Antivirus proqramları haqqında və iş prinsipi

Antivirus proqramları haqqında və iş prinsipi.Virus proqramlarını aşkarlamaq və ləğv etmək üçün antivirus proqramlarından istifadə edilir. Viruslar müxtəlif vasitələrlə bir kompüterdən digər kompüterə keçməyə cəhd edən, verilənlərin korlanmasına (dəyişdirilməsi və ya silinməsi) gətirən və ya istifadəçinin işinə mane olan, digər proqramlarda gizlənmiş kiçik həcmli proqramlardır. Virus özgə disketlərdən, e-mail və ya digər İnternet resurslarından istifadə edilən zaman təhlükə yarada bilər, bu zaman lazim olmayan və tanimadığınız məktub və resursları maksimum dərəcədə məhdudiyyətlə istifadə etməniz məsləhətdir.

Viruslar 3 məqsəqlə yaradılır: intiqam, kommersiya, özünü təsdiq. Virusun aşkar edilməməsi üçün o çox kiçik həcmə malik olmalıdır. Odur ki, virus proqramları çox zaman Asembler proqram dilində yazılır.
Virusları aşkar və ləğv etmək üçün antivirus proqramlarından istifadə edilir. Antivirus proqramları funksiyalarından asılı olaraq aşağıdakı tiplərə bölünür:

Həkim proqramlar– tapır silir və müalicə edir: Dr. Solomon, Norton AntiVirus, Doctor Web, Aidstest, AVP,AntiViral Toolkit Pro Scaner.Kaspersky Personal, Nod 32,Avast

Mühafizəçi proqramlar – RAM-da yerləşir, yalnız tapır: AntiViral Toolkit Pro Manitor.

Detektor proqramlar – yalnız onlara məlum virusları tapır.

Revizor proqramlar – sistemin ilkin vəziyyəti ilə yükləmədən sonrakı vəziyyəti müqaisə edilir. Faylların kontrol cəmi yoxlanılır.

Viruslarla mübarizə proqramlarının bir neçə növü var - skanerlər (başqa adı: faqlar, polifaqlar), disk müfəttişləri (CRC-skanerlər), rezident monitorlar və immunizatorlar.

Skanerlər
Antivirus skanerlərin iş prinsipi faylların və sistem yaddaşının yoxlanmasına və onlarda məlum və ya yeni (skanerə məlum olmayan) virusların axtarışına əsaslanır. Məlum virusların axtarışı üçün В«maskaВ»lardan istifadə edilir. Virusun maskası konkret virus üçün spesifik olan müəyyən sabit kodlar ardıcıllığıdır. Bir çox skanerlərdə həmçinin В«evristik skanlamaВ» alqoritmlərindən istifadə edilir, yəni yoxlanan obyektdə komandalar ardıcıllığı analiz edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir (В«ola bilsin yoluxubВ» və ya В«yoluxmayıbВ»).

Disk müfəttişləri
Disk müfəttişlərinin (CRC-skanerlərin) iş prinsipi diskdə olan fayllar və sistem sektorları üçün CRC-cəmlərin (nəzarət cəmlərinin) hesablanmasına əsaslanıb.

Rezident monitorlar
Rezident monitorlar - daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla aparılan əməliyyatlara nəzarət edən proqramlardır. Məhz bu proqramlar sistemin real yoluxma anına kimi virusu aşkarlamağa imkan verir (əvvəlki ikisindən fərqli olaraq).
İmmunizatorlar
İmmunizatorların iki növü var: yoluxma barədə məlumat verən immunizatorlar və hər-hansı növ virusla yoluxmanın qarşısını alan immunizatorlar.

Onlardan birincisi adətən faylların sonuna yazılır və hər dəfə fayl işlədikdə onun dəyişməsini yoxlayır. Bu iimmunizatorların bir nöqsanı var - stels-virusla yoluxma barədə məlumat verməyə qabil deyil. Buna görə bu immunizatorlar hazırda praktikada istifadə edilmir.
İkinci növ immunizator sistemi hər hansı müəyyən növ virusla yoluxmaqdan mühafizə edir. Diskdə fayllar elə modifikasiya edilir ki, virus onları artıq yoluxmuş fayl kimi qəbul edir. Rezident virusdan mühafizə üçün kompüterin yaddaşına virusu imitasiya edən proqram yüklənir. Virus işə düşdükdə onunla rastlaşır və hesab edir ki, sistem artıq yoluxub.

Proqramlar, son yeniliklər telegramda

---

Geri qayıdın

0

Rauf-SDTK 2012-09-05

Tesekkur