Kompüter istifadəçilərinin böyük əksəriyyəti bilir ki, öz kompüterini viruslardan qorumaq üçün hər hansısa bir antivirus proqramı lazımdır. Virtual məkanda milyonlarla virus var və antivirus tipli tətbiqlər sizin kompüterinizi yoluxmadan qisməndə olsa qoruyur. Bildiyimiz kimi antiviruslar, adətən, arxa fonda çalışan tətbiqlərdir, bəs onlar necə işləyir?
Kompüter üçün tətbiq yaza bilən hər bir kəs virusda yarada bilər. Viruslar digər tətbiqlər kimi yazılır, fərq onların apardığı fəaliyyətdə olur. Virus fəaliyyət növündən asılı olaraq kompüterinizdəki məlumatları dəyişə, şifrələyə, silə və oğurlaya bilər. Nümunə üçün aşağıdakı tip viruslar və onların fəaliyyəti haqqında qısa məlumat:
Soxulcan (Worm) — Öz-özünün nüsxəsini yarada bilən virus növüdür. Əsas fəaliyyəti özünün çox saylı nüsxələrini yaradıb işə salaraq kompüterin əməli yaddaşını doldurmaqla sürətini aşağı salmaqdır. Əsas fərqləndirici cəhəti digər zərərsiz tətbiqin tərkib hissəsinə çevrilə bilməməsidir.
Maskalanan virus (Rootkit) — Bu viruslar zərərli fəaliyyəti gizlətməkdən ötrü istifadə olunur. Onlar digər virusların fəaliyyətini antiviruslardan gizlədir, maskalayırlar. Rootkit-lər əməliyyat sistemini modifikasiya edib onun əsas funksiyalarını dəyişməklə öz mövcudluğunu və fəaliyyətini gizlədir, həmçinin virusu yaradan şəxsin yoluxmuş kompüterdə fəaliyyətini asanlaşdırır.
Casus (Spyware) — Adından göründüyü kimi bu tip viruslar istifadəçinin kompüterdən istifadəsi haqqında məlumatlar toplamaq və onu qarşı tərəfə (virusun yiyəsinə) göndərmək üçün hazırlamaqdan ibarət olur. Adətən, bu tip viruslar vasitəsilə hesablar parolları, bank kartı parolları və s. tipli şəxsi məlumatlar oğurlanır.
Zombi (Zombie) — Kompüter yoluxduqdan sonra bütün idarəetməsi qarşı tərəfin əlinə keçir. “Zombi” kompüterlər, adətən, şəbəkədə (belə şəbəkələr “bot-net” adlanır) birləşdirilir və onların resurslarından istifadəçinin xəbəri olmadan istifadə edilir. Bəzən kompüterin yoluxmasından istifadəçinin xəbəri belə olmur. Bəzən bu tip kompüterlər saytlara (Ddos attack) və digər şəbəkələrə hücum etmək üçün, eləcə də kripto — valyuta yaratmaq məqsədilə resurslarından istifadə oluna bilər.
Reklam yayanlar (Adware) — Bu tip proqramlar istifadəçinin icazəsi olmadan müxtəlif tətbiqlərin (məsələn “Browser”-lərin ) daxilinə özünü yerləşdirir və reklam xarakterli elanlar əlavə edirlər. Bir çox hallarda, pulsuz yayılan tətbiqlərin daxilində gəlirlər. (Nümunə üçün bir çoxlarınız “Yandex browser”-in digər tətbiqlərlə birgə yükləndiyi görmüsünüz) Bəzən bu tip tətbiqlər istifadəçi haqqında məlumatları toplamaq üçündə istifadə olunur.
Bloklayan & Şifrələyən (Winlock & crypto virus) — Çox güman ki, bir çoxlarınız 2017-сi ilin may ayında xəbərlərdə dünyada bir neçə milyon kompüterin WannaCry tipli virusa yoluxduğunu və şirkətlərə çox böyük iqtisadi zərərin dəydiyini eşitmişdiniz. Bu tip viruslar kompüterə düşdükdən sonra özünü servis şəklində işə salır və faylları şifrələyir (bəzən isə bir dəfəlik silib yerində onun yerində yalançı fayllar yaradır) sonra isə kompüterin sönüb yanmasını, (əksər hallarda isə elə özü söndürüb yandırır) restart getməsini gözləyir. Növbəti addımda istifadəçi qarşısında kompüterinin bloklandığı və fayllarının şifrələnməsi barədə məlumat pəncərəsi açılır. Müəyyən məbləğ qarşılığında faylların bərpa edilə biləcəyi barədə təklif qoyulur.
