Ana səhifə Bloq Səhifə 15

Sucuri pulsuz veb virusların və təhlükəsizliyin yoxlanılması aləti

Pulsuz təqdim olunan Sucuri SiteCheck scanner xidməti vasitəsilə saytınızda olan faylları və skriptləri yoxlaya bilərsiniz.

“Adobe”un təhlükəsizlik yenilənmələri

“Adobe” şirkəti “Adobe Flash Player”, “Adobe Connect” və ” Adobe Dreamweaver”dəki təhlükəsizlik boşluqlarının qarşısının alınması məqsədilə müvafiq təhlükəsizlik yeniləmələrini təqdim edib.

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti istifadəçilərə və inzibatçılara (administrator) təqdim olunan təhlükəsizlik yeniləmələrini quraşdırmağı tövsiyə edir.
Nəzərinizə çatdırırıq ki, bədniyyətlilər yoluxmuş sistemlərin idarəedilməsi üçün bu adıçəkilən proqram təminatlarındakı boşluqları istismar edə bilər.

Belə ki, “Adobe Flash Player”in 28.0.0.161 və əvvəlki versiyalarındakı boşluqların (CVE-2018-4919 və CVE-2018-4920) qarşısının alınması üçün buraxılan yeniləmələr “Windows”, “Macintosh”, “Linux” və “Chrome” əməliyyat sistemləri (ƏS) üçün nəzərdə tutulub.
Yeniləmələri yükləyib quraşdırmaq üçün “Adobe Təhlükəsizlik Bülleteni”nin “Həll (Solution)” bölməsindəki linkdən istifadə edilməsi tövsiyə olunur:

“Adobe Connect” üçün təqdim olunan yeniləmə “Cross-site scripting” hücumunu həyata keçirmək üçün istifadə oluna bilən SWF fayl yüklənməsi boşluğunun  (CVE-2018-4921) aradan qaldırılması üçün nəzərdə tutulub. Yeniləmə eyni zamanda “Windows” sistemində “OS Command Injection”  (CVE-2018-4923)  təhlükəsizlik açığının aradan qaldırılması üçün düşünülüb. Yeniləmələri bu linkdən yükləyib quraşdırmaq olar.
“Adobe Dreamweaver” üçün nəzərdə tutulan təhlükəsizlik yeniləməsi “Windows ƏS-dəki kritik “OS command injection” (CVE-2018-4924) təhlükəsizlik açığının aradan qaldırılması üçün nəzərdə tutulub.

Yeniləmələri yükləyib quraşdırmaq üçün “Adobe Təhlükəsizlik Bülleteni”nin “Həll (Solution)” bölməsindəki linkdən istifadə edilməsi tövsiyə olunur.

Mənbə:www.cert.az

YENİ TƏHLÜKƏ “LEAKERLOCKER”

Bu dəfə Android istifadəçilərini özünə hədəf seçən yeni virus hücumu Google Play Store-da saxta proqram tətbiqləri vasitəsi ilə telefonlara yoluxur. LeakerLocker şəxsi şəkillərinizi, mesajlarınızı, internet brauzer tarixçələrinizi, e-poçtlarınızı ələ keçirdiklərini iddia edərək müəyyən məbləğ qarşılığında sizi təhdid edir və bütün informasiyanı telefonunuzdakı kontaktlara göndərəcəyini bildirir. Qeyd edək ki, minlərlə Android istifadəçiləri bu virusdan zərər şəkmişdirlər. Virus telefonunuza yoluxduqdan sonra onu kilidə salaraq: “Bütün şəxsi məlumatlarınız bizim təhlükəsiz buludumuza köçürülmüşdür. 72 saat ərzində bu məlumatlar sizin telefon və e-poçt kontaktlarınızdakı hər kəsə göndəriləcəkdir. Bundan imtina etmək üçün 50$ ödəməlisiniz.”

LeakerLocker təhlükəsi McCafe kibertəhlükəsizlik qurumu tərəfindən Google-un  rəsmi tətbiqlər marketi olan Play Store-dakı iki tətbiqdə “Wallpapers Blur HD ” və “Booster & Cleaner Pro” proqramlarında aşkar edilmişdir. McCafe şirkətinin açıqlamasına görə hər 2 tətbiq barədə Google şirkətinə məlumat verilmişdir və hal-hazırda ekspertlər tərəfindən araşdırılır. Amma buna baxmayaraq LeakerLocker hər hansı bir proqramlar endirilərkən belə yenə də mobil telefonunuza yoluxma təhlükəsi vardır.

