İ N F O R M A T İ K A
____________________________________________________________ 421
proqramları ilə əvvəlcədən təyin edilmiş ünvana ötürülür. Beləliklə, spyware
proqram təminatı potensial olaraq məxfi informasiyanın sızması kanalı kimi işləyir.
Adware proqram təminatı istifadəçilərin işçi stansiyalarında reklamların
görünməsini təmin etmək üçün nəzərdə tutulmuşdur. Bu proqram təminatı
bilavasitə ziyankar olmasa da, spyware proqram təminatının ziyankar əməllər
törətməsi üçün şərait yarada bilir.
Bir qayda olaraq, virus hədələri öz həyat tsiklinin 4 mərhələsinin birində ola
bilir.
Birinci mərhələ sistemin zəif yerinin təyin edilməsidir. Zəif yer həm təşkilati-
hüquqi, həm də proqram-aparat təminatı ilə bağlı ola biləndir.
İkinci mərhələ sistemin zəif yerindən virus hücumu üçün istifadə edilməsidir.
Bu mərhələdə virus hostlardan birini yoluxdurur.
Üçüncü mərhələ virusun işə başlamasıdır. Bu mərhələdə hədəf kompüter
arzuolunmaz davranışlara başlayır.
Dördüncü mərhələ virusun kompüter mühitində yayılmasıdır. Bu mərhələdə
növbəti kompüterin zəif yeri təyin edilir və yuxarıdakı mərhələlər növbəti
kompüterdə həyata keçirilir.
MÖVCUD YANAŞMALARIN NÖQSANLARI
Hal-hazırda bir çox şirkətlərdə elə təsəvvür vardır ki, mövcud antivirus
vasitələri virus təhlükəsinə qarşı etibarlı müdafiə qurmağa imkan verir. Halbuki
belə düşünmək yanlışdır. Çünki antivirus vasitələrin əksəriyyəti siqnatura
metodlarına əsaslandığından yeni virusu tanıya bilmir. Çox hallarda təşkilatlarda
antivirus vasitələri ilə işləmək qaydalarını reqlamentləşdirən normativ-metodiki
sənədlər mövcud olmur. Antivirus vasitələri sistemin zəif yerlərini təyin etməyi və
aradan qaldırmağı bacarmırlar. Antivirus vasitələri virus hücumu nəticələrini
aradan qaldırmaq üçün funksional imkanlara malik deyildirlər.
Ziyanverici koda qarşı müdafiə məsələsinə digər geniş yayılmış yanaşma
növü yalnız bir antivirus istehsalçısının məhsullarına etibar etməkdir. Əgər hər
hansı səbəbdən həmin antivirus istehsalçısı yeni virus istehsalından geri qalarsa,
külli miqdarda kompüter müdafiəsiz qala bilər. Antivirus istehsal edən şirkətlərin
yeni virusa reaksiya müddəti fərqli olduğundan, daha cəld istehsalçıya müraciət
edilməsi motivasiyasının mövcudluğu bu sahədə güclü rəqabət mühiti yaratmaqla
situasiyanın daim dəyişməsinə səbəb olur.
Bütün bu deyilənlər virus hücumlarından qorunmaq üçün kompleks
yanaşma tələb olunduğunu ön plana keçirir.
Virus hücumundan kompleks müdafiənin təşkilati, hüquqi, kadr, texniki,
texnoloji, proqram və s tərəfləri vardır.
Təşkilati aspekt virus hücumuna qarşı sistemin zəif yerini aşkarlayıb ləğv
etməlidir. Bu, virus hücumunun mümkün olması ehtimalını aradan qaldırır.
İ N F O R M A T İ K A
____________________________________________________________
422
Antivirus təhlükəsizliyinin təmin edilməsində normativ-metodiki, texnoloji və
kadr təminatları mühüm rol oynayır.
Normativ-metodiki təminat nəzərdə tutmalıdır ki, virus hücumlarından
müdafiə sahəsində balanslaşdırılmış hüquqi baza yaradılsın. Bunun üçün
şirkətdaxili normativ sənədlər kompleksi işlənib hazırlanmalıdır.
