43
6. Глоссарий
6.1 Инфильтрация түрлері
Инфильтрация — пайдаланушы компьютеріне кіруге және/немесе
зақымдауға тырысатын зиянды бағдарламаның бір бөлігі.
6.1.1
Вирустар
Компьютер вирусы — компьютеріңізде бар файлдарды зақымдайтын
инфильтрация. Вирустар бір компьютерден екіншісіне таралу үшін ұқсас
әдісті пайдаланатын биологиялық вирустар сияқты сол атпен аталған.
Компьютер вирустары негізінен орындалатын файлдар мен құжаттарға
шабуыл жасайды. Қайталау үшін вирус өзінің мәтінін мақсатты файлдың
соңына тіркейді. Қысқаша айтқанда, бұл компьютер вирусының жұмысы:
вирус жұққан файлды орындаған соң, вирус (бастапқы бағдарламадан
бұрын) өзін іске қосып, алдын ала анықталған тапсырмасын орындайды.
Осыдан кейін ғана бастапқы бағдарлама іске қосылады. Пайдаланушы
(не байқаусызда, не әдейі) зиянды бағдарламаны өзі іске қоспайынша
не ашпайынша, вирус компьютерге жұқпайды.
Компьютер вирустарының белсенділігі мен қауіптілігі әр түрлі
болады. Кейбір файлдардың қатты дискіден арнайы жою мүмкіндігіне
байланысты аса қауіпті. Екінші жағынан, кейбір вирустар айтарлықтай
зиян келтірмейді: олар тек пайдаланушының мазасын алып,
авторларының техникалық біліктілігін көрсету үшін ғана қызмет етеді.
Вирустар зиянды бағдарлама авторлары үшін коммерциялық
тұрғыдан алдамайтындықтан, олардың (троялық аттар мен шпиондық
бағдарламалармен салыстырғанда) көбінесе сирек кездесетініне назар
аударған жөн. Сонымен қатар, «вирус» термині инфильтрацияның
барлық түрлері үшін жиі пайдаланылады. Бүгінде одан аздап бас
тартуда, оның орнына нақтырақ «зиянды бағдарлама» (зиянды
бағдарлама) термині пайдаланылуда.
Егер компьютеріңізге вирус жұқса, вирус жұқтырған файлдарды
бастапқы қалпына келтіру, яғни антивирустық бағдарлама арқылы
тазалау керек.
Вирустың үлгілері: OneHalf, Tenga және Yankee Doodle.
6.1.2
Құрттар
Компьютер құрты — басты компьютерлерді шабуылдап, желі арқылы
тарайтын зиянды коды бар бағдарлама. Вирус пен құрт арасындағы
басты айырмашылық — құрттың өздігінен көбейіп, таралу қабілетінде.
Олар басты файлдарға (немесе жүктеу бөліктеріне) тәуелсіз болады.
Құрттар электрондық пошта немесе желілік бумалар арқылы
таралады. Осыған қатысты құрттар екі санатқа бөлінеді:
•
Электрондық пошта — пайдаланушының істес кісілер тізімінен
табылған электрондық пошта мекенжайларына таралатын және
•
Желілік — әр түрлі бағдарламалардағы қауіпсіздіктің осал
тұстарын пайдаланатын құрттар.
Сондықтан, құрттар компьютер вирустарына қарағанда әлдеқайда
көп өмір сүреді. Интернеттің кең қолжетімді болуының арқасында
олар ғаламға шығарылғаннан кейін бірнеше сағат ішінде, кейбір
жағдайларда бірнеше минут ішінде тарап кете алады. Тәуелсіз әрі
жылдам көбею қабілеті вирус сияқты зиянды бағдарламаның басқа
түрлеріне қарағанда оларды әлдеқайда қауіпті етеді.
Жүйеде іске қосылған құрт бірқатар қолайсыздықтар тудыруы мүмкін:
Ол файлдарды жойып жіберуі, жүйе жұмысын нашарлатуы немесе
кейбір бағдарламаларды тіпті аштыртпай қоюы мүмкін. Оның табиғаты
оны инфильтрацияның басқа түрлері үшін «тасымал құралы» ретінде
қызмет етуге үйретеді.