Qeyd olunmuş təhlükədən qorunmaq üçün Elektron Təhlükəsizlik Mərkəzi aşağıdakıları tövsiyı edir:

  • Bəhs edilən bu 2 tətbiqlərdən (Wallpapers Blur HD və Booster & Cleaner Pro) birini yükləmisinizsə, dərhal silin.
  • Play Store-da hər hansı bir proqramı yükləməzdən öncə istifadəçilər tərəfindən yazılmış rəyləri oxuyun, reytinqləri nəzərdən keçirin.
  • Tətbiq məzmunundan kənar olaraq telefonunuzdakı kontaktları, şəkilləri, zəngləri idarə etmək üçün sizdən müəyyən icazələr istəyirsə ondan imtina edin və dərhal silin.
  • Əgər artıq  mobil telefonunuz bu virusa yoluxubsa və sizdən pul tələb edirlərsə, pulu ödəməyiniz məsləhət görülmür. Çünki bu cür hərəkətlər xakerləri daha da həvəsləndirir və buna oxşar hücumların çoxalmasına təkan verir, eyni zamanda heç kəs zəmanət vermir ki, sizin şəxsi məlumatlarınızı ödənişdən sonra silinəcəkdir.

Qeyd edək ki, təhlükə ilə artıq üzləşmisinizsə, Elektron Təhlükəsizlik Mərkəzinin 1654 qaynar xəttinə zəng etməyiniz və ya team@cert.az elektron ünvanına yazmağınız tövsiyə olunur.

Mənbə: www.cert.az

“VPNFİLTER”

“VPNFİLTER” ZİYANVERİCİ PROQRAMI ŞƏBƏKƏ QURĞULARINI YOLUXDURUR!

Potensial olaraq yüksək səviyyəli ziyanverici proqram olan “VPNFilter” 54 ölkədə ən azı 500,000 şəbəkə qurğusuna yoluxmuşdur. Proqram Linksys, MikroTik, NETGEAR, QNAP NAS və TP-Link marşrutlaşdırıcıları daxil olmaqla ev və kiçik ofislərdəki (SOHO) şəbəkə qurğularını hədəf alır. VPNFilter ziyanvericisi aşağıdakı şəbəkə qurğularını yoluxdurur:

    •  Linksys qurğu modeli: E1200, E2500, WRVS4400N
    •  Cloud Core Routerlar üçün MikroTik RouterOS versiyaları: 1016, 1036, 1072
    •  NETGEAR qurğu modeli: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
    • QNAP Network-Attached Storage qurğu modeli: TS251, TS439 Pro
    • TP-Link qurğu modeli: R600VPN

Təsiri

3 mərhələdə qurğunu yoluxduran VPNFilter ziyanvericisi yoluxmuş qurğudakı məlumatları filtirləyərək fərdi məlumatların oğurlanmasına gətirib çıxara bilər. Belə ki, virus SCADA avadanlığını (Müşahidə nəzarəti və məlumatların əldə edilməsi) məhv etmək məqsədilə SCADA sistemindəki uzaq terminal vahidi ilə nəzarətçi kompüteri birləşdirmək üçün istifadə edilən kommunikasiya protokolu olan Modbusu axtarır. Yoluxmuş cihazlar da təhdid aktyorlarına birbaşa özünü məhvetmə əmrini uzaqdan yerinə yetirməyə, minlərlə cihazın istifadəsiz hala gətirilməsinə şərait yaradır.

Tövsiyə

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti administratorlara və təsirə məruz qalan cihazların sahiblərinə aşağıdakıları tövsiyə edir:

  • Qurğuları ilkin parametrlərinə qaytarın (factory reset) və ən son proqram yeniləmələrini endirib tənzimləyin;
  • İstifadə edilmədikdə cihazdakı uzaqdan idarə üçün giriş funksiyasını (remote administrative access) söndürün;
  • Şəbəkə qurğularının proqram təminatını (firmwire) yeniləmək üçün cihaz istehsalçılarının veb saytına müraciət edin :

 

Mənbə:https://www.cert.az

İnformasiya təhlükəsizliyi

İnformasiya təhlükəsizliyi – informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun mühafizəli olmasıdır.

İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir.