Kadr təminatı çərçivəsində şirkət virus hücumlarına qarşı lazımi tədbir görə
bilən əməkdaşlardan istifadə etməli və mövcud əməkdaşları bu sahədə
bilikləndirməlidir.
Texnoloji təminat, viruslardan müdafiə üzrə nəzərdə tutulan bütün digər
tədbirlərlə yanaşı, əsas diqqəti səbəkə ekranlaşdırmasına yönəltməlidir. Bu,
istifadəçilərin işçi stansiyalarını şəbəkə viruslarının hücumundan qorumaq üçün
potensial təhlükəli paketlərin filtrlənməsi yolu ilə əldə edilir.
İlk antivirus proqramları CHK4BOMB və BOMBSQAD 1984-cü ilin qışında
yaradılmışdır. Onları amerikalı proqramçı Endi Hopkins (Andy Hopkins) yazmışdı.
Kompüterdəki informasiyanı virus hücumlarından müdafiə edə biləcək ıik antivirus
proqramı 1985-ci ildə meydana çıxmışdır. DRPROTECT adlanan proqram
proqramçı Ci Vonqun (Gee Wong) böyük zəhməti bahasına əmələ gəlmişdi.
Yaradılmış proqram kompüterdə BIOS-dan keçərək yerinə yetirilən bütün
əməliyyatları (informasiyanın yazılmasını, formatlama əməliyyatlarını) bloklama
qabiyyətinə malik idi. İş prosesində belə əməliyyat əmələ gəldikdə proqram
sistemin yenidən yüklənməsini tələb edirdi.
Endi Hopkins
Ci Vonq
Aşağıdakı cədvəldə XXI əsrdə ən çox yayılmış kompüter virusları haqqında
informasiya verilmişdir.
İ N F O R M A T İ K A
____________________________________________________________ 423
İli
Tipi
Adı
Müəllifi
Vurduğu ziyan
2000 soxulcan I love you
Onel de Qudman
10 milyard dollar
2001 soxulcan Anna Kornikova
Yan de Vit
Məhkəmə
vurulan
ziyanı müəyyən edə
bilmədi
2002 soxulcan Nimda
Bilinmir
500 milyon dollar
2003 virus
Slammer
Çindən olan Klerk 1,2 milyard dolar
2004 soxulcan Saccer
Sven Yaşan
500 milyon dollar
2005 soxulcan Zafi
Sven Yaşan
700 milyon dollar
2006 troyan
Clagge B
Bilinmir
İstifadəçilərin bank
verilənləri oğurlandı
2007 virus
Storm
Bilinmir
1 milyard dollar
2008 troyan
TROJ_DLOADER.CP Çindən olan bir
qrup proqramçı
Müəyyən
edilməmişdir
2009 soxulcan Win32.Conficer.B.
Bilinmir
Microsoft
firması
müəllifi
müəyyən
edən
şəxsə
2,5
milyon
dollar
mükafat vəd etmişdir
Ikl antivirus utilitlər 1984-cü ilə yaradıldı.
ANTİVİRUS PROQRAMLARININ YARADILMASI VƏ
İNKİŞAFİ
Kompüter viruslarından qorunmanın əsas yolları aşağıdakılardan ibarətdir:
Virusun kompüterə daxil olmasına yol verməmək;
Əgər virus kompüterə daxil olubsa, vurus hücumuna yol verməmək;
Əgər virus hücumu baş veribsə, hücumun nəticələrini aradan qaldırmağa
cəhd etmək.
Kompüter viruslarından qorunmanın təmin edilməsinin üç metodu
mövcuddur:
Proqram metodları;
Aparat metodları;
Təşklati metodlar.
İnformasiyanın qorunması üçün istifadə edilən əsas vasitə qiymətli
məlumatların ehtiyat köçürülməsidir. Kompüterin bərpa edilməsi ehtiyat daşıyıcıda
saxlanan verilənlərin köçürülməsi ilə başa çatır. İnformasiyanın qorunmasının
proqram metodu deyəndə antivirus proqramlarından istifadə edilməsi nəzərdə
tutulur.
