ელექტრონული ინფორმაციის სანდოობა
View more PowerPoint from L G
*****************************************************
ვირუსები და ანტივირუსები – როგორ და რატომ
დღეს, ციფრულ ხანაში, ყველაზე აქტუალური საკუთარი სისტემისა და ინფორმაციის დაცვის პრობლემაა. ბევრისთვის უკვე უცხო არ არის ის ფაქტი, რომ კომპიუტერული ტექნოლოგია საშუალებას იძლევა, ერთი მავნე ფაილის საშუალებით სხვის პირად ცხოვრებაში ჩავყოთ ცხვირი, ვმართოთ სხვისი მანქანები, მოვიპაროთ ინფორმაცია ან თუნდაც ფული და ა.შ., ამიტომ ბუნებრივად ჩნდება კითხვა – როგორ დავიცვათ თავი?
თავის დაცვა რამდენიმენაირად შეიძლება, ამ საშუალებებში შედის უბრალოდ კომპიუტერის გამორთვა, ინტერნეტის გათიშვა, ყველა საეჭვო ფაილის შემოწმება და ა.შ., მაგრამ დღეს ყველაზე პოპულარულად მაინც ანტივირუსული პროდუქციის შეძენა (ან გატეხვა :–)) და მოხმარება ითვლება.
დღევანდელი სტატიის მიზანია, გავიგოთ, რას წარმოადგენენ და რამდენ ტიპად იყოფიან ვირუსები და ანტივირუსები, რომელი ანტივირუსია უკეთესი მოცემულ სიტუაციაში და ჰიგიენის რომელი წესები უნდა დავიცვათ ჩვენი საყვარელი კომპის ინფიცირების რისკის მინიმუმამდე დასაყვანად.
მოდით, დავიწყოთ თავიდან – იმისთვის, რომ კარგად გავიგოთ, რა არის ანტივირუსი, ბუნებრივია, უნდა ვიცოდეთ, რა არის ვირუსი :–)
„ვირუსი", როგორც მას შეცდომით უწოდებენ და Malware (Malicious Software - მავნე პროგრამა) როგორც მას ოფიციალურად ჰქვია, მოიცავს ყველა სახის ბოროტმოქმედ პროგრამებს, ესენია ძირითადად:
ვირუსი – რიგითი კომპ. მომხმარებლისთვის ეს სიტყვა ყველანაირ ცუდ მოქმედებასთან ასოცირდება, მაგრამ სინამდვილეში ეს სახელწოდება განსაზღვრავს მავნე პროგრამების მხოლოდ ერთ ნაწილს – მათ, რომლებიც ფუნქციონირებისთვის მოითხოვენ მომხმარებლის ჩარევას (ანუ მომხმარებელმა უნდა გაუშვას ინფიცირებული ფაილი) და გაშვებისას აზიანებენ სხვა ფაილებსაც.
ჭიაყელა – უფრო ცნობილია, როგორც „ვორმი" (worm). ის, ვირუსისგან განსხვავებით, მოიცავს Malware–ის იმ ნაწილს, რომელსაც თავისით ფუნქციონირება შეუძლია. ასეთი ტიპის პროგრამები თავისით ახერხებენ ქსელის სკანირებას, დაუცველი მანქანების აღმოჩენას, ამ მანქანებში შეძრომას და საჭირო მანიპულაციების ჩატარებას. ამის შემდეგ მთელი პროცესი თავიდან იწყება. საბოლოო ჯამში ეს მთელი ქსელის ინფიცირებას იწვევს.
Rootkit - ყველაზე საშიში ტიპი :–) ასეთი Malware გაშვების შემდეგ ოპერაციულ სისტემას მოდიფიცირებას უკეთებს და ამით ახერხებს სრულად დაიმალოს მომხმარებლის (და ანტივირუსის) თვალისგან.
