coming soon
coming soon
coming soon
coming soon
coming soon
მთავარი » 2013 მაისი 15 » ვირუსები და მავნე პროგრამები
2:29 PM ვირუსები და მავნე პროგრამები | |
 რა არის კომპიუტერული ვირუსი? კომპიუტერული ვირუსი არის საზიანო პროგრამა, რომელიც მალულად აღწევს კომპიუტერულ სისტემებში, პროგრამებში ან ფაილებში და შეუძლია თავისი თავის კოპირება და ამგვარად კომპიუტერის ინფიცირება. ასეთი პროგრამები ხშირად კომპიუტერს რაიმე სახის ზიანს აყენებენ, მათ კომპიუტერის პროგრამულ კოდში საზიანო ცვლილებები შეაქვთ, რომელთა შედეგად ზიანდება კომპიუტერი ან მომხმარებლის მონაცემები. ადრე ვირუსებს წერდნენ გართობის და ინტერესის მიზნით, მაგრამ დღეს მათ უკვე მიზნობრივი საზიანო ფუნქციები ახასიათებთ , როგორიცაა მაგალითად კომპიუტერისდაზიანება ან მონაცემების მოპარვა, მომხმარებლის კომპიუტერის კონტროლი. ხშირად ტერმინით, კომპიუტერული ვირუსი, ყველა ტიპის მავნე პროგრამებს აღნიშნავენ. არადა ასეთი პროგრამები სხვადასხვა ფუნქციების მატარებელია და შესაბამისად, სხვადასხვა კატეგორიებად იყოფა, რომლებსაც ქვემოთ განვიხილავთ. როგორ ახერხებს ვირუსი კომპიუტერში შეღწევას? ვიდრე ვირუსი მოახერხებს კომპიუტერის დავირუსებას პირველ რიგში ის უნდა მოხვდეს კომპიუტერში. არსებობს ვირუსის გავრცელების სხვადასხვა საშუალებები: • მოძრავი მედია საშუალებები - ინფორმაციის მატარებელი მოწყობილობები (კომპაქტ-დისკები CDs, USB მოწყობილობები) • ინტერნეტი (ელექტრონული-ფოსტა, საზიანო კოდის შემცველი ვებ-გვერდები, ინტერნეტიდან გადმოწერილი პროგრამები ან ფაილები, მესენჯერ პრგრამები IM.) • ქსელი (ლოკალურ ქსელში საზიარო ფოლდერები Shared Folder , საზოგადო ქსელები Public Networks.) თავდამსხმელმა, რომელმაც დაწერა ვირუსი უნდა მოძებნოს გზა კომპიუტერში შემოსაღწევად. მან უნდა მოახერხოას რაიმე საიდუმლო ხერხით შემოუშვას ვირუსი თქვენს სისტემაში ან თქვენ მიგატყუოთ და მოახერხოს თქვენ თვითონ შეუშვათ ვირუსი თქვენს სისტემაში. არსებობს მრავალი გზა , რითაც თავდამსხმელს შეუძლია ამის გაკეთება, მაგალითად: • იპოვნოს დაუცველი კომპიუტერული სისტემა და შემოგიგზავნოთ ვირუსი. • დაცულ კომპიუტერულ სისტემაში იპოვნოს ხარვეზი (vulnerability) და გამოიყენოს ეს ვირუსის შესაღწევად. • მოატყუოს მომხმარებელი და დააჯეროს მას, რომ საზიანო ფაილი მისთვის სასურველი ფაილია მავნე პროგრამების სახეობები პროგრამებს Malware , Spyware and Riskware კატეგორიაში მიიჩნევენ როგორცგანსაკუთრებით დიდი საფრთხის გამომწვევად.ამ კატეგორიაში არსებული პროგრამებისხვა საფრთხეებთან ერთად შეიძლება შეიცავდეს ვირუსების, ვორმების (Worm) დატროიანების.