Kompüterin düşməni-virusKompüter texnologiyasının sürətli inkişaf tempi günü-gündən sürətlənsə də, bu sahə də çatışmazlıqlardan xali deyil. Bu gün, kompüter istifadəçisi olan hər bir kəsin ən başlıca problemlərindən biri kompüterlərin virus hücmuna məruz qalması, bunun nəticəsində, kompüterin və sistemin sıradan çıxmasıdır. Hər il, iri müəssisə və şirkətlər bu problemdən milyonlarla dollar məbləğində ziyana düşür.
Bəs virus nədir?Kompüter virusları, əslində işlədiyiniz kompüterə dəyişik şəkillərdə zərər verə bilən kompüter proqramlarıdır. Əgər bu proqramlar (ya da virus kodları) hər hansı bir şəkildə işlədilsə, proqramlanma şəklinə görə kompüterinizə zərər verməyə başlayar. Ayrıca, bütün virus kodları (bilinən adıyla viruslar) bir sistemdə aktiv hala keçirildikdən sonra çoxalma (kompüterinizdəki digər fayllara yayılma, şəbəkə üzərindən digər kompüterlərə bulaşma və s. kimi) xüsusiyyətinə malikdir.
Kompüter viruslarının məşhur bulaşma yollarından biri “virus yoluxmuş kompüter proqramları” dır. Bu vəziyyətdə, virus kodu bir kompüter proqramına virusu yazan adam tərəfindən əlavə olunar. Beləcə, viruslu bu proqramları işlədən istifadəçilərin kompüterləri “potensial olaraq” virus mənbəyinə çevrilir. Xüsusilə, internet üzərində fayl arxivlərinin nə qədər sıx istifadə edildiyini düşünsək təhlükənin ölçülərini daha da yaxşı anlaya bilərik.
Viruslanmış proqram işlədildiyində kompüter virus kodu da, ümumiyyətlə, kompüterinizin yaddaşına yerləşir və potensial olaraq zərər verməyə başlayır. Bəzi viruslar, sabit diskinizin ya da disketlərinizin “boot sector” deyilən və kompüter hər açıldığında ilk baxılan yer olan qisminə yerləşir. Bu vəziyyətdə, kompüteriniz hər açıldığında “viruslanmışвЂќ olaraq açılır. Belə olan təqdirdə, əhəmiyyətli sistem fayllarında da (MSDOS və windows üçün COMMAND.COM kimi) viruslar olur.
Ümumiyyətlə, hər virusun bir adı vardır. Məsələn, Cansu, Stoned, Michaelangelo, Brain, Einstein və s. kimi virus növləri daha məşhurdur.
Neçə növ kompüter virusu vardır?Kompüter viruslarını, ümumiyyətlə 2 qrupa ayırmaq mümkündür:
* Fayllara bulaşan viruslar
* Kompüterin sistem sahələrinə bulaşan viruslar
İlk qrupa girənlər, ümumiyyətlə, istifadəçinin işlətdiyi proqramlara (DOS. EXE. və COM) bulaşar. Proqramların viruslanması iki yöndən ola bilər. Ya virus kodu kompüterin yaddaşına yerləşmişdir və hər proqram işləyərkən o proqrama bulaşar ya da viruslu proqram hər dəfə işləyərkən öz təsirini göstərə bilər. Ancaq virusların çoxu özünə kompüterin yaddaşında yer tapır.
İkinci qrupa daxil olan viruslar isə kompüterin ilk açıldığında nəzarət etdiyi xüsusi sistem sahələrinə (boot sector) və xüsusi sistem fayllarına (command.com) yerləşirlər.
Bəzi viruslar isə hər iki şəkildə də zərər verə bilər.
Bəzi viruslar virus axtarış proqramları tərəfindən müəyyən olunmamaq üçün bəzi “gizlənmə” texnikaları istifadə edərlər (Stealth Virusları). Bəzi növ viruslar isə, işlədildiyində özünə bənzər başqa viruslar çıxara bilir ki, belə viruslara Polymorphic viruslar daxildir. Qeyd edək ki, bu tip virusların ilk nümunələrindən olan Dark Avanger və Cascade kompüter sistemlərinə ciddi zərər verir.
Kompüter virusları nə kimi zərər verə bilər?* Ekranınıza cansıxıcı mesajlar çıxararaq işinizə maneə törədə bilər.
* Kompüterinizin yaddaşını və ya disk sahəsini istifadə edərək bu qaynaqlara müraciətinizə əngəl olar.
* İstifadə etdiyiniz faylların məzmunlarını silə bilər.