Təhdid dedikdə kiminsə maraqlarına ziyan vurmağa səbəb ola bilən potensial mümkün hadisə, şərait, hərəkət, proses və s. nəzərdə tutulur.

Təhlükə dedikdə sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal, şərait, proses və hadisələr nəzərdə tutulur.

Təhlükələri müxtəlif siniflərə ayırmaq olar. Meydana çıxma səbəblərinə görə təhlükələri təbii və süni xarakterli təhlükələrə ayırırlar. Süni xarakterli təhlükələr də öz növbəsində bilməyərəkdən və qəsdən törədilən təhlükələrə bölünür. Təsir məqsədlərinə görə təhlükələrin üç əsas növü ayırd edilir:

  • İnformasiyanın konfidensiallığının pozulmasına yönələn təhlükələr;
  • İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr;
  • Əlyetənliyin pozulmasına yönələn təhlükələr (DoS hücumlar, Denial of Service – xidmətdən imtina).
  • Məxfilik informasiyanın subyektiv müəyyən olunan xassəsidir. Verilən informasiyaya müraciət icazəsi olan subyektlərin siyahısına məhdudiyyət qoyulmasının zəruriliyini göstərir. Məxfiliyin pozulmasına yönələn təhlükələr məxfi və ya gizli informasiyanın üstünün açılmasına yönəlib. Belə təhlükələrin reallaşması halında informasiya ona müraciət icazəsi olmayan şəxslərə məlum olur.
  • Bütövlük – informasiyanın təhrifsiz şəkildə mövcudolma xassəsidir. İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın bütövlüyü bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nəticəsində pozula bilər.
  • Əlyetərlik – yolverilən vaxt ərzində tələb olunan informasiya xidmətini almaq imkanıdır. Həmçinin əlyetənlik – daxil olan sorğulara xidmət üçün onlara müraciət zəruri olduqda uyğun xidmətlərin həmişə hazır olmasıdır. Əlyetənliyin pozulmasına yönələn təhlükələr elə şəraitin yaradılmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliyyətini aşağı salır, ya da sistemin müəyyən resurslarına girişi bağlayır.

İnformasiya təhlükəsizliyinin üç aspekti

  1. əlyetənlik − yolverilən vaxt ərzində tələb olunan informasiya resursunu, informasiya xidmətini əldə etmək imkanı;
  2. tamlıq − informasiyanın əvvəlcədən müəyyən edilmiş şəkil və keyfiyyəti saxlaması xassəsi;
  3. Məxfilik − informasiyanın icazəsiz girişlərdən məxfi saxlanılması xassəsidir.

 

Kibertəhdid və fırıldaqçılığın aşkarlanması üçün servis təqdim olunub

İdentifikasiya məlumatlarının idarə olunması üzrə həllər istehsalçısı – “HID Global” şirkəti kibertəhdid və fırıldaqçılığın aşkarlanması üçün yeni “HID Risk Management Solution” həllini təqdim edib.

“ICTnews” Elektron Xəbər Xidməti “DailyComm” resursuna istinadən yazır ki, texnologiyanın əsasını identifikasiya və istifadə üçün süni intellekt və kompüter təlimi alqoritmləri təşkil edərək xüsusilə maliyyə təşkilatlarına qarşı yönələn kiberhücumların sayının azalmasına xidmət edir. Sistem real vaxt rejimində bankların, internet mağazaları və xidmət tədarükçülərinin “sıfır günü” zərərli proqramlarından, hesabların ələ keçirilməsindən, fişinq hücumları və botlardan mühafizəsi üçün məlumat analitikasını tətbiq edir.

Məlumata görə, “HID Risk Management Solution” risklərin qiymətləndirilməsinə əsaslanan üç müxtəlif tam inteqrasiya olunmuş mexanizmdən ibarətdir: təhlükənin qiymətləndirilməsi mexanizmi, davranış mexanizmi və anomaliyalar mexanizmi.

Üç mexanizm vasitəsilə müəyyənləşdirilən risk dərəcəsi barədə məlumat növbəti hərəkətlər haqqında daha əsaslı qərarların qəbuluna imkan verir: tranzaksiyanı təsdiq etmək, bloklamaq və ya rədd etmək. “HID Global” şirkətinin “Identity & Access Management” (IAM) həllində məlumatlar analitikası müştərilər üçün fəaliyyəti optimallaşdırır.

