VİRUS nədir?
VİRUS nədir?
BU NƏDİR?
Virus (lat. virus — «zəhər») — qanuni fayla və ya proqrama yapışan və hər dəfə yoluxmuş fayl işə salındıqda özünü avtomatik surətdə kopyalayan zərərli proqram təminatının bir növüdür.
Qurddan fərqli olaraq, virus müstəqil yayıla bilməz — mütləq surətdə host-fayla və istifadəçinin iştirakına (yoluxmuş proqramın işə salınmasına) ehtiyac duyur. Aktivləşdikdən sonra virus məlumatları məhv edə, sistemi yavaşlada, təcavüzkarlar üçün backdoor aça və ya fərqsiz şəkildə yeni faylları yoluxdurmağa davam edə bilər.
NECƏ İŞLƏYİR?
1. Sistemə nüfuz etmə Virus cihaza yoluxmuş icra olunan fayllar (.exe, .com, .dll), pirat proqram təminatı, yoluxmuş USB daşıyıcılar, e-poçt əlavələri və ya etibarsız saytlardan endirilmiş fayllar vasitəsilə daxil olur.
2. Host-faylın yoluxdurulması İşə salındıqdan sonra virus öz kodunu icra olunan fayla yerləşdirir — özünü proqramın əvvəlinə, sonuna və ya ortasına əlavə edir. Yoluxmuş fayl şübhə oyatmamaq üçün öncəki kimi işləməyə davam edir.
3. Aktivləşmə və çoxalma Yoluxmuş proqram hər dəfə işə salındıqda virus aktivləşir, sistemi skan edir və yoluxdurmaq üçün yeni fayllar axtarır. Bu yolla bütün cihaza və qoşulmuş daşıyıcılara yayılır.
4. Zərərli yükün icra edilməsi Müəyyən bir şərt yerinə yetirildikdən sonra (tarix, yoluxdurmaların sayı, xaricdən gələn əmr) virus əsas vəzifəsini yerinə yetirir: faylları silir və ya şifrələyir, məlumatları oğurlayır, sistemi sıradan çıxarır və ya təcavüzkara giriş açır.
ƏSAS NÖVLƏRİ
Fayl virusu (File Infector) Ən geniş yayılmış növdür. İcra olunan faylları (.exe, .com) yoluxdurur. Yoluxmuş proqram hər dəfə işə salındıqda sistemdəki digər faylları da yoluxdurur. Nümunə: Jerusalem, Sality, Virut.
Yükləmə sektoru virusu (Boot Sector Virus) Sabit diskin əsas yükləmə yazısını (MBR) yoluxdurur. Əməliyyat sisteminin yüklənməsindən əvvəl aktivləşir — aşkarlanması və silinməsi son dərəcə çətindir. Nümunə: Brain (PC üçün ilk virus, 1986), Michelangelo.
Makrovirus (Macro Virus) Makro dili (VBA) ilə yazılır və Microsoft Office sənədlərinə yerləşdirilir. Makrolar aktivləşdirilmiş vəziyyətdə yoluxmuş fayl açıldıqda işə düşür. E-poçt vasitəsilə kütləvi şəkildə yayılmışdır. Nümunə: Melissa (1999), Concept.
Polimorf virus (Polymorphic Virus) Hər yeni faylı yoluxduranda öz kodunu dəyişdirir, funksionallığını isə qoruyub saxlayır. Məqsəd — antivirusun imza analizini ötüb keçmək. Şifrələmə və kod mutasiyasından istifadə edir. Nümunə: Storm Worm, Virlock.
Metamorf virus (Metamorphic Virus) Ən mürəkkəb növdür. Hər replikasiyada öz kodunu tamamilə yenidən yazır — strukturunu, təlimatların sırasını və məntiqini dəyişdirir. Şifrələmədən istifadə etmir, özünü daxildən yenidən qurur. Nümunə: Zmist, Simile.
Stealth virus (Stealth Virus) Varlığını fəal şəkildə gizlədir: əməliyyat sisteminin sorğularını ələ keçirir və antivirus yoxlayarkən faylın «təmiz» nüsxəsini əvəzinə təqdim edir. Faylların ölçüsündə və məzmununda edilən dəyişiklikləri gizlədir. Nümunə: Brain, Frodo.
Rezident virus (Resident Virus) Operativ yaddaşa yüklənir və daima aktiv qalır — yoluxmuş proqram bağlandıqdan sonra belə. Sistem çağırışlarını ələ keçirir və hər müraciətdə faylları yoluxdurur. Nümunə: CMJ, Meve.
MƏŞHUR NÜMUNƏLƏR
CIH / Çernobıl (1998) — tarixdə ən dağıdıcı viruslardan biri. Sabit diskdəki məlumatları məhv edir və ana platanın BIOS-unu yenidən yazaraq kompüteri tamamilə işlədilməz vəziyyətə salırdı. Çernobıl fəlakətinin ildönümü olan aprel ayının 26-da aktivləşirdi.
Melissa (1999) — e-poçt vasitəsilə yoluxmuş Word sənədləri ilə yayılan makrovirusdur. 72 saat ərzində 1 milyondan çox kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdur.
Sality — 2003-cü ildən bu günə qədər aktiv olan fayl virusudur. İcra olunan faylları yoluxdurur, antivirusları deaktiv edir və yoluxmuş maşınları botnet-ə qoşur.
ÖZÜNÜZÜ NECƏ QORUYA BİLƏRSİNİZ?
- Real vaxt rejimində mühafizəsi olan müasir antivirusdan istifadə edin
- Etibarsız mənbələrdən gələn faylları işə salmayın
- USB daşıyıcıların avtomatik işə salınmasını söndürün
- Office sənədlərində makroları standart olaraq deaktiv edin
- Əməliyyat sistemini və proqram təminatını mütəmadi olaraq yeniləyin
- Vacib məlumatların ehtiyat nüsxələrini yaradın (3-2-1 qaydası)
BU NƏDİR?
Virus (lat. virus — «zəhər») — qanuni fayla və ya proqrama yapışan və hər dəfə yoluxmuş fayl işə salındıqda özünü avtomatik surətdə kopyalayan zərərli proqram təminatının bir növüdür.
Qurddan fərqli olaraq, virus müstəqil yayıla bilməz — mütləq surətdə host-fayla və istifadəçinin iştirakına (yoluxmuş proqramın işə salınmasına) ehtiyac duyur. Aktivləşdikdən sonra virus məlumatları məhv edə, sistemi yavaşlada, təcavüzkarlar üçün backdoor aça və ya fərqsiz şəkildə yeni faylları yoluxdurmağa davam edə bilər.
NECƏ İŞLƏYİR?
1. Sistemə nüfuz etmə Virus cihaza yoluxmuş icra olunan fayllar (.exe, .com, .dll), pirat proqram təminatı, yoluxmuş USB daşıyıcılar, e-poçt əlavələri və ya etibarsız saytlardan endirilmiş fayllar vasitəsilə daxil olur.
2. Host-faylın yoluxdurulması İşə salındıqdan sonra virus öz kodunu icra olunan fayla yerləşdirir — özünü proqramın əvvəlinə, sonuna və ya ortasına əlavə edir. Yoluxmuş fayl şübhə oyatmamaq üçün öncəki kimi işləməyə davam edir.
3. Aktivləşmə və çoxalma Yoluxmuş proqram hər dəfə işə salındıqda virus aktivləşir, sistemi skan edir və yoluxdurmaq üçün yeni fayllar axtarır. Bu yolla bütün cihaza və qoşulmuş daşıyıcılara yayılır.
4. Zərərli yükün icra edilməsi Müəyyən bir şərt yerinə yetirildikdən sonra (tarix, yoluxdurmaların sayı, xaricdən gələn əmr) virus əsas vəzifəsini yerinə yetirir: faylları silir və ya şifrələyir, məlumatları oğurlayır, sistemi sıradan çıxarır və ya təcavüzkara giriş açır.
