Kompyuter viruslari

Download 12,08 Kb.

Sana	21.01.2022
Hajmi	12,08 Kb.
	#395247

Bog'liq
Zararli dastur-WPS Office

Zararli dastur - kompyuterning o'zi yoki kompyuter resurslaridan ruxsatsiz foydalanish yoki kompyuter resurslaridan ruxsatsiz foydalanish yoki kompyuter egasi (yoki kompyuter egasi) nusxa ko'chirish, buzib tashlash, o'chirish orqali saqlanadigan har qanday dastur yoki ma'lumot almashtirish.

Zararli dastur uchta asosiy sinfga bo'linadi: kompyuter viruslari, tarmoq qurtlari, troyan dasturlari.

Kompyuter viruslari

Bu zararli dasturlarning ushbu sinfi boshqalar orasida eng keng tarqalgan.

Kompyuter virusi - o'ziga xos xususiyati, o'ziga xos xususiyati (o'zini tuta bilish). Bundan tashqari, viruslar foydalanuvchi tomonidan boshqariladigan barcha fayllar va ma'lumotlarni butunlay yo'q qilishi mumkin, ular nomidan infektsiyalangan dastur ishga tushirilgan, shuningdek barcha fayllar bilan barcha fayllar bilan zarar etkazish yoki hatto yo'q qilish.

Odatda virusning kompyuterga tushgan antivirus dasturi ma'lumotlarini tekshirmaydigan, natijada, aslida, aslida va infektsiyasi paydo bo'ladi. "Infektsiya" kompyuteri klassik virus tomonidan juda ko'p (tashqi axborot vositalari, Internet resurslari, tarmoqni qamrab oladigan fayllar)

Viruslar guruhlarga ikkita asosiy xususiyatga bo'linadi: infektsiya usuliga muvofiq yashash joyida.

Yashash joylari bo'yicha viruslar quyidagilarga bo'linadi:

· Fayli (bajariladigan fayllarda amalga oshirildi)

· Yuklash (Diskning yuklash sektori yoki sektorda apparat logigini o'z ichiga olgan sektorda)

· Tarmog'i (kompyuter tarmog'iga murojaat qiling)

· Birlashtirilgan (Masalan, diskning ham, diskning yuklash sektorini yuqtirgan faylni yuklash viruslari. Ushbu viruslar kirishning asl usuli va qiyin ish algoritmi mavjud)

Infektsiya yo'li bilan:

Tarmoq qurtlari

Keyingi katta zararli dasturlarning asosiy sinfi "tarmoq qurtlari" deb nomlanadi

Tarmoq quruti - bu mahalliy yoki / va global tarmoqlardagi nusxalarini kompyuterga va boshqa kompyuterga kirish uchun kompyuterga tarqatadigan zararli dasturiy ta'minot kodi. Mobil qurilmalar o'rtasida qurtlar, elektron pochta, ARM tarmog'ini, LAN, ma'lumotlar almashinuv tarmoqlarini tarqatish va boshqa narsalar fayllarda tarqatiladi (harf, fayl havolasi). Ammo tarmoq paketlari shaklida cho'zilgan qurtlar mavjud. Bunday navlar to'g'ridan-to'g'ri kompyuter xotirasiga kirib boradi va darhol operatsiya qilishni boshlaydi. Qurbonlikka kirish uchun bir necha usullardan foydalaniladi: mustaqil (partiya qurtlari), foydalanuvchi (ijtimoiy muhandislik), shuningdek operatsion tizim va dasturlarning xavfsiz tizimlarida turli kamchiliklar. Ba'zi qurtlar boshqa zararli dasturiy ta'minotning xususiyatlariga ega (ko'pincha bu troyan dasturlari).

Tarmoq qurtlarining darslari:

Yozmalar (elektron pochta-qurt). Bu elektron pochtaga biriktirilgan fayldagi zararli tizim. Pochta quri mualliflari biron bir tarzda biriktirilgan faylni virus bilan ishlatishni rag'batlantiradi. U yangi o'yin, yangilash yoki mashhur dastur uchun niqoblanadi. Kompyuteringizdagi faoliyatni faollashtirish orqali pochta manzilingizni manzillar kitobingiz kitobi yordamida elektron pochta orqali yuborishni boshlash uchun o'zingizning nusxangizni elektron pochta orqali yuboradi.

qurtlar (im-qurt). Ushbu "qurt" ning harakati pochta qurtlari tomonidan ishlatiladigan tarqatish usulini deyarli butunlay takrorlaydi, faqat elektron pochta xabari - bu operator sifatida elektron pochta emas, balki tezkor xabar almashish dasturlarida amalga oshirilgan xabar

· Fayl almashish tarmoqlari uchun qurtlar (p2p-qurt). P2P tarmog'ida amalga oshirish uchun "qurt" o'zini mahalliy mashinada joylashgan fayl almashish katalogiga etarlicha to'ldiring. Boshqa barcha ishlar, P2P tarmog'i o'z-o'zidan amalga oshiriladi - tarmoqdagi fayllarni qidirishda ushbu fayl haqida uzoq foydalanuvchilarga hisobot beradi va infektsiyalangan kompyuterdan yuklab olish xizmatini taqdim etadi.