Yeni həll istifadəçi identifikatorlarının, tranzaksiyaların, qurğu və hesab məlumatlarının mühafizəsi üçün çoxfaktorlu autentifikasiyanı təmin edən “HID ActivID Authentication Platform” platformasına inteqrasiya olunub.

Nizam Nuriyev 

“Android”lərdə yeni virus yayıldı

“SophosLabs” şirkəti “Android”də olan “ağıllı kompas” tətbiqində yeni virus aşkar edib.

İKT.lent.az-ın Dni.ru saytına istinadən məlumatına görə, ziyanverici proqram əməliyyat sisteminin standart sistem alətləri adı altında maskalanır və cihaza yükləndikdən bir neçə saat sonra aktivləşir. Məhz bunun üçün də onu dərhal müəyyən etmək çətindir.

Virusa yoluxmuş tətbiq artıq 500 min dəfə yüklənib. Baxmayaraq ki, artıq “Google” bu virusu “Google Play”dən silib, mütəxəssislər cihaz sahiblərinə onları antivirus proqramları ilə yoxlamağı məsləhət görürlər. Əks halda, onlar bir neçə müddətdən sonra reklamları bütün ekran boyunca görə biləcəklər.

Mütəxəssislər qeyd edirlər ki, “Android” viruslarına daha tez-tez rast gəlinir. Bunun üçün də istifadəçilərin bir qədər diqqətli olması lazımdır.

Mənbə: ikt.lent.az

Yeni zərərli proqram

Yeni zərərli proqram “Microsoft Office”in yoluxdurulmuş sənədləri vasitəsilə yayılır

 

Çinin “Qihoo 360” kibertəhlükəsizlik şirkəti tərəfindən aşkar edilmiş zərərli proqram təminatının yeni növü hazırda internetdə aktiv yayılır. Zərərli proqram təminatı “Windows” istifadəçilərinin kompüterinə bekdor quraşdırmaqdan ötrü “Internet Explorer” brauzerində “sıfır günü” boşluğundan istifadə edir.

“ICTnews” Elektron Xəbər Xidməti “mail.ru” saytına istinadən yazır ki, istifadəçi sənədi açdıqda eksploytun kodu və zərərli proqram təminatı uzaq server vasitəsilə yüklənir.

“Microsoft” artıq bu problemdən xəbərdardır və tezliklə boşluğu aradan qaldıracaq, amma ekspertlər istifadəçilərə hələ ki naməlum mənbələrdən yüklənmiş “Office” sənədlərini açmamağı və təhlükəsizlik proqramlarından istifadə etməyi tövsiyə edirlər.

Mənbə: ictnews.az

Viruslar və onların növləri

Viruslar və onların növləri

Virus, kompüter proqramlarını istək xarici olaraq təsir edən və proqramların etməsi lazım olan əsl funksiyalarını heç etdirməyən, məhdudlaşdıran və ya səhv əməliyyatlar etdirən proqramlardır. Xüsusilə internet istifadəninin yayılması, kompüterlər arasında davamlı bir bağın olması (şəbəkə) virusların yayılmasını sürətləndirmişdir. Hər gün yeni bəzi virus ortaya çıxmaqda və sürətlə yayılmaqdadır. Viruslar ümumiyyətlə assembler proqramlaşdırma dili ilə hazırlanmış və tutumları 1 byte ilə 3 KB arasındadır.

Virusların aktiv hala keçə bilmələri üçün işlədilə bilən (EXE – COM uzadılmalı kimi) proqramlara bulaşması lazımdır. Virus bulaşan bir proqram işlədildiyində, virus yaddaşa daşınar və yaddaşda ol/tapılan virus ol/tapıldığı müddətcə COMMAND.COM kötüyünə bulaşmağı ilk hədəf olaraq görər. Virus bir dəfə bu kötüyə yerləşdikdən sonra sistemin hər açılışında özünü yaddaşa yükləməkdə və işlədilən hər proqrama bulaşmaqdadır.