1974-cü ildə ARPANET şəbəkəsinin kommersiya variantı olan Telenet
şəbəkəsi yaradılır. Bu şəbəkə yaradılandan sonra kompüter virusları tarixində ilk
İ N F O R M A T İ K A
____________________________________________________________
424
dəfə 1975-ci ildə The Creeper adlanan şəbəkə virusu yayılmağa başlayır. Virusun
müəllifi BBN (Bolt Beranek and Newman) kompaniyasının əməkdaşı Bob Tomas
olmuşdur. Proqram yerini serverlər arasında müstəqil dəyişə bilirdi. Kompüterə
daxil olandan sonra ekrana “I'M THE CREEPER... CATCH ME IF YOU CAN” (“Mən
Kriperəm...bacarsan məni tut”) məlumatı çap edilirdi. Mahiyyət etibarilə bu
proqram virus deyildi. Ona görə ki, nə destruktiv, nə də casus xarakterli
əməliyyatlar yerinə yetirilmirdi.
1975-ci ili antivirus proqramlarının yaradılması tarixi kimi də xarakterizə
etmək olar. Belə ki, həmin ildə BBN kompaniyasının digər əməkdaşı Rem
Tomlinson The Creeper virusunun təsirini aradan qaldırmaq üçün nəzərdə tutulan
The Reepet adlanan xüsusi antivirus proqramı yazır. Proqram virusu tapan kimi
onun fəaliyyətini dayandırırdı.
Həmin vaxtdan etibarən kompüter virusları və antivirus vasitələri arasında
belə demək caizsə silahlı qarşıdurma və ya yarış davam edir.
Yurgen Kraus
1980-cı
ilin
fevralında
Dortmund
universitetinin
tələbəsi
Yurgen
Kraus
“Özüçoxalan
proqramlar”
mövzusunda diplom işi yazır. Bu
diplom
işində
nəzəri
mülahizələrlə
bahəm
ciddi
özüçoxalan proqramların mətni
də verilmışdi. Əslində bu
proqramlar
Siemens
kompüterlər
üçün
virus
proqramlar deyildi.
QEYD
: Bəzi texniki ədəbiyyatlarda ilk kompüter viruslarının yaradılmasını
səhv olaraq 1970-ci və hətta 1960-cı illərə aid edirlər.
Belə yazılarda adətən Animal, Creeper, Cookie Monstr və Xerox worm kimi
proqramlar virus proqramları kimi təqdim edilir.
Fərdi kompüterlər üçün ilk məşhur viruslar Virus 1,2,3 və Elk Cloner
proqramları hesab edilir. Bu virusların hər ikisi funksionallığına görə çox oxşar idi
və bir-birindən aslı olmadan kiçik vaxt fərqi ilə 1981-ci ildə yaradılmışdı.
1977-ci ildə ipk Apple Fərdi Elektron Hesablama Maşınının və şəbəkə
strukturunun yaradılması ilə kompüter virusları tarixinin yeni dövrü başlanır. Bu
dövrdə troyan vandal proqramları da yaradılır. Belə proqramlar öz destruktiv
İ N F O R M A T İ K A
____________________________________________________________ 425
fəaliyyətini müəyyən qədər vaxt keçəndən sonra və ya müəyyən şərtlər ödənəndə
yerinə yetirirdi.
1987-ci ildə amerikalı proqramçı Ralf Berger viruslarla mübarizə metodları
haqqında kitab yazır. Bu kompüter virusları tarixində mühüm mərhələ oldu.
1990-cı illərin ortalarından başlayaraq kompüter virusları əleyhinə mübarizə
getdikcə güclənir. ABŞ və İngiltərə kimi ölkələrdə kompüter virusları yazan və
onları yayanlara qarşı bir sıra səs-küylü məhkəmə prosesləri aparılır.
