İnformasiya mühafizəsi üzrə potensial təhlükələrin əksəriyyəti

Yüklə 445 b.

tarix	03.07.2018
ölçüsü	445 b.
	#55581

İnformasiya mühafizəsi üzrə potensial təhlükələrin əksəriyyəti zərərli proqramlar vasitəsi ilə reallaşdırılır. Bu cür proqramlar qanuni istifadəçinin adı altında pərdələnməklə mühafizə “sədd”lərini keçmək, xüsusi səlahiyyətlər əldə etmək, sistemin resurslarına gizli və qeyri-qanuni daxil olmaq, fəaliyyətini pozmaq, vacib məlumatları ötürmək və s. ziyankar əməlləri reallaşdırmaq imkanlarını yaratmaq məqsədilə istifadə edilir.

İnformasiya mühafizəsi üzrə potensial təhlükələrin əksəriyyəti zərərli proqramlar vasitəsi ilə reallaşdırılır. Bu cür proqramlar qanuni istifadəçinin adı altında pərdələnməklə mühafizə “sədd”lərini keçmək, xüsusi səlahiyyətlər əldə etmək, sistemin resurslarına gizli və qeyri-qanuni daxil olmaq, fəaliyyətini pozmaq, vacib məlumatları ötürmək və s. ziyankar əməlləri reallaşdırmaq imkanlarını yaratmaq məqsədilə istifadə edilir.

Artıb çoxalmaq

Artıb çoxalmaq
Mövcudluğunu gizlənmək
Korlamaq
Virusun hasil etdiyi nüsxələri struktur və funksional cəhətdən özündən fərqlənə bilir.
Daxilində virus gizlənmiş fayl inifikasiya olunmuş (yoluxmuş) fayl hesab olunur. Yoluxmuş proqram icra olunmağa başlayanda bu faylda yerləşən virus da idarəetmə alaraq fəallaşır. Bu halda virus digər proqramları gizli surətdə yoluxdurmağı ilə yanaşı müəllifin planlaşdırdığı zərərli təsirləri də göstərir. Virus ona lazım olan əməli törətdikdən sonra, idarəetməni yerləşdiyi proqrama qaytarır
Virusu maskalamak üçün onun digər proqramları yoluxdurucu və zərər vurucu fəaliyyəti həmişə deyil, müəyyən şərtlər yerinə yetirilərkən baş verir. və onun işi müəyyən müddət “sağlam” (yoluxmamış) proqramın işindən fərqlənmir. Virusun işi kifayət qədər tez və xəbərdarlıq etmədən icra olunur, buna görə də istifadəji əksəriyyət hallarda kompüterin “qəribəlik” ilə işlədiyini hiss etmir.

kompyuterin aşağı sürətlə işləməsi;

kompyuterin aşağı sürətlə işləməsi;
əməliyyat sisteminin fəallaşmasının qeyri-mümkünlüyü;
kompyuterin işində tez-tez “asılmalar” (dayanma halları) və imtinaların baş verməsi;
əvvəllər uğurla icra olunan proqramların yarımjıq dayanması və ya yanlış nəticələr verməsi;
yaddaş qurğusundakı faylların sayının artması;
faylların ölçülərinin dəyişməsi
faylların itməsi;
dövrü olaraq monitorun ekranına yersiz məlumatların çıxması;
boş qalmalı əməli yaddaş həçminin kiçilməsi;
xariçi yaddaş qurğularına müraçıət vaxtının nəzərə çarpaçaq dərəçədə artması;
faylların yaradılması tarixi və vaxtının dəyişməsi;
fayllar sisteminin strukturunun pozulması;
disk daşıçısına müraçiət edilməməsinə baxmayaraq, onun siqnal lampasının işıqlanması.

Ziyankar proqram təminatına malik viruslar öz adını öxşarlıq əlamətlərini nəzərə almaqla bioloji virusdan almışdır.

