Microsoft Word diplomatiya az doc

www.uemu.birolmali.com
                                                   
Urmu Kitabxanasi
 
88 
mükämmäl vä äyani täsävvür oluna bilän bir növü olması säbäbindän, hämçinin, assosiativ olaraq, bütün digär 
növ texniki diversiya növläri barädä dä täsävvür äldä etmäyä vä näticä çıxarmağa imkan vermäsi säbäbindän, bu 
diversiya  növü  barädä  daha  ätraflı  mälumat  vermäyi  vä  texniki  diversiya  fändinin  mexanizmini  hämin  bu 
diversiya  növü  timsalında  izah  etmäyi  mäqsädäuyğun  hesab  edirik  Digär  täräfdän  dä,  kitab  ümumiyyätlä, 
müxtälif  növlü  diversiya  formalarının  mexanizmini  açmaq  vä  onlardan  müdafiänin  yollarını  araşdırmaq 
mövzusuna häsr olunduğundan, bir diversiya forması kimi, kompüter viruslarından söhbät açmaq da, bu kitabın 
ümumi  mäzmunu  ilä  uyğundur.  Beläliklä,  kompüter  virusları,  onların  iş  prinsipi,  mexanizmi,  täsir  metodları 
barädä. 
lk  ävväl  fikrimizi  müxtälif  növlü  kompüter  viruslarını  ayrı-ayrı  parametrlär  üzrä  täsnif  etmäklä 
aydınlaşdırırıq  (kompüter  viruslarının  aşağıda  verilän  täsnifatının  vä  onların  xarakteristikaları  ilä  älaqädar 
deyilänlärin müällifliyi tam şäkildä bizä mäxsusdur). 
 
Mäqsädinä görä: 
Müxtälif növlü kompüter virusları  müxtälif fiziki vä hüquqi şäxslär täräfindän  äsasän aşağıdakı  mäqsädlär 
üçün yazılır: 
1.  Bir-birinä räqib olan digär istänilän profilli nähäng firmaların, şirkätlärin bir-birinin şäbäkäsinä daxil edib, bir-birinin 
fäaliyyätini  blokirovka  etmäk,  kompüterlärini,  lazımi  informasiyalarını  sıradan  çıxarmaqla  işini  tormozlamaq 
mäqsädilä; 
2.  Ayrı-ayrı firma, şirkät vä  ya maraqlı olan adi fiziki şäxslärin, konkret hansısa ünvanın  informasiya bankından lazımi 
informasiyanı oğurlaması mäqsädilä; 
3.  Ayrı-ayrı färdi proqramçıların häm virus vä häm dä ardıyca onun müalicäsini yazıb, pul qazanması mäqsädilä; 
4.  Älälxüsus, ABŞ dövlätinin räqibi olan müxtälif dövlätlärin (mäs., öz dövründä SSR  vä Ç N), qurumların, şäbäkälärin 
(mäs.,  bir  sıra  terrorist  şäbäkälärin),  häräkatların  (mäs.,  anti-qlobalizm  nümayändälärinin)  vä b.  ABŞ  dövlätini 
çökdürmäk  mäqsädilä (ABŞ-ın  hegemonluğunun vä  fövqälsürätli täräqqisinin başlıca  säbäblärindän  birinin  dä mähz 
«internet» olması heç kimä sirr deyil); 
5.  Kompüter  vä  ya  proqram  istehsalçısı  vä  ya  yayıcısı  olan  bir  sıra  fiziki  vä  hüquqi  şäxslärin  öz  mähsullarının 
satışaqädärki yüksäk texniki göstäricilärini, satışdan sonra qat-qat aşağı salaraq, bazarda daim täläbatı yuxarı qaldırmaq 
mäqsädilä; 
6.  Bir-birinä  räqib  olan  kompüter  vä  ya  proqram  istehsalçısı  vä  ya  yayıcısı  olan  ayrı-ayrı  fiziki  vä  hüquqi  şäxslärin  öz 
räqiblärinin mähsullarının zäifliklärinä  hesabladıqları  viruslarla  onlara qarşı mänfi räy formalaşdırıb, öz mähsullarına 
qarşı täläbatı yuxarı qaldırmaq mäqsädilä; 
7.  Yaxud da buna bänzär bir başqa mäqsädlärlä yazılıb dövriyyäyä buraxılır. 
 
Destruktiv imkanlarına görä viruslar täsnif oluna bilär: 
1.  Ziyansız: yäni, kompüterin işinä heç cür mane olmayan (yalnız öz yayılması ilä diskdä azad yeri azaldan); 
2.  Tählükäsiz:  täsiri  yalnız  diskdä  azad  yeri  azaltmaq,  vä  bir  sıra  lazımsız  qrafik,  säs  vä s.  effektläri  yaratmaqla 
mähdudlaşan; 
3.  Tählükäli: kompüterin işinä ciddi ziyan vuran; 
4.  Çox tählükäli:  yaddaşın sistem oblastına  yazılmış kompüterin normal işi üçün lazım olan informasiyaları, proqramı, 
materialları vä s. pozan, kompüterin işindä ciddi pozuntular yaradan, onun normal işini destabilizä edän vä s. viruslar. 
 
Mäskunlaşma yerinä görä virusların aşağıdakı növläri bir-birindän färqländirilä bilär: 
1.  Operativ yaddaşda (DOS, XMS, EMS...); 
2.  Sistem  sektorunda,  o  cümlädän,  vinçesterin  sistem  yükläyicisini  özündä  ehtiva  edän  sektorda  (Master  Boot  Record), 
yükläyici sektorda (Boot-sector) vä diskin bölüşdürücü cädvälindä (Partition Table); 
3.  Fayllarda, o cümlädän, arxiv vä qablaşdırılmış fayllarda (RAR, ZIP, BZip, GZip, ARJ, LHA, ACE, CAB, JAR, AIN, UC2, 
HA, LZH, TAR, Z[Unix], InstallShield vä s.-dä); 
4.  Vä bunların müxtälif formalı kombinasiyası formasında mäskunlaşan viruslar. 
 
Yayılma  kanallarına  görä  viruslar:  Bärk,  lokal,  şäbäkä  vä  CD-ROM  diskläri  vasitäsilä  yayılan  növlärinä 
bölünä bilär. 
 
şä düşmä mexanizminä görä viruslar: 
1.  Hansısa komanda ilä; vä ya, 
2.  Hansısa klavişa vä ya klavişa kombinasiyası ilä assosiasiyada olan növlärä malikdir; 
 
Alqoritm xüsusiyyätlärinä görä virusların aşağıdakı növläri bir-birindän färqlänir: 
1.  Virus-kompanyonlar («companion» viruslar); 

www.uemu.birolmali.com
                                                   
Urmu Kitabxanasi
 
89 
2.  «Qırmızıtoxmaq» viruslar («worm»-lar); 
3.  Polimorf vä ya öz-özünü şifräläyän viruslar («häyulä»-viruslar vä ya «polymorphic»lär); 
4.  Stels-viruslar vä ya gözägörünmäz-viruslar («stealth» viruslar); 
 
Dilinä görä: 
1.  Kompüterin  baza  proqramının  (DOS,  Windows,  Macintosh,  Novell  NetWare,  OS/2,  Alpha,  Linux,  Unix  vä s.)  dilindä 
yazılan viruslar; 
2.  Materialın emalı sisteminin (mätn redaktorlarının, elektron cädvällärin vä s.) dilindä yazılan viruslar mälumdur. 
 
Bunlar ümumi mälumatlar idi. Ümumän virusun necä işlädiyini bilmäk üçün bunlardan konkret olaraq birini 
– än geniş yayılmış olan sonuncunu götürüb ümumi mexanizmi onun timsalında izah edirik. 
Bugünkü gündä hämin kateqoriyadan, Microsoft Office proqramlarının (Word, Excel, PowerPoint, Access, 
Project...)  äsasında  duran  VBA  (Visual  Basic  for  Applications)  makro-dilindä  yazılan  viruslar  xüsusilä  geniş 
yayılıb. Bu dildä yazılan viruslar Microsoft Office-in öz proqramları daxilindä destruktiv fäaliyyät göstärmäklä 
yanaşı, kompüterin än ağlagälmäz resurslarına qädär här yerä müdaxilä edib, komponentlärin normal iş ahänginä 
täsir göstärä bilirlär. Bu virus növlärinin dä mexanizmini konkret täsnifatla açmağa çalışırıq. 
Ümumi olaraq VBA (Visual Basic for Applications) dilindä yazılmış virusları öz ämäliyyat sektorlarına görä 
aşağıdakı  kimi  täsnif  etmäk  mümkündür  (mötärizä  daxilindäki  dırnaqların  arasında  virus  täräfindän  deyilän 
ämäliyyatı häyata keçirän komandaların adı yazılır): 
 
 
 
1) Proqramın özü ilä ämäliyyatlar 
1.a) Makrokomanda (WB (WordBasic) vä ya VBA (Visual Basic for Application) dilindä olan komandalar) 
ämäliyyatları 
 
1. 
Virus 
modula 
daxil 
olub, 
konkret 
makrokomandaları  däyişir  vä  bununla  da 
proseduraların  iş  istiqamätini  başqa  istiqamätä 
yönäldir 
«Execute Find» 
 
1.b) Prosedura (vähdätdä icra olunan mäntiqi ardıcıl makro-komandalar) ämäliyyatları 
 
1. 
Virus yeni proseduralar 
yaradır 
«VBProject.VBComponents.Item(n).Code
module.CreateEventProc» 
 
1.c) Makros (proseduralar toplusu vä ya operatorun komandası, yaxud da hansısa hadisänin täsiri ilä işä düşän 
VBA-nın proqram kodu) ämäliyyatları: 
 
1. 
Makrosa yeni sätir älavä edir 
«VBProject.VBComponents.Item(n). 
Codemodule.AddFromString» 
vä ya 
«VBProject.VBComnpoents.Item(n). 
Codemodule.InsertLines» 
1.1. 
h 
o cümlädän, fayldan 
götürüb yeni sätir artırır 
«VBProject.VBComponents.Item(n). 
Codemodule.AddFromFile» 
2. 
Olan sätirläri pozur 
«VBProject.VBComponents.Item(n). 
Codemodule.DeleteLines» 
3. 
Olan sätirläri däyişir 
«VBProject.VBComponents.Item(n). 
Codemodule.ReplaceLine» 
 
1.d) Modul  
(däyişän vä prosedura mätnlärinin toplusu) ämäliyyatları: 
 
1. 
Modulları: 
mport 
edir 
«VBProject.VBComponents.Import» 
2. 
Eksport edir 
«VBProject.VBComponents.Item(n).Export» 
3. 
Surätini çıxarır 
«Organizer Copy» vä ya «VB.MacroCopy» 
4. 
Pozur 
«VBProject.VBComponents.Item(n).Remove»  vä