Amaliy ish №7 Mavzu: Josus dasturlar (Spyware). Ishning maqsadi: Spyware bilan tanishish


Download 1.62 Mb.
bet2/16
Sana25.03.2023
Hajmi1.62 Mb.
#1294692
1   2   3   4   5   6   7   8   9   ...   16
Bog'liq
Amaliy ish 7-12

AMALIY ISH № 8
Mavzu: Josuslarga qarshi dasturlarni tahlil qilish.
Ishning maqsadi: Spyware dasturidan foydalanish
Spyware - kiruvchi dasturiy ta'minot eng keng tarqalgan turlaridan biri foydalanuvchi qurilmadan ma'lumotlarni ruxsatsiz yig'ish uchun mo'ljallangan. Ularning mashhurligi soddaligi va talabi bilan bog'liq. Ko'pgina josuslarga qarshi dastur qonuniy bo'lishi mumkin va hatto rasmiy dastur do'konlarida ham tarqalishi mumkin. Ular, masalan, qurilmaning joylashuvi, tashrif buyurilgan saytlar, kompyuter konfiguratsiyasi, ishlatiladigan dasturiy ta'minot, ma'lumotlar klaviaturasidan kiritilgan ma'lumotlar va boshqalar haqida ma'lumot to'plash uchun ishlatiladi. Odatda, josuslarga qarshi dastur (jabrlanuvchi qurilma uchun) hech qanday zararli xususiyatlarga ega emas, lekin nozik ma'lumotlarning oqishi va maxfiylik rejimining buzilishiga olib kelishi mumkin.
Spyware tasnifi
1. Kuzatuvchilar (kuzatuv dasturlari) izdoshlari yoki izlovchilar, tajovuzkorga qurilmaning joylashuvi, ochilgan veb-saytlar, hujjatlar, kontaktlar ro'yxati, harakat yo'nalishi, eng ko'p tashrif buyurilgan joylar va h.k. kuzatuvchilar ikki turga bo'linadi: apparat va dasturiy ta'minot. Uskuna kuzatuvchilari Anahtarlık kabi kichik bir qurilma kabi ko'rinadi. Ularning aksariyati oddiygina ob'ektning hozirgi holati haqida ma'lumot beradi, ammo ba'zi variantlar kengroq funktsionallikka ega. Ular mutlaqo qonuniy bo'lishi mumkin — ular mashinalarining hozirgi holati haqida ma'lumot olish uchun avtomobilchilar tomonidan qo'llaniladi, ularning yordami bilan qimmatli narsalarning joylashuvini va boshqalarni bilib olishingiz mumkin. Ular, shuningdek, qonuniy bo'lishi mumkin: ular ish vaqtida xodimlarni nazorat qilishni istagan tashkilotlar yoki ularning farzandlari haqida tashvishlanadigan ota-onalar tomonidan qo'llaniladi. Kuzatuvchilarning har ikkala toifasi qurbonning harakati haqida ruxsatsiz ma'lumot to'plash uchun tajovuzkorlar tomonidan ishlatilishi mumkin. Uskuna izdoshi kompyuterning tarkibiy qismlaridan biriga ehtiyotkorlik bilan kiritilishi mumkin va dasturiy ta'minot — har qanday qonuniy dastur yoki u bilan birga o'rnatilishi mumkin. Huquqiy izdoshlar Yahoo, Yandex yoki Yahoo kabi qidiruv tizimlari va yirik Internet portallari tomonidan ishlab chiqarilgan brauzerlar uchun har qanday asboblar paneli yoki butun Internet-brauzerlarni shartli ravishda o'z ichiga olishi mumkin Mail.ru. Foydalanuvchining ruxsatisiz yoki jaholat bilan bunday mahsulotlar xizmatlarni ishlab chiqishda va reklamani maqsad qilishda foydalaniladigan Internet-bemaqsad haqida to'liq ma'lumot to'playdi.
2. Keyloggerlar (Keylogger) Keyloggerlar-qurilma klaviaturasidagi tugmachalarni bosadigan maxsus dasturlar yoki qurilmalar. Kuzatuvchilar kabi, keyloggerlar ikki turga bo'linadi: apparat va dasturiy ta'minot.
Dastur keyloggerlari ilovalar shaklida amalga oshiriladi, shuning uchun har bir operatsion tizim uchun bunday vositalar to'plami mavjud. Ularning ko'pchiligi faqat oddiy tugmachalarni emas, balki Alt yoki Ctrl kabi xizmat tugmachalarini ham o'qishi mumkin, bu esa buyruqlarning tugma kombinatsiyasi orqali qaytarilishini ta'minlaydi. Bir qator keyloggerlar to'plangan ma'lumotlarni scammers va boshqa tajovuzkorlarga yuboradi. Uskuna keyloggerlari kompyuterga ulangan kichik qurilmalar. Ba'zilar BadUSB zaifligidan foydalanishlari mumkin. Dasturiy ta'minot keyloggerlaridan farqli o'laroq, apparat qattiq diskka ta'sir qilmaydi: barcha ma'lumotlar ichki xotiraga yoki SD-kartaga saqlanadi.
Har ikkala izlovchi va keyloggerlarning dasturiy ta'minotida josuslarga qarshi dasturlardan foydalanish tajovuzkor tomonidan qurbonning har qanday qurilmasiga, ya'ni shaxsiy kompyuter yoki smartfonga o'rnatilishi mumkin. Uskuna variantlarini o'rnatish qiyin (qurilmaga jismoniy kirish kerak) va jabrlanuvchini aniqlash osonroq, shuning uchun dasturiy ta'minot izdoshlari va keyloggers ko'proq afzal ko'riladi. Ularning asosiy maqsadi qurilmadan axborotni ruxsatsiz yig'ishdir. Lekin juda tez-tez spyware dasturlari marketing ma'lumotlarni to'plash va maqsadli ko'rsatish reklama uchun foydalanuvchilar Profil uchun ishlatiladi. Kompyuterning konfiguratsiyasi, dasturiy ta'minoti, tashrif buyurgan veb-saytlar va qidirish mexanizmlari uchun so'rovlar statistikasi, klaviaturadan kiritilgan so'zlar foydalanuvchi faoliyatining turini va uning manfaatlari doirasini juda aniq aniqlash imkonini beradi. Bu holda, spyware ma'lumotlarni to'playdi va reklama firmasi server ularni o'tkazmalari qachon adware dasturlari (adware) bilan bir guruh bor. U erda ma'lumotlar tahlil qilinadi va ushbu foydalanuvchiga reklamalarni aniq ko'rsatish uchun ishlatiladi, ba'zan esa ko'rib chiqilayotgan veb-sahifalarning mazmuniga noto'g'ri kirish orqali. Spyware tarqatish Spyware manbalari ikki asosiy kanallari bo'linadi bo'lishi mumkin. Ulardan birinchisi noqonuniy bo'lib, zararli ob'ektlarning tarqalishidan ozgina farq qiladi. Tajovuzkorlar foydalanuvchilarni josuslarga qarshi dastur o'rnatishga olib kelishi yoki oshkor qilinmagan zaifliklar orqali ehtiyotkorlik bilan amalga oshirishi mumkin.
Ikkinchi kanal-qonuniy. Ayg'oqchi modul an'anaviy dasturiy ta'minot mavjud yoki qo'shimcha o'rnatilgan bo'lishi mumkin (foydalanuvchi o'rnatish jarayonida bu farq qilmaydi). Ikkinchi guruhning namunali namunasi" markali " brauzerlarning ayrim versiyalari va ular uchun asboblar paneli bo'lib, ular ishlab chiquvchilar uchun foydalanuvchi faoliyati haqida juda ko'p ma'lumotni qonuniy ravishda to'playdi. Xuddi shu narsa operatsion tizimlarning yangi versiyalari — masalan, janjal Windows 10 hayot yo'lining boshida qayd etilgan bo'lib, unda "telemetriya"ni yig'ish uchun ko'plab xususiyatlar topilgan. Ko'pgina tadqiqotchilarning fikriga ko'ra, qonuniy josuslik funktsiyalari yashirin yoki ochiq, deyarli barcha zamonaviy operatsion tizimlarda mavjud. Josuslarga qarshi dastur Spyware asbob-uskunalar yoki dasturlar xavfini tahlil qilish, inson maxfiylik uchun juda xavfli hisoblanadi. Ularning yordami bilan tajovuzkorlar yoki yirik korporatsiyalar foydalanuvchilar haqida juda ko'p shaxsiy ma'lumotlarni to'plashlari mumkin. Turli xil josuslarga qarshi dasturlarning katta miqdori ommaviy kirishda yoki hatto rasmiy dastur do'konlarida ham mavjud. Uskuna izdoshlari va keyloggers internetda erkin sotiladi. Ko'pgina operatsion tizimlar, brauzerlar va apparat o'rnatilgan va odatiy foydalanuvchilar hatto taxmin qila olmaydigan odatiy josuslik xususiyatlariga ega. O'zingizni josuslarga qarshi dasturlardan himoya qilish uchun siz bir qator oddiy amallarni bajarishingiz kerak: zamonaviy antivirus dasturini o'rnating va unda reklama va josuslarga qarshi dasturlarni (adware va spyware) qidirish funktsiyalarini faollashtiring. Xavfsizlik devorini o'rnating va o'rnatilgan dasturlarning tarmoq faoliyatini nazorat qiling. Operatsion tizimlar va brauzerlarning maxfiylik sozlamalarini diqqat bilan tekshiring, qo'shimcha funktsiyalarni o'chirib qo'ying va shaxsiy ma'lumotlarni kimgadir yuboring. O'rnatish paytida ilovalarni o'rnatish va komponentlarni tanlashga ehtiyot bo'ling. Foydali dastur bilan birgalikda siz istalmagan dasturiy ta'minotni o'rnatishingiz mumkin. O'rnatilgan dasturlarning ro'yxatini muntazam ravishda ko'rib chiqing va noma'lum yoki kamdan-kam hollarda o'chirib tashlang.


Download 1.62 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   16




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling