Viruslar və onların növləri

Virus, kompüter proqramlarını istək xarici olaraq təsir edən və proqramların etməsi lazım olan əsl funksiyalarını heç etdirməyən, məhdudlaşdıran və ya səhv əməliyyatlar etdirən proqramlardır. Xüsusilə internet istifadəninin yayılması, kompüterlər arasında davamlı bir bağın olması (şəbəkə) virusların yayılmasını sürətləndirmişdir. Hər gün yeni bəzi virus ortaya çıxmaqda və sürətlə yayılmaqdadır. Viruslar ümumiyyətlə assembler proqramlaşdırma dili ilə hazırlanmış və tutumları 1 byte ilə 3 KB arasındadır.

Virusların aktiv hala keçə bilmələri üçün işlədilə bilən (EXE – COM uzadılmalı kimi) proqramlara bulaşması lazımdır. Virus bulaşan bir proqram işlədildiyində, virus yaddaşa daşınar və yaddaşda ol/tapılan virus ol/tapıldığı müddətcə COMMAND.COM kötüyünə bulaşmağı ilk hədəf olaraq görər. Virus bir dəfə bu kötüyə yerləşdikdən sonra sistemin hər açılışında özünü yaddaşa yükləməkdə və işlədilən hər proqrama bulaşmaqdadır.

Viruslar, EXE, COM, SYS, PRG, OVL, OBJ, LIB uzadılmalı fayllara və boot sektora bulaşa bilər. Bomba qisimi isə işlə/çalışmaq üçün uyğun şərtlərin işini gözləyər. Buradakı uyğun şərt hər hansı bir şey ola bilər. Zamana bağlı şərtlər ola biləcəyi kimi sistemdə VGA monitorun ol/tapılması, hard diskin tutumu, ölkə kodu kimi çox dəyişik şərtlərdə gözlənə bilər. Bu tamamilə virus yazarının istəyinə qalmış bir hadisədir. Uyğun şərtlər meydana gəlməzsə virus yalnız yayılmağa davam edər. Uyğun şərtlər meydana gəldiyində isə bomba qisimi işə başlar. Bomba qisimi sistemə zərər verə biləcəyi kimi ekrana sadə bir mesaj yaza bilər və ya yalnız istifadəçiyə zarafat etmək məqsədi ilə zərərsiz təsirlər/təsir edər edə bilər.

Çoxu adam sistemində əhəmiyyətli şeylər saxlamaz, əgər sisteminizi ticari məqsədlər xaricində istifadə edirsinizsə virus bütün hard diskinizi silmiş olsa belə çox zərərə uğramanız o qədər də mümkün deyil. Böyük ehtimalla itirdiyiniz proqramları ətrafınızdan tapmanız mümkündür. Lakin sisteminiz ticari məqsəd qoy istifadə edilirsə və ya bir firmanın istifadəsində isə maddi mənəvi zərər olduqca böyük olacaq. Müsbət olaraq bu tip məlumatların ehtiyatlanmadığını düşünün bu vəziyyətdə problemin ölçüləri daha da böyüyəcək. Viruslardan qorunmaq üçün xərcləyəcəyiniz əmək və zamanı bu meyara görə təyin edin.

Özünüzün və digər istifadəçilərin texniki səviyyəsi və təcrübəsi nə qədərdir? Bəzi təcrübəli istifadəçilər ehtiyat al/götürdükdən sonra bir şeydən şübhələnmədikcə viruslara qarşı tədbir mahiyyətində heç bir qorunma əməliyyatı etməyə ehtiyac duymazlar. Lazım olduğunda virusu disassambly edib anti virusunu yazacaq qədər təcrübəli istifadəçilər vardır. Buna qarşılıq olduqca təcrübəsiz istifadəçilərdə vardır.

Hər mühitdə virus bulaşma ehtimalı vardır. 1998 sensinde Novel firması 3800 ədəd/adət viruslu disketi müştərilərinə göndərdisə, IBM və NASAin kompüterləri virusdan zərər gördüsə, 50 illik təcrübəyə sahib olsanız belə sisteminizə virus bulaşma ehtimalı vardır. PTT və ya su idarəsinin kompüterlərinə girə biləcək bir kompüter virusunun abunələr ilə əlaqədar qeydləri pozması nəticəs(n)i 3-4 milyard telefon fakturasını görərək həyatında kompüter istifadə etməmiş olsa belə viruslardan zərər görmüş olar.

Virusların quruluşu

Virusların quruluşu təməl olaraq 3 qisimdə araşdırılar. Bunlar sırası ilə kopiya istehsalçısı, gizləyici və bomba qisimləridir.

Kopiya istehsalçı: Bu hissə virusun yayılmasını, özünü bir proqramdan digərinə kopiyalamasını yəni qısacası törəməyi təmin edərlər. Virusların VİRUS adını al/götürməsi təməldə bu qisimin reallaşdırmış olduğu funksiyadan gəlməkdədir.

Gizləyici: Virusun fərq edilməməsi üçün lazım olan əməliyyatları yerinə yetirər. Bu bir növ müdafiə etmə mexanizmidir. Virus yazarlarının antivirüslere qarşı inkişaf etdirdikləri texnikalar nəticəs(n)i ortaya çıxmışdır. Məqsədi antivirüslerin və istifadəçilərin özlərini təsbit etməsini, antivirüslerin kompüter üzərində işlə/çalışar vəziyyətdə ikən təsirsiz hala gətirilməsini təmin etməkdir.

Bomba: Bu hissə virus içərisində yazarın istəkləri istiqamətində şərtlər reallaşdığında edilməsi lazım olan hadisəs(n)i icra edən qisimdir. Virus yazarının vəziyyətinə görə sadə bir zarafat və ya qorxunc bir HDD formatı ola bilər.

Virusların yazılma metodları
Viruslar tip ayrı-seçkiliyinin yanında, iki fərqli metodla yazıla bilər.

1. Nonresident viruslar (Run – time viruslar)
2. Resident viruslar

bütün viruslar təməldə iki fərqli şəkildə işlə/çalışarlar. Bu ayrım virusların özündən deyil DOS mühitində işlə/çalışan proqramlara təmin etmiş olduğu imkanlardan qaynaqlanar. Yaxşı bir virusun yazıla bilməsi ancaq resident formas(n)ı ilə mümkündür. Bu qrupdakı viruslar irəli texnikalar istifadə edərlər.

Nonresident viruslar
Nonresident viruslar istər FAYL virusu olsun istər BOOT sektor virusu olsun bulaşma işini, özləri aktiv olduqları anda ilk tapdıqları digər hədəf bulaşma sahələrinə özlərini bir və ya birdən çox kopiyalayıb daha sonra idarəs(n)i ana proqrama, boot sektor virusu isə əməliyyat sisteminə buraxan viruslardır. Bu tip viruslar üçün bir sonrakı bulaşma əməliyyatını, eyni şəkildə yəni təkrar işlə/çalışdıqlarında reallaşdırarlar. Qısacası bu virusların yayıla bilməsi üçün şübhəsiz bulaşılmış bir faylın işlədilməsi lazımdır. Eyni vəziyyət boot sektor virusları da etibarlıdır. Nonresident viruslar çətin fərq edilərlər çünki yalnız proqram işlədildiyində aktiv hala gəlib, etmələri lazım olanı etdikdən sonra idarəs(n)i ana proqrama verərək dövrə xarici qalarlar. Yaddaş xəritələrində görünməzlər. Bu səbəblə fərq edilmələri olduqca çətindir.

Resident Viruslar
Resident virusların nonresident viruslardan tək fərqi adından da aydın olacağı kimi yaddaşda davamlı işlə/çalışar vəziyyətdə olmalarıdır Bu tip viruslar yaddaşda aktiv halda gözləyərək kəsmələr vasitəsi ilə bulaşma əməliyyatını reallaşdırarlar.

Virus Tipləri

Viruslar üzərində yazılmış olduqları kompüter gileylərinə görə şəkil al/götürərlər. Üzərində işlə/çalışılan təchizat və sistem proqramı virusların tipləri üzərində təyin edici olaraq təsirli rol oynayarlar.