Təqsirləndirilənlər cərimələnir və cərimələrin məbləği getdikcə artırılır. Antivirus
proqram təminatı daim təkmilləşdirilir, virusların yayılmasının və dağıdıcı
fəaliyyətinin qarşısının alımasında onların rolu xeyli gücləndirilmiş olur.
Antivirusdan söhbət gedirsə bu sahədə ən görkəmli simalardan birinin
Yevgeniy Kasperski olduğu şübhəsizdir.
1989-cu ildə məxfi dövlət Elmi Tədqiqat İnstitutunun əməkdaşı olan
Y.Kasperskinin kompüterinə Cascade virusu düşür. Kacperski virusu aradan
qaldırmaq üçün həyatında birinci dəfə antivirus proqramı yazır. Bu iş ona çox
maraqlı gəlir və o bu problemlə ciddi məşğul olmağa başlayır. O bir sıra iri
kontraktlardan xeyli vəsait qazanır və gəlirinin çox hissəsini biznesin inkişafına
xərcləyir.
Y.Kaspersknin kompaniyası 1997-ci ilin iyun ayından fəaliyyət göstərir.
Antivirus sahəsində Y.Kasperski dünyanın aparıcı ekspertlərindən biridir. Onun
yaratmış olduğu “Kasperskinin Laboratoriyası” mərkəzi ofisi Mockvada yerləşən
beynəlxalq kompaniyalar qrupudur. Kompaniyanın İngiltərə, Çin, Fransa, ABŞ,
Almaniya, Rumıniya, Yaponiya, Cənubi Koreya, Niderland, Polşa, Birləşmiş Ərəb
Əmirlikləri və Kanadada nümayəndəlikləri var. Kampaniya özünün partnyorlar
şəbəkəsində dünyanın 60-dan çox ölkəsində yerləşən 500-dən çox kompaniyanı
birləşdirir.
“Kasperskinin Laboratoriyası” kompüter viruslarından, spamlardan və xaker
hücumlarından müdafiə sistemlərinin yaradılması üzrə ixyisaslaşmışdır. Bu
kompaniya İnternetlə yayılan təhlükələrdən informasiyanın müdafiə edilməsi üçün
tətbiq edilən proqram təminatının satışından əldə edilən gəlirin həcminə görə
dünya üzrə beş aparıcı kompaniyadan biridir. Kompaniya genişlənir və inkişaf
edir. Bu laboratoriyanın təkcə Moskva ofisində çalışan əməkdaşlarının sayı 1500-
dən, əməkdaşlarının ümumi sayı isə 2500-dən çoxdur.
Kasperskinin laboratoriyası həm adi, həm də ixtiyari miqyasa malik olan
korporativ şəbəkələrdə informasiyanın təhlükəsizliyini təmin edən proqram
təminatı hazırlayır. Kompaniyanın məhsullarından Windows, Linux, Mac və s. kimi
populyar əməliyyat sistemlərində də istifadə edilir. Kasperskinin antivirus
proqramının nüvəsindən Microsoft (ABŞ), Cheek Point Softwre Texnologies (İsrail,
ABŞ), Juniper (ABŞ), Nokia İCG (ABŞ), F-Secure (Finlandiya), Aladdin (İsrail),
Subari (ABŞ), Deerfield (ABŞ), Alt-N (ABŞ), Microworld (Hindistan), BorderWare
(Kanada) və s. kompaniyalar öz məhsullarının hazırlanmasında istifadə edirlər.
“Kasperskinin Laboratoriyası” kompaniyasının məhsulları Microsoft, IBM, Intel,
İ N F O R M A T İ K A
____________________________________________________________
426
Cisco Systems, Red Hat, Citrix Systems, Novell və s. kimi dünyanın aparıcı aparat
və proqram təminatı istehsalçılarının sertifikatlarını almışdır.
