Axborot xavfsizligi
Download 373.22 Kb.
|
referat
|
Kanallar
Disketlar. 1980 va 1990 yillarda infektsiyaning eng keng tarqalgan kanali. Hozirgi kunda u keng tarqalgan va samarali kanallarning paydo bo'lishi va ko'plab zamonaviy kompyuterlarda floppi drayverlarning etishmasligi tufayli amalda yo'q. Fleshli disklar ("flesh-disklar"). Hozirgi vaqtda USB-disklar floppi-disklarni almashtirmoqda va o'zlarining taqdirlarini takrorlamoqda - olinadigan disklar, shu jumladan raqamli kameralar, raqamli videokameralar, ko'chma raqamli pleerlar orqali tarqaladigan ko'plab viruslar va 2000-yillardan boshlab mobil telefonlar, ayniqsa, smartfonlar tobora muhim ahamiyat kasb etmoqda. viruslar). Ilgari ushbu kanaldan foydalanish asosan diskda maxsus autorun.inf faylini yaratish imkoniyati bilan bog'liq edi, unda siz bunday diskni ochishda Windows Explorer tomonidan ishga tushirilgan dasturni belgilashingiz mumkin. Windows 7-da ko'chma ommaviy axborot vositalaridan fayllarni avtomatik ishga tushirish imkoniyati o'chirilgan. Elektron pochta. Odatda elektron pochtadagi viruslar zararsiz qo'shimchalar sifatida yashiringan: rasmlar, hujjatlar, musiqa, veb-saytlarga havolalar. Ba'zi harflar aslida faqat havolalarni o'z ichiga olishi mumkin, ya'ni harflarning o'zida zararli kod bo'lmasligi mumkin, ammo agar siz bunday havolani ochsangiz, siz virus kodini o'z ichiga olgan maxsus yaratilgan veb-saytga kirishingiz mumkin. Ko'pgina pochta viruslari foydalanuvchining kompyuteriga kirib, keyinchalik o'zlarini yanada ko'paytirish uchun Outlook kabi o'rnatilgan pochta mijozlaridan manzillar kitobidan foydalanadilar. Tezkor xabar almashish tizimlari. ICQ va boshqa tezkor xabar almashish dasturlari orqali go'yoki fotosuratlar, musiqalar yoki aslida virus bo'lgan dasturlarga havolalarning keng tarqalishi ham mavjud Veb-sahifalar. Internet-sahifalar orqali yuqtirish, shuningdek, World Wide Web-ning sahifalarida turli xil "faol" tarkib: skriptlar, ActiveX komponentlari mavjudligi tufayli mumkin. Bunday holda, foydalanuvchi kompyuterida o'rnatilgan dasturiy ta'minotning zaifliklari yoki sayt egasining dasturiy ta'minotidagi zaifliklaridan foydalaniladi (bu yanada xavfli, chunki tashrif buyuruvchilar ko'p bo'lgan hurmatli saytlar infektsiyaga duchor bo'ladi) va shubhali foydalanuvchilar bunday saytga kirib, o'zlarining kompyuterlariga zarar etkazish xavfi mavjud Internet va mahalliy tarmoqlar (qurtlar). Qurtlar - bu qurbon bo'lgan kompyuterga foydalanuvchi aralashuvisiz kirib boradigan virus turi. Qurtlar kompyuterga kirib borish uchun operatsion tizim dasturida "teshiklar" (zaifliklar) deb nomlanadi. Zaifliklar - bu mashina kodini masofadan yuklab olish va bajarishga imkon beradigan dasturiy ta'minotdagi xatolar va kamchiliklar, natijada qurt virusi operatsion tizimga kirib boradi va qoida tariqasida mahalliy tarmoq yoki Internet orqali boshqa kompyuterlarni yuqtirish harakatlarini boshlaydi. Hujumchilar yuqtirgan foydalanuvchilarning kompyuterlaridan spam yoki DDoS-hujumlarni yuborish uchun foydalanadilar. MS-DOS davrida yashirin viruslar tez-tez uchrab turar, operatsion tizimga kirish uchun uzilishlarni to'xtatib turardi. Shu tarzda virus o'z fayllarini katalog daraxtidan yashirishi yoki virusli fayl o'rniga asl nusxasini almashtirishi mumkin. Ishga tushirishdan oldin imzolar yoki shubhali harakatlar uchun biron bir kodni tekshiradigan antivirus brauzerlarining ko'payishi bilan endi ushbu texnologiya etarli emas. Keraksiz foydalanuvchi e'tiborini jalb qilmaslik uchun virusni jarayonlar ro'yxatidan yoki katalog daraxtidan yashirish asosiy texnik hisoblanadi, ammo antivirus dasturiga qarshi kurashish uchun yanada murakkab usullar talab qilinadi. Kodlarni shifrlash va polimorfizm imzolarni skanerlashga qarshi turish uchun ishlatiladi. Ushbu usullar ko'pincha birgalikda qo'llaniladi, chunki virusning shifrlangan qismini parolini hal qilish uchun parolni shifrsiz qoldirish kerak, shunda uni imzo bilan aniqlash mumkin. Shuning uchun, dekriptorni o'zgartirish uchun polimorfizmdan foydalaniladi - bajarilgan harakatlarni o'zgartirmaydigan buyruqlar ketma-ketligini o'zgartirish. Bu Intel protsessorlarining juda xilma-xil va moslashuvchan ko'rsatmalar to'plami tufayli mumkin, unda bir xil elementar harakatlar, masalan, ikkita raqamni qo'shish bir nechta ketma-ketlik buyruqlari bilan bajarilishi mumkin. Shaxsiy ko'rsatmalar tasodifiy tartiblanmagan va shartsiz sakrashlar bilan bog'langan bo'lsa, kodni aralashtirish ham qo'llaniladi. Virusli texnologiyaning zamonaviy tomoni metamorfizm deb hisoblanadi, bu ko'pincha polimorfizm bilan aralashadi. Polimorfik virusning dekriptori nisbatan sodda, uning vazifasi ukoldan so'ng, ya'ni uning kodi antivirus yordamida skanerlangandan va ishga tushirilgandan so'ng virusning asosiy qismini parolini hal qilishdir. Unda virusning shifrlangan qismida joylashgan va parolni chiqaruvchi polimorfik dvigatelning o'zi mavjud emas. Aksincha, metamorfik virus shifrlashni umuman ishlatmasligi mumkin, chunki u har bir replikatsiya bilan barcha kodlarini qayta yozadi. Download 373.22 Kb. Do'stlaringiz bilan baham: 
|