Viruslar, EXE, COM, SYS, PRG, OVL, OBJ, LIB uzadılmalı fayllara və boot sektora bulaşa bilər. Bomba qisimi isə işlə/çalışmaq üçün uyğun şərtlərin işini gözləyər. Buradakı uyğun şərt hər hansı bir şey ola bilər. Zamana bağlı şərtlər ola biləcəyi kimi sistemdə VGA monitorun ol/tapılması, hard diskin tutumu, ölkə kodu kimi çox dəyişik şərtlərdə gözlənə bilər. Bu tamamilə virus yazarının istəyinə qalmış bir hadisədir. Uyğun şərtlər meydana gəlməzsə virus yalnız yayılmağa davam edər. Uyğun şərtlər meydana gəldiyində isə bomba qisimi işə başlar. Bomba qisimi sistemə zərər verə biləcəyi kimi ekrana sadə bir mesaj yaza bilər və ya yalnız istifadəçiyə zarafat etmək məqsədi ilə zərərsiz təsirlər/təsir edər edə bilər.

Çoxu adam sistemində əhəmiyyətli şeylər saxlamaz, əgər sisteminizi ticari məqsədlər xaricində istifadə edirsinizsə virus bütün hard diskinizi silmiş olsa belə çox zərərə uğramanız o qədər də mümkün deyil. Böyük ehtimalla itirdiyiniz proqramları ətrafınızdan tapmanız mümkündür. Lakin sisteminiz ticari məqsəd qoy istifadə edilirsə və ya bir firmanın istifadəsində isə maddi mənəvi zərər olduqca böyük olacaq. Müsbət olaraq bu tip məlumatların ehtiyatlanmadığını düşünün bu vəziyyətdə problemin ölçüləri daha da böyüyəcək. Viruslardan qorunmaq üçün xərcləyəcəyiniz əmək və zamanı bu meyara görə təyin edin.

Özünüzün və digər istifadəçilərin texniki səviyyəsi və təcrübəsi nə qədərdir? Bəzi təcrübəli istifadəçilər ehtiyat al/götürdükdən sonra bir şeydən şübhələnmədikcə viruslara qarşı tədbir mahiyyətində heç bir qorunma əməliyyatı etməyə ehtiyac duymazlar. Lazım olduğunda virusu disassambly edib anti virusunu yazacaq qədər təcrübəli istifadəçilər vardır. Buna qarşılıq olduqca təcrübəsiz istifadəçilərdə vardır.

Hər mühitdə virus bulaşma ehtimalı vardır. 1998 sensinde Novel firması 3800 ədəd/adət viruslu disketi müştərilərinə göndərdisə, IBM və NASAin kompüterləri virusdan zərər gördüsə, 50 illik təcrübəyə sahib olsanız belə sisteminizə virus bulaşma ehtimalı vardır. PTT və ya su idarəsinin kompüterlərinə girə biləcək bir kompüter virusunun abunələr ilə əlaqədar qeydləri pozması nəticəs(n)i 3-4 milyard telefon fakturasını görərək həyatında kompüter istifadə etməmiş olsa belə viruslardan zərər görmüş olar.

Virusların quruluşu

Virusların quruluşu təməl olaraq 3 qisimdə araşdırılar. Bunlar sırası ilə kopiya istehsalçısı, gizləyici və bomba qisimləridir.

Kopiya istehsalçı: Bu hissə virusun yayılmasını, özünü bir proqramdan digərinə kopiyalamasını yəni qısacası törəməyi təmin edərlər. Virusların VİRUS adını al/götürməsi təməldə bu qisimin reallaşdırmış olduğu funksiyadan gəlməkdədir.

Gizləyici: Virusun fərq edilməməsi üçün lazım olan əməliyyatları yerinə yetirər. Bu bir növ müdafiə etmə mexanizmidir. Virus yazarlarının antivirüslere qarşı inkişaf etdirdikləri texnikalar nəticəs(n)i ortaya çıxmışdır. Məqsədi antivirüslerin və istifadəçilərin özlərini təsbit etməsini, antivirüslerin kompüter üzərində işlə/çalışar vəziyyətdə ikən təsirsiz hala gətirilməsini təmin etməkdir.

Bomba: Bu hissə virus içərisində yazarın istəkləri istiqamətində şərtlər reallaşdığında edilməsi lazım olan hadisəs(n)i icra edən qisimdir. Virus yazarının vəziyyətinə görə sadə bir zarafat və ya qorxunc bir HDD formatı ola bilər.

Virusların yazılma metodları
Viruslar tip ayrı-seçkiliyinin yanında, iki fərqli metodla yazıla bilər.

1. Nonresident viruslar (Run – time viruslar)
2. Resident viruslar

bütün viruslar təməldə iki fərqli şəkildə işlə/çalışarlar. Bu ayrım virusların özündən deyil DOS mühitində işlə/çalışan proqramlara təmin etmiş olduğu imkanlardan qaynaqlanar. Yaxşı bir virusun yazıla bilməsi ancaq resident formas(n)ı ilə mümkündür. Bu qrupdakı viruslar irəli texnikalar istifadə edərlər.

