Ziyankar proqram,[1][2] ziyanverici proqram,[3][4] zərərli proqram[5] (rus. вредоносная программа, ing. malware - malicious — "pisniyyətli" и software — "proqram təminatı") — kompüter sistemlərində informasiya təhlükəsizliyinə təhdidlərin əsas, mənbələrindən biridir, icazəsiz və əksər hallarda ziyankar əməllərin həyata keçirilməsi üçün yaradılan və istifadə edilən bütün proqramları birləşdirir.[6]

Növləri

redaktə

Təsir mexanizmindən asılı olaraq ziyankar proqramların növləri:

  • məntiqi bombalar - kompüterdə daimi yerləşən və yalnız müəyyən şərtlər ödəndikdə yerinə yetirilən proqramlardır. Belə şərtlərə misal: verilmiş tarixin başlaması, kompüter sisteminin müəyyən iş rejiminə keçməsi, bəzi hadisələrin müəyyən dəfə baş verməsi və s. ola bilər.
  • kompüter virusları - digər proqramlara yeridilmə yolu ilə müstəqil yayılan, müəyyən şərtlər yerinə yetirildikdə kompüter sisteminə mənfi təsir göstərən kiçik proqramlardır.
  • soxulcanlar - müstəqil, yəni başqa proqramlara yeridilmədən öz surətlərini kompüter sistemlərində yaymağa və onları işə salmağa qabil olan proqramlardır (virusun aktivləşməsi üçün yoluxmuş proqramın işə salınması tələb olunur). Soxulcanların axın kimi yayılması rabitə kanallarının, yaddaşın həddən artıq yüklənməsinə və son nəticədə sistemin iflic olmasına gətirib çıxarır.
  • Troyan proqramı - funksional cəhətdən faydalı proqram kimi görünən ziyankar proqramlardır. İşə düşdükdə troya atları elan edilmiş faydalı funksiyalarla yanaşı elan olunmamış funksiyaları da yerinə yetirirlər.

Nə vaxtsa bütün ziyankar proqramları təsvir etmək üçün "virus" və "troya atı" anlayışları kifayət edirdi. Lakin həmin vaxtlardan kompüterlərin yoluxdurulması üsulları və texnologiyaları xeyli inkişaf edib və bu iki anlayış ziyankar proqramların bütün rəngarəngliyini təsvir etmək üçün kifayət deyil.

Zərərli fəaliyyətləri

redaktə
  • "yolüstü yoluxmalar" (yəni yoluxmuş saytları açarkən avtomatik yüklənən ziyankar proqramlar);
  • başqa istifadəçilərə kompüterə girməyə imkan verən fayl mübadiləsi şəbəkələri (P2P) istifadə edilərkən yoluxma;
  • arzuolunmaz reklam, o cümlədən İnternetdən yüklənən pulsuz proqram təminatı ilə kompüterdə avtomatik qurulan reklam proqramları.[7]

Ziyankar proqram təminatının yeni növləri

redaktə

Son vaxtlar ziyankar proqram təminatının yeni növləri meydana çıxmışdır:

  • Reklam proqramlar - istifadəçinin kompüterində reklam göstərilməsi proqramlarıdır. Çox vaxt belə proqramlar rəsmi satılan məhsulların tərkibinə daxil olurlar, onların istehsalçıları öz proqram təminatlarının şərti pulsuz versiyalarını təklif edirlər.
  • Casus proqramlar - kompüter və istifadəçi haqqında fərdi məlumatların toplanması ilə məşğul olurlar: kompüterin IP-ünvanı, əməliyyat sisteminin və Internet-brauzerin versiyası, ən çox başvurulan Internet-resursların siyahısı, axtarış sorğuları və sonrakı reklam kampaniyalarında istifadə edilə bilən digər verilənlər (çox vaxt Spyware ilə Adware bir məhsulda olur).
  • Rutkit (rootkit) – ziyankar proqramların sistemdə fəaliyyətini maskalamaq üçün istifadə edilən proqram və ya proqramlar toplusudur. Rootkit termini tarixən Unix-sistemlərdən gəlmişdir və bu termin altında hakerin sındırılmış sistemdə superistifadəçi hüququnu ələ keçirəndən sonra sistemdə quraşdırdığı utilitlər toplusu və ya nüvənin xüsusi modulu başa düşülür. Sistemdə quraşdırılan rutkitləri nəinki istifadəçilər görmürlər, onları çox vaxt heç antivirus proqram təminatı da aşkarlaya bilmir. İstifadəçilər çoxu sistemdə gündəlik iş üçün məhdud hüquqlu ayrıca uçot yazısı yaratmırlar və sistemə administrator kimi daxil olurlar, bunun nəticəsində bədniyyətlinin rutkitləri sistemdə quraşdırması olduqca asanlaşır.
  • Proksi proqramlar - faylların və ya poçt məlumatlarının (spamın) qəbulu və/və ya ötürülməsi üçün hədəf kompüterin "zombi" kimi istifadəsi üçün proqramlar;
  • Porno-dialer - Dial-Up birləşmədən istifadə etməklə pullu pornoqrafik resurslara giriş verən proqramlar, bu zaman birləşmənin qiyməti çox yüksək olur;
  • Riskware - bəzi şərtlərdə istifadəçi üçün riskli ola bilən proqram təminatı (FTP, IRC, proxy, məsafədən administrator utilitləri)
  • StartPage - Internet Explorer-in başlanğıc səhifəsinin ünvanını dəyişməklə məşğul olan proqram təminatı.

İstinadlar

redaktə
  1. "Terminology Search - Microsoft Language Portal". 2022-04-08 tarixində arxivləşdirilib. İstifadə tarixi: 2017-09-17.
  2. "Translation and meaning of malware in English - azerdict.com". 2022-04-08 tarixində arxivləşdirilib. İstifadə tarixi: 2017-08-09.
  3. "Ziyanverici proqramlar - Elektron Təhlükəsizlik Mərkəzi". 2022-04-08 tarixində arxivləşdirilib. İstifadə tarixi: 2017-08-09.
  4. "Azərbaycanda daha çox təsadüf edilən kiber hücumların növləri". 2021-10-20 tarixində arxivləşdirilib. İstifadə tarixi: 2017-08-09.
  5. "Terminology Search - Microsoft Language Portal". 2022-04-08 tarixində arxivləşdirilib. İstifadə tarixi: 2017-09-17.
  6. "Cert.az - Ziyankar proqramlar". 2021-06-16 tarixində arxivləşdirilib. İstifadə tarixi: 2011-10-06.
  7. "Cert.az - Uşaqların İnternetdə təhlükəsizliyi". 2021-10-17 tarixində arxivləşdirilib. İstifadə tarixi: 2011-12-11.

Xarici keçidlər

redaktə