Press "Enter" to skip to content

Kompüter şəbəkəsinin təhlükəsizliyinə giriş

Skanerlər. Antivirus skanerlərin iş prinsipi faylların və sistem yaddaşının yoxlanmasına və onlarda məlum və ya yeni (skanerə məlum olmayan) virusların axtarışına əsaslanır. Məlum virusların axtarışı üçün «maska»lardan istifadə edilir. Virusun maskası konkret virus üçün spesifik olan müəyyən sabit kodlar ardıcıllığıdır. Bir çox skanerlərdə həmçinin «evristik skanlama» alqoritmlərindən istifadə edilir, yəni yoxlanan obyektdə komandalar ardıcıllığı analiz edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir («ola bilsin yoluxub» və ya «yoluxmayıb»).

Komputer təhlükəsizliyi

Kiber təhlükəsizliyin ilk addımı: Məlumatların təhlükəsizliyi üçün standartlar

Şəxsi məlumatların qorunması üçün atılan ilk addım 1990-cı illərin ortalarına təsadüf edir. Bu illərdə İngiltərədə bəzi sənaye quruluşları və Standartlar üniversitetinin vasitəsilə təməllər atılaraq ‘BS7799’ standartı yaradılıb. Bu standartlar yaradıldıqdan sonra ölkələr əsasən də ABŞ kimi nəhəng ölkələr 1 il ərzində Kiber təhlükəsizliyə 13 milyard dollar xərcləyəcək yüksək naliyyətlər əldə ediblər. Bu standartlar hər 4-5 ildən bir yenilənərək müasir tələblərə uyğun dəyişdirilir.

Kiber təhlükəsizliyin yaranmasına səbəb olan Kiber hücumları kimlər edir?

İnformasiya sistemlərinə sızan, məlumatları oğurlayan, şəbəkələrə kiber hücumlar edən pis niyyətli şəxslərə adətən “hacker”, “cracker”, qara şapqalı xakerlər və ya kibercinayətkarlar deyilir. Bu insanlar adətən mükəmməl dərəcədə kod yazmağı bacaran, tərsinə mühəndislik bacarıqlarına malik olan insanlardır. Bu tip insanlara misal olaraq Kevin Mitnick adlı şəxsi göstərmək olar. Dünya tarixində yeganə insandır ki, kofe maşınına yaxın durması qadağan edilib. Səbəb isə kofe maşınını belə “hack”layaraq öz kodlarını yazıb istifadə etmə bacarığına malik olmasıdır.

Kiber təhdidlərin riski və ya Kiber təhlükəsizliyin önəmi

Kiber təhlükələr və təhdidlarla bağlı bir çox araşdırma qurumları mövcuddur. Bu qurumlar müxtəlif riskləri araşdırır, il ərzində hansı tip hücumların daha çox olduğu haqqında məlumatlar verirlər. Kiber təhlükəsizlik şirkəti olan Arbor Networks-un son verdiyi statistikalara görə 2019-da baş verən kiber cinayətlər son 11 ilə nəzərən 60 dəfə daha çoxdur. Kiber hücumların tiplərində əsasən pul sızdırma və kiber cinayətkarların bacarıqlarını göstərmək üçün etdikləri hücumlar önə çıxır. Kiber hücumlarda olan ciddi artımlar səbəbilə dövlətlər və şirkətlər üçün Kiber təhlükəsizlik ciddi dərəcə önəm qazandı. Dünya tarixində ən böyük kiber hücumlara misal olaraq aşağıdakıları göstərmək olar:

  • I Love You – bu virus qlobalda 45 milyon komputerə yoluxmuş və ümumi 10 milyard dollarlıq zərər vermişdir.
  • Nimda – bu soxulcan tipli zərərli proqram ümumilikdə 3 milyard dollarlıq zərərə səbəb olmuşdur.
  • Love Bug – bu virus ümumilikdə bir çox şəbəkəni çökdürmüş və 10 milyard dollarlıq zərər vermişdir.

Sadalanan hadisələrdən görünür ki, kiber hücumlardan 100% qorunmaq mümkün olmur. Kiber təhlükəsizliyi təmin edə bilmək üçün daimi olaraq investisiyalar etməli, müxtəlif kiber təhlükəsizlik mütəxəssisləri ilə işləmək lazımdır.