ტროას ცხენი – საკმაოდ სახალისო და ამავდროულად ზუსტი დასახელებაა :–) ასეთი ტიპის პროგრამები ძალიან წააგვანან თავიანთ ანტიკურ სეხნიას – ტიპიური ტროას ცხენი გამოიყურება, როგორც სრულიად უვნებელი პროგრამა, თუმცა გაშვებისას ცდილობს შეუმჩნევლად შეასრულოს თავისი ბოროტი ზრახვები :–) ის ვირუსისგან განსხვავდება მხოლოდ ერთით – მთლიანად ეყრდნობა მომხმარებლის შეცდომაში შეყვანის ტექნოლოგიას და, აქიდან გამომდინარე, არ საჭიროებს თვითგავრცელებას (თუმცა მისი ასეთი ნაირსახეობაც არსებობს). ტროას ცხენს ასევე შეუძლია მოამზადოს სისტემა სხვა მავნე ფაილისთვის (მოხსნას გარკვეული დაცვები), ჩამოტვირთოს და გაუშვას მავნე კოდი, „დააზომბიროს" და DoS შეტევისთვის გამოიყენოს მანქანა და ა.შ.
Spyware – მოიცავს სარეკლამო ბიზნესისთვის გამოყენებულ მავნე პროგრამებს. ეს ტიპი შეიძლება მიებას ტროას ცხენს ან დაინსტალირდეს უვნებელ პროგრამასთან ერთად. ინსტალირების შემდეგ პროგრამა იწყებს რაიმე პროდუქციის რეკლამირებას ყველა საშუალებით (მაგ. ფანჯრების მოუთხოვნელად ამოყრა – Pop-Up), თუმცაღა შიშის საფუძველი არ არსებობს –ასეთი ტიპის პროგრამა თავისი არსით უვნებელია (გაღიზიანებას თუ არ ჩავთვლით :–)).
BotNet - ამ ტიპის მავნე კოდი სკანირებას უკეთებს ქსელს და იჭრება დაუცველ კომპიუტერებზე (ისევე, როგორც ჭიაყელა), შემდეგ ეშვება და იყენებს კომპიუტერულ რესურსებს მმართველი კომპიუტერიდან მოსული ბრძანებების შესასრულებლად. გამოიყენება ინფიცირებული კომპიუტერების ერთიანი ქსელის შესაქმნელად, რომლის უზარმაზარი რესურსებიც სხვადასხვა საქმიანობისთვის შეიძლება იქნეს გამოყენებული. უშუალოდ კომპიუტერში მყოფი ინფორმაციის მიმართ ასეთი შეტევა უწყინარია.
KeyLoggers - იგივე Keystroke Loggers, ანუ მომხმარებლის მიერ კლავიატურიდან შეყვანილი ინფორმაციის ჩამწერი. ძალიან ეფექტური საშუალებაა მსხვერპლის პაროლების თუ სხვა ნებისმიერი "კლავიატურული" ინფორმაციის მოსაპარად. ინსტალაციის შემდეგ ასეთი ტიპის პროგრამები ეშვებიან ჩუმად, იწერენ ყველანაირ აქტივობას, იღებენDesktop–ის სურათებს და გარკვეული ინტერვალით აგზავნიან ამ ყველაფერს შემქმნელთან.
Dialers - გადაშენებადი ტიპი. ინსტალირების შემდეგ პროგრამა მოდემის საშუალებით რეკავდა ფასიან ნომრებზე, რომლიდან შემოსავლის ნაწილსაც შემქმნელი იღებდა. მოდემების გადაშენების გამო ასეთი Malware ნელ–ნელა ქრება.
ყველაფერ ზემოთ ჩამოთვლილთან საბრძოლველად ერთი (ან ბევრი ერთად) ჯადოსნური პროგრამა, სახელად ანტივირუსი გამოიყენება. ის აანალიზებს სხვადასხვა ინფორმაციას (StartUp–ში ჩასმულ ობიექტებს, ჩამტვირთავ სექტორებს, გაშვებულ პროცესებს და ა.შ.), მიღებულს რეალურ დროში და იქცევა შესაბამისად. მაგალითად, თუ მან ნახა, რომ რომელიღაც გამშვები ფაილი აპირებს დამალულად გაუშვას ინსტალაცია (ტიპიური ტროას ცხენის სცენარი), შესაბამისად დაბლოკავს მას ან თქვენ გთხოვთ რჩევას – ასეთი და ასეთი რაღაც ხდება და გავუშვაო?
