AntiVİrus proqramlarinin yaradilmasi və İNKİŞafi
Antivirus proqramların iş prinsipləri
Yüklə 20,89 Kb.
|
| Antivirus proqramların iş prinsipləri. Müasir antiviruslar zərərli proqramların aşkarlanması, de-aktivləşdirilməsi (bloklanması) və yoluxmuş obyektlərin “müalicəsi” ilə yanaşı antispam, şəbəkələrarası ekran, valideyn nəzarəti, veb-təhlükəsizlik, filtrasiya və s. kimi bir çox digər əlavə funksiyaları da yerinə yetirən mürəkkəb proqram sistemidir. Antiviruslar zərərli proqramları aşkarlamaq üçün bir neçə prinsip əsasında işləyən modullardan istifadə edirlər – skanerlər (başqa adı: faqlar, polifaqlar), disk müfəttişləri (CRC-skanerlər), rezident monitorlar və immunizatorlar.
Antivirus skanerlərin iş prinsipi faylların və sistem yaddaşının yoxlanmasına və onlarda məlum virusların və ya yeni virusların (skanerə məlum olmayan) axtarışına əsaslanır. Məlum virusların axtarışı üçün siqnaturalar bazasından istifadə edilir (antivirus onu vaxtaşırı yeniləməlidir). Virusun siqnaturası konkret virus üçün spesifik olan müəyyən sabit kodlar ardıcıllığıdır. Bir çox antivirus skanerində həmçinin «evristik analiz» alqoritmlərindən də istifadə edilir, yəni yoxlanan obyektdə komandalar ardıcıllığı analiz edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir («ola bilsin yoluxub» və ya «yoluxmayıb»). Disk müfəttişlərinin (CRC-skanerlərin) iş prinsipi diskdə olan fayllar və sistem sektorları üçün CRC-cəmlərin (nəzarət cəmlərinin) hesablanmasına əsaslanıb. Rezident monitorlar – daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla aparılan əməliyyatlara nəzarət edən proqramlardır. Bu proqramlar real yoluxma anına kimi virusu aşkarlamağa imkan verir. İmmunizatorların iki növü var: yoluxma barədə məlumat verən immunizatorlar və hər-hansı növ virusla yoluxmanın qarşısını alan immunizatorlar. Onlardan birincisi adətən faylların sonuna yazılır və hər dəfə fayl işlədikdə onun dəyişməsini yoxlayır. Bu immunizatorların bir nöqsanı var stels-virusla yoluxma barədə məlumat verə bilmirlər. Buna görə, hazırda praktikada belə immunizatorlar istifadə edilmir. İkinci növ immunizatorlar diskdəki faylları elə modifikasiya edir ki, virus onları artıq yoluxmuş fayl kimi qəbul edir. Rezident viruslardan mühafizə üçün kompüterin yaddaşına virusu imitasiya edən proqram yüklənir. Virus işə düşdükdə onunla rastlaşır və hesab edir ki, sistem artıq yoluxub. Hazırda dünyada 100-ə yaxın antivirus istehsalçısı var. “Hansı antivirus daha yaxşıdır?” sualı istifadəçiləri daim maraqlandırır. Bu mürəkkəb suala birqiymətli cavab vermək çətindir. Lakin xatırlatmaq lazımdır ki, antivirusların qiymətləndirilməsi ilə peşəkar şəkildə məşğul olan bir sıra təşkilatlar vardır (məsələn, AV-TEST – https://www.av-test.org/en/). Antivirusdan söhbət gedirsə bu sahədə ən görkəmli simalardan birinin Yevgeniy Kasperski olduğu şübhəsizdir. 1989-cu ildə məxfi dövlət Elmi Tədqiqat İnstitutunun əməkdaşı olan Y.Kasperskinin kompüterinə Cascade virusu düşür. Kacperski virusu aradan qaldırmaq üçün həyatında birinci dəfə antivirus proqramı yazır. Bu iş ona çox maraqlı gəlir və o bu problemlə ciddi məşğul olmağa başlayır. O bir sıra iri kontraktlardan xeyli vəsait qazanır və gəlirinin çox hissəsini biznesin inkişafına xərcləyir. Y.Kaspersknin kompaniyası 1997-ci ilin iyun ayından fəaliyyət göstərir. Antivirus sahəsində Y.Kasperski dünyanın aparıcı ekspertlərindən biridir. Onun yaratmış olduğu “Kasperskinin Laboratoriyası” mərkəzi ofisi Mockvada yerləşən beynəlxalq kompaniyalar qrupudur. Kompaniyanın İngiltərə, Çin, Fransa, ABŞ, Almaniya, Rumıniya, Yaponiya, Cənubi Koreya, Niderland, Polşa, Birləşmiş Ərəb Əmirlikləri və Kanadada nümayəndəlikləri var. Kampaniya özünün partnyorlar (tərəfdaşlar) şəbəkəsində dünyanın 60-dan çox ölkəsində yerləşən 500-dən çox kompaniyanı birləşdirir. “Kasperskinin Laboratoriyası” kompüter viruslarından, spamlardan və xaker hücumlarından müdafiə sistemlərinin yaradılması üzrə ixtisaslaşmışdır. Bu kompaniya İnternetlə yayılan təhlükələrdən informasiyanın müdafiə edilməsi üçün tətbiq edilən proqram təminatının satışından əldə edilən gəlirin həcminə görə dünya üzrə beş aparıcı kompaniyadan biridir. Kompaniya genişlənir və inkişaf edir. Bu laboratoriyanın təkcə Moskva ofisində çalışan əməkdaşlarının sayı 1500-dən, əməkdaşlarının ümumi sayı isə 2500-dən çoxdur. Kasperskinin laboratoriyası həm adi, həm də ixtiyari miqyasa malik olan korporativ şəbəkələrdə informasiyanın təhlükəsizliyini təmin edən proqram təminatı hazırlayır. Kompaniyanın məhsullarından Windows, Linux, Mac və s. kimi populyar əməliyyat sistemlərində də istifadə edilir. Kasperskinin antivirus proqramının nüvəsindən Microsoft (ABŞ), Cheek Point Softwre Texnologies (İsrail, ABŞ), Juniper (ABŞ), Nokia İCG (ABŞ), F-Secure (Finlandiya), Aladdin (İsrail), Subari (ABŞ), Deerfield (ABŞ), Alt-N (ABŞ), Microworld (Hindistan), BorderWare (Kanada) və s. kompaniyalar öz məhsullarının hazırlanmasında istifadə edirlər. “Kasperskinin Laboratoriyası” kompaniyasının məhsulları Microsoft, IBM, Intel, Cisco Systems, Red Hat, Citrix Systems, Novell və s. kimi dünyanın aparıcı aparat və proqram təminatı istehsalçılarının sertifikatlarını almışdır. 1990-ci illərin əvvəllərinə kimi antivirus proqramları virus kodunun nümunələrindən (onlarla siqnaturadan) ibarət olurdu. 1992-ci ildə polimorf kod generatoru MtE meydana gələndən sonra istənilən proqramçı daim dəyişən kodla polimorf virus yarada bilirdi. Belə vəziyyətdə kod emulyatorundan istifadə etmək zərurəti yaranmışdı. Sistem polimorf virusun şifrələnən hissəsini açıb virusun daimi hissəsini müəyyən etməli idi. Emulyatora malik ilk antivirus proqramını da (AVP) Yevgeniy Kasperskiy yaradır. Həmin dövrdə kod emulyatorlarından başqa kriptotəhlil, statistik təhlil, Yüklə 20,89 Kb. Dostları ilə paylaş:
|