Axborot xafsizligi kafedrasi



Download 238,5 Kb.
bet9/13
Sana05.04.2022
Hajmi238,5 Kb.
#529531
1   ...   5   6   7   8   9   10   11   12   13
Bog'liq
2 5197382986231715615

Keylogger - Tarmoqning zaifligi


Keyloggerlar.Klaviatura yozish yoki klaviaturani yozib olish foydalanuvchi tugmachalarini bosishlarini qayd qiladi va ma'lumotlarni tahdid qiluvchiga yuboradi.
Foydalanuvchilar odatda ularning harakatlari kuzatilayotganidan bexabar.Ish beruvchilar xodimlar faoliyatini kuzatish uchun keyloggerlardan foydalanadigan holatlar mavjud bo'lsa-da, ular asosan parollar yoki maxfiy ma'lumotlarn o'g'irlash uchun ishlatiladi.
Keyloggerlar klaviatura kabi tashqi qurilmaga yashirin ravishda ulangan yoki troyan tomonidan o'rnatilgan jismoniy sim bo'lishi mumkin.
Qurtlar - Tarmoqdagi zaifliklar


QurtlarVirusga o'xshab, qurt ham tarmoq ulanishlari, elektron pochta qo'shimchalari va tezkor xabarlar orqali o'zini o'zi ko'paytirishi va to'liq nusxalarini va segmentlarini tarqatishi mumkin.
Ammo viruslardan farqli o'laroq, qurt ishlash, o'z-o'zini ko'paytirish va ko'paytirish uchun xost dasturini talab qilmaydi.Qurtlar odatda elektron pochta serverlari, veb-serverlar va ma'lumotlar bazasi serverlariga qarshi qo'llaniladi.
Virusga qarshi dasturlar


Kompyuter viruslarini aniqlash va ulardan himoyalanish uchun maxsus dasturlaming bir necha xillari ishlab chiqilgan bo‘lib, bu dasturlar kompyuter viruslarini aniqlash va yo‘qotishga imkon beradi. Bunday dasturlar virusga qarshi dasturlar deb yuritiladi. Umuman, barcha virusga qarshi dasturlar, zaharlangan dasturlaming va yuklama sektorlaming avtomatik tarzda tiklanishini ta’minlaydi.
Vimslarga qarshi dasturlar foydalanadigan viruslami aniqlashning asosiy usullari quyidagilar: - etalon bilan taqqoslash usuli; - evristik tahlil; - virusga qarshi monitoring; - o‘zgarishlami aniqlovchi usul; - asosiy kompyuteming kiritish/chiqarish bazaviy tizimiga (BlOSga) vimsga qarshi vositalami o‘matish va h. Etalon bilan taqqoslash usuli eng oddiy usul boiib, ma’lum vimslami qidirishda niqoblardan foydalanadi. Virusning niqobi-mana shu muayyan virusga xos kodning qandaydir o‘zgarmas ketmaketligidir. Vimsga qarshi dastur ma’lum vims niqoblarini qidirishda tekshiriluvchi fayllami ketma-ket ko‘rib chiqadi (skanerlaydi).
Vimsga qarshi skanerlar faqat niqob uchun belgilangan, oldindan ma’lum vimslami topa oladi. Oddiy skanerlar kompyutemi yangi vimslaming suqilib kirishidan himoyalamaydi. Yangi dastumi yoki yuklama sektorini zaharlashda kodini to ia o‘zgartira oluvchi shifrlanuvchi va polimorf vimslar uchun niqob ajratish mumkin emas. Shu sababli skaner ulami aniqlamaydi. Evristik tahlil. Kompyuter vimsi ko‘payishi uchun xotirada nusxalanish, sektorga yozilish kabi qandaydir muayyan harakatlami amalga oshirishi lozim. Evristik tahlillagichda bunday harakatlarning ro‘yxati mavjud. Evristik tahlillagich dasturlami hamda disk va disket yuklama sektorlarini, ularda vimsga xos kodlami aniqlashga uringan holda tekshiradi. Tahlillagich zaharlangan faylni topib, monitor ekraniga axborot chiqaradi va shaxsiy yoki tizimli jumalga yozadi. Evristik tahlil oldin ma’lum bo‘lmagan vimslami aniqlaydi. Virusga qarshi monitoring. Ushbu usulning mohiyati shundan iboratki, kompyuter xotirasida boshqa dasturlar tomonidan bajari180 luvchi shubhali harakatlami monitoringlovchi virusga qarshi dastur doimo bo‘ladi. Virusga qarshi monitoring barcha ishga tushiriluvchi dasturlarni, yaratiluvchi, ochiluvchi va saqlanuvchi hujjatlami, Internet orqali olingan, disketdan yoki har qanday kompakt-diskdan nusxalangan dastur va hujjatlaming fayllarini tekshirishga imkon beradi. Agar qandaydir dastur xavfli harakat qilishga urinmoqchi bo‘lsa, virusga qarshi monitor foydalanuvchiga xabar beradi.
O'zgarishlarni aniqlovchi usu. Diskni taftish qiluvchi deb ataluvchi ushbu usulni amalga oshirishda virusga qarshi dastur diskning hujumga duchor bo‘lishi mumkin boigan barcha sohalarini oldindan xotirlaydi, so‘ngra ulami vaqti-vaqti bilan tekshiradi. Vims kompyuterlami zaharlaganida, qattiq disk tarkibini o‘zgartiradi: masalan, dastur yoki hujjat fayliga o‘zining kodini qo‘shib qo‘- yadi, Autoexec.bat fayliga dastur-vimsni chaqirishni qo‘shadi, yuklama sektomi o‘zgartiradi, fayl-yo‘ldosh yaratadi. Disk sohalari xarakteristikalarining qiymatlari solishtirilganida, vimsga qarshi dastur ma’lum va no‘malum vimslar tomonidan qilingan o‘zgarishlami aniqlashi mumkin. Kompyuterlarning kiritish/chiqarish bazaviy tizimiga (BlOSga) virusga qarshi vositalarni o'rnatish. Kompyuterlarning tizimli platasiga vimslardan himoyalashning oddiy vositalari o‘matiladi. Bu vositalar qattiq disklaming bosh yuklama yozuviga hamda disklar va disketlaming yuklama sektorlariga barcha murojaatlami nazoratlashga imkon beradi. Agar qandaydir dastur yuklama sektorlar tarkibini o‘zgartirishga urinsa, himoya ishga tushadi va foydalanuvchi ogohlantiriladi. Ammo bu himoya juda ham ishonchli emas.
Virusga qarshi dastur xillari. Vimsga qarshi dasturlarning quyidagi xillari farqlanadi: - dastur-faglar (vimsga qarshi skanerlar); - dastur-taftishchilar (CRC-skanerlar); - dastur-blokirovka qiluvchilar; - dastur-immunizatorlar. Dastur-faglar eng ommaviy va samarali vimsga qarshi dastur hisoblanadi. Samaradorligi va ommaviyligi bo‘yicha ikkinchi o‘rinda dastur-taftishchilar turadi. Odatda, bu ikkala dastur xillari bitta vimsga qarshi dasturga birlashtiriladi, natijada uning quwati ancha181 gina oshadi. Turli xil blokirovka qiluvchilar va immunizatorlar ham ishlatiladi. Dastur-faglar (skanerlar) viruslami aniqlashda etalon bilan taqqoslash usulidan, evristik tahlillashdan va boshqalardan foydalanadi. Dastur-faglar operativ xotira va fayllami skanerlash yo‘li bilan muayyan vimsga xarakterli bo‘lgan niqobni qidiradi.
