Ubaydullayev shohjalil kiber xavsizlik
Trojan dasturlari bilan qanday kurashish kerak?
Yüklə 180,64 Kb.
|
- Bu səhifədəki naviqasiya:
- O‘zbekistonda eng ko‘p tarqalgan zararsiz viruslar
Trojan dasturlari bilan qanday kurashish kerak?Troyanlarga qarshi kurashish uchun antivirus bo'lishi kerak, doimiy ravishda yangilangan kashfiyot ma'lumotlar bazalari bilan. Ammo bu erda yana bir muammo paydo bo'ladi, u troyanslar haqida eng yomoni va keyinchalik antivirus dasturiy ta'minotini ishlab chiquvchilarga etib boradi. Shuning uchun alohida xavfsizlik devoriga ega bo'lish maqsadga muvofiqdir (masalan,CommoDo Firewall), agar etishmayotgan bo'lsa, siz o'zingizning kompyuteringizdan najotsiz ma'lumotlarni uzatuvchini firibgarlar tomonidan chiqarmaydi. Trojan dasturi foydalanuvchi harakatlari tomonidan tasdiqlanmagan zararli kodi (masalan, axborotni o'g'irlash, yo'q qilish, yo'q qilish, yo'q qilish, yo'q qilish, yo'q qilish, ularni yo'q qilish yoki o'zgartirish, zararli maqsadlarda foydalanish va boshqalar). Troyan dasturlari - kiberxirda eng keng tarqalgan qurilishlar mavjud, chunki ko'plab konstruktorlar, hatto tajribasiz foydalanuvchini o'z turdagi dasturlarini yaratishga imkon beradigan tajribasiz. Trojan masofadan boshqarish varaqalari (orqa tarafdori). Ushbu sinfning Trojan dasturlari Masofaviy ma'muriyat (boshqarish) kompyuterlarning kommunal xizmatlari. Umuman olganda, ular bir xil yo'nalishda "huquqiy" yordamchilarga juda o'xshash. Ularni zararli dastur deb ta'riflaydigan yagona narsa bu ularning foydalanuvchi bilimisiz ularning harakatlari. Ushbu dastur INI yuklab olishda hech qanday bildirishnomalar bermaydi. Shunday qilib, ushbu dasturiy ta'minotning o'ziga xos nusxasi foydalanuvchini har xil turdagi faoliyatni bilishini (kompyuterni fayllar bilan ishlatish uchun kompyuterni o'chirishdan). Shunday qilib, ushbu sinfning troyan dasturlari eng xavflidir. Ba'zi orqa tarmoqlar tarmoqni tarmoq qurtlari sifatida tarqalishi mumkin, ammo mustaqil emas va tegishli buyruq egasining nusxasi keyin. Parol o'g'irlangan (Trojan-PW). Bular parollarni o'g'irlash bilan shug'ullanadi. Kompyuterda kirib, o'rnatilgan, troyan darhol tegishli ma'lumotlarni o'z ichiga olgan fayllarni topishga kirishadi. Parollar ushbu sinf dasturining asosiy spetsifikatsiyasi emas - ular tizim ma'lumotlari, fayllar, hisob raqamlari, boshqa dasturiy ta'minotni faollashtirish kodlari va boshqalarni o'g'irlashlari mumkin. Internet-klik (troyan-bosish). Ushbu troyan dasturlarining ushbu oilasi Internet-brauzerlarga yoki resurs tizimining manzillariga buyruqlarni yuborib, Internet-brauzerlarga yoki almashtirish orqali buyruqlarni yuborib, Internet-brauzerlarga yoki almashtirish orqali Internet manbalariga ruxsatsiz qo'ng'iroqlarni tashkil etish bilan shug'ullanadi. Hujumchilar ushbu dasturlardan quyidagi maqsadlarda foydalanadilar: har qanday saytlarga qatnashishning oshishi (reklama xabarlari sonini ko'paytirish uchun); Xizmatga qilingan hujumni tashkil etish; Zararli dasturiy ta'minotni infillatib yuborish uchun potentsial qurbonlarni jalb qilish. Yuklamalar (troyan-yuklab olish). Ushbu troyanlar kompyuterga ruxsatsiz dasturiy ta'minot (zararli dastur) bilan shug'ullanadilar. Yuklangandan so'ng, dastur o'rnatiladi yoki avtoulovga troyan tomonidan qayd etiladi (bu operatsion tizimning imkoniyatlariga qarab). O'rnatuvchilar (troyan-tomchi). Bular dasturning kompyuter-qurbaqasiga o'rnatiladi - odatda zararli. Ushbu sinf troyanlarining anatomiyasi quyidagilar: asosiy kod, fayllar. Asosiy kod aslida trojan. Fayllar dastur / s, u yoki qanot o'rnatilishi kerak. Trojan uni / ularning katalogini (odatda vaqtincha fayllar) va