← Back to branch summary

~sirex/ubuntu-lt-docs/main

« back to all changes in this revision

Viewing changes to source/mokomoji-medziaga/pagrindines-savokos/informacijos-sauga/kenkejiska-programine-iranga.rst

  • Committer: Mantas Zimnickas
  • Date: 2010-11-22 22:37:23 UTC
  • Revision ID: sirexas@gmail.com-20101122223723-aiaq5osbn00mj8rt
initial

Show diffs side-by-side

added added

removed removed

Lines of Context:
source/mokomoji-medziaga/pagrindines-savokos/informacijos-sauga/kenkejiska-programine-iranga.rst
 
1
.. Copyrighted Paulius Šarka, Stasys Kirdeikis 2010, kai kurios teisės saugomos 
 
2
   Publikuojama pagal Creative Commons By Share Alike3.0 licenciją
 
3
 
 
4
Kenkėjiška programinė įranga
 
5
============================
 
6
 
 
7
Kenkėjiška programine įranga (angl. malware) vadinamos programos,
 
8
kurios veikia kompiuteryje be naudotojo sutikimo. Jų yra įvairiausių
 
9
rūšių ir tipų, su skirtingomis paskirtimis, paplitimu, veikimo
 
10
principu ir t.t.
 
11
 
 
12
Plitimas
 
13
--------
 
14
 
 
15
Pagal plitimą yra išskiriamos trys kenkėjiškos programinės įrangos
 
16
grupės - virusai (angl. virus), kirminai (angl. worm) ir Trojos
 
17
arkliai (angl. trojan horse).
 
18
 
 
19
-  Virusai - tai kompiuterinės programos, sugebančios sukurti savęs
 
20
   kopiją ir užkrėsti kompiuterį.
 
21
-  Kirminai - tai kompiuterinės programos, sugebančios plisti
 
22
   kompiuteriniu tinklu ir užkrėsti prie tinklo prisijungusius
 
23
   kompiuterius.
 
24
-  Trojos arkliai - tai kompiuterinės programos, kurios veikia
 
25
   kitaip, nei apsimeta veiksiančios.
 
26
 
 
27
Virusai dažniausiai užkrečia vykdomuosius failus ar informacijos
 
28
kaupimo įrenginių (ypač USB atmintukų) paleidžiamuosius įrašus.
 
29
Kirminai dažniausiai pasinaudoja programinės įrangos spragomis ir
 
30
plinta automatiškai arba beveik automatiškai (pavyzdžiui, vartotojui
 
31
atidarius užkrėstą elektroninio laiško priedą, kirminas automatiškai
 
32
išsiunčia laiškus su užkrėstais priedais į visas adresų knygelėje
 
33
esančias elektroninio pašto dėžutes). Trojos arkliai dažniausiai
 
34
apsimeta nedidelėmis naudingomis programomis ir yra platinami
 
35
internete, arba yra paslepiami (dažniausiai nelegaliai
 
36
parsisiunčiamoje) programinėje įrangoje.
 
37
 
 
38
Veikimas
 
39
--------
 
40
 
 
41
Kenkėjiška programinė įranga gali veikti labai įvairiai, pradedant
 
42
pokštais, baigiant kritiškai svarbių procesų sabotavimu ar duomenų
 
43
sunaikinimu. Populiariausios yra atsarginio įėjimo (angl.  backdoor),
 
44
šnipinėjimo (angl. spyware) ir klavišų registravimo (angl. keystroke
 
45
logging) tipo kenkėjiškos programos.
 
46
 
 
47
-  Atsarginio įėjimo tipo kenkėjiškos programos suteikia jų kūrėjui
 
48
   ar platintojui lengvą priėjimą prie užkrėstos sistemos, apeinant
 
49
   įprastus identifikacijos procesus.
 
50
-  Šnipinėjimo tipo kenkėjiškos programos renka privačią
 
51
   kompiuterio naudotojo informaciją (pavyzdžiui lankomus interneto
 
52
   puslapius) ir siunčia ją programos kūrėjui ar platintojui.
 
