hazırda İnternet viruslar üçün geniş magistral yaradıb (e-poçt, veb-saytlar, sosial şəbəkələr
zərərli proqramların yayılması üçün geniş istifadə edilir).
Kompüter virusları Internetdə bioloji virusların real dünyada yayılmasından daha
sürətlə yayılır. 2003-cü ildə Slammer "soxulcanı" 10 dəqiqə ərzində 75 min kompüteri
yoluxdurmuşdu.
1999-cu ildə ilk dəfə dünya miqyasında virus epidemiyası baş vermişdi: Melissa virusu
on minlərlə kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdu. Bu insidentdən
sonra dünyada antivirus proqramlarına böyük tələbat yarandı. 2000-ci ilin mayında
Melissanın rekordunu bir neçə saat ərzində milyonlarla kompüteri yoluxdurmuş I Love
You! virusu təzələdi.
Praktik olaraq virusla "yoluxdurmaq" mümkün olmayan fayl növü qalmamışdır. Artıq
mobil telefonları və proqram təminatından istifadə edən digər qurğuları yoluxduran
viruslar da sürətlə yayılır.
Virus müəllifləri təkcə texnoloji zəifliklərdən deyil, "psixoloji" zəifliklərdən də istifadə
edirlər. Tədqiqatlar göstərmişdir ki, kompüterləri Anna Kournikova, Sean Connery, Julia
Roberts, Elvis Presley Lives kimi viruslarla yoluxmuş hər beşinci İnternet istifadəçisi
edilmiş xəbərdarlıqlara baxmayaraq, onlara həmin adla göndərilmiş qoşma faylları
açmışdılar.
Antivirus proqramların iş prinsipləri. Müasir antiviruslar zərərli proqramların
aşkarlanması, de-aktivləşdirilməsi (bloklanması) və yoluxmuş obyektlərin “müalicəsi” ilə
yanaşı antispam, şəbəkələrarası ekran, valideyn nəzarəti, veb-təhlükəsizlik, filtrasiya və s.
kimi bir çox digər əlavə funksiyaları da yerinə yetirən mürəkkəb proqram sistemidir.
Antiviruslar zərərli proqramları aşkarlamaq üçün bir neçə prinsip əsasında işləyən
modullardan istifadə edirlər – skanerlər (başqa adı: faqlar, polifaqlar), disk müfəttişləri
(CRC-skanerlər), rezident monitorlar və immunizatorlar.
Antivirus skanerlərin iş prinsipi faylların və sistem yaddaşının yoxlanmasına və
onlarda məlum virusların və ya yeni virusların (skanerə məlum olmayan) axtarışına
əsaslanır. Məlum virusların axtarışı üçün siqnaturalar bazasından istifadə edilir (antivirus
onu vaxtaşırı yeniləməlidir). Virusun siqnaturası konkret virus üçün spesifik olan müəyyən
sabit kodlar ardıcıllığıdır. Bir çox antivirus skanerində həmçinin «evristik analiz»
alqoritmlərindən də istifadə edilir, yəni yoxlanan obyektdə komandalar ardıcıllığı analiz
edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir («ola
bilsin yoluxub» və ya «yoluxmayıb»).
Disk müfəttişlərinin (CRC-skanerlərin) iş prinsipi diskdə olan fayllar və sistem
sektorları üçün CRC-cəmlərin (nəzarət cəmlərinin) hesablanmasına əsaslanıb.
Rezident monitorlar – daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla
aparılan əməliyyatlara nəzarət edən proqramlardır. Bu proqramlar real yoluxma anına kimi
virusu aşkarlamağa imkan verir.
İmmunizatorların iki növü var: yoluxma barədə məlumat verən immunizatorlar və hər-
hansı növ virusla yoluxmanın qarşısını alan immunizatorlar. Onlardan birincisi adətən
faylların sonuna yazılır və hər dəfə fayl işlədikdə onun dəyişməsini yoxlayır. Bu
immunizatorların bir nöqsanı var
stels-virusla yoluxma barədə məlumat verə bilmirlər.