Nonresident viruslar
Nonresident viruslar istər FAYL virusu olsun istər BOOT sektor virusu olsun bulaşma işini, özləri aktiv olduqları anda ilk tapdıqları digər hədəf bulaşma sahələrinə özlərini bir və ya birdən çox kopiyalayıb daha sonra idarəs(n)i ana proqrama, boot sektor virusu isə əməliyyat sisteminə buraxan viruslardır. Bu tip viruslar üçün bir sonrakı bulaşma əməliyyatını, eyni şəkildə yəni təkrar işlə/çalışdıqlarında reallaşdırarlar. Qısacası bu virusların yayıla bilməsi üçün şübhəsiz bulaşılmış bir faylın işlədilməsi lazımdır. Eyni vəziyyət boot sektor virusları da etibarlıdır. Nonresident viruslar çətin fərq edilərlər çünki yalnız proqram işlədildiyində aktiv hala gəlib, etmələri lazım olanı etdikdən sonra idarəs(n)i ana proqrama verərək dövrə xarici qalarlar. Yaddaş xəritələrində görünməzlər. Bu səbəblə fərq edilmələri olduqca çətindir.

Resident Viruslar
Resident virusların nonresident viruslardan tək fərqi adından da aydın olacağı kimi yaddaşda davamlı işlə/çalışar vəziyyətdə olmalarıdır Bu tip viruslar yaddaşda aktiv halda gözləyərək kəsmələr vasitəsi ilə bulaşma əməliyyatını reallaşdırarlar.

Virus Tipləri

Viruslar üzərində yazılmış olduqları kompüter gileylərinə görə şəkil al/götürərlər. Üzərində işlə/çalışılan təchizat və sistem proqramı virusların tipləri üzərində təyin edici olaraq təsirli rol oynayarlar.

Worms (Soxulcanlar): Adını aldıqları canlılara bənzəyən bu viruslar, girdikləri kompüter sistemimdə bəzi ‘dəliklər’ açar. Özlərini kopiyalama xüsusiyyətinə sahibdirlər. İnternet ya da yerli şəbəkə üzərində kompüterdən kompüterə yayılarlar. Bəziləri zərərsizdir ancaq sistemdə yer/yeyər qablar/örtər və kompüteri yavaşladarlar. Bəziləri isə zərərlidir və kompüterə zərər verər.

Trojan Virusları: Bu viruslar özlərini kopiyalayıb çoxalmazlar. Kompüterə girdiklərində özünü xüsusilə göndərən adamın buyruğuna girər və ona xidmət edərlər. Əgər bu xidmət pis niyyətli bir adama edilirsə bu adamın keyfiyyətinə bağlı olaraq kompüterinizdəki məlumatları itirə bilər, istəmədiyiniz məlumatların kompüterinizə girməsini təmin edə bilər, gizli fayllarınıza çata bilər, modem ya da hard diskiniz pozula bilər.

Makro Virusları: Word Excel kimi makro istifadəsinə imkan təmin edən proqramların fayllarına bulaşan viruslardır. Bunlar Word ya da Excel istifadə edərək hazırladığınız sənədə yerləşər və bu sənədə hər girişdə aktiv hala keçər.
Boot Virusları: Disketlərin ‘boot sector’ və ya sabit disklərin ‘master boot sector’ deyə adlandırılan ilk sektorlarına sıçrayarlar və çoxalaraq digər kompüterlərə disketlər, e. mail kimi üsullarla bulaşar və yayılarlar. Ol/tapılması və təmizlənməsi ən asan viruslardır çünki yerləri müəyyəndir.

Fayl Virusları: Com, Exe kimi işlə/çalışa bilər fayllara bulaşarlar və bu fayllardan digər fayllara sıçrayarlar. Nə qədər fayla sıçradıqlarına bağlı olaraq faylın ölçüsünü artırarlar. Fayla bulaşan virus proqramı faylın sonunda bazende ortasında ola bilər. Bu viruslar yaddaşda qala bilmə xüsusiyyətinə sahibdirlər.

Polimorfik Viruslar: Davamlı olaraq özünü dəyişdirən viruslardır. Ol/tapılması və təmizlənməsi fərqli texnologiya tələb edən bir virus növüdür.

