Nurmanova Aynurning

Download 178.4 Kb.

Sana	24.12.2022
Hajmi	178.4 Kb.
	#1051125

Bog'liq
Nurmanova Aynur Kiberxavfsizlik Mustaqil

Nurmanova Aynurning Mustaqil ishi Kiberxavfsizlik asoslari fanidan Nukus 2022 Mavzu: Zararkunanda dasturlarning turlari .

O’zbekiston Respublikasi axborat texnologiyalari va kommunikatsiyalarni rijovlantirish vazirligi

Muhammad al-Xorazmiy nomidagi

Toshkent axborat texnologiyalari universiteti Nukus filiali Telekommunikatsiya texnologiyalari va kasbiy ta’lim fakulteti Telekommunikatsiya texnologiyalari yo’nalishi
II bosqich talabasi Nurmanova Aynurning

Mustaqil ishi
Kiberxavfsizlik asoslari fanidan

Nukus 2022

Mavzu: Zararkunanda dasturlarning turlari.
Reja:

Zararli dasturlarning turlari. Tarixi va rivojlanishi;
Kompyuter viruslari;
Klassik viruslar;
Ehtiyot choralari va viruslarga qarshi kurashish usullari.

Zararli dastur - kompyuterning o'zi yoki kompyuter resurslaridan ruxsatsiz foydalanish yoki kompyuter egasi nusxa ko'chirish, buzib tashlash, o'chirish orqali saqlanadigan har qanday dastur yoki ma'lumot almashtirish.

Zararli dastur uchta asosiy sinfga bo'linadi: kompyuter viruslari, tarmoq qurtlari, troyan dasturlari.
Kompyuter virusi - o'ziga xos xususiyati, (o'zini tuta bilish). Bundan tashqari, viruslar foydalanuvchi tomonidan boshqariladigan barcha fayllar va ma'lumotlarni butunlay yo'q qilishi mumkin, ular nomidan infektsiyalangan dastur ishga tushirilgan, shuningdek barcha fayllar bilan zarar etkazish yoki hatto yo'q qilish.
Odatda virusning kompyuterga tushgan antivirus dasturi ma'lumotlarini tekshirmaydigan, natijada, aslida va infektsiyasi paydo bo'ladi. "Infektsiya" kompyuteri klassik virus tomonidan juda ko'p (tashqi axborot vositalari, Internet resurslari, tarmoqni qamrab oladigan fayllar)
Viruslar guruhlarga ikkita asosiy xususiyatga bo'linadi: infektsiya usuli va yashash joylar usuli.
Yashash joylari bo'yicha viruslar quyidagilarga bo'linadi:
· Fayli (bajariladigan fayllarda amalga oshirildi)
· Yuklash (Diskning yuklash sektori yoki sektorda apparat logigini o'z ichiga olgan sektorda)
· Tarmog'i (kompyuter tarmog'iga murojaat qilish)
· Birlashtirilgan (Masalan, diskning ham, diskning yuklash sektorini yuqtirgan faylni yuklash viruslari. Ushbu viruslar kirishning asl usuli va qiyin ish algoritmi mavjud)
Infektsiya yo'li bilan:
Keyingi katta zararli dasturlarning asosiy sinfi "tarmoq qurtlari" deb nomlanadi
Tarmoq quruti - bu mahalliy yoki global tarmoqlardagi nusxalarini kompyuterga va boshqa kompyuterga kirish uchun kompyuterga tarqatadigan zararli dasturiy ta'minot kodi. Mobil qurilmalar o'rtasida qurtlar, elektron pochta, ARM tarmog'ini, LAN, ma'lumotlar almashinuv tarmoqlarini tarqatish va boshqa narsalar fayllarda tarqatiladi (harf, fayl havolasi). Ammo tarmoq paketlari shaklida cho'zilgan qurtlar mavjud. Bunday navlar to'g'ridan-to'g'ri kompyuter xotirasiga kirib boradi va darhol operatsiya qilishni boshlaydi. Qurbonlikka kirish uchun bir necha usullardan foydalaniladi: mustaqil (partiya qurtlari), foydalanuvchi (ijtimoiy muhandislik), shuningdek operatsion tizim va dasturlarning xavfsiz tizimlarida turli kamchiliklar. Ba'zi qurtlar boshqa zararli dasturiy ta'minotning xususiyatlariga ega (ko'pincha bu troyan dasturlari).
Yozmalar (elektron pochta-qurt). Bu elektron pochtaga biriktirilgan fayldagi zararli tizim. Pochta quri mualliflari biron bir tarzda biriktirilgan faylni virus bilan ishlatishni rag'batlantiradi. U yangi o'yin, yangilash yoki mashhur dastur uchun niqoblanadi. Kompyuteringizdagi faoliyatni faollashtirish orqali pochta manzilingizni manzillar kitobingiz kitobi yordamida elektron pochta orqali yuborishni boshlash uchun o'zingizning nusxangizni elektron pochta orqali yuboradi.
· Internet postersidan foydalangan holda qurtlar (im-qurt). Ushbu "qurt" ning harakati pochta qurtlari tomonidan ishlatiladigan tarqatish usulini deyarli butunlay takrorlaydi, faqat elektron pochta xabari - bu operator sifatida elektron pochta emas, balki tezkor xabar almashish dasturlarida amalga oshirilgan xabar
· Fayl almashish tarmoqlari uchun qurtlar (p2p-qurt). P2P tarmog'ida amalga oshirish uchun "qurt" o'zini mahalliy mashinada joylashgan fayl almashish katalogiga etarlicha to'ldiring. Boshqa barcha ishlar, P2P tarmog'i o'z-o'zidan amalga oshiriladi - tarmoqdagi fayllarni qidirishda ushbu fayl haqida uzoq foydalanuvchilarga hisobot beradi va infektsiyalangan kompyuterdan yuklab olish xizmatini taqdim etadi.
Tarmoq almashish tizimining tarmoq protokolini taqlid qiladigan va so'rovlarni qidirish uchun ijobiy javob beradigan murakkab qurtlar ko'proq. Shu bilan birga, qurt uning nusxasini yuklab olishni taklif qiladi.
Birinchi usuldan foydalanib, "qurt" tarmoqda ochilgan resurslar bilan ishlaydigan mashina va nusxalarini qidirmoqda. Shu bilan birga, u tasodifiy kompyuterlarni topishi va resurslarga kirish huquqini ochishga urinishi mumkin. Ikkinchi yo'lga kirish uchun "qurt" indikatorlashtirilgan dasturiy ta'minotga ega bo'lgan kompyuterlarni qidirmoqda. Shunday qilib, qurt maxsus shakllangan paketni (so'rov) va "qurt" qismini kompyuterga kiradi, shundan so'ng u to'liq fayl tanasini yuklaydi va bajarishni boshlaydi.
Troyans yoki troyan ot sinflari dasturi foydalanuvchiga: foydalanuvchiga ruxsatsiz harakatlarni amalga oshirish orqali maqsadli kompyuterga zarar etkazish, shaxsiy ma'lumotlarning shikastlanishi yoki uning manbalarini ishlatishda buziladi -garge maqsadlari.
Ba'zi troyan dasturlari, unga kirish uchun hisoblash tizimini himoya qilish uchun mustaqil ravishda tobora ko'proq kurash olib boradi. Biroq, aksariyat hollarda ular boshqa virus bilan bir qatorda kompyuterga kiradilar. Troyan dasturlarini qo'shimcha zararli dastur sifatida ko'rish mumkin. Ko'pincha, foydalanuvchilarning o'zlari Internetdan troyan dasturlarini yuklab olishadi.
Troyanovning tsikli quyidagi bosqichlar bilan belgilanishi mumkin:
- tizimga kirib borish.
- Faollashtirish.
- zararli harakatlarni bajarish.
Troyan dasturlari bir-birlarida infektsiyalangan kompyuterda ishlab chiqaradigan harakatlar bilan farq qiladi.
