Virus, kompüter proqramlarını istək xarici olaraq təsir edən və proqramların etməsi
lazım olan əsl funksiyalarını heç etdirməyən, məhdudlaşdıran və ya səhv əməliyyatlar
etdirən proqramlardır. Xüsusilə internet istifadəninin yayılması, kompüterlər arasında
davamlı bir bağın olması (şəbəkə) virusların yayılmasını sürətləndirmişdir. Hər
gün yeni bəzi virus ortaya çıxmaqda və sürətlə yayılmaqdadır. Viruslar ümumiyyətlə
assembler proqramlaşdırma dili ilə hazırlanmış və tutumları 1 byte ilə 3 KB arasındadır.
Virusların aktiv hala keçə bilmələri üçün işlədilə bilən (EXE - COM uzadılmalı kimi)
proqramlara bulaşması lazımdır. Virus bulaşan bir proqram işlədildiyində, virus
yaddaşa daşınar və yaddaşda ol/tapılan virus ol/tapıldığı müddətcə COMMAND.COM kötüyünə
bulaşmağı ilk hədəf olaraq görər. Virus bir dəfə bu kötüyə yerləşdikdən sonra sistemin
hər açılışında özünü yaddaşa yükləməkdə və işlədilən hər proqrama bulaşmaqdadır.
Viruslar, EXE, COM, SYS, PRG, OVL, OBJ, LIB uzadılmalı fayllara və boot sektora
bulaşa bilər. Bomba qisimi isə işlə/çalışmaq üçün uyğun şərtlərin işini gözləyər.
Buradakı uyğun şərt hər hansı bir şey ola bilər. Zamana bağlı şərtlər ola biləcəyi
kimi sistemdə VGA monitorun ol/tapılması, hard diskin tutumu, ölkə kodu kimi çox
dəyişik şərtlərdə gözlənə bilər. Bu tamamilə virus yazarının istəyinə qalmış bir
hadisədir. Uyğun şərtlər meydana gəlməzsə virus yalnız yayılmağa davam edər. Uyğun
şərtlər meydana gəldiyində isə bomba qisimi işə başlar. Bomba qisimi sistemə zərər
verə biləcəyi kimi ekrana sadə bir mesaj yaza bilər və ya yalnız istifadəçiyə zarafat
etmək məqsədi ilə zərərsiz təsirlər/təsir edər edə bilər.
Çoxu adam sistemində əhəmiyyətli şeylər saxlamaz, əgər sisteminizi ticari məqsədlər
xaricində istifadə edirsinizsə virus bütün hard diskinizi silmiş olsa belə çox zərərə
uğramanız o qədər də mümkün deyil. Böyük ehtimalla itirdiyiniz proqramları ətrafınızdan
tapmanız mümkündür. Lakin sisteminiz ticari məqsəd qoy istifadə edilirsə və ya bir
firmanın istifadəsində isə maddi mənəvi zərər olduqca böyük olacaq. Müsbət olaraq
bu tip məlumatların ehtiyatlanmadığını düşünün bu vəziyyətdə problemin ölçüləri
daha da böyüyəcək. Viruslardan qorunmaq üçün xərcləyəcəyiniz əmək və zamanı bu meyara
görə təyin edin.
Özünüzün və digər istifadəçilərin texniki səviyyəsi və təcrübəsi nə qədərdir? Bəzi
təcrübəli istifadəçilər ehtiyat al/götürdükdən sonra bir şeydən şübhələnmədikcə
viruslara qarşı tədbir mahiyyətində heç bir qorunma əməliyyatı etməyə ehtiyac duymazlar.
Lazım olduğunda virusu disassambly edib anti virusunu yazacaq qədər təcrübəli istifadəçilər
vardır. Buna qarşılıq olduqca təcrübəsiz istifadəçilərdə vardır.
Hər mühitdə virus bulaşma ehtimalı vardır. 1998 sensinde Novel firması 3800 ədəd/adət
viruslu disketi müştərilərinə göndərdisə, IBM və NASAin kompüterləri virusdan zərər
gördüsə, 50 illik təcrübəyə sahib olsanız belə sisteminizə virus bulaşma ehtimalı
vardır. PTT və ya su idarəsinin kompüterlərinə girə biləcək bir kompüter virusunun
abunələr ilə əlaqədar qeydləri pozması nəticəs(n)i 3-4 milyard telefon fakturasını
görərək həyatında kompüter istifadə etməmiş olsa belə viruslardan zərər görmüş olar.
Virusların quruluşu
Virusların quruluşu təməl olaraq 3 qisimdə araşdırılar. Bunlar sırası ilə kopiya
istehsalçısı, gizləyici və bomba qisimləridir.
Kopiya istehsalçı: Bu hissə virusun yayılmasını, özünü bir proqramdan
digərinə kopiyalamasını yəni qısacası törəməyi təmin edərlər. Virusların VİRUS adını
al/götürməsi təməldə bu qisimin reallaşdırmış olduğu funksiyadan gəlməkdədir.
Gizləyici: Virusun fərq edilməməsi üçün lazım olan əməliyyatları
yerinə yetirər. Bu bir növ müdafiə etmə mexanizmidir. Virus yazarlarının antivirüslere
qarşı inkişaf etdirdikləri texnikalar nəticəs(n)i ortaya çıxmışdır. Məqsədi antivirüslerin
və istifadəçilərin özlərini təsbit etməsini, antivirüslerin kompüter üzərində işlə/çalışar
vəziyyətdə ikən təsirsiz hala gətirilməsini təmin etməkdir.
Bomba: Bu hissə virus içərisində yazarın istəkləri istiqamətində
şərtlər reallaşdığında edilməsi lazım olan hadisəs(n)i icra edən qisimdir. Virus
yazarının vəziyyətinə görə sadə bir zarafat və ya qorxunc bir HDD formatı ola bilər.
Virusların yazılma metodları
Viruslar tip ayrı-seçkiliyinin yanında, iki fərqli metodla yazıla bilər.
1. Nonresident viruslar (Run - time viruslar)
2. Resident viruslar
bütün viruslar təməldə iki fərqli şəkildə işlə/çalışarlar. Bu ayrım virusların özündən
deyil DOS mühitində işlə/çalışan proqramlara təmin etmiş olduğu imkanlardan qaynaqlanar.
Yaxşı bir virusun yazıla bilməsi ancaq resident formas(n)ı ilə mümkündür. Bu qrupdakı
viruslar irəli texnikalar istifadə edərlər.
Nonresident viruslar
Nonresident viruslar istər FAYL virusu olsun istər BOOT sektor virusu olsun bulaşma
işini, özləri aktiv olduqları anda ilk tapdıqları digər hədəf bulaşma sahələrinə
özlərini bir və ya birdən çox kopiyalayıb daha sonra idarəs(n)i ana proqrama, boot
sektor virusu isə əməliyyat sisteminə buraxan viruslardır. Bu tip viruslar üçün
bir sonrakı bulaşma əməliyyatını, eyni şəkildə yəni təkrar işlə/çalışdıqlarında
reallaşdırarlar. Qısacası bu virusların yayıla bilməsi üçün şübhəsiz bulaşılmış
bir faylın işlədilməsi lazımdır. Eyni vəziyyət boot sektor virusları da etibarlıdır.
Nonresident viruslar çətin fərq edilərlər çünki yalnız proqram işlədildiyində aktiv
hala gəlib, etmələri lazım olanı etdikdən sonra idarəs(n)i ana proqrama verərək
dövrə xarici qalarlar. Yaddaş xəritələrində görünməzlər. Bu səbəblə fərq edilmələri
olduqca çətindir.
Resident Viruslar
Resident virusların nonresident viruslardan tək fərqi adından da aydın olacağı kimi
yaddaşda davamlı işlə/çalışar vəziyyətdə olmalarıdır Bu tip viruslar yaddaşda aktiv
halda gözləyərək kəsmələr vasitəsi ilə bulaşma əməliyyatını reallaşdırarlar.
Virus Tipləri
Viruslar üzərində yazılmış olduqları kompüter gileylərinə görə şəkil al/götürərlər.
Üzərində işlə/çalışılan təchizat və sistem proqramı virusların tipləri üzərində
təyin edici olaraq təsirli rol oynayarlar.