Tarmoq almashish tizimining tarmoq protokolini taqlid qiladigan va so'rovlarni qidirish uchun ijobiy javob beradigan murakkab qurtlar ko'proq. Shu bilan birga, qurt uning nusxasini yuklab olishni taklif qiladi.

Birinchi usuldan foydalanib, "qurt" tarmoqda ochilgan resurslar bilan ishlaydigan mashina va nusxalarini qidirmoqda. Shu bilan birga, u tasodifiy kompyuterlarni topishi va resurslarga kirish huquqini ochishga urinishi mumkin. Ikkinchi yo'lga kirish uchun "qurt" indikatorlashtirilgan dasturiy ta'minotga ega bo'lgan kompyuterlarni qidirmoqda. Shunday qilib, qurt maxsus shakllangan paketni (so'rov) va "qurt" qismini kompyuterga kiradi, shundan so'ng u to'liq fayl tanasini yuklaydi va bajarishni boshlaydi.

Troyans yoki troyan ot sinflari dasturi foydalanuvchiga: foydalanuvchiga ruxsatsiz harakatlarni amalga oshirish orqali maqsadli kompyuterga zarar etkazish, shaxsiy ma'lumotlarning shikastlanishi yoki uning manbalarini ishlatishda buziladi -garge maqsadlari.

Ba'zi troyan dasturlari, unga kirish uchun hisoblash tizimini himoya qilish uchun mustaqil ravishda tobora ko'proq tobora ko'proq kurash olib boradi. Biroq, aksariyat hollarda ular boshqa virus bilan bir qatorda kompyuterga kiradilar. Troyan dasturlarini qo'shimcha zararli dastur sifatida ko'rish mumkin. Ko'pincha, foydalanuvchilarning o'zlari Internetdan troyan dasturlarini yuklab olishadi.

Trojanovning tsikli quyidagi bosqichlar bilan belgilanishi mumkin:

- tizimga kirib borish.

- Faollashtirish.

- zararli harakatlarni bajarish.

Trojan dasturlari bir-birlarida infektsiyalangan kompyuterda ishlab chiqaradigan harakatlar bilan farq qiladi.

· Trojan-pw.. Maqsad - parollar o'g'irlash. Ushbu turdagi troyan turli xil maxfiy ma'lumotlarni saqlaydigan tizim fayllarini (masalan, o'g'irlash) turli xil dasturiy ta'minotni "o'g'irlash" tizimini qidirish uchun ishlatilishi mumkin.

· Troyan-yuklama. Uchrashuv - boshqa zararli dasturlarni etkazib berish. Internetdan yuklab olingan dasturni faollashtiradi (ijro etish uchun ro'yxatdan o'tish)

· Trojan devori.. Boshqa zararli fayllar diskini o'rnatish, ularni ishga tushirish va ijro etish

· Troyan-proksi.. Shaxsiy kompyuter bilan turli xil Internet resurslariga anonim kirishni amalga oshiring. Spam yuborish uchun ishlatiladi.

· Trojan-josus.. Josuslik ko'rsatmoqda. Foydalanuvchi infektsiyalangan kompyuteri uchun elektron josuslarni mashq qiling: kiritilgan ma'lumotlar, skrinshotlar, faol ariza ro'yxati, foydalanuvchi harakatlar faylda saqlanadi va vaqti-vaqti bilan tajovuzkor tomonidan yuboriladi.

· Troyan. (Boshqa troyan dasturlari). Ular troyan dasturlarining ta'rifi, masalan, ma'lumotlarni, ma'lumotlarning yo'q qilinishi, kompyuter faoliyatini buzish bo'yicha boshqa choralarni amalga oshiradilar.

· Orqa eshik. Masofadan boshqarish pulti. Shaxsiy ma'lumotni aniqlash va uzatish, ma'lumotlarni yo'q qilish va boshqalarni aniqlash va o'tkazish uchun ishlatilishi mumkin.

Arkbomb ("bombalar" arxivda. Arxivlarning g'ayritabiiy xatti-harakatlarini ma'lumotni ochishga harakat qilishiga olib keladi

Rootkit. Maqsad - operatsion tizimda ishtirok etish. Dastur kodi yordamida ba'zi ob'ektlar tizimida: jarayonlar, fayllar, ro'yxatga olish ma'lumotlari va boshqalar mavjud.

Shpxash dasturlari eng keng tarqalgan tarqaldi - Troyan-josus vaRootkit (rootkitlar). Ularni batafsilroq ko'rib chiqing.

Rukty. Windows tizimida rootkit ostida, tizimga ruxsatsiz amalga oshiriladigan dastur bo'lib, tizim funktsiyalari (API) talablarini o'zgartirish, tizim kutubxonalarini o'zgartirishga chaqiradi. Kam darajadagi APIni ushlash ushbu dasturni tizimda niqoblash, uni foydalanuvchi va antivirus dasturi tomonidan aniqlashdan saqlashga imkon beradi.