Dastur-faglar nafaqat vimslar bilan zaharlangan fayllami topadi, balki ulami davolaydi ham, ya’ni fayldan dastur-vims badanini olib tashlab, faylni dastlabki holatiga qaytaradi. Dastur-faglar avval operativ xotirani skanerlaydi, vimslami aniqlaydi va ulami yo‘qotadi, so‘ngra fayllami davolashga kirishadi. Fayllar ichida vimslami katta sonini qidirishga va yo‘q qilishga atalgan dastur-faglar, ya’ni polifaglar ham mavjud. Dastur-faglar ikkita kategoriyaga bo‘linadi: universal va ixtisoslashtirilgan skanerlar. Universal skanerlar, skaner ishlashi mo‘ljallangan operatsion tizim xiliga bog‘liq bo‘lmagan holda, viruslarning barcha xillarini qidirishga va zararsizlantirishga mo‘ljallangan. Ixtisoslashtirilgan skanerlar vimslaming chegaralangan sonini yoki ulaming bir sinfini, masalan, makroviruslami zararsizlantirishga atalgan. Faqat makrovimslarga mo‘ljallangan ixtisoslashtirilgan skanerlar MSWORD va Excel muhitlarida hujjat almashinish tizimini himoyalashda eng qulay va ishonchli ychim hisoblanadi.
Dastur-faglar skanerlashni "bir zumda" bajamvchi monitoringlashning rezident vositalariga va faqat so‘rov bo‘yicha tizimni tekshirishni ta’minlovchi rezident bo‘lmagan skanerlarga ham bo‘- linadi. Monitoringlashning rezident vositalari tizimni ishonchliroq himoyalashni ta’minlaydi, chunki ular vimslar paydo bo‘lishiga darrov reaksiya ko‘rsatadi, rezident bo‘lmagan skaner esa vimsni aniqlash qobiliyatiga faqat navbatdagi ishga tushirilishida ega bo‘ladi. Dastur-faglaming afzalligi sifatida ulaming universalligini ko‘rsatish mumkin. Dastur-faglaming kamchiligi sifatida vimslami qidirish tezligining nisbatan katta emasligini va vimsga qarshi bazalaming nisbatan katta o‘lchamlarini ko‘rsatish mumkin. Undan tashqari, yangi vimslaming doim paydo bo‘lishi sababli, dastur-faglar tezda eskiradi va ular versiyalarining muntazam yangilanishi talab etiladi. 182 Dastur-taftishchilar (CRC-skanerlar) vimslami qidirishda o‘zgarishlami aniqlovchi usuldan foydalanadi. CRC-skanerlar diskdagi fayllar/tizimli sektordagilar uchun CRC-yig‘indini (siklik nazorat kodini) hisoblashga asoslangan.
Bu CRC-yig‘indilar vimsga qarshi ma’lumotlar ba’zasida fayllar uzunligi, sanalar va oxirgi modifykatsiyasi va boshqa parametrlar xususidagi qo‘shimcha axborotlar bilan bir qatorda saqlanadi. CRC-skanerlar ishga tushirilishida ma’lumotlar bazasidagi ma’lumot bilan real hisoblangan qiymatlami taqqoslaydi. Agar ma’lumotlar bazasidagi yozilgan fayl xususidagi axborot real qiymatlarga mos kelmasa, CRC-skanerlar fayl o‘zgartirilganligi yoki virus bilan zaharlanganligi xususida xabar beradi. Odatda, holatlami taqqoslash operatsion tizim yuklanishidan so‘ng darhol o‘tkaziladi. CRC-skanerlaming kamchiligi sifatida ulaming yangi fayllardagi vimslami aniqlay olmasligini ko‘rsatish mumkin, chunki ularning ma’lumotlar bazasida bu fayllar xususidagi axborot mavjud emas. Dastur-blokirovka qiluvchilar vimsga qarshi monitoringlash usulini amalga oshiradi.
Vimsga qarshi blokirovka qiluvchilar rezident dasturlar bo‘lib, vims xavfi vaziyatlarini to‘xtatib qolib, u xususida foydalanuvchiga xabar beradi. Vims xavfi vaziyatlariga vimslaming ko‘payishi onlaridagi xarakterli chaqiriqlar kiradi. Blokirovka qiluvchilaming afzalliklari sifatida vimslar ko‘payishining ilk bosqichida ulami to‘xtatib qolishini ko‘rsatish mumkin. Bu, ayniqsa, ko‘pdan beri ma’lum vimsning muntazam paydo bo‘lishida muhim hisoblanadi. Ammo ular fayl va disklami davolamaydi. Blokirovka qiluvchilaming kamchiligi sifatida ular himoyasining aylanib o‘tish yo‘llarining mavjudligini va ulaming "xiralikligini" (masalan, ular bajariluvchi fayllaming har qanday nusxalanishiga urinish xususida muntazam ogohlantiradi) ko‘rsatish mumkin. Ta’- kidlash lozimki, kompyuter apparat komponenti sifatida yaratilgan virusga qarshi blokirovka qiluvchilar mavjud.
Dastur-immunizatorlar - fayllar zaharlanishini oldini oluvchi dasturlar ikki xilga bo‘linadi: zaharlanish xususida xabar bemvchi va vimsning qandaydir xili bo‘yicha zaharlanishni blokirovka qiluvchi. Birinchi xil immunizatorlar, odatda, fayl oxiriga yoziladi va fayl ishga tushirilganda har doim uning o‘zgarishini tekshiradi. 183 Bunday immunizatorlar bitta jiddiy kamchilikka ega. Ular stelsvirus bilan zaharlanishni aniqlay olmaydilar. Shu sababli bu xil immunizatorlar hozirda ishlatilmaydi. Ikkinchi xil immunizatorlar tizimni virusning ma’lum turi bilan zaharlanishdan himoyalaydi. Bu immunizator dastur yoki diskni shunday modifikatsiyalaydiki, bu modifikatsiyalash ulaming ishiga ta’sir etmaydi, vims esa ulami zaharlangan deb qabul qiladi va suqilib kirmaydi. Immunizatsiyalashning bu xili universal bo‘la olmaydi, chunki fayllami barcha ma’lum vimslardan immunizatsiyalash mumkin emas. Ammo bunday immunizatorlar chala chora sifatida kompyutemi yangi no‘malum vimsdan, u vimsga qarshi skanerlar tomonidan aniqlanishiga qadar, ishonchli himoyalashi mumkin.

Download 238,5 Kb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   13



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish