Antivirus təsnifatının iş prinsipi. Şəxsi istifadəçilər üçün antivirus proqramlarının nəzərdən keçirilməsi. Checksum təhlili

Antivirus proqramı (antivirus) - müəyyən etmək və silmək üçün proqram kompüter virusları və qeyriləri zərərli proqram, onların yayılmasının qarşısını almaq, həmçinin yoluxmuş proqramları bərpa etmək.

Müasir antivirus proqramlarının əsas vəzifələri:

• -- Real vaxt rejimində faylları və proqramları skan edin.
• -- İstədiyiniz zaman kompüterinizi skan edin.
• -- İnternet trafikinin skan edilməsi.
• -- E-poçtu skan edin.
• -- Təhlükəli veb-saytların hücumlarından qorunma.
• -- Zədələnmiş faylların bərpası (müalicə).

Antivirus proqramlarının təsnifatı:

• · detektor proqramları virusların axtarışını və aşkarlanmasını təmin edir təsadüfi giriş yaddaşı həm xarici mediada, həm də aşkar edildikdə, müvafiq mesaj verirlər. Detektorlar fərqlənir:
  • 1. universal - onlar öz işlərində faylların dəyişməzliyini yoxlamaq standartı ilə saymaqla və müqayisə etməklə yoxlamaq üçün istifadə edirlər.
  • 2. ixtisaslaşmış- imzası ilə məlum virusları axtarın (kodun təkrarlanan bölməsi). Belə detektorların dezavantajı bütün məlum virusları aşkarlaya bilməməsidir.

Çoxlu virusları aşkar edə bilən detektora polidetektor deyilir. Belə antivirus proqramlarının dezavantajı odur ki, onlar yalnız belə proqramların tərtibatçılarına məlum olan virusları tapa bilirlər.

• · Doktor proqramları (faglar) yalnız viruslara yoluxmuş faylları tapmaq deyil, həm də onları "müalicə etmək", yəni. faylları geri qaytararaq virus proqramının gövdəsini fayldan çıxarın ilkin vəziyyət. İşlərinin əvvəlində faqlar RAM-da virusları axtarır, onları məhv edir və yalnız bundan sonra faylları "təmizləməyə" davam edir. Faglar arasında polifaqlar fərqlənir, yəni. Çox sayda virusu axtarmaq və məhv etmək üçün nəzərdə tutulmuş həkim proqramları. Daim yeni virusların meydana çıxdığını nəzərə alsaq, detektor proqramları və həkim proqramları tez bir zamanda köhnəlir və onların versiyalarının mütəmadi olaraq yenilənməsi tələb olunur.
• · Auditor proqramları viruslara qarşı ən etibarlı qorunma vasitələrindəndir. Auditorlar kompüter virusa yoluxmadıqda proqramların, qovluqların və diskin sistem sahələrinin ilkin vəziyyətini xatırlayır, sonra vaxtaşırı və ya istifadəçinin istəyi ilə mövcud vəziyyəti orijinal vəziyyətlə müqayisə edirlər. Aşkar edilmiş dəyişikliklər monitor ekranında göstərilir. Bir qayda olaraq, vəziyyətlər yükləndikdən dərhal sonra müqayisə edilir əməliyyat sistemi. Müqayisə zamanı faylın uzunluğu, siklik idarəetmə kodu (fayl yoxlama məbləği), dəyişdirilmə tarixi və vaxtı və digər parametrlər yoxlanılır.
• · Filtr proqramları (gözətçilər) viruslar üçün xarakterik olan kompüter əməliyyatı zamanı şübhəli hərəkətləri aşkar etmək üçün nəzərdə tutulmuş kiçik rezident proqramlardır. Belə hərəkətlər ola bilər:
  • 1. COM və EXE uzantıları olan faylları düzəltməyə cəhdlər;
  • 2. fayl atributlarının dəyişdirilməsi;
  • 3. mütləq ünvanda diskə birbaşa qeyd;
  • 4. diskin yükləmə sektorlarına yazmaq;

Peyvənd proqramları (immunizatorlar)- Bunlar fayl infeksiyasının qarşısını alan rezident proqramlardır. Bu virusu “müalicə edən” həkim proqramları olmadıqda peyvəndlər istifadə olunur. Peyvənd yalnız məlum viruslara qarşı mümkündür. Peyvənd proqramı və ya diski onun işinə təsir etməyəcək şəkildə dəyişdirir və virus onu yoluxmuş kimi qəbul edəcək və buna görə də kök almayacaq. Bu cür proqramların əhəmiyyətli çatışmazlığı onların çoxlu sayda müxtəlif viruslardan infeksiyanın qarşısını almaq qabiliyyətinin məhdud olmasıdır.

Antivirus proqramlarının funksiyaları

Real vaxtda virusdan qorunma

Əksər antivirus proqramları real vaxt rejimində qorunma təklif edir. Bu o deməkdir ki, antivirus proqramı hər saniyə kompüterinizi bütün daxil olan təhlükələrdən qoruyur. Buna görə də, bir virus kompüterinizə yoluxmasa belə, infeksiyanın daha da yayılmasının qarşısını almaq üçün real vaxt rejimində qorunan antivirus proqramını quraşdırmağı düşünməlisiniz.

Təhlükənin aşkarlanması

Antivirus proqramları bütün kompüterinizi viruslar üçün skan edə bilər. Əvvəlcə ən həssas sahələr skan edilir, sistem qovluqları, RAM. Siz həmçinin skan sektorlarını özünüz seçə və ya məsələn, müəyyən bir bölməni yoxlamaq üçün seçə bilərsiniz sərt disk. Bununla belə, bütün antivirus proqramları alqoritmlərində eyni deyil və bəzi antivirus proqramları digərlərinə nisbətən daha yüksək aşkarlama dərəcəsinə malikdir.

Avtomatik yeniləmələr

Hər gün yeni viruslar yaranır və görünür. Buna görə də, antivirus proqramlarının antivirus verilənlər bazalarını (həm köhnə, həm də yeni məlum olan bütün virusların siyahısı) yeniləyə bilməsi son dərəcə vacibdir. Avtomatik yeniləmə zəruridir, çünki köhnəlmiş antivirus yeni virusları və təhlükələri aşkar edə bilmir. Bundan əlavə, əgər antivirus proqramınız yalnız əl ilə yeniləmələr təklif edirsə, siz antivirus təriflərinizi yeniləməyi unuda bilərsiniz və kompüteriniz yeni virusa yoluxa bilər. Avtomatik yeniləmələri olan bir antivirus seçməyə çalışın.

Xəbərdarlıqlar

Hər hansı bir proqram kompüterinizə daxil olmağa çalışdıqda antivirus sizi xəbərdar edəcək. Məsələn, İnternet proqramları. Kompüterinizə daxil olmağa çalışan bir çox proqram zərərsizdir və ya siz onları könüllü yükləmisiniz və beləliklə, antivirus proqramları sizə onların quraşdırılmasına və ya işləməsinə icazə verib-verməmək barədə qərar vermək imkanı verir.

GİRİŞ

Biz bəşəriyyətin yeni elmi-texniki inqilab dövrünə qədəm qoyduğu iki minilliyin qovşağında yaşayırıq.

XX əsrin sonunda insanlar maddə və enerjinin çevrilməsinin bir çox sirlərinə yiyələnmişdilər və bu biliklərdən həyatlarını yaxşılaşdırmaq üçün istifadə edə bildilər. Lakin maddə və enerji ilə yanaşı, insan həyatında başqa bir komponent də böyük rol oynayır - informasiya. Bu, müxtəlif məlumat, mesaj, xəbər, bilik, bacarıqlardır.

Əsrimizin ortalarında informasiyanın saxlanmasına və çevrilməsinə yönəlmiş xüsusi qurğular - kompüterlər meydana çıxdı və kompüter inqilabı baş verdi.

Bu gün kütləvi istifadə fərdi kompüterlər Təəssüf ki, özünü təkrarlayan virus proqramlarının yaranması ilə əlaqəli olduğu ortaya çıxdı. normal əməliyyat kompüter, disklərin fayl strukturunu məhv edir və kompüterdə saxlanılan məlumatların zədələnməsinə səbəb olur.

Kompüter cinayətləri ilə mübarizə və xüsusi inkişaf üçün bir çox ölkələrdə qanunların qəbul edilməsinə baxmayaraq proqram təminatı viruslara qarşı qorunma, yeni proqram təminatı viruslarının sayı durmadan artır. Bu, fərdi kompüter istifadəçisindən virusların təbiəti, viruslarla yoluxma üsulları və onlardan qorunma haqqında biliklərə malik olmasını tələb edir. Bu, işimin mövzusunu seçməyə təkan oldu.

Bu mənim essedə danışdığım şeydir. Mən virusların əsas növlərini göstərirəm, onların fəaliyyət nümunələrini, görünüşünün səbəblərini və kompüterə daxil olma yollarını nəzərdən keçirirəm, həmçinin qorunma və profilaktik tədbirləri təklif edirəm.

İşin məqsədi istifadəçini kompüter virusologiyasının əsasları ilə tanış etmək, virusları aşkar etməyi və onlarla mübarizə aparmağı öyrətməkdir. İş üsulu - bu mövzuda çap nəşrlərinin təhlili. Qarşıma çətin bir iş düşmüşdü - çox az öyrənilmiş bir şey haqqında danışmaq və bunun necə nəticələndiyini mühakimə etmək sizin ixtiyarınızdadır.

1. KOMPUTER VİRUSLARI VƏ ONLARIN XÜSUSİYYƏTLƏRİ VƏ TƏSNİFAT

1.1. Kompüter viruslarının xassələri

İndiki vaxtda istifadəçinin maşının bütün resurslarına sərbəst çıxışı olan fərdi kompüterlərdən istifadə olunur. Bu, kompüter virusu kimi tanınan bir təhlükə ehtimalını açdı.

