Antivirus proqramları zərərli faylları necə aşkar edir?
21.04.2025 / Maraqlı məlumatlar
Rəqəmsal təhlükəsizlik bu günlərdə həyatımız üçün vazkeçilməz əhəmiyyət daşıyır. Kompüterlər, smartfonlar və planşetlər gündəlik fəaliyyətlərimizin mərkəzinə çevrilib. Bu isə həm fərdi, həm də korporativ istifadəçilər üçün təhlükəsizlik risklərini artırır. Sadə bir diqqətsizlik nəticəsində şəxsi məlumatlarımız
kibercinayətkarların əlinə keçə bilər. Bu təhlükələrə qarşı ən effektiv vasitələrdən biri antivirus proqramlarıdır. Bəs bu proqramlar zərərli faylları necə tanıyır?
Əsasən bütün antivirus proqramları eyni prinsiplə işləyir cihazda mövcud olan və ya yenicə daxil edilən faylları təhlil edir və onların zərərli olub-olmadığını müəyyənləşdirir. Bunun üçün isə müxtəlif texnikalardan istifadə olunur. Ən müasir antivirus proqramları bəzi üsullarla zərərli proqramları aşkar edir.
İmza əsaslı aşkarlama
Analiz aşkarlama
Davranış əsaslı aşkarlama
Bulud əsaslı aşkarlama
Faylsız aşkarlama
İmza əsaslı aşkarlama - Bu metod antivirus proqramlarının ənənəvi və ən geniş yayılmış aşkarlama üsuludur. Burada "imza” dedikdə, daha əvvəl tanınmış zərərli proqramların kod parçaları nəzərdə tutulur. Antivirus proqramı analiz etdiyi fayllardakı kodları virus imzaları ilə müqayisə edir. Əgər oxşarlıq aşkar olunarsa, həmin fayl zərərli kimi tanınaraq karantinə alınır.
Analiz aşkarlama - Bu üsul daha mürəkkəbdir və proqramın davranışlarını "öncədən hiss etməyə" əsaslanır. Faylın strukturu, əmrləri və əlavə kodlar təhlil edilir. Əgər sistemdə normaldan kənar fəaliyyətlər müşahidə olunarsa, fayl potensial təhlükəli kimi qiymətləndirilir. Bu üsul daha çox əvvəllər tanınmamış virusların aşkarlanmasında effektivdir.
Davranış əsaslı aşkarlama - Bu metod faylların konkret fəaliyyətlərini müşahidə edir. Məsələn, əgər bir proqram faylları şifrələyir, sistem fayllarını dəyişdirir və ya klaviatura əmrlərini izləyirsə, bu proqramın zərərli olması ehtimalı yüksəkdir. Bu yanaşma xüsusilə "ransomware” tipli yeni və aqressiv zərərli proqramların qarşısını almaqda əhəmiyyətlidir.
Bulud əsaslı aşkarlama - İnternetin geniş vüsət alması ilə antivirus proqramları bulud texnologiyasını da tətbiq etməyə başlayıb. Bu texnika ilə bütün istifadəçilərin cihazları bir məlumat mənbəyinə çevrilir və ortaq bir verilənlər bazasında məlumat mübadiləsi aparılır. Şübhəli fayllar real vaxt rejimində bu məlumat bazası ilə müqayisə olunur və təhlükəli olub-olmadığı müəyyən edilir.
Faylsız aşkarlama - Son dövrlərdə daha da aktuallaşan bu texnika fayl səviyyəsində deyil, sistem daxilində icra olunan əmrləri (məsələn, PowerShell skriptləri) təhlil edir. Xüsusilə administrator səlahiyyətlərindən sui-istifadə edən zərərli proqramların aşkarlanması üçün önəmlidir.
Çoxsaylı texnikaların birlikdə istifadəsi - Günümüzdə antivirus proqramları adətən tək bir aşkarlama texnikası ilə kifayətlənmir. Çünki kibercinayətkarlar artıq öncədən məlum olmayan boşluqlardan istifadə edərək daha çevik hücumlar həyata keçirirlər. Bu səbəbdən antivirus proqramları çoxsəviyyəli və kombinə olunmuş yanaşmalarla işləməyə üstünlük verirlər.
Məlumatlarınızın təhlükəsizliyi üçün düzgün antivirus proqramı seçmək hər zamankindən daha önəmlidir.
