Virusla mübarizə tədbirləri bu gün ki, elektron və video dərsimizin əsas mövzusu olacaq. Odur ki, əziz dostlar, dəyərli oxucularım və dinləyicilərim, həmçinin gadirov.com saytının daimi ziyarətçiləri, youtube abunəçilərim və sosial şəbəkə istifadəçilərim sizləri İş şəraitində əməyin təhlükəsizliyi və sağlamlıq qaydaları və Sistem proqramlarından istifadə moduluna həsr olunmuş elektron dərsliyində salamlayıram.
Məqalənin mündəricatı
Virusla mübarizə tədbirləri
Virusla mübarizə aparmaq üçün xüsusi proqram təminatından – antivirusdan istifadə edilir.
Antivirus proqramları hansı funksiyaları yerinə yetirir?
İndiki zamanda antivirusların müxtəlif növlərinə rast gəlmək mümkündür və onlar aşağıdakı funksiyaları yerinə yetirirlər:
- Proqramlar-detektorlar operativ yaddaşda və fayllarda virus üçün xarakterik olan kodların axtarışını həyata keçirirlər. Virus tapıldıqda uyğun məlumatı bildirirlər;
- Proqramlar-doktorlar və ya faqi. Bunlar da virusa yoluxmuş faylları axtarıb tapır və onları “müalicə” edirlər, yəni faylı əvvəlki vəziyyətinə qaytarırlar. Faqların arasında yarımfaqlardan da istifadə olunur. Yarımfaqlar və yaxud proqramlar-doktorların təyinatı ondan ibarətdir ki, onlar böyük sayda virusları tapmaqla yanaşı onları məhv də edirlər;
- Revizorlar (və ya müfəttişlər) obyektin yoluxmamışdan qabaqkı vəziyyətini yadda saxlayır və mütamadi olaraq cari vəziyyəti başlanğıc vəziyyətlə müqayisə edirlər;
- Proqramlar-süzgəclər və ya rezidentlər kompüter işləyən zaman onda baş vermiş şübhəli fəaliyyəti aşkar etmək üçündür.
- Vaksinlər rezident proqramlardır, faylların virusa yoluxmasının qarşısını alırlar.
- Müasir antivirus proqramları çoxfunksiyalı proqram kompleksidir, əsas vəzifələri virusu tapmaq, müalicə etmək həmçinin onun kompüterə daxil olmasına maneçilik etməkdir.
Müasir antivirus proqramları neçə rejimdə işləyir?
Müasir antivirus proqramları iki rejimdə işləyir.
Monitor rejimində antivirus daim işləyir, sistemin fayla müraciətini izləyir, prosesə daxil olmaqla bu faylların yoluxma predmetini yoxlayır. Deməli, virusun fayla düşməsi üçün etdiyi birinci cəhd antivirus tərəfindən bloklanır və bu barədə xəbərdarlıq olunur.
Kompüter monitor rejimində işləyəndə kompüterin işində ləngimə baş verir, çünki hesablama resurslarının bir hissəsi işlərini antivirusa həsr edirlər, bununla yanaşı fayla və bəzi obyektlərə istənilən müraciət skanerləmə proseduru ilə həyata keçirilir. Digər tərəfdən əgər kompüterdə yoluxmuş fayllar varsa və o fayllar aktivlik göstərmirsə, onda onlara müraciət baş vermir, onlar nəzərdən kanarda qalırlar.
Skaner rejimində antivirus proqramı verilmiş sahədə bütün faylları yoxlayır və yoluxmanı kanarlaşdırır. Verilənlərin kompüterdə yoxlanılması müəyyən qədər vaxt aparır. Bununla yanaşı bəzi hallarda virus sistemə skanerə əməliyyatı tamamlandıqdan sonra da düşə bilər.
