Dərs vəsaiti Bakı 2014



Yüklə 1,75 Mb.
səhifə26/48
tarix25.05.2018
ölçüsü1,75 Mb.
#51492
növüDərs
1   ...   22   23   24   25   26   27   28   29   ...   48

??????





    1. İnformasiya təhlükəsizliyi




      1. Kompüter virusları


Kompüter viruslarının tipləri. İlk kompüter virusları epidemiyası 1986-cı ildə baş vermişdir. O zaman Brain virusu ilk kütləvi fərdi kompüterlərin disketlərini ―yoluxdur- muşdu‖. Hal-hazırda kompüter şəbəkələri ilə yayılan və müxtəlif əməliyyat sistemləri ilə işləyən kompüterləri yoluxduran 10 minlərlə virus məlumdur.

Kompüter virusunun əsas xassəsi çoxalmaq (özünü nüsxələşdirmək) qabiliyyəti və fayla, disklərin yükləyici sektorlarına və sənədlərə özünü yazarkən istifadəçinin sezə bilməməsidir.

Kompüter yoluxduqdan sonra virus aktivləşib kompüteri arzuolunmaz işlər görməyə sövq edir. Virusun aktivləşməsi müxtəlif hadisələrlə, məsələn, müəyyən tarixin, həftənin gününün, proqramın işə buraxılmasının, sənədin açılmasının başlanğıcı ilə bağlı ola biləndir. Aktivləşən virus proqramı və veriləni məhv edə bilir.

Fayl virusları, yükləyici viruslar, makroviruslar və şəbəkə virusları vardır ki, bunlar da təhlükəsiz, təhlükəli və çox təhlükəli növlərə bölünür.



Fayl virusları. Fayl virusları icra edilən fayllara (proqramlara) müxtəlif üsullarla daxil olaraq aktivləşirlər. Yoluxmuş proqram işə buraxıldıqdan sonra virus operativ yaddaşa düşərək digər faylları da yoluxdurur. Lakin fayl virusları verilənlər fayllarını (məsələn, şəkil və səs fayllarını) yoluxdura bilmir.

Fayl viruslarından profilaktik müdafiənin yolu şübhəli mənbələrdən daxil olan fayllardan istifadə etməmək və antivirus proqramı ilə yoxlama aparmaqdır.



157 Proqram əlavəsinin köməyi ilə emal edilən istənilən fayl sənəd adlanır.
Yükləyici viruslar. Bu virus özünü diskin yükləyici sektoruna yazır. Yoluxmuş diskdən əməliyyat sistemi operqtiv yaddaşa yükləndikdən sonra virus operativ yaddaşa düşür və bundan sonra o, özünü fayl virusu kimi apararaq çoxalmağa və təhlükəli nəticələrə səbəb olmağa başlayır.

Bu virusdan qorunmaq profilaktikası ƏS-i çevik diskdən yükləməməkdir.



Makroviruslar. Bu viruslar Word sənədlərini və Excel kitablarını yoluxdurur. Makrovirus əslində sənədə yeridilmiş makrosdur158. Yoluxmuş sənəd proqram əlavəsini yoluxdurduğundan, başqa sənədlər də yoluxur. Ona görə də proqram əlavəsini bağlamaq lazımdır.

Makrovirusdan qorunmaq profilaktikası virusun işə buraxılmasına imkan vermə- məkdir. Yoluxmuş sənədi Word Excel tanıyıb xəbər verə bilir. Bu halda həmin sənədi işə buraxmaq məsləhət görülmür.



Şəbəkə virusları. Kompüter şəbəkələri virus yayılmasının ən asan yoludur.

İnternet-qurdlar (worm) poçt göndərmələri yazılmış fayllara düşür. Bu, hətta xəbərə baxış keçirdikdə də yoluxdura bilir. Bu virus müəyyən tarixdə aktivləşərək böyük fəsadlar törədə bilir. İnternet-qurdlar adətən ―troya atı‖ kimi işləyir, yəni başqa virusları daşıyır. Bu viruslar istifadəçi identifikatorunu və parolu oğurlayır. Bu yolla başqasının xərci ilə İnternetdən istifadə imkanı yaranır.

Bu virusdan qorunmaq profilaktikası şübhəli poçt göndərmələrini açmamaqdır.



JavaScript və ya VBScript dillərində yaradılmış aktiv elementlər (proqramlar) virusların xüsusi növüdür ki, bunlar da Web-səhifələrin yüklənməsi zamanı yoluxur.

      1. Antivirus proqramları

Kompüter virusları ilə ən yaxşı mübarizə vasitəsi antivirus proqramlarından istifadə edilməsidir. Bu proqramlar müxtəlif prinsiplərdə yaradıla bilir.



Polifaqlar. Ən populyar və səmərəli antivirus proqramları polifaqlardır159. Polifaq-

ların iş prinsipi faylların, disklərin yükləyici sektorlarının və operativ yaddaşın yoxlan- masına və onlarda polifaqa məlum olan və məlum olmayan virusun axtarılmasına əsaslanır. Məlum virusun axtarışı üçün maskadan istifadə edilir. Virus maskası dedikdə, konkret virus üçün tipik olan proqram kodundakı sabit sıra nəzərdə tutulur.



158 makro əmrdir

159 Kasperski Anti-Virus, Dr.Web
Maska tapılan fayl yoluxmuş hesab edilir və onun müalicəsinə (təmizlənməsinə) başlanır. Yeni virusun axtarışı zamanı evristik skanerləmə alqoritmindən istifadə edilir. Yəni əmrlərin ardıcıllığı təhlil edilir. Əgər şübhəli əmr ardıcıllığı aşkar edilərsə, polifaq obyektin yoluxmuş olması ehtimalı barədə məlumat verir.

Operativ yaddaşa yüklənmə məqamında faylların yoxlanmasını həyata keçirən poli- faq antivirus monitoru adlanır. Polifaqların üstünlüyü onların universallığı, nöqsanı viruslar barədə verilənlər bazasının kifayət qədər geniş olması ilə bağlı olaraq yaddaşda çox yer tutması və axtarışın yavaş getməsidir.



Müfəttişlər. Müfəttişin160 iş prinsipi diskdəki fayllar üçün kontrol məbləğin hesablan-

masına əsaslanır. Faylın uzunluğu, yaradıldığı tarix və son modifikasiya tarixi ilə yanaşı həmin kontrol məbləğ də antivirusun bazasında saxlanır. Fayl işə buraxılarkən müfəttiş- proqram həmin informasiyanın dəyişib-dəyişmədiyini yoxlayır. Dəyişiklik yoluxmanı göstərir.

Müfəttiş yeni faylı yoxlaya bilmir.

Blokldırıcılar. Antivirus bloklaşdırıcıları ―virus təhlükəsi‖ situasiyasını161 istifadə- çiyə xəbər verən proqramlardır. Kompüterin BİOS-undakı bloklaşdırıcı daha geniş tətbiq edilir. Bloklaşdırıcının əsas üstünlüyü virusu vaxtında aşkarlayıb qarşısını almaqdan ibarətdir.


    1. Yüklə 1,75 Mb.

      Dostları ilə paylaş:
1   ...   22   23   24   25   26   27   28   29   ...   48



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Dərs
Dərslik
Guide
Kompozisiya
Mücərrəd
Mühazirə
Qaydalar
Referat
Report
Request
Review

yükləyin