ZRRLI PROQRAMLAR Mhazir 12 Modul 5 Mvzu1 Zrrli

ZƏRƏRLI PROQRAMLAR Mühazirə № 12

Modul -5 Mövzu-1 Zərərli proqramlar və mühafizə vasitələri Zərərli proqramlar Mühazirənin məzmunu Informasiya infeksiyaları. Zərərli proqramların növləri. Kompyuter virusları. Müasir virusların strukturu. Kompyuterin virusa yoluxma əlamətləri. Virusların davranş modelləri və destruktiv fəaliyyəti. Virus təhlükələrinin mənbələri və yayılma vasitləri. Kompyuter viruslarının iş alqoritmi və sistemə yerləşdirmə yolları. Kompyuter viruslarının məskunlaşma mühitinə, təsir dərəcəsinə, yoluxdurma üsuluna, alqoritm xüsusiyyətlərinə görə təsnifatlaşdirması. Kompyuter viruslarının mənsubluq sinfinin təyini üçün fərdi əlamətləri. Virusların fəaliyyət istiqamətləri. Məktubun qamarlanması. Poçt bombaları. Təhlükəli məktublar, “Nigeriya məktubları”. Məntiqi bombalar. Spam. Fişinq. Keyloggerlər, tipinə, saxlanma yerinə, ötürmə və tətbiq metodlarına görə təsnifatı. Açar sözlər: informasiya infeksiyaları, kompyuter virusları təhlükəli məktublar, məntiqi bombalar, spam, fişinq, keyloggerlər Mühazirənin planı 1. Kompyuter virusları 2. Virus təhlükələrinin mənbələri və yayılma vasitləri 3. Kompyuter viruslarının təsnifatlaşdirması 4. Virusların fəaliyyət istiqamətləri 5. Təhlükəli məktublar

ZƏRƏRLİ PROQRAMLAR : İnformasiya mühafizəsi üzrə potensial təhlükələrin əksəriyyəti zərərli proqramlar vasitəsi ilə reallaşdırılır. Bu cür proqramlar qanuni istifadəçinin adı altında pərdələnməklə mühafizə “sədd”lərini keçmək, xüsusi səlahiyyətlər əldə etmək, sistemin resurslarına gizli və qeyri-qanuni daxil olmaq, fəaliyyətini pozmaq, vacib məlumatları ötürmək və s. ziyankar əməlləri reallaşdırmaq imkanlarını yaratmaq məqsədilə istifadə edilir.

VIRUS NƏDIR? Öz-özünə başqa proqramlara qarışmaq (yoluxdurmaq), öz surətini (nüsxələrini) çoxaltmaq və proqramların normal işini pozmaq, fayl və kataloqları korlamaq, kompyuter işləyərkən müxtəlif əngəllər törətmək məqsədi ilə onları kompüterin sistem və digər sahələrinə yerləşdərmək qabiliyyətinə malik olan xüsusi və məqsədyönlü yazılmış kiçik ölçülü zərərli proqramları kompüter virusu adlandırmaq qəbul olunmuşdur.

VIRUS TƏHLÜKƏDİR! Viruslar - proqramlara əlavə edilən, sistemin digər proqramlarına, rabitə kanalları ilə şəbəkə qovşaqlarına və işçi stansiyalarına yayılmaq xüsusiyyətinə malik olub informasiya mühafizəsinə real təhlükə yaradlrlar. Ziyankar proqram təminatına malik viruslar bəd əməllər törətməklə, əksəriyyət hallarda fəlakətli nəticələrə səbəb ola bilər. Virus ona görə təhlükəlidir ki, müəllifindən xəbərsiz məxsusi həyatını “yaşamağa” başladıqdan sonra bu prosesi dayandırmaq çətin olur.

İLK VIRUS Özü çoxalan süni konstruksiya üzrə tədqiqatlar XX əsrin ortalarında (1951) məhşur alimlər Con fon Neyman və Norbert Viner tərəfindən aparılmışdır. Virisun birinci prototipi hələ 1971 -ci ildə meydana gəlmişdir. Bob Tomas kompüterlər arasında informasiya mübadiləsi problemini həll etmək üçün kompüter mərkəzində maşınların birindən özbaşına digərinə “tullanan” Creeper proqram tərtib etmişdir. Bu proqram ziyan vurmayan və öz-özünə çoxalmaq qabiliyyətinə malik olmamışdır. İlk epidemiya 1986 –cı ildə ( «Brain» - ing. Beyin) virus adı ilə baş vermişdir.

