|
«xavfsiz emas»
«xavfsiz»
Prolog
«yuqori xavfsiz»
79 – rasm. Dasturlash tillarining xavfsizlik darajasini sodda ko’rinishi
Zararkunanda dasturiy kodlar
Zararli dastur bu - kompyuterga, serverga, mijozga yoki kompyuter tarmog’iga zarar yetkazish maqsadida ataylab yaratilgan har qanday dastur. Zararli dasturiy vositalar foydalanuvchini ruxsatisiz hujumchi kabi g’arazli amallarni bajarishni maqsad qilib, ular yuklanuvchi kod (.exe), aktiv kontent, skript yoki boshqa ko’rinishda bo’lishi mumkin. Hujumchi zararli dasturiy vositalardan foydalangan holda tizim xafsizligini obro’sizlantirishi, kompyuter amallarini buzishi, maxfiy axborotni to’plashi, veb saytdagi kontentlarni modifikasiyalashi, o’chirishi yoki qo’shishi, foydalanuvchi kompyuteri boshqaruvini qo’lga olishi mumkin. Bundan tashqari, zararli dasturlar, hukumat tashkilotlardan va korporativ tashkilotlardan katta hajmdagi maxfiy axborotni olish uchun ham foydalanilishi mumkin.
Zararli dasturlar turlari. Zararli dasturlarning hozirda ko’plab ko’rinishlari mavjud bo’lib, ular haqida 4.1.2 – bo’limda ma’lumotlar keltirib o’tilgan. Quyida esa ularning ayrimlari haqida batafsil ma’lumotlar keltiriladi.
Mantiqiy bomba
O’zidan ko’payish: yo’q.
Sonini oshib borishi: nol.
Yuqumliligi: mumkin.
Mantiqiy bomba ikki qismdan iborat zararli kod hisoblanadi:
Foydali yuklama qismi bajarilish uchun harakat qism hisoblanadi. Foydali yuklama qismi istalgan ko’rinishda bo’ladi, biroq, umumiy holda zarar keltiruvchi ta’sirga ega bo’ladi.
Trigger, mantiqiy shart bo’lib, foydali yuklama qismini bajarilishini nazoratlaydi va baholaydi. Triggerning aniq sharti tasavvur bilan chegaralangan bo’ladi va sana, foydalanuvchining tizimga kirishi yoki operasion tizim versiyasi kabi mahalliy shartlarga asoslanadi. Shu tarzda triggerlar masofadan to’rib o’rnatiluvchi ko’rinishda yoki bo’lmasa qandaydir holatni mavjud emasligiga ko’ra loyihalanishi mumkin.
Mantiqiy bombalar mavjud kodning ichiga kiritilishi yoki bo’lmasa avtonom tarzda bo’lishi mumkin. Oddiy zararlovchi (yuqumli) na’muna quyida ko’rsatilgan bo’lib, trigger sifatida aniq sana ishlatilganda kompyuterni buzilishiga olib keladi:
legitimate code
if date is Friday the 13th: crash_computer( )
legitimate code
Bunga ko’ra, agar joriy kun 13-juma kuni bo’lsa, mantiqiy shart bajiriladi va kompyuterga biror zarar etkazilishi mumkin.
Dostları ilə paylaş: |