Sistemin etibarlı müdafiə edilməsi üçün hər iki rejimdən istifadəni məsləhət bilirlər. Monitor rejimində antivirus proqramının daim işləməsi nəzərə alınmaqla yoxlamanı mütamadi olaraq həftədə bir dəfə, skaner rejimində isə yoxlamanı axşamlar həyata keçirməyi məsləhət bilirlər.
Antivirus öz “qurbanları”nı necə aşkar edir?
Antivirusun öz “qurbanları”nı necə aşkar etməsi üsullarına baxaq.
Siqnatura əsaslanan aşkaretmə. Əgər antivirus sistemə virusun soxulmasını aşkar edirsə, onda antivirus faylı nəzərdən keçirir, sonra isə məşhur hücumların və ya virusların adları olan siqnatur lüğətə müraciət edir. Seçim edildikdən sonra antivirus fəaliyyətə başlayır.
Siqnaturun yaradılması əl ilə, bir neçə faylın korporativ araşdırmalar yolu ilə yerinə yetirilir. Siqnaturun avtomatik generasiya edilməsi hələlik tutarlı səviyyədə nəticə verməmişdir.
Hər bir müasir antivirus proqramı geniş mütamadi yenilənən siqnatur bazasına malikdir. Yoluxmanın siqnaturlar vasitəsilə müəyyən edilməsi ona əsaslanır ki, yeni virus çox asanlıqla antivirus müdafiəsini yarıb keçə bilər. Odur ki, siqnaturu yaradanda və onu istifadəçiyə təqdim edəndə bu 11-dən 97 saata kimi vaxt aparır.
Nəzəri olaraq hesablanmışdır ki, virus İnternetə elə hücum təşkil edər ki, onu 30 saniyədən az müddət ərzində zəbt edər.
Proqramın özünü şübhəli aparmasının aşkar edilməsi üsulu. Antivirus proqramı bütün işləyən proqramların özünü necə aparmasını izləyir və virusa xarakter olan halların aşkarlanmasına cəhd göstərir. Təcrübə göstərir ki, bu üsul bəzi hallarda baş vermiş hadisəyə reaksiya verə bilmir, nəticədə istifadəçi edilən xəbardarlığa reaksiya vermir.
Bu üsulun müxtəlif növləri vardır.
Proqramın emulyasiya olunması, yəni proqram işə salınmazdan öncə antivirus onun özünü aparmasını imitasiya etməyə çalışır.
“Ağ siyahı” üsulu. Öncədən təhlükəsiz kod kimi administrator tərəfindən qeyd olunan kompüter kodları kombinasiyasının qabağı alınır.
Evristik skanerə üsulu. Üsul siqnatura və evristikaya əsaslanır. Üsulun əsas məqsədi siqnaturdan istifadə etməklə skanerləmə bacarığını artırmaq və modifikasiya edilmiş virus versiyalarını aydınlaşdırmaqdır. Modifikasiya edilmiş virus versiyalarını aydınlaşdıranda siqnaturun naməlum proqram cismi ilə uyğunluğu ən azı 100% olması nəzərə alınmalıdır.
Beləliklə biz Virusla mübarizə tədbirləri mövzusu ilə tanış olduq. Sonda bir müəllif kimi qeyd etmək istəyirəm ki, elektron dərsliyim müstəqil öyrənmək istəyən yeni başlayan istifadəçilər, müəllimlər və istehsalat təlimi ustaları üçün nəzərdə tutulub. İnanıram ki, yeni öyrənən istifadəçilər üçün bu elektron dərsim də faydalı olacaq. Odur ki, xeyirxah iş görmək imkanını qaçırmayın. Mövzunu sosial şəbəkələrin birində paylaşın. Kanalıma abunə olun ki, bu elektron dərsdən digər dostlarınızda yararlana bilsinlər. Baxdığınız və kanalımı izlədiyiniz üçün sizlərə təşəkkür edirəm.
Mənbə: İnformasiya Təhlükəsizliyi dərsliyi
© İstifadə edilərkən gadirov.com-a istinad olunmalıdır