1990-ci illərin əvvəllərinə kimi antivirus proqramları virus kodunun
nümunələrindən (onlarla siqnaturadan) ibarət olurdu. 1992-ci ildə polimorf kod
generatoru MtE meydana gələndən sonra istənilən proqramçı daim dəyişən kodla
polimorf virus yarada bilirdi. Belə vəziyyətdə kod emulyatorundan istifadə etmək
zərurəti yaranmışdı. Sistem polimorf virusun şifrlənən hissəsini açıb virusun daimi
hissəsini müəyyən etməli idi. Emulyatora malik ilk antivirus proqramını da (AVP)
Yevgeniy Kasperskiy yaradır. Həmin dövrdə kod emulyatorlarından başqa
kriptotəhlil, statistik təhlil, evristik təhlil və davranış blokiratorları kimi virusdan
müdafiə sistemləri yaradılır.
1998-ci ildə iki amerikalı yeniyetmənin yaratdıqları virus ABŞ müdafiə
nazirliyinin 500-dən çox kompüterinə yoluxandan və nəticədə nazirliyin işi praktik
olaraq iflic vəziyyətinə düşəndən sonra dövlət də, cəmiyyət də başa düşməyə
başladı ki, kompüter viruslarının törədə biləcəyi təhlükə kütləvi qırğın silahlarının
törətdiyi təhlükədən az olmaya bilər.
Bundan sonra əvvəlcə Pentaqon, onun ardınca isə bütün iri korporasiyalar
keyfiyyətli və etibarlı antivirus proqram təminatına sifarışləri artırırlar.
Bu da daha keyfiyyətli antivirus proqram təminatı vasitələrinin yaradılmasını
stimullaşdırırdı.
Bu cür vəziyyət dolayı yolla müxtəlif sahələrdə, o cümlədən şəbəkələrdə
informasiya təhlükəsizliyi sisteminin inkişafında müsbət rol oynadı. Yəni insanlar
anlamağa başladılar ki, təhlükə təkcə viruslardan yaranmır.
Windows əməliyyat sistemi yaranandan və İnternetdən istifadə
genişlənəndən sonra kompüter virusları ilə mübarizə daha da kəskin şəkil alır.
Hazırda düyada antivirus proqram təminatının işlənib hazırlanması ilə 60-a qədər
kompaniya məşğul olur.
Microsoft Securiti Essentials pulsuz antivirusdur. Bu antivirus öz imkanlarına
görə pullu antiviruslsrdan geri qalmır. Hal-hazırda demək olar ki, kompüter
istifadəçilərinin hamısı daim virus bazaları ilə yenilənən antivirus vasitələrindən
istifadə etmək məcburiyyətindədir.
Dr.Web antiviruslar ailəsi poçt və şəbəkə soxulcanlarından, putkitlərdən
(aşkar və ləğv edilməsi daha mürəkkəb olan viruslardan), fayl viruslarından,
troyan proqramlarından, stels-viruslardan, polimorf viruslardan, cansız (cisimsiz)
viruslardan, makroviruslardan, MS Office sənədləri yoluxduran viruslardan, casus
proqram təminatından, parol oğurlayan proqramlardan, klaviatura casuslarından,
pullu zəng proqramlarından, reklam proqram təminatından, potensial təhlükəli
proqram təminatından, xaker utilitlərindən və s. mudafiə üçün nəzərdə
tutulmuşdur.
Antivirus ESETNOD32. 1988-ci ildə Çexoslovakiya televiziyası ilə “Şəhər
kənarında xəstəxana” adlı maraqlı serial göstərirdilər. İlk kompüter viruslsrı da
diskin kənarinda yerləşən boot-sektora hücum edirdilər. Antivirusun adındakı NOD
abbreviaturası da bundan götürülmüşdür. NOD (Nemocnica na Okraji Disku və ya
İ N F O R M A T İ K A
____________________________________________________________ 427
Disk kənarında xəstəxana). Antivirus NOD32 32 və 64 mərtəbəli Windows
əməliyyat sistemlərini himayə edir. Bu antivirus sistemi asinxron yoxlaya bilir.
Antivirus makrovirusu tapmaq üçün MS Word və Excel faylların daxili quruluşunu
təhlil edir. NTFS fayl sistemini himayə edir.
1989-cu ildə Con MakAfi ABŞ-da öz antivirus kompaniyasını yaradır. Bir neçə
aylıq gərgin işdən sonra McAfee VirusScan antivirus proqramı yaradılır.
Kompaniya antivirusu istifadəçilərə pulsuz verirdi. Ona görə də bu kompaniya
əvvəlcə Kaliforniya ştatında, sonra da bütün ölkədə istifadəçilərin çox böyük
məhəbbətini qazandı.
Panda kompaniyasının əsası 1990-cı ildə Mikel Urizarbarren tərəfindən
İspaniyanın Bilbao şəhərində qoyulmuşdur.
Panda Security antivirus proqramı minimal resurslardan istifadə etməklə
virusdan səmərəli mudafiənin həyata keçirilməsini təmin edə bilir. Panda
firmasının məhsulları məişət və korporativ kompüter istifadəçilərin informasiya
təhlükəsizliyini təmin edir. Bu kompaniyanın dünyanın 200-dən çox olkəsində
müştəriləri, 50-dən çox olkəsində isə ofisləri var.
Antivirus Panda faktiki iki moduldan ibarətdir – Panda Ultrafast və Panda
SmartClean2. Birinci modul - süni intellekt, bəzi texnologiyalarından və
mexanizmlərindən istifadə etməklə virusları tapır və zərərsizləşdirir. İkinci modul
isə virusun törətdiyi nəticələri aradan qaldırır.
AVAST kompaniyasının əsası 1991-ci ildə Çexoslovakiyada qoyulmuşdur.
Kompaniyanın baş ofisi Praqada yerləşir.
Avast! antivirus proqramı Windows, Lınux, Mac OS əməliyyat sistemləri,
həmçinin Palm, Android və Windows CE platformalı kompüterlərdə (cibdə
gəzdirilən fərdi kompüterlərdə) isifadə edilə bilir. Evdə - yəni məişətdə istifadə
etmək üçün antivirusun Free-pulsuz; Pro, Internet Security və Premier kimi pullu,
lakin qeyri-kommersiya məqsədi ilə istifadə edilən variantları buraxılır. Anivirusun
orta və böyük biznes üçün Endpoint Protection, Endpoint Protection Plus,
Endpoint Protection Suite və Endpoint Protection Suite Plus kimi versiyaları
mövcuddur. Antivirusun serverlər üçün File Server Security və Email Server
Security kimi versiyaları vardır. Avast antivirus proqramı ICSA Labs (təhlükəsizlik
məhsullarının o cümlədən antivirusların tədqiqi, sınaqdan keçirilməsi və
sertifikatlaşdırılması ilə məşğul olan) beynəlxalq assosiasiyanın sertifikatını
almışdır.
İ N F O R M A T İ K A
____________________________________________________________
428
Yevqeniy Valentinoviç
Kasperskiy
Con MakAfi
Proqramın adı “avast” ingiliscə “anti-virus advansed set” qabağa çəkilmiş
antivirus yığımı mənasını verən ifadənin qısaldılmış formasıdır. Nədənsə ingilis
dilində dayan! mənasını verən avast sözünün də olmasına uzun muddət fikir
verən olmayıb.
Avast! Free ən populyar pulsuz antivirus hesab edilir. Dünya üzrə avast!
antivirus istifadəçilərinin sayı təxminən 200 milyona çatır. 1995-ci ildən
başlayaraq avast firması təkcə antivirus məhsulları yaratmaqla məşğuldur.
2010-cu ilə kimi bu firma ALWIL Software adlanırdı. 2010-cu ildə bu
firmanın adını dəyişdirib AVAST Software qoydular. Bu firma 1988-ci ildə işə yeni
başlayanda onun əməkdaşlarının sayı 5-6 nəfərdən ibarət olub. Idi bu firmada
yüzlərlə mütəxəssis çalışır.
Beləlikə, son olaraq qeyd etmək lazımdır ki, hər bir
Dostları ilə paylaş: |