Antivirus proqramlar
           

Verilənləri məhv olmaqdan qorumaq, kompüter viruslarını tapmaq və silmək üçün nəzərdə tutulan proqramlar antivirus proqramları adlanır. Antivirus proqram vasitələri virusların neytrallaşdırılmasını və kompüterin diaqnostikasını təmin edir.    

Antivirus proqramlarının fəaliyyətini ümumiyyətlə 3 əsas qrupa ayırmaq mümkündür.

1. Virus axtarış-tapma (virus scanner)

2. Tapılan virusu təmizləmə (virus cleaner)

3. Kompüterinizi viruslardan qorumaq üçün bir qoruyucu qalxan yaratma (virus shielder)

Hər virus müəyyən bir uzunluqda maşın kodu yığınından meydana gəlir. Bu kodlar hər virus üçün fərqlidir və viruslar bir fayla yoluxduqda bu kodlar yoluxan fayl üzərinə yazılmış olar. Antivirus proqramlarının isə virusların 95% nisbətindəki böyük bir hissəsi üçün istifadə etdiyi texnika son dərəcə sadədir. Virus üzərində edilən araşdırmanın nəticəsi virusun hər nüsxəsində sabit qalan mümkün olduqca uzun (səhv həyəcana düşmə ehtimalını azaltmaq üçün) kod silsiləsini axtarmaqdır. Bu şəkildə minlərlə virusun imzası bir faylda toplanar. Daha sonra virus araması ediləcək hər faylda bu minlərlə imzanın hər biri axtarılır. İmza tapıldığı təqdirdə fayla virus yoluxmuş deməkdir. Bunlardan sonrakı mərhələ təmizləmə qismidir. Bilinən klassik tərzdə yazılmış virusların hamısı bu metodla təmizlənə bilir. Bu metodun mənfi cəhəti yeni çıxan viruslara qarşı təsirsiz olmasıdır. Bundan ötrü antivirus proqramlarının tez-tez yenilənməsi (update) lazımdır.

Skanetmə texnikası əsasında əsasında işləyən antivirus proqramlara rezident monitorları misal göstərmək olar. Rezident monitorlar - daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla aparılan əməliyyatlara nəzarət edən proqramlardır. Məhz bu proqramlar sistemin real yoluxma anına kimi virusu aşkarlamağa imkan verir.

Başqa bir antivirus texnikası da peyvənd etmə texnikasıdır. Bu texnikada virusların işləyə bilər fayllara yoluxmaq üçün istifadə etdiyi texnikanı istifadə edilir. Lakin bu dəfə fayla yoluxan virus deyil; texnikanın mahiyyəti virusun yoluxduğunu müəyyən edə biləcək bir kod hissəsini proqrama əlavə etməkdən ibarətdir. Əlavə olunan bu kod, proqram hər işə düşdükdə öz-özünə nəzarət etməsini və təmizləməsini təmin edir. Peyvənd etmə texnikasında işləyə bilən hər fayla bu proqram parçasının əlavə edilməsi təmin edilir.

Peyvəndetmə texnikası əsasında işləyən antiviruslar immunizatorlar adlanırlar. İmmunizatorların iki növü var: yoluxma barədə məlumat verən immunizatorlar və hər-hansı növ virusla yoluxmanın qarşısını alan immunizatorlar. Onlardan birincisi adətən faylların sonuna yazılır və hər dəfə fayl işlədikdə onun dəyişməsini yoxlayır. Bu immunizatorların bir nöqsanı var – stels-virusla (stealth) yoluxma barədə məlumat  verməyə qabil deyil. Buna görə bu immunizatorlar hazırda praktikada istifadə edilmir. İkinci növ immunizator sistemi hər hansı müəyyən növ virusla yoluxmaqdan mühafizə edir. Diskdə fayllar elə modifikasiya edilir ki, virus onları artıq yoluxmuş fayl kimi qəbul edir. Rezident virusdan mühafizə üçün kompüterin yaddaşına virusu imitasiya edən proqram yüklənir. Virus işə düşdükdə onunla rastlaşır və hesab edir ki, sistem artıq yoluxub.

Virus qalxanları kompüteriniz hər dəfə açılanda öz-özünə işə düşən və hər yeni proqram işə salındıqda, kompüterinizə yükləndikdə onlara nəzarət edən və tanıdığı virus tapdıqda sizi xəbərdar edən və virus təmizləmə modulunu işə salan vasitədir.

 

Antivirus proqramları funksiyasından asılı olaraq aşağıdakı tiplərə bölünür:

§  Filtrlər və ya keşikçilər;

§  Detektorlar;

§  Həkimlər və ya faqi;

§  Müfəttişlər;

§  İmmunizatorlar və ya vaksinlər

            Filtr rezident proqram olub, təhlükəli əməliyyatlara nəzarət edir:

-          İcra olunan proqram fayllarının dəyişməsi;

-          Rezident proqramların yerləşdirilməsi;

-          Mütləq ünvana görə diskə birbaşa yazmaq;

-          Diskin yükləyici sektoruna yazmaq;

-          Diskin formatlaşdırılması

            Filtr virusların ayrılmamışdan əvvəl tapılması ehtimalını yüksəldir. Bu proqrama Antiviarl Toolkit Pro Monitor-u misal göstərmək olar.

            Detektor əməli yaddaşda və xarici yaddaş qurğularında yalnız ona məlum olan virusların axtarışını təmin edir.

            Həkim antivirus proqramları virusların aşkar edilməsinə və zərərsizləşdirilməsinə imkan verir. Bu antiviruslara geniş yayılmış Dr.Solomin, Norton Antivirus, Doctor Web, Aidstest, AVP, Antiviral Toolkit Pro Scanner, Antivirus Kaspersky Personal, Nod 32, Panda, Avista, Avast antivirus proqramları aiddir.

            Müfəttiş (Adinf) adlanan proqram kataloqların, proqramların, faylların və sistem sahələrinin məzmununu yadda saxlamaqla, dövri olaraq, cari vəziyyətlə ilkin vəziyyəti müqayisə edir. Müfəttiş proqramlarda dəyişiklik edən virusları tapmaq xüsusiyyətinə malikdir.

            İmmunizator rezident proqram olmaqla, vaksinetmə texnologiyasından istifadə etməklə faylları yoluxmaqdan mühafizə edir. Bu antivirus proqramının çoxlu sayda müxtəlif viruslarla yoluxmanın qarşısını almaq imkanı məhduddur.

            Aidstest, DoctorWeb, DoctorWeb for Windows, Dr.Solomon Antivirus, F-Prot Professional, IBM Antivirus, Inoculation Antivirus for Windows, McAfeeVirus Scan, Norton Antivirus, PC-cillin Antivirus, ESET NOD32, KAV Personal Pro, ThunderByte Antivirus Utilities, Avira, Avast və s. geniş yayılmış antivirus proqramlarıdır.

Antivirus proqramları, həmçinin, istifadə edildiyi platformalara görə də təsnif edilir:

§  Windows ailəsinin ƏS üçün antivirus proqramları;

§  *NIX ailəsinin ƏS (BSD, Linux və s.) üçün antivirus proqramları;

§  MacOS ailəsinin ƏS üçün antivirus proqramları;

§  Mobil platformanın ƏS (Windows Mobil, Symbian, iOS, BlackBerry, Android və s.) üçün antivirus proqramları.

Əlaqəli mövzular


Hüquqi baxımdan qorunmur © 2016 Rəşad Həsənov