İnformasiya mühafizəsi üzrə potensial təhlükələrin əksəriyyəti zərərli proqramlar vasitəsi ilə reallaşdırılır. Bu cür proqramlar qanuni istifadəçinin adı altında pərdələnməklə mühafizə “sədd”lərini keçmək, xüsusi səlahiyyətlər əldə etmək, sistemin resurslarına gizli və qeyri-qanuni daxil olmaq, fəaliyyətini pozmaq, vacib məlumatları ötürmək və s. ziyankar əməlləri reallaşdırmaq imkanlarını yaratmaq məqsədilə istifadə edilir.
İnformasiya mühafizəsi üzrə potensial təhlükələrin əksəriyyəti zərərli proqramlar vasitəsi ilə reallaşdırılır. Bu cür proqramlar qanuni istifadəçinin adı altında pərdələnməklə mühafizə “sədd”lərini keçmək, xüsusi səlahiyyətlər əldə etmək, sistemin resurslarına gizli və qeyri-qanuni daxil olmaq, fəaliyyətini pozmaq, vacib məlumatları ötürmək və s. ziyankar əməlləri reallaşdırmaq imkanlarını yaratmaq məqsədilə istifadə edilir.
Artıb çoxalmaq
Artıb çoxalmaq
Mövcudluğunu gizlənmək
Korlamaq
Virusun hasil etdiyi nüsxələri struktur və funksional cəhətdən özündən fərqlənə bilir.
Daxilində virus gizlənmiş fayl inifikasiya olunmuş (yoluxmuş) fayl hesab olunur. Yoluxmuş proqram icra olunmağa başlayanda bu faylda yerləşən virus da idarəetmə alaraq fəallaşır. Bu halda virus digər proqramları gizli surətdə yoluxdurmağı ilə yanaşı müəllifin planlaşdırdığı zərərli təsirləri də göstərir. Virus ona lazım olan əməli törətdikdən sonra, idarəetməni yerləşdiyi proqrama qaytarır
Virusu maskalamak üçün onun digər proqramları yoluxdurucu və zərər vurucu fəaliyyəti həmişə deyil, müəyyən şərtlər yerinə yetirilərkən baş verir. və onun işi müəyyən müddət “sağlam” (yoluxmamış) proqramın işindən fərqlənmir. Virusun işi kifayət qədər tez və xəbərdarlıq etmədən icra olunur, buna görə də istifadəji əksəriyyət hallarda kompüterin “qəribəlik” ilə işlədiyini hiss etmir.
sistem virusları – proqramlara daxil olaraq əməliyyat sisteminin modullarını yoluxdurur.
Təsir dərəcəsinə görə:
Təsir dərəcəsinə görə:
təhlükəsiz viruslar - faylları korlamasa da, əməli və xarici yaddaşı naməlum informasiya ilə doldurur, ekranda yersiz suallar, ses effekti, müxtəlif animasiyalar əks etdirir,;
təhlükəli viruslar - kompüterin işinə müxtəlif əngəllər törədir, dayanmalar yaradır;
çox təhlükəli viruslar - məhvedici olaraq, daşıyıcıları formatlaşdırmaqla informasiyanın silinməsinə, proqramların fəaliyyətinin qismən və ya tamam dayanmasına səbəb olur.
Yoluxdurma üsullarına görə:
Yoluxdurma üsullarına görə:
rezident viruslar - yoluxdurduğu zaman, özünün bir hissəsini əməli yaddaşda saxlayaraq, kompüterin iş seansı başa çatana qədər hər bir müraciət olunan öbyektə yerləşərək öz zərərli təsirlərini davam etdirir;
qeyri-rezident viruslar - yoluxmuş proqram icra olunarkən bir dəfə fəallaşır, sonra kompüterin əməli yaddaşında qalmır.
monolit viruslar - bütövblok təşkil edərək yoluxdurucu funksiyasını yerinə yetirdikdən sonra aşkar olunur;
şəpələnmiş viruslar - ayrı-ayrı elementlərdən təşkil edilərək adətən parçalanmış halda yerləşir, bu hissələr onların virus yaratmaq üçün müvəqqəti bir yerə toplanması haqqında xüsusi təlimatlara malik olur.
Bütövlük əlamətinə görə:
Bütövlük əlamətinə görə:
monolit viruslar - bütövblok təşkil edərək yoluxdurucu funksiyasını yerinə yetirdikdən sonra aşkar olunur;
şəpələnmiş viruslar - ayrı-ayrı elementlərdən təşkil edilərək adətən parçalanmış halda yerləşir, bu hissələr onların virus yaratmaq üçün müvəqqəti bir yerə toplanması haqqında xüsusi təlimatlara malik olur.
Alqoritmik xüsusiyyətinə görə:
Alqoritmik xüsusiyyətinə görə:
“soxulcan” - (çervi -worms) virusları - informasiya şəbəkələrinə yayılır, kompüterləriin əməli yaddaşına daxil olur, onların şəbəkə ünvanlarını əldə edərək bu ünvanlara öz surətlərini (nüsxələrini) paylayır. Bu növ parazit (tüfeyli) viruslar şəbəkənin məhsuldarlığını və serverlərin iş qabiliyyətini aşağı salır;
“gözə görünməz” - (stels — Stealth) viruslar - əməliyyat sisteminin yoluxmuş fayllara və disk sektorlarına müraciət məqamını zəbt edərək özlərini yoluxmamış obyektlərin və sahələrin yerinə qoyur. Elə buna görədə onların aşkar edilməsi mümkün olmur;
mutant (kabus) viruslar - originalından tamamilə fərqlənən nüsxələrini hasil edərək, özlərinin aşkar olunmasını çətinləşdirir;
troyan və casus (spyware) viruslar - faydalı və maraqlı proqramlarla maskalanaraq, istifadəçi hiss etmədən öz məhvedici, izləyici və gizli məlumatlar toplama funksiyalarını yerinə yetirir. Troyan prqoramlar öz nüsxələrini hasil edə bilmir;
makro-viruslar – proqram paketlərinə əlavə edilimiş makrokomandalar əsasında tərtib olunur və həmin paketlər (MS Word, MS Excel və s.) vasitəsi ilə hazırlanmış faylları yoluxdurur.