Kompüter virusu nədir? Bu anlayışın formal tərifi hələ icad olunmayıb və onun ümumiyyətlə verilə biləcəyinə dair ciddi şübhələr var. Virusun “müasir” tərifini vermək üçün edilən çoxsaylı cəhdlər uğursuzluqla nəticələnib. Problemin mürəkkəbliyini başa düşmək üçün, məsələn, “redaktor” anlayışını müəyyənləşdirməyə çalışın. Ya çox ümumi bir şey tapacaqsınız, ya da hər şeyi sadalamağa başlayacaqsınız məlum növlər redaktorlar. Hər ikisini çətin ki, məqbul hesab etmək olar. Buna görə də, kompüter viruslarının müəyyən bir proqram sinfi kimi onlar haqqında danışmağa imkan verən bəzi xüsusiyyətlərini nəzərdən keçirməklə məhdudlaşacağıq.

Hər şeydən əvvəl virus bir proqramdır. Belə sadə bir ifadə özlüyündə kompüter viruslarının qeyri-adi imkanları haqqında bir çox əfsanələri dağıta bilər. Virus monitorunuzdakı şəkli çevirə bilər, lakin monitorun özünü çevirə bilməz. Qatil virusların “25-ci kadrda ekranda ölümcül rəng sxemi nümayiş etdirərək operatorları məhv etməsi” ilə bağlı əfsanələr də ciddi qəbul edilməməlidir. Təəssüf ki, bəzi nüfuzlu nəşrlər vaxtaşırı "kompüter cəbhəsindən ən son xəbərləri" dərc edirlər ki, bu da daha yaxından araşdırıldıqda, mövzunun tam aydın olmayan başa düşülməsinin nəticəsidir.

Virus özünü çoxaltmaq qabiliyyətinə malik proqramdır. Bu qabiliyyət bütün virus növlərinə xas olan yeganə vasitədir. Ancaq təkcə viruslar özünü çoxalda bilmir. İstənilən əməliyyat sistemi və bir çox başqa proqramlar öz surətlərini yaratmağa qadirdir. Virusun nüsxələri nəinki orijinalla tamamilə üst-üstə düşməli deyil, həm də onunla heç üst-üstə düşməyə də bilər!

Virus “tam təcrid”də mövcud ola bilməz: bu gün başqa proqramların kodunu, onun haqqında məlumatı istifadə etməyən virusu təsəvvür etmək mümkün deyil. fayl strukturu və ya hətta digər proqramların adları. Səbəb aydındır: virus bir şəkildə nəzarətin özünə ötürülməsini təmin etməlidir.

1.2. Virusların təsnifatı

Hal-hazırda 5000-dən çox proqram virusu məlumdur, onları aşağıdakı meyarlara görə təsnif etmək olar:

¨ yaşayış yeri

¨ yaşayış mühitinin çirklənmə üsulu

¨ təsir

¨ alqoritmin xüsusiyyətləri

Yaşayış yerlərindən asılı olaraq viruslar şəbəkə, fayl, yükləmə və fayl yükləyici viruslara bölünə bilər. Şəbəkə virusları müxtəlif kompüter şəbəkələri üzərində paylanmışdır. Fayl virusları əsasən icra olunan modullara, yəni COM və EXE uzantıları olan fayllara yerləşdirilir. Fayl virusları digər fayl növlərinə daxil edilə bilər, lakin, bir qayda olaraq, belə fayllarda yazılmışdır, onlar heç vaxt nəzarəti qəbul etmirlər və buna görə də çoxalma qabiliyyətini itirirlər. Yükləmə virusları diskin yükləmə sektorunda (Yükləmə sektoru) və ya sistem diskinin yükləmə proqramını ehtiva edən sektorda (Master Boot Re-

şnur). Fayl yükləmə Viruslar həm faylları, həm də disklərin açılış sektorlarını yoluxdurur.

Yoluxma üsuluna görə viruslar rezident və qeyri-rezident bölünür. Rezident virus kompüter yoluxduqda (yoluxduqda), o, öz rezident hissəsini RAM-da tərk edir, sonra isə əməliyyat sisteminin infeksiya obyektlərinə (fayllar, disk yükləmə sektorları və s.) girişinə müdaxilə edir və özünü onlara yeridir. Rezident viruslar yaddaşda yerləşir və kompüter söndürülənə və ya yenidən işə salınana qədər aktivdir. Qeyri-rezident viruslar kompüterin yaddaşına sirayət etməyin və məhdud müddət ərzində aktivdir.

Təsir dərəcəsindən asılı olaraq virusları aşağıdakı növlərə bölmək olar:

¨ təhlükəli olmayan, kompüterin işinə mane olmayan, lakin boş RAM və disk yaddaşının miqdarını azaldır, bu cür virusların hərəkətləri bəzi qrafik və ya səs effektlərində özünü göstərir.

¨ təhlükəli kompüterinizdə müxtəlif problemlərə səbəb ola biləcək viruslar

¨ çox təhlükəli, təsiri proqramların itirilməsinə, məlumatların məhvinə və diskin sistem sahələrində məlumatların silinməsinə səbəb ola bilər.

2. VİRUSLARIN ƏSAS NÖVLƏRİ VƏ ONLARIN İŞ SƏMƏMİ

Müxtəlif viruslar arasında aşağıdakı əsas qrupları ayırmaq olar:

¨ çəkmə

fayl

¨ fayl yükləmə

İndi bu qrupların hər birinə daha yaxından nəzər salaq.

2.1. Yükləmə virusları

Floppy diskləri yoluxduran çox sadə yükləmə virusunun işinə baxaq. Onun işləmə alqoritminin ciddi təhlili zamanı qaçılmaz olaraq qarşılaşa biləcəyimiz bütün çoxsaylı incəlikləri qəsdən keçəcəyik.

Kompüterinizi açdığınız zaman nə baş verir? İlk növbədə nəzarət ötürülür bootstrap proqramı, yalnız oxumaq üçün yaddaşda (ROM) saxlanılır, yəni. PNZ ROM.

Bu proqram avadanlığı sınaqdan keçirir və testlər uğurlu olarsa, A sürücüsündə disket tapmağa çalışır:

Hər bir disket sözdə qeyd olunur. sektorlar və treklər. Sektorlar klasterlərə birləşdirilib, lakin bu, bizim üçün əhəmiyyət kəsb etmir.

Sektorlar arasında əməliyyat sistemi tərəfindən öz ehtiyacları üçün istifadə olunan bir neçə xidmət var (bu sektorlar məlumatlarınızı ehtiva edə bilməz). Xidmət sektorları arasında bizi hazırda biri maraqlandırır - sözdə. açılış sektoru(yükləmə sektoru).

Yükləmə sektoru mağazalar disket məlumat- səthlərin sayı, treklərin sayı, sektorların sayı və s. Amma indi bizi bu məlumat deyil, kiçik bootstrap proqramı(PNZ), əməliyyat sisteminin özünü yükləməli və idarəetməni ona ötürməlidir.

Beləliklə, normal yükləmə sxemi aşağıdakı kimidir:

İndi gəlin virusa baxaq. Yükləmə virusları iki hissədən ibarətdir - sözdə. baş və s. quyruq. Quyruq, ümumiyyətlə, boş ola bilər.

Tutaq ki, sizin təmiz disketiniz və yoluxmuş kompüteriniz var, bununla biz aktiv rezident virusu olan kompüteri nəzərdə tuturuq. Bu virus sürücüdə uyğun bir qurbanın peyda olduğunu müəyyən edən kimi - bizim vəziyyətimizdə yazmadan qorunmayan və hələ də yoluxmamış disket yoluxmağa başlayır. Disketi yoluxdurarkən virus aşağıdakı hərəkətləri yerinə yetirir:

Diskin müəyyən bir sahəsini seçir və onu əməliyyat sistemi üçün əlçatmaz olaraq qeyd edir, bu müxtəlif yollarla edilə bilər, ən sadə və ənənəvi halda virusun tutduğu sektorlar pis (pis) kimi qeyd olunur.

Quyruğunu və orijinal (sağlam) yükləmə sektorunu diskin seçilmiş sahəsinə köçürür

(Real) yükləmə sektorunda yükləmə proqramını başlığı ilə əvəz edir

Sxem üzrə nəzarətin ötürülməsi zəncirini təşkil edir.

Beləliklə, virusun rəhbəri indi nəzarəti birinci qəbul edir, virus yaddaşa quraşdırılır və idarəetməni orijinal yükləmə sektoruna ötürür. Bir zəncirdə

PNZ (ROM) - PNZ (disk) - SİSTEM

yeni bir keçid görünür:

PNZ (ROM) - VİRUS - PNZ (disk) - SİSTEM

Əxlaq aydındır: Heç vaxt disketləri (təsadüfən) A sürücüsündə qoymayın.

Biz disketlərin yükləmə sektorlarında yaşayan sadə yükləmə virusunun işləmə sxemini araşdırdıq. Bir qayda olaraq, viruslar təkcə disketlərin yükləmə sektorlarını deyil, həm də sərt disklərin yüklənmə sektorlarını yoluxa bilər. Üstəlik, disketlərdən fərqli olaraq, sabit diskdə idarəetməni qəbul edən yükləmə proqramları olan iki növ yükləmə sektoru var. Kompüter sabit diskdən yükləndikdə, MBR-də (Master Boot Record) açılış proqramı əvvəlcə nəzarəti ələ alır. Sabit diskiniz bir neçə hissəyə bölünürsə, onlardan yalnız biri açılış olaraq qeyd olunur. MBR-dəki yükləmə proqramı sabit diskin yükləmə bölməsini tapır və idarəetməni bu bölmənin yükləmə proqramına ötürür. Sonuncunun kodu adi disketlərdə olan yükləmə proqramının kodu ilə üst-üstə düşür və müvafiq yükləmə sektorları yalnız parametr cədvəllərində fərqlənir. Beləliklə, sabit diskdə yükləmə viruslarının iki hücum obyekti var - açılış proqramı MBR Və əsas proqram yükləmə sektoru yükləmələri yükləmə diski.