***************************************************
საინტერესო ვიდეო ლექცია
***************************************************
შენ, როცა ვინმეს მოაქვს სადილი:
*****************************************************
ვირუსები და ანტივირუსები – როგორ და რატომ
დღეს, ციფრულ ხანაში, ყველაზე აქტუალური საკუთარი სისტემისა და ინფორმაციის დაცვის პრობლემაა. ბევრისთვის უკვე უცხო არ არის ის ფაქტი, რომ კომპიუტერული ტექნოლოგია საშუალებას იძლევა, ერთი მავნე ფაილის საშუალებით სხვის პირად ცხოვრებაში ჩავყოთ ცხვირი, ვმართოთ სხვისი მანქანები, მოვიპაროთ ინფორმაცია ან თუნდაც ფული და ა.შ., ამიტომ ბუნებრივად ჩნდება კითხვა – როგორ დავიცვათ თავი?
თავის დაცვა რამდენიმენაირად შეიძლება, ამ საშუალებებში შედის უბრალოდ კომპიუტერის გამორთვა, ინტერნეტის გათიშვა, ყველა საეჭვო ფაილის შემოწმება და ა.შ., მაგრამ დღეს ყველაზე პოპულარულად მაინც ანტივირუსული პროდუქციის შეძენა (ან გატეხვა :–)) და მოხმარება ითვლება.
დღევანდელი სტატიის მიზანია, გავიგოთ, რას წარმოადგენენ და რამდენ ტიპად იყოფიან ვირუსები და ანტივირუსები, რომელი ანტივირუსია უკეთესი მოცემულ სიტუაციაში და ჰიგიენის რომელი წესები უნდა დავიცვათ ჩვენი საყვარელი კომპის ინფიცირების რისკის მინიმუმამდე დასაყვანად.
მოდით, დავიწყოთ თავიდან – იმისთვის, რომ კარგად გავიგოთ, რა არის ანტივირუსი, ბუნებრივია, უნდა ვიცოდეთ, რა არის ვირუსი :–)
„ვირუსი", როგორც მას შეცდომით უწოდებენ და Malware (Malicious Software - მავნე პროგრამა) როგორც მას ოფიციალურად ჰქვია, მოიცავს ყველა სახის ბოროტმოქმედ პროგრამებს, ესენია ძირითადად:
ვირუსი – რიგითი კომპ. მომხმარებლისთვის ეს სიტყვა ყველანაირ ცუდ მოქმედებასთან ასოცირდება, მაგრამ სინამდვილეში ეს სახელწოდება განსაზღვრავს მავნე პროგრამების მხოლოდ ერთ ნაწილს – მათ, რომლებიც ფუნქციონირებისთვის მოითხოვენ მომხმარებლის ჩარევას (ანუ მომხმარებელმა უნდა გაუშვას ინფიცირებული ფაილი) და გაშვებისას აზიანებენ სხვა ფაილებსაც.
ჭიაყელა – უფრო ცნობილია, როგორც „ვორმი" (worm). ის, ვირუსისგან განსხვავებით, მოიცავს Malware–ის იმ ნაწილს, რომელსაც თავისით ფუნქციონირება შეუძლია. ასეთი ტიპის პროგრამები თავისით ახერხებენ ქსელის სკანირებას, დაუცველი მანქანების აღმოჩენას, ამ მანქანებში შეძრომას და საჭირო მანიპულაციების ჩატარებას. ამის შემდეგ მთელი პროცესი თავიდან იწყება. საბოლოო ჯამში ეს მთელი ქსელის ინფიცირებას იწვევს.
Rootkit - ყველაზე საშიში ტიპი :–) ასეთი Malware გაშვების შემდეგ ოპერაციულ სისტემას მოდიფიცირებას უკეთებს და ამით ახერხებს სრულად დაიმალოს მომხმარებლის (და ანტივირუსის) თვალისგან.
ტროას ცხენი – საკმაოდ სახალისო და ამავდროულად ზუსტი დასახელებაა :–) ასეთი ტიპის პროგრამები ძალიან წააგვანან თავიანთ ანტიკურ სეხნიას – ტიპიური ტროას ცხენი გამოიყურება, როგორც სრულიად უვნებელი პროგრამა, თუმცა გაშვებისას ცდილობს შეუმჩნევლად შეასრულოს თავისი ბოროტი ზრახვები :–) ის ვირუსისგან განსხვავდება მხოლოდ ერთით – მთლიანად ეყრდნობა მომხმარებლის შეცდომაში შეყვანის ტექნოლოგიას და, აქიდან გამომდინარე, არ საჭიროებს თვითგავრცელებას (თუმცა მისი ასეთი ნაირსახეობაც არსებობს). ტროას ცხენს ასევე შეუძლია მოამზადოს სისტემა სხვა მავნე ფაილისთვის (მოხსნას გარკვეული დაცვები), ჩამოტვირთოს და გაუშვას მავნე კოდი, „დააზომბიროს" და DoS შეტევისთვის გამოიყენოს მანქანა და ა.შ.
Spyware – მოიცავს სარეკლამო ბიზნესისთვის გამოყენებულ მავნე პროგრამებს. ეს ტიპი შეიძლება მიებას ტროას ცხენს ან დაინსტალირდეს უვნებელ პროგრამასთან ერთად. ინსტალირების შემდეგ პროგრამა იწყებს რაიმე პროდუქციის რეკლამირებას ყველა საშუალებით (მაგ. ფანჯრების მოუთხოვნელად ამოყრა – Pop-Up), თუმცაღა შიშის საფუძველი არ არსებობს –ასეთი ტიპის პროგრამა თავისი არსით უვნებელია (გაღიზიანებას თუ არ ჩავთვლით :–)).
BotNet - ამ ტიპის მავნე კოდი სკანირებას უკეთებს ქსელს და იჭრება დაუცველ კომპიუტერებზე (ისევე, როგორც ჭიაყელა), შემდეგ ეშვება და იყენებს კომპიუტერულ რესურსებს მმართველი კომპიუტერიდან მოსული ბრძანებების შესასრულებლად. გამოიყენება ინფიცირებული კომპიუტერების ერთიანი ქსელის შესაქმნელად, რომლის უზარმაზარი რესურსებიც სხვადასხვა საქმიანობისთვის შეიძლება იქნეს გამოყენებული. უშუალოდ კომპიუტერში მყოფი ინფორმაციის მიმართ ასეთი შეტევა უწყინარია.
KeyLoggers - იგივე Keystroke Loggers, ანუ მომხმარებლის მიერ კლავიატურიდან შეყვანილი ინფორმაციის ჩამწერი. ძალიან ეფექტური საშუალებაა მსხვერპლის პაროლების თუ სხვა ნებისმიერი "კლავიატურული" ინფორმაციის მოსაპარად. ინსტალაციის შემდეგ ასეთი ტიპის პროგრამები ეშვებიან ჩუმად, იწერენ ყველანაირ აქტივობას, იღებენDesktop–ის სურათებს და გარკვეული ინტერვალით აგზავნიან ამ ყველაფერს შემქმნელთან.
Dialers - გადაშენებადი ტიპი. ინსტალირების შემდეგ პროგრამა მოდემის საშუალებით რეკავდა ფასიან ნომრებზე, რომლიდან შემოსავლის ნაწილსაც შემქმნელი იღებდა. მოდემების გადაშენების გამო ასეთი Malware ნელ–ნელა ქრება.
ყველაფერ ზემოთ ჩამოთვლილთან საბრძოლველად ერთი (ან ბევრი ერთად) ჯადოსნური პროგრამა, სახელად ანტივირუსი გამოიყენება. ის აანალიზებს სხვადასხვა ინფორმაციას (StartUp–ში ჩასმულ ობიექტებს, ჩამტვირთავ სექტორებს, გაშვებულ პროცესებს და ა.შ.), მიღებულს რეალურ დროში და იქცევა შესაბამისად. მაგალითად, თუ მან ნახა, რომ რომელიღაც გამშვები ფაილი აპირებს დამალულად გაუშვას ინსტალაცია (ტიპიური ტროას ცხენის სცენარი), შესაბამისად დაბლოკავს მას ან თქვენ გთხოვთ რჩევას – ასეთი და ასეთი რაღაც ხდება და გავუშვაო?
***************************************************
საინტერესო ვიდეო ლექცია
***************************************************
შენ, როცა ვინმეს მოაქვს სადილი:
შენ, როდესაც ინტერნეტი ითიშება:
No comments:
Post a Comment