Shartli, barcha rootkit texnologiyalarini ikki toifaga bo'lish mumkin:

Foydalanuvchi rejimida ishlaydigan rootkit (foydalanuvchi rejimi)

Kernel rejimida ishlaydigan troyochet (yadro rejimi)

Ba'zida rootkitlar turli xil formatlar hujjatlarida yashirayotgan pochta investitsiyalarida (masalan, PDF). Aslida, bunday "xayoliy hujjat" bajariladigan fayl. Ochishga urinish, foydalanuvchi rootkitni faollashtiradi.

Ikkinchi tarqatish yo'li - xaker manipulyatsiyasiga duchor bo'lgan saytlar. Foydalanuvchi veb-sahifani ochadi - va kompyuteriga Rukkit xitlar. Brauzer xavfsizlik tizimidagi kamchiliklar tufayli bu mumkin. Kompyuter faylini dastur

Rootkitlar nafaqat tajovuzkorlarni "tashlab yuborish" mumkin. Sonyning korporatsiyasi rootkitning litsenziyalangan audiolariga xos bo'lgan holatlar chuqur emas. Ricitts nusxa ko'chirish himoyasi dasturining aksariyati (va ushbu himoya vositalarini boshqarish vositasi - masalan, CD va DVD drayver emulyatorlari). Ular "noqonuniy" dan farq qiladi, chunki ular foydalanuvchidan sir emasligi sababli.

Spyoware. Bunday dasturlar ko'plab vazifalarni bajarishi mumkin, masalan:

Internetdan foydalanish odatlari va eng tez-tez tashrif buyuradigan saytlar (kuzatuv dasturi) haqida ma'lumot to'plash;

Klaviaturadagi tugmachalar (tugmachalar) va ekranli ekranli ekranli ekranlar (ekran kazıyıcı) va kelajakda ma'lumotni Yaratuvchiga yuborish;

Xavfsizlik tizimlarining ruxsatsiz tahlili - port skanerlari va zaifliklar va parol xakerlari;

Amaliyot tizimining parametrlarini - rootkitlar, boshqarish vositalari va boshqalar - boshqa uy sahifalarini ochish yoki aniq olib tashlash tezligini kamaytirishdir dasturlar;

· Viruslar bilan infektsiya xavfi bilan ko'r-ko'rona veb-saytlarga tashrif buyurishni talab qiladigan brauzerlar faoliyatini qayta yo'naltirish.

Masofadan boshqarish pulti va boshqarish dasturlari uzoq texnik yordamga yoki uzoq kompyuterda joylashgan o'z mablag'lariga kirish uchun qo'llanilishi mumkin.

Passiv kuzatuv texnologiyalari foydalanuvchi tashrifi veb-sahifalarni shaxsiylashtirish uchun foydali bo'lishi mumkin.

Ushbu dasturlarning o'zi viruslar emas, lekin bir sababga ko'ra yoki boshqa sabablarga ko'ra ular antivirus bazalarida keltirilgan. Qoida tariqasida, bu kichik ta'sir zonasiga ega bo'lgan kichik dasturlar va viruslar samarasiz bo'lgan.

Romware - bu dasturiy ta'minotni majburan ko'rsatadigan dasturiy ta'minotning umumiy nomi.

Yomon hazil - yomon hazillar. Kutilmagan va nostandart ochiladigan yoki grafikadan foydalanmaydigan dasturlar, qo'rqinchli foydalanuvchilar. Bundan tashqari, disk formatlashi yoki dasturni to'xtatish haqida yolg'on xabarlar beradigan dasturlar bo'lishi mumkin.

· Sniffer - bu tarmoq trafikini ushlab turish va keyinchalik tahlil qilish uchun mo'ljallangan dastur.

Spamtool - Spamni yuborish uchun mo'ljallangan dastur (qoida tariqasida dastur kompyuterni tarqatish spam-stavkasiga aylantiradi).

Ime-TENER - katta miqdordagi ko'rsatilgan Imber-layn raqamiga turli xil xabarlarni yuborish imkonini beradigan dastur.

Kompyuter viruslarini yozishni va xaker maqsadlarida o'qishni osonlashtirish uchun mo'ljallangan.

Airos (xizmatni rad etish) - masofaviy serverga "texnik xizmat ko'rsatishni rad etish" hujumini amalga oshirish uchun mo'ljallangan zararli dastur.

· Filector - policriptor - boshqa zararli dasturchilarni antivirus tekshiruvidan yashirish uchun boshqa zararli dasturlardan foydalaniladi.

Shubhasiz, eng ko'p kompyuter foydalanuvchilari zararli dasturiy ta'minot yoki kompyuterga kirishga urinishlarga duch kelishdi. Vaqtni aniqlash paytida zararli dasturni olib tashlash oson va uni unuting. Ammo agar bu bajarilmasa, siz muhim ma'lumotlarni yo'qotishingiz yoki yomonlashishingiz mumkin. Kompyuter viruslarining turlarini bir nechta asosiy guruhlarga bo'lish mumkin.

Download 12,08 Kb.

Do'stlaringiz bilan baham: