|
Josus zararkunanda dasturlarni aniqlash usullari va vositalari
|
| bet | 12/14 | | Sana | 20.05.2024 | | Hajmi | 2,62 Mb. | | #244779 |
Bog'liq xisobot anig\'i 3.2 Josus zararkunanda dasturlarni aniqlash usullari va vositalari
Zamonaviy davrda kompyuter xavfsizligi muhim ahamiyatga ega bo'lib, josus zararkunanda dasturlar (spyware) eng xavfli tahdidlardan biri hisoblanadi. Josuslik dasturlari sizning harakatlaringizni kuzatish va bu ma'lumotlarni uchinchi shaxslarga uzatish uchun qurilmangizni jimgina zararlaydi. U qaysi saytlarga tashrif buyurganingizni, nimani yuklab olganingizni va qayerga borganingizni kuzatishi mumkin (agar josuslik dasturi mobil qurilmangizga kirgan bo'lsa), xabarlar va kontaktlarni ko'rishi, to'lov ma'lumotlarini va hatto hisob parollarini ushlab turishi mumkin.
Josus zararkunanda dasturlar qayerdan keladi:
Kompyuter va smartfonlarda josuslik dasturlari qanday paydo bo'ladi? Bu savollarga yechim sifatida bir nechta variant mavjud.
Birinchidan, kimdir sizni josuslik qilish uchun qasddan dastur o'rnatishi mumkin. Bu ekran qulfiga muhtojligingizning sabablaridan biridir. Smartfoningizni begonalar uchun ochiq qoldirmang. O'zingiz o'rnatgan ilovangiz bilan josuslik dasturlari qurilmangizga tushishi ehtimoli katta. Josus dastur ko'pincha foydali bo'lib tuyuladigan dasturlarga hamroh bo'ladi - yuklab olish menejerlari, tozalash ustalari va boshqalar. Ular ba'zan video o'yinlar yoki hatto haqiqiy qonuniy dasturlar bilan birga keladi. Apple va Google’ning sa'y-harakatlariga qaramay, josuslik qo'shimchalari bo'lgan paketlar hatto Google Play kabi rasmiy do'konlarda ham tugaydi, shuning uchun ehtiyot bo'ling!
Josus zararli dasturlarni tarqatishning yana bir usuli - bu fishing: siz havola bilan elektron pochta xabarini olasiz, ustiga bosing va josuslik dasturi yuklab olinadi. Ishonchli tashkilotlarga tegishli deb da'vo qiladigan soxta veb-saytlar ham mavjud. Havolalarni bosganingizda, josuslik dasturi kompyuteringizga yuklab olinadi yoki brauzeringizga o'rnatiladi.
3.1-rasm. Kompyuteringzda ushbu xabarlarni ochishda xushyor bo’ling.
Endi josus zararli dasturlardan saqlanish mumkinmi shu savolga javobni aniqlasak. Ayg'oqchilar kompyuteringiz va smartfoningizga kirib ketishining oldini olishga yordam beradigan ba'zi maslahatlar.
Operatsion tizim va dasturiy ta'minotni yangilang. Muntazam xavfsizlik yamoqlari jinoyatchilar tomonidan ishlatilishi mumkin bo'lgan zaifliklarni yo'q qiladi.
Ruxsatsiz kirishni oldini olish uchun smartfon ekranini qulflang va kompyuterlaringizda kuchli parollardan foydalaning.
Kompyuteringiz va smartfoningizdagi administrator huquqlarini cheklang . Agar sizda administrator huquqlari yoki ildizga kirish huquqi bo'lsa, bu tajovuzkorlarni osonlashtiradi.
Android qurilmalarining ruxsatsiz miltillashi ularni josuslarga qarshi himoyasiz qiladi . Agar ularsiz ham qila olsangiz, superfoydalanuvchi huquqlarini ta'qib qilmang.
Xavfsiz Wi-Fi tarmoqlariga ulamang yoki buning uchun virtual xususiy tarmoqdan(VPN) foydalanmang .
Ilovalarni o'rnatishda ruxsatlarni kuzatib boring , ayniqsa dasturlar mikrofon, kamera, telefon yoki shaxsiy ma'lumotlaringizga kirishni so'rasa. Xo'sh, nega Sudoku sizning kamerangizga kirishi kerak? Mantiqsiz dastur so'rovlari josuslik dasturi tahdidining belgisi bo'lishi mumkin
Agar josuslarga qarshi dastur yaxshi yashiringan bo'lsa ham, uning mavjudligini ko'rishingiz mumkin.
Masalan, kompyuterning sekin ishlashi infektsiyaning belgisi bo'lishi mumkin. Quyidagi alomatlar ga e'tibor bering.
Qurilma sekin ishlaydi, javob vaqti uzaytiriladi.
To'satdan reklama xabarlari paydo bo'ladi (josuslik dasturlari va reklama dasturlari ko'pincha birlashadi).
Siz o'rnatmagan yangi asboblar paneli, qidiruv tizimlari va uy sahifalari paydo bo'ldi.
Batareya juda tez tugaydi.
Xavfsiz saytlarga kirishda muammolar paydo bo'ladi (agar siz saytga ikkinchi urinishda kirishga muvaffaq bo'lsangiz, ehtimol birinchisi uning soxta versiyasida bo'lgan va parolingiz bankka emas, balki tajovuzkorlarga berilgan).
Juda ko'p trafik sarflanadi. Bu shuni anglatadiki, josuslik dasturi sizning ma'lumotlaringizni qidiradi va uni begonalarga yuboradi.
Antivirus va boshqa himoya dasturlari ishlamaydi.
Android smartfonida josuslarga qarshi dasturlarni qanday topish mumkin?
Sozlamalarda Google Play'dan bo'lmagan ilovalarni yuklab olish va o'rnatishga ruxsat beruvchi variant mavjud. Agar u yoqilgan bo'lsa, siz tasodifan josuslik dasturini o'rnatgan bo'lishingiz mumkin. IPhone-da josus dasturini qanday aniqlash mumkin? Qurilmangizda Cydia ilovasini qidiring. Bu sizga ruxsatsiz kirishga urinishdan o'tgan smartfonga dasturiy ta'minotni o'rnatishga imkon beradi. Agar bunday dastur mavjud bo'lsa, lekin siz uni o'rnatmagan bo'lsangiz, uni darhol o'chirib tashlang.
Josus zararkunanda dasturlarni aniqlash usullariga to’xtaladigan bo’lsak ular quyidagicha :
1. Xulq-atvor Tahlili: Xulq-atvor tahlili dasturiy ta'minotning odatiy faoliyatini kuzatadi va har qanday nojo'ya faoliyatni aniqlaydi. Bu usul an'anaviy signatura asosidagi tahlilga qaraganda yanada samaraliroqdir, chunki u yangi va noma'lum tahdidlarni ham aniqlay oladi
2. Signatura Tahlili: Signatura tahlili, antivirus va antispyware dasturlarining asosiy usullaridan biridir. Bu usulda josus dasturlarining ma'lum signaturalari (xos belgilari) bilan taqqoslash orqali tahdid aniqlanadi. Ushbu usulning kamchiligi shundaki, yangi yoki o'zgartirilgan tahdidlarni aniqlash qiyin bo'lishi mumkin.
3. Heuristik Tahlil : Heuristik tahlil dasturlarning kodini tahlil qilib, ularning josus dastur ekanligini aniqlashga yordam beradi. Bu usulda dasturlarni qaysi harakatlarni amalga oshirishi mumkinligi taxmin qilinadi va potentsial xavflar aniqlanadi.
4. Sandboxin: Sandboxing usuli dasturlarni virtual muhitda ishga tushiradi va ularning xatti-harakatlarini kuzatadi. Agar dastur zararli faoliyat bilan shug'ullansa, bu haqda xabar beriladi va tizimga zarar yetkazilishi oldini olinadi.
Josus zararkunanda dasturlarni aniqlash vositalar:.
1. Anti-Malware Dasturlar: Anti-malware dasturlari zararkunanda dasturlarni aniqlash va yo'q qilish uchun maxsus ishlab chiqilgan. Ba'zi mashhur anti-malware dasturlari quyidagilardir:
|
| |
