«Зиянды бағдарлама» термині компьютердегі немесе мобильді құрылғыдағы кез келген зиянды бағдарламаны сипаттау үшін қолданылады. Бұл бағдарламалар пайдаланушылардың келісімінсіз орнатылады және компьютердің жұмысының төмендеуі, пайдаланушының жеке деректерін жүйеден жою, деректерді жою немесе тіпті компьютер аппараттық құралдарының жұмысына әсер ету сияқты бірқатар жағымсыз салдарға әкелуі мүмкін. Киберқылмыскерлер пайдаланушы жүйелеріне енудің барған сайын күрделі жолдарын ойлап тапқандықтан, зиянды бағдарламалар нарығы айтарлықтай кеңейді. Интернеттен табуға болатын зиянды бағдарламалардың ең көп тараған түрлерін қарастырайық.

1.Вирустар. Компьютерлік вирустар өз атауын компьютердегі көптеген файлдарды «жұқтыру» қабілеті үшін алды. Вирус жұққан файлдар электрондық пошта арқылы жіберілгенде немесе пайдаланушылар USB дискілері сияқты физикалық медиада тасымалдағанда, олар басқа машиналарға да таралады. Ұлттық стандарттар және технологиялар институтының (NIST) мәліметтері бойынша, «Brain» деп аталатын алғашқы компьютерлік вирусты 1986 жылы екі ағайынды компаниядан Бағдарламалық қамтамасыз етуді ұрлап жатқан қарақшыларды жазалау мақсатында жазған. Вирус иілгіш дискілердің жүктеу секторын жұқтырды және көшірілген вирус жұқтырған иілгіш дискілер арқылы басқа компьютерлерге берілді.

2.Құрттар. Вирустардан айырмашылығы, құрттар таралу үшін адамның араласуын қажет етпейді: олар бір компьютерді жұқтырады, содан кейін компьютерлік желілер арқылы иелерінің қатысуынсыз басқа машиналарға таралады. Электрондық пошта бағдарламаларындағы кемшіліктер сияқты желінің осалдықтарын пайдалана отырып, құрттар мыңдаған көшірмелерін жіберіп, барлық жаңа жүйелерді жұқтыруы мүмкін, содан кейін процесс қайтадан басталады. Көптеген құрттар жүйелік ресурстарды жай ғана «жеп», осылайша компьютердің жұмысын төмендетеді, олардың көпшілігінде қазір файлдарды ұрлауға немесе жоюға арналған зиянды компоненттер бар.

3. Жарнамалық бағдарлама. Зиянды бағдарламалардың ең көп таралған түрлерінің бірі – жарнамалық бағдарлама. Бағдарламалар хост компьютерлеріне жарнамаларды автоматты түрде жеткізеді. Adware сорттарының арасында веб беттердегі қалқымалы жарнамалар және «тегін» бағдарламалық қамтамасыз етудің бөлігі болып табылатын жарнамалар бар. Кейбір жарнамалық бағдарламалар салыстырмалы түрде зиянсыз, басқалары орналасқан жеріңіз немесе сайтқа кіру тарихы туралы ақпарат жинау және мақсатты жарнамаларды компьютер экранына шығару үшін бақылау құралдарын пайдаланады. BetaNews антивирустық қорғауды өшіре алатын жарнамалық бағдарламаның жаңа түрі табылғанын хабарлады. Adware пайдаланушының келісімімен орнатылғандықтан, мұндай бағдарламаларды зиянды деп атауға болмайды: олар әдетте «ықтимал қалаусыз бағдарламалар» ретінде анықталады.

4. Шпиондық бағдарлама. Шпиондық бағдарлама – компьютердегі әрекеттерді бақылайды. Ол ақпаратты жинайды (мысалы, компьютердің пернетақтасындағы пернелерді тіркейді, қай сайттарға кіргеніңізді бақылайды және тіпті тіркеу деректерін ұстайды), содан кейін ол үшінші тұлғаларға, әдетте киберқылмыскерлерге жіберіледі. Сондай-ақ ол компьютердегі белгілі бір қорғаныс параметрлерін өзгерте алады немесе желілік байланыстарға кедергі келтіруі мүмкін.

5. Төлем бағдарламалары. Төлем бағдарламалары компьютерді жұқтырады, содан кейін жеке құжаттар немесе фотосуреттер сияқты құпия деректерді шифрлайды және оларды декодтау үшін төлем талап етеді. Төлеуден бас тартқан жағдайда, деректер жойылады. Төлем бағдарламаларының кейбір түрлері компьютерге кіруді толығымен блоктауы мүмкін. Олар өз әрекеттерін құқық қорғау органдарының жұмысы үшін бере алады және кез келген заңсыз әрекеттер үшін айыптай алады. 2015 жылдың маусымында Cryptowallet төлемдік вирусының нәтижесінде жалпы сомасы 18000000 АҚШ долларын құрайтын қаржылық шығын туралы хабарлаған пайдаланушылар ФБР-дегі онлайн алаяқтық шағымдарын қабылдау орталығына жүгінді.

