|
Rootkit (Rootkit - tizim yadrosiga ta'sir qiluvchi yordamchi dasturlar yoki fayllar to'plami)
|
| bet | 4/6 | | Sana | 09.06.2023 | | Hajmi | 62.55 Kb. | | #71493 |
Bog'liq zararli dasturlar xudo xoxlasa tushadi99%, 3-labarotoriya ishi Saralash usul va algoritmlarini tadqiq qilis, cmd buyruqlari, Incremental model nima, 1matematik, word sAM 1 savol, Документ Microsoft Word (4), Ma\'ruzalar (2), ЛАБОРАТОРНАЯ РАБОТА N1, Dasturlash 2, Ariza, Qalandarova Gulshoda, 1648631455, 1650692784, 1651669892 (2)Rootkit (Rootkit - tizim yadrosiga ta'sir qiluvchi yordamchi dasturlar yoki fayllar to'plami) dasturiy ta'minot yoki qodir zararli ilovalar to'plami administrator darajasida kompyuterlarga yoki kompyuter tarmog'iga kirishni ta'minlash.
Rootkit har safar operatsion tizimni ishga tushirganingizda faollashadi. Va rootkit operatsion tizim to'liq yuklanishidan oldin faollashtirilganligi sababli, bu an'anaviy antivirus yordamida zararli dasturlarni aniqlashni ancha murakkablashtiradi.
Rootkit kompyuterga troyan oti, shubhali elektron pochta qo‘shimchalari orqali yoki tizimga kirish uchun foydalanuvchi hisob ma’lumotlarini olgandan so‘ng, parolni buzish yoki tizimdagi har qanday zaiflikdan foydalanish orqali soxta veb-saytlarga kirishi mumkin.
Rootkit o'rnatilgandan so'ng, u ruxsat beradi kompyuterga yashirin fayllarni o'rnatish va jarayonlar, foydalanuvchi hisob ma'lumotlarini aniqlash, rootkit esa tajovuzni maskalashi va tizimga ildiz kirishiga (yadroga kirish) ega bo'lishi mumkin.
Rootkit trafikni, tugmachalarni bosishni boshqarishi, xakerlar uchun orqa eshik yaratishi mumkin. U o'zini aniqlashning oldini olish uchun o'rnatilgan dasturlar va himoya vositalarini olib tashlashi mumkin.
Bot (robotning qisqartirilgan nomi) hisoblanadi avtomatlashtirilgan boshqa kompyuterlar yoki tarmoq xizmatlari bilan o'zaro aloqada bo'lgan jarayon yoki skript; Web-bot - bu maxsus yozilgan skriptlar yordamida Internetda bajariladigan turli vazifalar yoki jarayonlarning bajarilishini avtomatlashtiradigan dastur.
Veb-botdan qonuniy va zararli maqsadlarda foydalanish mumkin. Zararsiz bot foydalanuvchi uchun kerakli ma'lumotlarni, masalan, Google yoki Yandex botlarini osonroq va tezroq qidirishni tashkil qilish uchun Internetdagi turli saytlarni skanerlaydi.
Biroq, zararli bot mumkin keraksiz dasturlarni tarqatish, asosiy kompyuterga zarar yetkazadi va uni markaziy serverga ulaydi.
Markaziy server chaqiriladi "botnet", botlardan foydalangan holda bir nechta asosiy kompyuterlarga ulanadi. Botnet har bir xost-mashinaga o'zining zararli maqsadlari uchun buyruq berishi mumkin, masalan, serverdan foydalanishni rad etish, zararli dasturlarni tarqatish, parollar va boshqa kiritilgan ma'lumotlarni aniqlash uchun tugmalar bosishlarini kuzatish, spam tarqatish, parollarni yig'ish, moliyaviy ma'lumotlarni yig'ish yoki xostdan foydalanish natijasida ommaviy trafikni yaratish. kompyuterlar.
Botlar yolg'iz ishlamaydi. Bot armiya deb nomlangan asosiy kompyuter tomonidan boshqarilishi mumkin bo'lgan juda ko'p sonli kompyuterlarga ta'sir qilishi mumkin boshqaruv serveri.
Tarmoq mijozlari uchun ikkita katta tahdid zararli dasturlar va fishingdir. "Zararli dasturlar" ma'lumotlar, dasturiy ta'minot, kompyuter qismlarini o'zgartirish yoki zarar etkazish uchun mo'ljallangan dasturlarning umumiy nomidir. Zararli dasturlarning bir nechta turlari mavjud: viruslar, qurtlar va troyanlar.
Biroq, shuning uchun zararli dasturlar individual dasturchilar namoyish etadigan shaxslar tomonidan uyushgan jinoiy guruhlar tomonidan ishlab chiqilgan texnologiyalarga, turli toifalar o'rtasidagi chegaralar xiralashganini juda kam hollarda paydo bo'ladi.
Viruslar
Zararli dasturlarning barcha ma'lum turlarining eng yaxshisi - bu viruslar. Va ko'plab zararli dasturlar viruslar deb ataladigan bo'lsa-da, ularda ular bilan hech qanday aloqasi yo'q.
Virus - bu ariza va ma'lumotlarga, shuningdek kompyuterning qattiq diskining muhim qismlariga kiritilgan dastur. Viruslar o'z-o'zini namoyon qilish dasturlari va 70-yillarning boshlarida tashqi ko'rinishini tanishish deyiladi. Ammo ular faqat mikrokomputerlar va Internet rivojlangandan keyin keng ma'lum.
Viruslar o'zlarini kompyuterda maxsus dasturlar bilan tanishtiradi va dasturni birinchi marta ishga tushirganingizda boshlang. Ushbu bosqichda virus qattiq diskning nusxasini yaratishi va ishlashda davom etadi yoki dasturni ishga tushirishda har safar ishlashi mumkin. Birinchi viruslar floppi-disklarda tezda tarqaldi va ko'p odamlar bilan yoki o'yinlar orqali uzatilgan qarindoshlar bilan ishlatiladigan ma'lumotlar bilan disklarni yuqtirgan. Hozirgi kunda viruslar boshqa qurilmalarda, masalan flesh kartalar, Internet ulanishlari orqali qo'llaniladi
Garchi ba'zi viruslar zarar etkazmasa ham, ushbu dasturlarning aksariyati foydalanuvchilarga zarar etkazish yoki foydalaniladigan "operatsionollar" kompyuterga hujum qilish yoki "xakerlar" ni taqdim etish uchun mo'ljallangan. Zarar berilmasa ham, viruslar xotiradan, diskdagi bo'shliqni ishlatadi va kompyuterning ishlashini pasaytiradi.
Qurtlar
O'z-o'zini qaytaradigan zararli dasturlarning yana bir turi - bu; ular o'zlarining nusxalarini yaratish uchun mo'ljallangan viruslar; Ammo viruslardan farqli o'laroq, qurtlar avtonom dasturlardir.
Qurtlar tarmoq ulanishlari orqali tarqatiladi, yuqtirilmagan kompyuterlarga tushib, keyin ularning resurslaridan tarmoq orqali ko'proq nusxalarini uzatish uchun foydalaning
Hujumning to'rtta bosqichi mavjud:
Birinchi bosqich - bu qurt nusxalarini amalga oshirish uchun ishlatilishi mumkin bo'lgan zaiflikni izlashda boshqa kompyuterlarni tekshiradi.
Qolgan qadam, zaifliklardan foydalanish operatsiyalarini amalga oshirish orqali zaif kompyuterga kirish. Masalan, qurtni o'z ko'rsatmalarini bajarish uchun mashinaga masofadan olish imkoniyatiga ega bo'lishi mumkin bo'lgan ochiq tarmoqqa ulanishni aniqlay oladi.
Uchinchi bosqichda qurt uzoq kompyuterga yuklanadi va u erda saqlanadi. Bu ko'pincha "Saqlash" qadam deb atashadi.
Keyingi bosqichda, qurt o'zini izolyatsiya qiladi, sinovlarga urinishlar uchun yangi kompyuterlarni tanlaydi.
Qiziqish tufayli qurtlar ixtiro qilingan va tarmoq tarmoqlari uchun tarmoqlarni sinov yoki yamoqlarni o'tkazish usullari sifatida taklif qilingan; Biroq, ularning kamchiliklari ularning afzalliklaridan ancha yuqori. Hatto eng "yoqimli" qurtlardan foydalanadi va kompyuter tizimining ishlashiga ta'sir qilishi mumkin
Troyans
Yakuniy asosiy turdagi zararli dasturlarning yakuniy turi - Trooya (yoki troyan ot); Qadimgi Troy shaharchasida yashirincha Yaqinda Yaqinda Yaqinda Yaqinda Yaqinda Yaqinda Yaqinda Yaqinda Yaqinda Yaqinda Yashirin ravishda yuborilgan yog'och ot sharafiga nomlangan.
Troyadan to'liq qonuniy dastur (masalan, ekran qo'riqchisi) ostida niqoblangan, ammo bir vaqtning o'zida, kimdir kompyuter ustidan nazorat, shaxsiy ma'lumotlarni nusxalash, ma'lumotlarni o'chirish, matnni rejalashtirish matnini yoki undan foydalanishga imkon beradi pochta xabarini boshqa kompyuterlarga yuborish uchun yuborish. Viruslar va qurtlardan farqli o'laroq, troyliklar o'z-o'zidan takrorlanadigan dasturlar emas, kompyuterlarni tarqatish uchun ular bilan taqqoslash uchun ular o'zlarining yordam dasturiga tayanadilar.
Ba'zi troyanlar izolyatsiya qilinadi. Biroq, ba'zida ular tarmoqlardan foydalanib, o'g'irlangan ma'lumotlarni, masalan, bank hisobvarag'lari yoki kredit karta raqamlari to'g'risidagi ma'lumotlarni uzatish yoki shikastlangan kompyuterlar uchun bo'shliq sifatida harakat qilish. Ular xakerlarga operatsion tizimlarning xavfsizlik xususiyatlarini chetlab o'tishga va ma'lumotlarga kirish yoki boshqa kompyuterni tarmoq orqali kuzatib borish imkonini beradi.
Zararli dasturlar kompyuterga turli xil mexanizmlar orqali kirishi mumkin, ularning aksariyati inson va texnik omil kombinatsiyasidan foydalanadi.
Masalan, zararli dasturni yaratuvchisi sizni xatni kiritish yoki xatga ulash orqali zararli dasturni yuklab olishingizga yordam berishi mumkin. Bundan tashqari, zararli dasturni standart dasturning noqonuniy nusxasi bilan to'ldirish mumkin, shuning uchun asl versiyalarni to'lash o'rniga ushbu noqonuniy nusxalarni tanlagan foydalanuvchilarga
|
| |
