KOMPÜTERİN VİRUSLARI VƏ MÜHAFİZƏ ÜSULLARI. ANTİVİRUS PROQRAMLARI VƏ ONLARIN NÖVLƏRİ
Virus proqramlarının təsnifatı. Virusları aşağıdakı əlamətlərə görə təsnif etmək olar
Yaşayış mühitinə görə: fayl virusları (com, exe, bat, doc virusları) yükləmə virusları, makro viruslar;
Yaşayış mühitini yoluxdurma üsuluna görə: rezident və qeyri-rezident;
əməliyyat sisteminə görə: MS-DOS virusları, Windows virusları, NIX virusları və s.destruktiv imkanlarına görə: ziyansız, təhlükəsiz, təhlükəli, çox təhlükəli;
Virus alqoritminin xüsusiyyətlərinə görə: «tələbə» virusları, kompanyon-viruslar, «soxulcanlar» (worm), «stels»-viruslar («görünməz» viruslar), «polimorf»-viruslar (özüşifrlənən viruslar), şəbəkə virusları və s.
Kompüter viruslarını, ümumiyyətlə 2 qrupa ayırmaq mümkündür:
1.Fayllara bulaşan viruslar.
2.Kompüterin sistem sahələrinə bulaşan viruslar.
İlk qrupa girənlər, ümumiyyətlə, istifadəçinin işlətdiyi proqramlara (DOS. EXE. və COM) bulaşar. Proqramların viruslanması iki yöndən ola bilər. Ya virus kodu kompüterin yaddaşına yerləşmişdir və hər proqram işləyərkən o proqrama bulaşar ya da viruslu proqram hər dəfə işləyərkən öz təsirini göstərə bilər. Ancaq virusların çoxu özünə kompüterin yaddaşında yer tapır.
İlk açıldığında nəzarət etdiyi xüsusi sistem sahələrinə (boot sector) və xüsusi sistem fayllarına (command.com) yerləşir.
Bəzi viruslar isə hər iki şəkildə də zərər verə bilər.
Bəzi viruslar virus axtarış proqramları tərəfindən müəyyən olunmamaq üçün bəzi “gizlənmə” texnikaları istifadə edərlər (Stealth Virusları). Bəzi növ viruslar isə, işlədildiyində özünə bənzər başqa viruslar çıxara bilir ki, belə viruslara Polymorphic viruslar daxildir. Qeyd edək ki, bu tip virusların ilk nümunələrindən olan Dark Avanger və Cascade kompüter sistemlərinə ciddi zərər verir. Viuslarla mübarizə aparmaq üçün antiviruslar lazımdır.
İlk virus “Creeper” proqramı dünyada ilk kompüter virusu sayılır. Onu 1971-ci ildə ABŞ Müdafiə Nazirliyinin Perspektiv Tədqiqatlar Agentliyinin (DARPA) ARPANET3 şəbəkəsinə xidmət göstərən əməkdaşı yazıb. “Creeper” müasir mənada başa düşülən kompüter vürusu olmayıb. Onun yaradıcısı mühəndis Bob Tomas sadəcə kompüterlər arasına “hərəkət edən” proqram yazmağa cəhd göstərmişdi. O, bu yolla kompüterlərə hansısaı ziyan vurulmasının mümkünlüyünü təsəvvür belə etmirdi.
Kompüterin yaddaşına girən proqram “I’m the creeper, catch me if you can!” məlumatını gəzdirib dərhal digərinə yönəlməyə cəhd edirdi. Creeper TENEX əməliyyat sistemi ilə çalışan DEC PDP-10 kompüterlərində işləyirdi. Bu kompüterlər indiki ölçülərlə müqayisədə həddən artıq iri idi. Zəhlətökən və ümumiyyyətlə zərərsiz virusa qarşı “Reaper” proqramı işlənib hazırlanır. Buna o zamanın antivirusu desək ,yanılmarıq. Yeri gəlmişkən, həmin illlərdə kompüter proqramlarına münasibətdə “virus” sözü işlənmirdi. “Kompüter virusu” termin kimi sonradan meydana gəlib.
1983-cü ildə Kaliforniyalı tələbə Fred Koen kompüter təhlükəsizliyi məşğələlərində öz- özünə artan və şəbəkəyə virus kimi yayılan proqram yaradır. Həmin proqram xüsusi təhlükəli deyildi. Fred Koen o zamandan “kompüter virusu” termininin müəllifi sayılır.
İndi virusların yayılması üçün ən əlverişli vasitə internetdir. 2000-ci ildə yaranan “yeni dövrün” ilk genişmiqyaslı virusu “I LOVE YOU” epidemiyasıdır. O, elektron poçt vasitəsi ilə yayılır. Məktub alan istifadəçı cəlbedici başlığa aldanır, onu açan kimi ziyanverici proqramla üzləşir.
Yeri gəlmişkən, Fred Koen 1987-ci ildə sübut edib ki, kompüter viruslarını aşkarlayıb qeydə alan 100 %-lik alqoritm yaratmaq mümkün deyil.