Ziyankar proqram təminatına malik viruslar öz adını öxşarlıq əlamətlərini nəzərə almaqla bioloji virusdan almışdır.
Gizli mərhələ –gözədəyməz halda məskunlaşır
Kütləvi çoxlama dövrü - fəallaşmadan tirajlanır
Fəallaşma – müəllifin tərtib etdiyi alqoritmlə əməliyyatları icra edir.
Virus müəyyən hadisənin baş verməsi ilə fəallaşır:
Tarix və ya həftənin günü
Pqroqramın icrası
Sənədin açılması…

Viruslar kompüterlərdə müxtəlif cür fəaliyyət göstərirlər:

Viruslar kompüterlərdə müxtəlif cür fəaliyyət göstərirlər:
ekranda mane yaradan mətnlərin (yersiz təbrik, siyasi şüar, yumor frazaların və s.) əks etdirilməsi;
adio- effektlərinin (himnlər, qammalar, populyar melodiyaların) səsləndirilməsi;
video- animasiya effektlərinin canlandırılması;
FAT (File Allocation Table) cədvəlinin silinməsi, məntiqi disklərin (informasiya daşıyıcılarının) formatlaşdırılması;
idarəetməni ələ keçirməklə kompüteri sahibinin maraqlarına zidd əməliyyatların icrasına məcbur edilməsi
elmi, texniki, sənaye, hərbi və maliyyə sahələri üzrə casusluğun həyata keçirilməsi;
maliyyə əməliyyatlarındakı hesablaşmaların yarımçıq yekunlaşdırılması;
ünvan kitabçasındakı poçt müştərilərinin hamısına müxtəlif məzmunlu yersiz məkubların paylanması.

Məskunlaşma mühitinə görə:

Məskunlaşma mühitinə görə:
yükləmə virusları -sistem diskinin yükləmə proqramı (Master Boot Record - MBR) yerləşən Boot- sektoruna tətbiq olunur;
fayl virusları - “COM” və “EXE” tipli icra olunan fayllara tətbiq edilir;
şəbəkə virusları -kompüter şəbəkələrində məskunlaşır (məs., Melissa);
sistem virusları – proqramlara daxil olaraq əməliyyat sisteminin modullarını yoluxdurur.

Təsir dərəcəsinə görə:

Təsir dərəcəsinə görə:
təhlükəsiz viruslar - faylları korlamasa da, əməli və xarici yaddaşı naməlum informasiya ilə doldurur, ekranda yersiz suallar, ses effekti, müxtəlif animasiyalar əks etdirir,;
təhlükəli viruslar - kompüterin işinə müxtəlif əngəllər törədir, dayanmalar yaradır;
çox təhlükəli viruslar - məhvedici olaraq, daşıyıcıları formatlaşdırmaqla informasiyanın silinməsinə, proqramların fəaliyyətinin qismən və ya tamam dayanmasına səbəb olur.

Yoluxdurma üsullarına görə:

Yoluxdurma üsullarına görə:
rezident viruslar - yoluxdurduğu zaman, özünün bir hissəsini əməli yaddaşda saxlayaraq, kompüterin iş seansı başa çatana qədər hər bir müraciət olunan öbyektə yerləşərək öz zərərli təsirlərini davam etdirir;
qeyri-rezident viruslar - yoluxmuş proqram icra olunarkən bir dəfə fəallaşır, sonra kompüterin əməli yaddaşında qalmır.

Yoluxdurma vəsitəsilə görə :

Yoluxdurma vəsitəsilə görə :
İnformasiya daçıyıcıları ilə;
Şəbəkə vasitəsi ilə
Yoluxduran kompüterdə hazırlanmaqla

Bütövlük əlamətinə görə:

Bütövlük əlamətinə görə:
monolit viruslar - bütöv blok təşkil edərək yoluxdurucu funksiyasını yerinə yetirdikdən sonra aşkar olunur;
şəpələnmiş viruslar - ayrı-ayrı elementlərdən təşkil edilərək adətən parçalanmış halda yerləşir, bu hissələr onların virus yaratmaq üçün müvəqqəti bir yerə toplanması haqqında xüsusi təlimatlara malik olur.

