Ziyankar proqram təminatı — icazəsiz və əksər hallarda ziyankar əməllərin həyata keçirilməsi üçün yaradılan təhlükəli proqramalardır.
İnglis dilində bu cür proqramlar malware adlanır, bu da, öz növbəsində malicious software sözlərindən əmələ gəlib.
Bu məqalədə ziyankar proqramların növlərinin qısa təsvirini verəcəyik.
Reklam proqramları (Adware)
Bu cür proqramlar reklamı istifadəçinin kompüterinə avtomatik yükləyir. Adatən Adware pulsuz proqram təminatına daxildir. Adware, sizdən xəbərsiz şəxsi məlumatlarınızı reklam verənlərə göndərir və digər proqramlarda, məsələn, brauzerlərdə reklam banerlərini yerləşdirir. Adware veb səhifələrin yüklənməsini gecləşdirir, sistem performansını azaldır, xüsusi skriptləri yerləşdirərək proqramları dəyişir.
Botlar
Botlar müəyyən əməliyatların avtomatik şəkildə yerinə yetirilməsi üçün istifadə olunur. Baxmayaraq ki, bəzi botlar nisbətən zərərsiz məqsədlər üçün yaradılır (video oyunlar, internet auksionlar, onlayn müsabiqələr və s.), son vaxtlar zərərli məqsədlər ilə istifadə olunan botlar tez tez rast gəlinir.
Botlar bot şəbəkələrdə, DDoS hücumlarda, saytlarda reklam yerləşdirən spam bot kimi, serverdəki məlumatları təmizləyən veb hörümcək kimi və zərərli proqramların yayılması üçün istifadə oluna bilər.
Baqlar
Baq proqramın yanlış işinə gətirib çıxaran, onun sistemindəki bir xətadır. Baqlar çox vaxt insan səhvinin nəticəsidir və adətən bir proqramın mənbə kodunda və ya kompilyatorlarında mövcuddur. Təhlükəsizlik sistemindəki baqlar ən ciddi baqlardan biri sayılır və verilənlərin təcavüzkarlar tərəfindən oğurlanması üçün imkan yaradır.
Ransomware (pul qoparan virus).
Ransomware demək olar ki, kompüter sistemini əsirlikdə saxlayır və sistemi azad etmək üçün pul tələb edir. Bu ziyankar proqram sabit diskinizdə faylları şifrələyərək və ya sistemi bloka salaraq kompüterə istifadəçi girişini məhdudlaşdırır. Həmçinin proqram məhdudiyyətləri aradan qaldırmaq və kompüterə çıxışı bərpa etmək üçün zərərli proqramın yaradıcısına pul ödəməyi məcbur edən, mesajları əks etdirir. Ransomware adətən adi kompüter soxulcanı kimi yayılır və kompüterə, yüklənmiş fayl və ya şəbəkə xidmətindəki digər zəiflik vasitəsilə düşür.
Rutkit (rootkit)
Rutkit kompüteri uzaqdan idarəetmə bacarığına qabil olan proqram və ya proqramlar toplusudur. Bu cür ziyankar proqramı aşkar etmək çox çətindir. Rutkit quraşdırıldıqdan sonra, superistifadəçi hüququnu ələ keçirən şəxs məlumatlarınızı oğurlaya, sistemin kofiqurasiyasını, proqram təminatını dəyişdirə (xüsusən rootkiti aşkarlaya bilən hər hansı bir təhlükəsizlik proqramı), ziyankar proqram təminatını quraşdıra, və ya kompüteri botnetin bir hissəsi kimi idarə edə bilər. Rutkiti aşkarlamaq və qarşısını almaq onun gizli əməliyyatına görə çətin ola bilər. Məhz buna görə bir çox təhlükəsizlik məhsulları rutkitlərin aşkarlanması və aradan qaldırılması üçün effektiv deyil. Nəticədə, rutkiti sadəcə monitorinq vasitəsilə aşkar etmək olur.
Spyware (Casus proqramlar)
Bu növ ziyankar proqram şəxsin və ya təşkilatın xəbəri olmadan kompüterdəki məlumatları ələ keçirmək üçün istifadə olunur. Spyware istifadəçinin icazəsi olmadan məlumatları başqa yerə göndərə bilər və ya istifadəçinin kompüteri üzərində idarəni ələ keçirə bilər. Spyware aktivlik monitorinqi, klaviatura vurmaları və hesabınız haqqında vacib məlumatları əldə edə bilər. Çox vaxt, сasus proqramlar rəsmi satılan məhsulların və ya troyan proqramlarının tərkibinə daxil olurlar.
Troya atları
Troya atları, funksional cəhətdən faydalı proqram kimi görünən ziyankar proqramlardır. İşə düşdükdə troya atları elan edilmiş faydalı funksiyalarla yanaşı zərərli funksiyaları da yerinə yetirirlər. Məsələn, hakerlərə yoxulmuş kompüteri uzağdan idarəetmə icazəsini verə bilərlər. Kompüterə çıxış əldə etdikdən sonra, təcavüzkar şəxs loqinlər, maliyyə məlumatları, hətta elektron pulları oğurlaya bilər, bunlardan əlavə ekranı izləyərək istifadəçi fəaliyyətinə nəzarət də edə bilər.
Virus
Virus öz surətlərini kompüter sistemlərində yaymağa qabil olan bir ziyanverici proqram təminatıdır. Çox vaxt viruslar digər yoluxmuş proqramları işə salarkən, onların tərkibində kompüterlərə yayılır. Viruslar məlumatları oğurlamaq, kompüterlər və şəbəkələrə zərər vurmaq, botnet yaratmaq, pul oğurlamaq və bir çox ziyankar əməllərin həyata keçirilməsi üçün istifadə edilə bilər.
Soxulcanlar
Soxulcanlar ən çox yayılmış ziyankar proqram növlərindəndir. Bu proqramlar əməliyyat sisteminin zəifliklərini istismar edərək kompüter sistemlərində yayılıb onları işə salırlar (virusun aktivləşməsi üçün yoluxmuş proqramın işə salınması tələb olunur). Sistemə daxil olaraq soxulcanlar qiymətli məlumatları toplamaq məqsədiylə sistemin əməliyyat yaddaşına girməyə çalışırlar. Soxulcanlar həmçinin artıq trafik istifadə edərək və veb serveri həddindən artıq yükləyərək zərər yetirirlər. Soxulcanların axın kimi yayılması rabitə kanallarının, yaddaşın həddən artıq yüklənməsinə və son nəticədə sistemin iflic olmasına gətirib çıxarır.
Saytınızda ziyankar və təhlükəli təminatlara qarşı tam diaqnostika aparırıq. Zərərli proqramın aşkar olduğu halda, onu ləğv edib, saytınızı potensial kiber hücumlardan qoruyuruq. Gündəlik virus yoxlama xidməti bütün paylaşılan hostinq paketlərimizə pulsuz daxildir.
Həmçinin saytlarınızı, serverlərinizi və IT infrastrukturunuzu DDoS hücumlardan qorumaq üçün ən son avadanlıqları və texnologiyaları istifadə edirik. Sistemimiz avtomatik olaraq bir çox hücumları əvvəlcədən aşkar edib onları dərhal ləğv edir.
Ziyankar proqramların əlamətləri
Zərərli proqram bir çox yolla özünü göstərə bilər. Sisteminizdə zərərli proqramların varlığını göstərən ümumi əlamətlərdən bəziləri:
• CPU-nun istifadəsinin artması
• Kompüterin və ya veb brauzerin sürətinin azalması
• Faylların müstəqil şəkildə dəyişdirilməsi və silinməsi
• Desktop-da yeni faylların, işarələrin peyda olunması
• Proqramların öz-özünə işə salınması, quraşdırılması
• Kompüterin qəribə davranışı
• E-poçt ünvanınızdan məktubların öz-özünə göndərilməsi
Ziyankar proqramların aradan qaldırılması
Yuxarıda göstərilən əlamətləri müşahidə etsəniz, nərahat olmayın. Bunlar digər proqram və ya avadanlıqda baş verən nasazlıqlar ilə də bağlı ola bilər.
İlk öncə, kompüterinizi viruslar üçün tam yoxlayın. Əgər yoxlama nəticəsində ziyanverici proqram aşkar olunsa, antivirus proqram təminatının istehsalçısı tərəfindən təmin edilən təlimatlara riayət edin. Keyfiyyətli antiviruslar virusa yoluxan obyektləri müalicə edir, şübhəli obyektləri karantinə yerləşdirir və Troya atlarını, soxulcanları aradan qaldırır.
Antiviruslar həmçinin kompüterdə aşkar olunmuş yoluxmuş faylların və ziyanverici proqramların siyahısını yaradır.
Əgər yoxlama nəticəsində heç bir zərərli proqram aşkar edilmədisə, çox gümanki kompüteriniz yoluxmayıb. Kompüterdə quraşdırılmış proqram və avadanlıqları yoxlayın (lisenziyasız proqramları və lazımsız faylları ləğv edin), əməliyyat sistemi və tətbiqlərin ən son versiyalarını quraşdırın.