Mustaqil ish Mavzu: Kiberxafsizlik sohasida mashxur sertifikatlar Mavzu


Zararkunanda dasturlarning turlari


Download 2.97 Mb.
bet13/17
Sana08.11.2023
Hajmi2.97 Mb.
#1754660
1   ...   9   10   11   12   13   14   15   16   17
Bog'liq
Kiberxavfsizlik asoslari fanidan

Zararkunanda dasturlarning turlari

Reja:

  1. Zararkunanda dasturlar haqida.

  2. Kampyuter viruslari.

  3. Tarmoq qurtlari.

  4. Troyan dasturlari.


\Zararli dasturlarning tushunchalari va turlari
80-yillarning boshlarida turli xil hisoblash tizimlarining dasturiy ta'minotida qasddan va maxfiy ravishda amalga oshirilgan zararning zarari haqida birinchi xabarlar paydo bo'ldi. "Kompyuter viruslari" nomi mustaqil ravishda ko'payish nuqtai nazaridan o'xshashliklarga o'xshashlik tufayli yuz berdi. Ba'zi bir biologik atamalar yangi kompyuter zaliga o'tkazildi, masalan, mutatsiyalar, shtammlar, emlash, vaktsina va boshqalar kabi, masalan, ma'lum bir sondan keyin zararli ta'sir ko'rsatishni boshlaydi, masalan, ma'lum bir sondan keyin zararli ta'sir ko'rsatadi, masalan, ma'lum bir sondan keyin zararli ta'sir ko'rsatadi. Nomzodlar, tizim ma'lumotlarida saqlanadigan tizimni yo'q qiling, ammo shu bilan birga ular viruslarga xos bo'lgan, ancha oldinroq paydo bo'lgan.


Zararli dastur - kompyuterning o'zi yoki kompyuter resurslaridan ruxsatsiz foydalanish yoki kompyuter resurslaridan ruxsatsiz foydalanish yoki kompyuter egasi (yoki kompyuter egasi) nusxa ko'chirish, buzib tashlash, o'chirish orqali saqlanadigan har qanday dastur yoki ma'lumot almashtirish.
Zararli dastur uchta asosiy sinfga bo'linadi: kompyuter viruslari, tarmoq qurtlari, troyan dasturlari. Ularning har birini batafsil ko'rib chiqing.
Kompyuter viruslari
Bu zararli dasturlarning ushbu sinfi boshqalar orasida eng keng tarqalgan.
Kompyuter virusi - o'ziga xos xususiyati, o'ziga xos xususiyati (o'zini tuta bilish). Bundan tashqari, viruslar foydalanuvchi tomonidan boshqariladigan barcha fayllar va ma'lumotlarni butunlay yo'q qilishi mumkin, ular nomidan infektsiyalangan dastur ishga tushirilgan, shuningdek barcha fayllar bilan barcha fayllar bilan zarar etkazish yoki hatto yo'q qilish.
Odatda virusning kompyuterga tushgan antivirus dasturi ma'lumotlarini tekshirmaydigan, natijada, aslida, aslida va infektsiyasi paydo bo'ladi. "Infektsiya" kompyuteri klassik virus tomonidan juda ko'p (tashqi axborot vositalari, Internet resurslari, tarmoqni qamrab oladigan fayllar)
Viruslar guruhlarga ikkita asosiy xususiyatga bo'linadi: infektsiya usuliga muvofiq yashash joyida.
Yashash joylari bo'yicha viruslar quyidagilarga bo'linadi:
  • · Fayli (bajariladigan fayllarda amalga oshirildi)


  • · Yuklash (Diskning yuklash sektori yoki sektorda apparat logigini o'z ichiga olgan sektorda)


  • · Tarmog'i (kompyuter tarmog'iga murojaat qiling)


  • · Birlashtirilgan (Masalan, diskning ham, diskning yuklash sektorini yuqtirgan faylni yuklash viruslari. Ushbu viruslar kirishning asl usuli va qiyin ish algoritmi mavjud)


Infektsiya yo'li bilan:


Tarmoq qurtlari
Keyingi katta zararli dasturlarning asosiy sinfi "tarmoq qurtlari" deb nomlanadi
Tarmoq quruti - bu mahalliy yoki va global tarmoqlardagi nusxalarini kompyuterga va boshqa kompyuterga kirish uchun kompyuterga tarqatadigan zararli dasturiy ta'minot kodi. Mobil qurilmalar o'rtasida qurtlar, elektron pochta, ARM tarmog'ini, LAN, ma'lumotlar almashinuv tarmoqlarini tarqatish va boshqa narsalar fayllarda tarqatiladi (harf, fayl havolasi). Ammo tarmoq paketlari shaklida cho'zilgan qurtlar mavjud. Bunday navlar to'g'ridan-to'g'ri kompyuter xotirasiga kirib boradi va darhol operatsiya qilishni boshlaydi. Qurbonlikka kirish uchun bir necha usullardan foydalaniladi: mustaqil (partiya qurtlari), foydalanuvchi (ijtimoiy muhandislik), shuningdek operatsion tizim va dasturlarning xavfsiz tizimlarida turli kamchiliklar. Ba'zi qurtlar boshqa zararli dasturiy ta'minotning xususiyatlariga ega (ko'pincha bu troyan dasturlari).
Tarmoq qurtlarining darslari:
Yozmalar (elektron pochta-qurt). Bu elektron pochtaga biriktirilgan fayldagi zararli tizim. Pochta quri mualliflari biron bir tarzda biriktirilgan faylni virus bilan ishlatishni rag'batlantiradi. U yangi o'yin, yangilash yoki mashhur dastur uchun niqoblanadi. Kompyuteringizdagi faoliyatni faollashtirish orqali pochta manzilingizni manzillar kitobingiz kitobi yordamida elektron pochta orqali yuborishni boshlash uchun o'zingizning nusxangizni elektron pochta orqali yuboradi.
  • · Internet postersidan foydalangan holda qurtlar (im-qurt). Ushbu "qurt" ning harakati pochta qurtlari tomonidan ishlatiladigan tarqatish usulini deyarli butunlay takrorlaydi, faqat elektron pochta xabari - bu operator sifatida elektron pochta emas, balki tezkor xabar almashish dasturlarida amalga oshirilgan xabar


  • · Fayl almashish tarmoqlari uchun qurtlar (p2p-qurt). P2P tarmog'ida amalga oshirish uchun "qurt" o'zini mahalliy mashinada joylashgan fayl almashish katalogiga etarlicha to'ldiring. Boshqa barcha ishlar, P2P tarmog'i o'z-o'zidan amalga oshiriladi - tarmoqdagi fayllarni qidirishda ushbu fayl haqida uzoq foydalanuvchilarga hisobot beradi va infektsiyalangan kompyuterdan yuklab olish xizmatini taqdim etadi.


  • Tarmoq almashish tizimining tarmoq protokolini taqlid qiladigan va so'rovlarni qidirish uchun ijobiy javob beradigan murakkab qurtlar ko'proq. Shu bilan birga, qurt uning nusxasini yuklab olishni taklif qiladi.


  • Birinchi usuldan foydalanib, "qurt" tarmoqda ochilgan resurslar bilan ishlaydigan mashina va nusxalarini qidirmoqda. Shu bilan birga, u tasodifiy kompyuterlarni topishi va resurslarga kirish huquqini ochishga urinishi mumkin. Ikkinchi yo'lga kirish uchun "qurt" indikatorlashtirilgan dasturiy ta'minotga ega bo'lgan kompyuterlarni qidirmoqda. Shunday qilib, qurt maxsus shakllangan paketni (so'rov) va "qurt" qismini kompyuterga kiradi, shundan so'ng u to'liq fayl tanasini yuklaydi va bajarishni boshlaydi.


  • Trojan dasturlari


  • Troyans yoki troyan ot sinflari dasturi foydalanuvchiga: foydalanuvchiga ruxsatsiz harakatlarni amalga oshirish orqali maqsadli kompyuterga zarar etkazish, shaxsiy ma'lumotlarning shikastlanishi yoki uning manbalarini ishlatishda buziladi -garge maqsadlari.


  • Ba'zi troyan dasturlari, unga kirish uchun hisoblash tizimini himoya qilish uchun mustaqil ravishda tobora ko'proq tobora ko'proq kurash olib boradi. Biroq, aksariyat hollarda ular boshqa virus bilan bir qatorda kompyuterga kiradilar. Troyan dasturlarini qo'shimcha zararli dastur sifatida ko'rish mumkin. Ko'pincha, foydalanuvchilarning o'zlari Internetdan troyan dasturlarini yuklab olishadi.


Trojanovning tsikli quyidagi bosqichlar bilan belgilanishi mumkin:


  • - tizimga kirib borish.


  • - Faollashtirish.


  • - zararli harakatlarni bajarish.


Trojan dasturlari bir-birlarida infektsiyalangan kompyuterda ishlab chiqaradigan harakatlar bilan farq qiladi.


  • · Trojan-pw.. Maqsad - parollar o'g'irlash. Ushbu turdagi troyan turli xil maxfiy ma'lumotlarni saqlaydigan tizim fayllarini (masalan, o'g'irlash) turli xil dasturiy ta'minotni "o'g'irlash" tizimini qidirish uchun ishlatilishi mumkin.


  • · Troyan-yuklama. Uchrashuv - boshqa zararli dasturlarni etkazib berish. Internetdan yuklab olingan dasturni faollashtiradi (ijro etish uchun ro'yxatdan o'tish)


  • · Trojan devori.. Boshqa zararli fayllar diskini o'rnatish, ularni ishga tushirish va ijro etish


  • · Troyan-proksi.. Shaxsiy kompyuter bilan turli xil Internet resurslariga anonim kirishni amalga oshiring. Spam yuborish uchun ishlatiladi.


  • · Trojan-josus.. Josuslik ko'rsatmoqda. Foydalanuvchi infektsiyalangan kompyuteri uchun elektron josuslarni mashq qiling: kiritilgan ma'lumotlar, skrinshotlar, faol ariza ro'yxati, foydalanuvchi harakatlar faylda saqlanadi va vaqti-vaqti bilan tajovuzkor tomonidan yuboriladi.


  • · Troyan. (Boshqa troyan dasturlari). Ular troyan dasturlarining ta'rifi, masalan, ma'lumotlarni, ma'lumotlarning yo'q qilinishi, kompyuter faoliyatini buzish bo'yicha boshqa choralarni amalga oshiradilar.


  • · Orqa eshik. Masofadan boshqarish pulti. Shaxsiy ma'lumotni aniqlash va uzatish, ma'lumotlarni yo'q qilish va boshqalarni aniqlash va o'tkazish uchun ishlatilishi mumkin.


  • Arkbomb ("bombalar" arxivda. Arxivlarning g'ayritabiiy xatti-harakatlarini ma'lumotni ochishga harakat qilishiga olib keladi


  • Rootkit. Maqsad - operatsion tizimda ishtirok etish. Dastur kodi yordamida ba'zi ob'ektlar tizimida: jarayonlar, fayllar, ro'yxatga olish ma'lumotlari va boshqalar mavjud.


Tarmoq mijozlari uchun ikkita katta tahdid zararli dasturlar va fishingdir. "Zararli dasturlar" ma'lumotlar, dasturiy ta'minot, kompyuter qismlarini o'zgartirish yoki zarar etkazish uchun mo'ljallangan dasturlarning umumiy nomidir. Zararli dasturlarning bir nechta turlari mavjud: viruslar, qurtlar va troyanlar.


Biroq, shuning uchun zararli dasturlar individual dasturchilar namoyish etadigan shaxslar tomonidan uyushgan jinoiy guruhlar tomonidan ishlab chiqilgan texnologiyalarga, turli toifalar o'rtasidagi chegaralar xiralashganini juda kam hollarda paydo bo'ladi.

Download 2.97 Mb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   17




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling