Kibertəhlükəsizlik

Kompüter virusları və hücumlarından qorunma yolları

Photo of orxan orxan07 Oktyabr 2024
35 6 minutes read
Oxundu: 87

 

Salam əziz oxucular, bu gün sizə günümüzün aktual problemlərindən olan Komputer virusları və onalardan qorunmağın yollarından bəhs edəcəyik.
Kompüter viruslardan qorunma üsullarını izah etməzdən əvvəl, zaman zaman bir-biri ilə qarışdırıla bilən bəzi anlayışları qeyd etmək lazımdır:

Virus
Kompüter virusları ümumiyyətlə ƏS zədələmək, işləməsini çətinləşdirmək və ya istifadəçinin işləməsinə mane olmaq üçün yazılmış proqram parçalarıdır. Bu proqramlar tək dayana bilsələr də, adətən kompüterdə başqa məqsədli proqrama daxil edilərək işləyirlər. Viruslar işləməyi bacardıqdan sonra özlərini başqa fayllara köçürməyə çalışırlar. Bəzi fayllar əməliyyat sistemləri tərəfindən avtomatik və arxa fonda işlədildiyi üçün, tərkibində yoluxmuş fayl olan kompüter bu faylı işlədə bilər və virus aktivləşdikdə özünü başqa fayllara köçürür. Əslində, yoluxmuş kompüter ona qoşulmuş müxtəlif daşıyıcılarda (yazıla bilən flash disklər, yazma hüququ olan şəbəkə paylaşılan folderlər və s.) faylları da yoluxa bilər.
Viruslar aktiv olmaq üçün “açılmalıdır”. Başqa məlum funksiyaya malik olan, lakin virusa yoluxmuş proqram işə salındıqda, daxil edilmiş virus da aktivləşir. Məşhur inancın əksinə olaraq, yoluxmuş disket, fləş yaddaş, CD və s. Kompüterə yerləşdirildikdə – avtomatik işə salınan fayl olmadıqda – kompüter viruslara yoluxmayacaq. Virusun aktivləşməsi üçün yoluxmuş fayl əl ilə və ya əməliyyat sistemi tərəfindən icra edilməlidir.

İlk günlərdə yoluxdurula bilən yeganə fayllar “proqram” faylları idi. Başqa sözlə, onlar ümumiyyətlə “.exe, .com, .pif” ilə bitən fayllar idi. Bununla belə, proqram texnologiyasının inkişafı, “icra edilə bilən” fayl növlərinin artması və əməliyyat sistemlərinin mürəkkəbliyi ilə potensial təhlükəli fayl növlərinin sayı da artmışdır. Bir vaxtlar yalnız “mətn” faylları kimi tanınan “.doc” uzantılı fayllar ofis proqram təminatının inkişafı ilə “icra edilə bilən” proqramların (makrosların) yerləşdirilə biləcəyi mürəkkəb fayllara çevrildi. Yenə də yalnız “şəkilləri” ehtiva etdiyi üçün günahsız sayılan “.gif” uzantılı fayllar məşhur əməliyyat sistemlərinin zəifliklərindən istifadə etməklə potensial virus mənbəyinə çevrilə bilər.

Hal-hazırda, ekran qoruyucularından günahsız sənədlərə qədər bir çox fayl “yoluxmuş və infeksiyaya həssas” olmuşdur.

Viruslar kompüterə İnternetdən yüklənmiş – mənşəyi şübhəli olan – yoluxmuş elektron poçt əlavələrindən və kənardan kompüterə daxil edilmiş disketlər, fləş yaddaş və CD kimi daşıyıcılarda olan yoluxmuş fayllardan daxil olur.