Kompanion (companion) viruslar - “.EXE” tipli fayllara virus təşkil edən “COM” tipli həmrah (duplikat) yaradır. Əməliyyat sistemlərinin bu tip fayllara üstünlük verməsi eyni ada malik “EXE” növ faydalı proqramın əvəzinə həmin virusun fəallaşmasına səbəb olur.
ŞƏBƏKƏ QURDLARI:
ŞƏBƏKƏ QURDLARI:
"Qurd – reproduktiv vərdişlərə və müxtəlif zəif yerləri (şəbəkə protokolları, zəif parol, proqram təminatı və s.) istifadə edərək istifadəçinin iştirakı olmadan şəbəkə üzrə müstəqil hərəkət etmək bacarığına malik kompüter proqramıdır.
ZƏRƏRLI UTILITLƏR
ZƏRƏRLI UTILITLƏR
Viruslardan xüsusi zərərli utilitlər və aşağıdakı növ proqramlar da hazırlanır.
Virus, soxulcan və troyan proqramlarının tərtibini avtomatlaşdıran utilitlər.
Zərərli proqram təminatını yaratmaq üçün hazırlanmış modul kitabxanası;.
İstifadəçiyə onun sistemdəki fəaliyyəti haqqında bilərəkdən yalan informasiya hazırlayan proqramlar.
Yerləşdiyi və ya kənar kompüterlərə bilavasitə və ya dolayı yol ilə qərəzli ziyan vuran proqramlar.
Spam sözü tarixə 1937-ci ildə Hornel Foods adlı şirkətinin məhsulunun adı kimi düşüb. Amma 1980-ci illərdə artıq çoxlu sayda reklam məzmunlu elektron mesajlar yayılmağa başladıqda sonra spam sözü virtual aləmə yeni məna - arzuolunmaz məktub mənası ilə daxil olub. Spam - kütləvi olaraq avtomatik yayımlanan və eyni zamanda alınması arzuolunmaz olan reklam və ya digər məzmunlu gizli və ya saxta əks ünvana malik məktub -məlumatdır. Spamın ən geniş yayılmış növü elektron məktublardır.
Spam sözü tarixə 1937-ci ildə Hornel Foods adlı şirkətinin məhsulunun adı kimi düşüb. Amma 1980-ci illərdə artıq çoxlu sayda reklam məzmunlu elektron mesajlar yayılmağa başladıqda sonra spam sözü virtual aləmə yeni məna - arzuolunmaz məktub mənası ilə daxil olub. Spam - kütləvi olaraq avtomatik yayımlanan və eyni zamanda alınması arzuolunmaz olan reklam və ya digər məzmunlu gizli və ya saxta əks ünvana malik məktub -məlumatdır. Spamın ən geniş yayılmış növü elektron məktublardır.
Spamlarda müxtəlif fərdi məlumatların oğurlanması, fişinqlə bağlı məlumatlar da ola bilər. Hər hansı bir şəxs özünü zəngin şirkətin nümayəndəsi kimi təqdim edərək insanları biznes əlaqələrinə dəvət edir və bununla əlaqədar da onlardan şəxsi məlumatlarını istəyir. Belə şəxslərin istifadəçilərə bu məlumatları istəməkdə də əsas məqsədlərinin onların hesabına milyonlarla vəsaiti keçirmək istəmələrinin olduğunu deyirlər. “Nigeriya məktubları” adlanan bu məktubları alan insanlar bu halda aldanmamalı, başa düşməlidirlər ki, heç kəs bu miqdarda məbləgi havayı verməz. Pul almaq üçün istifadəçini vadar edən kələkbazlara mistifikasiyaçılar adlanır. Fişinq (ing. fishing - balıq tutma) — məktub müəllifinin qazanc əldə etmək məqsədilə müsahibindən onlayn-ödəmə sistemi üzrə identifikasiya məlumatlarını (məs., kredit kartının nömrəsini və parolunu) qoparmaq üçün tərtib edilir
Spamlarda müxtəlif fərdi məlumatların oğurlanması, fişinqlə bağlı məlumatlar da ola bilər. Hər hansı bir şəxs özünü zəngin şirkətin nümayəndəsi kimi təqdim edərək insanları biznes əlaqələrinə dəvət edir və bununla əlaqədar da onlardan şəxsi məlumatlarını istəyir. Belə şəxslərin istifadəçilərə bu məlumatları istəməkdə də əsas məqsədlərinin onların hesabına milyonlarla vəsaiti keçirmək istəmələrinin olduğunu deyirlər. “Nigeriya məktubları” adlanan bu məktubları alan insanlar bu halda aldanmamalı, başa düşməlidirlər ki, heç kəs bu miqdarda məbləgi havayı verməz. Pul almaq üçün istifadəçini vadar edən kələkbazlara mistifikasiyaçılar adlanır. Fişinq (ing. fishing - balıq tutma) — məktub müəllifinin qazanc əldə etmək məqsədilə müsahibindən onlayn-ödəmə sistemi üzrə identifikasiya məlumatlarını (məs., kredit kartının nömrəsini və parolunu) qoparmaq üçün tərtib edilir