ҚҰрастырушылар: Шайхин Б. М., Байжанова Д. О. Ақпарат қауіпсіздігінің негіздері: 5В070400 Есептеу техникасы және бағдарламалық қамтамасыз ету мамандығының студенттері үшін дәрістер жинағы. Алматы: аэжБУ, 2013. 52 б
жүктеу/скачать 329.01 Kb.
|
- Бұл бет үшін навигация:
- Жүйеде бар болуын жасыру әдiсi бойынша жiктеу.
| Дәріс мақсаты: санкциясыз (рұқсатсыз) қатынас құру әрекетін айырып тану үшін эксперт жүйелерін пайдалану әдістерін қарастыру.
Антивирустық қорғау Компьютерлiк вирустар - компьютерлiк және ақпараттық даму үрдiсiнде пайда болған өзiнше бiр құбылыс. Бұл құбылыстың мәнi - бағдарлама-вирустардың тiрi ағзалаларға тән туылу, көбею және тiршiлiгiн жою секiлдi қасиеттердi иеленуiнде. Компьютерге қатысты “вирус” деген терминдi 1984 ж. Фред Коэн ұсынған болатын. Ф. Коэннiң вирусқа берген алғашқы анықтамасы: “Компьютерлiк вирус - өзге бағдарламаларға өзiнiң немесе өзгертiлген көшiрмелерi арқылы өзгерiс енгiзу арқылы жұқтыратын бағдарлама, сондай-ақ, соңғысы әрi қарай көбею мүмкiндiгiн сақтап қалады. ”Вирустардың көрсетiлген қасиеттерi тiрi табиғаттағы биологиялық вирустардың жұқтыру әрекетiне пара-пар. Әдетте вирус компьютер жүйесiнде неғұрлым табылмай қала беретiндей етiп құрастырылады. Вирустардың алғашқы “ұйықтау” периоды оның өмiр сүру механизмi болып табылады. Вирус мысалға жұма 13-i, белгiлi бiр күнде және т.с.с. шақыру оқиғасы пайда болғанда нақты сәтте әрекет жасайды. Компьютерлiк вирус өзiн компьютерлiк дискілерге құпия түрде жазуға тырысады. Вирустардың көбiсiнiң әрекетi - вирус өз жұмысын компьютердiң әрбiр жүктемелену кезiнде бастайтындай етiп оның жүйелiк файлдарын өзгерту. Мысалға, жүктемелеу аймақтарын жұқтырушы вирустар тек операциялық жүйе және жiберу файлдарын сақтау үшiн оқшауланған дискета мен қаттыл дискiнiң бөлiгiн жұқтырады. Бұлар компьютердi iске қосқан сайын жадыға жүктемеленiп отыратындықтан, залалды вирустар болып табылады. Мұндай вирустардың көбею мүмкiндiгi жоғары және олар үнемi жаңа дискiлерге тарала алады. Әдетте вирустар com және exe файлдарға жақын жүредi. Кейбiр вирустар компьютерлiк жүйенi жұқтыру үшiн жүктемелеу аймағын, сондай-ақ файлдарды жұқтыру әдiсiн пайдаланады. Бұл - вирустарды арнайы бағдарламалармен iздеп табу мен айқындауды қиындатып, оның тез таралуына әрекет етедi. Вирустардың басқа түрлерi де бар. Компьютерлiк вирустар көп түрлi көбейетiндiгiнен және өмiр сүру ортасын бұзатындықтан жүйеге зиян келтiредi. Жүйелiк “құрт” глобальды торап бойынша таралып, магниттiк тасуышта өз көшiрмесiн қалдырмайтын бағдарлама-вирустардың бiр түрi. “Құрт” бос ресурстары бар компьютерлердiң торабында дұрыс пайдаланса “құрт” технологиясы пайдаға асуы мүмкiн. Мысалы: World Wide Web Worm “құрт” Web бөлiмдерiн iздеу индексiн қалыптастырады. Бiрақ, “құрт” зиянды бағдарламаға тез айналады. Зиян келтiрушi бағдарламалардың белгiлiсiнiң бiрi - UNIX жүйесiнiң командалық интерпретаторының кiрме тiлiнде және Си тiлiнде 4000 жолдан тұратын Морристiң “құрт” бағдарламасы. Бұл бағдарлама VAX және SUN компьютерлерiнде UNIX операциялық жүйесiндегi қателердi пайдалану енгенде жұмыс iстейдi. Жүйелiк “құрт” - зиянды Бағдарламалардың ең қатерлiсi. Себебi олардың жұқтыру объектiсi Internet торабына қосылған миллиондаған компьютердiң кез келгенi болуы мүмкiн. “Троянская конь” (бұл терминдi хакер Дан Эдварс ұсынған) бағдарламалық қыстырманың бiр түрi. Ол өзiнiң iшiндегi жасырын түрдегi қатерiн бiлдiртпей пайдаланушыға бағдарламаны жiберу жағдайын туғызатын алдау әдiсiн пайдаланады. Мұндай бағдарламалар әдетте пайдалы утилиталардың iшiнде байқалмай жүредi. “Троянская конь” бағдарламасының қауiптiлiгi - зиянсыз бағдарламаға қосылған қосымша командалар блогында. Бұл командалар блогы белгiлi бiр шарттың орындалуымен немесе сыртқы команда бойынша өзiнiң қаскүнемдiк жұмысын iстей бастайды. Вирустарды және басқа зиянды бағдарламаларды жiктеу Зиянды бағдарламаларды былай жiктестiруге болады: - қауiптiлiгiнiң дәрежесi бойынша; - жұқтырылатын объектілер бойынша; - жұқтыру әдiсi бойынша; - жүйеде бар болуын жасыру әдiсi бойынша; - бағдарламалау тiлi бойынша. Қауiптiлiгiнiң дәрежесi бойынша жiктеу. Зиянды бағдарламаларды қауiптiлiгiнiң дәрежесi бойынша былай бөлуге болады: - зиянсыз, яғни өзiнде ешқандай бұзатын функцияларды сақтамайды және өзiн тек көбеюмен бiлдiредi; - қауiпсiз, яғни өзiн хабармен, бейнеәсерiмен және т.с.с. бiлдiредi; - қауiптi, яғни есептеу жүйенiң жұмысында маңызды жаңылысуылар пайда болады; - өте қауiптi, яғни файлдарда, жүйелiк аймақтарда, логикалық дискiлерде ақпаратты жоюға жарамды, аппаратураны бұзуға болады. Жұқтырылатын объектілер бойынша жiктеу. Тарату үшiн пайдаланылатын объектiлер бойынша зиянды бағдарламаларды былай бөлуге болады: - файлдық вирустар, яғни қандай да бiр тәсiлмен файлдарға қосылатын бағдарламалар; - жүктелетiн вирустар, яғни өз кодын дискiлердiң жүйелiк аймақтарына жазатын бағдарламалар; - тораптық вирустар немесе “черви”, яғни есептеу тораптарда қандай да бiр тәсiлмен өз көшiрмелерiн жiберетiн бағдарламалар; - “троянский конь”, яғни қандай болса да зиянсыз бағдарламаларға астарланған Бағдарламалар; вирус алгоритмдерi бойынша файлдарға, жүйелiк аймақтарға немесе тораптық хабарларға жазылу мүмкiн, бiрақ осындай әрекеттердi жасау үшiн арнайы бағдарлама керек; трояндылықтарда көбеуi мүмкiндiгi жоқ; - “логикалық бомбалар”, яғни нормалды бағдарламада құрастырушымен бағдарламаланған троялық компонентерi (белгiлi шарт бойынша орындалады, мысалы, винчестердiң 0-шi жолында кiлттiк ақпарат болмағанда). Жұқтыру әдiсi бойынша жiктеу. Әртүрлi зиянды бағдарламалар объектiнің жұқтыру әдiсi бойынша әртүрлi жiктеледi. Осы параметр бойынша файлдық вирустар былай бөлiнедi: - вирус-спутниктер, файл атын өзгертiп (әдетте кеңейтуiн өзгертедi) және ескi атын сақтап жаңа файлға өзiн жазып кетедi; - орнын алатын вирустар, файлдың мазмұнын сақтамай үстiне өзiн жазып кетедi (бұл вирустар өте қауiптi вирустарға жатады); - жапсыранылатын (пристыковывающиеся) вирустар немесе паразиттық вирустар бағдарламаларға қосылып жазылады, жұмысын бастағанда басқару алдымен вирус кодына берiледi, содан кейiн вирус жұқтырылған бағдарламаның кодын шақырады. Жүктелетiн вирустар: - сирек қолданатын секторға жүктеуiш кодын сақтайды және оған басқаруды бередi; - жүктеуiш кодының орнын алатын вирустар және оның барлық функцияларын өзi орындайды. Троялықтар: - дербес, яғни кез келген әдiспен пайдалы бағдарламаларға астарланған бағдарлама; - жапсыратын (пристыковочные), яғни дроппер-бағдарлама көмегiмен орындалатын файлдарға жазылатын бағдарламалар; - дәнiктiрiлетiн (приваживаемые), яғни қаскүнем жүйелiк конфигурация файлдарына троялықтарды жандандыру командаларын қосу керек Жүйеде бар болуын жасыру әдiсi бойынша жiктеу. Жүйеде бар болуын жасыру әдiсi бойынша вирустарды былай бөлуге болады: - жүйеде өзінің бар болуын жасырмайтын; - шифрланатын, яғни кез келген кiлтiмен өзі орындалатын кодын шифлайтын, бiрақ та керi шифрлауыш әрқашанда бiр; - полиморфты, яғни әрбiр жаңа файлға жұқтыру кезiнде вирус кез келген тәсiл бойынша генерацияланған кiлтiмен шифрланады және керi шифрлауышты өзгертедi; - “көрiнбейтiн” (“стелс”) вирустар, яғни резиденттi вирустар жүйелiк үзулердi ұстап алады және жүйеде бар болуын жасырады. Бағдарламалау тiлi бойынша жiктеу. Зиянды бағдарламалар келесi тiлдерде: - Ассемблер тiлiнде; - жоғары деңгейдiң тiлiнде; - ОЖ командалық тiлiнде; - қолданбалы бағдарламалық кешенiнiң құрамдас тiлiнде/макротiлiнде жазылу мүмкiн. Дәріс 9. Симметриялық кілттері бар жүйелерді іске асырудың ерекшеліктері жүктеу/скачать 329.01 Kb. Достарыңызбен бөлісу:
|