6. Боттар. Боттар – белгілі бір операцияларды автоматты түрде орындауға арналған бағдарламалар. Оларды заңды мақсаттар үшін пайдалануға болады, бірақ шабуылдаушылар оларды зиянды мақсаттарына бейімдеді. Компьютерге ену арқылы боттар оны белгілі бір командаларды қолданушының рұқсатынсыз немесе мүлдем білместен орындай алады. Хакерлер сонымен қатар бұзылған машиналарды қашықтан басқару үшін пайдаланылатын бот желісін құру үшін бірнеше компьютерді бір ботпен жұқтыруға тырысуы мүмкін, құпия деректерді ұрлау, жәбірленушінің әрекеттерін бақылау, спамды автоматты түрде тарату немесе компьютерлік желілерде жойқын DDoS шабуылдарын бастау.

7. Руткиттер. Руткиттер үшінші тарапқа компьютерге қашықтан қол жеткізуге және басқаруға мүмкіндік береді. Бұл бағдарламаларды IT мамандары желі ақауларын қашықтан жою үшін пайдаланады. Бірақ шабуылдаушылардың қолында олар алаяқтық құралына айналады:  компьютерге ену арқылы руткиттер киберқылмыскерлерге оны басқаруға және деректеріңізді ұрлауға немесе басқа зиянды бағдарламаларды орнатуға мүмкіндік береді. Руткиттер мүмкіндігінше ұзақ уақыт бойы байқалмай қалу үшін жүйеде өз қатысуын сапалы түрде жасыра алады. Мұндай зиянды кодты табу әдеттен тыс мінез құлықты қолмен бақылауды, сондай-ақ ықтимал инфекция маршруттарын болдырмау үшін бағдарламалық қамтамасыз етумен мен операциялық жүйеге үнемі түзетулер енгізуді талап етеді.

8. Трояндық бағдарламалар. Трояндықтар ретінде танымал бұл бағдарламалар заңды файлдар немесе бағдарламалық қамтамасыздандыру ретінде жасырылады. Жүктеп алып, орнатқаннан кейін олар жүйеге өзгерістер енгізеді және зиянды әрекеттерді жәбірленушінің білімінсіз немесе келісімінсіз жүзеге асырады.

9. Пернетақта тыңшысы. Пернетақта тыңшысы ең қауіпті зиянды қолданбаларға жатады. Ол арқылы хакерлер кез келген құпия ақпаратты, соның ішінде пайдаланушының төлем деректерін ала алады.

Қазіргі заманғы зиянды бағдарламалар, әдетте, бірнеше компоненттерден тұрады, олардың әрқайсысының өз міндеті бар. Мұндай бағдарламалық қамтамасыздандыру жеке құралдар жиынтығынан гөрі Швейцария армиясының пышағын еске түсіреді, бұл шабуылдаушыға шабуылдаушы жүйеде көптеген түрлі әрекеттерді орындауға мүмкіндік береді. Мұндай шабуылда жиі кездесетін компоненттердің бірі – барлық пернелерді басуды жазатын жоғары мамандандырылған құрал – Keylogger. Дәл осы құралдың көмегімен шабуылдаушы байқалмай, көптеген құпия ақпаратты байқамай ұстай алады. Пернетақта – компьютердің пернетақтасындағы барлық манипуляцияларды ұстап, жаза алатын бағдарламалық қамтамасыз етудің немесе жабдықтың кез келген компоненті. Көбінесе пернетақта мен операциялық жүйенің арасында орналасады және пайдаланушының барлық әрекеттерін ұстайды. Бұл құрал ұрланған ақпаратты вирус жұққан компьютерде сақтайды немесе егер ол үлкен шабуылдың бөлігі болса, барлық деректер дереу шабуыл ұйымдастырушыларының қашықтағы компьютеріне жіберіледі.

Кейлоггерлердің көптеген нұсқалары болғанымен, негізгі бөлу бағдарламалық қамтамасыз ету мен аппараттық құралдарға бөлінеді. Көбінесе троян немесе руткит сияқты зиянды бағдарламаның бөлігі болып табылатын бағдарламалық қамтамасыз ету кілті қолданылады. Әдетте, бұл физикалық араласусыз қызығушылық жүйесіне қол жеткізудің қарапайым нұсқасы. Бағдарламалық қамтамасыз ету кілттерінің ең көп таралған түрлерінің бірі мақсатты машинада әр пернені басуды жазатын дайын API-ді қолдана алады.

Пайдаланушылардың қауіпсіздігін қамтамасыз ету үшін қазіргі заманғы қорғаныс өнімдерінің көпшілігінде бірнеше технологиялар енгізілген, бұл шабуылдаушылардың тыңшылық, кейлоггинг, тіркелген деректерін ұрлау, рұқсат етілмеген криптовалюта өндірісі, қажетсіз файлдарды шифрлау (төлем бағдарламалары арқылы), ақпарат алу (банктік трояндар арқылы), спам және алаяқтық сияқты көптеген әрекеттеріне, сондай-ақ кибершабуылдардың басқа түрлеріне қарсы тұруға мүмкіндік береді .

Антивирус

Антивирус – бағдарламалық қамтамасыз ету бар жабдықты зиянды кодтан (вирустардан) қорғау құралы, ол файлдарды операциялық жүйе мен қосымшалардың штаттық жұмысын барынша тарату және бұзу мақсатында өзгертеді. Антивирус бағдарламалық құрал немесе бағдарламалық құрал кешені ретінде операциялық жүйесі бар құрылғыға жүктеледі және файлдық жүйеге зиянды кодтың араласуын сырттан анықтайды, содан кейін өзгертілген файлдарды блоктайды (карантинге қояды) және оларды жояды немесе белгілі қауіптер үшін интернет арқылы жаңартылатын профильдер дерекқорына сәйкес түзетеді. Антивирустың функционалдығы мен мүмкіндіктері оның техникалық жетілдірілуіне байланысты, сондықтан жабдықты қорғаудың сенімділігі көбінесе ең тиімді өнімді таңдауға байланысты.

Қорғау әдістерінің түрлері:

- Сканерлеу. Көбінесе бұл вирустарды анықтау үшін жедел жадты, қатты дискіні, SSD және сыртқы медианы сканерлейтін резидент емес құралдар (пайдаланушы қолмен іске қосады). Табылған код белгілі қауіптер базасындағы профильдермен салыстырылады, бұл оны үнемі жаңартып отыруды маңызды етеді.

- Емдеу. Көптеген антивирустарда қолданылады. Ақпараттық технологиялар саласында әдіс «Фаг» немесе «Полифаг» деп аталады және вирус жұққан файлды табуға, содан кейін жоюдың орнына емдеуге (бастапқы күйін қалпына келтіруге) мүмкіндік береді. Код сканерлеу сияқты қауіп қатер базасында сақталған профильдермен салыстырылады.

- Иммундау. Антивирус үшінші тарап бағдарламаларымен өзгерту үшін белгілі бір жүйелік каталогтарды, тізілімдегі жазбаларды және операциялық жүйенің өмірлік ресурстарын блоктайды. Әдіс әрекеттерді қолмен растауды немесе модификацияның сенімді көздерінің тізімін жасауды талап етеді.

- Салыстыру. Басқаша айтқанда, бар файлдарды қайта қарау. Антивирус жүйенің күйін түсіреді (жүйелік каталогтардағы файлдардың бастапқы кодын есте сақтау арқылы) және күдікті операциялар кезінде салыстыруды орындайды.

- Мониторинг. Әдіс зиянды кодтың пассивті қаупінен тұрақты қорғанысы бар антивирустың фондық жұмысымен және оны файлдық жүйені үздіксіз сканерлеу арқылы анықтаумен сипатталады.

- Сүзу. Көп жағдайда бұл антивирустағы резиденттік құрал, ол өзінің белсенділігі мен таралуын бастамас бұрын зиянды кодты анықтау үшін операциялық жүйемен бір уақытта іске қосылады.

Қауіптің түріне байланысты (белгілі немесе белгілі бір бағдарламалық жасақтамаға белгісіз) антивирус белсенді немесе реактивті қорғауды жүзеге асыра алады:

- Проактивті қорғаныс (эвристика). Зиянды бағдарламаларға тән бағдарламалардың коды мен мінез құлқын зерттеуге негізделген белгісіз вирустардан қорғау. Қорғаудың бұл түрі өзгертілген вирустармен күресу кезінде жақсы нәтиже көрсетеді. Қазірдің өзінде бар қауіптер туралы деректер негіз ретінде қабылданады. Антивирустық контекстегі эвристика –белгілі бір қауіпті анықтамай зиянды бағдарламалардың әрекеттерін анықтау үшін қолданылатын ережелер жиынтығы.

- Реактивті қорғаныс (вирустық қолтаңба). Код туралы ақпаратқа және зиянды бағдарламаның қалған ерекшеліктеріне негізделген бұрыннан белгілі вирустардан қорғау. Тиімді жұмыс істеу үшін мұндай антивирустар өздерінің вирустық қолтаңбаларының дерекқорларын үнемі жаңартып отыруы керек. Вирустық қолтаңбаларға негізделген қорғаныс антивирустық бағдарламаны жасаушылар жасаған бұрыннан белгілі вирустармен сөздікке жүгінуді білдіреді.

Проактивті қорғаудың басты кемшілігі – «жалған позитивтер» деп аталатын, инфекцияланбаған бағдарламалық қамтамасыз етуді жиі бұғаттау.

Реактивті қорғаудың кемшілігі – жаңа қауіптерден қорғану мүмкін еместігі. Қазіргі антивирустық бағдарламада проактивті және реактивті қорғаныс қолданылады.