Viruslar və növləri

[Elmir_Hamidi]

Virus, kompüter proqramlarını istək xarici olaraq təsir edən və proqramların etməsi lazım olan əsl funksiyalarını heç etdirməyən, məhdudlaşdıran və ya səhv əməliyyatlar etdirən proqramlardır. Xüsusilə internet istifadəninin yayılması, kompüterlər arasında davamlı bir bağın olması (şəbəkə) virusların yayılmasını sürətləndirmişdir. Hər gün yeni bəzi virus ortaya çıxmaqda və sürətlə yayılmaqdadır. Viruslar ümumiyyətlə assembler proqramlaşdırma dili ilə hazırlanmış və tutumları 1 byte ilə 3 KB arasındadır.

Virusların aktiv hala keçə bilmələri üçün işlədilə bilən (EXE - COM uzadılmalı kimi) proqramlara bulaşması lazımdır. Virus bulaşan bir proqram işlədildiyində, virus yaddaşa daşınar və yaddaşda ol/tapılan virus ol/tapıldığı müddətcə COMMAND.COM kötüyünə bulaşmağı ilk hədəf olaraq görər. Virus bir dəfə bu kötüyə yerləşdikdən sonra sistemin hər açılışında özünü yaddaşa yükləməkdə və işlədilən hər proqrama bulaşmaqdadır.

Viruslar, EXE, COM, SYS, PRG, OVL, OBJ, LIB uzadılmalı fayllara və boot sektora bulaşa bilər. Bomba qisimi isə işlə/çalışmaq üçün uyğun şərtlərin işini gözləyər. Buradakı uyğun şərt hər hansı bir şey ola bilər. Zamana bağlı şərtlər ola biləcəyi kimi sistemdə VGA monitorun ol/tapılması, hard diskin tutumu, ölkə kodu kimi çox dəyişik şərtlərdə gözlənə bilər. Bu tamamilə virus yazarının istəyinə qalmış bir hadisədir. Uyğun şərtlər meydana gəlməzsə virus yalnız yayılmağa davam edər. Uyğun şərtlər meydana gəldiyində isə bomba qisimi işə başlar. Bomba qisimi sistemə zərər verə biləcəyi kimi ekrana sadə bir mesaj yaza bilər və ya yalnız istifadəçiyə zarafat etmək məqsədi ilə zərərsiz təsirlər/təsir edər edə bilər.

Çoxu adam sistemində əhəmiyyətli şeylər saxlamaz, əgər sisteminizi ticari məqsədlər xaricində istifadə edirsinizsə virus bütün hard diskinizi silmiş olsa belə çox zərərə uğramanız o qədər də mümkün deyil. Böyük ehtimalla itirdiyiniz proqramları ətrafınızdan tapmanız mümkündür. Lakin sisteminiz ticari məqsəd qoy istifadə edilirsə və ya bir firmanın istifadəsində isə maddi mənəvi zərər olduqca böyük olacaq. Müsbət olaraq bu tip məlumatların ehtiyatlanmadığını düşünün bu vəziyyətdə problemin ölçüləri daha da böyüyəcək. Viruslardan qorunmaq üçün xərcləyəcəyiniz əmək və zamanı bu meyara görə təyin edin.

Özünüzün və digər istifadəçilərin texniki səviyyəsi və təcrübəsi nə qədərdir? Bəzi təcrübəli istifadəçilər ehtiyat al/götürdükdən sonra bir şeydən şübhələnmədikcə viruslara qarşı tədbir mahiyyətində heç bir qorunma əməliyyatı etməyə ehtiyac duymazlar. Lazım olduğunda virusu disassambly edib anti virusunu yazacaq qədər təcrübəli istifadəçilər vardır. Buna qarşılıq olduqca təcrübəsiz istifadəçilərdə vardır.

Hər mühitdə virus bulaşma ehtimalı vardır. 1998 sensinde Novel firması 3800 ədəd/adət viruslu disketi müştərilərinə göndərdisə, IBM və NASAin kompüterləri virusdan zərər gördüsə, 50 illik təcrübəyə sahib olsanız belə sisteminizə virus bulaşma ehtimalı vardır. PTT və ya su idarəsinin kompüterlərinə girə biləcək bir kompüter virusunun abunələr ilə əlaqədar qeydləri pozması nəticəs(n)i 3-4 milyard telefon fakturasını görərək həyatında kompüter istifadə etməmiş olsa belə viruslardan zərər görmüş olar.

Virusların quruluşu

Virusların quruluşu təməl olaraq 3 qisimdə araşdırılar. Bunlar sırası ilə kopiya istehsalçısı, gizləyici və bomba qisimləridir.

Kopiya istehsalçı: Bu hissə virusun yayılmasını, özünü bir proqramdan digərinə kopiyalamasını yəni qısacası törəməyi təmin edərlər. Virusların VİRUS adını al/götürməsi təməldə bu qisimin reallaşdırmış olduğu funksiyadan gəlməkdədir.

Gizləyici: Virusun fərq edilməməsi üçün lazım olan əməliyyatları yerinə yetirər. Bu bir növ müdafiə etmə mexanizmidir. Virus yazarlarının antivirüslere qarşı inkişaf etdirdikləri texnikalar nəticəs(n)i ortaya çıxmışdır. Məqsədi antivirüslerin və istifadəçilərin özlərini təsbit etməsini, antivirüslerin kompüter üzərində işlə/çalışar vəziyyətdə ikən təsirsiz hala gətirilməsini təmin etməkdir.

Bomba: Bu hissə virus içərisində yazarın istəkləri istiqamətində şərtlər reallaşdığında edilməsi lazım olan hadisəs(n)i icra edən qisimdir. Virus yazarının vəziyyətinə görə sadə bir zarafat və ya qorxunc bir HDD formatı ola bilər.

Virusların yazılma metodları
Viruslar tip ayrı-seçkiliyinin yanında, iki fərqli metodla yazıla bilər.

1. Nonresident viruslar (Run - time viruslar)
2. Resident viruslar

bütün viruslar təməldə iki fərqli şəkildə işlə/çalışarlar. Bu ayrım virusların özündən deyil DOS mühitində işlə/çalışan proqramlara təmin etmiş olduğu imkanlardan qaynaqlanar. Yaxşı bir virusun yazıla bilməsi ancaq resident formas(n)ı ilə mümkündür. Bu qrupdakı viruslar irəli texnikalar istifadə edərlər.

Nonresident viruslar
Nonresident viruslar istər FAYL virusu olsun istər BOOT sektor virusu olsun bulaşma işini, özləri aktiv olduqları anda ilk tapdıqları digər hədəf bulaşma sahələrinə özlərini bir və ya birdən çox kopiyalayıb daha sonra idarəs(n)i ana proqrama, boot sektor virusu isə əməliyyat sisteminə buraxan viruslardır. Bu tip viruslar üçün bir sonrakı bulaşma əməliyyatını, eyni şəkildə yəni təkrar işlə/çalışdıqlarında reallaşdırarlar. Qısacası bu virusların yayıla bilməsi üçün şübhəsiz bulaşılmış bir faylın işlədilməsi lazımdır. Eyni vəziyyət boot sektor virusları da etibarlıdır. Nonresident viruslar çətin fərq edilərlər çünki yalnız proqram işlədildiyində aktiv hala gəlib, etmələri lazım olanı etdikdən sonra idarəs(n)i ana proqrama verərək dövrə xarici qalarlar. Yaddaş xəritələrində görünməzlər. Bu səbəblə fərq edilmələri olduqca çətindir.

Resident Viruslar
Resident virusların nonresident viruslardan tək fərqi adından da aydın olacağı kimi yaddaşda davamlı işlə/çalışar vəziyyətdə olmalarıdır Bu tip viruslar yaddaşda aktiv halda gözləyərək kəsmələr vasitəsi ilə bulaşma əməliyyatını reallaşdırarlar.

Virus Tipləri

Viruslar üzərində yazılmış olduqları kompüter gileylərinə görə şəkil al/götürərlər. Üzərində işlə/çalışılan təchizat və sistem proqramı virusların tipləri üzərində təyin edici olaraq təsirli rol oynayarlar.