o'rnatadi. O'rnatish foydalanuvchi yoki xato xabari chiqindilari tomonidan sezilmaydi. Troyan proksi-serverlari (troyan-proksi). Turli xil Internet resurslaridan foydalanish imkoniyati mavjud bo'lgan troyan dasturlarining oilasi - odatda spam yuborish maqsadida. Spyoware (troyan-josus). Ushbu troyanlar foydalanuvchi tomonidan eskirgan: klaviatura, ekran rasmlari va boshqalar. Ushbu toifadagi "Ko'plab turkurpoz" troyan dasturlari ham mavjud - masalan, u erda bir vaqtning o'zida foydalanuvchi uchun josuslik qilishadi va masofadan tajovuzkorga ishonchli xizmat ko'rsatishadi. Operatsion tizimda (rootkit) mavjudligini oshiring. Rootkit kontseptsiyasi AQShga Unix-dan keldi. Dastlab, ushbu kontseptsiya roziyal huquqlarni olish uchun ishlatiladigan vositalar to'plamini belgilash uchun ishlatilgan. Bugungi kunda Rootkit tipidagi vositalar "bor" va boshqa OSda (shu jumladan Windows-da), shuningdek, rootkitning shunga o'xshash ta'rifi axloqiy jihatdan eskirgan va haqiqiy ishlarga javob bermaslik kerak. Shunday qilib, rootkit - bu ko'rsatilgan ob'ektlar tizimida mavjud bo'lgan joylarda mavjudligini yashirishga qaratilgan texnika yoki texnika (jarayonlar, fayllar, ro'yxatga olish tugmachalari va boshqalar). Kasperskiy laboratoriyasida rootkit xatti-harakati uchun, so'rilish qoidalari quyidagilarni o'z ichiga oladi: rootkit - zararli dasturlarning eng yoshcha xatti-harakati. Ya'ni, agar rootkit dasturi troyan komponenti bo'lsa, u Trojan sifatida aniqlanadi. Arxiv bomba (arakbom). Bu qiziqarli narsa ... Haqiqat shundaki, bu uning "nostandart" aktsiyalarini "nostandart" aktsiyalarini boshqarishda davom ettirish. Kompyuter shunchaki osib qo'yishi yoki ishi sezilarli darajada sekinlashishi mumkin. Shuningdek, qattiq diskni "bo'sh" deb ataydigan ballast bilan to'ldirilishi mumkin. Shunga o'xshash "bomba" ning uch turi mavjud: noto'g'ri arxiv sarlavhasi, takrorlanadigan ma'lumotlar va arxivda bir xil fayllar. Noto'g'ri arxiv sarlavhasi yoki buzilgan ma'lumotlar arxiv tarkibini tahlil qilganda ma'lum bir archli yoki noma'lum algoritmning to'plamiga olib kelishi mumkin. Qayta takrorlanadigan ma'lumotlar o'z ichiga olgan muhim o'lchamli fayl sizga kichik arxivga arxivlash imkonini beradi (masalan, 5 Gb ma'lumotlardan 580 Kb-arxivida qadoqlangan). Arxivda juda ko'p bir xilma-xil fayllar, shuningdek, maxsus usullardan foydalanganda amalda (masalan, 30 Kb-dan 10 Kb-dan 10100 ni bosib olish uchun qabullar mavjud). Trojan-Notifier hujumi haqida ogohlantirish. Ushbu turdagi troyans infektsiyalangan kompyuter haqidagi "xost" ni etkazish uchun mo'ljallangan. Shu bilan birga, kompyuter haqidagi ma'lumotlar "Xost" manziliga - masalan, IP-manzili, ochiq port raqami, elektron pochta manzili va boshqa joyga yuboriladi. Squezing turli xil usullarda amalga oshiriladi: elektron pochta, maxsus mezbon veb-sahifaga, ICQ xabariga murojaat qilish uchun mo'ljallangan. Ushbu troyanlar hujum qilingan tizimda troyan komponentini muvaffaqiyatli o'rnatishda xostni xabardor qilish uchun ko'p tarmoqli troyoma to'plamlarida qo'llaniladi. Подробнее: https://sukachoff.ru/uz/ustrojjstva/kompyuternye-virusy-troyancy-troyanskaya-programma-troyan-chto-po-ch-m-i/ O‘zbekistonda eng ko‘p tarqalgan zararsiz viruslarKompyuter viruslarining hozirgi kunda juda ko'p turlari mavjud. Boshida shunchaki himoya dasturi sifatida yaratilgan bu zararkunanda dasturlar boshqa dasturlarga nisbatan ancha faol, ixcham va juda tez ishga tushadi. Bundan tashqari ularning imkoniyati hozirda ulkan korporatsiyalar tomonidan ishlab chiqarilayotgan dasturlarnikidanda kengdir. Shu sabab viruslardan foydalanish hozirda juda keng tus olgan. Yüklə 180,64 Kb. Dostları ilə paylaş:
|