İnformasiyanın qorunması üçün əsas təhlükələrdən biri kompüterə “girmiş” ziyanverici proqramlardır. Belə ziyanverici proqramlar verilənlərin tamlığı üçün də təhlükə yarada bilər. Kompüterdə saxlanılan verilənlərə və proqramlara zərər vuran proqramlara ziyanverici proqramlar deyilir.
Ziyanverici proqramların ən geniş yayılmış növü kompüter viruslarıdır. Kompüter virusu proqramın, sənədin içərisinə, yaxud verilənlər daşıyıcısının müəyyən sahələrinə daxil olan parazit proqram kodudur. Bu kod daxil olduğu kompüterdə özü-özünü çoxalda, müxtəlif ziyanlı işlər görə bilər.
Özü-özünü çoxaltma qabiliyyəti virus proqramlarının başlıca xüsusiyyətidir. Bu proqramlar kompüter və digər daşıyıcıların sahiblərinin xəbəri olmadan öz nüsxələrini yaradır. Virus proqramlarının əksəriyyəti ziyan vurmaqla məşğuldur: verilənləri məhv edir və kompüterin normal işini pozur.
Kompüterdə virusun “həyat yolu” yoluxdurma və aktivləşmə ilə başlanır. Yoluxma təxminən bu cür baş verir: istifadəçi öz kompüterində virus daşıyıcısı olan proqramı başladır. Bu proqram İnternetdən də “yüklənə” bilər, tanışlarınızdan köçürüb əldə etdiyiniz proqram da ola bilər.
Proqramın yüklənməsindən əvvəl, yaxud sonra virus aktivləşərək fəaliyyətə başlayır. Virusun fəaliyyət ssenarisi təxminən belədir:
- Kompüterdə yoluxdurulması mümkün olan bütün faylları tapmaq.
- Özünü faylın əvvəlinə, yaxud sonuna yazmaq.
- Əgər “kritik” gün, başqa sözlə, virusun hücuma keçəcəyi gün yetişmişsə, dağıdıcı işlər görmək.
- Əgər həmin tarix yetişməmişsə, hər hansı “xırda” zərər yetirmək; məsələn, kompüterin sərt diskində hər hansı kiçik sahəni “şifrləmək”.
Bəs kompüterin virusa yoluxmasını necə müəyyən etmək olar? Kompüterə ziyanverici proqramların girməsini bildirən bir sıra əlamətlər vardır:
- ekrana nəzərdə tutulmayan məlumatların və görüntülərin çıxması;
- nəzərdə tutulmayan səs siqnallarının verilməsi;
- CD/DVD disksürəninin öz-özünə açılması və bağlanması;
- kompüterdə hər hansı proqramın “özbaşına” başladılması;
- kompüterin tez-tez sıradan çıxması və “ilişməsi”;
- proqramlar başladılarkən kompüterin yavaş işləməsi;
- fayl və qovluqların yoxa çıxması, yaxud dəyişdirilməsi;
- sərt diskə tez-tez müraciət;brauzerin asılıb qalması, yaxud özünü gözlənilməz aparması (məsələn: proqram pəncərəsini qapatmağın mümkün olmaması).
İnternetin inkişafı virusların da yayılma sürətinə güclü təsir göstərdi. Bundan başqa, viruslar “keyfiyyətcə” də dəyişdi. Əgər təxminən 10-15 il bundan öncə virus müəlliflərinin əsas məqsədi kompüteri sıradan çıxarmaq idisə, XXI əsrin əvvəllərində virusların başlıca fəaliyyəti düşdüyü kompüterdən hər hansı informasiyanı oğurlamağa və həmin kompüterə kənar şəxslərin daxil olmasını təmin etməyə yönəlmişdir. İnformasiyanı oğurlayan virus hər hansı bir şirkətin gizli saxlanılan sənədlərini açıqlamaqla həmin şirkətin nüfuzuna ciddi zərbə vura bilər. Əgər həmin virus məxfi hərbi sənədlərin, yaxud dövlət sirlərinin olduğu kompüterə düşərsə, nə baş verəcəyini təsəvvürə gətirmək belə çətindir. Dünyanın inkişaf etmiş ölkələrində kompüter viruslarının vurduğu ziyan yüz milyon dollarlarla ölçülür.
Virus proqramlarının ən ziyanlı növlərindən biri Troya atıdır. Bu növ proqramlar istifadəçidən icazəsiz olaraq informasiyaları toplayır və onları “cinayətkara” göndərir, eləcə də həmin informasiyaları dağıdır, yaxud ziyanlı məqsədlər üçün dəyişdirir. Bundan başqa, Troya atları kompüterin işini poza, yaxud istifadəçidən xəbərsiz olaraq kompüterin resurslarından ziyanlı məqsədlər üçün istifadə edə bilər.
Troya atları, adətən, kompüterə şəbəkə soxulcanı kimi girir. Onlar bir-birindən öz “əməllərinə” görə fərqlənir:
Uzaqdan idarəetmə utilitləri. Bu qrupa aid proqramlar şəbəkədə olan kompüteri uzaqdan idarə edən utilitlərdir. Belə gizli idarəetmə utilitləri faylları qəbul edə, yaxud müxtəlif ünvanlara göndərə, onları başlada və məhv edə, kompüteri yenidən yüklədə bilər və s.
Casuslar. Bu qrupa aid “troyalılar” elektron casusluqla məşğul olur: yoluxmuş kompüterdə istifadəçinin klaviaturadan daxil etdiyi informasiya, ekranın şəkli, aktiv proqramların siyahısı və istifadəçinin həmin proqramla yerinə yetirdiyi əməllər müəyyən fayla yazılır və vaxtaşırı “cinayətkara” göndərilir. Bu tipli Troya proqramlarından çox zaman bank və onlayn ödəmə sistemlərinin istifadəçiləri haqqında məxfi informasiyaların oğurlanması məqsədilə istifadə olunur.
Reklam proqramları. Reklam proqramları (ing. adware: advertisement — reklam + software — proqram təminatı) hər hansı bir proqrama reklam kimi yerləşdirilir və Troya casus proqramı funksiyasını yerinə yetirə bilir. Reklam proqramları gizlicə kompüterin istifadəçisi haqqında müxtəlif informasiyalar toplaya, sonra onu “cinayətkara” göndərə bilir.
Virus hücumlarının təsirini heçə endirməyin ən uğurlu yolu mühüm əhəmiyyət kəsb edən verilənlərin ehtiyat üçün surətlərinin saxlanmasıdır. Viruslar aparat vasitələrini sıradan çıxara bilmir. Virus hücumlarının əlamətləri aşkarlandıqda kompüterin verilənlər daşıyıcılarını büsbütün təmizləmək lazımdır. Verilənlərin ehtiyat daşıyıcılardan köçürülməsi kompüter sisteminin normal vəziyyətini bərpa etməyə imkan verir.
Kompüterdə virus əlamətləri aşkarlandıqda nə etməli? İlk addım kimi yerinə yetirdiyiniz işlərin nəticələrini xarici daşıyıcıda (disketdə, CD və ya DVD-diskdə, fləş-kartda və s.) saxlayın. Sonra kompüteri lokal şəbəkədən və İnternetdən ayırın (əgər qoşulmuşsa);
əməliyyat sistemi kompüterə düşmüş virus nəticəsində sərt diskdən yüklənmirsə, onda onu CD-diskdən yükləməyə calışın;
antivirus proqramını başladın.
Müəllif: Ramin Mahmudzadə, İsmayıl Sadıqov, Naidə İsayeva
Mənbə: İnformatika 10 Ümumtəhsil məktəblərinin 10 cu sinfi üçün İnformatika fənni üzrə DƏRSLİK