Bütövlük əlamətinə görə:

Bütövlük əlamətinə görə:
monolit viruslar - bütöv blok təşkil edərək yoluxdurucu funksiyasını yerinə yetirdikdən sonra aşkar olunur;
şəpələnmiş viruslar - ayrı-ayrı elementlərdən təşkil edilərək adətən parçalanmış halda yerləşir, bu hissələr onların virus yaratmaq üçün müvəqqəti bir yerə toplanması haqqında xüsusi təlimatlara malik olur.

Alqoritmik xüsusiyyətinə görə:

Alqoritmik xüsusiyyətinə görə:
“soxulcan” - (çervi -worms) virusları - informasiya şəbəkələrinə yayılır, kompüterləriin əməli yaddaşına daxil olur, onların şəbəkə ünvanlarını əldə edərək bu ünvanlara öz surətlərini (nüsxələrini) paylayır. Bu növ parazit (tüfeyli) viruslar şəbəkənin məhsuldarlığını və serverlərin iş qabiliyyətini aşağı salır;
“gözə görünməz” - (stels — Stealth) viruslar - əməliyyat sisteminin yoluxmuş fayllara və disk sektorlarına müraciət məqamını zəbt edərək özlərini yoluxmamış obyektlərin və sahələrin yerinə qoyur. Elə buna görədə onların aşkar edilməsi mümkün olmur;
mutant (kabus) viruslar - originalından tamamilə fərqlənən nüsxələrini hasil edərək, özlərinin aşkar olunmasını çətinləşdirir;
troyan və casus (spyware) viruslar - faydalı və maraqlı proqramlarla maskalanaraq, istifadəçi hiss etmədən öz məhvedici, izləyici və gizli məlumatlar toplama funksiyalarını yerinə yetirir. Troyan prqoramlar öz nüsxələrini hasil edə bilmir;
makro-viruslar – proqram paketlərinə əlavə edilimiş makrokomandalar əsasında tərtib olunur və həmin paketlər (MS Word, MS Excel və s.) vasitəsi ilə hazırlanmış faylları yoluxdurur.
Kompanion (companion) viruslar - “.EXE” tipli fayllara virus təşkil edən “COM” tipli həmrah (duplikat) yaradır. Əməliyyat sistemlərinin bu tip fayllara üstünlük verməsi eyni ada malik “EXE” növ faydalı proqramın əvəzinə həmin virusun fəallaşmasına səbəb olur.

ŞƏBƏKƏ QURDLARI:

ŞƏBƏKƏ QURDLARI:
"Qurd – reproduktiv vərdişlərə və müxtəlif zəif yerləri (şəbəkə protokolları, zəif parol, proqram təminatı və s.) istifadə edərək istifadəçinin iştirakı olmadan şəbəkə üzrə müstəqil hərəkət etmək bacarığına malik kompüter proqramıdır.

ZƏRƏRLI UTILITLƏR

ZƏRƏRLI UTILITLƏR
Viruslardan xüsusi zərərli utilitlər və aşağıdakı növ proqramlar da hazırlanır.
Virus, soxulcan və troyan proqramlarının tərtibini avtomatlaşdıran utilitlər.
Zərərli proqram təminatını yaratmaq üçün hazırlanmış modul kitabxanası;.
Yoluxmuş faylların kodunu antivirus yoxlamalrından gizlədən utilitlər.
İstifadəçiyə onun sistemdəki fəaliyyəti haqqında bilərəkdən yalan informasiya hazırlayan proqramlar.
Yerləşdiyi və ya kənar kompüterlərə bilavasitə və ya dolayı yol ilə qərəzli ziyan vuran proqramlar.

Spam sözü tarixə 1937-ci ildə Hornel Foods adlı şirkətinin məhsulunun adı kimi düşüb. Amma 1980-ci illərdə artıq çoxlu sayda reklam məzmunlu elektron mesajlar yayılmağa başladıqda sonra spam sözü virtual aləmə yeni məna - arzuolunmaz məktub mənası ilə daxil olub. Spam - kütləvi olaraq avtomatik yayımlanan və eyni zamanda alınması arzuolunmaz olan reklam və ya digər məzmunlu gizli və ya saxta əks ünvana malik məktub -məlumatdır. Spamın ən geniş yayılmış növü elektron məktublardır.

Spam sözü tarixə 1937-ci ildə Hornel Foods adlı şirkətinin məhsulunun adı kimi düşüb. Amma 1980-ci illərdə artıq çoxlu sayda reklam məzmunlu elektron mesajlar yayılmağa başladıqda sonra spam sözü virtual aləmə yeni məna - arzuolunmaz məktub mənası ilə daxil olub. Spam - kütləvi olaraq avtomatik yayımlanan və eyni zamanda alınması arzuolunmaz olan reklam və ya digər məzmunlu gizli və ya saxta əks ünvana malik məktub -məlumatdır. Spamın ən geniş yayılmış növü elektron məktublardır.

Spamlarda müxtəlif fərdi məlumatların oğurlanması, fişinqlə bağlı məlumatlar da ola bilər. Hər hansı bir şəxs özünü zəngin şirkətin nümayəndəsi kimi təqdim edərək insanları biznes əlaqələrinə dəvət edir və bununla əlaqədar da onlardan şəxsi məlumatlarını istəyir. Belə şəxslərin istifadəçilərə bu məlumatları istəməkdə də əsas məqsədlərinin onların hesabına milyonlarla vəsaiti keçirmək istəmələrinin olduğunu deyirlər. “Nigeriya məktubları” adlanan bu məktubları alan insanlar bu halda aldanmamalı, başa düşməlidirlər ki, heç kəs bu miqdarda məbləgi havayı verməz. Pul almaq üçün istifadəçini vadar edən kələkbazlara mistifikasiyaçılar adlanır. Fişinq (ing. fishing - balıq tutma) — məktub müəllifinin qazanc əldə etmək məqsədilə müsahibindən onlayn-ödəmə sistemi üzrə identifikasiya məlumatlarını (məs., kredit kartının nömrəsini və parolunu) qoparmaq üçün tərtib edilir

Spamlarda müxtəlif fərdi məlumatların oğurlanması, fişinqlə bağlı məlumatlar da ola bilər. Hər hansı bir şəxs özünü zəngin şirkətin nümayəndəsi kimi təqdim edərək insanları biznes əlaqələrinə dəvət edir və bununla əlaqədar da onlardan şəxsi məlumatlarını istəyir. Belə şəxslərin istifadəçilərə bu məlumatları istəməkdə də əsas məqsədlərinin onların hesabına milyonlarla vəsaiti keçirmək istəmələrinin olduğunu deyirlər. “Nigeriya məktubları” adlanan bu məktubları alan insanlar bu halda aldanmamalı, başa düşməlidirlər ki, heç kəs bu miqdarda məbləgi havayı verməz. Pul almaq üçün istifadəçini vadar edən kələkbazlara mistifikasiyaçılar adlanır. Fişinq (ing. fishing - balıq tutma) — məktub müəllifinin qazanc əldə etmək məqsədilə müsahibindən onlayn-ödəmə sistemi üzrə identifikasiya məlumatlarını (məs., kredit kartının nömrəsini və parolunu) qoparmaq üçün tərtib edilir

Yüklə 445 b.

Dostları ilə paylaş:

İnformasiya mühafizəsi üzrə potensial təhlükələrin əksəriyyəti

Artıb çoxalmaq

Artıb çoxalmaq

Mövcudluğunu gizlənmək

Korlamaq

Virusun hasil etdiyi nüsxələri struktur və funksional cəhətdən özündən fərqlənə bilir.

kompyuterin aşağı sürətlə işləməsi;

kompyuterin aşağı sürətlə işləməsi;

əməliyyat sisteminin fəallaşmasının qeyri-mümkünlüyü;

kompyuterin işində tez-tez “asılmalar” (dayanma halları) və imtinaların baş verməsi;

əvvəllər uğurla icra olunan proqramların yarımjıq dayanması və ya yanlış nəticələr verməsi;

yaddaş qurğusundakı faylların sayının artması;

faylların ölçülərinin dəyişməsi

faylların itməsi;

dövrü olaraq monitorun ekranına yersiz məlumatların çıxması;

boş qalmalı əməli yaddaş həçminin kiçilməsi;

xariçi yaddaş qurğularına müraçıət vaxtının nəzərə çarpaçaq dərəçədə artması;

faylların yaradılması tarixi və vaxtının dəyişməsi;

fayllar sisteminin strukturunun pozulması;

disk daşıçısına müraçiət edilməməsinə baxmayaraq, onun siqnal lampasının işıqlanması.

Ziyankar proqram təminatına malik viruslar öz adını öxşarlıq əlamətlərini nəzərə almaqla bioloji virusdan almışdır.

Ziyankar proqram təminatına malik viruslar öz adını öxşarlıq əlamətlərini nəzərə almaqla bioloji virusdan almışdır.

Gizli mərhələ –gözədəyməz halda məskunlaşır

Kütləvi çoxlama dövrü - fəallaşmadan tirajlanır

Fəallaşma – müəllifin tərtib etdiyi alqoritmlə əməliyyatları icra edir.

Virus müəyyən hadisənin baş verməsi ilə fəallaşır:

Tarix və ya həftənin günü

Pqroqramın icrası

Sənədin açılması…

Viruslar kompüterlərdə müxtəlif cür fəaliyyət göstərirlər:

Viruslar kompüterlərdə müxtəlif cür fəaliyyət göstərirlər:

ekranda mane yaradan mətnlərin (yersiz təbrik, siyasi şüar, yumor frazaların və s.) əks etdirilməsi;

adio- effektlərinin (himnlər, qammalar, populyar melodiyaların) səsləndirilməsi;

video- animasiya effektlərinin canlandırılması;

FAT (File Allocation Table) cədvəlinin silinməsi, məntiqi disklərin (informasiya daşıyıcılarının) formatlaşdırılması;

idarəetməni ələ keçirməklə kompüteri sahibinin maraqlarına zidd əməliyyatların icrasına məcbur edilməsi

elmi, texniki, sənaye, hərbi və maliyyə sahələri üzrə casusluğun həyata keçirilməsi;

maliyyə əməliyyatlarındakı hesablaşmaların yarımçıq yekunlaşdırılması;

ünvan kitabçasındakı poçt müştərilərinin hamısına müxtəlif məzmunlu yersiz məkubların paylanması.

Məskunlaşma mühitinə görə:

Məskunlaşma mühitinə görə:

yükləmə virusları -sistem diskinin yükləmə proqramı (Master Boot Record - MBR) yerləşən Boot- sektoruna tətbiq olunur;

fayl virusları - “COM” və “EXE” tipli icra olunan fayllara tətbiq edilir;

şəbəkə virusları -kompüter şəbəkələrində məskunlaşır (məs., Melissa);

sistem virusları – proqramlara daxil olaraq əməliyyat sisteminin modullarını yoluxdurur.

Təsir dərəcəsinə görə:

Təsir dərəcəsinə görə:

təhlükəsiz viruslar - faylları korlamasa da, əməli və xarici yaddaşı naməlum informasiya ilə doldurur, ekranda yersiz suallar, ses effekti, müxtəlif animasiyalar əks etdirir,;

təhlükəli viruslar - kompüterin işinə müxtəlif əngəllər törədir, dayanmalar yaradır;

çox təhlükəli viruslar - məhvedici olaraq, daşıyıcıları formatlaşdırmaqla informasiyanın silinməsinə, proqramların fəaliyyətinin qismən və ya tamam dayanmasına səbəb olur.