53
-  Klavišų registravimo programos yra atskira šnipinėjimo programų
 
54
   rūšis, renkanti informaciją apie užkrėsto kompiuterio naudotojo
 
55
   paspaustus klavišus.
 
56
 
 
57
Šių trijų tipų kenkėjiška programinė įranga yra labai populiari dėl
 
58
nešamos naudos jų kūrėjams ar platintojams.
 
59
 
 
60
Iš atsarginio įėjimo tipo programomis užkrėstų kompiuterių galima
 
61
nesunkiai ir nuolat pasisavinti svarbią informaciją, arba, turint
 
62
priėjimą prie daug užkrėstų kompiuterių (vaizdingai vadinamų
 
63
zombiais) galima sukurti vieningą robotų tinklą (angl. botnet),
 
64
kurį galima naudoti brukalo (angl. spam) siuntimui, internetinių
 
65
paskyrų slaptažodžių laužimui, atakų prieš interneto serverius
 
66
organizavimui ir panašiai.
 
67
 
 
68
Iš šnipinėjimo tipo kenkėjiškomis programomis užkrėstų kompiuterių
 
69
galima gauti informaciją apie vartotojų pomėgius ir panaudoti ją
 
70
reklamai, brukalui.
 
71
 
 
72
Iš klavišų registravimo programų galima gauti informaciją apie
 
73
vartotojo įvedamus slaptažodžius (pavyzdžiui internetinių paskyrų)
 
74
ir panaudoti juos savo reikmėms.
 
75
 
 
76
Pasiskirstymas
 
77
--------------
 
78
 
 
79
Kenkėjiška programinė įranga dažniausiai būna pritaikyta tik labai
 
80
siaurai terpei, pavyzdžiui vienai operacinei sistemai ar vieno tipo
 
81
įrenginiams, tad jos paplitimas yra nevienodai pasiskirstęs.
 
82
Istoriškai labiausiai pažeidžiama buvo (ir tebelieka) Microsoft
 
83
Windows operacinių sistemų šeima. Jos didelis paplitimas yra
 
84
patrauklus kenkėjiškos programos kūrėjams, nes radus vieną spragą
 
85
pažeidžiamais tampa labai daug kompiuterių.
 
86
 
 
87
Unix ir GNU/Linux šeimos operacinės sistemos (pavyzdžiui Ubuntu ar Mac
 
88
OS X) dėl savo mažesnio paplitimo ir į saugumą orientuotos
 
89
architektūros kol kas susilaukė labai mažo kenkėjiškos programinės
 
90
įrangos kūrėjų dėmesio, todėl plataus masto kenkėjiškos programos
 
91
(virusai, kirminiai) joms praktiškai neegzistuoja. Taip pat kol kas
 
92
nedaug kenkėjiškos programinės įrangos yra sukurta ir įvairioms
 
93
naujoms platformoms (išmaniesiems telefonams, delniniams
 
94
kompiuteriams), tačiau laikui bėgant tai gali pasikeisti.
 
95
 
 
96
Prevencija
 
97
----------
 
98
 
 
99
Kenkėjiška programine įranga užsikrėsti gali bet kuri sistema, tad
 
100
norint saugiai naudotis kompiuteriu reikia imtis atsargumo priemonių.
 
101
Nesvarbu kokia sistema ar įrenginiu naudojatės, niekada:
 
102
 
 
103
-  Nediekite programinės įrangos iš nepatikimo šaltinio
 
104
-  Nediekite piratinės programinės įrangos
 
105
-  Neatskleiskite savo vartotojo slaptažodžio
 
106
-  Nevykdykite nepatikimų žmonių siūlomų komandų
 
107
 
 
108
Jei naudojatės pažeidžiama sistema, naudokite antivirusinę programą -
 
109
ji turėtų sugebėti stebėti sistemą, aptikti ir neutralizuoti
 
110
kenkėjišką programinę įrangą.