Kiber təhlükəsizliyi təmin etmək. Kiber Hucumlardan qorunmaq

2019-cu ilə nəzər saldıqda Kiber təhlükəsizliyə xərclənən büdcənin 101 milyard dollardan daha çox olduğunu görürük. Digər tərəfdən Kiber təhlükəsizliyin önəmini 2019-da daha yaxşı anlamaq mümkündür. Ən çox istifadə edilən sosial media platformaları olan Facebook və Instagram milyonlarca istifadəçisinin şəxsi məlumatlarını kiber təhlükəsizliyi təmin edə bilmədiyi üçün internetə sızdırmışdı. Bəs Kiber Təhlükəsizliyi necə təmin etmək olar? Bu suala 2 fərqli kateqoriyada cavab vermək mümkündür. İstifadəçilərin və Şirkətlərin baxış bucağı ilə.

İstifadəçilər Kiber təhlükəsizliyi öz cihaz və şəbəkələrində necə təmin edə bilər?

Qeyd etdiyimiz kimi kiber təhlükəsizliyi 100% təmin etmək heç vaxt mümkün deyil. Bacarıqları üstün bir xaker və ya kibercinayətkar hər zaman bir yol tapacaq. Lakin qoruna bilmək üçün dediklərimizi etməyinizda fayda var.

  • Antivirus işlətmək.

Artıq bir çox antiviruslarda bank şifrələrinin qorunmasından təhlükəsizlik divarına qədər (Fire wall) bir çox funksiyalar var. Bu səbəbdən komputerinizdə hətta mobil telefonuzda təhlükəsizliyi təmin etmək üçün ilk növbədə antiviruslardan istifadə etməlisiniz.

  • Əməliyyat sisteminin Təhlükəsizlik Divarini deaktiv etməyin (Windows Firewall)

Bir çox istifadəçi təhlükəsizlik divarını deaktiv edərək əməliyyat sistemini elə istifadə edir. Bu bir başa cihazınızı kiber təhlükələrə qarşı qorunmasız qoymaqdır. Bu təhlükəsizlik divarı arxa planda işləyən servisləri analiz edərək bilinməyən servislərin internetə çıxışını qadağan edir.

  • Modem və ya Router-inizin sistemini yeniləyin

Şəbəkə ilə əlaqə quran cihazların da sistemləri var və bu sistemlərin də müəyyən açıqları ola bilir. Məsələn Tp-link cihazlarda tapılan son açıq ilə şəbəkəyə qoşularaq komputerə müdaxilə etmək mümkün idi. Şirkət tərəfindən yayımlanan yeni sistemlə bu açıq bağlandı. Ona görə də modem və router aldığınızda rəsmi saytına giriş edərək ən sonuncu sistemi yükləyib quraşdırın. Bu sizin kiber təhlükəsizliyini müəyyən dərəcədə təmin edir.

  • Təhlükəli görünən saytlardan,tətbiqlərdən və fayllardan uzaq durun.

Əgər yuxarıda dediyimiz variantları istifadə etmirsinizsə daha da diqqətli olmaq məcburiyyətindəsiniz. Saytlar vasitəsilə “ad aware” tipli viruslar, fayllardan virus və troyanlar, tətbiqlərdən isə virus və soxulcanlar yoluxa bilər. Ona görə girdiyiniz saytlara daha diqqətli olmalısınız, həmçinin hər faylı da yükləmək olmaz.

  • Gələn E-mailləri diqqətli analiz edin.

Son illərdə Yemləmə (Phishing) üsulundan ən çox E-maillərdə istifadə olunur. Apple, Microsoft kimi şirkətlərin adından istifadə edərək kiber cinayətkarlar yalan məlumatların olduğu E-maillər ilə istifadəçiləri aldadırlar. Ona görə də E-mailləri cavablamadan öncə göndərən mail adresinə diqqətlə baxın.

Şirkətlər kiber təhlükəsizliyi necə təmin edə bilər?

Şirkət kimi nəhəng və çoxlu istifadəçinin olduğu yerlərdə kiber hücumlara qarşı təhlükəsizliyi təmin etmək daha çətin məsələdir. Yüzlərcə cihaz, avadanlığ və şəbəkə qurğusunun olması riskləri daha da artırır. Bu səbəbdən mütləq aşağıda sadaladığımız kiber təhlükəsizlik yollarından istifadə etməyiniz məsləhətdir.

  • Kiber Təhlükəsizlik mütəxəssisləri ilə işləyin.

Kiber təhlükəsizliyi təmin edə bilmək üçün bu işlərdə mütəxəssis olan insanlarla işləyin. Bu halda şirkətiniz kiber hücumlara qarşı daha dayanıqlı olacaq. Yaxud elə özünüz Kiber Təhlükəsizlik mütəxəssisi olun.

  • Büdcəniz yetirsə Kiber Təhlükəsizliyi təmin edən şirkətlərlə işləyin.

Əgər nəhəng bir şirkətiniz varsa mütləq şəkildə Kiber Təhlükəsizlik agentlikləri və şirkətləri ilə işləyin. Bu halda şirkətinizin infrastruktur xüsusi proqramlar və şəbəkələr üzərində qurulacağı üçün daha təhlükəsiz olacaqdır.

  • İnfrastruktura daimi olaraq investisiya yatırın.

Nəhəng şirkətlərin server və infrastrukturları daimi olaraq yenilənməlidir. Bu halda ən müasir texnologiyalar daimi olaraq izlənməli və tətbiq edilməlidir. Müxtəlif təhlükəsizlik protokollardan istifadə edilməli, cihazların şəbəkəyə çıxışları nəzarətə alınmalıdır.

Kompüter şəbəkəsinin təhlükəsizliyinə giriş

Hər gün fərdi şəxsi və iş məlumatlarının kompüter şəbəkələrində paylaşılan bütün mühitlərdə təhlükəsizlik şəbəkənin ən vacib aspektlərindən birinə çevrilmişdir.

Heç bir təcavüzkarlara qarşı şəbəkələrin tam qorunması üçün heç bir resept var. Şəbəkə təhlükəsizliyi texnologiyası zamanla inkişaf edir və inkişaf edir, çünki hücum və müdafiə üçün üsullar daha mürəkkəbləşir.

Fiziki Şəbəkə Təhlükəsizliyi

Şəbəkə təhlükəsizliyinin ən əsas, lakin nəzərə alınmır elementi oğurluqdan və ya fiziki müdaxilədən qorunmaqdan ibarətdir. Korporasiyalar, şəbəkə serverlərini , şəbəkə açarları və digər əsas şəbəkə komponentlərini yaxşı mühafizə olunan obyektlərdə kilidləmək üçün böyük miqdarda pul sərf edirlər.

Bu tədbirlər ev sahibləri üçün praktik olmasına baxmayaraq, ev təsərrüfatları öz genişzolaqlı marşrutlaşdırıcılarını xüsusi qonşuları və ev qonaqlarından uzaq saxlamalıdırlar.

İpucu: Bu qeyddə, fiziki donanımınızı yaxınlıqdakı snooplardan uzaq tutmursanız, yaxınlıqdakı bir cihaz olsa da, həqiqəti aradan qaldıran məlumatı aradan qaldırmaqla hesab edə bilərsiniz. Məsələn, cihazların asanlıqla görünməyəcəyi və ya ona qoşula bilməməsi üçün bir routerdə SSID yayımını söndürə bilərsiniz.

Fiziki vasitələrlə məlumat oğurluğu (yəni bir kompüter və ya yönlendirici oğurlamaq) narahatlıq doğurursa, bir həll yerli olaraq məlumatların saxlanılmasını dayandırmaqdır. Online backup xidmətləri həssas faylları təhlükəsiz backup yerində off-site saxlanıla bilər, belə ki, yerli hardware hətta əgər oğurlanmış və ya təhlükəli olsa da, fayllar başqa yerdə təhlükəsizdir.

Mobil cihazların yaygın istifadəsi fiziki təhlükəsizliyi daha vacib edir. Kiçik gadgetlar, səyahət dayanacaqlarında arxada qala bilmək və ciblərdən çıxmaq üçün xüsusilə asandır. Yerli sakinlərin mətbuatdakı xəbərləri ictimai yerlərdə, bəzən isə istifadə edərkən öz smartfonlarını oğurladılar. Mobil cihazlardan istifadə edərkən fiziki mühitə xəbər verin və başa çatdıqda vicdanla onları kənarlaşdırın.

Nəhayət, başqasına verərkən bir telefonla vizual əlaqə saxlayın: Bir zərərli şəxs şəxsi məlumatları oğurlamaq, monitorinq proqramını yükləmək və ya bir neçə dəqiqədən sonra baxmayaraq tərk etmədikdə telefonlar “hack” edə bilər. Köhnə sevgililər / qız yoldaşları, yoldaşları və qonşularının həyəcan verici sayı bu cür hərəkətlərə görə günahlandırılır.

Parol qorunması

Düzgün tətbiq edildikdə, parollar şəbəkə təhlükəsizliyini yaxşılaşdırmaq üçün son dərəcə təsirli bir sistemdir. Təəssüflər olsun ki, bəziləri parol idarəçiliyini ciddiyə almırlar və sistem və şəbəkələrində “123456” kimi pis, zəif (yəni asan tahmin etmək) şifrələrini istifadə etməyi tələb edirlər.

Şifrə idarəetməsində bir neçə ümumi mənada ən yaxşı təcrübədən sonra kompüter şəbəkəsindəki təhlükəsizlik qorunmasını yaxşılaşdırır:

  • Şəbəkəyə qoşulmuş bütün qurğularda güclü şifrələri və ya parolları quraşdırın
  • Şəbəkə marşrutlarının default administrator şifrəsini dəyişdirin
  • Şifrələri başqaları ilə lazımlıdan daha tez-tez paylaşmayın; Mümkünsə, qonaqlara və qonaqlara qonaq şəbəkəsinə giriş imkanı
  • Onlar çox geniş tanınmış ola bilər zaman parol dəyişdirin

İpucu: Əgər yadda saxlamaq daha çətindir, çünki həqiqətən güclü parollardan istifadə etməyinizə yol açarsanız, onları parol menecerində saxlamağı düşünün.

Spyware

Cihazlara fiziki giriş olmadan və ya hər hansı bir şəbəkə şifrəsini bilmədən, casus proqram olaraq adlandırılan qanunsuz proqramlar, kompüter və şəbəkələrə yol aça bilər. Bu, adətən zərərli saytları ziyarət edərək davamlıdır .

Bir çox casus proqram mövcuddur. Bəziləri, daha çox hədəflənmiş reklam yaratmaq üçün istifadə edən şirkətlərə məlumatları bildirmək üçün bir şəxsin kompüter istifadə və veb tarama vərdişlərini izləyir. Şəxsi məlumatların oğurlanması üçün digər casus proqram cəhdi.

Spyware, keylogger proqramının ən təhlükəli formalarından biri, şifrələri və kredit kartı nömrələrini ələ keçirmək üçün ideal olan bir adamın bütün klaviatura düymələri ilə tarixini tutur və göndərir.

Bir kompüterdə olan bütün casus proqramları istifadə edən insanlardan xəbərsiz fəaliyyət göstərməyə çalışır və bununla da əhəmiyyətli bir təhlükəsizlik riski yaradır.

Spyware aşkar etmək və aradan qaldırılması üçün biganə olduqca çətin olduğundan, təhlükəsizlik mütəxəssisləri kompüter şəbəkələrində nüfuzlu anti-spyware proqramını quraşdırmaq və işləməyə gəlir .

Onlayn Gizlilik

Şəxsi stalkerlər, şəxsiyyət oğruları və hətta dövlət qurumları, əsas casus proqramların hüdudlarından kənarda olan insanların onlayn vərdişlərini və hərəkəti nəzarət edir.

Sərnişin qatarı və avtomobillərdən Wi-Fi şəbəkəsinin istifadəsi, məsələn, bir şəxsin yerini göstərir. Virtual dünyada belə bir insanın şəxsiyyətindən çox öz şəbəkələrinin IP ünvanları və onların sosial şəbəkə fəaliyyəti vasitəsilə onlayn izlənilə bilər.

Bir şəxsin onlayn gizliliklərini qorumaq üsulları anonim veb proxy serverləri və VPN xidmətləri daxildir . Gündəlik texnologiya sayəsində tam gizlilik onlayn saxlanmasına baxmayaraq, bu üsullar məxfiliyi müəyyən dərəcədə qoruyur.

İnformasiya təhlükəsizliyi/Kompüter şəbəkələrində təhlükələrin təsnifatı

Təhlükə dedikdə sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal, şərait, proses və hadisələr nəzərdə tutulur.

Təhlükələri müxtəlif siniflərə ayırmaq olar. Meydana çıxma səbəblərinə görə təhlükələri təbii və süni xarakterli təhlükələrə ayırırlar. Süni xarakterli təhlükələr də öz növbəsində bilməyərəkdən və qəsdən törədilən təhlükələrə bölünür. Təsir məqsədlərinə görə təhlükələrin üç əsas növü ayırd edilir:

  • İnformasiyanın konfidensiallığının pozulmasına yönələn təhlükələr;
  • İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr;
  • Əlyetənliyin pozulmasına yönələn təhlükələr (DoS hücumlar, Denial of Service – xidmətdən imtina).
  • Konfidensiallıq informasiyanın subyektiv müəyyən olunan xassəsidir. Verilən informasiyaya müraciət icazəsi olan subyektlərin siyahısına məhdudiyyət qoyulmasının zəruriliyini göstərir. Konfidensiallığın pozulmasına yönələn təhlükələr məxfi və ya gizli informasiyanın üstünün açılmasına yönəlib. Belə təhlükələrin reallaşması halında informasiya ona müraciət icazəsi olmayan şəxslərə məlum olur.
  • Bütövlük – informasiyanın təhrifsiz şəkildə mövcudolma xassəsidir. İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın bütövlüyü bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nəticəsində pozula bilər.
  • Əlyetənlik – yolverilən vaxt ərzində tələb olunan informasiya xidmətini almaq imkanıdır. Həmçinin əlyetənlik – daxil olan sorğulara xidmət üçün onlara müraciət zəruri olduqda uyğun xidmətlərin həmişə hazır olmasıdır. Əlyetənliyin pozulmasına yönələn təhlükələr elə şəraitin yaradılmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliyyətini aşağı salır, ya da sistemin müəyyən resurslarına girişi bağlayır.

Təhlükələr digər əlamətlərinə görə də təsnif oluna bilər:

  • Baş vermə ehtimalına görə (çox ehtimallı, ehtimallı, az ehtimallı);
  • Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər);
  • Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi);
  • Təsir xarakterinə görə (aktiv, passiv);
  • Obyektə münasibətinə görə (daxili, xarici).

Daxili və xarici təhlükələrin nisbətini təqribi olaraq belə xarakterizə etmək olar.

Təhlükələrin 80%-i təşkilatın öz işçiləri tərəfindən onların bilavasitə və ya dolayısı yolla iştirakı ilə baş verir. Təhlükələrin 20%-i kənardan icra olunur. Kompyuter virusları. Kompyuter virusları təxminən 1980-ci illərin əvvəllərində meydana çıxmışdır. «Kompyuter virusu» termini 1984-cü ildə ABŞ-da keçirilən informasiya təhlükəsizliyi üzrə 7-ci konfransda Fred Koen tərəfindən işlədilmişdi. Kompyuter viruslarının ümumi qəbul edilmiş tərifi yoxdur. Biz aşağıdakı tərifdən istifadə edəcəyik. Kompyuter virusu – elə proqramdır ki, özünü təxminən bioloji virus kimi aparır: çoxalır, maskalanır və ziyanlı təsirlər göstərir (əməliyyatlar yerinə yetirir). Virusları aşağıdakı əlamətlərə görə təsnif etmək olar:

  • yaşayış mühitinə görə: fayl virusları (com, exe, bat, doc virusları), yükləmə virusları, makro viruslar;
  • yaşayış mühitini yoluxdurma üsuluna görə: rezident və qeyri-rezident;
  • əməliyyat sisteminə görə: MS-DOS virusları, Windows virusları, *NIX virusları və s.;
  • destruktiv imkanlarına görə: ziyansız, təhlükəsiz, təhlükəli, çox təhlükəli;
  • virus alqoritminin xüsusiyyətlərinə görə: «tələbə» virusları, kompanyon-viruslar, «soxulcanlar» (worm), «stels»-viruslar («görünməz» viruslar), «polimorf»-viruslar (özüşifrlənən viruslar), şəbəkə virusları və s.

Virusların yaradılması. Hər gün 10-15 yeni növ virus meydana çıxır. Virusların miqdarı həndəsi silsilə üzrə artır. Bunu statistika və real həyat təsdiq edir. 1990-cı ildə təxminən 500 virus, 1992-ci ildə – 3 000, 1994-cü ildə – 5 000, 1996 – 9 000, 1999 – 30 000, 2001 – 50 000, 2004-cü ildə 112 000-dən çox virus məlum idi.

Kompyuter viruslarının sayının artması ilk növbədə onunla bağlıdır ki, proqramlaşdırmanı bir qədər öyrəndikdən sonra istənilən şəxs virus yaza bilər. Bu işdə ona leqal və qeyri-leqal ədəbiyyat, virusların yazılması üçün xüsusi proqram təminatı kömək edə bilər. Hətta müxtəlif mutasiya generatorları mövcuddur ki, birinci kurs tələbəsinin yaratdığı sadə virusdan onun köməyi ilə mürəkkəb virus yaratmaq olar.

Virusların yayılması. Şəbəkə və kommunikasiya texnologiyalarında hər bir yenilik virusların yaradılması və yayılması üçün yeni imkanlar, yollar açır. Yaxın vaxtlara kimi viruslar disketlər və digər daşıyıcılar vasitəsi ilə yayılırdı, İnternet viruslar üçün geniş magistral açdı. Kompyuter virusları Internetdə bioloci virusların real dünyada yayıdmasından daha sürətlə yayılır. 2003-cü ildə Slammer “soxulcanı” 10 dəqiqə ərzində 75 min kompyuter yoluxdurmuşdu.

1999-cu ildə ilk dəfə dünya miqyasında virus epidemiyası yaranmışdı. Melissa virusu on minlərlə kompyuteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdu. Bu insidentdən sonra dünyada antivirus proqramlara böyük tələb yarandı. 2000-ci ilin mayında Melissanın rekordunu bir neçə saat ərzində milyonlarla kompyuteri yoluxdurmuş I Love You! virusu təzələdi. Praktik olaraq virusla “yoluxdurmaq” mümkün olmayan fayl növü qalmamışdır. Artıq mobil telefonları və proqram təminatından istifadə edən dizər qurğuları yoluxduran viruslar da sürətlə yayılır.

Virus müəllifləri təkcə texnoloci zəifliklərdən deyil, “psixoloci” zəifliklərdən də istifadə edirlər. Tədqiqatlar göstərmişdir ki, Anna Kournikova, Sean Connery, Julia Roberts, Elvis Presley Lives, Explicit Hot Porn kimi viruslardan əziyyət çəkmiş hər beşinci İnternet istifadəçisi edilmiş xəbərdarlıqlara baxmayaraq həmin adlı qoşma faylları açmışdılar. Antivirus proqramlarının növləri. Viruslarla mübarizə proqramlarının bir neçə növü var – skanerlər (başqa adı: faqlar, polifaqlar), disk müfəttişləri (CRC-skanerlər), rezident monitorlar və immunizatorlar.

Skanerlər. Antivirus skanerlərin iş prinsipi faylların və sistem yaddaşının yoxlanmasına və onlarda məlum və ya yeni (skanerə məlum olmayan) virusların axtarışına əsaslanır. Məlum virusların axtarışı üçün «maska»lardan istifadə edilir. Virusun maskası konkret virus üçün spesifik olan müəyyən sabit kodlar ardıcıllığıdır. Bir çox skanerlərdə həmçinin «evristik skanlama» alqoritmlərindən istifadə edilir, yəni yoxlanan obyektdə komandalar ardıcıllığı analiz edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir («ola bilsin yoluxub» və ya «yoluxmayıb»).

Disk müfəttişləri. Disk müfəttişlərinin (CRC-skanerlərin) iş prinsipi diskdə olan fayllar və sistem sektorları üçün CRC-cəmlərin (nəzarət cəmlərinin) hesablanmasına əsaslanıb. Rezident monitorlar. Rezident monitorlar – daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla aparılan əməliyyatlara nəzarət edən proqramlardır. Məhz bu proqramlar sistemin real yoluxma anına kimi virusu aşkarlamağa imkan verir (əvvəlki ikisindən fərqli olaraq).

İmmunizatorlar. İmmunizatorların iki növü var: yoluxma barədə məlumat verən immunizatorlar və hər-hansı növ virusla yoluxmanın qarşısını alan immunizatorlar. Onlardan birincisi adətən faylların sonuna yazılır və hər dəfə fayl işlədikdə onun dəyişməsini yoxlayır. Bu immunizatorların bir nöqsanı var – stels-virusla yoluxma barədə məlumat verməyə qabil deyil. Buna görə bu immunizatorlar hazırda praktikada istifadə edilmir. İkinci növ immunizator sistemi hər hansı müəyyən növ virusla yoluxmaqdan mühafizə edir. Diskdə fayllar elə modifikasiya edilir ki, virus onları artıq yoluxmuş fayl kimi qəbul edir. Rezident virusdan mühafizə üçün kompyuterin yaddaşına virusu imitasiya edən proqram yüklənir. Virus işə düşdükdə onunla rastlaşır və hesab edir ki, sistem artıq yoluxub.

Comments are closed, but trackbacks and pingbacks are open.