Ziyankar proqram

Vikipediya, açıq ensiklopediya
Keçid et: naviqasiya, axtar

Ziyankar proqram (ing. malware) - kompyuter sistemlərində informasiya təhlükəsizliyinə təhdidlərin əsas mənbələrindən biridir, icazəsiz və əksər hallarda ziyankar əməllərin həyata keçirilməsi üçün yaradılan və istifadə edilən bütün proqramları birləşdirir.[1]

Növləri[redaktə]

Təsir mexanizmindən asılı olaraq ziyankar proqramlarin novleri:

  • məntiqi bombalar - kompyuterdə daimi yerləşən və yalnız müəyyən şərtlər ödəndikdə yerinə yetirilən proqramlardır. Belə şərtlərə misal: verilmiş tarixin başlaması, kompyuter sisteminin müəyyən iş rejiminə keçməsi, bəzi hadisələrin müəyyən dəfə baş verməsi və s. ola bilər.
  • kompyuter virusları - digər proqramlara yeridilmə yolu ilə müstəqil yayılan, müəyyən şərtlər yerinə yetirildikdə kompyuter sisteminə mənfi təsir göstərən kiçik proqramlardır.
  • soxulcanlar - müstəqil, yəni başqa proqramlara yeridilmədən öz surətlərini kompyuter sistemlərində yaymağa və onları işə salmağa qabil olan proqramlardır (virusun aktivləşməsi üçün yoluxmuş proqramın işə salınması tələb olunur). Soxulcanların axın kimi yayılması rabitə kanallarının, yaddaşın həddən artıq yüklənməsinə və son nəticədə sistemin iflic olmasına gətirib çıxarır.
  • troya atları - funksional cəhətdən faydalı proqram kimi görünən ziyankar proqramlardır. İşə düşdükdə troya atları elan edilmiş faydalı funksiyalarla yanaşı elan olunmamış funksiyaları da yerinə yetirirlər.

Nə vaxtsa bütün ziyankar proqramları təsvir etmək üçün "virus" və "troya atı" anlayışları kifayət edirdi. Lakin həmin vaxtlardan kompyuterlərin yoluxdurulması üsulları və texnologiyaları xeyli inkişaf edib və bu iki anlayış ziyankar proqramların bütün rəngarəngliyini təsvir etmək üçün kifayət deyil.

Zərərli fəaliyyətləri[redaktə]

  • "yolüstü yoluxmalar" (yəni yoluxmuş saytları açarkən avtomatik yüklənən ziyankar proqramlar);
  • başqa istifadəçilərə kompyuterə girməyə imkan verən fayl mübadiləsi şəbəkələri (P2P) istifadə edilərkən yoluxma;
  • arzuolunmaz reklam, o cümlədən İnternetdən yüklənən pulsuz proqram təminatı ilə kompyuterdə avtomatik qurulan reklam proqramları.[2]

Ziyankar proqram təminatının yeni növləri[redaktə]

Son vaxtlar ziyankar proqram təminatının yeni növləri meydana çıxmışdır:

  • Adware - istifadəçinin kompyuterində reklam göstərilməsi proqramlarıdır. Çox vaxt belə proqramlar rəsmi satılan məhsulların tərkibinə daxil olurlar, onların istehsalçıları öz proqram təminatlarının şərti pulsuz versiyalarını təklif edirlər.
  • Spyware - casus-proqramlar. kompyuter və istifadəçi haqqında fərdi məlumatların toplanması ilə məşğul olurlar: kompyuterin IP-ünvanı, əməliyyat sisteminin və Internet-brauzerin versiyası, ən çox başvurulan Internet-resursların siyahısı, axtarış sorğuları və sonrakı reklam kampaniyalarında istifadə edilə bilən digər verilənlər (çox vaxt Spyware ilə Adware bir məhsulda olur).
  • Rutkit (rootkit) – ziyankar proqramların sistemdə fəaliyyətini maskalamaq üçün istifadə edilən proqram və ya proqramlar toplusudur. Rootkit termini tarixən Unix-sistemlərdən gəlmişdir və bu termin altında hakerin sındırılmış sistemdə superistifadəçi hüququnu ələ keçirəndən sonra sistemdə quraşdırdığı utilitlər toplusu və ya nüvənin xüsusi modulu başa düşülür. Sistemdə quraşdırılan rutkitləri nəinki istifadəçilər görmürlər, onları çox vaxt heç antivirus proqram təminatı da aşkarlaya bilmir. İstifadəçilər çoxu sistemdə gündəlik iş üçün məhdud hüquqlu ayrıca uçot yazısı yaratmırlar və sistemə administrator kimi daxil olurlar, bunun nəticəsində bədniyyətlinin rutkitləri sistemdə quraşdırması olduqca asanlaşır.
  • Proksi proqramlar - faylların və ya poçt məlumatlarının (spamın) qəbulu və/və ya ötürülməsi üçün hədəf kompyuterin "zombi" kimi istifadəsi üçün proqramlar;
  • Porno-dialer - Dial-Up birləşmədən istifadə etməklə pullu pornoqrafik resurslara giriş verən proqramlar, bu zaman birləşmənin qiyməti çox yüksək olur;
  • Riskware - bəzi şərtlərdə istifadəçi üçün riskli ola bilən proqram təminatı (FTP, IRC, proxy, məsafədən administrator utilitləri)

İstinadlar[redaktə]