2.2. Fayl virusları

İndi sadə fayl virusunun necə işlədiyini nəzərdən keçirək. Demək olar ki, həmişə rezident olan yükləmə viruslarından fərqli olaraq, fayl virusları mütləq rezident deyil. Qeyri-rezident fayl virusunun işləmə sxemini nəzərdən keçirək. Tutaq ki, bizdə yoluxmuş icra edilə bilən fayl var. Belə bir fayl işə salındıqda, virus nəzarəti ələ alır, bəzi hərəkətləri yerinə yetirir və idarəetməni “master”ə ötürür (baxmayaraq ki, belə bir vəziyyətdə ustanın kim olduğu hələ məlum deyil).

Virus hansı hərəkətləri yerinə yetirir? Yoluxmaq üçün yeni bir obyekt axtarır - hələ yoluxmamış uyğun tipli bir fayl (virus "layiqlidirsə", əks halda heç nəyi yoxlamadan dərhal yoluxanlar var). Faylı yoluxdurmaqla, virus fayl icra edildikdə nəzarəti əldə etmək üçün koduna özünü yeridir. Əsas funksiyasına əlavə olaraq - çoxalma, virus mürəkkəb bir şey edə bilər (deyək, soruş, oyna) - bu, artıq virus müəllifinin təxəyyülündən asılıdır. Əgər fayl virusu rezidentdirsə, o zaman o, özünü yaddaşa quraşdıracaq və yalnız yoluxmuş fayl işləyərkən deyil, faylları yoluxdura və digər qabiliyyətlərini nümayiş etdirə biləcək. İcra olunan faylı yoluxdurarkən, virus həmişə kodunu dəyişir - buna görə də infeksiya icra edilə bilən fayl həmişə aşkar edilə bilər. Lakin fayl kodunu dəyişdirməklə virus mütləq başqa dəyişikliklər etmir:

à o, faylın uzunluğunu dəyişdirməyə borclu deyil

istifadə olunmamış kod bölmələri

à faylın başlanğıcını dəyişdirmək tələb olunmur

Nəhayət, fayl viruslarına tez-tez "fayllarla müəyyən əlaqəsi olan" viruslar daxildir, lakin onların koduna daxil edilməli deyil. Nümunə olaraq məlum Dir-II ailəsinin viruslarının işləmə sxemini nəzərdən keçirək. Etiraf etmək lazımdır ki, 1991-ci ildə ortaya çıxan bu viruslar Rusiyada əsl vəba epidemiyasının səbəbi oldu. Virusun əsas ideyasını aydın şəkildə göstərən bir modelə baxaq. Fayllar haqqında məlumat qovluqlarda saxlanılır. Hər bir kataloq girişinə fayl adı, yaradıldığı tarix və vaxt və bəziləri daxildir Əlavə informasiya, ilk klaster nömrəsi fayl və s. ehtiyat bayt. Sonuncular "ehtiyatda" qalır və MS-DOS-un özü tərəfindən istifadə edilmir.

İcra edilə bilən faylları işə saldıqda sistem faylın ilk klasterini, sonra isə kataloq girişindən bütün digər klasterləri oxuyur. Dir-II ailəsinin virusları aşağıdakı “yenidən təşkili” həyata keçirir. fayl sistemi: virusun özü diskin bəzi boş sektorlarına yazır və onu pis kimi qeyd edir. Bundan əlavə, icra edilə bilən faylların ilk qrupları haqqında məlumatları qorunan bitlərdə saxlayır və bu məlumatın yerinə özünə istinadlar yazır.

Beləliklə, hər hansı bir fayl işə salındıqda, virus nəzarəti ələ keçirir (əməliyyat sistemi onu özü işə salır), özünü yaddaşda rezident yerləşdirir və idarəetməni çağırılan fayla ötürür.

2.3. Yükləmə faylı virusları

Boot-fayl virus modelini nəzərdən keçirməyəcəyik, çünki siz heç bir yeni məlumat öyrənməyəcəksiniz. Ancaq burada əsas yükləmə sektorunu (MBR) və icra edilə bilən faylları yoluxduran son vaxtlar olduqca “populyar” yükləmə faylı OneHalf virusunu qısaca müzakirə etmək üçün yaxşı fürsət var. Əsas dağıdıcı təsir sabit disk sektorlarının şifrələnməsidir. Hər dəfə işə salındıqda, virus sektorların başqa bir hissəsini şifrələyir və sabit diskin yarısını şifrələyərək bu barədə sevinclə xəbər verir. Bu virusun müalicəsində əsas problem ondan ibarətdir ki, virusu sadəcə MBR və fayllardan silmək kifayət deyil, onun vasitəsilə şifrələnmiş məlumatın şifrəsini açmalısınız. Ən ölümcül hərəkət sadəcə yeni sağlam MBR-nin üzərinə yazmaqdır. Əsas odur ki, panik etməyin. Hər şeyi sakitcə çəkin və mütəxəssislərlə məsləhətləşin.

2.4. Polimorf viruslar

Sualların çoxu “polimorf virus” termini ilə bağlıdır. Bu tip kompüter virusları bu gün ən təhlükəli hesab olunur. Bunun nə olduğunu izah edək.

Polimorf viruslar, yoluxmuş proqramlardakı kodunu elə dəyişdirən viruslardır ki, eyni virusun iki nüsxəsi bir bitdə uyğun gəlmir.

Bu cür viruslar yalnız müxtəlif şifrələmə yollarından istifadə edərək öz kodlarını şifrələmir, həm də onları adi şifrələmə viruslarından fərqləndirən şifrələyici və deşifrə yaratma kodunu ehtiva edir ki, bu da onların kodunun bölmələrini şifrələyə bilir, lakin eyni zamanda daimi şifrələyici və deşifrə koduna malikdir. .

Polimorf viruslar özünü dəyişdirən deşifrələri olan viruslardır. Belə şifrələmənin məqsədi: yoluxmuş və orijinal bir faylınız varsa, adi sökülmədən istifadə edərək hələ də kodunu təhlil edə bilməyəcəksiniz. Bu kod şifrələnib və mənasız əmrlər toplusudur. Şifrənin açılması icra zamanı virusun özü tərəfindən həyata keçirilir. Bu vəziyyətdə variantlar mümkündür: o, bir anda özünü deşifrə edə bilər və ya bu cür şifrələməni "tezliklə" həyata keçirə bilər, artıq istifadə edilmiş bölmələri yenidən şifrələyə bilər. Bütün bunlar virus kodunu təhlil etməyi çətinləşdirmək üçün edilir.

3. KOMPYUTER VİROLOGİYASININ TARİXİ VƏ VİRUSLARIN GÖRÜŞÜNÜN SƏBƏBLƏRİ.

Bu gün kompüter virusologiyasının tarixi daimi “lider üçün yarış” kimi görünür və müasir antivirus proqramlarının bütün gücünə baxmayaraq, liderlər məhz viruslardır. Minlərlə virus arasından yalnız bir neçəsi həqiqətən yeni ideyalardan istifadə edən orijinal inkişaflardır. Qalanların hamısı “mövzunun varyasyonlarıdır”. Lakin hər bir orijinal inkişaf antivirus yaradıcılarını yeni şərtlərə uyğunlaşmağa və virus texnologiyasına yetişməyə məcbur edir. Sonuncu mübahisə edilə bilər. Məsələn, 1989-cu ildə amerikalı tələbə ABŞ Müdafiə Nazirliyinin 6000-ə yaxın kompüterini sıradan çıxaran virus yaratmağa nail olub. Yaxud 1991-ci ildə ortaya çıxan məşhur Dir-II virusunun epidemiyası. Virus həqiqətən orijinal, prinsipial olaraq yeni texnologiyadan istifadə etdi və əvvəlcə ənənəvi antivirus vasitələrinin mükəmməl olmaması səbəbindən geniş yayılmağı bacardı.

Yaxud Böyük Britaniyada kompüter viruslarının artması: Kristofer Pyne Pathogen və Queeq viruslarını, həmçinin Smeg virusunu yaratmağı bacardı. Bu, ən təhlükəli olan sonuncusu idi, ilk iki virusun üstünə qoyula bilərdi və buna görə də proqramın hər işə salınmasından sonra konfiqurasiyanı dəyişirdilər. Ona görə də onları məhv etmək mümkün deyildi. Virusları yaymaq üçün Pine kompüter oyunlarını və proqramlarını kopyalayır, onlara yoluxdurur və sonra yenidən şəbəkəyə göndərirdi. İstifadəçilər virusa yoluxmuş proqramları kompüterlərinə yükləyərək disklərinə yoluxdururdular. Pine virusları onlarla mübarizə aparan proqrama daxil etməyi bacarması vəziyyəti daha da ağırlaşdırdı. Onu işə salmaqla, istifadəçilər virusları məhv etmək əvəzinə başqa bir virus aldılar. Nəticədə bir çox şirkətin faylları məhv edilib, milyonlarla funt sterlinq dəyərində itkilərə səbəb olub.

Amerikalı proqramçı Morris geniş tanındı. O, 1988-ci ilin noyabrında internetə qoşulmuş 7 minə yaxın fərdi kompüteri yoluxduran virusun yaradıcısı kimi tanınır.

