44
6.1.5
Жарнама бағдарламасы
Жарнама бағдарламасы дегеніміз — жарнаманы қолдайтын
бағдарлама. Жарнамалық материалдарды көрсететін бағдарламалар
осы санатқа жатады. Жарнама бағдарламалары жиі Интернет
браузерінен автоматты түрде ішінде жарнамалары бар жаңа
қалқымалы терезені ашады немесе оның бастапқы бетін өзгертеді.
Жарнамалық бағдарлама жиі тегін бағдарламалардың ішіне салынып,
тегін бағдарлама әзірлеушілерге олардың бағдарламаларын (әдетте
пайдалы) әзірлеу шығындарын жабуға мүмкіндік береді.
Жарнама бағдарламасының өзі қауіпті емес, тек жарнамалар
пайдаланушылардың мазасын алады. Оның қауіптілігі жарнама
бағдарламасының да қадағалау функцияларын орындау
мүмкіндігінде жатыр (шпион бағдарлама сияқты).
Егер тегін бағдарламаны пайдалануды ұйғарсаңыз, орнату
бағдарламасына ерекше назар аударыңыз. Орнатушылардың
көпшілігі қосымша жарнама бағдарламасының орнатылатыны туралы
хабарландырады. Көбінесе, сізге одан бас тартып, бағдарламаны
жарнама бағдарламасынсыз орнату мүмкіндігі беріледі. Дегенмен,
кей жағдайларда бағдарламалар жарнама бағдарламасынсыз
орнатылмайды немесе оның функциялары шектеулі болады.
Бұл пайдаланушылар келісім бергендіктен, жарнама бағдарламалары
жүйеге «заңды» жолмен жиі қатынауы ықтималдығын білдіреді.
Мұндай жағдайда өкінгеннен көрі сақтанған жөн.
Егер компьютерде жарнама бағдарлама екені анықталған файл бар
болса, оны жойған дұрыс, өйткені оның құрамында зиянды код болуы
мүмкін.
6.1.6
Шпиондық бағдарламалық жасақтама
Бұл санат жеке ақпаратты пайдаланушының келісімінсіз/білуінсіз
жеке ақпаратты жіберетін бағдарламаларды қамтиды. Олар кірген
веб-тораптардың тізімі, пайдаланушының істес кісілер тізіміндегі
электрондық пошта мекенжайлары немесе басылған пернелердің
тізімі сияқты әртүрлі статистикалық деректерді жіберу үшін бақылау
функцияларын пайдаланады.
Шпиондық бағдарламалардың авторлары бұл әдістер
пайдаланушылардың қажеттіліктері мен қызығушылықтары туралы
көбірек білуге көмектеседі және нысананы жақсырақ көздейтін
жарнама жасауға мүмкіндік береді деп мәлімдейді. Мұндағы
мәселе пайдалы және зиянды бағдарламалардың арасында анық
айырмашылықтың жоқтығында және шығарып алынған ақпарат дұрыс
пайдаланылмайтынына ешкім сенімді бола алмайды. Шпиондық
бағдарламалар алатын деректерде қауіпсіздік кодтары, PIN кодтары,
банк шотының нөмірлері, т.б. болуы мүмкін. Шпиондық бағдарлама жиі
оның ақша тапқысы келетін немесе бағдарламалық құралды сатып
алуға ынталандырғысы келетін авторы жасаған тегін нұсқаларымен
бірге келеді. Бағдарламаны орнату кезінде онсыз төленген нұсқасына
олардың жаңартуға ынталандыру үшін пайдаланушыларға шпиондық
бағдарламаның бар екені туралы жиі хабарлап отырады.
Ішінде шпиондық бағдарлама бар болып келетін белгілі тегін
бағдарламалар — P2P (бір дәрежелі) желілерінің клиенттік
бағдарламалары. Spyfalcon немесе Spy Sheriff (және басқалары)
белгілі бір шпиондық бағдарлама санатына жатады — антишпиондық
бағдарламалар болып көрінеді, бірақ шындығында олар өздері
шпиондық бағдарламалар болып табылады.
Егер компьютерде шпиондық бағдарлама екені анықталған файл бар
болса, оны жойған дұрыс, өйткені оның құрамында зиянды код болуы
мүмкін.
6.1.7
Ықтимал қауіпті бағдарламалар
Желіге қосылған компьютерлерді басқару барысын жеңілдету
үшін қызмет ететін көптеген заңды бағдарламалар бар. Дегенмен,
кейбір адамдар оларды зиянды мақсаттарда пайдалануы мүмкін.
Сондықтан ESET осы арнайы санатты жасап шығарды. Бүгінде
біздің клиенттеріміздің вирусқа қарсы жүйенің осы сияқты қауіптерді
анықтау қажет-қажет еместігін таңдау мүмкіндіктері бар.
Қауіпі ықтимал бағдарламалар — коммерциялық, заңды бағдарламалық
құрал үшін пайдаланылатын классификация. Бұл жіктеу қашықтағы
қатынас құралдары, құпиясөзбен қорғауды бұзатын бағдарламалар
және пернетақталық шпиондар (пайдаланушы терген әр пернедегі
әріпті жазатын бағдарлама) сияқты бағдарламаларды қамтиды.
Егер сіз компьютеріңізде қауіпі ықтимал бағдарлама барын және іске
қосулы екенін (және оны сіз орнатпаған болсаңыз) анықтасаңыз,
желі әкімшісімен кеңесіңіз немесе ол бағдарламаны жойып тастаңыз.
6.1.8
Ықтимал қалаусыз бағдарламалар
Қажетсіздігі ықтимал бағдарламалар міндетті түрде зиянды болуға
қажетінше арналмаған, бірақ компьютеріңіздің жұмысына кері әсерін
тигізуі мүмкін. Мұндай бағдарламалар әдетте орнатуға келісім беруді
қажет етеді. Егер олар компьютерде болса, жүйе (олар орнатылғанға
дейінгі күймен салыстырғанда) басқаша әрекет етеді. Ең елеулі
өзгерістер мыналар:
•
сіз бұрын көрмеген жаңа терезелер ашылады
•
жасырын үрдістердің іске қосылуы және орындалуы
•
жүйе ресурстарын пайдаланудың артуы
•
іздеу нәтижелеріндегі өзгерістер
•
бағдарламаның қашықтағы серверлермен байланысуы
6.2 Қашықтан шабуыл жасау түрлері
Шабуылшылардың қашықтағы жүйелерге қатер төндіруіне мүмкіндік
беретін көптеген арнайы әдістер бар. Олар бірнеше санатқа бөлінеді.
6.2.1
DoS шабуылдары
DoS немесе қызмет көрсетуден бас тарту — компьютерді немесе
желіні өздерінің мақсатты пайдаланушыларына қол жеткізгісіз ететін
әрекет. Зиянға ұшыраған пайдаланушылардың арасындағы байланыс
кедергіге ұшырап, жұмысын бұдан әрі дұрыс жалғастыра алмайды.
DoS шабуылдарына ұшыраған компьютерлер дұрыс жұмыс істеу үшін
әдетте өшіріліп, қайта іске қосылуы қажет.
Көпшілік жағдайларда, нысана — веб-серверлер, ал мақсат белгілі
бір уақытқа оларды пайдаланушыларға қол жеткізгісіз ету болып
табылады.
6.2.2
DNS кэшін улау
DNS (Домендік атаулар сервері) кэшін «улау» әдісі арқылы хакерлер
кез келген компьютердің DNS серверін өздерінің беретін жалған
деректер заңды және шынайы деп сендіруі мүмкін. Жалған ақпарат
содан кейін кэште белгілі бір уақытқа сақталады яғни шабуылшыларға
DNS жааптарының IP мекенжайларын қайта жазуға мүмкіндік
береді. Нәтижесінде, Интернеттегі веб-тораптарға кірмекші
болған пайдаланушылар, түпнұсқа мазмұнның орнына компьютер
вирустарын немесе құрттарды жүктеп алады.