Virus proqramları

Virus proqramları və ya kompüter virusları — texniki vasitələrlə bir kompüterdən digər kompüterə keçməyə cəhd edir, verilənlərin silinməsinə, zədələnməsinə, dəyişdirilməsinə gətirən və ya istifadəçinin işinə mane olan, digər proqramlarda gizlənmiş kiçik həcmli proqramlardır. Virus proqram özünü təxminən bioloji virus kimi aparır: özü-özünə çoxalır, sistem faylları daxilində gizlənir və kompüterə və ya sistemə ziyanlı təsirlər göstərir (əməliyyatlar yerinə yetirir).

Virus xarici yaddaş qurğularından (disketlərdən), elektron poçt və ya digər İnternet resurslarından istifadə edilən zaman təhlükə yarada bilər, bu zaman lazım olmayan və tanımadığınız məktubları və resursları maksimum dərəcədə az istifadə etməniz məsləhətdir.

Virus faylları kompüterə yalnız icra edilən fayllarla birlikdə daxil ola bilər. Mətn sənədləri, rəsmlər, arxivlər, cədvəllər və s. risk obyekti hesab oluna bilməz. Yeganə istista bir sıra ofis proqramlarındakı ssenarilərdir ki, bunlara makrovirus deyilir (makroviruslar hazırda böyük təhlükə təşkil etmir, bu, daha çox proqramların xətalarından irəli gələn problemlərdən qaynaqlanır)^[1].

Kompüter virusları təxminən 1980-ci illərin əvvəllərində meydana çıxmışdır. "Kompüter virusu" termini 1984-cü ildə ABŞ-də keçirilən informasiya təhlükəsizliyi üzrə 7-ci konfransda Fred Koen tərəfindən işlədilmişdi.

Virusları aşağıdakı əlamətlərə görə təsnif etmək olar:

• yaşayış mühitinə görə: fayl virusları (com, exe, bat, doc virusları), yükləmə virusları, makro viruslar;
• yaşayış mühitini yoluxdurma üsuluna görə: rezident və qeyri-rezident;
• əməliyyat sisteminə görə: MS-DOS, linux, Mac OS, Windows 7/8/10/11
• destruktiv imkanlarına görə: ziyansız, təhlükəsiz, təhlükəli, çox təhlükəli;
• virus alqoritminin xüsusiyyətlərinə görə: "tələbə" virusları, kompanyon-viruslar, ""soxulcanlar" (worm), "stels"-viruslar ("görünməz" viruslar), "polimorf"-viruslar (özüşifrlənən viruslar), şəbəkə virusları və s.

Hər gün 10–15 yeni növ virus meydana çıxır. Virusların miqdarı həndəsi silsilə üzrə artı təxminən 500 virus, 1992-ci ildə — 3 000, 1994-cü ildə — 5 000, 1996 – 9 000, 1999 – 30 000, 2001 – 50 000, 2004-cü ildə 112 000-dən çox virus məlum idi.

Kompüter viruslarının sayının artması ilk növbədə onunla bağlıdır ki, proqramlaşdırmanı bir qədər öyrəndikdən sonra istənilən şəxs virus yaza bilər. Bu işdə ona leqal və qeyri-leqal ədəbiyyat, virusların yazılması üçün xüsusi proqram təminatı kömək edə bilər. Hətta müxtəlif mutasiya generatorları mövcuddur ki, birinci kurs tələbəsinin yaratdığı sadə virusdan onun köməyi ilə mürəkkəb virus yaratmaq olar.

Şəbəkə və kommunikasiya texnologiyalarında hər bir yenilik virusların yaradılması və yayılması üçün yeni imkanlar, yollar açır. Yaxın vaxtlara kimi viruslar disketlər və digər daşıyıcılar vasitəsilə yayılırdı, İnternet viruslar üçün geniş magistral açdı. Kompüter virusları İnternetdə bioloji virusların real dünyada yayılmasından daha sürətlə yayılır. 2003-cü ildə Slammer "soxulcanı" 10 dəqiqə ərzində 75 min kompüter yoluxdurmuşdu.

2 noyabr 1988-ci ildə ABŞ-də altı min kompüterin işini iflic etmiş Morris soxulcanı şəbəkəyə buraxılmışdır. Bu virusun müəllifi ABŞ-nin Kornel Universitetinin aspirantı Robert Morris (Robert Morris) idi. 26 iyul 1989-cu ildə 24 yaşlı amerikalı tələbə Robert Morris kompüter virusunun hazırlanması və işə salınmasında ittiham edilmişdir. Morris cinayət məsuliyyətinə cəlb edilmiş ilk virus müəllifidir. 1988-ci ilin noyabrında Morrisin şəbəkə soxulcanı ABŞ-də 6000 kompüterin işini iflic etmişdi. Hal-hazırda bu virusun kodu olan disket Bostonun Elm Muzeyində saxlanılır. Maraqlısı budur ki, Morris hal-hazırda Massaçusets Texnoloji İnstitutunun professorudur.

6 mart 1992-ci ildə ən məşhur yükləmə virusu olan Mikelancelo virusu aktivləşmişdir. Amsterdamdan olan bir gənc "Stonad" adlı ziyanverici proqramı elə dəyişdirmişdi ki, o, yalnız bir dəfə – ayın 13-ü cümə günündən (6 mart 1992-ci il) bir həftə əvvəl "işini görsün". Bu hadisəni araşdıran jurnalistlər gördülər ki, bu tarix Buonarotti Mikelancelonun ad gününə təsadüf edir və virusu buna uyğun olaraq Mikelancelo virusu adlandırdılar.

1999-cu ildə ilk dəfə dünya miqyasında virus epidemiyası yaranmışdı. Melissa virusu on minlərlə kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdu. Bu insidentdən sonra dünyada antivirus proqramlara böyük tələb yarandı. 2000-ci ilin mayında Melissanın rekordunu bir neçə saat ərzində milyonlarla kompüteri yoluxdurmuş I Love You! virusu təzələdi. Praktik olaraq virusla "yoluxdurmaq" mümkün olmayan fayl növü qalmamışdır. Artıq mobil telefonları və proqram təminatından istifadə edən digər qurğuları yoluxduran viruslar da sürətlə yayılır.

Virus müəllifləri təkcə texnoloji zəifliklərdən deyil, "psixoloji" zəifliklərdən də istifadə edirlər. Tədqiqatlar göstərmişdir ki, "Anna Kournikova", "Sean Connery", "Julia Roberts", "Elvis Presley Lives", "Explicit Hot Porn" kimi viruslardan əziyyət çəkmiş hər beşinci İnternet istifadəçisi edilmiş xəbərdarlıqlara baxmayaraq həmin adlı qoşma faylları açmışdılar.

Virus proqramlar 3 məqsəqlə yaradılır: intiqam, kommersiya, özünü təsdiq. Virusun aşkar edilməməsi üçün o çox kiçik həcmə malik olmalıdır. Odur ki, virus proqramları çox zaman Asembler proqram dilində yazılır.

1. İnternetdən götürülmüş və daxilində virus olan proqramlar və digər informasiya ilə. Bunun qarşısını almaq üçün İnternetdən yüklənən hər bir informasiyanı əvvəlcədən antivirus proqramları ilə yoxlamaq lazımdır.
2. Proqramın və ya informasiyanın disketdən və ya fləş-yaddaşdan kompüterə köçürülməsi zamanı.
3. Mürəkkəb sənədlərin daxilində makrosların icrasına icazə verilərkən. Tanımadığımız makrosların icrasına icazə vermək olmaz.

1. Brauzerinizi düzgün quraşdırmamış şübhəli tərkibli saytlara daxil olmayın.
2. Daxil olduğunuz halda oradan heç bir şey qəbul etməyin.
3. Qəbul etdikdə, onu dərhal açmadan antivirusun yoxlanmasına verin. İstənilən antivirus standart hücum kodunu dərhal tapır. Ağıllı düşünülmüş qeyri standart kodu isə heç bir antivirus tapa bilməz.
4. Heç kəs sizə heç nədən hücum etməyəcək, amma əgər bilirsinizsə ki, hücuma məruz qala bilərsiniz, firewalla ehtiyatlansanız pis olmaz. Bu açıq portlardan gələn hücum kodlarının və ya sizin kompüterə artıq düşmüş troyanın qarşısını alar.
5. Spam kimi gələn məktubları açmadan dərhal silin.
6. Asan yazılıb pozula bilən xarici daşıyıcılardan məlumatı yükləməmişdən öncə onu antivirusla yoxlayın.
7. Profilakatika üçün isə bütün kompüteri ayda bir dəfə yoxlamaq məsləhətdir.
8. Məktuba əlavə olunmuş faylları dərhal açmayın.
9. Word proqramında makrosları qeyri-aktiv edin.
10. Javascript-i qeyri-aktiv edin.

Y N. Imamverdiyev, "İnformasiya təhlükəsizliyi", AMEA-nın İnformasiya Texnologiyaları İnstitutu

• İnformasiya təhlükəsizliyi
• Kompüter şəbəkələri
• Kompüter proqramları
• Antivirus (proqram)
• AIDS (kompüter virusu)
• Acid (virus)
• Makrovirus
• ILOVEYOU

• Fred Cohen "Computer Viruses — Theory and Experiments"(en.) Arxivləşdirilib 2011-03-21 at the Wayback Machine
• Leonard Adleman "An Abstract Theory of Computer Viruses"(en.) Arxivləşdirilib 2005-10-29 at the Wayback Machine