VIRUSUN XÜSUSİYYƏTLƏRİ v Artıb çoxalmaq v Mövcudluğunu gizlənmək v Korlamaq Virusun hasil etdiyi nüsxələri struktur və funksional cəhətdən özündən fərqlənə bilir. Daxilində virus gizlənmiş fayl inifikasiya olunmuş (yoluxmuş) fayl hesab olunur. Yoluxmuş proqram icra olunmağa başlayanda bu faylda yerləşən virus da idarəetmə alaraq fəallaşır. Bu halda virus digər proqramları gizli surətdə yoluxdurmağı ilə yanaşı müəllifin planlaşdırdığı zərərli təsirləri də göstərir. Virus ona lazım olan əməli törətdikdən sonra, idarəetməni yerləşdiyi proqrama qaytarır Virusu maskalamak üçün onun digər proqramları yoluxdurucu və zərər vurucu fəaliyyəti həmişə deyil, müəyyən şərtlər yerinə yetirilərkən baş verir. və onun işi müəyyən müddət “sağlam” (yoluxmamış) proqramın işindən fərqlənmir. Virusun işi kifayət qədər tez və xəbərdarlıq etmədən icra olunur, buna görə də istifadəji əksəriyyət hallarda kompüterin “qəribəlik” ilə işlədiyini hiss etmir.

VIRUSA YOLUXMA ƏLAMƏTLƏRI v kompyuterin aşağı sürətlə işləməsi; v əməliyyat sisteminin fəallaşmasının qeyri-mümkünlüyü; v kompyuterin işində tez-tez “asılmalar” (dayanma halları) və imtinaların baş verməsi; v əvvəllər uğurla icra olunan proqramların yarımjıq dayanması və ya yanlış nəticələr verməsi; v yaddaş qurğusundakı faylların sayının artması; v faylların ölçülərinin dəyişməsi v faylların itməsi; v dövrü olaraq monitorun ekranına yersiz məlumatların çıxması; v boş qalmalı əməli yaddaş həçminin kiçilməsi; v xariçi yaddaş qurğularına müraçıət vaxtının nəzərə çarpaçaq dərəçədə artması; v faylların yaradılması tarixi və vaxtının dəyişməsi; v fayllar sisteminin strukturunun pozulması; v disk daşıçısına müraçiət edilməməsinə baxmayaraq, onun siqnal lampasının işıqlanması.

VIRUSUN İNKİŞAF MƏRHƏLƏLƏRİ v v v § § § Ziyankar proqram təminatına malik viruslar öz adını öxşarlıq əlamətlərini nəzərə almaqla bioloji virusdan almışdır. Gizli mərhələ –gözədəyməz halda məskunlaşır Kütləvi çoxlama dövrü - fəallaşmadan tirajlanır Fəallaşma – müəllifin tərtib etdiyi alqoritmlə əməliyyatları icra edir. Virus müəyyən hadisənin baş verməsi ilə fəallaşır: fəallaşır Tarix və ya həftənin günü Pqroqramın icrası Sənədin açılması…

VIRUSLARIN FƏALIYYƏTI Viruslar kompüterlərdə müxtəlif cür fəaliyyət göstərirlər: v v v v ekranda mane yaradan mətnlərin (yersiz təbrik, siyasi şüar, yumor frazaların və s. ) əks etdirilməsi; adio- effektlərinin (himnlər, qammalar, populyar melodiyaların) səsləndirilməsi; video- animasiya effektlərinin canlandırılması; FAT (File Allocation Table) cədvəlinin silinməsi, məntiqi disklərin (informasiya daşıyıcılarının) formatlaşdırılması; idarəetməni ələ keçirməklə kompüteri sahibinin maraqlarına zidd əməliyyatların icrasına məcbur edilməsi elmi, texniki, sənaye, hərbi və maliyyə sahələri üzrə casusluğun həyata keçirilməsi; maliyyə əməliyyatlarındakı hesablaşmaların yarımçıq yekunlaşdırılması; ünvan kitabçasındakı poçt müştərilərinin hamısına müxtəlif məzmunlu yersiz məkubların paylanması.