Kompüter viruslarının yaranması və yayılmasının səbəbləri, bir tərəfdən, insan şəxsiyyətinin psixologiyasında və onun kölgə tərəflərində (paxıllıq, intiqam, tanınmayan yaradıcıların boşboğazlığı, öz qabiliyyətlərindən konstruktiv istifadə edə bilməmək) gizlidir. digər tərəfdən, əməliyyat otağından texniki qorunma və əks təsirin olmaması səbəbindən.fərdi kompüter sistemləri.

4. VİRUSLARIN KOMPUTERƏ DAXİL OLMASI YOLLARI VƏ VİRUS PROQRAMININ PAYLAŞMASI MEXANİZMİ

Virusların kompüterə daxil olmasının əsas yolları çıxarıla bilən disklərdir (disket və lazer), həmçinin kompüter şəbəkələri. Tərkibində virus olan disketdən proqramı yükləyərkən sərt disk viruslara yoluxa bilər. Belə bir infeksiya təsadüfi də ola bilər, məsələn, disket A sürücüsündən çıxarılmayıbsa və kompüter yenidən işə salınıbsa və disket sistemli olmaya bilər. Floppy diskə yoluxmaq daha asandır. Disket sadəcə yoluxmuş kompüterin disk sürücüsünə daxil edilsə və, məsələn, onun məzmunu oxunsa belə, virus ona daxil ola bilər.

Virus adətən zəbt edir iş proqramı elə bir tərzdə ki, bu işə başlayanda idarəetmə əvvəlcə ona verilir və yalnız bütün əmrləri yerinə yetirildikdən sonra o, işçi proqramına qayıdır. İdarəetmə imkanı əldə edərək, virus ilk növbədə özünü başqa bir işləyən proqrama yazır və onu yoluxdurur. Tərkibində virus olan proqramı işə saldıqdan sonra digər faylları yoluxdurmaq mümkün olur. Çox vaxt diskin açılış sektoru və EXE, COM, SYS, BAT uzantıları olan icra edilə bilən fayllar virusa yoluxur. Mətn fayllarının yoluxması olduqca nadirdir.

Bir proqramı yoluxdurduqdan sonra virus diqqəti cəlb etməmək üçün çox ciddi olmayan bir növ təxribat edə bilər. Və nəhayət, nəzarəti işə salındığı proqrama qaytarmağı unutmayın. Yoluxmuş proqramın hər icrası virusu növbəti birinə köçürür. Beləliklə, bütün proqram təminatı yoluxmuş olacaq.

İnfeksiya prosesini göstərmək üçün kompüter proqramı Virusla disk yaddaşını lentdə qovluqları olan köhnə arxivə bənzətmək mənasızdır. Qovluqlarda proqramlar var və bu halda virusun daxil edilməsi üçün əməliyyatların ardıcıllığı belə olacaq (Bax: Əlavə 1).

5. VİRUSLARIN ƏLAMƏTLƏRİ

Kompüteriniz virusa yoluxduqda onu aşkar etmək vacibdir. Bunu etmək üçün virusların əsas əlamətlərini bilməlisiniz. Bunlara aşağıdakılar daxildir:

¨ əvvəllər uğurla işləyən proqramların dayandırılması və ya düzgün işləməməsi

¨ yavaş kompüter performansı

¨ əməliyyat sistemini yükləmək mümkün deyil

¨ faylların və qovluqların yoxa çıxması və ya onların məzmununun təhrif edilməsi

¨ faylın dəyişdirilməsi tarixinin və vaxtının dəyişdirilməsi

¨ faylların ölçüsünün dəyişdirilməsi

¨ diskdəki faylların sayında gözlənilməz əhəmiyyətli artım

¨ pulsuz RAM ölçüsündə əhəmiyyətli azalma

¨ gözlənilməz mesajların və ya şəkillərin göstərilməsi

¨ gözlənilməzlərin təqdim edilməsi səs siqnalları

¨ tez-tez donmalar və kompüter qəzaları

Qeyd etmək lazımdır ki, yuxarıda göstərilən hadisələr mütləq virusun olması ilə bağlı deyil, digər səbəblərin nəticəsi ola bilər. Buna görə də, kompüterin vəziyyətini düzgün diaqnoz etmək həmişə çətindir.

6. VİRUSLARIN AÇIQLANMASI VƏ QORUNMASI VƏ QARŞI ALMA TƏDBİRLƏRİ

6.1. Bir virusu necə aşkar etmək olar ? Ənənəvi yanaşma

Beləliklə, müəyyən bir virus yazıçısı bir virus yaradır və onu "həyata" qoyur. O, bir müddət ürəyincə dolana bilər, amma gec-tez “lafa” bitəcək. Kimsə nəyinsə səhv olduğundan şübhələnəcək. Bir qayda olaraq, viruslar kompüterlərinin davranışında müəyyən anomaliyaları görən adi istifadəçilər tərəfindən aşkar edilir. Əksər hallarda infeksiyanın öhdəsindən təkbaşına gələ bilmirlər, lakin bu onlardan tələb olunmur.

Yalnız virusun mütəxəssislərin əlinə mümkün qədər tez keçməsi lazımdır. Peşəkarlar onu öyrənəcək, “nə edir”, “necə edir”, “nə vaxt edir” və s. öyrənəcəklər. Belə iş prosesində bu virus haqqında bütün lazımi məlumatlar, xüsusən də imzası toplanır. virus təcrid olunur - tamamilə onu xarakterizə edən bayt ardıcıllığı. İmza yaratmaq üçün adətən virus kodunun ən vacib və xarakterik bölmələri götürülür. Eyni zamanda, virusun necə işləmə mexanizmləri aydın olur, məsələn, açılış virusu vəziyyətində onun quyruğunu harada gizlətdiyini, orijinal açılış sektorunun harada yerləşdiyini bilmək vacibdir. fayl virusu, fayla yoluxma üsulu. Əldə edilən məlumatlar sizə aşağıdakıları tapmağa imkan verir:

· virusu necə aşkar etmək olar, bu məqsədlə virus hücumunun potensial obyektlərində - fayllarda və/və ya yükləmə sektorlarında imzaların axtarışı üsulları göstərilir.

· virusu necə zərərsizləşdirmək olar, mümkünsə virus kodunu təsirlənmiş obyektlərdən silmək üçün alqoritmlər hazırlanır.

6.2. Virusların aşkarlanması və qorunması proqramları

Kompüter viruslarını aşkar etmək, aradan qaldırmaq və onlardan qorumaq üçün bir neçə növ hazırlanmışdır. xüsusi proqramlar, virusları aşkar etməyə və məhv etməyə imkan verir. Belə proqramlar adlanır antivirus . Antivirus proqramlarının aşağıdakı növləri var:

· detektor proqramları

· həkim proqramları və ya fajlar

· audit proqramları

· filtr proqramları

Peyvənd və ya immunizator proqramları

Detektor proqramları Onlar operativ yaddaşda və fayllarda müəyyən virusun imza xarakteristikasını axtarırlar və tapılarsa, müvafiq mesajı verirlər. Belə antivirus proqramlarının dezavantajı odur ki, onlar yalnız belə proqramların tərtibatçılarına məlum olan virusları tapa bilirlər.

Doktor proqramları və ya faglar, və peyvənd proqramları yalnız viruslara yoluxmuş faylları tapmaq deyil, həm də onları "müalicə etmək", yəni. faylları orijinal vəziyyətinə qaytararaq virus proqramının gövdəsini fayldan çıxarın. İşlərinin əvvəlində faqlar RAM-da virusları axtarır, onları məhv edir və yalnız bundan sonra faylları "təmizləməyə" davam edir. Faglar arasında polifaqlar fərqlənir, yəni. Çox sayda virusu axtarmaq və məhv etmək üçün nəzərdə tutulmuş həkim proqramları. Onlardan ən məşhurları: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Daim yeni virusların meydana çıxdığını nəzərə alsaq, detektor proqramları və həkim proqramları tez bir zamanda köhnəlir və müntəzəm versiya yeniləmələri tələb olunur.

Auditor proqramları viruslara qarşı ən etibarlı qorunma vasitələrindəndir. Auditorlar kompüter virusa yoluxmadıqda proqramların, qovluqların və diskin sistem sahələrinin ilkin vəziyyətini xatırlayır, sonra vaxtaşırı və ya istifadəçinin istəyi ilə mövcud vəziyyəti orijinal vəziyyətlə müqayisə edirlər. Aşkar edilmiş dəyişikliklər monitor ekranında göstərilir. Bir qayda olaraq, vəziyyətlərin müqayisəsi əməliyyat sistemi yükləndikdən dərhal sonra həyata keçirilir. Müqayisə zamanı faylın uzunluğu, siklik idarəetmə kodu (fayl yoxlama məbləği), dəyişdirilmə tarixi və vaxtı və digər parametrlər yoxlanılır. Auditor proqramları kifayət qədər inkişaf etmiş alqoritmlərə malikdir, gizli virusları aşkarlayır və hətta proqramın yoxlanılan versiyasında dəyişiklikləri virus tərəfindən edilən dəyişikliklərdən təmizləyə bilir. Audit proqramları arasında Rusiyada geniş istifadə olunan Adinf proqramı var.

Filtr proqramları və ya "gözətçi" viruslar üçün xarakterik olan kompüter əməliyyatı zamanı şübhəli hərəkətləri aşkar etmək üçün nəzərdə tutulmuş kiçik rezident proqramlardır. Belə hərəkətlər ola bilər:

· COM, EXE uzantıları olan faylları düzəltməyə çalışır

· fayl atributlarının dəyişdirilməsi

mütləq ünvanda diskə birbaşa yazmaq

· disk yükləmə sektorlarına yazmaq

Hər hansı bir proqram göstərilən hərəkətləri yerinə yetirməyə çalışdıqda, "mühafizəçi" istifadəçiyə mesaj göndərir və müvafiq hərəkəti qadağan etməyi və ya icazə verməyi təklif edir. Filtr proqramları çox faydalıdır, çünki onlar virusu təkrarlanmadan əvvəl mövcudluğunun ən erkən mərhələsində aşkar edə bilirlər. Bununla belə, onlar faylları və diskləri “təmizləmirlər”. Virusları məhv etmək üçün başqa proqramlardan, məsələn, faglardan istifadə etmək lazımdır. Gözətçi proqramlarının çatışmazlıqlarına onların "intruzivliyi" (məsələn, icra olunan faylın surətini çıxarmaq cəhdi barədə daim xəbərdarlıq edirlər), həmçinin digər proqramlarla mümkün münaqişələr daxildir. proqram təminatı. Filtr proqramına misal olaraq MS DOS yardım paketinin bir hissəsi olan Vsafe proqramını göstərmək olar.

Vaksinlər və ya immunizatorlar- Bunlar fayl infeksiyasının qarşısını alan rezident proqramlardır. Bu virusu “müalicə edən” həkim proqramları olmadıqda peyvəndlər istifadə olunur. Peyvənd yalnız məlum viruslara qarşı mümkündür. Peyvənd proqramı və ya diski onun işinə təsir etməyəcək şəkildə dəyişdirir və virus onu yoluxmuş kimi qəbul edəcək və buna görə də kök almayacaq. Hazırda peyvənd proqramlarının istifadəsi məhduddur.

Virusla yoluxmuş faylların və disklərin vaxtında aşkarlanması və aşkar edilmiş virusların hər bir kompüterdə tam məhv edilməsi virus epidemiyasının digər kompüterlərə yayılmasının qarşısını alır.

6.3. Viruslardan qorunmaq üçün əsas tədbirlər

Kompüterinizi viruslara məruz qoymamaq və disklərdə məlumatların etibarlı saxlanmasını təmin etmək üçün aşağıdakı qaydalara əməl etməlisiniz:

¨ kompüterinizi Aidstest, Doctor Web kimi müasir antivirus proqramları ilə təchiz edin və onların versiyalarını daim yeniləyin

¨ disketlərdən digər kompüterlərdə saxlanılan məlumatları oxumazdan əvvəl, həmişə kompüterinizdə antivirus proqramları işlətməklə bu disketləri viruslara qarşı yoxlayın.

¨ arxivləşdirilmiş formada faylları kompüterinizə köçürərkən, onları sabit diskinizdə açdıqdan sonra dərhal yoxlayın, skan sahəsini yalnız yeni qeydə alınmış fayllarla məhdudlaşdırın

¨ vaxtaşırı virusları yoxlayın sabit disklər yazmadan qorunan sistem disketindən əməliyyat sistemini yüklədikdən sonra yazmadan qorunan disketdən faylları, yaddaşı və disklərin sistem sahələrini yoxlamaq üçün antivirus proqramları ilə işləyən kompüter

¨ digər kompüterlərdə işləyərkən disketlərinizi hər zaman yazmaqdan qoruyun, əgər onlara məlumat yazılmayacaqsa

¨ sizin üçün dəyərli olan məlumatların disketlərdə ehtiyat nüsxələrini çıxardığınızdan əmin olun

¨ kompüterin açılış viruslarına yoluxmasının qarşısını almaq üçün əməliyyat sistemini yandırarkən və ya yenidən başladıqda disketləri A sürücüsünün cibində qoymayın

¨ kompüter şəbəkələrindən alınan bütün icra edilə bilən faylların daxil edilməsinə nəzarət etmək üçün antivirus proqramlarından istifadə edin

¨ daha çox təhlükəsizliyi təmin etmək üçün Aidstest və Doctor Web Adinf disk auditorunun gündəlik istifadəsi ilə birləşdirilməlidir.

NƏTİCƏ

Beləliklə, informasiya resursu üçün təhlükənin hər gün artdığını göstərən, bütün dünyada banklarda, müəssisələrdə və şirkətlərdə qərar qəbul edənləri panikaya salan çoxlu faktlar gətirə bilərik. Və bu təhlükə həyati vacib, qiymətli məlumatları təhrif edən və ya məhv edən kompüter viruslarından gəlir ki, bu da təkcə maliyyə itkilərinə deyil, həm də insan tələfatına səbəb ola bilər.

Kompüter virusu - başqa proqramlara kortəbii olaraq qoşula bilən, öz surətlərini yarada bilən və onları fayllara, kompüterin sistem sahələrinə və proqrama daxil edə bilən xüsusi yazılmış proqram. kompüter şəbəkələri proqramların işini pozmaq, faylları və qovluqları zədələmək, kompüterin işinə hər cür müdaxilə yaratmaq üçün.

Hal-hazırda 5000-dən çox proqram virusu məlumdur, onların sayı durmadan artır. Onların yaradıldığı məlum hallar var tədris vəsaitləri, virusların yazılmasına kömək edir.

Virusların əsas növləri: boot, file, file-boot. Virusların ən təhlükəli növü polimorfdur.

Kompüter virusologiyasının tarixindən aydın olur ki, hər hansı orijinal kompüter inkişafı antivirus yaradıcılarını yeni texnologiyalara uyğunlaşmağa və antivirus proqramlarını daim təkmilləşdirməyə məcbur edir.

Virusların meydana çıxması və yayılmasının səbəbləri bir tərəfdən insan psixologiyasında, digər tərəfdən isə əməliyyat sistemində qorunma tədbirlərinin olmaması səbəbindən gizlənir.

Virusların nüfuz etməsinin əsas yolları çıxarıla bilən disklər və kompüter şəbəkələridir. Bunun qarşısını almaq üçün qoruyucu tədbirlərə əməl edin. Həmçinin, kompüter viruslarını aşkar etmək, silmək və onlardan qorumaq üçün antivirus proqramları adlanan bir neçə növ xüsusi proqramlar hazırlanmışdır. Əgər kompüterinizdə bir virus tapsanız, ənənəvi yanaşmadan istifadə edərək, onu daha ətraflı öyrənmək üçün bir mütəxəssis çağırmaq daha yaxşıdır.

Lakin virusların bəzi xüsusiyyətləri hətta mütəxəssisləri də çaşdırır. Bu yaxınlarda bir virusun soyuq yükləmədən sağ çıxa biləcəyini və ya sənəd sənədləri vasitəsilə yayıla biləcəyini təsəvvür etmək çətin idi. Belə şəraitdə istifadəçilərin heç olmasa ilkin antivirus maarifləndirilməsinə əhəmiyyət verməmək mümkün deyil. Problemin ciddiliyinə baxmayaraq, heç bir virus əlləri titrəyən ağ üzlü istifadəçi qədər zərər verə bilməz!

Belə ki, kompüterlərinizin sağlamlığı, məlumatlarınızın təhlükəsizliyi sizin əlinizdədir!

Biblioqrafiya

1. İnformatika: Dərslik / red. Prof. N.V. Makarova. - M.: Maliyyə və Statistika, 1997.

2. Sirlər və hisslər ensiklopediyası / Hazırlayan. mətni Yu.N. Petrova. - Mn.: Ədəbiyyat, 1996.

3. Bezrukov N.N. Kompüter virusları. - M.: Nauka, 1991.

4. Mostovoy D.Yu. Müasir texnologiyalar viruslara qarşı mübarizə // PC World. - № 8. - 1993.

Daim kompüterdə işləyən insanlar ondan istifadə edərkən tez-tez problemlərlə qarşılaşır və proqramçılardan kömək istəməyə başlayırlar, baxmayaraq ki, əksər hallarda bu cür hadisələr istifadəçinin özünün diqqətsizliyi və təhsilinin olmaması səbəbindən baş verir. Axı, əsas problemlər kompüterə virusa yoluxduqda baş verir. Kompüter viruslarının konsepsiyası və təsnifatı əsasdır, bilik istifadəçinin kompüterindəki problemlərin 50% -nin qarşısını ala bilər.

Bilik gücdür

Gəlin kompüter virusunun nə olduğunu müəyyən etməyə çalışaq. kimi həqiqi həyat, virus öz-özünə köçürmə və nəzarətsiz çoxalma qabiliyyətinə malik orqanizmdir. Bu, istifadəçinin xəbəri olmadan müstəqil inkişaf edə bilən və proqramçı tərəfindən ona tapşırılan funksiyaları yerinə yetirə bilən bir proqramdır. Bu, virusu tutmaq və ya kompüterinizə yoluxmamaq üçün kifayət deyil, lakin ən sadə hallarda bu, ən azı həyəcan siqnalı verməyə və bir mütəxəssis çağırmağa kömək edəcəkdir. Kompüter viruslarının təsnifatı sonuncuya kompüterinizi saxlamaq üçün lazım olan aləti düzgün seçməyə kömək edəcəkdir. Ona görə də biz də onu anlamağa çalışacağıq.

Ümumi konsepsiya

Bir az əvvəl kompüter virusunu real mikroorqanizmlə müqayisə edərək, müəyyən bir virusun və ya qurdun nə yoluxduğu ilə paralel apara bilərik. Fundamentallardan biri kompüter viruslarının yaşayış mühitinə görə təsnifatıdır, çünki məqsəddən asılı olaraq virusun kompüter mühitində yerləşməsi də müxtəlif olacaqdır. Ümumi standart diaqramı verək.

1. Fayl virusları. Bəlkə də bu gün ən çox yayılanlar kompüterinizdəki faylları yoluxduran viruslardır. Əksər hallarda, onlar öz vəzifələrini yerinə yetirmək üçün icra olunan fayllara və ya proqram kitabxanalarına sızırlar. Bu viruslar skript proqramlaşdırma dilində yazılmış skriptdir (məsələn, Java).
2. Yükləmə virusları. Adından da göründüyü kimi, onlar əməliyyat sistemi yükləndikdə işə salınırlar. Onlar öz kodunu Windows açılış sektoruna yazırlar.
3. Şəbəkə virusları. ICQ kimi şəbəkə, poçt və ya mesajlaşma sistemləri üzərindən öz surətlərini göndərən olduqca xoşagəlməz bir şey. Başqa bir xoşagəlməz məqam ondan ibarətdir ki, belə bir virus istifadəçinin kompüterindəki bütün yeri doldurana qədər çoxala bilir və ən pis halda istifadəçi proqramlarını silməklə özünə yer açmağa da başlayır.
4. Makro viruslar. Onlar yalnız Office kimi makroları dəstəkləyən proqramların fayllarına təsir göstərir.

Qeyd etmək lazımdır ki, virusların belə təsnifatı tam ola bilməz, çünki bu infeksiyanın inkişafı hələ də dayanmır və bir neçə alt növə təsnif edilə bilən viruslar var.

Diqqət - təhlükə!

Viruslara tamamilə fərqli bucaqlardan baxmaq olar. Sistemə təsir dərəcəsinə görə onlar haqqında danışsaq, kompüter viruslarının təsnifatı qısaca belə olacaq:

Mütəxəssislər işləyir

Kompüter viruslarının və antivirus proqramlarının təsnifatını xüsusi qeyd etmək lazımdır. Bu sahədə çalışan mütəxəssislərin əksəriyyəti kompüter təhlükəsizliyi, öz təsnifatlarına və kompüter viruslarını təyin etmə yollarına malikdir. Məsələn, məşhur Kaspersky Laboratoriyası. Uzun illər çalışdıqdan sonra kompüter viruslarının bəlkə də ən ətraflı təsnifatını yaratdılar. Kaspersky aşağıdakı "zərərvericilər" növlərini müəyyən edir:

1. Artıq məlum olan şəbəkə virusları yayılmaq üçün e-poçtdan istifadə edən qurdlardır.
2. Qablaşdırıcılar. Bunlar müəyyən bir məqsəd üçün göndərilən viruslar deyil, sadəcə zərərvericilərdir. Onların vəzifəsi faylları arxivdən çıxarmaq mümkün olmayan şəkildə arxivləşdirməkdir. Çox vaxt arxivləşdirərkən məlumatları da kodlayırlar.
3. Zərərli kommunal proqramlar.
4. Trojan proqramları. Onların adı Troya atı mifindən gəlir. Prototiplərinə uyğun olaraq, bu cür viruslar kompüterə nüfuz etmək üçün özlərini zərərsiz proqramlar kimi gizlədirlər. Onların əsas funksional məqsədi təcavüzkarın kompüterinizə nəzarət etmək imkanı verməkdir. Bəzi alt kateqoriyaları burada da ayırmaq olar:

1) viruslar, üçün uzaqdan nəzarət kompüteriniz;

2) İnternetdən zərərli proqramların yüklənməsi üçün viruslar;

3) başqa virusları kompüterə icazəsiz quraşdıran proqramlar.

Necə yoluxmaq olar

Öncədən xəbərdar edilir. Bunu xalq müdrikliyi deyir. Kompüter virusunu harada və necə tuta biləcəyinizi bilməklə, onun aradan qaldırılması ilə bağlı böyük problemlərdən qaça bilərsiniz. İnfeksiyanın qarşısını almaq, kompüterə virus daxil olduqdan sonra onu müalicə etməkdən daha asandır. Yoluxma üsuluna görə kompüter viruslarının təsnifatı da mövcuddur:

Virusdan mühafizə

Artıq aydın olduğu kimi, zərərli proqramların böyük bir çeşidi var. Virusların heç bir təsnifatı onlardan qorunmağa kömək etməyəcək. O qədər çox kompüter fırıldaqçıları və spamerləri var ki, onların da özləri var öz əllərimlə hamının öhdəsindən gəlmək mümkün deyil. Buna görə də bu problemin öhdəsindən gəlməyə kömək edə biləcək çox sayda antivirus proqramı var. Gəlin onlara nöqteyi-nəzərdən baxaq adi istifadəçilər.

Ən çox yayılmış antivirus proqramı Kaspersky Anti-Virus-dur. Bütün mümkün mağazalarda istifadəçilərə təklif olunan bu proqram kompüterinizi zərərli proqramlardan etibarlı şəkildə qorumağa qadirdir. Bununla belə, qabaqcıl istifadəçilər bu etibarlılığın əhəmiyyətli yan təsirlərindən xəbərdardırlar. Kaspersky nəinki sistemi həddən artıq yükləyir və ən kiçik təhlükə zamanı həyəcan siqnalı verir, həm də onun istifadəçi proqramları ilə adekvat işləməsinə mane olur. Buna görə də in hal-hazırda Bu antivirus əsasən müəssisələrdə istifadə olunur, çünki onun alınması mühasibat uçotu ilə daha asandır və təhlükəsizlik yoxlama komissiyaları ona daha sadiqdir. Qeyd etmək lazımdır ki, bu laboratoriya sayəsində kompüter viruslarının əsas təsnifatı yaradılmışdır. Təəssüf ki, kompüterdə virusun tapıldığı mesajı, onların antivirusunun verdiyi məlumat həmişə etibarlı məlumatları ehtiva etmir.

NOD32 Kaspersky üçün layiqli əvəz ola bilər. Etibarlı və möhkəm qoruyur, adi istifadəçilər üçün xüsusi olaraq hazırlanmışdır pulsuz versiyalar. Saat kimi və nasazlıq olmadan işləyir, lakin yalnız tam ödənişli paketdə mütləq etibarlılığı təmin edir. Buna görə də, bu antivirusun yeganə çatışmazlığı, dəstəklənməyən sındırılmış versiyaların yüklənməsini istisna etsəniz, qiymət olacaqdır.

Dr.Web haqlı olaraq antiviruslar arasında lider hesab edilə bilər. Şöhrət və qazanc dalınca getmədən, o, hər kəsə öz veb-saytında yükləmə imkanı verir. sınaq versiyası tam funksionallığı ilə. "Doktor" un əsas xüsusiyyətlərindən biri, hətta ən "hiyləgər zərərvericiləri" tutmağa imkan verən əməliyyat sistemini tamamilə dayandırmaq qabiliyyətidir. Bu proqram virusların öz təsnifatından istifadə edir. Kommunal kompüter qurdlarını tez və effektiv şəkildə tapır və rezident viruslar RAM-da "gizlənə" bilmir.

Düşməni gözdən tanımaq lazımdır

Beləliklə, kompüter viruslarının təsnifatı yuxarıda müzakirə edilmişdir. Yəqin ki, nümunələrlə başa düşmək sizin üçün daha asan olacaq, ona görə də aydınlıq üçün bir neçəsini verəcəyik.

Trj.Reboot - kompüterinizi yenidən işə salmağa məcbur edir.

Rahatlayın - sənədləri yoluxdurur Microsoft Word, həmçinin qlobal dəyişənlər. Xüsusilə Windows 98-də populyar və aktual idi. İşin nəticəsi ekranda məlumat mesajının göstərilməsidir.

Marburq - EXE uzantılı icra edilə bilən fayllara hücum edir, onları müxtəlif qovluqlarda işlədir, nəticədə onların ölçüsü artır.

Flame, Kaspersky Laboratoriyası tərəfindən kəşf edilmiş kompüter qurdudur. Onun özəlliyi ondan ibarətdir ki, o, hər birinin öz funksionallığına malik olan bir neçə onlarla hissədən ibarətdir.

Təhlükəsizlik haqqında düşünün

Bu məqalədə kompüter viruslarının anlayışı və təsnifatı müzakirə edilmişdir. Yazılan hər şeyi diqqətlə və düşünərək oxumusunuzsa, yəqin ki, artıq mütləq qorunmanın olmadığını başa düşdünüz. Buna baxmayaraq, qoruyucu vasitələrin seçimi çiyinlərinizə düşür. Diqqət yetirməyə dəyər son şey yalnız bir neçə faydalı məsləhətdir:

1. Şübhəli saytlara girməyin və ya tanımadığınız şəxslərin göndərdiyi linkləri izləməyin.
2. İnternetdəki reklamlara və pop-uplara aldanmayın.
3. Proqramları İnternetdən yükləyirsinizsə, mənbənin təhlükəsiz olduğundan əmin olun.
4. Hər hansı bir proqram axtarırsınızsa, onu World Wide Web-in arxa sularından deyil, populyar mənbələrdən yükləməyə çalışın.
5. İctimai kompüterlərə (İnternet kafe) daxil edilmiş yaddaş vasitələrindən istifadə etməyin.

Bunlardan sonra sadə məsləhətlər, bunu antivirus olmadan da edə bilərsiniz. Öyrənmək və ya özünü inkişaf etdirmək üçün yalnız kompüter viruslarının təsnifatına ehtiyacınız olacaq.

Təsnifat.

Antivirus məhsulları bir neçə meyarlara görə təsnif edilə bilər, məsələn: istifadə olunan antivirusdan qorunma texnologiyaları, məhsulun funksionallığı və hədəf platformalar.

İstifadə olunan antivirus mühafizə texnologiyalarına görə:

• Klassik antivirus məhsulları (yalnız imza aşkarlama metodundan istifadə edən məhsullar)
• Proaktiv antivirus müdafiə məhsulları (yalnız proaktiv antivirus mühafizə texnologiyalarından istifadə edən məhsullar);
• Qarışıq məhsullar (həm klassik, imzaya əsaslanan mühafizə üsullarından, həm də proaktiv olanlardan istifadə edən məhsullar)

Məhsulun funksionallığına görə:

• Antivirus məhsulları (yalnız antivirus qorunmasını təmin edən məhsullar)
• Qarışıq məhsullar (yalnız anti-zərərli proqram təminatı deyil, həm də spam filtrasiyası, məlumatların şifrələnməsi və ehtiyat nüsxəsi və digər funksiyaları təmin edən məhsullar)

Hədəf platforması ilə:

• Windows əməliyyat sistemləri üçün antivirus məhsulları
• *NIX əməliyyat sistemləri üçün antivirus məhsulları (bu ailəyə BSD, Linux və s. daxildir)
• MacOS əməliyyat sistemləri ailəsi üçün antivirus məhsulları
• Mobil platformalar üçün antivirus məhsulları ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 və s.)

Korporativ istifadəçilər üçün antivirus məhsulları mühafizə obyektlərinə görə də təsnif edilə bilər:

• İş stansiyalarını qorumaq üçün antivirus məhsulları
• Fayl və terminal serverlərini qorumaq üçün antivirus məhsulları
• E-poçt və İnternet şlüzlərini qorumaq üçün antivirus məhsulları
• Virtualizasiya serverlərini qorumaq üçün antivirus məhsulları
• və s.

Antivirus proqramlarının xüsusiyyətləri.

Antivirus proqramları aşağıdakılara bölünür: detektor proqramları, həkim proqramları, auditor proqramları, filtr proqramları, peyvənd proqramları.

Detektor proqramları RAM və xarici mediada virusları axtarır və aşkarlayır və aşkar edildikdə müvafiq mesaj verir. Universal və xüsusi detektorlar var.

Universal detektorlar öz işlərində faylların dəyişməzliyini hesablamaq və yoxlama məbləği standartı ilə müqayisə etməklə yoxlayırlar. Universal detektorların dezavantajı faylın pozulmasının səbəblərini müəyyən edə bilməməsi ilə bağlıdır.

İxtisaslaşmış detektorlar məlum virusları imzalarına görə axtarırlar (kodun təkrarlanan bölməsi). Belə detektorların dezavantajı bütün məlum virusları aşkarlaya bilməməsidir.

Çoxlu virusları aşkar edə bilən detektora polidetektor deyilir.

Belə antivirus proqramlarının dezavantajı odur ki, onlar yalnız belə proqramların tərtibatçılarına məlum olan virusları tapa bilirlər.

Həkim proqramları (fajlar) yalnız viruslara yoluxmuş faylları tapmır, həm də onları "müalicə edir", yəni. faylları orijinal vəziyyətinə qaytararaq virus proqramının gövdəsini fayldan çıxarın. İşlərinin əvvəlində faqlar RAM-da virusları axtarır, onları məhv edir və yalnız bundan sonra faylları "təmizləməyə" davam edir. Faglar arasında polifaqlar fərqlənir, yəni. Çox sayda virusu axtarmaq və məhv etmək üçün nəzərdə tutulmuş həkim proqramları.

Daim yeni virusların meydana çıxdığını nəzərə alsaq, detektor proqramları və həkim proqramları tez bir zamanda köhnəlir və onların versiyalarının mütəmadi olaraq yenilənməsi tələb olunur.

Audit proqramları viruslardan ən etibarlı qorunma vasitələrindən biridir. Auditorlar kompüter virusa yoluxmadıqda proqramların, qovluqların və diskin sistem sahələrinin ilkin vəziyyətini xatırlayır, sonra vaxtaşırı və ya istifadəçinin istəyi ilə mövcud vəziyyəti orijinal vəziyyətlə müqayisə edirlər. Aşkar edilmiş dəyişikliklər video monitor ekranında göstərilir. Bir qayda olaraq, vəziyyətlərin müqayisəsi əməliyyat sistemi yükləndikdən dərhal sonra həyata keçirilir. Müqayisə zamanı faylın uzunluğu, siklik idarəetmə kodu (fayl yoxlama məbləği), dəyişdirilmə tarixi və vaxtı və digər parametrlər yoxlanılır.

Auditor proqramları kifayət qədər işlənmiş alqoritmlərə malikdir, gizli virusları aşkar edir və hətta yoxlanılan proqram versiyasındakı dəyişiklikləri virus tərəfindən edilən dəyişikliklərdən ayıra bilir.

Filtr proqramları (gözətçilər) viruslar üçün xarakterik olan kompüter əməliyyatı zamanı şübhəli hərəkətləri aşkar etmək üçün nəzərdə tutulmuş kiçik rezident proqramlardır. Belə hərəkətlər ola bilər:

COM və EXE uzantıları ilə faylları düzəltməyə cəhdlər;

Fayl atributlarının dəyişdirilməsi;

Mütləq ünvanda diskə birbaşa yazmaq;

Hər hansı bir proqram göstərilən hərəkətləri yerinə yetirməyə çalışdıqda, "gözətçi" istifadəçiyə mesaj göndərir və müvafiq hərəkəti qadağan etmək və ya icazə vermək təklifini verir. Filtr proqramları çox faydalıdır, çünki onlar virusu təkrarlanmadan əvvəl mövcudluğunun ən erkən mərhələsində aşkar edə bilirlər. Bununla belə, onlar faylları və diskləri “təmizləmirlər”. Virusları məhv etmək üçün başqa proqramlardan, məsələn, faglardan istifadə etmək lazımdır. Gözətçi proqramlarının çatışmazlıqlarına onların "intruzivliyi" (məsələn, icra olunan faylı kopyalamaq cəhdi barədə daim xəbərdarlıq edirlər), eləcə də digər proqram təminatı ilə mümkün ziddiyyətlər daxildir.

Peyvəndlər (immunizatorlar) faylların yoluxmasının qarşısını alan rezident proqramlardır. Bu virusu “müalicə edən” həkim proqramları olmadıqda peyvəndlər istifadə olunur. Peyvənd yalnız məlum viruslara qarşı mümkündür. Peyvənd proqramı və ya diski onun işinə təsir etməyəcək şəkildə dəyişdirir və virus onu yoluxmuş kimi qəbul edəcək və buna görə də kök almayacaq. Hazırda peyvənd proqramlarının istifadəsi məhduddur.

Bu cür proqramların əhəmiyyətli çatışmazlığı onların çoxlu sayda müxtəlif viruslardan infeksiyanın qarşısını almaq qabiliyyətinin məhdud olmasıdır.

Antivirus proqramlarının nümunələri

Antivirus proqramı seçərkən təkcə virusun aşkarlanma faizini deyil, həm də yeni virusları aşkar etmək qabiliyyətini, virusların sayını nəzərə almaq lazımdır. antivirus verilənlər bazası, onun yeniləmə tezliyi, əlavə funksiyaların olması.

Hazırda ciddi bir antivirus ən azı 25.000 virusu tanıya bilməlidir. Bu, onların hamısının “azad” olması demək deyil. Əslində onların əksəriyyəti ya fəaliyyətini dayandırıb, ya da laboratoriyalardadır və paylanmır. Reallıqda 200-300 virus tapa bilərsiniz və onlardan yalnız bir neçəsi təhlükə yaradır.

Bir çox antivirus proqramı var. Onlardan ən məşhurlarına nəzər salaq.

Norton AntiVirus 4.0 və 5.0 (istehsalçı: Symantec).

Ən məşhur və populyar antiviruslardan biridir. Virusun tanınma faizi çox yüksəkdir (100%-ə yaxın). Proqram yeni naməlum virusları tanımağa imkan verən mexanizmdən istifadə edir.

Norton AntiVirus-un interfeysi bir düyməni basmaqla həm proqramı, həm də bir sıra virus imzalarını Veb vasitəsilə yeniləməyə imkan verən LiveUpdate funksiyasını ehtiva edir. Anti-Virus Master problemləri ətraflı məlumat aşkar edilmiş virus haqqında, həmçinin silinmə prosesi zamanı həyata keçirilən hər bir hərəkəti görməyə imkan verən addım-addım prosedur vasitəsilə virusu ya avtomatik, ya da daha diqqətlə silmək seçimini verir.

Antivirus verilənlər bazası çox tez-tez yenilənir (bəzən yeniləmələr həftədə bir neçə dəfə görünür). Rezident monitoru var.

Bu proqramın dezavantajı onun konfiqurasiyasının çətin olmasıdır (baxmayaraq ki, əsas parametrləri dəyişdirməyə praktiki olaraq ehtiyac yoxdur).

Dr Solomon's AntiVirus (istehsalçı: Dr Solomon's Software).

Ən çox biri hesab olunur ən yaxşı antiviruslar(Eugene Kaspersky bir dəfə dedi ki, bu, onun AVP-nin yeganə rəqibidir). Məlum və yeni virusların demək olar ki, 100%-ni aşkar edir. Çoxlu sayda funksiyalar, skaner, monitor, evristika və viruslara uğurla müqavimət göstərmək üçün lazım olan hər şey.

McAfee VirusScan (istehsalçı: "McAfee Associates")

Bu, ən məşhur antivirus paketlərindən biridir. O, virusları çox yaxşı təmizləyir, lakin VirusScan fayl viruslarının yeni növlərini aşkar etməkdə digər paketlərdən daha pisdir. Defolt parametrlərdən istifadə edərək tez və asanlıqla quraşdırır, lakin ehtiyaclarınıza uyğunlaşdırıla bilər. Siz bütün faylları və ya sadəcə proqram fayllarını skan edə, skan prosedurunu paylaya və ya yaymaya bilərsiniz sıxılmış fayllar. İnternetlə işləmək üçün bir çox funksiyaya malikdir.

.Dr.Web (istehsalçı: Dialogue Science)

Məşhur yerli antivirus. O, virusları yaxşı tanıyır, lakin onun verilənlər bazası digər antivirus proqramlarına nisbətən onlardan xeyli azdır.

Antiviral Toolkit Pro (istehsalçı: Kaspersky Lab).