* İstifadə etdiyiniz kompüter proqramlarını poza bilər, işlərini yavaşlada bilər.
* Sabit diskinizin hamısını, ya da əhəmiyyətli faylların olduğu qisimlərini silə bilər.
Viruslar necə bu qədər sürətli yayılır?Köhnədən ən məşhur virus bulaşma yolu, bir kompüterdən digərinə “disket” ilə fayl atmaq idi. Hal-hazırda isə, kompüter şəbəkələrinin olduqca sıx istifadə edilməsi, hər kəsə açıq fayl arxivləri və internet üzərindəki məşhur qarşılıqlı təsirli mühitlər (IRC, ICQ, Veb kimi) viruslu proqramların yayılması üçün olduqca uyğun mühitlərdir. Ayrıca, e-mail yoluyla gələn proqramların idarəsiz işlədilməsi də bir başqa potensial təhlükə olaraq qarşımızdadır.
Viruslar proqramların yanında məlumat fayllarını da poza bilərmi? Bəzi viruslar, doğrudan verilən fayllarını poza bilərlər. Bir çox virus, .DAT, .OVR, .DOC kimi işlədilə bilən faylları hədəf alıb poza bilməkdədir. Ancaq kompüter virusları da bir növ “kompüter proqramları” olduğundan, virusun yayıla bilməsi üçün mütləq virus kodunun çalışması lazımdır.
Kompüterdə virus olub-olamadığını təyin etməyin yolları…
Əgər kompüterinizə virus bulaşmışsa, bu vəziyyətdə kompüterinizdə “qeyri-adi” bəzi vəziyyətlər müşahidə edə bilərsiniz. Bəzi viruslar, adları ilə əlaqədar bir mesajı ekranınıza gətirə bilər. Bəziləri maşınınızın işini yavaşlada bilər, ya da kompüterin yaddaşını azaldar. Bu son iki səbəb sırf virus üzündən olmasa da yenə də şübhələnməkdə fayda var.
Kompüterinizin virusa yoluxub-yoluxmadığını təyin edən “anti-virus” proqramları da var. Bu proqramlar, kompüterinizin virus ola biləcək hər tərəfini (yaddaş, boot sector, işlədilə bilər proqramlar, sənədlər və s.) darayırlar. Bu proqramların virus təyin etmə üsulları müxtəlifdir:
* Öz verilənlər bazalarındakı virusların imzalarını kompüterinizdə axtararlar.
* Proqramlarınızı virus ola biləcək zərərli kodlara qarşı analiz edirlər.
Günümüzdəki məşhur anti-virus proqramlarının verilənlər bazalarında minlərcə virus imzası və bunların variantları vardır.
Kompüterim viruslanarsa bunu nejə təmizləmək olar?Bir proqramın viruslu olduğundan şübhələnirsinizsə, bu vəziyyətdə, əvvəlcə sakit olun. Edəcəyiniz ilk iş, o an istifadə etdiyiniz bütün tətbiqləri bağlamaq, etdiyiniz işləri saxlamaq olsun. Ardından, bir antivirus proqramı ilə kompüterinizi darayın. Hər vaxt üçün, istifadə etdiyiniz antivirus proqramının yeni bir distributivini əldə etməyə çalışın.
Əgər kompüterinizin sistem sahələri də təsirlənmişsə, bu vəziyyətdə kompüterinizi bağlayın. Ardından, kompüterinizi “təmiz bir sistem disketi” ilə açın. Buna görə, hər vaxt belə bir disket saxlamaq faydalı olacaq (windows95 üçün Rescue Disk). Daha sonra, bir virus darama/təmizləmə proqramı ilə kompüterinizi darayın.
Viruslardan qorunma yolları nələrdir?Ən yaxşı qorunma yolu, şübhəli proqramları, güvənmədiyiniz internet saytlarından götürdüyünüz proqramları dərhal nəzarət etmədən işlətməməkdir. Çöldən bir proqram götürdüyünüzdə “MÜTLƏQ BIR VIRUS SKANER ILE” nəzarət edin. Sonra başınız çox ağrıya bilər.
Ancaq, bu qorunma tədbiri də köməyinizə çatmaya bilər. Viruslar yanında, işlətdiyinizdə kompüterinizin əhəmiyyətli fayllarını silən, disklərinizi formatlamağa çalışan və ilk anda faydalı kimi görünən proqramlar da var. Bu proqramlar, ümumiyyətlə, illegal proqramların tapıldığı bəzi idarəsiz FTP saytlarında, veb saytlarında vardır. Bu tip proqramların paylandığı əhəmiyyətli yerlərdən biri də xəbər qruplarıdır (usenet news). Götürdüyünüz bir mailin sonuna əlavə olunan və “Zəhmət olmasa, bağlı fayldakı qısa proqramı işlədin, sizə çox gözəl bir mesaj verəcək” kimi bir mesaj görüb, əlavə olunmuş proqramı götürsəniz və işlətsəniz böyük ehtimalla, başınız dərddə olacaq deməkdir. Proqramı götürsəniz, içindən heç virus çıxmayacaq, amma, onu işlədəndə, əslində maşınınıza ciddi zərər gələcək. Buna görə, çox diqqətli olmaq lazımdır.
Kompüterinizə, əgər imkanınız varsa, bir virus qoruyucu qalxan proqramı yükləyin. Bu da sizi bir miqdar qoruyacaq. Bu proqramların variantları ilə bir az oynayaraq tam istifadəsini öyrənin. Bəziləri, disk formatlama, fayl silmə və s. kimi mövzularda istifadəçini xəbərdar edən xüsusiyyətlərə malikdir.
İnternetdən götürülən e-poçtdan kompüterə virus düşə bilərmi?Bu suala hal-hazırda asanca “xeyr” demək çox təəssüf ki, tam mümkün deyil. E-poçt proqramları və protokollar çox inkişaf edib. Amma yenə də, e-mail ilə virus bulaşmasının çox çətin olduğunu söyləyə bilərik. Əgər götürdüyünüz e-poçt ilə birlikdə bir “attachment (əlavə olunmuş fayl)” varsa mailinizi oxuyub gələn faylı diskinizə saxlamaqla “o fayl viruslu da olsa” yenə kompüterə virus düşməz. Təbii, əlavə olunmuş faylı işlətsəniz və o fayl da viruslu isə, sisteminizə virus bulaşa bilər. İllər keçdikcə, mail proqramları olduqca inkişaf etmişdir. bəzi xüsusi texnikalarla, mail içinə “doğrudan işlədilə bilər kod” oynağa imkanı verməkdədir. Daha çox yeni olan bu istifadə, bütün potensial virus hücumlarına açıqdır. Başqa sözlə, sizə gələn bir maili oxumadan əvvəl, “mövzusuna” və “kimdən göndərildiyinə” ayrıca “uzunluğuna” baxıb ona görə bir qərar verə bilərsiniz.
İnternetdəki veb saytlarına girdikdə kompüter virusa yoluxa bilər?Xeyr, yoluxa bilməz. Veb səhifələrini meydana gətirmədə istifadə edilən HTML, sabit diskə yazılmasına icazə verməz. Bundan başqa, veb səhifələrində çox istifadə edilən Java və javascript ilə yazılmış veb tətbiqləri də diskinizə qətiliklə heç bir şey yazmaz, heç bir şeyi silməz. Buna görə, könül rahatlığı ilə veb üzərində gəzə bilərsiniz. Ancaq, rast gəldiyiniz proqramları götürüb idarəsiz işlətsəniz o zaman vəziyyət dəyişər.
Virusları kimlər yazır?Kompüter istifadə edən 100 milyonlarla adam arasından, təbii olaraq, belə pis niyyətli kəslər çıxır. Virus yazan kəslər, ümumiyyətlə yaxşı proqramlaşdırma və kompüter təchizat məlumatı olan və bu məlumatlarını xaricə vurmaq üçün “pis göndərişlər” seçən insanlardır.
Təhlükəli viruslar hansılardır?Çoxları kompüter viruslarının və onlara qarşı antivirusların nə olduğunu bilmir və onlar bəlkədə heç zaman viruslar ilə qaşılaşmayıblar. Bəs birdən qaşılaşsaydınız? Hal-hazırda viruslar həddən artıq çoxalıblar və onlar bizlərə adi gəlirlər. Bəs daha güclü bir virus qarşınıza çıxsaydı və kompüterinizin başına istəmədiyiniz bir şey gəlsəydi, hə onda əhvalınız korlanardı. İndiki vaxta viruslardan qorunma yolları və onların zərərlərindən qurtulma yolları çoxdur. Uzaq başı format edirsiniz.
Hal-hazırda təhlükəli viruslar antivirus şirkətləri tərəfindən öyrənilir və onlara qarşı mübarizə gücləndirilir. Kaspersky labaratoriyası tərəfindən müəyyən edilən viruslar
http://www.viruslist.com/ və
http://www.securelist.com/saytlarında verilmişdir. Siz həmin saytlarda ən məşhur viruslara baxa və təhlükəlilərini müəyyən edə bilərsiniz.
Hansı antivirus proqramı daha yaxşıdır? AV-Test.org adlı bir Alman firmasının etdiyi testlər çox maraqlı nəticələndirər meydana gətirir. Ən çox güvənilən antivirus hansı? Ən çox cəsusu hansı tutur?
Ən yaxşı antivirus hansı, sualı bir çox fərqli istifadəçidən fərqli reaksiyalar alan bir sual. Çünki kimisi ən köhnələrdən biri olduğu üçün Symantecin Nortonunu bəyənir, kimisi isə ən yaxşı hacker Rusiyadan çıxırsa təhlükəsizlik proqramı da Rus olar, ən yaxşısı Kaspersky deyir. Hərdənbir, Finlandiyalılar yaxşı avtomobil istifadə edər, hamısı bir Mika HГ¤kkinen'dir; bu ölkədən çıxan f-Secure də yaxşıdır deyənləri də görürük. Yaxşı əsl bir test mühitində hansı təhlükəsizlik proqramı daha çox qoruma təqdim edir? Bunu bilirsinizmi?
AVK adını eşitdinizmi? Bir çox istifadəçi tərəfindən bilinməyən amma təməldə Avast və BitDefender yoxlama mühərriklərini istifadə edən AVK 2009, testdə %99,8 zərərli proqram və virus tutma müvəffəqiyyətini göstərərək bütün digər bilinən markaları geridə buraxdı. Siyahıda diqqət çəkən bir dəyər olaraq BitDefender 2009un viruslar mövzusunda %97,6 tutma müvəffəqiyyəti göstərərkən reklam məqsədli proqramlar və cəsuslarda %88 tutma nisbətində qalması idi. Microsoftun OneCare xidmətinin də qiymətləndirildiyi işdə həm virus həm də cəsus proqramlarda %97in üzərində tutma müvəffəqiyyəti olduğunu əlavə etmədən keçməyək.
Siyahı Burada!Məhsul Zərərli Proqram Cəsus Proqram
AntiVir (Avira) 99.8% 99.0%
Avast! (Alwil) 99.3% 98.3%
AVG 95.8% 87.0%
AVK 2008 (G Data) (1) 99.2% 99.1%
AVK 2009 (G Data) (2) 99.8% 99.8%
BitDefender 2008 97.7% 87.8%
BitDefender 2009 97.6% 88.0%
CA-AV (VET) 65.5% 68.0%
ClamAV 88.5% 92.8%
Dr Web 84.9% 89.6%
eScan 97.8% 97.4%
Fortinet-GW 92.6% 81.9%
F-Prot (Frisk) 94.8% 92.6%
F-Secure 2008 98.2% 98.4%
F-Secure 2009 99.2% 99.6%
Ikarus 99.5% 98.6%
K7 Computing 92.1% 94.0%
Kaspersky 98.4% 98.3%
McAfee 93.6% 94.5%
Microsoft 97.7% 97.1%
Nod32 (Eset) 94.4% 94.7%
Norman 96.3% 95.8%
Norton 2008 (Symantec) 97.8% 94.6%
Norton 2009 (Symantec) 98.7% 95.4%
Panda 2008 86.4% 93.4%
Panda 2009 91.8% 95.6%
Rising 83.4% 77.5%
Sophos 97.5% 95.0%
Trend Micro 91.3% 88.5%
TrustPort 99.5% 98.4%
VBA32 90.5% 85.2%
VirusBuster 89.0% 85.8%
WebWasher-GW (3) 99.7% 99.2%
ZoneAlarm 97.8% 97.7%
Bu vaxt ortalamalara göz qərarı baxdığımızda %97in üzəri müvəffəqiyyətli deyə bilirik. Buradakı cədvələ baxaraq bütün müqayisə etməyi görə bilərsiniz. Unutmayın, fərqləri arifmetik deyil loqarifmik olaraq qiymətləndirməkdə fayda var.
Norton neçə dəfə aktuallaşdı?Testlərdəki maraqlı bir nöqtəni daha köçürən ov-test.org, hər nə qədər test ölçüləri arasında iştirak etməsə də hər bir proqramın özünü bir aylıq test müddətində neçə dəfə aktuallaşdırdığını da kənara qeyd etmiş. Bir ayda ən çox aktuallaşan proqram isə Norton 2009un beta versiyası olmuş. Norton bu müddət içində kiçik aktuallaşdırma paketləriylə tam 6202 dəfə aktuallaşmış, yəni yenilənmiş...