VIRUSLARIN TƏSNİFATI Təsiri Məskunlaş ma Yükləmə Fayl VIRUS Yoluxdurma Təhlükəsiz Təhlükəli Çox təhlükəli Alqoritm Bütövlük Rezident Monolit Çervi Qeyrirezident Şəpələnmiş Görün-məz Şəbəkə Mutant Sistem Troyan Makro Kompanion Casus

VIRUSLARIN TƏSNİFATI Məskunlaşma mühitinə görə: yükləmə virusları -sistem diskinin yükləmə proqramı (Master Boot Record MBR) yerləşən Boot- sektoruna tətbiq olunur; fayl virusları - “COM” və “EXE” tipli icra olunan fayllara tətbiq edilir; şəbəkə virusları -kompüter şəbəkələrində məskunlaşır (məs. , Melissa); sistem virusları – proqramlara daxil olaraq əməliyyat sisteminin modullarını yoluxdurur.

VIRUSLARIN TƏSNİFATI Təsir dərəcəsinə görə: təhlükəsiz viruslar - faylları korlamasa da, əməli və xarici yaddaşı naməlum informasiya ilə doldurur, ekranda yersiz suallar, ses effekti, müxtəlif animasiyalar əks etdirir, ; təhlükəli viruslar - kompüterin işinə müxtəlif əngəllər törədir, dayanmalar yaradır; çox təhlükəli viruslar - məhvedici olaraq, daşıyıcıları formatlaşdırmaqla informasiyanın silinməsinə, proqramların fəaliyyətinin qismən və ya tamam dayanmasına səbəb olur.

VIRUSLARIN TƏSNİFATI Yoluxdurma üsullarına görə: rezident viruslar - yoluxdurduğu zaman, özünün bir hissəsini əməli yaddaşda saxlayaraq, kompüterin iş seansı başa çatana qədər hər bir müraciət olunan öbyektə yerləşərək öz zərərli təsirlərini davam etdirir; qeyri-rezident viruslar - yoluxmuş proqram icra olunarkən bir dəfə fəallaşır, sonra kompüterin əməli yaddaşında qalmır.

VIRUSLARIN TƏSNİFATI Yoluxdurma vəsitəsilə görə : İnformasiya daçıyıcıları ilə; Şəbəkə vasitəsi ilə Yoluxduran kompüterdə hazırlanmaqla

VIRUSLARIN TƏSNİFATI Bütövlük əlamətinə görə: monolit viruslar - bütöv blok təşkil edərək yoluxdurucu funksiyasını yerinə yetirdikdən sonra aşkar olunur; şəpələnmiş viruslar - ayrı-ayrı elementlərdən təşkil edilərək adətən parçalanmış halda yerləşir, bu hissələr onların virus yaratmaq üçün müvəqqəti bir yerə toplanması haqqında xüsusi təlimatlara malik olur.

VIRUSLARIN TƏSNİFATI Bütövlük əlamətinə görə: monolit viruslar - bütöv blok təşkil edərək yoluxdurucu funksiyasını yerinə yetirdikdən sonra aşkar olunur; şəpələnmiş viruslar - ayrı-ayrı elementlərdən təşkil edilərək adətən parçalanmış halda yerləşir, bu hissələr onların virus yaratmaq üçün müvəqqəti bir yerə toplanması haqqında xüsusi təlimatlara malik olur.

VIRUSLARIN TƏSNİFATI Alqoritmik xüsusiyyətinə görə: “soxulcan” - (çervi -worms) virusları - informasiya şəbəkələrinə yayılır, kompüterləriin əməli yaddaşına daxil olur, onların şəbəkə ünvanlarını əldə edərək bu ünvanlara öz surətlərini (nüsxələrini) paylayır. Bu növ parazit (tüfeyli) viruslar şəbəkənin məhsuldarlığını və serverlərin iş qabiliyyətini aşağı salır; “gözə görünməz” - (stels — Stealth) viruslar - əməliyyat sisteminin yoluxmuş fayllara və disk sektorlarına müraciət məqamını zəbt edərək özlərini yoluxmamış obyektlərin və sahələrin yerinə qoyur. Elə buna görədə onların aşkar edilməsi mümkün olmur; mutant (kabus) viruslar - originalından tamamilə fərqlənən nüsxələrini hasil edərək, özlərinin aşkar olunmasını çətinləşdirir; troyan və casus (spyware) viruslar - faydalı və maraqlı proqramlarla maskalanaraq, istifadəçi hiss etmədən öz məhvedici, izləyici və gizli məlumatlar toplama funksiyalarını yerinə yetirir. Troyan prqoramlar öz nüsxələrini hasil edə bilmir; makro-viruslar – proqram paketlərinə əlavə edilimiş makrokomandalar əsasında tərtib olunur və həmin paketlər (MS Word, MS Excel və s. ) vasitəsi ilə hazırlanmış faylları yoluxdurur. Kompanion (companion) viruslar - “. EXE” tipli fayllara virus təşkil edən “COM” tipli həmrah (duplikat) yaradır. Əməliyyat sistemlərinin bu tip fayllara üstünlük verməsi eyni ada malik “EXE” növ faydalı proqramın əvəzinə həmin virusun fəallaşmasına səbəb olur.