· Troyan-pw. Maqsad - parollar o'g'irlash. Ushbu turdagi troyan turli xil maxfiy ma'lumotlarni saqlaydigan tizim fayllarini (masalan, o'g'irlash) turli xil dasturiy ta'minotni "o'g'irlash" tizimini qidirish uchun ishlatilishi mumkin.
· Troyan-yuklama. Uchrashuv - boshqa zararli dasturlarni etkazib berish. Internetdan yuklab olingan dasturni faollashtiradi (ijro etish uchun ro'yxatdan o'tish)
· Troyan devori. Boshqa zararli fayllar diskini o'rnatish, ularni ishga tushirish va ijro etish
· Troyan-proksi.. Shaxsiy kompyuter bilan turli xil Internet resurslariga anonim kirishni amalga oshirish. Spam yuborish uchun ishlatiladi.
· Troyan-josus.. Josuslik ko'rsatmoqda. Foydalanuvchi infektsiyalangan kompyuteri uchun elektron josuslarni mashq qiling: kiritilgan ma'lumotlar, skrinshotlar, faol ariza ro'yxati, foydalanuvchi harakatlar faylda saqlanadi va vaqti-vaqti bilan tajovuzkor tomonidan yuboriladi.
· Troyan. (Boshqa troyan dasturlari). Ular troyan dasturlarining ta'rifi, masalan, ma'lumotlarning yo'q qilinishi, kompyuter faoliyatini buzish bo'yicha boshqa choralarni amalga oshiradilar.
· Orqa eshik. Masofadan boshqarish pulti. Shaxsiy ma'lumotni aniqlash va uzatish, ma'lumotlarni yo'q qilish va boshqalarni aniqlash va o'tkazish uchun ishlatilishi mumkin.
Arkbomb ("bombalar" arxivda. Arxivlarning g'ayritabiiy xatti-harakatlarini ma'lumotni ochishga harakat qilishiga olib keladi
Rootkit. Maqsad - operatsion tizimda ishtirok etish. Dastur kodi yordamida ba'zi ob'ektlar tizimida: jarayonlar, fayllar, ro'yxatga olish ma'lumotlari va boshqalar mavjud.
Shpxash dasturlari eng keng tarqalgan tarqaldi - Troyan-josus va Rootkit (rootkitlar). Ularni batafsilroq ko'rib chiqing.
Rukty. Windows tizimida rootkit ostida, tizimga ruxsatsiz amalga oshiriladigan dastur bo'lib, tizim funktsiyalari (API) talablarini o'zgartirish, tizim kutubxonalarini o'zgartirishga chaqiradi. Kam darajadagi API ni ushlash ushbu dasturni tizimda niqoblash, uni foydalanuvchi va antivirus dasturi tomonidan aniqlashdan saqlashga imkon beradi.
Shartli, barcha rootkit texnologiyalarini ikki toifaga bo'lish mumkin:
Foydalanuvchi rejimida ishlaydigan rootkit (foydalanuvchi rejimi)
Kernel rejimida ishlaydigan troyochet (yadro rejimi)
Ba'zida rootkitlar turli xil formatlar hujjatlarida yashirayotgan pochta investitsiyalarida (masalan, PDF). Aslida, bunday "xayoliy hujjat" bajariladigan fayl. Ochishga urinish, foydalanuvchi rootkitni faollashtiradi.
Ikkinchi tarqatish yo'li - xaker manipulyatsiyasiga duchor bo'lgan saytlar. Foydalanuvchi veb-sahifani ochadi - va kompyuteriga Rukkit xitlar. Brauzer xavfsizlik tizimidagi kamchiliklar tufayli bu mumkin.
Rootkitlar nafaqat tajovuzkorlarni "tashlab yuborish" mumkin. Sonyning korporatsiyasi rootkitning litsenziyalangan audiolariga xos bo'lgan holatlar chuqur emas. Ricitts nusxa ko'chirish himoyasi dasturining aksariyati (va ushbu himoya vositalarini boshqarish vositasi - masalan, CD va DVD drayver emulyatorlari). Ular "noqonuniy" dan farq qiladi, chunki ular foydalanuvchidan sir emasligi sababli.
Spyoware. Bunday dasturlar ko'plab vazifalarni bajarishi mumkin, masalan:
Internetdan foydalanish odatlari va eng tez-tez tashrif buyuradigan saytlar (kuzatuv dasturi) haqida ma'lumot to'plash;
Klaviaturadagi tugmachalar va kelajakda ma'lumotni Yaratuvchiga yuborish;
Xavfsizlik tizimlarining ruxsatsiz tahlili - port skanerlari va zaifliklar va parol xakerlari;
Amaliyot tizimining parametrlarini - rootkitlar, boshqarish vositalari va boshqalar - boshqa uy sahifalarini ochish yoki aniq olib tashlash tezligini kamaytiruvchi dasturlar;
· Viruslar bilan infektsiya xavfi bilan ko'r-ko'rona veb-saytlarga tashrif buyurishni talab qiladigan brauzerlar faoliyatini qayta yo'naltirish.
Masofadan boshqarish pulti va boshqarish dasturlari uzoq texnik yordamga yoki uzoq kompyuterda joylashgan o'z mablag'lariga kirish uchun qo'llanilishi mumkin.
Passiv kuzatuv texnologiyalari foydalanuvchi tashrifi veb-sahifalarni shaxsiylashtirish uchun foydali bo'lishi mumkin.
Ushbu dasturlarning o'zi viruslar emas, lekin bir sababga ko'ra yoki boshqa sabablarga ko'ra ular antivirus bazalarida keltirilgan. Qoida tariqasida, bu kichik ta'sir zonasiga ega bo'lgan kichik dasturlar va viruslar samarasiz bo'lgan.
Romware - bu dasturiy ta'minotni majburan ko'rsatadigan dasturiy ta'minotning umumiy nomi.
Yomon hazil - yomon hazillar. Kutilmagan va nostandart ochiladigan yoki grafikadan foydalanmaydigan dasturlar, qo'rqinchli foydalanuvchilar. Bundan tashqari, disk formatlashi yoki dasturni to'xtatish haqida yolg'on xabarlar beradigan dasturlar bo'lishi mumkin.
· Sniffer - bu tarmoq trafikini ushlab turish va keyinchalik tahlil qilish uchun mo'ljallangan dastur.
Spamtool - Spamni yuborish uchun mo'ljallangan dastur (qoida tariqasida dastur kompyuterni tarqatish spam-stavkasiga aylantiradi).
Ime-TENER - katta miqdordagi ko'rsatilgan Imber-layn raqamiga turli xil xabarlarni yuborish imkonini beradigan dastur.
Kompyuter viruslarini yozishni va xaker maqsadlarida o'qishni osonlashtirish uchun mo'ljallangan.
Airos (xizmatni rad etish) - masofaviy serverga "texnik xizmat ko'rsatishni rad etish" hujumini amalga oshirish uchun mo'ljallangan zararli dastur.