Егер компьютеріңіз құрт жұқтырса, вирус жұққан файлдарыңызды
жою ұсынылады, себебі оларда зиянды код болуы мүмкін.
Танымал құрттардың түрлері: Lovsan/Blaster, Stration/Warezov,
Bagle және Netsky.
6.1.3
Троялық аттар
Тарихы жағынан, компьютерлік троялық аттар пайдаланушылардың
оларды алдап іске қостыра отырып, өздерін пайдалы бағдарламалар
ретінде көрсететін инфильтрациялар класы ретінде сипатталған.
Дегенмен, бұл анықтаманың сол кезден бүгінге дейін троялық
аттар үшін сай келгенін атап өту маңызды, оларды өзгертудің енді
қажеті жоқ. Олардың жалғыз мақсаты — мүмкіндігінше жеңіл сүзу
және олардың зиянды мақсаттарына жету. «Троялық ат» белгілі
бір инфильтрация класына жатпайтын кез келген инфильтрацияны
білдіретін жалпы терминге айналды.
Енді ол өте кең санат болғандықтан, ол көптеген ішкі санаттарға жиі
бөлінеді. Ең танымалдары:
•
жүктеуші — интернеттен басқа инфильтрацияларды жүктей
алатын зиянды бағдарлама.
•
тастаушы — қатер төнген компьютерлерге басқа да зиянды
бағдарлама түрлерін тастай алатын троялық ат түрі.
•
жүйеге жасырын кіру — қашықтағы шабуылдаушылармен
байланысты, олардың жүйеге қатынасуына және оны басқаруына
мүмкіндік беретін бағдарлама.
•
пернетақталық шпион — (пернетақта тіркеуші) — пайдаланушы
терген әр пернедегі әріпті жазып, ақпаратты қашықтағы
шабуылдаушыларға жіберетін бағдарлама.
•
нөмір теруші — жоғары дәрежелі нөмірлерге қосылу үшін
жасалған бағдарламалар. Пайдаланушы үшін жаңа қосылым
жасалғанын аңғару мүмкін емес дерлік. Нөмір терушілер бұдан
кейін тұрақты пайдаланылмайтын телефон желісіндегі модемдері
бар пайдаланушыларға ғана зиян келтіре алады.
Троялық аттар әдетте .exe кеңейтімді орындалатын файлдардың
пішініне енеді. Егер компьютеріңіздегі файл троялық ат ретінде
анықталса, онда зиянды код болатынға ұқсайтындықтан, оны жоюға
кеңес беріледі.
Танымал троялық аттардың үлгілері: NetBus, Trojandownloader.
Small.ZL, Slapper
6.1.4
Руткиттер
Руткиттер — интернет шабуылдаушылары бар екенін жасырып,
жүйеге шектеусіз қатынас беретін зиянды бағдарламалар. Жүйемен
қатынас орнатқаннан кейін (әдетте жүйедегі осалдықты пайдаланып)
руткиттер антивирус бағдарламасының табуын алдын алу үшін
операциялық жүйедегі функцияларды пайдаланады: олар үрдістерді,
файлдарды және Windows тіркелім деректерін жасырады. Осы себепті
оларды әдеттегі тексеру әдістерін пайдаланып табу мүмкін емес дерлік.
Руткиттің алдын алуға келетін болсақ, табудың екі деңгейі бар екені
есте болуы керек:
1. Олар жүйеге қатынасуға тырысады. Олар әлі жоқ, сондықтан
енжар. Бұл деңгейде антивирус жүйелерінің көпшілігі руткиттерді
жоя алады (олар мұндай файлдарға шын мәнінде вирус жұққанын
табады деп жорамалдағанда).
2. Олар әдеттегі тексеруден жасырулы. ESET антивирусы жүйесін
пайдаланушылар ұрлыққа қарсы технология артықшылығын
қолданады. Сондай-ақ, бұл технология белсенді руткиттерді
тауып жоя алады.
