|
Zararkunanda dasturiy ta‟minotlar
|
bet | 62/96 | Sana | 30.07.2024 | Hajmi | 4,2 Mb. | | #268923 |
Bog'liq Axborot xavfsizligi 2022 (1)Zararkunanda dasturiy ta‟minotlar
Zararli dastur - bu kompyuterga, serverga, mijozga yoki kompyuter tarmog‗iga zarar yetkazish uchun ataylab yaratilgan har qanday dastur.
Zararli dasturiy vositalar foydalanuvchini ruxsatisiz hujumchi kabi g‗arazli amallarni bajarishni maqsad qilgan vosita hisoblanib, ular yuklanuvchi kod (.exe), aktiv kontent, skript yoki boshqa ko‗rinishda bo‗lishi mumkin. Hujumchi zararli dasturiy vositalardan foydalangan holda tizim xafsizligini obro‗sizlantirishi, kompyuter amallarini buzishi, maxfiy axborotni to‗plashi, veb saytdagi kontentlarni modifikatsiyalashi, o‗chirishi yoki qo‗shishi, foydalanuvchi komptyuterini boshqaruvini qo‗lga kiritishi mumkin. Bundan tashqari zararli dasturlar, hukumat tashkilotlardan va korporativ tashkilotlardan katta hajmdagi maxfiy axborotni olish uchun ham foydalanilishi mumkin.
Zararli dasturlar turlari:
viruslar: o‗zini o‗zi ko‗paytiradigan programma bo‗lib, o‗zini boshqa programma ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga biriktiradi.
troyan otlari: bir qarashda yaxshi va foydali kabi ko‗rinuvchi dasturiy vosita sifatida ko‗rinsada, yashiringan zararli koddan iborat bo‗ladi.
Adware: marketing maqsadida yoki reklamani namoyish qilish uchun foydalanuvchini ko‗rish rejimini kuzutib boruvchi dasturiy ta‘minot.
Spyware: foydalanuvchi ma‘lumotlarini qo‗lga kirituvchi va uni hujumchiga yuboruvchi dasturiy kod.
Rootkits: ushbu zararli dasturiy vosita operatsion tizim tomonidan aniqlanmasligi uchun ma‘lum harakatlarini yashiradi.
Backdoors: zararli dasturiy kodlar bo‗lib, hujumchiga autentifikatsiyani
amalga oshirmasdan aylanib o‗tib tizimga kirish imkonini beradi, maslan, administrator parolisiz imtiyozga ega bo‗lish.
mantiqiy bombalar: zararli dasturiy vosita bo‗lib, biror mantiqiy shart qanoatlantirilgan vaqtda o‗z harakatini amalga oshiradi.
Botnet: Internet tarmog‗idagi obro‗sizlantirilgan kompyuterlar bo‗lib, taqsimlangan hujumlarni amalga oshirish uchun hujumchi tomonidan foydalaniladi.
Ransomware: mazkur zararli dasturiy ta‘minot qurbon kompyuterida mavjud qimmatli fayllarni shifrlaydi yoki qulflab qo‗yib, to‗lov amalga oshirilishini talab qiladi.
Mantiqiy bomba O‗zidan ko‗payish yo‗q Sonini oshib borishi: nol Yuqumliligi: mumkin
Mantiqiy bomba ikki qismdan iborat kod hisoblanadi:
Foydali yuklama qismi bajarilish uchun harakat qismi hisoblanadi. Foydali yuklama qismi hohlagan ko‗rinishda bo‗lishi mumkin, lekin zarar keltiruvchi effekt ma‘nosiga ega bo‗ladi.
Trigger, mantiqiy shart bo‗lib foydali yuklama qismini bajarilishini nazoratga oladi va baholanadi. Triggerning aniq sharti tasavvur bilan chegaralangan bo‗ladi va sana, foydalanuvchining tizimga kirishi yoki operatsion tizim versiyasi kabi mahalliy shartlarga asoslanadi. Shu tarzda triggerlar masofadan to‗rib o‗rnatiluvchi ko‗rinishda loyihalanishi mumkin yoki bo‗lmasa qandaydir holatni mavjud emasligiga ko‗ra.
Mantiqiy bombalar mavjud kodning ichiga kiritilishi yoki bo‗lmasa avtonom tarzda bo‗lishi mumkin. Oddiy parazitik (yuqumli) namuna quyida ko‗rsatilgan bo‗lib, trigger sifatida aniq sana ishlatilganda kompyuterni buzilishiga olib kelishi mumkin:
legitimate code
if date is Friday the 13th:
crash_computer( ) legitimate code
|
| |