· Filector - policriptor - boshqa zararli dasturchilarni antivirus tekshiruvidan yashirish uchun boshqa zararli dasturlardan foydalaniladi.
Shubhasiz, eng ko'p kompyuter foydalanuvchilari zararli dasturiy ta'minot yoki kompyuterga kirishga urinishlarga duch kelishdi. Vaqtni aniqlash paytida zararli dasturni olib tashlash oson va uni unuting. Ammo agar bu bajarilmasa, siz muhim ma'lumotlarni yo'qotishingiz yoki yomonlashishingiz mumkin. Kompyuter viruslarining turlarini bir nechta asosiy guruhlarga bo'lish mumkin.
Viruslar - har xil yo'llar bilan kompyuterga kirib boradi. Ushbu turga bunday nom berilganligi ajablanarli emas - kompyuter viruslari ham xuddi shunday biologik ta'sir qiladi. Ular faylga kirib, uni yuqtirishadi. Shundan so'ng ular boshqa fayllarning infektsiyasiga o'tadilar. Ushbu faylni infektsiyalangan kompyuterdan "sog'lom" kompyuterga etkazish mumkin bo'lgan fayl uni yuqtirishi mumkin. Virus turiga qarab, bu yoqimsiz ta'sirga olib kelishi mumkin, masalan, kompyuterning yoki tizimdagi ishlamay qolishi. Ko'pincha "virus" so'zi ostida foydalanuvchilar troyans yoki qurtlar, ammo noto'g'ri. Viruslar zaryad kabi zaryadlash turlaridan biridir, va gilos va boshqalar kabi.
Troyans - viruslardan farqli o'laroq, qancha ko'paytirishni bilmayman. Ularning ishlarining printsipi: faylda niqoblash va foydalanuvchiga uni ishlov berish vaqtini kutish. Infektsiyalangan fayl ochilgandan so'ng, Trooya o'z ishini boshladi. Ko'pincha troyanlar ma'lum bir ma'lumot yig'uvchi sifatida ishlaydi, infektsiyalangan kompyuterdan ma'lumotlarni o'zgartiradi yoki o'chiradilar.
Qurtlar - viruslarga o'xshash dasturlar. Biroq, ularning farqi shundaki, virus buzg'unchi ishni boshlash uchun faylga kirishi kerak va qurt buni qilish kerak emas. Bu mustaqil ravishda ko'payishi mumkin, shu bilan foydalanuvchi tizimiga ko'tarilish. Bundan tashqari, qurtning ishi tarmoqqa yo'naltirilishi mumkin. Ko'pincha bunday qurtlar nusxalarini elektron pochta orqali ommaviy tarqatadi. Ular elektron pochta infektsiyalangan kompyuterini xakerlik qilish uchun parol sifatida ishlatiladi.
Ayollar - Ismni tushunganidek, foydalanuvchi kompyuteri: Konfiguratsiyalar, faoliyati va boshqa maxfiy ma'lumotlar to'g'risidagi ma'lumotlarni yig'uvchilar hisoblanadi.
Keyloggers - Har bir klaviatura tugmachasini bosadigan dasturlar. Jabrlanuvchining ma'lumotlarini to'plash va ularni o'g'irlash uchun ishlatiladi.
To'lov (Blobers) - Kompyuter bloklangan ma'lumotlarga ega bo'lgan maxsus kompyuterlar banneriga ta'sir qiladigan dasturlar. Bunday notinchliklar kodni qulfdan chiqarish uchun kodni olish uchun ma'lum bir raqamga qimmat xabarlarni yuborishni talab qiladi. Qoida tariqasida, hech qanday kod javoban bo'lmaydi.
Zombi - zararli dastur bilan kompyuter infektsiyasi natijasi. Qoida tariqasida xakerlar hujum uchun katta zombi kompyuterlarini (DDOS, SPAM) yaratadilar.
Aslida, ushbu dasturlarning ro'yxati ancha kattaroq, shuning uchun ular keng tarqalganlar ro'yxatga olingan. Ularning barchasi turli darajadagi kompyuter va foydalanuvchi ma'lumotlariga zarar etkazishi mumkin. Buning oldini olish uchun siz oddiy qoidalarga rioya qilishingiz kerak:
Yuqori sifatli antivirusni himoya qilish. Agar u yolg'iz antivirus bo'lmasa, lekin antivirus, xavfsizlik devori, antisetion, parvarish, xavfsizlik devori va boshqa narsalar shaklida himoyalangan bo'lsa yaxshiroq.
Doimiy kompyuterni skanerlash. Agar o'zingizning skanerlashni boshlash uchun dangasa bo'lsangiz, siz antivirusni jadvalga skanerlash uchun sozlashingiz mumkin. Ikki hafta ichida optimallik 1 marta chastotadan skanerlanadi.
Ehtiyotkorlik. Siz elektron pochtaga yuborilgan shubhali fayllarni yuklab olishingiz kerak, noma'lum manbalardan yuklab olingan dasturlarni o'rnatish. Shuni yodda tutish kerakki, zararli dastur nafaqat Internetdan, balki shuningdek, aytaylik, aytaylik.
Yangilanishlar. Tizim yangilanishlari va dasturiy ta'minoti nafaqat optimallashtirish, balki himoya qilishni yaxshilash uchun chiqarilishi mumkin. Shuning uchun operatsion tizim, brauzer, pochta orqali mijoz va boshqa dasturlar tomonidan taqdim etilgan barcha yangiliklarni yaratish tavsiya etiladi.
Virus ostida o'zini ishlatadigan yovuzlik turini tushunish odat tusiga kiradi. U bilan boshqa fayllarning infektsiyasi (haqiqiy hayotdagi viruslar singari viruslar kabi) takrorlash uchun.
Virus bilan siz ko'pgina turli xil harakatlarni amalga oshirishingiz mumkin: kompyuterga kirishingiz, parolni o'g'irlash va kompyuter osilganligini va kompyuterga to'ldiriladi va turli xil jarayonlar bilan to'ldiriladi.
Biroq, zararli dasturlarning asosiy vazifasi - bu ko'payish qobiliyatidir. U yoqilganda, dasturlar kompyuterga zarar etkaziladi.
Boshqa kompyuterda dasturiy ta'minot, virus va bu erda u fayllarni yuqtirgan, masalan, infektsiyalangan kompyuter bilan yonadigan flesh-disk darhol unga virus bering.
Qurt
C huvalchiligi virus xulq-atvoriga o'xshaydi. Farq faqat taqsimlanadi. Virus inson tomonidan boshqariladigan dasturlarni yuqtirganda (agar dasturlar infektsiyalangan kompyuterda foydalanilmasa, virus u erda kirmaydi), qurtning tarqalishi shaxsiy tashabbusda kompyuter tarmoqlari yordamida amalga oshiriladi.