Hoaxlar: Hoaxlar virus olduğu deyilən lakin əslində virus olmayan aldatmacalardır. Bunlar yalnız istifadəçilərdə çaxnaşma yaratmaq üçün hazırlanmış ola biləcəyi kimi daha sonradan yazılacaq bir virusun təsirini artırmaq məqsədiylə də hazırlanmış ola bilər.

Antivirüs Proqramları

Antivirüs proqramlarının işləyişini ümumiyyətlə 3 ana qrupa ayırmaq mümkündür. Bunları təsbit etmə, təyin etmə və təmizləmədiyər.

Hər virus müəyyən bir uzunluqda maşın kodu yığınından meydana gələr. Bu kodlar hər virus üçün dəyişikdir və viruslar bir fayla bulaşdıqlarında bu kodlar bulaşılan fayl üzərinə yazılmış olar. Antivirüs proqramlarının isə virusların %95 nisbətindəki böyük bir hissəs(n)i üçün istifadə etdiyi texniki son dərəcə sadədir. Virus üzərində edilən araşdırma nəticəs(n)i virusun hər kopiyasında sabit qalan mümkün olduğunca uzun(səhv həyəcana düşmə ehtimalını azaltmaq üçün) kod silsilə/serialmını axtarmaqdır. Bu şəkildə minlərlə virusun imzası bir faylda toplanar. Daha sonra virus daraması ediləcək hər faylda bu minlərlə imzanın hər biri axtarılar. İmza ol/tapıldığı təqdirdə fayla virus bulaşmış deməkdir. Bunlardan sonrakı mərhələ təmizləmə qisimidir. Bilinən klassik tərzdə yazılmış virusların hamısı bu metodla təmizlənə bilməkdədir. Bu metodun dezavantajı yeni çıxan viruslara qarşı təsirsiz olmasıdır. Bundan ötəri antivirüs proqramlarının tez-tez update edilməsi lazımdır.

Başqa bir antivirüs texnikasında peyvənd etmə texnikasıdır. Bu texniki virusların işlə/çalışa bilər fayllara bulaşmaq üçün istifadə etdiyi texnikas(n)ı istifadə edər. Lakin bu dəfə bulaşan virus deyil virusun bulaşdığını fərq edə biləcək bir kod hissəsini proqrama əlavə etməkdən ibarətdir. Əlavə olunan bu kod, proqram hər işlə/çalışdığında öz özünü nəzarət etməsini və təmizləməsini təmin edər. Peyvənd etmə texnikasında işlə/çalışa bilər hər fayla bu proqram parçasının bulaşması təmin edilər.

Virusun Bulaşdığına Dair Şübhə Ediləcək Vəziyyətlər:

1. Bəzi viruslar kompüter üstündə ol/tapılan bütün sürücüləri bulaşılacaq fayl tapmaq üçün darayar. Məsələn disketdən işlətdiyiniz bir proqram harddisk üzərində heç bir əməliyyat edilməsinə gərək yoxkən , harddiskə daxilolma/müraciət reallaşdırırsa bunu böyük ehtimalla virus etməkdədir.
2. Antivirüs proqramları və ya idarə faylları silinirsə , səhvən özünüz silmədinizsə bunu edən böyük ehtimalla virusdur.
3. RAM yaddaşınızın miqdarı diqqətə çarpan olmayan bir şəkildə azalmış isə yaddaşda bir virus aktiv halda ola bilər.
4. Harddiskinizin iş sürətinin səbəbsiz yerə düşməsində viruslardan qaynaqlanır ola bilər.
5. Əgər kompüterinizin və proqramlarınızın iş sürəti gözlənilməz bir şəkildə düşdü isə resident bir virusun yaddaşda aktiv olması ehtimalı olduqca yüksəkdir.

