Kompüter sistemlərinin antivirus mühafizəsinin təşkili
Mütləq mühafizə olmasa da təhlükələrin nəticələrini minimuma endirmək mümkündür. Beləki, kompüter viruslarının geniş yayılması onların aşkar və məhv edilməsinə, yoluxmuş resursların “müalicə” olunmasına (bərpasına) imkan verən antivirus proqramlarının hazırlanması zərurətini yartmışdır. Öz fəaliyyətlərində bu proqramlar virusa yoluxmuş faylların axtarışı və zərərsizləşdirilməsi üçün müxtəlif prinsiplərdən istifadə edirlər. Bir sıra ölkələrdə kompyter çinayətkarlığına qarşı qanunveriçi tədbirlər görülür, virusu aşkar və məhv edən, yoluxmuş resursları “müalicə” edən antivirus proqram vasitələri işlənib-hazırlanır. Virusdan etibarlı mühafizə proqramları faylların, kataloqların və diskin sistem sahəsinin ilkin vəziyyətini yadda saxlayan və onu dövrü olaraq çari vəziyyətlə müqayisə edən, müxtəlif növ virusa yoluxmuş faylları aşkarlayan, bu cür faylları müaliçə edən, proqram və diskləri peyvəndləşdirən funksiyalara malikdir. Buna baxmayaraq yeni proqram viruslarının sayı artmaqdadır. Orta hesabla hər ay 4 minə yaxın müxtəlif növ yeni viruslar yaradılır. Virusların aşkar edilməsi metodlarından biri fayllarda virusların mövcudluğunu yoxlayan siqnatur təhlillərin aparılmasıdır. Virusların aşkarı üçün antivirus proqramı siqnaturların çoxluğundan təşkil edilmiş müntəzəm olaraq təzələnən antivirus bazasına malik olmalıdır. Siqnatur təhlil əyani olaraq bütün antivus proqramlarında istifadə edilir. Kompüter viruslarının geniş yayılması onların aşkar və məhv edilməsinə, yoluxmuş resursların “müalicə” olunmasına (bərpasına) imkan verən antivirus proqramlarının hazırlanması zərurətini yartmışdır. Antivirus proqram təminatı kompüterdə saxlanan verilənləri virusların “siqnatur” çoxluqları ilə müqaisə edir. Hər siqnatur ayrıca bir virusa uyğun gəlir. Antivirus proqramı faylarda, elektron poçt məlumatlarında və s. digər bir yerdə bu siqnaturlardan birinə rast gəldikdə, hesab edir ki, virus aşkar olunmuşdur. Lakin, antiviruslar yalnız onlara məlum olan virusları aşkar edə bilər. Hər gün isə yeni-yeni viruslar əmələ gətirildiyi üçün siqnaturlar faylının sonuncu versiyasından istifadə etmək lazımdır. Problem isə, bu mülahizədə qeyd olunduğundan daha genişdir. Adətən ən böyük ziyan virusun ilk yayıldığı dövrlərdə vurulur. Çünki, yeni virusu olduqca məhdud sayda istifadəçilər aşkar edə bilir. Onun haqqqında məlumat kütləvi surətdə yayılan kimi, istifadəçilər virus siqnaturlarını yeniləşdirdikdən sonra bu virusun yayaılma surəti dəfələrlə aşağı düşür. Ona görə də, virus hücumları zamanı kompüterdə yeniləşmiş siqnaturlar faylının istifadə olunması çox vacibdir. Mükəmməl mühafizə üçün mikroskopik antivurus və anticəsus proqramlarının quvvədən düşmə müddətini ötürməməli, onun müntəzəm olaraq avtomatik yeniləşmə rejimini bərqarar etmək lazımdır. Əksəriyyət antivirus proqram təminatlarının müəllifləri siqnaturlar faylının məxsusi vebqovşaqlarından ödənişsiz yüklənməsinə imkan verir. Onlardan bəziləri hətta yeni siqnaturlar faylının hazırlandığı barədə xəbərdar edilməsi üçün bildiriş xidmətinə malikdirlər. Bu xidmətin istifadə olunması faydalıdır. Yadda saxlamaq lazımdır ki, təkcə siqnaturlar faylının deyil, antivirus proqramın da yeniləşməsi vacibdir. Çünki virus müəllifləri müntəzəm olaraq yeni texnologiyalar hazırladıqları üçün, antivirus vasitələrində də təkmilləşdirmə məcburiyyəti yaranır.
Antivirusların təsnifatı. Yoxladıqları sahə, virusların aşkarı və zərərsiləşdirilməsi üsullarına görə antivirus proqramlarının aşağıdakı kimi təsnifatlaşdırılır Viruslarla mübarizə proqramlarının bir neçə növü var - skanerlər (başqa adı: faqlar, polifaqlar), disk müfəttişləri (CRC-skanerlər), rezident monitorlar və immunizatorlar.
Detektorlar (skaner) - əməli yaddaşı yoxlayaraq geniş yayılmış virus növlərini aşkar etmək və neytrallaşdırmaq üçün nəzərdə tutulur. Antivirus skanerlərin iş prinsipi faylların və sistem yaddaşının yoxlanmasına və onlarda məlum və ya yeni (skanerə məlum olmayan) virusların axtarışına əsaslanır. Məlum virusların axtarışı üçün «maska»lardan istifadə edilir. Virusun maskası konkret virus üçün spesifik olan müəyyən sabit kodlar ardıcıllığıdır. Bir çox skanerlərdə həmçinin «evristik skanlama» alqoritmlərindən istifadə edilir, yəni yoxlanan obyektdə komandalar ardıcıllığı analiz edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir («ola bilsin yoluxub» və ya «yoluxmayıb»). Onların iş prinsipinə görə virusu təşkil edən baytlar ardıcıllığı yoxlanan (“müayinə edilən”) proqramın mətni ilə müqayisə edilir. Detektorlara nümunə AVP (AntiViral Toolkit Pro), Aidstest, Doctor Web , AVPN, Vscan və s. proqramlarnı göstərmək olar.
Doktor (dezinfektor) və faq – hər tərəfli yoxlama nəticəsində mümkün virusların hər bir növünü aşkar etməklə yanaşı, faylın mətnindən virus-proqramını silməklə onları “müalicə” edir. Daha çox növ virusları müalicə edən doktor proqramı faq adlanır.
Vaksin (immunizator) - proqramların alqoritmini dəyişdirmədən onları elə peyvənd edir ki, virus prqoramları bu faylları artıq həmin virusa yoluxmuş hesab edirlər. İmmunizatorların iki növü var: yoluxma barədə məlumat verən immunizatorlar və hər-hansı növ virusla yoluxmanın qarşısını alan immunizatorlar. Onlardan birincisi adətən faylların sonuna yazılır və hər dəfə fayl işlədikdə onun dəyişməsini yoxlayır. Bu immunizatorların bir nöqsanı var stels-virusla yoluxma barədə məlumat verməyə qabil deyil. Buna görə bu immunizatorlar hazırda praktikada istifadə edilmir. İkinci növ immunizator sistemi hər hansı müəyyən növ virusla yoluxmaqdan mühafizə edir. Diskdə fayllar elə modifikasiya edilir ki, virus onları artıq yoluxmuş fayl kimi qəbul edir. Rezident virusdan mühafizə üçün kompüterin yaddaşına virusu imitasiya edən proqram yüklənir. Virus işə düşdükdə onunla rastlaşır və hesab edir ki, sistem artıq yoluxub.
Revizor(müfəttiş) - - faylların, kataloqların və diskin sistem sahəsinin ilkin vəziyyətini (məs., Boot-sektoru, FAT-cədvəli, faylın uzunluğunu, yaranma vaxtını, atributlarını, nəzarət cəmini) yadda saxlayır və onu dövrü olaraq çari vəziyyətlə müqayisə edir. Uyğunsuzluq aşkar edildikdə istifadəçi xəbərdar olunur. Məs., ADinf (Advanced Diskinfoscope) revizor antivirus proqramıdır. Disk müfəttişlərinin (CRC-skanerlərin) iş prinsipi diskdə olan fayllar və sistem sektorları üçün CRC-cəmlərin (nəzarət cəmlərinin) hesablanmasına əsaslanıb.
Filtr (gözətçi, monitor) - rezident proqram kimi müntəzəm olaraq əməli yaddaşda yerləşməklə bütün növ ciddi əməliyyatlara (faylların yeniləşməsinə, disklərin formatlaşmasına və s.) nəzarət edir. Məs., Vsafe bu cür antivirus proqramıdır. Rezident monitorlar - daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla aparılan əməliyyatlara nəzarət edən proqramlardır. Məhz bu proqramlar sistemin real yoluxma anına kimi virusu aşkarlamağa imkan verir.
Təcridləyici – virusları ən ilk mərhələdə mühasirə edir. Adətən bu antivurs proqramı BIOS Setup sisteminin tərkibinə qoşulur. İnformasiya stemlərinin daxili və xarici yaddaş qurğularının virusdan yoxlanması və mühafizəsi üçün kompyuterlərdə fəal antivirus proqramının saxlanması vacibdir.