Worms (Soxulcanlar): Adını aldıqları canlılara bənzəyən bu viruslar,
girdikləri kompüter sistemimdə bəzi 'dəliklər' açar. Özlərini kopiyalama xüsusiyyətinə
sahibdirlər. İnternet ya da yerli şəbəkə üzərində kompüterdən kompüterə yayılarlar.
Bəziləri zərərsizdir ancaq sistemdə yer/yeyər qablar/örtər və kompüteri yavaşladarlar.
Bəziləri isə zərərlidir və kompüterə zərər verər.
Trojan Virusları: Bu viruslar özlərini kopiyalayıb çoxalmazlar.
Kompüterə girdiklərində özünü xüsusilə göndərən adamın buyruğuna girər və ona xidmət
edərlər. Əgər bu xidmət pis niyyətli bir adama edilirsə bu adamın keyfiyyətinə bağlı
olaraq kompüterinizdəki məlumatları itirə bilər, istəmədiyiniz məlumatların kompüterinizə
girməsini təmin edə bilər, gizli fayllarınıza çata bilər, modem ya da hard diskiniz
pozula bilər.
Makro Virusları: Word Excel kimi makro istifadəsinə imkan təmin
edən proqramların fayllarına bulaşan viruslardır. Bunlar Word ya da Excel istifadə
edərək hazırladığınız sənədə yerləşər və bu sənədə hər girişdə aktiv hala keçər.
Boot Virusları: Disketlərin 'boot sector' və ya sabit disklərin 'master boot sector'
deyə adlandırılan ilk sektorlarına sıçrayarlar və çoxalaraq digər kompüterlərə disketlər,
e. mail kimi üsullarla bulaşar və yayılarlar. Ol/tapılması və təmizlənməsi ən asan
viruslardır çünki yerləri müəyyəndir.
Fayl Virusları: Com, Exe kimi işlə/çalışa bilər fayllara bulaşarlar
və bu fayllardan digər fayllara sıçrayarlar. Nə qədər fayla sıçradıqlarına bağlı
olaraq faylın ölçüsünü artırarlar. Fayla bulaşan virus proqramı faylın sonunda bazende
ortasında ola bilər. Bu viruslar yaddaşda qala bilmə xüsusiyyətinə sahibdirlər.
Polimorfik Viruslar: Davamlı olaraq özünü dəyişdirən viruslardır.
Ol/tapılması və təmizlənməsi fərqli texnologiya tələb edən bir virus növüdür.
Hoaxlar: Hoaxlar virus olduğu deyilən lakin əslində virus olmayan
aldatmacalardır. Bunlar yalnız istifadəçilərdə çaxnaşma yaratmaq üçün hazırlanmış
ola biləcəyi kimi daha sonradan yazılacaq bir virusun təsirini artırmaq məqsədiylə
də hazırlanmış ola bilər.
Antivirüs Proqramları
Antivirüs proqramlarının işləyişini ümumiyyətlə 3 ana qrupa ayırmaq mümkündür. Bunları
təsbit etmə, təyin etmə və təmizləmədiyər.
Hər virus müəyyən bir uzunluqda maşın kodu yığınından meydana gələr. Bu kodlar hər
virus üçün dəyişikdir və viruslar bir fayla bulaşdıqlarında bu kodlar bulaşılan
fayl üzərinə yazılmış olar. Antivirüs proqramlarının isə virusların %95 nisbətindəki
böyük bir hissəs(n)i üçün istifadə etdiyi texniki son dərəcə sadədir. Virus üzərində
edilən araşdırma nəticəs(n)i virusun hər kopiyasında sabit qalan mümkün olduğunca
uzun(səhv həyəcana düşmə ehtimalını azaltmaq üçün) kod silsilə/serialmını axtarmaqdır.
Bu şəkildə minlərlə virusun imzası bir faylda toplanar. Daha sonra virus daraması
ediləcək hər faylda bu minlərlə imzanın hər biri axtarılar. İmza ol/tapıldığı təqdirdə
fayla virus bulaşmış deməkdir. Bunlardan sonrakı mərhələ təmizləmə qisimidir. Bilinən
klassik tərzdə yazılmış virusların hamısı bu metodla təmizlənə bilməkdədir. Bu metodun
dezavantajı yeni çıxan viruslara qarşı təsirsiz olmasıdır. Bundan ötəri antivirüs
proqramlarının tez-tez update edilməsi lazımdır.
