www.uemu.birolmali.com
Urmu Kitabxanasi
88
mükämmäl vä äyani täsävvür oluna bilän bir növü olması säbäbindän, hämçinin, assosiativ olaraq, bütün digär
növ texniki diversiya növläri barädä dä täsävvür äldä etmäyä vä näticä çıxarmağa imkan vermäsi säbäbindän, bu
diversiya növü barädä daha ätraflı mälumat vermäyi vä texniki diversiya fändinin mexanizmini hämin bu
diversiya növü timsalında izah etmäyi mäqsädäuyğun hesab edirik Digär täräfdän dä, kitab ümumiyyätlä,
müxtälif növlü diversiya formalarının mexanizmini açmaq vä onlardan müdafiänin yollarını araşdırmaq
mövzusuna häsr olunduğundan, bir diversiya forması kimi, kompüter viruslarından söhbät açmaq da, bu kitabın
ümumi mäzmunu ilä uyğundur. Beläliklä, kompüter virusları, onların iş prinsipi, mexanizmi, täsir metodları
barädä.
lk ävväl fikrimizi müxtälif növlü kompüter viruslarını ayrı-ayrı parametrlär üzrä täsnif etmäklä
aydınlaşdırırıq (kompüter viruslarının aşağıda verilän täsnifatının vä onların xarakteristikaları ilä älaqädar
deyilänlärin müällifliyi tam şäkildä bizä mäxsusdur).
Mäqsädinä görä:
Müxtälif növlü kompüter virusları müxtälif fiziki vä hüquqi şäxslär täräfindän äsasän aşağıdakı mäqsädlär
üçün yazılır:
1. Bir-birinä räqib olan digär istänilän profilli nähäng firmaların, şirkätlärin bir-birinin şäbäkäsinä daxil edib, bir-birinin
fäaliyyätini blokirovka etmäk, kompüterlärini, lazımi informasiyalarını sıradan çıxarmaqla işini tormozlamaq
mäqsädilä;
2. Ayrı-ayrı firma, şirkät vä ya maraqlı olan adi fiziki şäxslärin, konkret hansısa ünvanın informasiya bankından lazımi
informasiyanı oğurlaması mäqsädilä;
3. Ayrı-ayrı färdi proqramçıların häm virus vä häm dä ardıyca onun müalicäsini yazıb, pul qazanması mäqsädilä;
4. Älälxüsus, ABŞ dövlätinin räqibi olan müxtälif dövlätlärin (mäs., öz dövründä SSR vä Ç N), qurumların, şäbäkälärin
(mäs., bir sıra terrorist şäbäkälärin), häräkatların (mäs., anti-qlobalizm nümayändälärinin) vä b. ABŞ dövlätini
çökdürmäk mäqsädilä (ABŞ-ın hegemonluğunun vä fövqälsürätli täräqqisinin başlıca säbäblärindän birinin dä mähz
«internet» olması heç kimä sirr deyil);
5. Kompüter vä ya proqram istehsalçısı vä ya yayıcısı olan bir sıra fiziki vä hüquqi şäxslärin öz mähsullarının
satışaqädärki yüksäk texniki göstäricilärini, satışdan sonra qat-qat aşağı salaraq, bazarda daim täläbatı yuxarı qaldırmaq
mäqsädilä;
6. Bir-birinä räqib olan kompüter vä ya proqram istehsalçısı vä ya yayıcısı olan ayrı-ayrı fiziki vä hüquqi şäxslärin öz
räqiblärinin mähsullarının zäifliklärinä hesabladıqları viruslarla onlara qarşı mänfi räy formalaşdırıb, öz mähsullarına
qarşı täläbatı yuxarı qaldırmaq mäqsädilä;
7. Yaxud da buna bänzär bir başqa mäqsädlärlä yazılıb dövriyyäyä buraxılır.
Destruktiv imkanlarına görä viruslar täsnif oluna bilär:
1. Ziyansız: yäni, kompüterin işinä heç cür mane olmayan (yalnız öz yayılması ilä diskdä azad yeri azaldan);
2. Tählükäsiz: täsiri yalnız diskdä azad yeri azaltmaq, vä bir sıra lazımsız qrafik, säs vä s. effektläri yaratmaqla
mähdudlaşan;
3. Tählükäli: kompüterin işinä ciddi ziyan vuran;
4. Çox tählükäli: yaddaşın sistem oblastına yazılmış kompüterin normal işi üçün lazım olan informasiyaları, proqramı,
materialları vä s. pozan, kompüterin işindä ciddi pozuntular yaradan, onun normal işini destabilizä edän vä s. viruslar.
Mäskunlaşma yerinä görä virusların aşağıdakı növläri bir-birindän färqländirilä bilär:
1. Operativ yaddaşda (DOS, XMS, EMS...);
2. Sistem sektorunda, o cümlädän, vinçesterin sistem yükläyicisini özündä ehtiva edän sektorda (Master Boot Record),
yükläyici sektorda (Boot-sector) vä diskin bölüşdürücü cädvälindä (Partition Table);
3. Fayllarda, o cümlädän, arxiv vä qablaşdırılmış fayllarda (RAR, ZIP, BZip, GZip, ARJ, LHA, ACE, CAB, JAR, AIN, UC2,
HA, LZH, TAR, Z[Unix], InstallShield vä s.-dä);
4. Vä bunların müxtälif formalı kombinasiyası formasında mäskunlaşan viruslar.
Yayılma kanallarına görä viruslar: Bärk, lokal, şäbäkä vä CD-ROM diskläri vasitäsilä yayılan növlärinä
bölünä bilär.
şä düşmä mexanizminä görä viruslar:
1. Hansısa komanda ilä; vä ya,
2. Hansısa klavişa vä ya klavişa kombinasiyası ilä assosiasiyada olan növlärä malikdir;
Alqoritm xüsusiyyätlärinä görä virusların aşağıdakı növläri bir-birindän färqlänir:
1. Virus-kompanyonlar («companion» viruslar);
www.uemu.birolmali.com
Urmu Kitabxanasi
89
2. «Qırmızıtoxmaq» viruslar («worm»-lar);
3. Polimorf vä ya öz-özünü şifräläyän viruslar («häyulä»-viruslar vä ya «polymorphic»lär);
4. Stels-viruslar vä ya gözägörünmäz-viruslar («stealth» viruslar);
Dilinä görä:
1. Kompüterin baza proqramının (DOS, Windows, Macintosh, Novell NetWare, OS/2, Alpha, Linux, Unix vä s.) dilindä
yazılan viruslar;
2. Materialın emalı sisteminin (mätn redaktorlarının, elektron cädvällärin vä s.) dilindä yazılan viruslar mälumdur.
Bunlar ümumi mälumatlar idi. Ümumän virusun necä işlädiyini bilmäk üçün bunlardan konkret olaraq birini
– än geniş yayılmış olan sonuncunu götürüb ümumi mexanizmi onun timsalında izah edirik.
Bugünkü gündä hämin kateqoriyadan, Microsoft Office proqramlarının (Word, Excel, PowerPoint, Access,
Project...) äsasında duran VBA (Visual Basic for Applications) makro-dilindä yazılan viruslar xüsusilä geniş
yayılıb. Bu dildä yazılan viruslar Microsoft Office-in öz proqramları daxilindä destruktiv fäaliyyät göstärmäklä
yanaşı, kompüterin än ağlagälmäz resurslarına qädär här yerä müdaxilä edib, komponentlärin normal iş ahänginä
täsir göstärä bilirlär. Bu virus növlärinin dä mexanizmini konkret täsnifatla açmağa çalışırıq.
Ümumi olaraq VBA (Visual Basic for Applications) dilindä yazılmış virusları öz ämäliyyat sektorlarına görä
aşağıdakı kimi täsnif etmäk mümkündür (mötärizä daxilindäki dırnaqların arasında virus täräfindän deyilän
ämäliyyatı häyata keçirän komandaların adı yazılır):
1) Proqramın özü ilä ämäliyyatlar
1.a) Makrokomanda (WB (WordBasic) vä ya VBA (Visual Basic for Application) dilindä olan komandalar)
ämäliyyatları
1.
Virus
modula
daxil
olub,
konkret
makrokomandaları däyişir vä bununla da
proseduraların iş istiqamätini başqa istiqamätä
yönäldir
«Execute Find»
1.b) Prosedura (vähdätdä icra olunan mäntiqi ardıcıl makro-komandalar) ämäliyyatları
1.
Virus yeni proseduralar
yaradır
«VBProject.VBComponents.Item(n).Code
module.CreateEventProc»
1.c) Makros (proseduralar toplusu vä ya operatorun komandası, yaxud da hansısa hadisänin täsiri ilä işä düşän
VBA-nın proqram kodu) ämäliyyatları:
1.
Makrosa yeni sätir älavä edir
«VBProject.VBComponents.Item(n).
Codemodule.AddFromString»
vä ya
«VBProject.VBComnpoents.Item(n).
Codemodule.InsertLines»
1.1.
h
o cümlädän, fayldan
götürüb yeni sätir artırır
«VBProject.VBComponents.Item(n).
Codemodule.AddFromFile»
2.
Olan sätirläri pozur
«VBProject.VBComponents.Item(n).
Codemodule.DeleteLines»
3.
Olan sätirläri däyişir
«VBProject.VBComponents.Item(n).
Codemodule.ReplaceLine»
1.d) Modul
(däyişän vä prosedura mätnlärinin toplusu) ämäliyyatları:
1.
Modulları:
mport
edir
«VBProject.VBComponents.Import»
2.
Eksport edir
«VBProject.VBComponents.Item(n).Export»
3.
Surätini çıxarır
«Organizer Copy» vä ya «VB.MacroCopy»
4.
Pozur
«VBProject.VBComponents.Item(n).Remove» vä
Dostları ilə paylaş: |