Mavzu: Antivirus dasturlari paketi
Ishdan maqsad.
Antivirus dasturlari paketini so`ngi
yillar statistic
ma`lumotlariga asoslangan holda tahlillash
Nazariy qism
Kiber jinoyatchilar tadbirkorlar singari fikr yuritadilar va ular kerak.
Chunki ularning ish joylarida raqobat kuchayib boraveradi. Nihoyat, zararli
dasturiy ta'minotlarni tarqatish yo'li bilan, pul ishlashdan tortib to
monetizatsiya qilishga sarflagan sa'y-harakatlari - moliyaviy jihatdan
to'lash kerak. Va agar ular boshqa barcha qonunlarni buzishga ulgurishsa
ham, muvaffaqiyatli bo'lishni istasalar, ular bozor maydoniga mos keladi.
Bu AV-TEST-dan olingan bu yilgi xavfsizlik hisobotidagi raqamlar bilan
ham tasdiqlangan.
Shunday qilib, zararli dasturlarni ishlab chiqish va tarqatish qat'iy
iqtisodiy tamoyillarga amal qiladi. Ulardan bittasi: "Bu o'lchovning iqtisodi
haqida." Shunga ko'ra, 1984-yilda AV-TESTning dastlabki sinovlaridan
so'ng zararli dasturlarning soni barqaror o'sib bordi.
Ushbu hisobotni
to'ldirgandan so'ng, Windows-ning TD-TEST bazasida ma'lum bo'lgan
zararli dasturlarning soni 578.702.687-da bo'lib, o'sish. Hozirgi kunda 12
million yangi Windows malware dasturi har oy "bozorga" keladi. Va
shuning uchun Redmond operatsion tizimiga qaratilgan zararli
dasturlarning soni bu yil oxiriga qadar 600 million ovoz to'siqni buzishi
mumkinligini taxmin qilish xavfsiz.
1-rasm
2-rasm..
2015-yilda AV-TEST tizimlari tomonidan aniqlangan 2 milliondan ortiq
Android-ning zararli dasturiy ta'minot modellarining faqatgina 58 ta zararli
dasturiy ta'minot namunasi mavjud. Bu nishonlash uchun juda kam
sababdir, chunki Android-ning zararli dasturlarining taqsimlanishini
tekshirib ko'rsak, aniq massa bilan bir qatorda kiber jinoyatchilarning
"innovatsion tezligi" ni ham ko'rishimiz mumkin.
Android uchun dastlabki
zararli dasturlardan birinchi marta 2013 yilda kashf qilingan bo'lsa-da,
faqat to'rt yil o'tib, AV-TEST tizimlari hozirda mavjud bo'lgan zararli dastur
kodlarining to'liq spektrini qayd etdi: qisqa vaqt ichida tergovchilar viruslar
bilan bog'landi, qurtlar, zararli skriptlar, orqa eshiklar va troyanlar. Natijada,
Android qurilmalari uchun zararli dasturiy ta'minot holati Windows
kompyuterlari yo'nalishida tobora ko'proq harakat qilmoqda. Bu bir necha
yil avval kompyuterda tugallanishi kerak bo'lgan onlayn-banking
xizmatidan elektron maktublardan deyarli har bir dastur uchun ajablanarli
emas, endi mos keladigan ilovalar orqali mobil qurilmada qulay ishlaydi. Va
Windows foydalanuvchilari uzoq vaqtdan buyon shaxsiy kompyuterlari
viruslarni himoyalashni talab qiladigan vaqtga kelib,
Android mobil
qurilmalarida tegishli himoya dasturlaridan foydalanish uzoq suratga
olinmagan.
Ishlab
chiqaruvchilarning
ma'lum
bo'lgan
xavfsizlik
kamomadlariga javoban tez-tez kam va zerikarli patch chiqaradigan
vositalar bilan birgalikda Android jinoyatchilar uchun maqbul maqsadga
aylanmoqda. Ammo smartfonlar, planshetlar va boshqa Android
qurilmalarining sotuvi va sotuvi ortib borayotgani sababli, platforma tobora
ko'proq suiiste'mol qilish uchun o'ziga xos maqsadga aylandi.
Va mos
keladigan ilovalar qatori kengaytirish imkoniyatlari bilan, zararli dasturiy
ta'minot imkoniyatlari ham moslashtirilgan. Bozor vaziyatini keskin va
quruq deb hisoblash mumkin: Shunday qilib, bugungi kunda mobil
tizimlarga yo'naltirilgan barcha zararli dasturlarning 99 foizidan ko'prog'i
Android qurilmalariga mo'ljallangan. Boshqa
platformalar hozirda kiber
jinoyatchilarga qiziqmasa ham, bozor narxining kamligi yoki yopiq ilovalar
infratuzilmasi tufayli. Ular faqat kuch ishlatish bilan foydalanishlari mumkin.
Shu sababli ushbu tizimlarni qamrab olgan zararli dasturiy ta'minot bu erda
ahamiyatsiz. Tajribali troyan operatorlaridan foydalanish, jinoyatchilar
uchun kechroq foydalidir. Chunki, bu 1,9 million ro'yxatdan o'tgan
namunadir, bu zararli dastur sinf (91,2 foiz) Android foydalanuvchilari
uchun asosiy tahdid. 2015-yilda ushbu zararli dastur guruhidagi eng katta
ulushni 87,9% bo'lgan generic troyanlar bo'lsa ham, bu erda kodni ishlab
chiqishning mavjud spektrini o'rganishga arziydi: Chunki juda qisqa vaqt
ichida - hech bo'lmaganda ancha darajada - barcha zararli dastur vazifalari
Windows uchun mavjud bo'lgan bu erda ham mavjud. Shunday qilib,
masalan, 2015 yilda troyanlarning shifrlashlar soni 144,008
da nisbatan
past darajada edi. Shunga qaramasdan, jinoyatchilar tezlik bilan
Windowsda, Android platformasida juda yaxshi ishlaydigan ushbu
tovlamachilik modelini ko'chirishning yo'lini topdi. Hujjatlar Troyanlarni
ishlatib, mobil Internet-banking tizimiga to'g'ri keladi: Garchi barcha
banklar Android foydalanuvchilari hisobiga
kirish imkonini beradigan
dasturni taklif qilmasalar-da, mavjud ilovalarga onlayn-bankingda
ixtisoslashgan 20,051 Android-troykalar hujum qiladi. Bularning barchasi
bir foizdan ziyodroq bo'lsa ham, ular umumiy tahdid salohiyatining kam
miqdorini tashkil etadi. Mobil bank xizmatlarini qabul qilishni ko'paytirishi
bilan ularning soni tezda ko'payadi.
PUA: sanoat tomonidan hujum
Biroq, zararli dasturiy ta'minot 2015-yilda Internet foydalanuvchilari
uchun yagona xavf emas edi. Zararli dasturiy ta'minot
hujumlari
jinoyatchilarga aniq bog'liq bo'lsa-da, butunlay boshqacha burchakdan
maxfiylikka xavf tug'dirishi mumkin: Hujjatlarning ko'payishi bilan bir
qatorda, AV-TEST instituti 2015-yilda PUAda haddan ziyod ko'payishi
kuzatilgan. Ushbu potentsial istalgan kiruvchi dasturlar tez-tez foydali
dasturlar va ilovalar yuklab olinadigan qurilmaga piggyback keladi. PUA
foydalanuvchilar va harakatlar naqshlari bilan bog'liq shaxsiy ma'lumotlarni
kuzatib borish va kiruvchi, moslashtirilgan reklamalarni namoyish qilish
uchun reklama sohasi tomonidan tarqatiladi.
Bundan tashqari, PUA
odatda foydalanuvchining roziligisiz yashirin ravishda ishlaydi. Bu kabi
zararli dasturiy ta'minotlar kabi virusga qarshi ishlab chiqarilgan ayg'oqchi
vositalar antivirus dasturlari tomonidan bloklanadigan darajada qizg'in
bahs mavzusi bo'lib qolmoqda. AV-TESTni aniqlash tizimlarida PUA 2015-
yilda
onlayn-xatarlarning
uchdan
bir
qismini
tashkil
etdi.