Masalan, tez vaqtning tez davri Windows XP-ga tarqalishi uchun ushbu operatsion tizim ishonchli veb-xizmatni himoya qilishda farq qilmadi.
Shunday qilib, qurt Internetdan foydalanib OS-ga kirishni ta'minladi.
Shundan so'ng, sinus yangi yuqumli mashinani ko'paytirishni davom ettirish uchun pishirdi.
Siz ushbu qurtlarni kamdan-kam hollarda ko'rasiz, bugungi kunda Windows yuqori sifatli himoya mavjud: xavfsizlik devori sukut bo'yicha ishlatiladi.
Biroq, qurtlar boshqa usullar bilan yoyish qobiliyatiga ega - masalan, elektron pochta qutisi orqali kompyuterni yuqtiradi va kontaktlar ro'yxatida saqlangan har bir kishiga o'z nusxasini yuboradi.
Qurt va virus kompyuterni yuqtirishda boshqa ko'plab xavfli harakatlarni amalga oshirishga qodir. Qurtning zararli alomatlarini beradigan asosiy narsa - bu o'z nusxangizni tarqatish usuli.
Troya
T royan dasturlari ostida oddiy fayllar turiga ega bo'lgan zararli dastur shaklini tushunish odatiy holdir.
Agar siz "troyan ot" ni boshqarsangiz, u odatdagi yordam dasturi bilan fonda ishlashni boshlaydi. Shunday qilib, Troyan ishlab chiquvchilar jabrlanuvchining kompyuteriga kirishlari mumkin.
Troyliklar hali ham kompyuterda kuzatuv faoliyatini, kompyuterni bot tarmog'iga ulashiga imkon beradi. Troyans shlyuzlarni ochish uchun ishlatiladi va kompyuterda turli xil zararli dasturlarni yuklab olish uchun ishlatiladi.
Asosiy farqlovchi ballarni ko'rib chiqing.
Malyware Foydali dasturlar shaklida va fonda ishga tushirilgan funktsiyalar shaklida yashiringan, o'zingizning kompyuteringizga kirishni ochadi. Siz xom asarlarining asosiy qahramoni bo'lgan troyan oti bilan taqqoslashingiz mumkin.
Bu zararli o'zini turli xil fayllar bilan nusxalashmaydi va Internet orqali mustaqil ravishda, qurtlar va viruslar kabi mustaqil taqsimlashga qodir emas.
Pirate dasturiy ta'minoti troyan bilan yuqtirish mumkin.
Spyoware.
S PYWare - bu zararli dasturning boshqa turi. Oddiy so'zlar, ushbu ilova josuslik.
U bilan ma'lumot to'plami mavjud. Turli xil zararli dastur mavjud.
Shunday qilib, masalan, moliyaviy ma'lumotlarni o'g'irlashadi.
Shiddatli dastur ko'pincha butunlay bepul dasturiy ta'minot bilan qo'llaniladi va Inteet sahifalarida, fayllarni yuklab olish, va boshqalar haqida ma'lumot to'playdi.
Dasturiy ta'minot ishlab chiqaruvchilar o'zlarining bilimlarini sotish, sotish, sotish.
ADVERS.
A dware Ally Spyware-ni hisobga olish mumkin.
Kompyuterdagi reklama xabarlarini ko'rsatish uchun har qanday dasturiy ta'minot shakli haqida gapiramiz.
Shuningdek, bu reklamalarni tomosha qilish paytida saytlarda qo'shimcha reklama ishlatadigan narsa sodir bo'ladi. Bunday vaziyatda hech narsani shubha qilish qiyin.
Keylogger.
K eylogger zararli yordam dasturidir.
Fonda boshlanadi va barcha tugmachalarni bosib chiqaradi. Ushbu ma'lumotlarda parollar, foydalanuvchi nomlari, kredit karta ma'lumotlari va boshqa maxfiy ma'lumotlar bo'lishi mumkin.
Klaviaturger ko'pincha shaxsiy server yoki maxsus dasturni tahlil qiladigan o'z-o'zidan, o'z serveridan saqlanadi.
Botqoq
B otnet - bu ishlab chiqaruvchi rahbarlik qiladigan ulkan kompyuter tarmog'i.
Bunday holda, kompyuter "bot" sifatida ishlaydi, chunki qurilma ma'lum bir yovuzlik bilan yuqadi.
Agar kompyuter "bot" bilan yuqtirilgan bo'lsa, unda ba'zi boshqaruv serveriga murojaat qiling va botnet dasturi bo'yicha ko'rsatmalarni kutadi.
Masalan, botnetlar DDOS hujumlarini yaratishga qodir. Botnetsdagi barcha kompyuterlar turli xil so'rovlar asosida ma'lum bir server va veb-saytga hujum qilish uchun foydalanish mumkin.
Ushbu tez-tez so'rovlar server ishlamay qolishiga olib kelishi mumkin.
Botnet ishlab chiqaruvchilar o'zlarining botnetlariga kirish imkoniyatini beradi. Firibgarlar o'zlarining ayyor g'oyalarini amalga oshirish uchun katta botnetlardan foydalanishlari mumkin.
Raki
R ottite ostida shaxsiy kompyuterning chiqish qismida bo'lgan zararli dasturni tushunish odatiy holdir.
Foydalanuvchilar va xavfsizlik dasturlarining turli xil usullarida yashiradi.
Masalan, rootkit derazalar boshlanishidan oldin yuklanadi va operatsion tizimning tizim funktsiyasini tahrirlaydi.
Ruktit niqoblanishi mumkin. Ammo zararli yordam dasturini rootkitga aylantiradigan asosiy narsa, operatsion tizimning "jo'nashida" yashirilgan.
Tekshiruvchi plakatlar
B iz zararli dasturiy mahsulotlarning juda ayyor shakli haqida gapiramiz.
Aftidan, Zloravedov turlari oz sonli odamlar bilan uchrashganga o'xshaydi.
Shunday qilib, kompyuter yoki individual fayllar garovga olinadi. Ular to'lovni to'lashlari kerak.
Eng mashhur turlar pornografiya - pul yuborishni talab qiladigan va kodni belgilaydigan bannerlar hisoblanadi. Siz nafaqat porno saytlarini kiritish orqali ushbu dasturiy ta'minotning qurboni bo'lishingiz mumkin.
Cryptollocker kabi zararli dastur mavjud.
Bu so'zning tom ma'noda ba'zi ob'ektlarni shifrlaydi va ularga kirish uchun to'lovni talab qiladi. Bu xilma-xil Zlveredov eng xavfli hisoblanadi.
Fishing
F ishing (ingliz phisha, baliq ovlash - baliq ovlash - Internetda firibgarlik turi, uning maqsadi foydalanuvchilarning maxfiy foydalanuvchilaridan foydalanish imkoniyatiga ega - login va parollardan foydalanish.