Bu antivirus bütün dünyada ən etibarlılardan biri kimi tanınır. İstifadəsinin asanlığına baxmayaraq, viruslarla mübarizə aparmaq üçün bütün lazımi arsenala malikdir. Evristik mexanizm, lazımsız tarama, arxivlərin və dolu faylların skan edilməsi - bu, onun imkanlarının tam siyahısı deyil.

Kaspersky Lab yeni virusların yaranmasına yaxından nəzarət edir və antivirus verilənlər bazalarına operativ yeniləmələr buraxır. İcra edilə bilən faylları izləmək üçün rezident monitor var.

Yevgeni Kasperski 1992-ci ildə iş prinsipindən (funksionallığın müəyyən edilməsi) asılı olaraq antivirusların aşağıdakı təsnifatından istifadə etdi:

Ø Skanerlər (köhnəlmiş versiya - "polifaglar", "detektorlar") - virusların imzalarını (və ya onların yoxlama məbləğlərini) saxlayan imza verilənlər bazasından istifadə edərək virusun mövcudluğunu müəyyənləşdirin. Onların effektivliyi virus məlumat bazasının aktuallığı və evristik analizatorun olması ilə müəyyən edilir.

Ø Auditorlar (IDS-ə yaxın bir sinif) - gələcəkdə dəyişiklikləri təhlil etməyə imkan verən fayl sisteminin vəziyyətini xatırlayın.

Ø Gözətçilər (rezident monitorlar və ya filtrlər ) - potensial təhlükəli əməliyyatlara nəzarət etmək, istifadəçiyə əməliyyata icazə vermək/qadağan etmək üçün müvafiq sorğu vermək.

Ø Vaksinlər (immunizatorlar ) - aşılanmış faylı elə dəyişdirin ki, greftin verildiyi virus artıq faylı yoluxmuş hesab etsin. Müasir şəraitdə mümkün virusların sayı yüz minlərlə ölçüləndə bu yanaşma tətbiq edilmir.

Müasir antiviruslar yuxarıda göstərilən bütün funksiyaları birləşdirir.

Antivirusları da aşağıdakılara bölmək olar:

Ev istifadəçiləri üçün məhsullar:

Əslində antiviruslar;

Birləşdirilmiş məhsullar (məsələn, antispam, firewall, anti-rootkit və s. klassik antivirusa əlavə olunur);

Korporativ Məhsullar:

Server antivirusları;

İş stansiyalarında antiviruslar (“son nöqtə”).

Antivirus proqramlarının paylaşılması yaxşı nəticələr verir, çünki onlar bir-birini yaxşı tamamlayır:

Gələn xarici mənbələr məlumatlar yoxlanılır detektor proqramı. Bu məlumatları yoxlamağı unutmusunuzsa və yoluxmuş proqram işə salınıbsa, o, mühafizə proqramı tərəfindən tutula bilər. Düzdür, hər iki halda bu antivirus proqramlarına məlum olan viruslar etibarlı şəkildə aşkarlanır. Bu halların 80-90%-dən çoxunu təşkil etmir.

- gözətçi hətta naməlum virusları çox təkəbbür göstərsələr də aşkar edə bilər (format etməyə çalışırlar HDD və ya sistem fayllarında dəyişiklik edin). Lakin bəzi viruslar belə nəzarətdən yan keçə bilər.

Əgər virus detektor və ya mühafizəçi tərəfindən aşkar edilməyibsə, o zaman onun fəaliyyətinin nəticələri aşkar ediləcək proqram - auditor.

Bir qayda olaraq, nəzarətçi proqramlar kompüterdə daim işləməli, xarici mənbələrdən (fayllar və disketlərdən) gələn məlumatları yoxlamaq üçün detektorlardan istifadə edilməlidir, disklərdə dəyişiklikləri müəyyən etmək və təhlil etmək üçün gündə bir dəfə auditorlar işə salınmalıdır. Bütün bunlar məlumatların müntəzəm ehtiyat nüsxələri və virusa yoluxma ehtimalını azaltmaq üçün profilaktik tədbirlərin istifadəsi ilə birləşdirilməlidir.

Hər hansı bir antivirus proqramı kompüterin işini "yavaşladır", lakin virusların zərərli təsirlərinə qarşı etibarlı vasitədir.

Saxta antiviruslar (yanlış antiviruslar).

2009-cu ildə müxtəlif antivirus istehsalçıları yeni antivirus növünün - yalançı antivirusların və ya rogueware-nin geniş şəkildə istifadə olunduğunu bildirməyə başladılar. Əslində, bu proqramlar ya ümumiyyətlə antivirus deyil (yəni zərərli proqramlarla mübarizə apara bilmirlər) və ya hətta viruslardır (kredit kartı məlumatlarını oğurlayırlar və s.).

Saxta antiviruslar aldatma yolu ilə istifadəçilərdən pul qoparmaq üçün istifadə olunur. Kompüteri saxta antivirusla yoluxdurmağın yollarından biri aşağıdakı kimidir. İstifadəçi “yoluxmuş” sayta daxil olur və ona “Kompüterinizdə virus aşkarlanıb” kimi xəbərdarlıq mesajı verir. Bundan sonra istifadəçiyə yükləmək təklif olunur pulsuz proqram(yanlış antivirus) virusu silmək üçün. Quraşdırıldıqdan sonra saxta antivirus kompüteri skan edir və guya kompüterdə çoxlu virus aşkarlayır. Zərərli proqramı aradan qaldırmaq üçün saxta antivirus proqramın pullu versiyasını almağı təklif edir. Şoka düşən istifadəçi ödəyir (50 dollardan 80 dollara qədər) və saxta antivirus kompüteri mövcud olmayan viruslardan təmizləyir.

SİM, flash kartlar və USB cihazları üçün antiviruslar

Bu gün istehsal olunan cib telefonları geniş çeşidli interfeyslərə və məlumat ötürmə imkanlarına malikdir. İstehlakçılar hər hansı kiçik cihazı birləşdirməzdən əvvəl qorunma üsullarını diqqətlə nəzərdən keçirməlidirlər.

Aparat, ehtimal ki, USB cihazlarında və ya SİM-də antiviruslar kimi qorunma üsulları istehlakçılar üçün daha uyğundur. mobil telefonlar. Mobil mobil telefonda antivirus proqramının quraşdırılmasının texniki qiymətləndirilməsi və nəzərdən keçirilməsi həmin telefondakı digər qanuni proqramlara təsir edə biləcək skan prosesi kimi qəbul edilməlidir.

Kiçik yaddaş sahəsinə quraşdırılmış antiviruslu SİM-də antivirus proqramları telefon istifadəçisinin PİN kodunu və məlumatını qoruyarkən zərərli proqramdan/virusdan qorunma təmin edir. Fleş kartlarda olan antiviruslar istifadəçiyə informasiya mübadiləsi və bu məhsullardan müxtəlif aparat qurğuları ilə istifadə etmək, həmçinin bu məlumatları müxtəlif rabitə kanallarından istifadə etməklə digər cihazlara göndərmək imkanı verir.

Antiviruslar, mobil cihazlar və innovativ həllər

Gələcəkdə mobil telefonların virusa yoluxması mümkündür. Bu sahədə getdikcə daha çox tərtibatçı viruslarla mübarizə və mobil telefonları qorumaq üçün antivirus proqramları təklif edir. IN mobil cihazlar Virusla mübarizənin aşağıdakı növləri var:

- prosessor məhdudiyyətləri;

- yaddaş məhdudiyyəti;

– bu mobil cihazların imzalarının müəyyən edilməsi və yenilənməsi.

Nəticə: Antivirus proqramı (antivirus) ilkin olaraq zərərli obyektlərin və ya yoluxmuş faylların aşkarlanması və müalicəsi, eləcə də profilaktikası üçün - faylın və ya əməliyyat sisteminin zərərli kodla yoluxmasının qarşısının alınması üçün proqramdır. Antivirus proqramlarının işləmə prinsipindən asılı olaraq, antivirusların aşağıdakı təsnifatı mövcuddur: skanerlər (köhnəlmiş versiya - “polifaqlar”, “detektorlar”); auditorlar (IDS-ə yaxın sinif); gözətçilər (rezident monitorlar və ya filtrlər); peyvəndlər (immunizatorlar).

NƏTİCƏ

Son illərdə kompüter texnologiyasındakı irəliləyişlər təkcə iqtisadi inkişafa, ticarətə və rabitəyə töhfə verməmişdir; səmərəli məlumat mübadiləsini təmin etməklə yanaşı, həm də kompüter cinayətləri törədən şəxslərə unikal alətlər təqdim edib. Kompüterləşmə prosesi nə qədər intensiv olarsa, kompüter cinayətlərinin artması bir o qədər reallaşır və müasir cəmiyyət təkcə kompüter cinayətlərinin iqtisadi nəticələrini hiss etmir, həm də kompüterləşmədən getdikcə daha çox asılı olur. Bütün bu məqamlar bizi informasiyanın qorunmasına, bu sahədə qanunvericilik bazasının daha da inkişafına diqqəti daha da artırmağa məcbur edir. informasiya təhlükəsizliyi. Bütün tədbirlər kompleksi dövlətin müdafiəsinə endirilməlidir informasiya resursları; informasiya ehtiyatlarının formalaşması və istifadəsi zamanı yaranan münasibətlərin tənzimlənməsinə; yaradılması və istifadəsi informasiya texnologiyaları; iştirakçı subyektlərin məlumatlarının və hüquqlarının müdafiəsi informasiya prosesləri; habelə qanunvericilikdə istifadə olunan əsas anlayışların müəyyənləşdirilməsi.

Penitensiar sistemdə mühafizənin təşkili və konvoylaşdırma kafedrasının dosenti

Texnika elmləri namizədi

Daxili xidmət polkovnik-leytenantı V.G. Zarubski