|
Zararkunanda dasturlar va ularni aniqlash vositalari
|
| bet | 6/14 | | Sana | 20.05.2024 | | Hajmi | 2,62 Mb. | | #244779 |
Bog'liq xisobot anig\'i 2. Zararkunanda dasturlar va ularni aniqlash vositalari 2.1 Zararkunanda dasturlar va ularning tavsifi
"Zararli dastur" atamasi "zararli dasturiy ta'minot" atamasining qisqartmasi bo'lib, ushbu BMI da zararli dastur deb ham ataladi. Zararli dastur - bu kompyuterlar va kompyuter tizimlariga zarar etkazish uchun ataylab ishlab chiqilgan va joylashtirilgan dasturiy ta'minot. Agar dasturning ishlashi ko'zda tutilmagan zararga olib kelsa, u odatda dasturiy ta'minot xatosi deb ataladi. Shuningdek zararli dastur, Skoudis va Zeltser tomonidan ta'riflanganidek, "kompyuteringizda ishlaydigan va tizimingizni tajovuzkor xohlagan narsani qilishga majbur qiladigan ko'rsatmalar to'plami". Ushbu ko'rsatmalar shaxsiy kompyuterga zarar etkazishi yoki zararli bo'lishi mumkin. Zararli dasturlar bir nechta toifalarga bo'linadi, ular ba'zida virus va troyan fayllari kabi zararli kodlarning bir nechta toifalariga kiradi, ular ba'zi antivirus dasturlari tomonidan aniqlanishi mumkin. Virus va troyan fayllari ko'proq foydalanuvchi tomonidan elektron pochta (elektron pochta) yoki fayl almashish orqali olib boriladi yoki qabul qilinadi. Ushbu maqola kontekstida zararli dasturlar, Microsoft Internet Explorer kabi dasturlardan foydalangan holda Internetga kirish orqali ko'proq qabul qilinadigan josuslik dasturlari, reklama dasturlari va troyanlar deb nomlanadi.
Aksariyat zararli dasturlar foydalanuvchining kompyuteriga foydalanuvchining bilimi yoki ruxsatisiz yetkaziladi. Dastur kodi yoki skriptlari foydalanuvchi, foydalanuvchi kompyuteri haqidagi ma'lumotlarni ajratib olishi yoki noma'lum maqsadlarda foydalanish uchun boshqa skriptlar yoki dasturlarni o'rnatishi mumkin. Aksariyat kompyuter foydalanuvchilari josuslik dasturi nima ekanligini yoki josuslik dasturining maqsadini bilishmaydi. Ushbu maqola josuslik dasturlari turlari, ularning mavjudligini aniqlash usullari va josuslik dasturlarini qanday olib tashlash yoki kamaytirish va uning shaxsiy kompyuterlarga ta'siri haqida ma'lumot berishga umid qiladi. Korporativ tarmoq muhitida josuslik dasturlarini oldini olish yoki olib tashlash hozirgi kunga qadar yetkazilgan eng yomon virus fayllariga qaraganda qimmatroq bo'lishi mumkin. Ayg'oqchi dastur virus fayli yoki spamdan farq qiladi va shuning uchun viruslarning oldini olish uchun qo'llaniladigan usullar va siyosatlar kompyuterga zararli ta'siri o'xshash bo'lishi mumkin bo'lsa ham, josuslarga qarshi dasturga qarshi samarali emas.
Dasturlar bir qancha turdagi zararli kodlardan iborat bo'lishi mumkin, masalan, viruslar, trojanlar, adware, spyware va boshqalar. Ular internet orqali tarqalgan, foydalanuvchilarning qurilmalariga kiritilgan yoki xavfsizlik bo'yicha tuzilgan vositalar orqali tarqalgan o'zgarishlarni amalga oshirish orqali foydalanuvchilarning ma'lumotlarini yoki qurilmalarini zarariga olib kela oladilar.
Bu dasturlar ko'pchilik bilan foydalanuvchilarning ma'lumotlarini chori qilish, qurilmalarini buzish, yoki boshqa zararlarga olib kelishga urinadi. Ularni aniqlashning muhimligi esa, ularni foydalanuvchi qurilmalaridan aniqlab tashlash, ularga qarshi qo'llanish algoritmlarini ishlab chiqish va ularga qarshi himoya qo'llash uchun muhimdir. Bu qo'llanish algoritmlari va vositalar, antivirus dasturlari, antimalware dasturlari, firewal, xavfsizlik skanerlari va boshqalar o'z ichiga oladi.
Shuningdek, zararkunanda dasturlarining ma'lumotlar tarmoqlari va operatsion tizimlar ustida qanday o'zgarishlar kiritishi mumkinligi, ularning yangi variantlarini aniqlash va ularni to'liqroq izolyatsiya qilish muhimdir. Bu jarayonlarda xavfsizlik sohasida mutaxassislar keng ko'lamli monitoring va yo'nalishlar tashkil etishadi. Bu shaklda, zararkunanda dasturlar va ularni aniqlash haqida to'liq tushuncha beriladi va ularni tanishuv, ta'riflash va qo'llash uchun kerak bo'lgan imkoniyatlar keltiriladi. Odamlar ko'pincha virus va zararli dastur o'rtasidagi farq nima deb so'rashadi. Farqi shundaki, zararli dastur viruslar, josuslik dasturlari, reklama dasturlari, to'lov dasturlari va boshqa turdagi zararli dasturlarni o'z ichiga olgan bir qator onlayn tahdidlar uchun umumiy atamadir.
Kompyuter virusi zararli dasturlarning bir turi. Zararli dasturiy ta'minot tarmoqqa fishing, zararli qo'shimchalarni ochish, xavfli yuklab olish, ijtimoiy muhandislik va portativ saqlash qurilmalari orqali kirishi mumkin. Ushbu umumiy ko'rinish zararli dasturlarning keng tarqalgan turlarini qamrab oladi. Zararli dasturlarni aniqlash turlicha. Kompyuter joylashgan muhit turi zararli dasturlarning kompyuterga yoki kompyuterlar guruhiga hujum qilish usuliga turlicha ta'sir ko'rsatishi mumkin.
2.1-rasm. Zararkunanda dasturlarning turlari.
Zararli dasturiy ta'minot tasnifi sifatida kompyuterni o'zgartiradigan yoki foydalanuvchining bilimi yoki ruxsatiga zid bo'lgan ba'zi harakatlarni bajarishga majbur qiluvchi har qanday turdagi buzg'unchi kodni o'z ichiga olishi mumkin. Ko'pgina hollarda, masalan, viruslar va qurtlar bilan, kompyuter foydalanuvchilari o'zlarining eng yomon dushmani bo'lishadi, chunki ular virus yoki qurtni kompyuterga qarshi o'z harakatlarini amalga oshirishga imkon beradigan yoki qo'zg'atadigan harakatlarni amalga oshiradilar. Keng ta'rifga ko'ra, zararli dastur quyidagilarni o'z ichiga oladi:
• Viruslar
• Worms
• Troyan
• Backdoors
• Key loggerlar
• Mobile kodlar
• Spyware and Adware
Ushbu tahdidlarning har biri foydalanuvchining kompyuteriga etib borishi mumkin bo'lgan turli xil etkazib berish usullariga ega. Ushbu etkazib berish usullari odatda elektron pochta (elektron pochta), Internet xabar almashish xizmatlari (IM), kompyuter yoki tengdoshga fayl almashish (P2P), Internet Relay Chat (IRC), umumiy mahalliy fayllarga kirish (floppi disk) yoki internet orqali amalga oshiriladi. kirish.
Ushbu zararli kod turlaridan har qandayining yo'q qilinishi, agar kamida bitta kompyuter internetga ulangan bo'lsa, har qanday alohida kompyuterga yoki tarmoqdagi bir nechta kompyuterlarga ta'sir qilishi mumkin. Ko'pgina kompyuterlar kabelli modem yoki DSL ulanishidan foydalangan holda yoki telefon liniyasi va dial-up modem orqali to'liq vaqtda Internetda bo'lgani uchun. Agar kompyuter har qanday tarmoq turida joylashgan bo'lsa, zararli dastur tarmoqdan tizim ichidagi boshqa kompyuterlarga (hatto Internetga kirish imkoni bo'lmagan shaxsiy kompyuterlarga ham) tarqalishi uchun foydalanishi mumkin. Tarmoqqa taalluqli zararli dasturiy ta'minot eng halokatli shakllar bo'lib, tarmoq ma'murlari va xavfsizlik xodimlari oldini olishga intiladigan zararli dasturlardir. Bir necha soniya ichida zararli dastur tarmoqqa ulangan har bir kompyuterga tarqalishi mumkin. Kompyuterlar orasidagi aloqa uchun modem, hub yoki kalit, sim va ulagichlar kabi apparat vositalari kerak bo'ladi. Uskuna havolasi amalga oshirilgandan so'ng, kompyuterlar o'rtasida ulanish yo'llari yoki kanallarini o'rnatish uchun operatsion tizim va amaliy dasturlardan foydalaniladi. Ushbu ulanish kanallari yoki portlari kompyuterlar o'rtasida ma'lumot uzatish uchun ishlatilishi mumkin.
Zararli dasturlarning ushbu shakllari odatda internetni ko'rish orqali olinadi. Aksariyat korporatsiyalar va individual foydalanuvchilar to'g'ridan-to'g'ri elektron pochta orqali boshlangan virus hujumlariga qarshi turishning amaliy dasturlari va usullaridan allaqachon xabardor. Josuslik dasturlari sizning harakatlaringizni kuzatish va bu ma'lumotlarni uchinchi shaxslarga uzatish uchun qurilmangizni jimgina zararlaydi. U qaysi saytlarga tashrif buyurganingizni, nimani yuklab olganingizni va qayerga borganingizni kuzatishi mumkin (agar josuslik dasturi mobil qurilmangizga kirgan bo'lsa), xabarlar va kontaktlarni ko'rishi, to'lov ma'lumotlarini va hatto hisob parollarini ushlab turishi mumkin. Ko'pgina foydalanuvchilar viruslar, qurtlar va troyan fayllarini qidirish va o'chirish uchun ba'zi antivirus dasturlari, xavfsizlik devori va/yoki elektron pochta skaneridan foydalanadilar. Ushbu echimlar zararli dasturlarning kompyuterga yetkazilishi mumkin bo'lgan eng keng tarqalgan va aniq yo'llarini qamrab oladi.
Internetni ko'rish yoki "bemaqsad qilish" dan kelib chiqadigan zararli dasturlar butunlay boshqa xavflar to'plamini yaratadi. Ayg'oqchi dastur zararli dastur sifatida ko'rib chiqilishi mumkin, ammo uning potentsial halokatli imkoniyatlari tufayli virus yoki troyandan kamroq tahdid deb hisoblanmasligi kerak. Spyware-bu kompyuterlarga kirish, jabrlanuvchining xabarisiz ma'lumotlarni yig'ish va keyin to'plangan ma'lumotlarni uchinchi shaxslarga uzatish uchun mo'ljallangan bajariladigan dastur turi. Shuningdek infektsiya uchun vosita sifatida elektron pochta yoki elektron pochta biriktirilgan fayllardan foydalanadigan spam yoki virus infektsiyalari bilan solishtirganda, birinchi navbatda Internetga kirish bilan bog'liq deb hisoblanadi. Ayg'oqchi dastur kompyuter uchun ko'proq zararli bo'lishi mumkin, chunki u ta'sir qiladigan kompyuter foydalanuvchisiga uning mavjudligini bildirishi shart emas. Aksariyat hollarda foydalanuvchi josuslik dasturlarini uning kompyuteriga zarar etkazayotganini ham bilmaydi. Spyware odatda foydalanuvchi tomonidan tashrif buyurilgan veb-sahifadan Visual Basic yoki ActiveX skript kodlash orqali foydalanuvchi aralashuvisiz o'zini o'rnatadi.
|
| |
