Skip to main content

Antivirus Mexanizmi

Salam dostlar,

Bu yazımda sizə antivirus mexanizminin necə işlədiyi haqqında bəzi məlumatları təqdim etmək istərdim. Belə ki, bildiyiniz kimi antivirus proqramları kompüterlərin təhlükəsizliyini təmin etmək üçün ən vacib alətlərdən biridir ki, məhz virusları aşkar etmək, onların qarşısını almaq və onları zərərsizləşdirmək üçün nəzərdə tutulmuşdur. Beləliklə:

🔍 Virusun aşkarlanması

Antivirus proqramları, əsasən, iki - imza əsaslı və davranış əsaslı üsulla virusları aşkar edir:

  • İmza əsaslı aşkarlama (signature-based detection) - bu üsul, virusların əvvəlcədən müəyyən edilmiş imzaları (məlumat bazası) ilə müqayisə olunmasına əsaslanır. Hər bir virusun unikal bir imzası (kod parçası) olur və antivirus proqramı bu imzaları tanımaq üçün məlumat bazasını mütəmadi olaraq yeniləyir ki, bu üsul yalnız virusları aşkarlaya bilir;
  • Davranış əsaslı aşkarlama (behavior-based detection) - bu üsul, virusun davranışına əsaslanaraq zərərli fəaliyyətləri müəyyən edir. Yəni, bir virusun fayllara icazəsiz daxil olması və ya sistem fayllarını dəyişdirməsi şübhəli bir davranış olaraq qiymətləndirilir və bu, antivirus proqramı tərəfindən dərhal təhlil olunmağa başlayır ki, məhz bu üsul yeni və naməlum virusların aşkarlanmasında daha təsirli olur.

🛡 Virusların qarşısının alınması və zərərsizləşdirilməsi

Antivirus proqramı virusu aşkar etdikdən sonra, onun yayılmasının qarşısını almaq və sistemi təmizləmək üçün bir neçə tədbir həyata keçirir:

  • Karantin - aşkar olunan zərərli fayl karantinə götürülür, yəni bu fayl digər sistem fayllarından təcrid olunur ki, bu da virusun digər fayl və proqramlara yayılmasının, ümumilikdə sistemə daha çox zərər verməsinin qarşısını alır;
  • Silinmə və ya təmizləmə - karantinə götürülmüş fayl təhlil olunduqdan sonra, antivirus proqramı faylı tamamilə silmək və ya zərərsizləşdirmək üçün tədbir görməyə başlayır.

🔄 Mütəmadi yenilənmələr

Ümumi qaydaya əsaslanaraq, antivirus proqramları daim yenilənməli və virus bazaları mütəmadi olaraq təzələnməlidir. Çünki yeni viruslar hər gün meydana çıxır ki, bu virusların effektiv aşkarlanması üçün antivirus proqramı yeni imzaları öz bazasına əlavə etməlidir. Yəni, antivirus proqramının bazası yenilənməzsə (outdated olarsa), bu zaman yeni viruslar həmin baza tərəfindən tanınmayacaqdır ki, bu zaman viruslar sistemə yayılmış olacaqdır. Buna görə də, həm əməliyyat sisteminin, həm də antivirus proqramının mütəmadi olaraq yenilənməsi çox vacibdir.

⚙️ Heuristik təhlil

Antiviruslar yalnız məlum imzalara və ya davranışlara əsaslanmır, həmçinin heuristik təhlildən də istifadə edirlər. Yəni, bu metod virusun kodunu analiz edərək onun potensial təhlükəli olub-olmadığını təxmin edir ki, heuristik təhlil bəzi hallarda virusu qapalı bir mühitdə (sandbox) işə salır və onun davranışını müşahidə edir ki, bu da potensial zərərli fəaliyyətləri real sistemə zərər vermədən təyin etməyə imkan verir. Ümumi olaraq qeyd etsək, heuristik təhlil bəzi hallarda virusu qapalı bir mühitdə (sandbox) işə salır və onun davranışını müşahidə (simulyasiya) edir ki, bu da potensial zərərli fəaliyyətləri real sistemə zərər vermədən təyin etməyə imkan verir. Heuristik təhlil naməlum virusları aşkarlamaq üçün çox vacibdir və antivirus proqramının proaktiv olaraq sistemi qorumasına imkan verir.

Təşəkkür edirəm

Dostlar,

Güman edirəm ki, bu yazım da sizin üçün faydalı olar.

Hörmətlə,

Müəllif

Araz Əhmədov

Posted by

Comments

Post a Comment

Popular posts from this blog

How To Install WordPress On Rocky Linux 9

Posted by
WordPress is widely recognized as the preferred platform for building websites and blogs due to its ease of use and wide range of customization features. Suppose you’re considering installing WordPress on Rocky Linux, an open-source operating system known for its reliability. In that case, you’ll find the process to be quite straightforward when coupled with the LAMP stack – Linux, Apache, MySQL, and PHP. In the following article, we will guide you through each step of setting up WordPress on Rocky Linux using LAMP, allowing you to get your website or blog up and running smoothly in no time. So, let’s dive into the process! Install WordPress On Rocky Linux 9 Step 1: Update Your System in Rocky Linux Step 2: Installation process of LAMP Step 3: Install WordPress in Rocky Linux 9 Step 4: Configuration of Database Step 5: Configuration of WordPress Step 6: Configuration of Firewall settings Step 7: Log in to WordPress Step 1: Update Your System in Rocky Linux Before installing any new sof...
Post a Comment
Read more

Fayl Bərpa Alqoritmləri

Posted by
  Salam dostlar, Bu yazımda sizə fayl bərpa proqramlarının (Recuva, Wondershare, EaseUS Data Recovery və s.) faylları bərpa etməsi haqqında bəhs etmək istərdim ki, məhz bu proqramlar silinmiş məlumatların (şəkil, video, sənəd və s.) geri qaytarılması üçün xüsusi alqoritmlərdən istifadə edir. Bu prosesin texniki tərəflərini izah etmək üçün əvvəlcə bir neçə əsas anlayışı bilmək lazımdır: Silinmiş faylların vəziyyəti Əksər fayl sistemlərində (məsələn, NTFS, FAT32, exFAT) fayl silindikdə, həmin fayl fiziki olaraq diskin üzərindən silinmir ki, bu zaman: Fayl sistemində faylın olduğu yer boş olaraq işarələnir və həmin sahə üzərində yeni məlumat yazıla bilməsi üçün icazə verilir; Faylın "metadata"-ları (fayl adı, ölçüsü, yaradılma tarixi və s.) xüsusi strukturlarda saxlanılır (məsələn, NTFS-də MFT / Master File Table). Bu səbəbdən, fayl silindikdən dərhal sonra onu bərpa etmək mümkündür, çünki həmin məlumat fiziki olaraq diskin üzərində qalır. Ancaq yeni məlumat həmin yerə yazıldıqd...
Post a Comment
Read more