Azərbaycan Dillər Universiteti

Sərbəst İş

Tələbə: Röya Mirzəzadə

Fakültə: Təhsil 2
İxtisas: İngilis-dili müəllimliyi
Qrup: 126A
Fənn: Təhsildə İKT
Mövzu: Antivirus proqramları (təsnifatı)
Müəllim: Mahiyə Kərimova
GİRİŞ

Bəşəriyyətin yeni elmi və texnoloji inqilab dövrünə qədəm qoyduğu iki

minilliyin başlanğıcında yaşayırıq.

İyirminci əsrin sonunda insanlar maddənin və enerjinin çevrilməsinin bir çox

sirlərinə yiyələnmiş və bu biliklərdən həyatlarını yaxşılaşdırmaq üçün istifadə
edə bilmişlər. Ancaq maddə və enerjidən başqa, başqa bir komponent insan
həyatında böyük bir rol oynayır - məlumat. Bu müxtəlif məlumatlar, mesajlar,
xəbərlər, biliklər, bacarıqlardır.

Əsrimizin ortalarında, məlumatları saxlamağa və dəyişdirməyə yönəlmiş xüsusi

cihazlar - kompüterlər meydana çıxdı və kompüter inqilabı baş verdi.

Antivirus proqramları (təsnifatı)

Bu gün fərdi kompüterlərin kütləvi istifadəsi, təəssüf ki, kompüterin normal işinə
mane olan, disklərin fayl quruluşunu məhv edən və kompüterdə saxlanan
məlumatları zədələyən özünü təkrarlayan virusların meydana çıxması ilə əlaqəli
oldu.

Kompüter viruslarını aşkar etmək, aradan qaldırmaq və onlardan qorumaq üçün

virusları aşkar etməyə və məhv etməyə imkan verən bir neçə növ xüsusi
proqramlar hazırlanmışdır. Belə proqramlara antivirus proqramları deyilir.

Antivirus proqramları infeksiyanın qarşısını almaq və virus infeksiyasının

nəticələrini aradan
qaldırmaq üçün hazırlanmışdır. Onlar sabit diskə girişi izləyə və istifadəçini
şübhəli fəaliyyət
barədə xəbərdar edə, həmçinin e-poçt mesajlarının viruslardan etibarlı
qorunmasını təmin edə bilərlər.

Bu proqramları beş əsas qrupa bölmək olar: filtrlər, detektorlar, müfəttişlər,

həkimlər (faqlar) və vaksinatorlar (immunizatorlar).

Proqramlar- auditorlar kompüterə yoluxmadan əvvəl proqramların, qovluqların

və sistem
sahələrinin ilkin vəziyyətini xatırlayın və vaxtaşırı mövcud vəziyyətlə
müqayisə edin. Uyğunsuzluq aşkar edildikdə istifadəçiyə xəbərdarlıq edilir.
Proqramlar- filtrlər kompüter əməliyyatı zamanı şübhəli hərəkətləri aşkar edən
rezident
proqramlardır, məsələn, yürütülebilir faylları dəyişdirmək, fayl
xüsusiyyətlərini dəyişdirmək, disk açılış sektoruna yazmaq və s.
Proqramlar- dedektorlar bir və ya daha çox bilinən virusa yoluxma aşkar etmək
üçün
konfiqurasiya edilmişdir. Dedektor proqramlarının əksəriyyəti də "həkim"
funksiyasını yerinə
yetirir, yəni. virusa yoluxmuş faylları və disk sahələrini əvvəlki
vəziyyətinə gətirməyə çalışırlar, bərpa edilə bilməyən fayllar
ümumiyyətlə işləməz hala gətirilir və silinir. Proqramlar- həkimlər virus
bədənini “dişlədərək” yoluxmuş obyektləri aşkarlamaq və
müalicə etmək. Bu tip proqramlar ikiyə bölünür fajlar və polifaglar
(müxtəlif çeşidli virusların aşkarlanması və məhv edilməsi).
Proqramlar- vaksinlər bir faylı və ya diski işlərinə təsir etməyəcək şəkildə
dəyişdirin, ancaq virus
onları artıq yoluxmuş hesab etsin. Peyvəndləmə yalnız bilinən viruslara qarşı
aparılır.