Yoluxmuş kompüteri antivirus proqramları ilə skan etməklə aşkar etmək olar. İstifadəçi kompüterinin işində həddindən artıq yavaşlamadan da şübhələnə bilər. Bəzi viruslar üçün antivirus istehsalçıları internetdən yüklənə və işə salına bilən və yalnız bu tip viruslarda təsirli olan kiçik skaner/təmizləyici proqramlar dərc edirlər. Bununla belə, heç bir zəmanət yoxdur və siz kompüteri yenidən quraşdırana qədər virus silinməyəcək. Bəzi yeni nəsil viruslar hətta kompüterə daxil olur və uzun müddət inkubasiya edir. Onlar uyğun vaxtda aktivləşə, kompüterə lazımi ziyan vura, hətta ola bilsin ki, istifadəçi məlumatlarını (parol və s.) mərkəzə göndərə, özlərini məhv edə və izlərinin tamamilə yox olmasına səbəb ola bilərlər. Bu səbəbdən antiviruslar da bu nöqtədə aciz qala bilər.

Yuxarıda qeyd olunan viruslara “fayl virusları” deyilir. Bunlardan başqa, əməliyyat sistemlərini yükləyərkən istifadə etdikləri ilk bölgə olan disklərin “boot sektorunda” məskunlaşan viruslar da var. Onların funksiyaları, vəzifələri və davranışları digər viruslarla eynidir. Fərq ondadır ki, onlar özlərini diskin müxtəlif sahələrində saxlayırlar. Bununla belə, onların yayılması daha azdır.

 

Worm

Worm-lar, ümumiyyətlə istifadə edilən əməliyyat sistemlərinin proqram təminatındakı səhvlərdən və zəifliklərdən istifadə edərək şəbəkə üzərindən kompüterə daxil ola bilən zərərli proqramlardır. Onların viruslara oxşar funksiyaları var, lakin onlar yoluxmaq üçün istifadəçi tərəfindən idarə edilməli olan proqramlar deyil. Başqa sözlə, Worm-lar heç bir istifadəçi fəaliyyəti olmadan kompüter şəbəkəsini skan edir və təhlükəsizlik zəifliyi tapdıqları kompüterlərə daxil olur. Yeni quraşdırılmış, lakin yamaqsız kompüter İnternetə qoşulan kimi (kabelin qoşulması və lazımi IP parametrlərinin edilməsi) Worm-la müqavilə bağlaya bilər.
Worm-lardan qorunmağın ən yaxşı yolu  əməliyyat sisteminin ən son versiyasını quraşdırmaq, yeniləmələri izləmək və tətbiq etmək, şəxsi firewalldan istifadə edərək xarici hücumlara portları  bağlamaq və kompüteri kompüterə fiziki olaraq qoşmaqdır. Bütün bu tədbirlər alındıqdan sonra internet. Bəzi Worm-lar bəzən o qədər aqressiv olublar ki, ƏS ilk dəfə quraşdırılan və yeniləmələr üçün İnternetə qoşulan kimi ona sızmağı bacarıblar.

Worm-lar yoluxmuş kompüter istifadəçinin xəbəri olmadan daxil olduğu şəbəkə vasitəsilə bütün internet şəbəkəsinə davamlı hücum edərək milyonlarla IP ünvanını təsadüfi yoxlayaraq özünü yaymağa çalışır. Bu səbəbdən, Worm-lar yoluxmuş kompüter, ümumiyyətlə, yerləşdiyi şəbəkədə artan trafik yaradacaq ki, bu da internetə çıxışa mənfi təsir göstərə bilər.

Worm-lara yoluxmuş kompüterin bu “xəstəliyini” onu antivirus proqramları ilə skan etməklə aşkar etmək olar, ya da şəbəkə trafikində anidən artdığı aktivlikdən anlamaq olar. Bəzi Worm-lar üçün antivirus istehsalçıları internetdən yüklənə və işə salına bilən və yalnız bu tip Worm-lar effektiv olan kiçik skaner/təmizləyici proqramlar buraxırlar. Bununla belə, buna heç bir zəmanət yoxdur və siz kompüteri yenidən quraşdırana qədər Worm lar,çıxarılmaya bilər.