Buna görə, hazırda praktikada belə immunizatorlar istifadə edilmir. İkinci növ
immunizatorlar diskdəki faylları elə modifikasiya edir ki, virus onları artıq yoluxmuş fayl
kimi qəbul edir. Rezident viruslardan mühafizə üçün kompüterin yaddaşına virusu
KitabYurdu.az
103
imitasiya edən proqram yüklənir. Virus işə düşdükdə onunla rastlaşır və hesab edir ki,
sistem artıq yoluxub.
Hazırda dünyada 100-ə yaxın antivirus istehsalçısı var. “Hansı antivirus daha
yaxşıdır?” sualı istifadəçiləri daim maraqlandırır. Bu mürəkkəb suala birqiymətli cavab
vermək çətindir. Lakin xatırlatmaq lazımdır ki, antivirusların qiymətləndirilməsi ilə
peşəkar şəkildə məşğul olan bir sıra təşkilatlar vardır (məsələn, AV-TEST –
https://www.av-test.org/en/).
9.5. İnformasiya təhlükəsizliyinin təmin edilməsinə kompleks yanaşma
İnformasiya təhlükəsizliyinin təmin olunması bir neçə istiqamətdə tədbirləri əhatə edən
kompleks yanaşma tələb edir:
qanunvericilik tədbirləri;
təşkilati tədbirlər;
proqram-texniki tədbirlər.
9.6. İnformasiya təhlükəsizliyi üzrə qanunvericilik və standartlar
Qanunvericilik tədbirləri müvafiq qanunları, normativ aktları, standartları və s. əhatə
edir. Qeyd etmək lazımdır ki, qanunvericilik bazası bütün ölkələrdə praktikanın
tələblərindən geri qalır (texnologiyalar sürətlə inkişaf edir). Azərbaycan Respublikasında
informasiya təhlükəsizliyi üzrə bir sıra qanunlar və normativ aktlar qəbul edilmişdir. Bu
sahədə aşağıdakı qanunları göstərmək olar (siyahı bunlarla məhdudlanmır):
İnformasiya, informasiyalaşdırma və informasiyanın mühafiqəsi haqqında Qanun;
İnformasiya əldə etmək haqqında Qanun;
Dövlət sirri haqqında Qanun;
Fərdi məlumatlar haqqında Qanun;
Kommersiya sirri haqqında Qanun;
Elektron imza və elektron sənəd haqqında Qanun;
Biometrik informasiya haqqında Qanun və s.
Qanunvericilik səviyyəsində standartlar xüsusi diqqətə layiqdir. İnformasiya
təhlükəsizliyi üzrə ilk standart 1985-ci ildə ABŞ Müdafiə Nazirliyi tərəfindən qəbul
edilmiş “Etibarlı kompüter sistemlərini qiymətləndirmə meyarları” adlı standartdır (üz
qabığının rənginə görə daha çox «Narıncı kitab» kimi tanınır). Standartların arasında
ISO/IEC 27x ailəsinin standartları (27001, 27002, 27..., İnformasiya təhlükəsizliyinin
idarə edilməsi) və ISO/IEC 15408 (İnformasiya texnologiyalarının təhlükəsizliyini
qiymətləndirmə meyarları, «Ümumi meyarlar» kimi məşhurdur) standartı daha geniş
tanınır.
Rabitə və Yüksək Texnologiyalar Nazirliyində (RYTN) fəaliyyət göstərən
Standartlaşdırma üzrə “İnformasiya-kommunikasiya texnologiyaları” Texniki Komitəsi
(TK 05) tərəfindən mövcud beynəlxalq standartlar əsasında bir sıra informasiya
təhlükəsizliyi standartları işlənmişdir. Onlardan bir neçəsini nümunə üçün diqqətə
çatdırmaq istərdik (tam siyahı ilə
http://www.mincom.gov.az/
saytında fəaliyyət-
tənzimləmə-standartlaşdırma bölməsində tanış olmaq olar):
AZS 494-2010 (ISO/IEC 27001-2005) İnformasiya Təhlükəsizliyi. Təhlükəsizlik
metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. Tələblər
KitabYurdu.az
104
Dostları ilə paylaş: |