Antivirus filtrləri və ya “gözətçilər” proqramın diskə yazmaq, hətta daha çox

formatlaşdırmaq cəhdləri, eləcə də digər şübhəli hərəkətlər barədə istifadəçini
xəbərdar edən rezident proqramlardır. Eyni zamanda, bu hərəkətə icazə vermək
və ya qadağan etmək üçün sorğu göstərilir. Bu proqramların iş prinsipi müvafiq
kəsilmə vektorlarının tutulmasına əsaslanır. Bu sinif proqramlarının
proqramdetektorlarla müqayisədə üstünlüyü onların həm məlum, həm də
naməlum viruslara münasibətdə çox yönlü olması ilə əlaqələndirilə bilər, halbuki
detektorlar hazırda proqramçıya məlum olan konkret növlər üçün yazılır.
Bununla belə, filtrləmə proqramları birbaşa BIOS-a daxil olan virusları,
həmçinin DOS-un yüklənməsinin ilkin mərhələsində antivirus işə salınmazdan
əvvəl aktivləşdirilmiş BOOT viruslarını izləyə bilmir. Dezavantajlara əməliyyat
üçün müraciətlərin tez-tez verilməsi də daxildir.

Ölkəmizdə ən çox yayılanı detektor proqramları, daha doğrusu detektor və

həkimi birləşdirən proqramlardır. Bu sinfin ən məşhur nümayəndələri Aidstest,
Doctor Web, MicroSoft AntiVirus-dur. Antivirus detektorları xüsusi viruslar
üçün nəzərdə tutulmuşdur və virusun bədənində olan kodların ardıcıllığını skan
edilən proqramların kodları ilə müqayisə etməyə əsaslanır. Bir çox detektor
proqramları həmçinin yoluxmuş faylları və ya diskləri onlardan virusları
silməklə “müalicə etməyə” imkan verir (təbii ki, dezinfeksiya yalnız detektor
proqramına məlum olan viruslar üçün dəstəklənir). Bu cür proqramları mütəmadi
olaraq yeniləmək lazımdır, çünki onlar tez köhnəlir və yeni virus növlərini aşkar
edə bilmirlər.
Auditorlar diskin fayllarının və sistem sahələrinin cari vəziyyətini təhlil edən və
onu əvvəllər auditorun məlumat fayllarından birində saxlanılan məlumatlarla
müqayisə edən proqramlardır. Eyni zamanda, BOOT sektorunun vəziyyəti, FAT
cədvəli, həmçinin faylların uzunluğu, onların yaradılması vaxtı, atributları və
yoxlama məbləği yoxlanılır. Auditor proqramının mesajlarını təhlil edərək,
istifadəçi dəyişikliklərə nəyin səbəb olduğunu qərar verə bilər: virus, ya yox.
Proqramlar - auditorlar viruslardan qorunmaq üçün ən etibarlı vasitələrdən
biridir.

Sonuncu qrupa ən təsirsiz antiviruslar daxildir - vaksinatorlar fayl

infeksiyalarının qarşısını alan yaddaş rezident proqramlarıdır. Bu virusu
"müalicə edən" həkim proqramları olmadıqda peyvəndlər istifadə olunur.
Peyvənd yalnız məlum viruslara qarşı mümkündür. Peyvənd proqramı və ya
diski onların işinə təsir etməyəcək şəkildə dəyişdirir və virus onları
yoluxmuş kimi qəbul edəcək və buna görə də təqdim edilməyəcəkdir. Peyvənd
proqramları hazırda məhdud istifadə olunur.