 

Casus proqram
Spyware (bəzən Ad-ware adlanır) müxtəlif üsullarla kompüteri yoluxdura bilən proqramlardır. Onlar bəzi əməliyyat sistemlərinin İnternet brauzerlərində proqram təminatının zəifliklərindən istifadə etməklə hətta İnternetdə gəzərkən yoluxa bilsələr də, adətən mənşəyi məlum olmayan və başqa məqsədlərə xidmət edən proqramlar vasitəsilə ötürülür. Təəssüf ki, pulsuz oyunlar, fayl paylaşma proqramları, keylərdən pulsuz proqramlar, ekran qoruyucuları, bəzi musiqi pleyerləri və İnternetdən yüklənmiş bir çox digər pulsuz proqramlar əslində əsas funksiyalarının arxasında casus proqram kimi işləyir.
Casus proqramlar viruslar qədər zərər vurmaq məqsədi daşımasa da, onlar kompüterinizdəki məlumatları (parollar, fayllar, kredit kartı nömrələri, e-poçt ünvanları, yazışmalar, ziyarət edilən veb səhifələrin ünvanları və s.) oğurlayıb uzaqdan idarəyə ötürə bilərlər. mərkəzləri. Bunlar kompüterin və ya bəzi proqramların istifadəsini ləngidə və ya tamamilə maneə törədə bilər. Casus proqramların köməyi ilə oğurlanmış parollar bank hesablarına zərər verə, oğurluq edə və ya hakerin kompüterə uzaqdan daxil olmasına icazə verə bilər.

Casus proqram təminatının xidmət etdiyi ən mühüm məqsədlərdən biri insanların İnternetdə gəzərkən ziyarət etdikləri saytları aşkar etmək və bunun əsasında onların maraqlarını öyrənməyə çalışmaqdır. Bu məlumatları gizli şəkildə internet vasitəsilə öz qərargahına ötürən casus proqram daha sonra insanların maraqlarına uyğun Spam reklamları göndərə bilir.

Casus proqramların təsirini azaltmaq və onlardan qorunmaq üçün bu addımların hər birini izləmək vacibdir. Casus proqram haqqında daha ətraflı və ya hansısa bir konkret casus proqram növü ilə maraqlanırsansa, soruşa bilərsən.

 

Antivirusantispyware haqqında:  proqramları kompüterlərin təhlükəsizliyini təmin etmək üçün istifadə olunan vacib təhlükəsizlik vasitələridir. Hər iki növ proqram, kompüter sistemlərinə zərər verə biləcək zərərli proqramların qarşısını almaq və onları aradan qaldırmaq üçün nəzərdə tutulub. Lakin onların işləmə tərzi və hədəflədiyi zərərli proqram növləri bir qədər fərqlidir.

Antivirus proqramları haqqında

Antivirus proqramları kompüterlərdə zərərli proqramları aşkar etmək, onların qarşısını almaq və onları təmizləmək üçün nəzərdə tutulmuşdur. Zərərli proqramlar (malware) çox fərqli növlərdə olur: viruslar, troyanlar, solucanlar və ransomware kimi. Antivirus proqramı, zərərli proqramı müəyyən edərək onun kompüter sisteminə zərər verməsinin qarşısını alır.

 

Antivirus proqramlarının əsas funksiyaları:

  1. Əməliyyat sistem-in skan edilməsi: Antivirus proqramları kompüterdəki faylları və proqramları tez-tez skan edir və məlum zərərli proqramları aşkar edir.
  2. Real-time vəziyyətdə qoruma: Antivirus proqramları arxa planda işləyir və kompüterdə açılan və ya internetdən yüklənən faylları dərhal skan edir. Bu, zərərli proqramların kompüterə daxil olmasına mane olur.
  3. Qarantin: Zərərli proqram aşkar edildikdə, antivirus proqramları həmin faylı “qarantinə” salır, yəni həmin faylı kompüterdən izolasiya edir və onun fəaliyyətini məhdudlaşdırır.
  4. Virus bazalarının  yenilənməsi: Zərərli proqramların daim yenilənməsi səbəbindən antivirus proqramlarının virus məlumat bazası da mütəmadi olaraq yenilənməlidir. Bu, proqramın ən yeni təhlükələrə qarşı effektiv mübarizə aparmasına imkan verir.