VIRUSLARIN TƏSNİFATI ŞƏBƏKƏ QURDLARI: "Qurd – reproduktiv vərdişlərə və müxtəlif zəif yerləri (şəbəkə protokolları, zəif parol, proqram təminatı və s. ) istifadə edərək istifadəçinin iştirakı olmadan şəbəkə üzrə müstəqil hərəkət etmək bacarığına malik kompüter proqramıdır. Şəbəkə qurdu "baş" və “gövdə“ hissələrindən ibarət olur. Qurdun "baş“ hissəsi zəif yerlərdən sistemə daxil olub, rabitə kanalı təşkil edərək “gövdə“ hissəsini də kompüterə “sürüyür"

VIRUSLARIN TƏSNİFATI ŞƏBƏKƏ QURDLARI: Web-QURDLARI (Web – serverlerlə) SKRİPTLƏR Poçt-QURDLARI (elektron pöçtla)

VIRUSLARIN TƏSNİFATI ZƏRƏRLI UTILITLƏR Viruslardan xüsusi zərərli utilitlər və aşağıdakı növ proqramlar da hazırlanır. Virus, soxulcan və troyan proqramlarının tərtibini avtomatlaşdıran utilitlər. Zərərli proqram təminatını yaratmaq üçün hazırlanmış modul kitabxanası; . Yoluxmuş faylların kodunu antivirus yoxlamalrından gizlədən utilitlər. İstifadəçiyə onun sistemdəki fəaliyyəti haqqında bilərəkdən yalan informasiya hazırlayan proqramlar. Yerləşdiyi və ya kənar kompüterlərə bilavasitə və ya dolayı yol ilə qərəzli ziyan vuran proqramlar.

VIRUSLARIN ƏSAS YAYILMA YOLLARI Virusların əsas yayılma yolları Qlobal İnternet şəbəkəsi Elektron poçt Lokal şəbəkə «Ümumi təyinatlı» kompüterlər. Pirat proqram təminatı Təmir xidməti Siyirmə informasiya daşıyıcıları

SPAMLAR Spam sözü tarixə 1937 -ci ildə Hornel Foods adlı şirkətinin məhsulunun adı kimi düşüb. Amma 1980 -ci illərdə artıq çoxlu sayda reklam məzmunlu elektron mesajlar yayılmağa başladıqda sonra spam sözü virtual aləmə yeni məna - arzuolunmaz məktub mənası ilə daxil olub. Spam kütləvi olaraq avtomatik yayımlanan və eyni zamanda alınması arzuolunmaz olan reklam və ya digər məzmunlu gizli və ya saxta əks ünvana malik məktub məlumatdır. Spamın ən geniş yayılmış növü elektron məktublardır.

FIŞINQLƏR. Spamlarda müxtəlif fərdi məlumatların oğurlanması, fişinqlə bağlı məlumatlar da ola bilər. Hər hansı bir şəxs özünü zəngin şirkətin nümayəndəsi kimi təqdim edərək insanları biznes əlaqələrinə dəvət edir və bununla əlaqədar da onlardan şəxsi məlumatlarını istəyir. Belə şəxslərin istifadəçilərə bu məlumatları istəməkdə də əsas məqsədlərinin onların hesabına milyonlarla vəsaiti keçirmək istəmələrinin olduğunu deyirlər. “Nigeriya məktubları” adlanan bu məktubları alan insanlar bu haldanmamalı, başa düşməlidirlər ki, heç kəs bu miqdarda məbləgi havayı verməz. Pul almaq üçün istifadəçini vadar edən kələkbazlara mistifikasiyaçılar adlanır. Fişinq (ing. fishing - balıq tutma) — məktub müəllifinin qazanc əldə etmək məqsədilə müsahibindən onlayn-ödəmə sistemi üzrə identifikasiya məlumatlarını (məs. , kredit kartının nömrəsini və parolunu) qoparmaq üçün tərtib edilir

POTENSIAL MÜƏLLIFLƏR: Zərərli proqramlar müxtəlif alqoritmik üsullar və mexanizmlər vasitəsilə əylənən və ya peşəkar proqram tərtibatçıları tərəfindən işlənib hazırlanır Zərərli proqram müəllifləri Məktəbli Tələbə Proqramçılar