Mustaqil ish mavzu: “Xavfsizlik zaifliklarining tasnifi. Axborot manbalariga hujumlarning asosiy turlari” Bajardi: Shamsuddinova N. Tekshirdi: O’rinov N. Reja: Axborot xavfsizligi tushunchasi. Xavfsizlik zaifliklarining tasnifi
Download 149.23 Kb.
|
Mustaqil ish 1(Kiberxavfsizlik)
- Bu sahifa navigatsiya:
- Foydalanilgan saytlar
9. Zararli dasturiy ta’minot.
Zararli dasturiy ta'minotni sizning roziligingizsiz tizimingizga o'rnatilgan kiruvchi dastur deb ta'riflash mumkin. U o'zini qonuniy kodga biriktirishi va tarqatishi mum-kin; u foydali ilovalarda yashirinishi yoki internetda takrorlanishi mumkin. Bu yerda zararli dasturlarning eng keng tarqalgan turlari: Ibratli viruslar - bu viruslar Microsoft Word yoki Excel kabi dasturlarga zarar yetkazadi. Ibratli viruslar dasturni ishga tushirish tartibiga biriktiriladi. Ilova ochilganda virus boshqaruvni dasturga o'tkazishdan oldin ko'rsatmalarni baja-radi. Virus o'zini takrorlaydi va kompyuter tizimidagi boshqa kodlarga birik-tiriladi. Fayl infektori - fayl infektori viruslari odatda .exe fayllari kabi bajariladigan kodlarga biriktiriladi. Virus kod yuklanganda o'rnatiladi. Fayl infektsiyasining boshqa versiyasi xuddi shu nomdagi virusli faylni yaratish orqali o'zini fayl bi-lan bog'laydi, lekin .exe kengaytmasi. Shuning uchun, fayl ochilganda, virus kodi bajariladi. Tizim yoki yuklash yozuvlari infeksiyalari - yuklash yozuvi virusi qattiq disklardagi asosiy yuklash yozuviga biriktiriladi. Tizim ishga tushirilgach, u yuklash sektoriga qaraydi va virusni xotiraga yuklaydi, u yerda u boshqa disk-lar va kompyuterlarga tarqaladi. Polimorfik viruslar - bu viruslar shifrlash va shifrni ochishning turli davrlari-da yashirinadi. Shifrlangan virus va unga bog'liq bo'lgan mutatsion dvigatel dastlab shifrni ochish dasturi yordamida ochiladi. Virus kod maydoniga kirish-ni davom ettiradi. Keyin mutatsion dvigatel shifrni ochishning yangi tartibini ishlab chiqadi va virus yangi kodni ochish tartibiga mos keladigan algoritm bilan mutatsiya mexanizmini va virus nusxasini shifrlaydi. Mutatsion dvigatel va viruslarning shifrlangan to'plami yangi kodga biriktirilgan va jarayon tak-rorlanadi. Bunday viruslarni aniqlash qiyin, lekin ularning entropiyasi yuqori darajaga ega, chunki ularning manba kodi juda ko'p o'zgartirilgan. Virusga qarshi dasturlar yoki “Process Hacker “kabi bepul vositalar bu xususiyatdan foydalanib ularni aniqlashi mumkin. Yashirin viruslar - yashirin viruslar o'zlarini yashirish uchun tizim funksiyala-rini o'z zimmalariga oladilar. Ular buni zararli dasturlarni aniqlash dasturini buzish orqali amalga oshiradilar, shunda dasturiy ta'minot zararlangan hudud infeksiyalanmagan deb xabar beradi. Bu viruslar zararlangan fayl hajmining kattalashishini yoki faylni oxirgi o'zgartirish sanasi va vaqtining o'zgarishini yashiradi. Troyanlar - troyan yoki troyan oti - foydali dasturda yashiringan va odatda zararli funksiyaga ega bo'lgan dastur. Viruslar va troyanlarning asosiy farqi shundaki, troyanlar o'z - o'zidan takrorlanmaydi. Troyan tizimga hujumlar uyushtirishdan tashqari, orqa eshikni o'rnatishi mumkin, uni tajovuzkorlar ish-latishi mumkin. Masalan, troyanlar yuqori raqamli portni ochish uchun dastur-lashtirilishi mumkin, shuning uchun xaker uni tinglash va keyin hujum qilish uchun ishlatishi mumkin. Mantiqiy bombalar - bu dasturga qo'shiladigan va mantiqiy shart yoki ma'lum bir sana va vaqt kabi ma'lum bir hodisadan kelib chiqadigan zararli dasturiy ta'minot turi. Qurtlar - qurtlar viruslardan farqi shundaki, ular xost fayllariga biriktirilmay-di, lekin tarmoqlar va kompyuterlar bo'ylab tarqaladigan mustaqil dasturlardir. Qurtlar odatda elektron pochta qo'shimchalari orqali tarqaladi; qo'shimchani ochish qurt dasturini faollashtiradi. Chuvalchanglarning odatiy ekspluatatsiyasi bu virusni yuqtirgan kompyuterning elektron pochta manzilidagi har bir kon-taktga o'z nusxasini yuborishni o'z ichiga oladi, zararli harakatlarni amalga oshirishdan tashqari, internetda tarqalgan qurt va elektron pochta serverlari-ning haddan tashqari yuklanishi, tugunlarga xizmat ko'rsatishni rad etishga olib kelishi mumkin. Ransomware - qurbonlarning ma'lumotlariga kirishni to'sib qo'yadigan va agar to'lov to'lanmasa, uni nashr etish yoki o'chirish bilan tahdid qiladigan za-rarli dasturlarning bir turi. Ba'zi oddiy kompyuter to'lov tizimlari bilimli odam-ni orqaga qaytarish qiyin bo'lmagan tarzda tizimni qulflab qo'yishi mumkin bo'lsada, yanada rivojlangan zararli dasturlar jabrlanuvchining fayllarini shifr-lashsiz kriptoviral tovlamachilik usulidan foydalanadi, bu ularni tiklanmasdan tiklash deyarli imkonsiz qiladi. Xulosa:
Foydalanilgan saytlar: Hozir.org Fayllar.org Upguard.com Akkordi-pesni.ru Blog.netwrix.com Securityscorecard.com Securityboulevard.com Download 149.23 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling