İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 195 ____________________________ 1992-ci il, iyulun 5-də IBM PC üçün ilk virus kodu konstruktoru – VCL (Virus Creation Laboratory) yarandı. Bu da virus istehsalının avtomatlaşdırılması demək idi. Bu konsrtuktor 10-15 dəqiqə ərzində 30-40 müxtəlif virus istehsal etmək iqtidarında idi. TƏHLÜKƏSİZLİYƏ QARŞI VİRUS HƏDƏLƏRİNİN TİPLƏRİ Antivirus təhlükəsizliyinə qarşı virus hədələrinin əsas növləri ziyankar proqram təminatlarının müxtəlif tipləri ilə reallaşdırılır. Ziyankar proqram təminatı dedikdə, kompüter virusları və “troya atı”, adware, spyware və s. tipli proqramlar nəzərdə tutulur. Virus – kompüter mühitində sərbəst surətdə yayıla bilən xüsusi hazırlanmış proqram kodudur. Hal-hazırda virusların aşağıdakı tipləri fərqləndirilir: fayl virusları, yükləyici viruslar, “şəbəkə qurdları”, bədənsiz viruslar və həmçinin kombinə edilmiş viruslar. Bu virus tiplərinin hər biri daşıyıcı növünə və yayılma (yoluxma) metoduna görə bir-birindən fərqlənir. “Troya atı” tipli proqram da ziyankar proqram kodu olsa da viruslardan fərqli olaraq sərbəst surətdə yayıla bilmir. Bu proqram kodu sistemin ştatda olan proqram təminatı altında gizlənərək məsafədən icazəsiz müdaxilə imkanı yarada bilir. Yəni “troya atı” hansı kompüterə qurulursa, həmin kompüterdəki istənilən informasiyanı oğurlamaq imkanı yaradır. Spyware tipli ziyankar proqram təminatı istifadəçinin gördüyü iş barədə informasiya toplamaq üçün nəzərdə tutulmuşdur. Belə informasiyaya nümunə olaraq istifadəçinin müraciət etdiyi İnternet saytlarının siyahısı, onun işçi stansiyasında qurulmuş proqramların siyahısı, elektron poçtla İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 196 ____________________________ ötürülən məlumatların məzmunu və s. göstərilə bilər. Toplanan informasiya spyware proqramları ilə əvvəlcədən təyin edilmiş ünvana ötürülür. Beləliklə, spyware proqram təminatı potensial olaraq məxfi informasiyanın sızması kanalı kimi işləyir. Adware proqram təminatı istifadəçilərin işçi stansiyalarında reklamların görünməsini təmin etmək üçün nəzərdə tutulmuşdur. Bu proqram təminatı bilavasitə ziyankar olmasa da, spyware proqram təminatının ziyankar əməllər törətməsi üçün şərait yarada bilir. Bir qayda olaraq, virus hədələri öz həyat tsiklinin (dövrünün) 4 mərhələsinin birində ola bilir. Birinci mərhələ sistemin zəif yerinin təyin edilməsidir. Zəif yer həm təşkilati-hüquqi, həm də proqram-aparat təminatı ilə bağlı ola biləndir. İkinci mərhələ sistemin zəif yerindən virus hücumu üçün istifadə edilməsidir. Bu mərhələdə virus host lardan birini yoluxdurur. Üçüncü mərhələ virusun işə başlamasıdır. Bu mərhələdə hədəf kompüter arzuolunmaz davranışlara başlayır. Dördüncü mərhələ virusun kompüter mühitində yayılmasıdır. Bu mərhələdə növbəti kompüterin zəif yeri təyin edilir və yuxarıdakı mərhələlər növbəti kompüterdə həyata keçirilir. AÇIQLAMA : Hostinq (ingiliscə hosting) informasiyanı daim şəbəkəyə qoşulmuş serverdə (adətən İnternetdə) yerləşdirmək üçün nəzərdə tutlan xidmətlərin təqdim olunma resurslarıdır. Adətən hostinq sayta göstərilən xidmət paketinə daxil olur və serverdə yerləşmiş sayt fayllarına minimum xidmət göstərir. |