 

Məşhur antivirus proqramlarının bəziləri:

  • Norton Antivirus
  • Kaspersky
  • Avast
  • Bitdefender
  • McAfee
  • Esed Nod32

Antispyware proqramları

Antispyware proqramları əsasən casus proqramları (spyware) aşkar etmək və asilmək üçün istifadə olunur. Casus proqramlar userlərin məlumatlarını gizli şəkildə toplayan və bu məlumatları üçüncü tərəflərə ötürən zərərli proqramlardır. Bu proqramlar şəxsi məlumatları, maliyyə məlumatlarını və ya hətta istifadəçinin internet fəaliyyətini izləyə bilər.

  1. Casus proqramları aşkarlamaq: Antispyware proqramları sistemdəki və ya onlayn fəaliyyətləri izləyərək casus proqramları aşkar edir. Bu proqramlar adətən qeyri-qanuni məlumat toplamaq, klaviatura vuruşlarını qeyd etmək və ya istifadəçinin şəxsi məlumatlarını oğurlamaq üçün istifadə olunur.
  2. Casus proqramları silmək: Antispyware proqramları aşkar etdiyi casus proqramları ya silir, ya da təcrid edir ki, onlar kompüterə daha çox zərər verməsin.
  3. Web Brauzer qorunması: Antispyware proqramları internet brauzerlərini izləyir və şübhəli reklam proqramlarının və ya izləyici kukilərin (cookies) qarşısını alır.
  4. İzləmə fəaliyyətlərinin qarşısını almaq: Bu proqramlar onlayn izləmə fəaliyyətlərinə mane olmaq üçün internetdəki reklam şəbəkələrinin istifadəçini izləməsinin qarşısını alır.

 

Məşhur antispyware proqramları:

  • Malwarebytes
  • Spybot Search & Destroy
  • SUPERAntiSpyware
  • Ad-Aware
  • SpywareBlaster

Antivirus və Antispyware proqramları arasındakı fərqlər aşağıdakı kimidir

  • Təhlükə növləri: Antivirus proqramları əsasən viruslar, trojanlar və solucanlar kimi zərərli proqramlarla mübarizə aparır, antispyware proqramları isə casus proqramlarla (spyware) və izləyiçi proqramlarla (adware) mübarizə aparır.
  • Funksionallıq: Antiviruslar ümumilikdə geniş çeşidli zərərli proqramlara qarşı müdafiə təmin edir, antispyware isə daha çox casus proqramları və istifadəçinin fəaliyyətini izləyən proqramları aşkar edir.

Ən güclü antivirus və antispyware proqramları

Hazırda İT Bazarında  müxtəlif antivirus və antispyware proqramları mövcuddur. Bunların bəziləri hər iki funksiyanı birləşdirən paketlər təklif edir:

  1. Norton Security: Güclü antivirus və antispyware funksiyaları ilə tanınır. Real vaxtda qoruma və zərərli proqramlara qarşı effektivdir.
  2. Bitdefender: Effektiv virus aşkarlama sistemi və çox yönlü təhlükəsizlik təmin edir. Zərərli proqramların aşkarlanması və real vaxt qoruma funksiyaları çox güclüdür.
  3. Malwarebytes: Əsasən antispyware funksiyalarına fokuslanmış, lakin zərərli proqramlara qarşı geniş mübarizə aparan güclü proqramdır.
  4. Kaspersky: Zərərli proqram aşkarlama və casus proqramlardan qorunma sahəsində çox güclü proqramdır.
Photo of orxan orxan07 Oktyabr 2024
35 6 minutes read
Photo of orxan

orxan

Related Articles

Kibertəhlükəsizlik öyrənmək üçün online kanallar

06 Oktyabr 2024

Kiber təhlükəsizlik nədir?

11 Oktyabr 2024

Android smartfonunuza antivirus proqramı lazımdırmı?

30 Oktyabr 2024

CompTIA SY0-701imtahanına hazırlıq üçün (Kitab)

07 Noyabr 2024

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

© Copyright 2024, Müəlif hüquqlar qorunur!  |  LinuxOyren
ILK-10 Azeri Website Directory Top.Mail.Ru
Back to top button