Troya atı *Troyan (Trojan) — Bir zamanlar Sparta tərəfindən Troyaya hədiyyə şəklində göndərilən taxta “atın” şərəfinə belə adlandırılıb. Əsas xüsusiyyəti özünü digər zərərsiz tətbiqlərin (şəkil, musiqi demək olar ki, bütün növ faylların) içərisinə inteqrasiya edə bilməsidir. İstifadəçi həmin tətbiqi (faylı) işə salmayana qədər “Trojan” təhlükəsizdir və onu tapmaq heç də asan olmur. Bəzən bu tip viruslar yuxarıda göstərilən viruslarla birgə fəaliyyət göstərir və onların bütün xüsusiyyətlərini özündə birləşdirə bilir. Adətən (əksər hallarda) bütün yuxarıda göstərilən viruslarla birgə kombinə edilmiş formada işləyir.
Yuxarıda göstərilənlər ümumi klassifikasiyaya daxil edilən virusların siyahısıdır və bütün göstərilənlər tam siyahını əhatə etmir. İndi isə antiviruslar barədə danışaq. Viruslar yuxarıda qeyd etdiyim kimi digər tətbiqlər kimi yazılır və kompilyasiya (istisnalar mövcuddur) olunaraq hazırlanırlar. “Kompilyasiya” — sadə dildə desək insanın başa düşdüyü proqram kodunu kompüterin başa düşdüyü “bit” — lərə (bit — binary digit) (0 və 1-lərə deyək, hərçənd müasir prossesorlar qismən mürəkkəb komandalarda icra edə bilirlər) çevirir. Yəqin ki, məntiqi tuta bildiniz, istənilən proqram kompilyasiya zamanı öz “bit” yazılım formasında imzasını qoyur (məsələn, istənilən proqramlaşdırma dilində bir faylı köçürmək funksiyası kompilyasiya zamanı eyni bit yığımına çevriləcək). Yəni, tutaq ki, tətbiq istifadəçidən icazəsiz fayl köçürməyə cəhd edəcək və bu tətbiq əməliyyat sisteminə yad tətbiqdir, yaxud faylları icazəsiz oxumağa çalışır və s. virus siyahısında göstərdiyim bütün növ fəaliyyətlər “bit”-lərdə də əks olunur və antiviruslar bütün bu fəaliyyətləri öz bazaları ilə tutaşdırırlar. (antivirusları niyə vaxtında “update” etmək lazımdır sualının cavabı) Bəzən antiviruslar tutaşdırdıqları fayllarda şübhə doğuran fəaliyyət növü aşkar etdikdə, istifadəçiyə məlumat verərək həmin faylı süzgəcdə “Sandbox”-da işə salırlar (“*Sandbox” — virtual mühitdə əməliyyat sisteminə heç bir təsir göstərə bilməyən bir mühitdir, burada tətbiqin bütün dəyişənlərinə və fəalliyətinə nəzarət etməklə tətbiqin məqsədi və fəaliyyəti antivirus tərəfindən araşdırılır). Bəs bu “update”-lər harada formalaşır sualının cavabıda elə qəliz deyil yəqin ki, bir çoxlarınız VirusTotal tipli saytlarla tanışsınız. Həmin saytlar müxtəlif antiviruslardan əldə etdiyi məlumatları bir bazada toplayır və mütəxəssislər tərəfindən araşdırılmaqla “update” paketləri şəklində hazırlanıb toplanır.
Yuxarıda qeyd etdiklərimdən belə nəticəyə gələ bilərik ki, antiviruslar nə qədər güclü olsalarda istifadəçi öz kompüterinin ən yaxşı antivirusudur. Mövzunu uzadıb pirat tətbiqlərinin zərərindən və yaxud viruslardan qorunma haqqında yaza bilərdim, amma, yəqin ki, bu gələcək paylaşımlarda olacaq. Yuxarıda qeyd etdiklərim olduqca sadə və qısa məlumatlardır, tam təfsilatı ilə qeyd olunmadığı üçün səhv anlaşılmaya yol aça bilər.
Yorum Gönder
Fikrinizi bildirin!