Bunga mashhur brendlar nomidan, shuningdek turli xil xizmatlarda shaxsiy xabarlarni ommaviy pochta xabarlarini, masalan, banklar nomidan yoki ijtimoiy ichki xabarlar o'tkazish orqali erishiladi. Tarmoqlar.
Foydalanuvchi soxta saytga tushib qolgandan so'ng, firibgarlar saytga kirish uchun foydalanadigan soxta sahifaga kirish uchun foydalanuvchilarni turli xil psixologik usul bilan shug'ullanishga harakat qilmoqdalar, bu firibgarlarga hisoblar va bankka kirish huquqini beradi Hisoblar.
Spam
S pam (Ingliz spam) - bu tijorat yoki boshqa reklamalarni olishni istamagan shaxslarga pochta jo'natish.
Umumiy qabul qilingan qiymatda, rus tilidagi "spam" atamasi birinchi marotaba elektron pochta xabarlariga nisbatan foydalanila boshlandi.
Tezkor xabarlar tizimlarida so'ramagan xabarlar (masalan, ICQ) "Spim" (ingliz) ruslari deyiladi. (IM orqali ingliz spam).
Global trafikdagi spamning ulushi 60% dan 80% gacha (parchasi Vikipeddan olingan).
Bu erda deyarli eng ko'p "ommabop" ning zararli dasturlari turlari.
Umid qilamanki, siz ular bilan uchrashuvlaringizni minimallashtirishingiz mumkin va ba'zilari hech qachon kompyuteringizni qanday himoya qilishni va foydalanuvchi ma'lumotlarini o'qish mumkin. Viruslar
Birinchi ko'rinishi siz kabi, ehtimol siz allaqachon "viruslar" (kompyuter) va "qurtlar" (shuningdek, kompyuter J) bu nima? Albatta, siz ko'plab ta'riflar va ularning tasnifini eshitdingizmi? Agar hali bo'lmasa, endi siz aniq va nima ekanligini va ular qanday ishlashini tasavvur qilasiz!
Viruslar - bu sizning OT (operatsion tizimingizda) turli xil ruxsatsiz harakatlarni amalga oshiradigan zararli dasturiy ta'minotdir. Hammasi uning maqsadiga bog'liq. Asosan, virus kompyuterni bajaradigan kompyuterga aniq buyruqlarni beradigan dastur kodini anglatadi. Bu sodir bo'lganda va viruslar qanday yozilganidek, biz siz bilan "Virus jamoalari va uning qanday ishlashi" maqolasida, hozircha viruslarga boramiz, keyingi turga boramiz.
Qurtlar
Worms nima va u qanday ishlaydi? Bu, shuningdek, boshqa rejadan bir oz rejani o'z ichiga olgan zararli dasturdir, ya'ni eng muhim farq - bu o'z-o'zini ko'paytirish (o'zini o'zi) o'z meros qilib olish xususiyatlarini saqlab qoladi! Kompyuter tezligiga juda ta'sir qiladi.
Troyan dasturlari
Troyan dasturlari tajovuzkorning aniq "ehtiyojlari" uchun maxsus "ehtiyojlar" deb yozadi. Masalan, Troyan dasturi sizning ma'lumotlarni osongina nusxalashi mumkin (masalan, parollar yoki kompyuteringizdan boshqa ma'lumotlar).
Shuni ta'kidlashni istardimki, bunday dasturlar sizning kompyuteringizda ma'lumot yoki hatto buyruqlarning butun tizimini o'zgartirish yoki bloklashi mumkin! Ehtiyot bo'ling. Bular jiddiy oqibatlarga olib kelishi mumkin bo'lgan juda xavfli va zararli dasturlar. Men misol keltiraman, men Internetdagi "Troiran" yozuviga tashrif buyurganingizdan so'ng kompyuteringizni taklif qilaman va siz buni aniqladim, deb o'ylaysiz, men buni va ish bilan bog'liq narsalarni yo'q qilaman! Bir qarashda, hamma narsa mantiqiy bo'lib, u olib tashlandi va olib tashlandi, bu asossiz bo'lib tuyuladi!
Va agar siz sinchkovlik bilan o'qib chiqsangiz, men allaqachon yozilgan bo'lsam, bu dastur ma'lumot va buyruqlarni o'zgartirishi mumkin va bu sizning tizimingizdagi buyruqlar sonini yoki uning buyruqlar sonini o'zgartirib, allaqachon o'z ishimni o'zgartiradi Konfiguratsiya. Qanday qilib u aylanishi mumkin? Ha, mutlaqo, garchi hamma narsa kodga bog'liq va sizning kompyuteringiz tizimini ko'tarishda qanday o'zgarishlar bo'ladi.
Bu piroglar aziz o'quvchilar! Xo'sh, men troyadan ko'ra yozishni xohlayman oddiy virusdan farq qiladi. Asosiy farq shundaki, bunday troyans "o'zlarini" nusxa qilmaydi (ularning nusxalarini yaratmang). Xo'sh, troyanlar hali ham davom etmoqda!
Keyingi tur juda ayyorlik dasturlari va "zararli kommunal dasturlar" deb nomlanadi, chunki ushbu dasturlar foydali va zararli bo'lishi mumkinligi sababli ushbu dasturlar ham bo'lishi mumkin. Va albatta, men misolsiz qilaman :)
Zararli yordamchi
Men misol keltiraman, bunday dastur sizning kompyuteringizga (shaxsiy kompyuteringizda) o'rnatiladi va keyin u kompyuteringizga umuman zarar qilmasligi mumkin, lekin har doimgidek. Bunday dastur sizning boshqa kompyuteringizni himoya qilish tizimini buzishi mumkin! Siz tasavvur qilasizmi? O'tish - bu sizning groovlaringizni ichasiz, va shu bilan birga protsessoringiz sizning yozuvingiz boshqa kompyuterlar mavjud bo'lgan buyruqlarni ko'rib chiqadi, ammo ular allaqachon bor va men ularda bor. Shunday qilib, siz bu turdagi narsani tushunmaydiganingizdek, ammo biz shu paytgacha biz buni tugatamiz va boshqa turga murojaat qilamiz.
Ro'yxatdan o'tish, porshalar va risk
