Antivirus proqramları — kompüter viruslarından mühafizə üçün xüsusi proqramlardır. Virus proqramlarını aşkarlamaq və ləğv etmək üçün antivirus proqramlarından istifadə edilir.
Viruslar müxtəlif vasitələrlə bir kompüterdən digər kompüterə keçməyə cəhd edən, verilənlərin korlanmasına (dəyişdirilməsi və ya silinməsi) gətirən və ya istifadəçinin işinə mane olan, digər proqramlarda gizlənmiş kiçik həcmli proqramlardır. Virus özgə disketlərdən, e-mail və ya digər İnternet resurslarından istifadə edilən zaman təhlükə yarada bilər, bu zaman lazım olmayan və tanimadığınız məktub və resursları maksimum dərəcədə məhdudiyyətlə istifadə etməniz məsləhətdir.
Viruslar 3 məqsəqlə yaradılır: , kommersiya, özünü təsdiq. Virusun aşkar edilməməsi üçün o çox kiçik həcmə malik olmalıdır. Odur ki, virus proqramları çox zaman Assembler proqram dilində yazılır.
Antivirus proqramları funksiyalarından asılı olaraq aşağıdakı tiplərə bölünür:
- Proqram-həkim – tapır və müalicə edir: , , , , AVP, , Antivirus Kaspersky Personal, Nod 32, Panda, Avista , Avast Antivirus
- Mühafizəçi proqramlar – RAM-da yerləşir, yalnız tapır: .
- Detektor proqramlar – yalnız onlara məlum virusları tapır.
- Revizor proqramlar – sistemin ilkin vəziyyəti ilə yükləmədən sonrakı vəziyyəti müqayisə edilir. Faylların kontrol cəmi yoxlanılır.
Antivirus proqramlarının növləri və iş prinsipləri
Viruslarla mübarizə proqramlarının bir neçə növü var — skanerlər (başqa adı: faqlar, polifaqlar), disk müfəttişləri (CRC-skanerlər), rezident monitorlar və immunizatorlar.
- Skanerlər. Antivirus skanerlərin iş prinsipi faylların və sistem yaddaşının yoxlanmasına və onlarda məlum və ya yeni (skanerə məlum olmayan) virusların axtarışına əsaslanır. Məlum virusların axtarışı üçün "maska"lardan istifadə edilir. Virusun maskası konkret virus üçün spesifik olan müəyyən sabit kodlar ardıcıllığıdır. Bir çox skanerlərdə həmçinin "evristik skanlama" alqoritmlərindən istifadə edilir, yəni yoxlanan obyektdə komandalar ardıcıllığı analiz edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir ("ola bilsin yoluxub" və ya "yoluxmayıb").
- Disk müfəttişləri. Disk müfəttişlərinin (CRC-skanerlərin) iş prinsipi diskdə olan fayllar və sistem sektorları üçün CRC-cəmlərin (nəzarət cəmlərinin) hesablanmasına əsaslanıb.
- Rezident monitorlar. Rezident monitorlar — daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla aparılan əməliyyatlara nəzarət edən proqramlardır. Məhz bu proqramlar sistemin real yoluxma anına kimi virusu aşkarlamağa imkan verir (əvvəlki ikisindən fərqli olaraq).
- İmmunizatorlar. İmmunizatorların iki növü var: yoluxma barədə məlumat verən immunizatorlar və hər-hansı növ virusla yoluxmanın qarşısını alan immunizatorlar. Onlardan birincisi adətən faylların sonuna yazılır və hər dəfə fayl işlədikdə onun dəyişməsini yoxlayır. Bu immunizatorların bir nöqsanı var — stels-virusla yoluxma barədə məlumat verməyə qadir deyil. Buna görə bu immunizatorlar hazırda praktikada istifadə edilmir. İkinci növ immunizator sistemi hər hansı müəyyən növ virusla yoluxmaqdan mühafizə edir. Diskdə fayllar elə modifikasiya edilir ki, virus onları artıq yoluxmuş fayl kimi qəbul edir. Rezident virusdan mühafizə üçün kompüterin yaddaşına virusu imitasiya edən proqram yüklənir. Virus işə düşdükdə onunla rastlaşır və hesab edir ki, sistem artıq yoluxub.
Tarixi
İlk antivirus proqramları 1984-cü ildə Andi Hopkins tərəfindən yazılmış CHK4BOMB və BOMBSQAD utilitləri hesab olunur. CHK4BOMB yüklənən modulları təhlil etməyə imkan verirdi və bütün mətn məlumatlarını və koddakı "şübhəli" yerləri aşkarlayırdı. Sadə və səmərəli olmasına görə CHK4BOMB önəmli populyarlıq qazandı.
Terminlər
Virus siqnaturası – konkret virusun hər bir surəti üçün ümumi olan və virusu aşkarlamaq üçün istifadə edilə bilən unikal proqram kodları.
Həmçinin bax
İstinadlar
- . 2021-01-19 tarixində . İstifadə tarixi: 2020-11-17.
- İmamverdiyev Y.N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,“İnformasiya Texnologiyaları” nəşriyyatı,160 səh.