Başqa bir antivirüs texnikasında peyvənd etmə texnikasıdır. Bu texniki virusların
işlə/çalışa bilər fayllara bulaşmaq üçün istifadə etdiyi texnikas(n)ı istifadə edər.
Lakin bu dəfə bulaşan virus deyil virusun bulaşdığını fərq edə biləcək bir kod hissəsini
proqrama əlavə etməkdən ibarətdir. Əlavə olunan bu kod, proqram hər işlə/çalışdığında
öz özünü nəzarət etməsini və təmizləməsini təmin edər. Peyvənd etmə texnikasında
işlə/çalışa bilər hər fayla bu proqram parçasının bulaşması təmin edilər.
Virusun Bulaşdığına Dair Şübhə Ediləcək Vəziyyətlər:
1. Bəzi viruslar kompüter üstündə ol/tapılan bütün sürücüləri bulaşılacaq fayl tapmaq
üçün darayar. Məsələn disketdən işlətdiyiniz bir proqram harddisk üzərində heç bir
əməliyyat edilməsinə gərək yoxkən , harddiskə daxilolma/müraciət reallaşdırırsa
bunu böyük ehtimalla virus etməkdədir.
2. Antivirüs proqramları və ya idarə faylları silinirsə , səhvən özünüz silmədinizsə
bunu edən böyük ehtimalla virusdur.
3. RAM yaddaşınızın miqdarı diqqətə çarpan olmayan bir şəkildə azalmış isə yaddaşda
bir virus aktiv halda ola bilər.
4. Harddiskinizin iş sürətinin səbəbsiz yerə düşməsində viruslardan qaynaqlanır
ola bilər.
5. Əgər kompüterinizin və proqramlarınızın iş sürəti gözlənilməz bir şəkildə düşdü
isə resident bir virusun yaddaşda aktiv olması ehtimalı olduqca yüksəkdir.
Virusun Kompüterə Bulaşa bilmə Yolları:
1. Təmiz olduğuna əmin ola bilmədiyiniz disketlərdən
2. Bir proqram yükləmək məqsədi ilə istifadə etdiyiniz CDlərdən.
3. E-maillərdən və e-mail yolu ilə alınmış fayllardan.
4. Müxtəlif qarşılıqlı görüşmə proqramları (Mirc, Icq) və bunlar vasitəçiliyi ilə
alınan fayllardan.
5. Şəbəkə qonşularından bağlı olduğunuz viruslu bir kompüterdən (şəbəkə paylaşımı
açıq olduğu vəziyyətlərdə)
Viruslardan Qorunma yolları
1. Yaxşı bir antivirüs proqramı yüklənməsi və bunun nizamlı bir şəkildə update edilməsi.
2. İstifadə etdiyimiz kompüterlərdə təsadüfi hər disketin istifadə edilməməsi.
3. İşimizə yaracağını qəti olaraq bilmədiyimiz, etibarlı olmayan kəslərdən alınan
CDlərin istifadə edilməməsi və bunlardakı proqramların yüklənməməsi.
4. Tanımadığımız kəslərdən gələn e-mailləri lazım olsa heç açmamaq, xüsusilə sonu
exe olan fayllar qarşı təmkinli davranmaq.
5. Şəbəkə paylaşımlarına heç bir zaman tam paylaşam verməmək, paylaşam verilməsi
lazımdırsa parola bağlı paylaşıma verilməsi.
Qeydlər:
1. Viruslar özbaşına meydana gəlməz. Bir proqramçı tərəfindən yazılması lazımdır.
2. Yaxşı niyyətli viruslarda vardır.
3. Viruslar, bir disket ya da proqram maşında işlədilmədiyi müddətcə bulaşmaz.
4. Disketdən məlumat oxunması virus bulaşdırmaz.
5. Protect (qoruma) yuvası bağlı olan disketin virus bulaşdırma ehtimalı daha azdır.
6. Viruslar, məlumat (verilən) fayllarına bulaşmazlar.
|