Worms (Soxulcanlar): Adını aldıqları canlılara bənzəyən bu viruslar, girdikləri kompüter sistemimdə bəzi ‘dəliklər’ açar. Özlərini kopiyalama xüsusiyyətinə sahibdirlər. İnternet ya da yerli şəbəkə üzərində kompüterdən kompüterə yayılarlar. Bəziləri zərərsizdir ancaq sistemdə yer/yeyər qablar/örtər və kompüteri yavaşladarlar. Bəziləri isə zərərlidir və kompüterə zərər verər.

Trojan Virusları: Bu viruslar özlərini kopiyalayıb çoxalmazlar. Kompüterə girdiklərində özünü xüsusilə göndərən adamın buyruğuna girər və ona xidmət edərlər. Əgər bu xidmət pis niyyətli bir adama edilirsə bu adamın keyfiyyətinə bağlı olaraq kompüterinizdəki məlumatları itirə bilər, istəmədiyiniz məlumatların kompüterinizə girməsini təmin edə bilər, gizli fayllarınıza çata bilər, modem ya da hard diskiniz pozula bilər.

Makro Virusları: Word Excel kimi makro istifadəsinə imkan təmin edən proqramların fayllarına bulaşan viruslardır. Bunlar Word ya da Excel istifadə edərək hazırladığınız sənədə yerləşər və bu sənədə hər girişdə aktiv hala keçər.
Boot Virusları: Disketlərin ‘boot sector’ və ya sabit disklərin ‘master boot sector’ deyə adlandırılan ilk sektorlarına sıçrayarlar və çoxalaraq digər kompüterlərə disketlər, e. mail kimi üsullarla bulaşar və yayılarlar. Ol/tapılması və təmizlənməsi ən asan viruslardır çünki yerləri müəyyəndir.

Fayl Virusları: Com, Exe kimi işlə/çalışa bilər fayllara bulaşarlar və bu fayllardan digər fayllara sıçrayarlar. Nə qədər fayla sıçradıqlarına bağlı olaraq faylın ölçüsünü artırarlar. Fayla bulaşan virus proqramı faylın sonunda bazende ortasında ola bilər. Bu viruslar yaddaşda qala bilmə xüsusiyyətinə sahibdirlər.

Polimorfik Viruslar: Davamlı olaraq özünü dəyişdirən viruslardır. Ol/tapılması və təmizlənməsi fərqli texnologiya tələb edən bir virus növüdür.

Hoaxlar: Hoaxlar virus olduğu deyilən lakin əslində virus olmayan aldatmacalardır. Bunlar yalnız istifadəçilərdə çaxnaşma yaratmaq üçün hazırlanmış ola biləcəyi kimi daha sonradan yazılacaq bir virusun təsirini artırmaq məqsədiylə də hazırlanmış ola bilər.

Antivirüs Proqramları

Antivirüs proqramlarının işləyişini ümumiyyətlə 3 ana qrupa ayırmaq mümkündür. Bunları təsbit etmə, təyin etmə və təmizləmədiyər.

Hər virus müəyyən bir uzunluqda maşın kodu yığınından meydana gələr. Bu kodlar hər virus üçün dəyişikdir və viruslar bir fayla bulaşdıqlarında bu kodlar bulaşılan fayl üzərinə yazılmış olar. Antivirüs proqramlarının isə virusların %95 nisbətindəki böyük bir hissəs(n)i üçün istifadə etdiyi texniki son dərəcə sadədir. Virus üzərində edilən araşdırma nəticəs(n)i virusun hər kopiyasında sabit qalan mümkün olduğunca uzun(səhv həyəcana düşmə ehtimalını azaltmaq üçün) kod silsilə/serialmını axtarmaqdır. Bu şəkildə minlərlə virusun imzası bir faylda toplanar. Daha sonra virus daraması ediləcək hər faylda bu minlərlə imzanın hər biri axtarılar. İmza ol/tapıldığı təqdirdə fayla virus bulaşmış deməkdir. Bunlardan sonrakı mərhələ təmizləmə qisimidir. Bilinən klassik tərzdə yazılmış virusların hamısı bu metodla təmizlənə bilməkdədir. Bu metodun dezavantajı yeni çıxan viruslara qarşı təsirsiz olmasıdır. Bundan ötəri antivirüs proqramlarının tez-tez update edilməsi lazımdır.

Başqa bir antivirüs texnikasında peyvənd etmə texnikasıdır. Bu texniki virusların işlə/çalışa bilər fayllara bulaşmaq üçün istifadə etdiyi texnikas(n)ı istifadə edər. Lakin bu dəfə bulaşan virus deyil virusun bulaşdığını fərq edə biləcək bir kod hissəsini proqrama əlavə etməkdən ibarətdir. Əlavə olunan bu kod, proqram hər işlə/çalışdığında öz özünü nəzarət etməsini və təmizləməsini təmin edər. Peyvənd etmə texnikasında işlə/çalışa bilər hər fayla bu proqram parçasının bulaşması təmin edilər.

Virusun Bulaşdığına Dair Şübhə Ediləcək Vəziyyətlər:

1. Bəzi viruslar kompüter üstündə ol/tapılan bütün sürücüləri bulaşılacaq fayl tapmaq üçün darayar. Məsələn disketdən işlətdiyiniz bir proqram harddisk üzərində heç bir əməliyyat edilməsinə gərək yoxkən , harddiskə daxilolma/müraciət reallaşdırırsa bunu böyük ehtimalla virus etməkdədir.
2. Antivirüs proqramları və ya idarə faylları silinirsə , səhvən özünüz silmədinizsə bunu edən böyük ehtimalla virusdur.
3. RAM yaddaşınızın miqdarı diqqətə çarpan olmayan bir şəkildə azalmış isə yaddaşda bir virus aktiv halda ola bilər.
4. Harddiskinizin iş sürətinin səbəbsiz yerə düşməsində viruslardan qaynaqlanır ola bilər.
5. Əgər kompüterinizin və proqramlarınızın iş sürəti gözlənilməz bir şəkildə düşdü isə resident bir virusun yaddaşda aktiv olması ehtimalı olduqca yüksəkdir.

Virusun Kompüterə Bulaşa bilmə Yolları:

1. Təmiz olduğuna əmin ola bilmədiyiniz disketlərdən
2. Bir proqram yükləmək məqsədi ilə istifadə etdiyiniz CDlərdən.
3. E-maillərdən və e-mail yolu ilə alınmış fayllardan.
4. Müxtəlif qarşılıqlı görüşmə proqramları (Mirc, Icq) və bunlar vasitəçiliyi ilə alınan fayllardan.
5. Şəbəkə qonşularından bağlı olduğunuz viruslu bir kompüterdən (şəbəkə paylaşımı açıq olduğu vəziyyətlərdə)

Viruslardan Qorunma yolları

1. Yaxşı bir antivirüs proqramı yüklənməsi və bunun nizamlı bir şəkildə update edilməsi.
2. İstifadə etdiyimiz kompüterlərdə təsadüfi hər disketin istifadə edilməməsi.
3. İşimizə yaracağını qəti olaraq bilmədiyimiz, etibarlı olmayan kəslərdən alınan CDlərin istifadə edilməməsi və bunlardakı proqramların yüklənməməsi.
4. Tanımadığımız kəslərdən gələn e-mailləri lazım olsa heç açmamaq, xüsusilə sonu exe olan fayllar qarşı təmkinli davranmaq.
5. Şəbəkə paylaşımlarına heç bir zaman tam paylaşam verməmək, paylaşam verilməsi lazımdırsa parola bağlı paylaşıma verilməsi.

Qeydlər:

1. Viruslar özbaşına meydana gəlməz. Bir proqramçı tərəfindən yazılması lazımdır.
2. Yaxşı niyyətli viruslarda vardır.
3. Viruslar, bir disket ya da proqram maşında işlədilmədiyi müddətcə bulaşmaz.
4. Disketdən məlumat oxunması virus bulaşdırmaz.
5. Protect (qoruma) yuvası bağlı olan disketin virus bulaşdırma ehtimalı daha azdır.
6. Viruslar, məlumat (verilən) fayllarına bulaşmazlar.

BİR CAVAB YAZIN

Şərhi daxil edin
Adınızı daxil edin