Ölkəmizdə detektorların və həkimlərin funksiyalarını birləşdirən antivirus

proqramları xüsusi populyarlıq qazanmışdır. Onlardan ən məşhuru D.N.-nin
AIDSTEST proqramıdır. Lozinski. Ən son versiyalardan biri 1500-dən çox
virusu aşkar edir.

Aidstest proqramı, kodunu dəyişdirməyən ümumi viruslarla yoluxmuş

proqramları düzəltmək üçün nəzərdə tutulmuşdur.

Aidstest proqramının çatışmazlıqları: ümumi virusları tanımır; ona məlum

olmayan virusları tapmağa imkan verən evristik analizatorla təchiz olunmaması;
arxivdəki faylları yoxlaya və dezinfeksiya edə bilməz; EXEPACK, DIET,
PKLITE və s. kimi icra edilə bilən faylların paketçiləri tərəfindən işlənmiş
proqramlarda virusları tanımır.

Aidstest-in üstünlükləri: istifadəsi asan; çox tez işləyir; virusların əhəmiyyətli bir
hissəsini tanıyır; Adinf auditor proqramı ilə yaxşı inteqrasiya olunmuş; demək
olar ki, hər hansı bir kompüterdə işləyir.

Son zamanlar Dialoq-Nauka tərəfindən təklif olunan başqa bir antivirus

proqramının - Doctor Web-in populyarlığı sürətlə artmaqdadır. Bu proqram
1994-cü ildə İ.A. Danilov. Dr.Web, Aidstest kimi, detektorlar - həkimlər sinfinə
aiddir, lakin sonuncudan fərqli olaraq, o, "evristik analizator" deyilən bir
alqoritmə malikdir - naməlum virusları aşkar edən alqoritm.

Aidstest-dən fərqli olaraq Dr.Web: polimorf virusları tanıyır; bir evristik

analizator ilə təchiz edilmişdir; arxivlərdə olan faylları yoxlamaq və
dezinfeksiya etməyi bilir; CPAV ilə peyvənd edilmiş, həmçinin LZEXE,
PKLITE, DIET ilə dolu faylları sınaqdan keçirməyə imkan verir.

AVSP (Anti-Virus Proqram Mühafizəsi)

Maraqlı proqram məhsulu AVSP antivirusudur. Bu proqram detektoru, həkimi

və auditoru özündə birləşdirir və hətta rezident filtrin bəzi funksiyalarına
malikdir (YALNIZ OXUMA atributuna malik fayllara yazmağı qadağan edir).
Antivirus həm məlum, həm də naməlum virusları sağalda bilər və istifadəçi özü
proqrama sonuncunun sağalma üsulu barədə məlumat verə bilər. Bundan əlavə,
AVSP özünü dəyişdirən və Stealth viruslarını (görünməz) müalicə edə bilər.

ADINF (Qabaqcıl Diskinfoscope)

ADinf auditor proqramları sinfinə aiddir. Bu proqram 1991-ci ildə D. Yu.

Mostov tərəfindən yaradılmışdır.

Proqramların işi sabit disklərdə baş verən dəyişikliklərin müntəzəm

monitorinqinə əsaslanır. Əgər virus yaranarsa, ADinf onu fayl sistemində və/və
ya diskin yükləmə sektorunda etdiyi dəyişikliklərlə aşkar edir və bu barədə
istifadəçiyə məlumat verir. ADinf xüsusilə antidotu hələ icad edilməmiş yeni
virusları aşkar etməkdə effektivdir.

ADinf-in faydalı xüsusiyyətləri təkcə viruslarla mübarizə ilə məhdudlaşmır.

Əslində, ADinf disklərdəki məlumatların təhlükəsizliyinə nəzarət etməyə və fayl
sistemində istənilən, hətta incə dəyişiklikləri, yəni sistem sahələrində
dəyişiklikləri, fayl dəyişikliklərini, kataloqların yaradılması və silinməsini,
yaradılması, silinməsi, adının dəyişdirilməsini aşkar etməyə imkan verən bir
sistemdir. və faylları kataloqdan kataloqa köçürmək.

Norton AntiVirus

Symantec Corporation tərəfindən hazırlanmış antivirus. Ən məşhur və populyar

antiviruslardan biridir. Virusun aşkarlanma dərəcəsi çox yüksəkdir (100%-ə
yaxın). Proqram yeni naməlum virusları tanımağa imkan verən mexanizmdən
istifadə edir.
Norton AntiVirus bütün növ virusları zərərsizləşdirir, İnternetdə gəzərkən
kompüterinizi qoruyur, e-poçtu və şəbəkədən yüklənmiş faylları yoxlayır.
Antivirus Norton AntiVirus istifadəçinin istəyi ilə bütün yerli diskləri, o
cümlədən disketlər və CD-ləri fayllarda viruslar üçün skan edə bilər. Bundan
əlavə, Norton AntiVirus casus proqramlardan qorunma təmin edir. Bu proqramın
dezavantajı konfiqurasiyanın mürəkkəbliyidir (baxmayaraq ki, əsas
parametrlərin dəyişdirilməsi praktiki olaraq tələb olunmur).

AVP (AntiViral Toolbar Pro)

Bu proqram Kaspersky Lab ZAO tərəfindən yaradılmışdır. AVP ən qabaqcıl
virus aşkarlama mexanizmlərindən birinə malikdir. Bu gün AVP praktiki
olaraq Qərb analoqlarından geri qalmır.

AVP istifadəçilərə maksimum xidmət göstərir - İnternet vasitəsilə antivirus

verilənlər bazalarını yeniləmək, yoluxmuş faylların avtomatik skan edilməsi və
dezinfeksiya edilməsi üçün parametrlər təyin etmək imkanı. AVP saytında
yeniləmələr demək olar ki, hər həftə görünür və verilənlər bazasına təxminən 40
min virusun təsviri daxildir.

Kompüter viruslarının mövcudluğunun nisbətən qısa tarixi ərzində antivirus

sənayesi “kompüter infeksiyası” ilə mübarizə üçün bir sıra kifayət qədər effektiv
tədbirlər hazırlamışdır. Vaxt keçdikcə onlardan bəziləri köhnəldi və antivirus
şirkətləri tərəfindən tədricən mövcud arsenaldan çıxarıldı, onları yeni, daha
müasir və effektiv texnologiyalar əvəz etdi. Bu nəsil dəyişikliyi virus və
antivirus arasında daimi qarşıdurma ilə müəyyən edilən antivirus proqramları
üçün çox xarakterikdir. Sonuncu hal davamlı silahlanma yarışına səbəb olur:
əməliyyat sisteminin və ya tətbiqin mühafizə sistemində əvvəllər naməlum olan
zəiflikdən istifadə edən yeni virusun ortaya çıxması antivirus proqramlarının
yaratdığı təhlükəni zərərsizləşdirmək üçün dərhal adekvat tədbirlərin
görülməsinə səbəb olur. Məsələn, fərdi kompüterlər dövrünün başlanğıcında çox
məşhur olan immunizatorların başına belə bir aqibət gəldi: onlar sadəcə antivirus
proqramlarının tələblərinə cavab verməyi dayandırdılar. Öz növbəsində,
antivirus şirkətlərini də müştərilərinin təhlükəsizliyinə gəldikdə passiv olmaqda
ittiham etmək olmaz. Demək olar ki, onların hər birində ya virusların mümkün
inkişaf yollarını öyrənən yüksək peşəkar antivirus mütəxəssislərinin xüsusi
bölmələri var, ya da bu şirkətlər mütəmadi olaraq eyni məqsədləri güdən
görüşlər, beyin fırtınası keçirirlər. Bunun bariz nümunəsi naməlum viruslardan
qorunma mexanizmlərinin inkişafıdır: evristik analiz texnologiyası, lazımsız
skan və davranış.