Yoluxdurma üsullarına görə:

Yoluxdurma üsullarına görə:

rezident viruslar - yoluxdurduğu zaman, özünün bir hissəsini əməli yaddaşda saxlayaraq, kompüterin iş seansı başa çatana qədər hər bir müraciət olunan öbyektə yerləşərək öz zərərli təsirlərini davam etdirir;

qeyri-rezident viruslar - yoluxmuş proqram icra olunarkən bir dəfə fəallaşır, sonra kompüterin əməli yaddaşında qalmır.

Yoluxdurma vəsitəsilə görə :

Yoluxdurma vəsitəsilə görə :

İnformasiya daçıyıcıları ilə;

Şəbəkə vasitəsi ilə

Yoluxduran kompüterdə hazırlanmaqla

Bütövlük əlamətinə görə:

Bütövlük əlamətinə görə:

monolit viruslar - bütöv blok təşkil edərək yoluxdurucu funksiyasını yerinə yetirdikdən sonra aşkar olunur;

şəpələnmiş viruslar - ayrı-ayrı elementlərdən təşkil edilərək adətən parçalanmış halda yerləşir, bu hissələr onların virus yaratmaq üçün müvəqqəti bir yerə toplanması haqqında xüsusi təlimatlara malik olur.

Bütövlük əlamətinə görə:

Bütövlük əlamətinə görə:

monolit viruslar - bütöv blok təşkil edərək yoluxdurucu funksiyasını yerinə yetirdikdən sonra aşkar olunur;

şəpələnmiş viruslar - ayrı-ayrı elementlərdən təşkil edilərək adətən parçalanmış halda yerləşir, bu hissələr onların virus yaratmaq üçün müvəqqəti bir yerə toplanması haqqında xüsusi təlimatlara malik olur.

Alqoritmik xüsusiyyətinə görə:

Alqoritmik xüsusiyyətinə görə:

“gözə görünməz” - (stels — Stealth) viruslar - əməliyyat sisteminin yoluxmuş fayllara və disk sektorlarına müraciət məqamını zəbt edərək özlərini yoluxmamış obyektlərin və sahələrin yerinə qoyur. Elə buna görədə onların aşkar edilməsi mümkün olmur;

mutant (kabus) viruslar - originalından tamamilə fərqlənən nüsxələrini hasil edərək, özlərinin aşkar olunmasını çətinləşdirir;

troyan və casus (spyware) viruslar - faydalı və maraqlı proqramlarla maskalanaraq, istifadəçi hiss etmədən öz məhvedici, izləyici və gizli məlumatlar toplama funksiyalarını yerinə yetirir. Troyan prqoramlar öz nüsxələrini hasil edə bilmir;

makro-viruslar – proqram paketlərinə əlavə edilimiş makrokomandalar əsasında tərtib olunur və həmin paketlər (MS Word, MS Excel və s.) vasitəsi ilə hazırlanmış faylları yoluxdurur.

Kompanion (companion) viruslar - “.EXE” tipli fayllara virus təşkil edən “COM” tipli həmrah (duplikat) yaradır. Əməliyyat sistemlərinin bu tip fayllara üstünlük verməsi eyni ada malik “EXE” növ faydalı proqramın əvəzinə həmin virusun fəallaşmasına səbəb olur.

ŞƏBƏKƏ QURDLARI:

ŞƏBƏKƏ QURDLARI:

"Qurd – reproduktiv vərdişlərə və müxtəlif zəif yerləri (şəbəkə protokolları, zəif parol, proqram təminatı və s.) istifadə edərək istifadəçinin iştirakı olmadan şəbəkə üzrə müstəqil hərəkət etmək bacarığına malik kompüter proqramıdır.

ZƏRƏRLI UTILITLƏR

ZƏRƏRLI UTILITLƏR

Viruslardan xüsusi zərərli utilitlər və aşağıdakı növ proqramlar da hazırlanır.