ƏSAS NÖVLƏRİ
Fayl virusu (File Infector) Ən geniş yayılmış növdür. İcra olunan faylları (.exe, .com) yoluxdurur. Yoluxmuş proqram hər dəfə işə salındıqda sistemdəki digər faylları da yoluxdurur. Nümunə: Jerusalem, Sality, Virut.
Yükləmə sektoru virusu (Boot Sector Virus) Sabit diskin əsas yükləmə yazısını (MBR) yoluxdurur. Əməliyyat sisteminin yüklənməsindən əvvəl aktivləşir — aşkarlanması və silinməsi son dərəcə çətindir. Nümunə: Brain (PC üçün ilk virus, 1986), Michelangelo.
Makrovirus (Macro Virus) Makro dili (VBA) ilə yazılır və Microsoft Office sənədlərinə yerləşdirilir. Makrolar aktivləşdirilmiş vəziyyətdə yoluxmuş fayl açıldıqda işə düşür. E-poçt vasitəsilə kütləvi şəkildə yayılmışdır. Nümunə: Melissa (1999), Concept.
Polimorf virus (Polymorphic Virus) Hər yeni faylı yoluxduranda öz kodunu dəyişdirir, funksionallığını isə qoruyub saxlayır. Məqsəd — antivirusun imza analizini ötüb keçmək. Şifrələmə və kod mutasiyasından istifadə edir. Nümunə: Storm Worm, Virlock.
Metamorf virus (Metamorphic Virus) Ən mürəkkəb növdür. Hər replikasiyada öz kodunu tamamilə yenidən yazır — strukturunu, təlimatların sırasını və məntiqini dəyişdirir. Şifrələmədən istifadə etmir, özünü daxildən yenidən qurur. Nümunə: Zmist, Simile.
Stealth virus (Stealth Virus) Varlığını fəal şəkildə gizlədir: əməliyyat sisteminin sorğularını ələ keçirir və antivirus yoxlayarkən faylın «təmiz» nüsxəsini əvəzinə təqdim edir. Faylların ölçüsündə və məzmununda edilən dəyişiklikləri gizlədir. Nümunə: Brain, Frodo.
Rezident virus (Resident Virus) Operativ yaddaşa yüklənir və daima aktiv qalır — yoluxmuş proqram bağlandıqdan sonra belə. Sistem çağırışlarını ələ keçirir və hər müraciətdə faylları yoluxdurur. Nümunə: CMJ, Meve.
MƏŞHUR NÜMUNƏLƏR
CIH / Çernobıl (1998) — tarixdə ən dağıdıcı viruslardan biri. Sabit diskdəki məlumatları məhv edir və ana platanın BIOS-unu yenidən yazaraq kompüteri tamamilə işlədilməz vəziyyətə salırdı. Çernobıl fəlakətinin ildönümü olan aprel ayının 26-da aktivləşirdi.
Melissa (1999) — e-poçt vasitəsilə yoluxmuş Word sənədləri ilə yayılan makrovirusdur. 72 saat ərzində 1 milyondan çox kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdur.
Sality — 2003-cü ildən bu günə qədər aktiv olan fayl virusudur. İcra olunan faylları yoluxdurur, antivirusları deaktiv edir və yoluxmuş maşınları botnet-ə qoşur.
ÖZÜNÜZÜ NECƏ QORUYA BİLƏRSİNİZ?
- Real vaxt rejimində mühafizəsi olan müasir antivirusdan istifadə edin
- Etibarsız mənbələrdən gələn faylları işə salmayın
- USB daşıyıcıların avtomatik işə salınmasını söndürün
- Office sənədlərində makroları standart olaraq deaktiv edin
- Əməliyyat sistemini və proqram təminatını mütəmadi olaraq yeniləyin
- Vacib məlumatların ehtiyat nüsxələrini yaradın (3-2-1 qaydası)