Virusun Kompüterə Bulaşa bilmə Yolları:

1. Təmiz olduğuna əmin ola bilmədiyiniz disketlərdən
2. Bir proqram yükləmək məqsədi ilə istifadə etdiyiniz CDlərdən.
3. E-maillərdən və e-mail yolu ilə alınmış fayllardan.
4. Müxtəlif qarşılıqlı görüşmə proqramları (Mirc, Icq) və bunlar vasitəçiliyi ilə alınan fayllardan.
5. Şəbəkə qonşularından bağlı olduğunuz viruslu bir kompüterdən (şəbəkə paylaşımı açıq olduğu vəziyyətlərdə)

Viruslardan Qorunma yolları

1. Yaxşı bir antivirüs proqramı yüklənməsi və bunun nizamlı bir şəkildə update edilməsi.
2. İstifadə etdiyimiz kompüterlərdə təsadüfi hər disketin istifadə edilməməsi.
3. İşimizə yaracağını qəti olaraq bilmədiyimiz, etibarlı olmayan kəslərdən alınan CDlərin istifadə edilməməsi və bunlardakı proqramların yüklənməməsi.
4. Tanımadığımız kəslərdən gələn e-mailləri lazım olsa heç açmamaq, xüsusilə sonu exe olan fayllar qarşı təmkinli davranmaq.
5. Şəbəkə paylaşımlarına heç bir zaman tam paylaşam verməmək, paylaşam verilməsi lazımdırsa parola bağlı paylaşıma verilməsi.

Qeydlər:

1. Viruslar özbaşına meydana gəlməz. Bir proqramçı tərəfindən yazılması lazımdır.
2. Yaxşı niyyətli viruslarda vardır.
3. Viruslar, bir disket ya da proqram maşında işlədilmədiyi müddətcə bulaşmaz.
4. Disketdən məlumat oxunması virus bulaşdırmaz.
5. Protect (qoruma) yuvası bağlı olan disketin virus bulaşdırma ehtimalı daha azdır.
6. Viruslar, məlumat (verilən) fayllarına bulaşmazlar.

Kompüter virusu nədir?

Kompüter virusu, hər şeydən əvvəl bir proqramdır. Virus olaraq adlandırılmasının səbəbi, pis niyyətli şəxslər tərəfindən sizin kompüterinizə və ya sizin kompüteriniz üzərindən başqa insanların kompüterlərinə zərər vermələridir.

İnsanlar niyə virus proqramı yazırlar? Bunun bir çox səbəbi ola bilər. İşdən çıxarılan bir kompüter mühəndisi intiqam məqsədi ilə bir virus yaza bilər ya da yalnız məşhur olmaq istəyən bir insan bir çox kompüterə təsir edəcək bir virus yazıb onunla diqqət çəkməyə çalışa bilər.

Kompüter virusları necə bulaşarlar? Kompüter virusları proqram olduqları üçün, bir şəkildə kompüterinizə kopiyalanmalıdırlar. İnternetə bağlı olmayan, heç bir disket, CD, DVD ya da başqa bir məlumat yığan parça istifadə edilməyən bir kompüterə virus bulaşa bilməz. Ancaq kompüterinizə hər hansı bir şəkildə viruslu bir proqram kopiyalasanız, kompüteriniz işlə/çalışdıqca o özünü sizin fayllarınıza da bulaşdıracaq.

Kompüterimə virus bulaşdığını necə anlaya bilərəm? Kompüterinizdə vərdiş etdiyinizin xaricində şeylər olmağa başlarsa, proqramlaşdırar öz-özünə açılıb bağlanmağa başladılarsa, kompüteriniz öz-özünə bağlanıb yenidən açılırsa kompüterinizə virus bulaşmış ola bilər.

Kompüterimə virus düşməsinin necə qarşısını ala bilərəm? Kompüterinizə antivirüs proqramı quraraq və yeni viruslara qarşı inkişaf etdirilən yeni aktuallaşdırmaları əldə etmək üçün bu proqramı nizamlı olaraq aktuallaşdıraraq kompüter viruslarının böyük qisiminə qarşı özünüzü qoruya bilərsiniz, ancaq %100 qorunma mümkün deyil.

Kompüterimə virus düşsə nə etməliyəm? Kompüterinizə antivirüs proqramı quraraq ya da daha əvvəldən qurmuş olduğunuz antivirüs proqramı ilə virusları axtarın. Antivirüs proqramı tapdığı virusları təmizləyə bilər ya da o faylları karantinə ala bilər. Ancaq hər virus temizlənməyə bilər, bəzi vəziyyətlərdə virusdan xilas olmaq üçün kompüterinizi yenidən formatlaya bilərsiniz.Buna görə də təhlükəsizliyindən əmin olmadığınız flash card`ları, CD və DVD`ləri, E-mail içərisində olan faylları, .EXE fayllarını, chat proqramları vasitəsilə göndərilən faylları qəbul edib, kompüterinizdə açmayın.

 

- reklam -