Worms (Soxulcanlar): Adını aldıqları canlılara bənzəyən bu viruslar, girdikləri kompüter sistemimdə bəzi 'dəliklər' açar. Özlərini kopiyalama xüsusiyyətinə sahibdirlər. İnternet ya da yerli şəbəkə üzərində kompüterdən kompüterə yayılarlar. Bəziləri zərərsizdir ancaq sistemdə yer/yeyər qablar/örtər və kompüteri yavaşladarlar. Bəziləri isə zərərlidir və kompüterə zərər verər.

Trojan Virusları: Bu viruslar özlərini kopiyalayıb çoxalmazlar. Kompüterə girdiklərində özünü xüsusilə göndərən adamın buyruğuna girər və ona xidmət edərlər. Əgər bu xidmət pis niyyətli bir adama edilirsə bu adamın keyfiyyətinə bağlı olaraq kompüterinizdəki məlumatları itirə bilər, istəmədiyiniz məlumatların kompüterinizə girməsini təmin edə bilər, gizli fayllarınıza çata bilər, modem ya da hard diskiniz pozula bilər.

Makro Virusları: Word Excel kimi makro istifadəsinə imkan təmin edən proqramların fayllarına bulaşan viruslardır. Bunlar Word ya da Excel istifadə edərək hazırladığınız sənədə yerləşər və bu sənədə hər girişdə aktiv hala keçər.
Boot Virusları: Disketlərin 'boot sector' və ya sabit disklərin 'master boot sector' deyə adlandırılan ilk sektorlarına sıçrayarlar və çoxalaraq digər kompüterlərə disketlər, e. mail kimi üsullarla bulaşar və yayılarlar. Ol/tapılması və təmizlənməsi ən asan viruslardır çünki yerləri müəyyəndir.

Fayl Virusları: Com, Exe kimi işlə/çalışa bilər fayllara bulaşarlar və bu fayllardan digər fayllara sıçrayarlar. Nə qədər fayla sıçradıqlarına bağlı olaraq faylın ölçüsünü artırarlar. Fayla bulaşan virus proqramı faylın sonunda bazende ortasında ola bilər. Bu viruslar yaddaşda qala bilmə xüsusiyyətinə sahibdirlər.

Polimorfik Viruslar: Davamlı olaraq özünü dəyişdirən viruslardır. Ol/tapılması və təmizlənməsi fərqli texnologiya tələb edən bir virus növüdür.

Hoaxlar: Hoaxlar virus olduğu deyilən lakin əslində virus olmayan aldatmacalardır. Bunlar yalnız istifadəçilərdə çaxnaşma yaratmaq üçün hazırlanmış ola biləcəyi kimi daha sonradan yazılacaq bir virusun təsirini artırmaq məqsədiylə də hazırlanmış ola bilər.

Antivirüs Proqramları

Antivirüs proqramlarının işləyişini ümumiyyətlə 3 ana qrupa ayırmaq mümkündür. Bunları təsbit etmə, təyin etmə və təmizləmədiyər.
Hər virus müəyyən bir uzunluqda maşın kodu yığınından meydana gələr. Bu kodlar hər virus üçün dəyişikdir və viruslar bir fayla bulaşdıqlarında bu kodlar bulaşılan fayl üzərinə yazılmış olar. Antivirüs proqramlarının isə virusların

[Hacker-8km]

tsk

[Elmir_Hamidi]

Dəyməz

[Sefa Aslanov]

cox sagol Allah razi olsun

[Kamran Cavadov]

...Elmir_Hamidi , geniş məlumat üçün təşəkkür...

[-Rovshan-]

~Tesekkurler~

[Elmir_Hamidi]

Dəyməz xoşdu

[DarK_MoNSteR]

Tewekkur... (Oxumasam da )

[aze_danger959]

Məlumat üçün təşəkkürlər

[-Rovshan-]

Maraqlı məlümat

[Elmir_Hamidi]

Dəyməz xoşdur

[Rauf-SDTK]

Melumata gore tesekkurler. Sebrim catmadi.

[Elmir_Hamidi]

Dəyməz xoşdur=)

[•SaiD•]

Elmir_Hamidi , məlumat üçün təşəkkür

[Elmir_Hamidi]

Dəyməz

[Noname_445]

maraqli idi cox sagol.

[Elmir_Hamidi]

Xosdu