(Torjan) სხვადასხვა სახეობებს. ამ საზიანო პროგრამების ეფექტიშესაძლოა მოიცავდეს მომხმარებლის კონფიდენციალური ინფორმაციის მიღებას,კომპიუტერის უკანონოდ მიზნებისათვის გამოყენებას ან მისი მწყობრიდან გამოყვანას. Spyware არის მავნე ტიპის პროგრამა, რომელიც მალულად ინსტალირდებაკომპიუტერში და აგროვებს სხავდასხვა ტიპის ინფორმაციას მომხმარებლის შესახებმისი ცოდნის გარეშე. Trackware არის მავნე ტიპის პროგრამა, რომელიც ფარულად აკვირდებამომხმარებლის ქცევას და აგროვებს კონფიდენციალურ ინფორმაციას მის შესახებ,რომელიც შეიძლება მოიცავდეს პერსონალურად ამოცნობად ინფორმაციას,პაროლების, საკრედიტო ბარათების ნომრებს. შეგროვებული ინფორმაცია ეგზავნებადაშორებულ სერვერს ანუ მესამე პირს მომახმრებლის ცოდნის გარეშე. Adware არის კომპიუტერული პროგრამა რომელიც ინტერნეტიდან ავტომატურადიწერს და შემდგომ მომხამრებლის კომპიუტერზე ხსნის სარეკლამო შინაარსისფანჯრებს. ეს ძირითად შემთხვევებში მომაბეზრებელია, მაგრამ არა საზიანო თუკი მასთან არ ერთვის Spyware ან Trackware ტიპის პროგრამა. Riskware არის ლეგიტიმური კომპიუტერული პროგრამები, რომელიც რეალურად არიყო შექმნილი და განკუთვნილია როგორც მავნე ან ზიანის მომტანი, მაგრამ ამავედროს გააჩნია უსაფრთხოების კრიტიკული ფუნქციები, რომელებიც შეიძლებაბოროტად იქნეს გამოყენებული. ხშირ შემთხევევაში ანტივირუსის პროგრამები არაღიქვამს ამ სახის პროგრამებს როგორც მავნეს და თვლის როგორც ჩვეულებივკომპიუტერულ პროგრამას. Riskware-Monitoring Tool - ამ ტიპის პროგრამები მიზანმიმართულად აფიქსირებსკომპიუტერზე განხორციელებულ ყველა ქმედებას, მომხმარებლის მიერკლავიატურაზე აკრეფილ ყველა ასოს და ციფრის ჩათვლით. Riskware-Hacktool - ლეგიტიმური პროგრამა, რომელიც კომპიუტერში დისტანციურადშეღწევისთვისაა შექმნილი. შესაძლებელია მისი საზიანო მიზნებისთვის გამოყენება. Riskware-Application - ლეგიტიმური აპლიკაცია/პროგრამა, რომელმაც შესაძლოაგამოიწვიოს დამატებითი უსაფრთხოების რისკები ან გამოყენებული იქნას საზიანომიზნებისათვის. Rootkit - პროგრამა რომელიც ცდილობს თავისი არსებობის დამალვას კომპიუტერისუსაფრთხოების პროგრამებისგან თავის აცილებით. კომპიუტერში შეღწევის შემდეგსაშუალებას აძლევს დისტანციურ მომხმარებელს საიდუმლოდ აკონტროლოსკომპიუტერის ოპერაციული სიტემა. ვირუსი (Virus) - მალულად აღწევს კომპიუტერულ სისტემაში, პროგრამებში ანფაილებში და ვრცელდება მათი ყოველი გახსნისას თუ გაშვებისას. ვორმი (Worm) - კომპიუტერული ჭია არის საზიანო პროგრამა, რომელიც იყენებსკომპიუტერს და ქსელის შესაძლებლობებს რათა ავტომატურად გავრცელდეს სხვაკომპიუტერებზე . ვირუსისგან განსხვავებით იგი არ საჭიროებს, კომპიუტერშიარსებულ რომელიმე პროგრამაზე იყოს დამოკიდებული. კომპიუტერული ჭია თითქმისყოველთვის იწვევს მინიმალურ ზიანს ქსელში, თუნდაც შეუძლია მოიხმაროსმომხმარებლის ინტერნეტ სიჩქარე , ხოლო ვირუსები თითქმის ყოველთვის აზიანებსან ცვლის ფაილებს და მონაცემებს კომპიუტერში. ქსელური-ჭია (Net-Worm) - მრავლდება თავისი თავის სრულიად დამოუკიდებელიკოპიების ქსელში გავრცელებით. P2P-ჭია (P2P-Worm) ვრცელდება P2P პროგრამების და ქსელის (Emule, KaZaa, Imesh, Torrent) მეშვეობით, ძირითადად მაცდუნებელი ფაილის სახელი. ელ-ფოსტის ჭია (Email-Worm) - ვრცელდება ელექტრონული ფოსტის საშუალებით, ძირითადად მიბმული ფაილის (attachment) სახით. IRC-ჭია (IRC-Worm) - ვრცელდება ინტერნეტ ჩატის ქსელის მეშვეობით IM-ჭია (IM-Worm) - ვრცელდება სწრაფი შეტყობინებების პროგრამების და ქსელის (IM, ICQ, Skype, Yahoo და MSN Messenger )მეშვეობით. Bluetooth-ჭია (Bluetooth-Worm) ვრცელდება ბლუთუსის მოწყობილობების მეშვეობით. ტროიანი - Trojan - ჯაშუშური პროგრამა ასევე ცნობილი როგორც ტროას ცხენი (Trojan horse) .ტროიანები ვირუსებისაგან განსხვავებით არაფერს არ აზიანებენ და არმრავლდებიან, ისინი გამოიყენებიან მომხამრებლის კომპიუტერიდან ინფორმაციისუკანონოდ მისაღებად და მესამე პირისთვის გასაგზავნად. არსებობს ტროანისსხვადასხვა ტიპები, რომელიც ქვემოთ არის ჩამოთვლილი. Backdoor - ჯაშუშური პროგრამა რომელიც გამოიყენება არა მხოლოდ ინფორმაციისმიტაცებისთვის, არამედ კომპიუტერის უკანონოდ სამართავადაც. აქვს ცალკეარსებული ადმინისტრაციული შესაძლებლობა რომელიც თავს არიდებს სტანდარტულუსაფრთხოების მექანიზმებს კომპიუტერული პროგრამების, კომპიუტერის ან ქსელისმალულად სამართავად. Trojan-Spy - ტროიან შპიონი, მომხმარებლის კომპიუტერში მალულად აინსტალირებსპროგრამებს ისეთებს, როგორიცაა მაგალითად keyloggers, რის საშუელბითაც მესამეპირს შეუძლია მომხმარებლის მიერ კლავიატურაზე აკრეფილი ინფორმაცია წაიკითხოს. Trojan-PSW - იპარავს პაროლებს და სხვა მნიშვნელოვან ინფორმაციას. მას აგრეთვეშეუძლია სხვა საზიანო პროგრამების დაყენებაც. Trojan-Downloader - ინტენეტის საშუალებით ფარულად იწერს საზიანო ფაილებსმოშორებული სერვერიდან და შემდგომ ავტომატურად აინსტალირებს მომხმარებლისკომპიუტერზე. Trojan-Dropper - შეიცავს ერთ ან რამდენიმე საზიანო პროგრამას, რომელსაც ისფარულად აინსტალირებს და გამოიყენებს მომხმარებლში კომპიუტერზე. Trojan-Proxy - საშუალებას აძლევს მომხმარებლის კომპიუტერის მეშვეობითარავტორიზებულ პირებმა ანონიმურად ისარგებლონ ინტერნეტით. Trojan-Dialer - მომხმარებლის კომპიუტერს სატელეფონო ხაზის მეშვეობით აკავშირებსინტერნეტ ქსელთან. მას აგრეთვე შეუძლია მომხმარებელი გადაამისამართოსარასასურველ ვებ გვერდებზე. Rogue - ტყუილი ანტივირუსის პროგრამა, რომელიც არწმუნებს მომხმარებლებს მისდაინსტალირებაში. როგორც საიმედო ანტვირუსის პროგრამა, შემდგომ კი გამოიყენებასხვადასხვა უკანონო მიზნებისათვის. Exploit - პროგრამა ან ტაქტიკა რომელიც კომპიუტერში არსებული ხარვეზებისსაშუელბით შესაძლებელია მომხმარებლის კომპიუტერში შეღწევა და მასზეკონტროლის დამყარება, მისი შემდგომი გამოყენება კიბერ შეტევებისათვის.
მიმაგრება: | |
|
| |
| სულ კომენტარები: 0 | |
კატეგორია
ჩვენ Facebook-ზე
ტოპ ავტორები
 | toko ID: 1 სქესი: კაცი რეპუტაცია: 9 რანგი: გენერალისიმუსი | სიახლე: კომენტარი: რეიტინგი: პოსტები: | 922 29 9 0 |
| gio ID: 5 სქესი: კაცი რეპუტაცია: 0 რანგი: გენერალ-ლეიტენანტი | სიახლე: კომენტარი: რეიტინგი: პოსტები: | 60 26 0 0 |
| ako ID: 4 სქესი: კაცი რეპუტაცია: 0 რანგი: გენერალ-ლეიტენანტი | სიახლე: კომენტარი: რეიტინგი: პოსტები: | 53 1 0 0 |
| jula12 ID: 2 სქესი: ქალი რეპუტაცია: 4 რანგი: გენერალ-მაიორი | სიახლე: კომენტარი: რეიტინგი: პოსტები: | 23 0 4 0 |
გამოკითხვა
ჩატი
სტატისტიკა