Adware, porshali va riskali riskali riskali, bu erda biroz qulay va biroz ko'proq. Xo'sh, zararli dasturiy ta'minot nima? Xeh, men aniqroq bo'lishini sinab ko'raman. Keling, buni boshlaylik ... Bu zararli dasturlarning shartli vositasidir, chunki bu zararli va mutlaqo foydali dasturlarga o'xshaydi, keling, yana aniqlik kiritishga misol keltiraymi? Mashq bilan hamma narsa aniqroq bo'ladi, keling, tizim ma'murini aytaylik va kompyuterlar uchun masofaviy tizimni boshqarish dasturini o'rnatishingiz kerak, chunki ular qisqa yozmaganlar uchun. Bu boshqa kompyuterni masofada, mahalliy tarmoq (maxsus kabel) yoki Internet orqali boshqarish qobiliyati. Shunday qilib, bu holatda hamma narsa yaxshi, chunki sizga boshqa kompyuterlarning ish va xizmatini soddalashtirishda kerak. Ammo tajovuzkor hujumchi bu bilan o'z g'oyasini olishni istagan hujumchi bo'ladimi?
Shunday qilib, men hali ham hamma narsani oxirigacha tasvirlab berdim, men hali ham ushbu turdagi ko'plab maqolalarni yozaman, chunki bu turdagi va bunday tahdidlarga qarshi qanday ishlaydi.
Hozirgi kunda, hatto kompyuterlar bilan bog'liq bo'lmagan shaxs ham kompyuter virusi nima ekanligini biladi. Biroq, kompyuter virusi zararli dasturiy ta'minotning faqat bir qismidir, hamma ham hamma ham bilmaydi. Aslida, kompyuterga salbiy ta'sir ko'rsatadigan har bir dastur emas, virus. Bu erda men ushbu maqolada qolishni istayman. Biz darslar va turdagi zararli dasturiy ta'minotni ajratib turamiz.
Qoida tariqasida, har bir antivirus korporatsiyasi o'zining laboratoriya ekspertlari yangi zararli kodning tegishli ekanligini aniqlaydi. Menimcha, ko'pchilik turli xil korporatsiyalar turli xil nomlarga ega bo'lishini payqadi. Bu sharobning tasniflari orasidagi farq. Ammo biz aylanib yurmaymiz, lekin darhol boshlaylik. Bugun biz Evgeniya Kasperskiy laboratoriyasidan foydalanamiz (menimcha, kimning yo'qligini tushuntirish;)). Zararli dastur to'rtta katta guruhga bo'linadi, bu esa o'z navbatida, darslarga bo'linadi. Shunday qilib, tartibda boshlaylik.
Yaqinda tarmoq qurtlari, ehtimol, viruslar orasida mashhurligini yo'qotdi. Ha, va bu "harakat" ning barcha faollari ushbu yaratuvchilarni viruslarni chaqirishlari mumkinmi? Menimcha emas. Bu odamlarning aksariyati - Trojan dasturlarining dizaynerlari qo'lda bo'lgan maktab o'quvchilari yoki talabalardir. Va ularning zararli funktsiyalarini to'liq bajaradigan, chin dildan qurtlarning chin dildan paydo bo'lishining holatlari minimallashtirildi. 2006 yilning birinchi yarmida Kasperskiy laboratoriyasining xavfsizlik byulletenini olish (1-rasmga qarang). Diagramma aniq ko'rinadi, zararli nazorat guruhlarining qaysi biri ustunlik qiladi. Xo'sh, yaxshi, biz tarmoq qurtlari haqida gapiramiz. Tarmoq quruti - bu mahalliy yoki / va global tarmoqlardagi nusxalarini qurbonlik va boshqa kompyuterga nusxa ko'chirishni boshlagan zararli dasturiy ta'minot kodi. Qurtlarni tarqatish uchun elektron pochta, ISQ, P2P-va ARM tarmog'i, LAN, ma'lumotlar almashinuv tarmoqlari foydalaniladi. Aksariyat qurtlar fayllarda taqsimlanadi (xatga ilova, faylga havola va boshqalar). Ammo tarmoq paketlari shaklida cho'zilgan qurtlar mavjud. Bunday navlar to'g'ridan-to'g'ri kompyuter xotirasiga kirib boradi va darhol operatsiya qilishni boshlaydi. Qurbonlikka kirish uchun bir necha usullardan foydalaniladi: mustaqil (paket qurtlar), foydalanuvchi (ijtimoiy muhandislik), shuningdek operatsion tizim va dasturlarning xavfsizligi tizimidagi turli barlar. Ba'zi qurtlar boshqa zararli dasturiy ta'minotning xususiyatlariga ega (ko'pincha bu troyan dasturlari). Endi, ehtimol, tarmoq qurtlari sinfida batafsilroq:
Pochta qurtlari (elektron pochta-qurt). Ushbu tarmoqning ushbu klassi tarqalish uchun elektron pochtadan foydalanadi. Shu bilan birga, qurt jabrlanuvchini kodning biriktirilgan tanasi yoki harf bilan xabar yuboradi (tabiiy yuqtirilgan). Xabarlarni qurtlarga yuborish uchun quyidagi usullardan foydalaniladi: Kodekada o'rnatilgan pochta kutubxonasi yordamida SMTP serveriga to'g'ridan-to'g'ri ulanish; Outlook xizmatlaridan foydalaning; Windows Mapi funktsiyalaridan foydalanish.
Jabrlanganlarni qidirish uchun MS Outlook manzillar kitobi ko'pincha ishlatilgan, ammo manzil bazasi ham ishlatilishi mumkin. Bo'ri disklarda saqlangan fayllarni skanerlashi va elektron pochta manzillari bilan bog'liq liniyalarni ta'kidlashi mumkin. Cherli o'zlarining nusxalarini pochta qutisidagi barcha manzillarni yuborishlari mumkin (ba'zilari qutidagi harflarga javob berish qobiliyatiga ega). Yo'llarni birlashtirishi mumkin bo'lgan holatlar mavjud.
Internet peyterlari (im-qurt) yordamida qurtlar. Ushbu turdagi taniqli kompyuter qurtlari tarqatishning yagona usulidan foydalanadi - URL manzilini o'z ichiga olgan xabarlar (kontaktlar ro'yxati) har qanday veb-serverda joylashgan faylga kiritilgan xabarlar. Ushbu uslubda pochta qurtlari tomonidan ishlatiladigan pochta xabarlarini deyarli takrorlaydi.
ARM kanallarida qurtlar (ARM-qurt).Ushbu sinfning qurtlari ikki xil tarqatish qo'llaniladi: tanaga foydalanuvchi URL manzilini yuborish; Faylni faylga siqib oling (foydalanuvchi qabulni tasdiqlashi kerak).
Fayl almashish tarmoqlari uchun qurtlar (p2p-qurt). Bunday qurtlarning aksariyat sonining mexanizmi etarli: P2P tarmog'ida qurtni amalga oshirish uchun, odatda mahalliy mashinada joylashgan fayl almashish katalogiga nusxalash kifoya. Tarmoqdagi fayllarni qidirishda qolgan barcha ishlarning barchasi o'z-o'zidan amalga oshiriladi, u boshqa foydalanuvchilarga ushbu fayl haqida xabar beradi va uni infektsiyalangan kompyuterdan yuklab olish uchun barcha kerakli xizmatni taqdim etadi.
Tarmoq almashish tizimining tarmoq protokoliga taqlid qiladigan va so'rovlarni qidirish uchun ijobiy javob beradigan murakkab P2P qurtlari mavjud (qurtning nusxasini yuklab olishda).
Birinchi yo'ldan foydalanib, qurt tarmoqda resurslar ochadigan mashina va nusxalarini qidirmoqda. Shu bilan birga, u tasodifiy kompyuterlarni topishi va resurslarga kirish huquqini ochishga urinishi mumkin. Ikkinchi tomondan kirish uchun, qurt muhim dasturiy ta'minot mavjud bo'lgan inshoot dasturi bo'lgan kompyuterlarni qidirmoqda. Shunday qilib, qurt maxsus shakllangan paketni (so'rov) va qurtning bir qismi kompyuterga kiradi, shundan so'ng u to'liq fayl korpusini yuklaydi va bajarishni boshlaydi.
Professional "virus" aytganda, bu zararli dasturlarning ushbu turini anglatadi. Viruslar, qurtlardan farqli o'laroq, nusxalarini tarqatish uchun tarmoq xizmatlaridan foydalanmang. Kompyuter virusi, qoida tariqasida, kod funktsionaliga bog'liq bo'lmagan sabablarga ko'ra qurbonlik keltiradi. Odatda kompyuterga tushgan antivirus dasturi ma'lumotlarini tekshirmaydigan foydalanuvchini ayblaydi, natijada, aslida va infektsiya sodir bo'ladi. Klassik virusni "olib ketish" usullari juda ko'p:
tashqi media;
internet resurslari;
tarmoq fayllari (LAN, Internet).
Klassik kompyuter virusi boshqa zararli dasturlarning xususiyatlariga ega bo'lishi mumkin (masalan, diskda ma'lumotni olib tashlash uchun troyan protsedurasi). Viruslar yashash joylariga bo'linadi va bu sinflar, o'z navbatida, infektsiya usuliga muvofiq subklaslarga bo'linadi. Shunday qilib, yashash joyida viruslar faylga, yuklash, makro- va skriptga bo'linadi. Infektsiya uchun fayl viruslari OS fayl tizimidan foydalaning. Ular bajariladigan fayllarga turli yo'llar bilan o'rnatilgan, egizak fayllarini yaratadi va hk.
Haddan tashqari yozuvchi viruslar (sharhlash). Infektsiyaning eng keng tarqalgan usuli. Virus dastur kodini qayta yozadi (uni o'z o'rniga almashtiradi), shundan so'ng, tabiiyki, fayl ishlashni to'xtatadi. Ushbu usul bilan kasallangan fayl qayta tiklanishi kerak emas. Qayta yozgan virusi tezda tezda aniqlaydi, chunki infektsiyalangan tizim (yoki dastur) funktsiya qilishni to'xtatadi.
Sahobalar (sherik) viruslari. Ushbu usul qo'shma faylni yaratishni anglatadi va jabrlanuvchining faylining kodini o'zgartirmaydi. Odatda virus fayl kengaytmani o'zgartiradi (masalan, S.exe to.com), keyin jabrlanuvchining fayli nomiga bir xil ismning nusxasini yaratadi va uni uzaytiradi, shuningdek, kengaytirilgan. Kerakli foydalanuvchi eng sevimli dasturni ishga tushiradi va bu virus ekanligini shubha qilmaydi. Virus, o'z navbatida, yana bir nechta faylni yuqtiradi va foydalanuvchi talab qilingan dasturni ishga tushiradi.
Bundan tashqari, infektsiya usullari mavjud, ammo ular shunchalik kamdan-kam hollarda biz ularning ro'yxatida bo'lishimiz kerak deb topildi: viruslar ob'ekt modullarini (obj) yuqtirish; viruslar, kompilyator (lib) kutubxonalarini yuqtirish; Viruslar dasturlarning manbasini yuqtirish. Hozirgi kunda ma'lum bo'lgan yuklab olinadigan viruslar moslashuvchan diskning yuklash sektori va vinchesterning master yuklash yozuvini (MBR) infektsiyasini yuqtiradi. Yuklangan viruslarning printsipi operatsion tizimni ishga tushirish yoki qayta ishga tushirganda - o'rnatilgan uskunalar (xotira, disklar va boshqalar), tizimni yuklash dasturi birinchi jismoniy sektorini o'qiyotganda Yuklash disklari (a: c: yoki CD-ROM) Biosni sozlashda o'rnatilgan parametrlarga qarab va pul o'tkazmalarini amalga oshiradi. Disklar yuk viruslarini yuqtirganda, tizimni yuklashda nazoratni oladigan har qanday dasturdan ko'ra o'zlarining kodini "almashtiring". Infektsiya printsipi yuqoridagi usulda bir xil: virus xotirada o'qish va asl botnoge kodiga, ammo virus kodiga rahbarlik qilish uchun tizimni "keltirib chiqaradi", ammo virus kodi. Infektsiya dezinformatsiyalar yagona ma'lum usul bilan amalga oshiriladi - virusning asl yuklash sektori koder o'rniga o'z kodini qayd etadi. Vinchester uchta mumkin bo'lgan yo'l bilan yuqadi: virus MBR kodini yoki yuklash sektorining o'rniga yozilishi yoki disk qism jadvalida faol yuklash sektori manzilini o'zgartiradi). MBR Vinchesterda joylashgan. Diskni yuqtirganingizda, aksariyat hollarda virusni boshqa disk sektoriga (masalan, birinchi bepul) boshqa holatlar (yoki MRB) o'tkazishni amalga oshiradi. Agar virusning uzunligi sektor uzunligi bo'lsa, virusning birinchi qismi ifloslangan sektorga joylashtirilsa, qolgan qismlar boshqa tarmoqlarga joylashtiriladi (masalan, birinchi bepul). Makroviruslar asosan MS Office hujjatlari tomonidan yuqadi. Bunday holda, virus o'z kodini hujjatlarni makrosor joyiga qo'shadi. Tarixi tasvirlangan paketdan yuqori bo'lgan turli xil dasturlarning hujjatlarida virus kodi boshqacha, shuning uchun uni faqat sxematik tarzda topshirish mumkin (2-rasmga qarang). Ssenariy viruslari - bu ssenariy tilida yozilgan viruslar (VBS, JS, Bat, PHP va boshqalar). Ular juda katta kengaytma diapazonining fayllarini yuqtiradilar :.exe-dan.exe gacha.

Download 178.4 Kb.

Do'stlaringiz bilan baham: