தீப்பொருள்

கட்டற்ற கலைக்களஞ்சியமான விக்கிப்பீடியாவில் இருந்து.
தாவிச் செல்லவும்: வழிசெலுத்தல், தேடல்

தீங்கிழைக்கும் மென்பொருள் என்பதைச் சுருக்கமாகக் குறிக்கும் தீப்பொருள் (Malware) என்பது கணினியின் செயல்பாட்டை கெடுக்கவும், முக்கியமான தகவல்கள் மற்றும் விவரங்களை சேகரிக்கவும், அல்லது தனியார் கணினிகளை அவர்களின் அனுமதி இன்றி அணுகவும் இணைய குறும்பர்களால் (ஹேக்கர்கள்) வடிவமைக்கப்பட்ட ஒரு மென்பொருள் ஆகும். விரோதமான, ஆக்கிரமிக்கின்ற அல்லது நிராகரிக்கின்ற மென்பொருள் அல்லது நிரல் குறியீட்டு வடிவங்களின் வகையைக் குறிக்க கணினி வல்லுநர்களால் பயன்படுத்தப்படும் சாதாரண சொல்லின் வெளிப்பாடே இதுவாகும். உண்மையான நச்சுநிரல்கள் (வைரஸ்கள்) உள்ளடங்கலாக தீப்பொருளின் அனைத்து வகைகளையும் உள்ளடக்க கணினி வைரஸ் என்ற பதமானது அனைத்து சொற்றொடர்களின் சேர்க்கையாக சிலவேளைகளில் பயன்படுத்தப்படும்.

மென்பொருளானது அதன் குறித்த அம்சங்கள் எதையும் அடிப்படையாகக் கொண்டு அல்லாமல், உருவாக்குநரின் தெரிந்துகொள்ளும் நோக்கத்தை அடிப்படையாகக் கொண்டே தீப்பொருள் என கருதப்படுகிறது. தீப்பொருளானது, கணினி வைரஸ்கள், வேர்ம்கள், ட்ரோஜன் ஹார்சுகள், பெரும்பாலான ரூட்கிட்கள், வேவுபொருள், ஏமாற்று விளம்பரபொருள், குற்றப்பொருள் மற்றும் பிற தீங்கு விளைவிக்கும் மற்றும் தேவையற்ற மென்பொருள் ஆகியவற்றை உள்ளடக்கும். சட்டத்தில், சிலவேளைகளில் தீப்பொருளானது ஒரு கணினி தொற்றுப்பொருள் என கூறப்படும், எடுத்துக்காட்டாக, கலிபோர்னியா மற்றும் மேற்கு வர்ஜீனியா போன்ற பல அமெரிக்க சட்ட குறியீடுகளில் கூறப்படுகிறது.[1][1][2]

தீப்பொருள் என்பது குறைபாடுடைய ஒரு மென்பொருளை ஒத்தது அல்ல, அதாவது, இது சட்டரீதியான நோக்கமுடையது, ஆனால் கேடு விளைவிக்கக்கூடிய பிழைகளைக் கொண்டிருக்கும்.

2008ம் ஆண்டு சிமண்டெக் வெளியிட்டுள்ள முதற்கட்ட முடிவுகளின்படி, "சட்டரீதியான மென்பொருள் பயன்பாடுகளை விட தீங்கிழைக்கும் மற்றும் தேவையற்ற நிரல்களின் வெளியீட்டு வீதமானது அதிகரிக்கக் கூடும்" எனக் கூறப்பட்டுள்ளது.[5] F-செக்யூர் கூறியுள்ளதன்படி, "கடந்த 20 ஆண்டுகளில் மொத்தமாக தயாரிக்கப்பட்ட தீப்பொருள்கள் அளவுக்கு 2007ம் ஆண்டு தீப்பொருள்கள் தயாரிக்கப்பட்டுள்ளன."[3][3] தீப்பொருள் பொதுவாக குற்றவாளிகளிலிருந்து பயனர்களுக்கு இணையம் வழியாகவே கடத்தப்படுகின்றன: முதன்மையாக மின்னஞ்சல் மூலம் மற்றும் வைய விரி வலை மூலம்.[4][4]

தனித்துவமான, புதிதாக உருவாக்கப்பட்ட சிறப்பான தீப்பொருளின் தொடரோடிக்கு எதிராக பாதுகாக்க மரபுவழி தீப்பொருள் தடுப்பு பாதுகாப்பு பணித்தளங்களின் பொதுவான ஆற்றலற்ற தன்மையுடன் சேர்ந்து ஒழுங்கமைக்கப்பட்ட இணைய குற்றத்துக்கான காவியாக தீப்பொருள் இருப்பதானது இணையத்தில் வணிகங்கங்களை நடத்துவதற்கான புதிய மனநிலையின் மாற்றம் காணப்பட்டுள்ளது - சில குறிப்பிட்ட அளவான இணைய வாடிக்கையாளர் வீதமாது சில காரணங்களுக்காக அல்லது வேறு காரணங்களுக்காக எப்பொழுதும் பாதிக்கப்படும் என்றும் மற்றும் அவர்கள் பாதிக்கப்பட்ட வாடிக்கையாளர்களுடன் வணிகத்தை தொடர வேண்டும் என்றும் ஒப்புக்கொள்ளுதல். வாடிக்கையாளர் கணினிகளில் மேம்படுத்தப்பட்ட தீப்பொருள்களை இயக்குவதுடன் இணைந்துள்ள மோசடி நடவடிக்கைகளைக் கண்டுபிடிக்க வடிவமைக்கப்பட்டுள்ள பாக்-ஆஃபீஸ் அமைப்புகளில் இந்த முடிவு பெரிய அழுத்தமாக அமைந்தது.[5][5]

பொருளடக்கம்

நோக்கங்கள்[தொகு]

முதலாவது இணைய வார்ம் மற்றும் பெருமெண்ணிக்கையிலான MS-DOS வைரஸ்கள் உள்ளடங்கலாக பாதிப்பு ஏற்படுத்தும் ஆரம்பகாலத்தைய நிரல்கள் பலவும் சோதனைகளாக அல்லது குறும்புகளாக சேதத்தை ஏற்படுத்தவேண்டும் என்ற நோக்கமின்றி அல்லது கணினிகளுக்கு கடுமையான சேதங்களை ஏற்படுத்த மாட்டாது என அசட்டையாக எழுதப்பட்டன. சிலவேளைகளில், பாதிப்புகளை ஏற்படுத்துபவருக்கு தமது மென்பொருள் உருவாக்கங்கள் எவ்வளவு கெடுதலைச் செய்யும் என்பது தெரியாது. வைரஸ்கள் மற்றும் தொழில்நுட்பங்கள் பற்றி கற்கின்ற இளம் நிரலாக்குநர்கள் அவற்றை தம்மால் செய்ய முடியும் அல்லது அவை எவ்வளவு தூரத்துக்கு பரவ முடியும் என்பதைப் பார்க்கும் ஒரே நோக்கத்துக்காக அவற்றை எழுதினார்கள். போகப்போக 1999 அளவில், மெலிஸ்ஸா வைரஸ் போன்ற பரந்துபட்ட வைரஸ்கள் சிறப்பாக குறும்புகளாக எழுதப்பட்டுள்ளது தெரிந்தது.

கலைப் பொருள்களை அழித்தல் போன்றவற்றுடன் தொடர்பான விரோத மனப்பான்மையுடன் சேதத்தை அல்லது தரவு இழப்பை ஏற்படுத்த நிரல்கள் வடிவமைக்கப்பட்டமை கண்டுபிடிக்கப்பட்டது. பல DOS வைரஸ்கள், மற்றும் விண்டோஸ் எக்ஸ்ப்ளோர்ஜிப் வார்ம் ஆகியவை வன் வட்டிலுள்ள கோப்புகளை அழிக்க அல்லது செல்லாத தரவை எழுதுவதன் மூலம் கோப்பு முறையைச் சிதைக்க வடிவமைக்கப்பட்டன. 2001 கோட் ரெட் வார்ம் அல்லது ராமன் வார்ம் போன்ற வலைப்பின்னலில் உருவாகும் வார்ம்கள் அதே வகையிலேயே அடங்குகின்றன. வலைப் பக்கங்களை அழிக்க வடிவமைக்கப்பட்ட வார்ம்கள் ஆன்லைனில் பொதுச் சுவற்றில் எழுதப்பட்ட குறிச்சொல்லிடுகின்றவை போல தோன்றலாம், இதில் வார்ம் எங்கெல்லாம் செல்கிறதோ அங்கெல்லாம் எழுதியவரின் மறுபெயர் அல்லது தொடர்புடைய குழு தோன்றுகின்றது.

இருப்பினும், பரந்து அதிகரித்துள்ள அகலக்கற்றை இணைய அணுகல் காரணமாக, ஏறத்தாழ சட்டரீதியான (நிர்ப்பந்திக்கப்பட்ட விளம்பரப்படுத்தல்) அல்லது குற்றவியல் ரீதியான இலாப நோக்கத்துக்காக தீங்கிழைக்கும் மென்பொருள்கள் வடிவமைக்கப்படும் நிலை வந்துள்ளது. எடுத்துக்காட்டாக, 2003 முதல், கறுப்புச் சந்தை சுரண்டலைத் தடுப்பதற்காக பயனர்களின் கணினிகளைக் கட்டுப்பாட்டில் வைக்கவென பெரும்பாலான வைரஸ்கள் மற்றும் வார்ம்கள் வடிவமைக்கப்பட்டுள்ளன.[சான்று தேவை] பாதிக்கப்பட்ட "ஜாம்பி கணினிகள்" சேவையகத்துக்கு சட்டப்படி தடைச்செய்யப்பட்ட தரவான சிறுவர் ஆபாசம்[6] போன்றவற்றை வழக்கமாக மின்னஞ்சல் ஸ்பேம் அனுப்புபவை, அல்லது பலாத்காரம் வடிவம் போன்ற சேவை மறுப்புத் தாக்குதல்களை வழங்குவதில் ஈடுபடுபவை.

வேவுபொருளில் கண்டிப்பாக இலாபத்துக்காகவே உருவாகியுள்ள இன்னொரு வகை -- பயனர்களின் வலை உலாவலைக் கண்காணிக்க, வேண்டிக் கேட்காத விளம்பரங்களைக் காண்பிக்க அல்லது கூட்டு சந்தைப்படுத்தல் வருவாய்களை வேவுபொருள் உருவாக்குநருக்கு திருப்பிவிடவென உருவாக்கப்பட்ட நிரல்கள். வைரஸ்களைப் போல வேவுபொருள் நிரல்கள் பரவ மாட்டாது; பொதுவாக அவை, சம உரிமை பயன்பாடுகள் போன்ற பயனரால் நிறுவப்படும் மென்பொருளிலுள்ள பாதுகாப்பு பலவீனங்களை சுயநல நோக்குக்கு பயன்படுத்துவதன் மூலம் நிறுவப்படும் அல்லது அவற்றுடன் சேர்த்து தொகுப்பாக்கப்படும்.

பாதிப்பான தீப்பொருள்: வைரஸ்கள் மற்றும் வார்ம்கள்[தொகு]

நன்கு அறியப்பட்ட தீப்பொருள் வகைகளான, வைரஸ்கள் மற்றும் வார்ம்கள் அவற்றின் பிற குறிப்பிட்ட நடத்தையைவிட அவை பரவும் விதம் குறித்து நன்கு பிரபலமானவை. சில செயற்படுத்தக்கூடிய மென்பொருள்களைப் பாதித்துள்ளதும், அதனால் அந்த மென்பொருள் இயங்கும் போது பிற செயற்படக்கூடிய மென்பொருள்களுக்கு அது பரவக்கூடியதுமாக ஆக்கப்பட்டுள்ள நிரலுக்கு கணினி வைரஸ் என்ற பதமானது பயன்படுத்தப்படும். வைரஸ்களில், பெரும்பாலும் தீங்கிழைக்கககூடிய பிற செயல்களைச் செய்யும் ப்பேலோட்(payload) உள்ளது. மறுபக்கம் வார்ம் என்பது, ஒரு நிரல், இது மற்ற கணினிகளைத் தாக்க வலைப்பின்னல் வழியாக தன்னைத் தானே கடத்தும். இதுவும் ப்ளேலோடைக் காவிச்செல்லும்.

இந்த வரைவிலக்கணங்களின்படி, ஒரு வைரஸ் பரவுவதற்கு பயனர் தலையீடு தேவையாக இருக்கும், ஆனால் வார்ம் தானாகவே பரவிக்கொள்ளும் என்பது புலப்படுகின்றது. இந்த வேறுபாட்டைப் பயன்படுத்தி, ஒரு பயனர் மின்னஞ்சலை அல்லது ஆவணத்தைத் திறந்தால் மட்டுமே மின்னஞ்சல் அல்லது Microsoft Word ஆவணங்கள் மூலம் பரப்பப்படும் தாக்கங்கள் கணினியைப் பாதிக்கும் என்பதால் அவை வார்ம்கள் என்பதைவிட வைரஸ்கள் என வகைப்படுத்தப்படுகின்றன.

இந்த வேறுபாட்டை வணிகம் மற்றும் பிரபல ஊடகத்தில் உள்ள எழுத்தாளர்கள் சிலர் புரிந்து கொள்ள தவறுவதால் அந்த சொற்களை மாறி மாறி பயன்படுத்துகிறார்கள்.

வைரஸ்கள் மற்றும் வார்ம்களின் வரலாறு ஒரு பார்வை[தொகு]

இணைய அணுகல் பரவலாகக் கிடைக்க முன்னர், நிரல்களை அல்லது நெகிழ் வட்டின் செயற்படக்கூடிய இயக்க பிரிவுகளைத் தாக்குவதன் மூலம் வைரஸ்கள் தனிப்பட்ட கணினிகளுக்கு பரவின. இந்த செயற்படக்கூடிய நிரல்களிலுள்ள கணினி குறியீடு வழிமுறைகளுக்குள் தனது நகலொன்றைச் செருகுவதன் மூலம், எப்போதெல்லாம் அந்த நிரல் இயங்குகின்றதோ அல்லது இயக்ககம் இயங்குகிறதோ அப்போதெல்லாம் அந்த வைரசும் தானாகவே இயங்கக்கூடியதாக செய்கிறது. முந்தைய கணினி வைரஸ்கள் ஆப்பிள் II மற்றும் மச்சிண்டோஷ் ஆகிய கணினிகளுக்காக எழுதப்பட்டன, ஆனால் IBM PC and MS-DOS கணினிகளின் ஆதிக்கத்துடன் அவை மேலும் பரந்துபட்டுள்ளன. செயற்படக்கூடிய தாக்குகின்ற வைரஸ்கள் பயனர்கள் பரிமாறுகின்ற மென்பொருள் அல்லது இயக்க நெகிழ்வட்டுகளில் தங்கியுள்ளன, ஆகவே கணினி பொழுதுபோக்குநர்கள் வட்டத்துக்குள்ளேயே அதிகளவில் பரவுகின்றன.

முதலாவது வார்ம்களான வலைப்பின்னலில் உருவாகிய பரவக்கூடிய நிரல்கள் தனிப்பட்ட கணினிகளில் உருவாக்கப்பட்டது மட்டுமன்றி, பலபணிகளைப் புரியும் Unix கணினிகளிலும் உருவாக்கப்பட்டன. நன்கறியப்பட்ட முதல் வார்ம் 1988ம் ஆண்டு உருவாக்கப்பட்ட இணைய வார்ம் என்பதாகும், இது SunOS மற்றும் VAX BSD கணினிகளில் தாக்கியது. வைரசைப் போலன்றி, இந்த வார்ம் பிற நிரல்களில் தன்னை செருக்கவில்லை. பதிலாக, வலைப்பின்னல் சேவையக நிரல்களிலிருந்த பாதுகாப்பு பலவீனங்களைத் தனது சுயநல நோக்கத்துக்கு பயன்படுத்தி, தனித்த செயலாக்கமாக இது இயங்கத் தொடங்கியது. இதே நடத்தையே இன்றைய வார்ம்களிலும் பயன்படுத்தப்படுகிறது.

1990 களில் Microsoft Windows பணித்தளம் மற்றும் இதன் பயன்பாடுகளின் நெகிழ்தன்மையுள்ள மேக்ரோ முறைகள் உருவாகியதோடு, Microsoft வேர்ட் மற்றும் இதைப் போன்ற நிரல்களின் மேக்ரோ மொழிகளில் பரவக்கூடிய குறிச்சொல்லை எழுதுவது சாத்தியமாகியது. இந்த மேக்ரோ வைரஸ்கள் பயன்பாடுகளைவிட பெரும்பாலும் ஆவணங்கள் மற்றும் வார்ப்புருக்களையே தாக்குகின்றன, ஆனால் வேர்ட் ஆவணம் ஒன்றிலுள்ள மேக்ரோக்கள் செயற்படக்கூடிய குறிச்சொல்லின் வடிவம் என்ற உண்மையில் தங்கியுள்ளது.

இன்று, வார்ம்கள் மிகப்பொதுவாக விண்டோஸ் இயக்க முறைமைக்காகவே எழுதப்படுகின்றன, இருந்தும் குறைந்த எண்ணிக்கையில் லினக்ஸ் மற்றும் Unix முறைமைகளுக்கும் எழுதப்படுகின்றன. 1988 இன் இணைய வார்ம் செயற்பட்ட அதே அடிப்படை வழியிலேயே வார்ம்கள் இன்றும் பணியாற்றுகின்றன: அவை வலைப்பின்னலை ஸ்கேன் செய்து, பிரதியெடுக்க எளிதில் பாதிக்கப்படும் கணினிகளை தேர்ந்தெடுக்கிறது.

மறைவிடம்: ட்ரோஜன் ஹார்ஸ்கள், ரூட்கிட்கள் மற்றும் ஒளிவுமறைவானவை[தொகு]

ட்ரோஜன் ஹார்ஸ்கள்[தொகு]

தீங்கிழைக்கும் நிரலானது தனது இலக்குகளைப் பூர்த்திசெய்ய, அது இயங்குகின்ற கணினியில் பயனரால் அல்லது நிர்வாகியால் நிறுத்தப்படாமல் அல்லது அழிக்கப்படாமல் அதைச் செய்யக்கூடியதாக இருத்தல் கட்டாயம். முதல் இடத்தில் தீப்பொருள் நிறுவப்படுவதற்கு மறைவிடமும் உதவி செய்யலாம். தீங்கிழைக்கும் நிரலானது தீங்கற்ற அல்லது விரும்பக்கூடிய ஒன்றாக வேடமிட்டு இருக்கும்போது, பயனர்கள் அது என்ன என்பதை அறியாமல் கணினியில் நிறுவ முயற்சிக்கக்கூடும். ட்ரோஜன் ஹார்ஸ் அல்லது ட்ரோஜன் கையாளும் நுட்பம் இதுவே.

பரந்த பதத்தில், ட்ரோஜன் என்பது கேடுவிளைவிக்கும் அல்லது தீங்கிழைக்கும் ப்ளேலோடை மறைத்து வைத்துக்கொண்டு அதை இயக்கும்படி பயனரை அழைக்கின்ற எந்தவொரு நிரலும் ஆகும். பிளேலோட் ஆனது உடனடியாகவே விளைவுகளை ஏற்படுத்தலாம், இதனால் பயனரின் கோப்புகளை நீக்குதல் அல்லது மேலும் தீங்கிழைக்கும் அல்லது தேவையற்ற மென்பொருளை நிறுவுதல் போன்ற தேவையற்ற விளைவுகள் ஏற்படலாம். பரப்பிகள் என அழைக்கப்படும் ட்ரோஜன் ஹார்ஸ்கள், பயனர்களின் அக வலைப்பின்னல்களில் வார்மை உள்நுழைப்பதன் மூலம் வார்ம்கள் பரவலை பொதுவாக நிறுத்தும்.

வேவுபொருளை பரப்புவதற்கான மிகப்பொதுவான ஒரு வழி, பயனர் இணையத்திலிருந்து பதிவிறக்கும் தேவையான மென்பொருளின் ஒரு பகுதியுடன் அதை ட்ரோஜன் ஹார்ஸாக கட்டியிணைப்பதாகும். பயனர் மென்பொருளை நிறுவும்போது, அதனுடன் வேவுபொருளும் நிறுவப்படும். சட்ட ரீதியாக இதை முயற்சிக்கும் வேவுபொருள் எழுத்தாளர்கள் முடிவு-பயனர் உரிம உடன்படிக்கை ஒன்றை உள்ளடக்கலாம், இதில் வேவுபொருளின் நடத்தை குறித்து புரியாத பதங்களில் கூறப்பட்டிருக்கும், பெரும்பாலும் இதை பயனர்கள் படிக்க மாட்டார்கள் அல்லது அவர்களால் புரிந்து கொள்ள முடியாது.

ரூட்கிட்கள்[தொகு]

ஒரு கணினியில் தீங்கிழைக்கும் நிரல் நிறுவப்பட்டதும், அதைக் கண்டறிந்து, நீக்குவதைத் தவிர்க்க அது மறைக்கப்பட்டதாக இருத்தல் அவசியமாகும். மனித தாக்குதல்தாரி கணினியில் நேரடியாக ஊடுருவும்போதும் இதே உண்மையாகும். சேவையக இயக்க முறைமையை மாற்றியமைப்பதன் மூலம் இந்த மறைவிடத்தை அனுமதிக்கும் நுட்பங்கள் ரூட்கிட்கள் என அழைக்கப்படும், ஆகவே தீப்பொருளானது பயனரிடமிருந்து மறைக்கப்பட்டிருக்கும். தீங்கிழைக்கும் செயலாக்கம் ஆனது, முறைமையின் செயலாக்கங்களின் பட்டியலில் தெரிவதை அல்லது அதன் கோப்புகள் படிக்கப்படுவதை தடுக்க ரூட்கிட்களால் முடியும். உண்மையில், Unix முறைமையில் அதன் நிர்வாகி (ரூட்) அணுகலைப் பெற்றுக்கொண்ட மனித தாக்குதல்தாரி, அந்த முறைமையில் நிறுவும் கருவிகளின் தொகுதியே ரூட்கிட் ஆகும். இன்று, இந்த பதமானது தீங்கிழைக்கும் நிரலில் மறைவிட செயல்முறைகளைக் குறிப்பதற்காக பயன்படுத்தப்படுகிறது.

சில தீங்கிழைக்கும் நிரல்களில் அவை அகற்றப்படுவதற்கு எதிரான நடைமுறைகள் உள்ளன, தம்மை மறைக்க அல்ல, ஆனால் தம்மை அகற்ற எடுக்கும் முயற்சிகளைத் தடுக்க. இந்த நடத்தைக்கான ஆரம்பகால எடுத்துக்காட்டு ஜெராக்ஸ் CP-V நேரபகிர்வு முறைமையைக் குழப்புகின்ற இரு நிரல்களின் கதையான ஜார்கன் ஃபைலில் பதிவுசெய்யப்பட்டது:

ஒவ்வொரு குறும்பான செய்கையும் அடுத்தது அழிக்கப்பட்டுள்ளது என்ற உண்மையைக் கண்டறியலாம், அதோடு சமீபத்தில் ஒரு சில மில்லிவினாடிகளில் அழிக்கப்பட்ட நிரலின் புதிய நகலைத் தொடங்கலாம். மேற்படி இரண்டையும் அழிப்பதற்கான ஒரே வழி அவை இரண்டையும் ஒரே சமயத்திலேயே (மிகவும் கடினமானது) அழிப்பதாகும் அல்லது வேண்டுமென்றே கணினியை செயலிழக்கச் செய்வதாகும்.[7][7]

சில நவீன தீப்பொருள்களிலும் இதே மாதிரியான நுட்பம் பயன்படுத்தப்படுகிறது, இங்கு தீப்பொருளானது பலதரப்பட்ட செயலாக்கங்களைத் தொடங்கும், இவை தேவைக்கு ஏற்றபடி ஒன்று மற்றொன்றைக் கண்காணித்து மீட்டெடுக்கும்.

ஒளிவுமறைவுகள்[தொகு]

ஒளிவுமறைவு என்பது சாதாரண அங்கீகாரச் செயல்முறைகளை தவிர்த்துச் செல்லும் ஒரு முறையாகும். கணினியானது இணங்கச்செய்யப்பட்டதும் (மேலுள்ள முறைகளில் ஒன்றால் அல்லது வேறு ஏதேனும் வழியில்), எதிர்காலத்தில் எளிதில் அணுக அனுமதிக்கும் பொருட்டு ஒன்று அல்லது அதிக ஒளிவுமறைவுகள் நிறுவப்படக்கூடும். தாக்குதல்தாரிகள் நுழைவை அனுமதிக்க தீங்கிழைக்கும் மென்பொருளுக்கு முன்பாகவும் ஒளிவுமறைவுகள் நிறுவப்படலாம்.

வாடிக்கையாளர்களுக்கு அவர்களின் கணினிகள் குறித்து தொழில்நுட்ப ஆதரவை வழங்குவதற்காக கணினி உற்பத்தியாளர்கள் ஒளிவுமறைவுகளை முன்பே நிறுவுகிறார்கள் என்று இந்த திட்டமானது அடிக்கடி பரிந்துரைக்கப்பட்டுள்ளது, ஆனால் இது எப்போதுமே நம்பிக்கையான விதத்தில் சரிபார்க்கப்படவில்லை. உடைப்பிகள் தற்செயலான சோதனைக்கு மறைந்துள்ளதாக இருக்க முயற்சி செய்கின்றபோதும், கணினிக்கான தொலைநிலை அணுகலை பாதுகாக்க பொதுவாக ஒளிவுமறைவுகளைப் பயன்படுத்தும். ஒளிவுமறைவுகளை நிறுவ உடைப்பிகள் ட்ரோஜன் ஹார்ஸ்கள், வார்ம்கள் அல்லது பிற முறைகளைப் பயன்படுத்தலாம்.

இலாபத்துக்காக தீப்பொருள்: தீப்பொருள், பாட்னெட்கள், விசைஎழுத்துக்குறி பதிப்பான்கள், மற்றும் டயலர்கள்[தொகு]

1980கள் மற்றும் 1990 காலப்பகுதியில், அழித்தல் அல்லது குறும்பு போன்ற ஒரு வடிவமாக தீங்கிழைக்கும் நிரல்கள் உருவாக்கப்பட்டதாக பொதுவாக எடுத்துக்கொள்ளப்பட்டது. மிக சமீபகாலத்தில், நிதிரீதியான அல்லது இலாப நோக்கத்தை மனதில் வைத்துக்கொண்டு தீப்பொருள் நிரல்கள் பல எழுதப்பட்டுள்ளன. பாதிக்கப்பட்ட கணிகளில் மீது அவர்களின் கட்டுப்பாட்டைப் பணமாக்குவதே தீப்பொருள் எழுத்தாளர்களின் விருப்பமாகக் கொள்ளப்படலாம்: அந்த கட்டுப்பாட்டை வருவாயின் ஒரு மூலமாக மாற்ற.

வேவுபொருள் நிரல்களானவை வேவுபொருள் உருவாக்குநரின் நிதிரீதியான நன்மைக்காக கணினி பயனர்கள் பற்றிய தகவலைச் சேகரித்தல், அவர்களுக்கு பாப்-அப் விளம்பரங்களைக் காண்பித்தல் அல்லது வலை-உலாவியின் நடத்தையை மாற்றுதல் போன்ற நோக்கத்துக்காக வர்த்தகரீதியில் தயாரிக்கப்படுகின்றன. எடுத்துக்காட்டாக, சில வேவுபொருள் நிரல்கள் தேடல் பொறி முடிவுகளை பணம் அறவிடப்படும் விளம்பரங்களுக்கு திருப்பிவிடுகின்றன. ஊடகத்தால் அடிக்கடி "திருட்டுபொருள்" என அழைக்கப்படும் மற்றவை கூட்டு சந்தைப்படுத்தல் குறியீடுகளை மேலெழுதும், ஆகவே குறிப்பிட்ட பெறுநருக்கு கிடைக்கவேண்டிய வருவாய் வேவுபொருள் உருவாக்குநருக்கு திருப்பிவிடப்படும்.

வேவுபொருள் நிரல்கள் சிலவேளைகளில் ஒரு வகை அல்லது வேறு வகையின் ட்ரோஜன் ஹார்ஸ்களாக நிறுவப்படும். இவை வெளிப்படையாக வர்த்தகங்கள் என்றே உருவாக்குநர்களால் குறிப்பிடப்படுவதால் வேறுபடுகின்றன, எடுத்துக்காட்டாக தீப்பொருளால் உருவாக்கப்பட்ட பாப்-அப்களிலுள்ள விளம்பர இடத்தை விற்பதன்மூலம். இதுபோன்ற பல நிரல்கள் முடிவு-பயனர் உரிம உடன்படிக்கை ஒன்றுடன் பயனருக்கு வழங்குகின்றன, இது கணினி சட்டங்களின் கீழ் உருவாக்குநர் குற்றம்சாட்டப்படாமல் இருக்க நம்பிக்கையாகப் பாதுகாக்கிறது. இருப்பினும், வேவுபொருள் EULAகள் எதுவும் இதுவரை நீதிமன்றத்தில் தொடரப்படவில்லை.

நிதிநீதியான நோக்கமுள்ள தீப்பொருள் உருவாக்குநர்கள் அவர்களின் பாதிப்புகளால் இலாபம் அடையக்கூடிய இன்னொரு வழி, பாதிக்கப்பட்ட கணினிகளை நேரடியாகவே உருவாக்குநருக்காக பணியாற்றும்படி செய்வதாகும். பாதிக்கப்பட்ட கணினிகள் ஸ்பேம் செய்திகளை அனுப்புவதற்கு பதிலிகள் போல பயன்படுத்தப்படுகின்றன. இந்நிலையில் விடப்பட்ட கணினியானது பெரும்பாலும் ஜாம்பி கணினி என அழைக்கப்படும். பாதிக்கப்பட்ட கணினிகளைப் பயன்படுத்துவதால் வேண்டாதவர்களுக்கு ஏற்படும் நன்மை என்னவெனில், அவர்கள் அநாமதேயராக இருப்பார்கள், இதனால் குற்றம் சாட்டப்படுவதில் இருந்து வேண்டாதவர்கள் காக்கப்படுகிறார்கள் பரந்துபட்ட சேவை தாக்குதல் மறுப்பு கொண்டுள்ள ஸ்பேம்-தடுப்பு நிறுவனங்களைக் குறிவைக்கவும் வேண்டாதவர்கள் பாதிக்கப்பட்ட கணினிகளைப் பயன்படுத்துகிறார்கள்.

பல பாதிக்கப்பட்ட கணினிகளின் செயற்பாடுகளை ஒருங்கிணைப்பதன் பொருட்டு, தாக்குதல்தாரிகள் பாட்னெட்கள் என அழைக்கப்படும் ஒருங்கிணைப்பு முறைகளைப் பயன்படுத்துகிறார்கள். பாட்னெட்டில், தீப்பொருள் அல்லது மால்பாட் ஆனது இணைய தொடர் அரட்டை அலைவரிசையில் அல்லது பிற அரட்டை முறையில் உள்நுழையும். பின்னர் தாக்குதல்தாரி அனைத்து பாதிக்கப்பட்ட கணினிகளுக்கும் ஒரேசமயத்தில் வழிமுறைகளை வழங்கலாம். மேம்படுத்தப்பட்ட தீப்பொருளை பாதிக்கப்பட்ட கணினிகளுக்கு தள்ள, வைரஸ்-தடுப்பு மென்பொருள்களால் பாதிக்காமல் அவை எதிர்த்துநிற்க, அல்லது பிற பாதுகாப்பு நடைமுறைகளுக்காகவும் பாட்னெட்கள் பயன்படுத்தப்படுகின்றன.

தீப்பொருள் உருவாக்குநர் பாதிக்கப்பட்டவரிடமிருந்து முக்கியமான தகவலைத் திருடுவதன் மூலம் லாபமடைவதும் சாத்தியமானது. சில தீப்பொருள் நிரல்கள் விசை பதிப்பானை நிறுவுகின்றன, இது கடவுச்சொல், கடன் அட்டை எண் அல்லது பிற தகவலை பயனர் உள்ளிடும்போது அவரின் விசை விசை எழுத்துக்குறிகளை ஊடுருவி தமக்கு சாதகமாகப் பயன்படுத்தக்கூடும். இது பின்னர் தானாகவே தீப்பொருள் உருவாக்குநருக்கு அனுப்பப்பட்டு கடன் அட்டை மோசடி மற்றும் பிற திருட்டுகளுக்கு வழிவகுக்கும். இதேபோல, தீப்பொருளானது ஆன்லைன் விளையாட்டுகளுக்கான CD விசை அல்லது கடவுச்சொல்லை நகலெடுத்து கணக்குகள் அல்லது முக்கியமான உருப்படிகளைத் திருட உருவாக்குநரை அனுமதிக்கின்றது.

டயல்-அப் மோடத்தின் கட்டுப்பாட்டை எடுத்து, கட்டணம் வசூலிக்கப்படும் செலவு அதிகமான அழைப்புகளை எடுத்தலானது பாதிக்கப்பட்ட கணினி உரிமையாளரிடமிருந்து பணம் திருடும் இன்னொரு வழியாகும். டயலர் (அல்லது ஆபாச டயலர் ) மென்பொருளானது அமெரிக்க "900 எண்" போன்ற அதியுயர் கட்டண தொலைபேசி எண் மற்றும் அந்த அழைப்பை அப்படியே விடுவது ஆகியவற்றால் பாதிக்கப்பட்ட பயனருக்கு கட்டணம் வசூலிக்கும்.

தரவு திருடும் தீப்பொருள்[தொகு]

தரவு திருடும் தீப்பொருளானது ஒரு வலை அச்சுறுத்தல் ஆகும், இது திருடிய தரவை நேரடி பயன்பாடு அல்லது இரகசிய விநியோகம் செய்வதன் மூலமாக பணம் சம்பாதிக்கும் நோக்கத்துடன் பாதிக்கப்பட்ட நபர்களின் தனிப்பட்ட அல்லது சொத்துசார் தகவலை பகிரங்கப்படுத்துகிறது. இதன் கீழுள்ள உள்ளடக்க பாதுகாப்பு அச்சுறுத்தல்களில் விசை பதிப்பான்கள், திரை விளம்பரங்கள், வேவுபொருள், விளம்பரப்பொருள், ஒளிவுமறைவுகள், மற்றும் பாட்கள் என்பன உள்ளடங்கும். இந்த பதமானது ஸ்பேம், ஃபிஷ்ஷிங், DNS நஞ்சாக்கம், SEO முறைகேடு, மற்றும் பல போன்ற செயற்பாடுகளைக் குறிக்க மாட்டாது. இருப்பினும், இந்த அச்சுறுத்தல்கள் பல கலவையான தாக்குதல்கள் செய்வதுபோல கோப்பு பதிவிறக்கம் அல்லது நேரடி நிறுவல் ஆகியவற்றில் ஏற்படும்போது, பதிலி தகவலுக்கு முகவர்களாக செயற்படும் கோப்புகள் தரவு திருடும் தீப்பொருள் வகைக்குள் அடங்கும்.

தரவு திருடும் தீப்பொருளின் இயல்புகள்[தொகு]

நிகழ்வின் பின்தடங்கள் எதையும் விடமாட்டாது

  • தீப்பொருளானது பொதுவாக வழக்கமாக சுத்தமாக்கப்படும் தேக்கத்தில் சேகரிக்கப்படுகிறது
  • தீப்பொருளானது பதிவிறக்க செயலாக்கத்தால் இயங்கும் இயக்ககம் வழியாக நிறுவப்படக்கூடும்
  • வலைத்தளம் தீப்பொருளுக்கு சேவை வழங்குகிறது, அதோடு தீப்பொருளானது பொதுவாக தற்காலிகமானது அல்லது மோசடியானது

அடிக்கடி இதன் செயற்பாடுகளை மாற்றி நீட்டிக்கும்

  • தீப்பொருள் கூறுகளின் சேர்க்கைகள் காரணமாக இறுதி பேலோட் பண்புக்கூறுகளை வைரஸ் தடுப்பு மென்பொருள் கண்டறிவது கடினம்
  • தீப்பொருளானது பற்பல கோப்பு குறியாக்க நிலைகளைப் பயன்படுத்தும்

வெற்றிகரமான நிறுவலின் பின்னர் ஊடுருவலைக் கண்டறியும் முறைகளை (IDS) நாசம் செய்யும்

  • கண்டறியக்கூடிய வலைப்பின்னல் ஒழுங்கீனங்கள் எதுவும் இருக்காது
  • தீப்பொருளானது வலை போக்குவரத்தை மறைக்கும்
  • தீப்பொருளானது போக்குவரத்து மற்றும் ஆதார பயன்பாடுகள் குறித்து மிக இரகசியமானது

வட்டு குறியாக்கத்தை நாசம் செய்யும்

  • குறிநீக்கம் மற்றும் காட்சிப்படுத்தலின்போது தரவு திருடப்படும்
  • தீப்பொருளானது விசை எழுத்துக்குறிகள், கடவுச்சொற்கள் மற்றும் ஸ்கிரீஸ்ஷாட்கள் ஆகியவற்றைப் பதிவு செய்யக்கூடியது

தரவு இழப்பு தடுப்பை (DLP) நாசம் செய்யும்

  • மறை வெளிப்பாடு பாதுகாப்பானது மீத்தரவு குறிச்சொல்லிடுதலில் இணைந்தது, அனைத்தும் குறிச்சொல்லிடப்படவில்லை
  • மோசடி செய்பவர்கள் குறியாக்கத்தை முணைய தரவுக்கு பயன்படுத்தலாம்

தரவு திருடும் தீப்பொருளின் எடுத்துக்காட்டுகள்[தொகு]

  • தரவு திருடுகின்ற பாங்கோஸ், பயனர் வங்கியின் வலைத்தளங்களை அணுகும்வரை காத்திருந்து பின்னர், முக்கிய தகவலைத் திருட வங்கி வலைத்தளத்தின் பக்கங்களை ஏமாற்றும்
  • வேவுபொருளான கேட்டர், வலை உலாவல் பழக்கங்களை இரகசியமாக கண்காணித்து, ஆய்வுக்காக தரவை ஒரு சேவையகத்துக்கு பதிவேற்றி, அதன்பின்னர் இலக்கு சார்ந்த பாப்-அப் விளம்பரங்களாக சேவையாற்றும்.
  • வேவுபொருளான லெக்மீர், ஆன்லைன் விளையாட்டுடன் தொடர்புள்ள கணக்குப் பெயர்கள் மற்றும் கடவுச்சொற்களை போன்ற தனிப்பட்ட தகவலைத் திருடும்.
  • ட்ரோஜனான கோஸ்ட் என்பது, வங்கியியல் தளங்கள் அணுகப்படும்போது வேறுபட்ட DNS சேவையகத்தைச் சுட்டிக்காட்ட சேவையகங்கள் கோப்பை மாற்றியமைக்கிறது, பின்னர் அந்த குறித்த நிதிசார் நிறுவனங்களுக்கான உள்நுழைவு நம்பிக்கைச்சான்றுகளைத் திருட ஏமாற்றப்பட்ட உள்நுழைவு பக்கத்தைத் திறக்கும்.

தரவு திருடும் தீப்பொருள் சம்பவங்கள்[தொகு]

  • அல்பேர்ட் கொன்ஸாலேஸ் என்பவர் 2006 மற்றும் 2007ம் ஆண்டு 170 மில்லியனுக்கும் மேற்பட்ட கடன் அட்டை எண்களைத் திருடி விற்பதற்காக தீப்பொருளைப் பயன்படுத்த ஒரு மோசடிக் குழுவுக்கு தலைவராக இருந்து வழிகாட்டினார் என குற்றம்சாட்டப்பட்டார்—வரலாற்றிலேயே மிகப்பெரிய கணினி மோசடி. இலக்கு சார்ந்த நிறுவனங்களில் அடங்கியவை (BJ’இன் மொத்தவிற்பனை கிளப், TJX, DSW காலணி, ஆஃபீஸ்மக்ஸ், பார்னேஸ் மற்றும் நோபிள், போஸ்டன் சந்தை, விளையாட்டு அதிகாரசபை மற்றும் ஃபாரெவெர் 21).[8][8]
  • மான்ஸ்டர் வேர்ல்ட்வைட் இங்க். இன் வேலை தேடும் சேவையிலிருந்து பல லட்சம் நபர்களுக்குச் சொந்தமான 1.6 மில்லியனுக்கும் மேற்பட்ட பதிவுகளை ஒரு ட்ரோஜன் ஹார்ஸ் நிரல் திருடியது. பயனர்களின் கணினிகளில் மேலும் கூடுதல் தீப்பொருளை நிறுவும்பொருட்டு Monster.com பயனர்களை இலக்குவைத்து பிஷ்ஷிங் மின்னஞ்சல்களை உருவாக்க இந்த தரவு கணினிகுற்றவாளிகளால் பயன்படுத்தப்பட்டது.[9][9]
  • மைனைத் தளமாகக் கொண்டு இயங்கும் சூப்பர்மார்க்கெட் சங்கிலியில் ஒன்றான ஹன்ஃபோர்ட் பிரதர்ஸ்.கோவின் வாடிக்கையாளர்கள், 4.2 மில்லியன் பற்று மற்றும் கடன் அட்டைகளை சாத்தியமான முறையில் சமரசம் செய்வதில் ஈடுபட்ட தரவு பாதுகாப்பு மீறலால் பாதிக்கப்பட்டார்கள். நிறுவனமானது பல தரப்பட்ட செயல் சட்ட விதிகளால் தாக்கப்பட்டது.[10][10]
  • டோர்பிக் ட்ரோஜனானது சராசரியாக 250,000 ஆன்லைன் வங்கிக் கணக்குகள் மற்றும் இதேயளவு எண்ணிக்கையான கடன் மற்றும் பற்று அட்டைகளின் உள்நுழைவு நம்பிக்கைச்சான்றுகளை சமரசப்படுத்தி திருடியுள்ளது. எண்ணற்ற வலைத்தளங்களிலிருந்து மின்னஞ்சல் மற்றும் FTP கணக்குகள் போன்ற பிற தகவல்களும் சமரசப்படுத்தப்பட்டு திருடப்பட்டுள்ளன.[11][11]

தீப்பொருளுக்கு ஏதுநிலை[தொகு]

இந்தச் சூழலில், எல்லாவகையிலுமாக, தாக்குதலுக்குட்படும் “கணினி” பலவகைப்பட்டவையாக இருக்கலாம் என்பதை மனதில் கொள்ளவேண்டும், எடுத்துக்காட்டாக தனி கணினி மற்றும் இயக்க முறைமை, வலைப்பின்னல் அல்லது பயன்பாடு.

கணினியை தீப்பொருளுக்கு அதிக ஏதுநிலையாக பல காரணிகள் மாற்றும்:

  • ஓரினத்தன்மை– எடுத்துக்காட்டு, வலைப்பின்னலிலுள்ள அனைத்து கணினிகளும் ஒரே இயக்க முறைமையில் இயங்கும்போது, அந்த இயக்க முறைமையை நீங்கள் சுயநலத்திற்காகப் பயன்படுத்தலாம் எனில், அதை இயக்குகின்ற எந்தவொரு கணினியையும் நீங்கள் பயன்படுத்தலாம்.
  • குறைபாடுகள் – தீப்பொருலானது இயக்க முறைமை வடிவமைப்பில் குறைபாடுகளுக்கு உந்துதலாகிறது.
  • உறுதிசெய்யப்படாத குறியீடு – நெகிழ் வட்டு, CD-ROM அல்லதுUSB சாதனத்திலுள்ள குறியீடானது பயனரின் உடன்படிக்கை இல்லாமல் செயலாக்கப்படக்கூடும்.
  • கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட பயனர்கள்– சில முறைமைகள் அவற்றின் அக கட்டமைப்புகளை மாற்ற அனைத்து பயனர்களையும் அனுமதிக்கின்றன
  • கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீடு– சில முறைமைகள் ஒரு பயனரால் செயலாக்கப்பட்ட குறியீடானது அந்த பயனரின் அனைத்து உரிமைகளையும் அணுக அனுமதிக்கின்றன.

வலைப்பின்னல்களின் ஏதுநிலைக்கு அடிக்கடி குறிப்பிடப்பட்ட காரணம் ஓரினத்தன்மை அல்லது மென்பொருள் முகனச் செழிக்கை ஆகும்.[12][12] எடுத்துக்காட்டாக, Microsoft Windows அல்லது ஆப்பிள் மேக் ஆனது அதிகளவான முறைமைகளை அழிக்கவென உடைப்பியை இயக்குவதில் கவனமெடுக்கின்ற சந்தையின் மிகப்பெரிய பங்கை உடையது, ஆனால் ஏதேனும் மொத்த முகனச் செழிக்கை சிக்கலாகும். பதிலாக, முற்றுமுழுதாக ஆரோக்கியதன்மைக்காக பல்லினத்தன்மையை (பல்வகை) அறிமுகப்படுத்துதலானது பயிற்சி மற்றும் பராமரிப்பு ஆகியவற்றுக்கான குறுகிய கால செலவுகளை அதிகரிக்கலாம். இருப்பினும், ஒரு சில மாறுபட்ட கணுக்களைக் கொண்டிருத்தலானது மொத்த வலைப்பின்னலையும் நிறுத்துவதைத் தடைசெய்து பாதிக்கப்பட்ட கணுக்களின் மீட்புக்கு உதவ அந்த கணுக்களை அனுமதிக்கும். இதுபோன்ற தனியான, செயற்படுகின்ற மிகைமையானது முழுமையான நிறுத்ததின் செலவைத் தவிர்க்கும், "ஒன்றாகவுள்ள அனைத்து முறைமைகளினதும்" சிக்கலாக ஓரினத்தன்மை இருப்பதையும் தவிர்க்கும்.

பெரும்பாலான முறைமைகளில் பிழைகள், அல்லது சிறுதவறுகள் உள்ளன, இவை தீப்பொருளால் தமக்குச் சாதகமாகப் பயன்படுத்தப்படக்கூடும். இடையகம்-மிஞ்சு பலவீனம் குறிப்பிடத்தக்க எடுத்துக்காட்டாகும், இதில் நினைவகத்தின் சிறியபகுதியில் தரவைச் சேகரிக்க வடிவமைக்கப்பட்ட இடைமுகமானது அதற்கு பொருந்தாத கூடுதல் தரவை வழங்க அழைப்பவரை அனுமதிக்கும். இந்த கூடுதல் தரவானது பின்னர் இடைமுகத்தின் சொந்த செயலாக்கப்படக்கூடுய கட்டமைப்பை மேலெழுதும் (கடந்த இடையக முடிவு மற்றும் பிற தரவு). இந்த விதத்தில், இடைமுக பகுதிக்கு வெளியே, நேரடி நினைவகத்தில் நகலெடுத்த தீப்பொருளின் வழிமுறைகளின் (அல்லது தரவு மதிப்புகளின்) சொந்த பேலோட்டுகளுடன் சட்டரீதியான குறியீட்டை இடமாற்றுவதன் மூலம் தீங்கிழைக்கும் குறியீட்டை செயலாற்ற தீப்பொருளானது முறைமையைக் கட்டாயப்படுத்தக்கூடியது.

உண்மையில், கணினிகள் நெகிழ் வட்டுகளிலிருந்து இயக்கப்படவேண்டும், அண்மைக்காலம் வரை இயல்புநிலை இயக்க சாதனமாக இதுவே பொதுவாக இருந்தது. இயக்கத்தின்போது சிதைந்த நெகிழ் வட்டானது கணியை அழிக்கும் என்பதை இது உணர்த்தியது, மேலும் சி.டி களுக்கும் இதுவே பொருந்தும். அது இப்போது பொதுவாக இல்லை என்றாலும், ஒருவர் இயல்புநிலையை மாற்றிவிட்டார் என்பதையும், BIOS ஆனது அகற்றக்கூடிய ஊடகத்திலிருந்தான இயக்கத்தை ஒருவர் உறுதிப்படுத்துமாறு செய்வது அரிது என்பதையும் மறக்க இப்போதும் சாத்தியம் உள்ளது.

சில கணினிகளில், நிர்வாகி அல்லாத பயனர்கள் முறைமைகளின் அக வடிவமைப்புகளை மாற்ற அனுமதிக்கும் விதத்திலான வடிவமைப்பின் மூலம் அவர்கள் கூடுதல் சிறப்புரிமை அளிக்கப்படுகிறார்கள். சில சூழ்நிலைகளில், பயனர்களுக்கு கூடுதல் சிறப்புரிமை அளிக்கப்படுகிறது, ஏனெனில் அவர்களுக்கு பொருத்தமற்ற விதத்தில் நிர்வாகி அல்லது அதற்கு சமமான நிலை வழங்கப்பட்டுள்ளது. இது பிரதானமாக ஒரு உள்ளமைவு முடிவாகும், ஆனால் Microsoft Windows முறைமைகளில் இயல்புநிலை உள்ளமைவானது பயனருக்கு கூடுதல் சிறப்புரிமை அளிக்கின்றது. புதிய கணினிகளில்[சான்று தேவை] உள்ள பாதுகாப்பு உள்ளமைவுக்கு மேலாக பழைய கணினிகளுடன் இணக்கத்தன்மைக்கு முன்னுரிமை அளிக்க மைக்ரோசாஃப்ட் எடுத்த முடிவு காரணமாகவே இந்த நிலை உள்ளது, ஏனெனில் பொதுவான பயன்பாடுகள் சிறப்புரிமை அளிக்கப்படாத பயனர்களைக் கருத்தில் கொள்ளாமல் உருவாக்கப்பட்டன. சிறப்புரிமை வளர்நிலையை சுயநலத்துக்கு பயன்படுத்துவது அதிகரித்ததால் இந்த முன்னுரிமையானது மைக்ரோசாஃப்ட்டின் விண்டோஸ் விஸ்டா வெளியீட்டுக்காக நகர்கிறது. இதன் விளைவாக, கூடுதல் சிறப்புரிமை தேவைப்படும் (கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீடு) முன்பே உள்ள பல பயன்பாடுகள் விஸ்டாவுடன் இணக்கத்தன்மை சிக்கல்களைக் கொண்டிருக்கக் கூடும். இருப்பினும், விஸ்டா பயனர் கணக்கு கட்டுப்பாட்டு அம்சமானது குறைந்த சிறப்புரிமை அளிக்கப்பட்ட பயனர்களுக்காக வடிவமைக்கப்படாத பயன்பாடுகளை தோற்றநிலை வழியாக, மரபுவழி பயன்பாடுகளில் வருகின்ற சிறப்புரிமை அளிக்கப்பட்ட அணுகல் சிக்கலைத் தீர்க்கும் ஒரு ஊன்றுகோலாக செயற்பட்டு திருத்த முயற்சி செய்கிறது.

கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டில் இயங்குகின்ற தீப்பொருளானது கணினியை அழிக்க இந்த சிறப்புரிமையைப் பயன்படுத்தலாம். நடப்பில் பிரபலமாகவுள்ள பெரும்பாலும் அனைத்து இயக்க முறைமைகள் மற்றும் எழுதப்படுகின்ற பல பயன்பாடுகள் பல சிறப்புரிமைகளுக்கு குறியீடுகளை அனுமதிக்கின்றன, வழக்கமாக ஒரு பயனர் குறியீட்டை செயலாக்கும்போது அந்தப் பயனரின் அனைத்து உரிமைகளுக்கும் அந்த குறியீட்டை முறைமையானது அனுமதிக்கும் விதத்தில் இது அமைகிறது. இது மறைந்திருக்க அல்லது வெளிப்படையாக இருக்கக்கூடிய மின்னஞ்சல் இணைப்புகள், வடிவத்தில் பயனர்களை தீப்பொருளுக்கு ஏதுவாக்குகின்றது.

இந்த நிலைமை காரணமாக, பயனர்கள் நம்புகின்ற இணைப்புகளை மட்டுமே திறக்குமாறும், நம்பிக்கையற்ற மூலங்களிலிருந்து வரும் குறியீடு குறித்து எச்சரிக்கையாக இருக்குமாறும் எச்சரிக்கப்படுகிறார்கள். இயக்க முறைமைகள் வடிவமைக்கப்படுவதற்கும் இது பொதுவானது, ஆகவே சாதன இயக்குநிரல்கள் மேலும் மேலும் பல வன்பொருள் உற்பத்தியாளர்களால் விநியோகிக்கப்படும்போது, அவற்றுக்கு தீவிரமான சிறப்புரிமைகள் தேவை.

கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டை நீக்குதல்[தொகு]

அநேகமான நிரல்கள் கணினியுடன் விநியோகிக்கப்படும் நேரத்திலிருந்து அல்லது அலுவலகத்தில் எழுத்தப்படும் நேரத்திலிருந்து கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டுக்கு தேதியிடப்படுகிறது, மேலும் எழுத்துக்குறியில் இதைச் சரிபார்த்தல் அநேகமாக தேவையற்ற பெரும்பாலான வைரஸ் தடுப்பு மென்பொருளை கொடுக்கும். இருப்பினும் இது பயனர் இடைமுகம் மற்றும் கணினி நிர்வாகத்துக்கு மதிக்கத்தக்க பலன்களைக் கொண்டிருக்கும்.

முறைமையானது சிறப்புரிமைச் சுயவிவரங்களை நிர்வகிக்க வேண்டும், மற்றும் ஒவ்வொரு பயனருக்கும் நிரலுக்கும் எதைப் பயன்படுத்துவது என்பதை அறிந்திருக்க வேண்டும். புதிதாக நிறுவப்பட்டுள்ள மென்பொருளில், புதிய குறியீட்டுக்கு இயல்புநிலை சுயவிவரங்களை நிர்வாகி அமைக்க வேண்டும்.

மோசடி சாதன இயக்குநிரல்களுக்கு ஏதுநிலையாக இருப்பதை நீக்குவதானது பெரும்பாலும் தன்னிச்சையான மோசடி நிறைவேற்றக்கூடியவை நீக்குவதை விட கடினமானது. VMS இல் இரண்டு நுட்பங்கள் பயன்படுத்தப்படுகின்றன, உதவக்கூடியவை ஆவன, கேள்வியில் சாதனத்தின் பதிவுகளை மட்டும் நினைவகத்தில் பதிவது மற்றும் சாதனத்திலிருந்து வரும் குறுக்கீடுகளுடனுள்ள இயக்குநிரலைத் தொடர்புபடுத்துகின்ற முறைமை இடைமுகம்.

பிற அணுகுமுறைகள் ஆவன:

  • தோற்றநிலையின் பலவகை வடிவங்கள், இவை தோற்றநிலை ஆதாரங்களுக்கு மட்டும் மட்டுப்படுத்தப்படாத அணுகலைப் பெற குறியீட்டை அனுமதிக்கின்றன.
  • சாண்ட்பாக்ஸ் பலவகை வடிவங்கள் அல்லது சிறை
  • java.security இல் ஜாவாவின் பாதுகாப்பு செயற்பாடுகள்

இதுபோன்ற அணுகுமுறைகள் இயக்க முறைமையுடன் முழுதாக ஒருங்கிணைக்கப்படவில்லை எனில், முயற்சியை மறுநகல் எடுக்கலாம் மற்றும் சகலதிலும் பயன்படுத்தப்படாமல் இருக்கலாம், இந்த இரண்டுமே பாதுகாப்புக்கு கேடானவை.

தீப்பொருள் தடுப்பு நிரல்கள்[தொகு]

தீப்பொருள் தாக்குதல்கள் அடுக்கடி ஏற்படுவதனால் வைரஸ்கள் மற்றும் வேவுபொருள் பாதுகாப்பிலிருந்து தீப்பொருள் பாதுகாப்புக்கு கவனம் மாறத்தொடங்கியுள்ளது, குறிப்பாக அவற்றுடன் போராடுவதற்கு நிரல்கள் உருவாக்கப்பட்டுள்ளன.

தீப்பொருள் தடுப்பு நிரல்கள் தீப்பொருளுடன் இரு வழிகளில் போராடக்கூடியன:

  1. தீப்பொருள் மென்பொருளானது கணினியில் நிறுவப்படுவதற்கு எதிராக நிகழ் நேர பாதுகாப்பை அவை வழங்கக்கூடியன. இந்த வகை வேவுபொருள் பாதுகாப்பானது வைரஸ் தடுப்பு பாதுகாப்பைப் போலவே செயலாற்றும், இதில் தீப்பொருள் தடுப்பு மென்பொருளானது அனைத்து உள்வரும் வலைப்பின்னல் தரவையும் தீப்பொருள் மென்பொருளுக்காக ஸ்கேன் செய்து அதனூடாக வருகின்ற எந்தவொரு அச்சுறுத்தலையும் தடை செய்யும்.
  2. தீப்பொருள் தடுப்பு மென்பொருள் நிரல்களை கணினியில் முன்பே நிறுவப்பட்டுள்ள தீப்பொருள் மென்பொருளைக் கண்டறியவும் அவற்றை அகற்றவும் மாத்திரமே பயன்படுத்தலாம். இந்த வகை தீப்பொருள் பாதுகாப்பு பயன்படுத்த மிகவும் எளிதானது மற்றும் அதிக பிரபலமானது.[சான்று தேவை] இந்த வகை தீப்பொருள் தடுப்பு மென்பொருளானது விண்டோஸ் பதிவகத்தின் உள்ளடக்கம், இயக்க முறைமை கோப்புகள் மற்றும் கணினியில் நிறுவப்பட்ட நிரல்கள் ஆகியவற்றை ஸ்கேன் செய்து அச்சுறுத்தல்கள் ஏதேனும் இருந்தால் அவற்றின் பட்டியலை வழங்கும், இது எந்தக் கோப்புகளை நீக்குவது அல்லது வைத்திருப்பது என்று தேர்வு செய்ய பயனர்களை அனுமதிக்கிறது, அல்லது தெரிந்த தீப்பொருள் பட்டியலுடன் இந்த பட்டியலை ஒப்பிட்டு பார்த்து பொருந்துகின்ற கோப்புகளை அகற்றலாம்.

தீப்பொருளிலிருந்து நிகழ் நேர பாதுகாப்பானது நிகழ் நேர வைரஸ் தடுப்பு பாதுகாப்பைப் போன்றே செயற்படுகிறது: மென்பொருலானது வட்டு கோப்புகளை பதிவிறக்கம் நேரத்தில் ஸ்கேன் செய்து, தீப்பொருளைக் குறிக்கும் கூறுகளின் செயற்பாட்டை தடுக்கிறது. சில சந்தர்ப்பங்களில், இது தொடக்க உருப்படிகளை நிறுவும் முயற்சிகளை இடைமறிக்கலாம் அல்லது உலாவி அமைப்புகளை மாற்றலாம். ஏனெனில் பல தீப்பொருள் கூறுகள் உலாவியின் முயற்சியாக அல்லது பயனர் பிழையால் நிறுவப்படுகின்றன, "சாண்ட்பாக்ஸ்" உலாவிகளுக்கு (பயனர் மற்றும் அவர்களின் உலாவியை அடிப்படையில் பராமரிக்கும்) பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவதன் மூலமும் (இவற்றில் பல தீப்பொருள் தடுப்பான்களாக இல்லாவிட்டாலும் சில இருக்கக்கூடும்) சேதம் ஏதும் வராமல் தடுக்க உதவுவதில் செயல்திறமிக்கதாக இருக்கலாம்.

தீப்பொருள் குறித்த கல்வியியல் ஆய்வு: சுருக்கமான மேலோட்டப்பார்வை[தொகு]

தானாகவே பெருகும் கணினி நிரலின் கருத்தை, சிக்கலான தானாக இயங்கும் இயந்திரத்தின் கோட்பாடு மற்றும் ஒழுங்கமைப்பு என்பவற்றை உள்ளடக்கும் விரிவுரையை ஜான் வொன் நியூமன் வழங்கிய 1949 ஆண்டு காலத்திற்குச் சென்று பின்தடமறியலாம்.[13][13] ஒரு நிரலானது தானாகவே பெருக்கமடையலாம் என்பதை கோட்பாட்டில் நியூமன் காண்பித்தார். இது கணிக்கக்கூடிய கோட்பாட்டில் சாத்தியமான முடிவை வழங்கியது. ஃபிரெட் கோஹென் கணினி வைரஸ்களில் பரிசோதனை நடத்தி நியூமனின் தேவையை உறுதிப்படுத்தினார். அவர் தீப்பொருளின் பிற பண்புகள் குறித்தும் ஆய்வு செய்தார் (கண்டறியக்கூடிய தன்மை, "புரட்சிகரம்" என அவரால் அழைக்கப்பட்ட அடிப்படை குறியாக்கத்தைப் பயன்படுத்திய தன்னையே குழப்பமடையச்செய்யும் நிரல்கள் மற்றும் பல). 1988 ஆம் ஆண்டில் செய்யப்பட்ட அவருடைய டாக்டரல் ஆராய்ச்சிக் கட்டுரையானது கணினி வைரஸ்களைப் பற்றியதாகவே இருந்தது.[14][14] கோஹெனின் பல்கலைக்கழக ஆலோசகர் லியனார்ட் ஆட்லெமன் (RSA இல் A), ஒரு வைரஸ் அல்லது வைரஸ் அற்றது என்பதை பொதுவான வழக்கத்தில் நெறிப்பாட்டு ரீதியில் தீர்மானிப்பது டூரிங் முடிவெடுக்க முடியாதது என்று கடுமையான சான்றை விளக்கப்படுத்தினார்.[15][15] இந்த சிக்கலானது வைரஸ் இல்லை என்ற பரந்த வகுப்பு நிரல்களிடையே தீர்மானித்தலுக்காக தவறாக எடுக்கப்பட்டதாக இருக்கக் கூடாது; அனைத்து வைரஸ்களையும் கண்டறிய இதற்கு ஆற்றல் தேவையில்லை என்பதில் இந்த சிக்கல் வேறுபடும். இன்றைய தேதிக்கு அட்லெமன்னின் சான்றானது தீப்பொருள் கணிக்கக்கூடிய கோட்பாட்டில் பெரும்பாலும் மிகச்சிறந்த முடிவாக உள்ளது, மேலும் இது காண்டரின் மூலைவிட்ட விவாதத்திலும் நிறுத்தச் சிக்கலிலும் கூட தங்கியுள்ளது. மாறாக, கிரிப்டோகிராஃபி இல் ஆட்லெமன் ஆற்றிய பணியானது வைரஸைக் கட்டமைக்க சிறந்தது என யங் மற்றும் யுங் பின்னர் காண்பித்துள்ளனர், அது கிரிப்டோவைரஸ் இன் எண்ணக்கருவை வழங்குவதன் மூலம் மீளுருவாக்கத்துக்கு உயர் எதிர்ப்பானது.[16][17] கிரிப்டோவைரஸ் என்பது ஒரு வைரஸ், அதில் பொது விசை மற்றும் தோராயமாக உருவாக்கப்பட்ட சமச்சீரான சிப்பெர் தொடக்க வெக்டர்(IV) மற்றும் அமர்வு விசை (SK) ஆகியன உள்ளதோடு அவற்றை அது பயன்படுத்தும். கிரிப்டோவைரல் அச்சுறுத்தல் தாக்குதலில், வைரஸ் ஹைபிரிட்டானது தோராயமாக உரிவாக்கப்பட்ட IV மற்றும் SK ஆகியவற்றைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் கணினியில் எளியஉரை தரவைக் குறியாக்கம் செய்யும். IV+SK ஆகியவை பின்னர் வைரஸ் எழுத்தாளரின் பொது விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படும். கோட்பாட்டின்படி, சிப்பர்உரையை குறிநீக்க வேண்டுமாயின், IV+SK ஐ மீளப்பெற பாதிக்கப்பட்டவர் வைரஸ் எழுத்தாளருடன் கலந்து பேசவேண்டும் (அங்கு எதுவித மறுபிரதிகளும் இல்லை எனக்கொண்டு). வைரஸை ஆய்வு செய்வது பொது விசையைக் வெளிப்படுத்தும், குறிநீக்கத்துக்கு வேண்டிய IV மற்றும் SK அல்லது IV மற்றும் SK ஐ மீட்க வேண்டிய தனிப்பட்ட விசையை அல்ல. மீளுருவாக்கத்துக்கு எதிராக வலிமையான தீப்பொருளைத் திட்டமிட கணிக்கப்படக்கூடிய கோட்பாட்டைப் பயன்படுத்தலாம் என்பதைக் காண்பித்த முதலாவது முடிவு இதுவாகும்.

உயிரியல் வைரஸ் ஆய்வில் பயன்படுத்தப்பட்டுள்ள லொட்கா-வால்ட்டரா சமன்பாடுகள் போன்ற மாதிரிகளைப் பயன்படுத்தி வார்ம்களின் பாதிப்பு நடத்தையை கணிதரீதியாக மாதிரியாக்குவது கணினி வைரஸ் ஆய்வின் வளர்ந்து வருகின்ற இன்னொரு பகுதியாகும். கணினி வைரஸின் இனவிருத்தி, வைரஸ் போன்ற தாக்கும் குறியீடுகளுடன்[18][19] போராடும் வைரஸ், இணைவதன் செயல்திறன்தன்மை, இன்னும் பல போன்ற பலவகை வைரஸ் இனவிருத்தி விவரங்களை ஆராய்ச்சியாளர்கள் ஆராய்ந்துள்ளனர்.

க்ரேவேர்[தொகு]

க்ரேவேர்[20] என்பது ஒரு பொதுவான பதமாகும், இது சில வேளைகளில் தொல்லைதரக்கூடிய அல்லது வெறுக்கக்கூடிய விதத்தில் செயல்படும் பயன்பாடுகளுக்கான வகைப்படுத்தலாக பயன்படுத்தப்படும், மேலும் இன்னமும் தீப்பொருளைவிட குறைந்த தீவிரமாக அல்லது தொந்தரவாக உள்ளது.[21][21] உங்கள் வலைப்பின்னலில் உள்ள கணினிகளின் செயற்பாட்டுக்கு கேடு விளைவிக்கவென வடிவமைக்கப்பட்ட வைரஸ்களுக்கு அப்பாற்பட்டு வேவுபொருள், விளம்பரப்பொருள், டயலர்கள், நகைச்சுவை நிரல்கள், தொலைநிலை அணுகல் கருவிகள் மற்றும் ஏதேனும் வேண்டாத கோப்புகள் மற்றும் நிரல்கள் ஆகியவற்றை க்ரேவேர் உள்ளடக்கும். இந்த பதமானது குறைந்தபட்சம் செப்டம்பர் 2004 இலிருந்து பயன்பாட்டில் உள்ளது.[22][22]

வைரஸ்களாக அல்லது ட்ரோஜன் ஹார்ஸ் நிரல்களாக வகைப்படுத்தப்படாத பயன்பாடுகள் அல்லது கோப்புகளை க்ரேவேர் குறிக்கும், ஆனால் இப்போதும் உங்கள் வலைப்பின்னலில் உள்ள கணினிகளின் செயல்திறனை எதிர்மறையாக பாதித்து, உங்கள் நிறுவனத்துக்கு குறிப்பிடத்தக்க பாதுகாப்பு ஆபத்துக்களைத் உருவாக்கக்கூடியது.[23][23] பாப்-அப் சாளரங்களால் பயனர்களைக் கோபப்படுத்துவது, பயனர் பழக்கங்களைப் பின்தடமறிதல் மற்றும் தேவையின்றி கணினி குறைபாடுகளை தாக்குதலுக்கு வெளிக்காட்டல் போன்ற பலவகை விரும்பத்தகாத செயல்களை க்ரேவேர் அடிக்கடி செயல்படுத்துகிறது.

  • வேவுபொருள் என்பது வலை உலாவல் பழக்கங்களை பதிவுசெய்யும் நோக்கத்துக்காக (முதன்மையாக சந்தைப்படுத்தல் நோக்கங்களுக்காக) கணினியில் கூறுகளை நிறுவும் மென்பொருளாகும். கணினி ஆன்லைனில் இருக்கும்போது, இந்தத் தகவலை வேவுபொருளானது இதன் ஆசிரியர் அல்லது ஆர்வமுள்ள பிற தரப்புகளுக்கு அனுப்புகிறது. 'இலவச பதிவிறக்கங்கள்' என அடையாளம் காணப்பட்ட உருப்படிகளுடன் வேவுபொருள் பெரும்பாலும் பதிவிறக்குகிறது, மற்றும் இதன் இருப்பை பயனருக்குக் குறிப்பிடவோ அல்லது கூறுகளை நிறுவுவதற்கான அனுமதியை பயனரிடம் கேட்கவோ மாட்டாது. வேவுபொருள் கூறுகள் சேகரிக்கும் தகவலில் பயனர் விசைஎழுத்துருக்கள் உள்ளடங்கலாம், இது உள்நுழைவு பெயர்கள், கடவுச்சொற்கள் மற்றும் கடன் அட்டை எண்கள் போன்ற தனிப்பட்ட தகவல்கள் திருடப்படும் ஆபத்து இருப்பதை உணர்த்துகிறது. வேவுபொருளானது கணக்கு பயனர் பெயர்கள், கடவுச்சொற்கள், கடன் அட்டை எண்கள் மற்றும் பிற ரகசிய தகவலைச் சேகரித்து, அவற்றை மூன்றாம் தரப்புகளிடம் கடத்துகிறது.
  • விளம்பரப்பொருள் என்பது இன்டர்நெட் எக்ஸ்ப்ளோரர் மற்றும் Mozilla Firefox போன்ற வலை உலாவிகளில் விளம்பரப்படுத்தல் பதாகைகளைக் காட்சிப்படுத்தும் மென்பொருளாகும். தீப்பொருளாக வகைப்படுத்தப்படாதபோதும், தீப்பொருள் ஆக்கிரமிப்பாகவே பல பயனர்கள் கருதுகிறார்கள். எரிச்சலூட்டும் பாப்-அப் விளம்பரங்கள் மற்றும் வலைப்பின்னல் இணைப்பில் அல்லது முறைமை செயல்திறனில் பொதுவான தரவிறக்கம் போன்ற விரும்பத்தகாத விளைவுகளை விளம்பரப்பொருள் நிரல்கள் அடிக்கடி கணினியில் உருவாக்குகின்றன. விளம்பரப்பொருள் நிரல்கள் பொதுவாக, குறிப்பிட்ட இலவச மென்பொருளுடன் தொகுக்கப்பட்டு வேறான நிரல்களாக நிறுவப்படும். பல பயனர்கள் இலவச மென்பொருளிலுள்ள முடிவுப் பயனர் உரிம உடன்படிக்கையை (EULA) ஏற்றுக்கொள்வதன் மூலம் அசட்டையாக விளம்பரப்பொருள் நிறுவுதலை ஒப்புக்கொள்கிறார்கள். விளம்பரப்பொருளானது பெரும்பாலும் வேவுபொருள் நிரலுடன் ஒன்றன்பின் ஒன்றாகவும் நிறுவப்படும். இரு நிரல்களும் ஒவ்வொன்றும் மற்றையதின் செயல்பாடுகளை தமக்கு சாதகமாக எடுத்துக்கொள்ளும் - வேவுபொருள் நிரல்கள் பயனர்களின் இணைய நடத்தையை சுயவிவரத்தில் சேர்க்கின்ற வேளையில், விளம்பரப்பொருள் நிரல்கள் சேகரிக்கப்பட்ட பயனர் சுயவிவரத்துக்கு தொடர்பான இலக்கு சார்ந்த விளம்பரங்களைக் காட்சிப்படுத்தும்.

வலை மற்றும் ஸ்பேம்[தொகு]

ஊடுருவுபவர் வலைத்தளத்துக்கான அணுகலை பெற முடியுமாயின், தனித்த HTML உறுப்பைக் கொண்டு இதைத் திருடலாம்.[24][24]

தீப்பொருளைப் பரப்புவதற்காக குற்றவாளிகள் விரும்பிய வழிப்பாதை வைய விரி வலையாகும். இன்றைய வலை அச்சுறுத்தல்கள், பாதிப்புத் தொடர்களை உருவாக்க தீப்பொருளின் சேர்க்கைகளைப் பயன்படுத்துகின்றன. கிட்டத்தட்ட பத்தில் ஒரு வலையானது தீங்கிழைக்கும் குறியீட்டைக் கொண்டிருக்கக்கூடும்.[25][25]

விக்கிகள் மற்றும் வலைப்பதிவுகள்[தொகு]

தீங்கற்ற விக்கிகள் மற்றும் வலைப்பதிவுகள் திருட்டால் பாதிக்கப்படாதவை அல்ல. சமீபத்தில் விக்கிபீடியாவின் ஜெர்மன் பதிப்பானது தொற்றை பரவச்செய்யும் முயற்சியாகப் பயன்படுத்தப்பட்டுள்ளது என புகாரளிக்கப்பட்டுள்ளது. சமூக பொறியியலின் ஒரு வடிவத்தினூடாக, கெடுதலான எண்ணமுள்ள பயனர்கள், உண்மையில் வலைப்பக்கமானது தொற்றுக்கு தூண்டுகோலாக இருந்தபோது, அது கண்டறிதல்களையும், தீர்வுகளையும் வழங்கும் என்ற கோரலுடன் தீங்கிழைக்கும் மென்பொருளைக் கொண்டிருக்கும் வலைப் பக்கங்களுக்குச் செல்லும் இணைப்புகளைச் சேர்த்துள்ளார்கள்.[26][26]

இலக்கு சார்ந்த SMTP அச்சுறுத்தல்கள்[தொகு]

இலக்கு சார்ந்த SMTP அச்சுறுத்தல்கள் தீப்பொருள் விருத்தி செய்யப்படும் வழியான வளரும் தாக்குதல் காவியாகவும் பிரதிநிதித்துவம் செய்கிறது. பரந்துபட்டுள்ள ஸ்பேம் தாக்குதல்களுக்கு பயனர்கள் இணங்குவதால், பெரும்பாலும் பணம் பெறுவதற்காக குறிப்பிட்ட ஒரு நிறுவனம் அல்லது தொழிற்துறையை இலக்குவைத்து குற்றப்பொருளை கணினி குற்றவாளிகள் விநியோகிக்கிறார்கள்.[27][27]

HTTP மற்றும் FTP[தொகு]

போலியான திறவுச்சொற்களைக் கொண்டுள்ள ஆதாரங்கள் முறையான தேடல் பொறிகளால் அட்டவணை இடப்படும்போதும், JavaScript ஆனது முறையான வலைத்தளங்களிலும், விளம்பர வலைப்பின்னல்களிலும் களவாக சேர்க்கப்படும்போதும் HTTP மற்றும் FTP ஊடாக வலை மூலம் "தானாகவே" பதிவிறங்கும் நிரல் வழியாக தொற்றுக்கள் பரப்பப்படுகின்றன.[28][28]

குறிப்புகள்[தொகு]

  1. 1.0 1.1 மாகாண சட்ட உருவாக்குநர்களின் தேசிய மாநாடு வைரஸ்/கொன்டாமினண்ட்/டிஸ்ட்ரக்டிவ் ட்ரான்ஸ்மிஷன் ஸ்டட்டூட்ஸ் பை ஸ்டேட்
  2. jcots.state.va.us/2005%20Content/pdf/Computer%20Contamination%20Bill.pdf [§18.2-152.4:1 கணினித் தொற்றுக்காக அபராதம்]
  3. 3.0 3.1 F-Secure Corporation(December 4, 2007). "F-Secure Reports Amount of Malware Grew by 100% during 2007". Press release. Retrieved on 2007-12-11.
  4. 4.0 4.1 "F-Secure Quarterly Security Wrap-up for the first quarter of 2008". F-Secure (March 31, 2008). பார்த்த நாள் 2008-04-25.
  5. 5.0 5.1 "Continuing Business with Malware Infected Customers". Gunter Ollmann (October 2008).
  6. பி.சி வேர்ல்ட் - ஜாம்பி பி.சிகள்: அமைதியான, வளரும் அச்சுறுத்தல்.
  7. 7.0 7.1 Catb.org
  8. 8.0 8.1 http://www.usdoj.gov/usao/ma/Press%20Office%20-%20Press%20Release%20Files/IDTheft/Gonzalez,%20Albert%20-%20Indictment%20080508.pdf
  9. 9.0 9.1 Keizer, Gregg (2007) Monster.com data theft may be bigger from http://www.pcworld.com/article/136154/monstercom_data_theft_may_be_bigger.html
  10. 10.0 10.1 விஜயன், ஜெய்குமார்(2008) http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=௯௦௭௦௨௮௧ இலிருந்து ஹன்னஃபார்ட் ஹிட் பை கிளாஸ்-அக்ஷன் லாசூட்ஸ் இன் வேக் ஆஃப் டேட்டா பிரீச் டிஸ்க்ளோஷர்
  11. 11.0 11.1 பி.பி.சி செய்திகள்: ட்ரோஜன் வைரஸ் வங்கித் தகவலைத் திருடுகிறது http://news.bbc.co.uk/2/hi/technology/7701227.stm
  12. 12.0 12.1 "LNCS 3786 - வார்ம் தாக்கத்தைப் பாதிக்கும் முக்கிய காரணிகள்", யூ. கன்லாயசிறி, 2006, வலை (PDF): SL40-PDF.
  13. 13.0 13.1 ஜான் வொன் நியூமன், "தியரி ஆஃப் செல்ஃப்-ரிபுரடியூஸிங் ஆட்டோமேட்டா", பகுதி 1: விரிவுரைகளின் எழுதப்பட்ட நகல்கள் இல்லினாய்ஸ் பல்கலைக்கழகத்தில் வழங்கப்பட்டது, டிசம்பர் 1949, ஆசிரியர்: ஏ. டபிள்யூ. பர்க்ஸ், இல்லினாய்ஸ் பல்கலைக்கழகம், யூ.எஸ்.ஏ, 1966.
  14. 14.0 14.1 ஃப்ரெட் கோஹென், "கணினி வைரஸ்கள்", பி.ஹெச்.டி ஆய்வுக்கட்டுரை, தெற்கு கலிபோர்னியா பல்கலைக்கழகம், ஏ.எஸ்.பி அச்சகம், 1988.
  15. 15.0 15.1 எல். எம். ஆட்லெமன், "கணினி வைரஸ்கள் குறித்த சுருக்கமான கோட்பாடு", அட்வான்ஸஸ் ன் கிரிப்டாலஜி---கிரிப்டோ '88, LNCS 403, பக்கம். 354-374, 1988.
  16. ஏ. யங், எம். யுங், "கிரிப்டோவைரோலொஜி: எக்ஸ்டோர்ஷன்-பேஸ்ட் செக்யூரிட்டி திரட்ஸ் அண்ட் கவுண்டர்மெஷர்ஸ்," பாதுகாப்பு மற்றும் தனியுரிமை குறித்த IEEE சிம்போசியம், பக்கம். 129-141, 1996.
  17. ஏ. யங், எம். யுங், "கிரிப்டோவைரோலொஜி: எக்ஸ்டோர்ஷன்-பேஸ்ட் செக்யூரிட்டி திரட்ஸ் அண்ட் கவுண்டர்மெஷர்ஸ்," பாதுகாப்பு மற்றும் தனியுரிமை குறித்த IEEE சிம்போசியம், பக்கம். 129-141, 1996.
  18. ஹெச். டோயொய்ஸுமி, ஏ. கரா பிரிடேட்டர்ஸ்: குட் வில் மொபைல் கோட்ஸ் கொம்பட் எகென்ஸ்ட் கம்யூட்டர் வைரஸஸ். ப்ரோக். ஆஃப் த 2002 நியூ செக்யூரிட்டி பராடிக்ம்ஸ் வேர்க்ஷாப், 2002
  19. ஜாகியா எம். தாமிமி, ஜாவெட் ஐ. கான், மாடல்-பேஸ்ட் அனாலிசிஸ் ஆஃப் டூ ஃபைட்டிங் வார்ம்ஸ், IEEE/IIU ப்ரோக். ஆஃப் ICCCE '06, கோலாலம்பூர், மலேஷியா, மே 2006, தொகுதி-I, பக்கம். 157-163.
  20. "Other meanings". பார்த்த நாள் 2007-01-20. த டேர்ம் "கிரேவேர்" இஸ் ஆல்சோ யூஸ்ட் டு டிஸ்கிரைப் அ கைண்ட் ஆஃப் நேட்டிவ் அமெரிக்கன் பொட்டர்ய் அண்ட் ஹாஸ் ஆல்சோ பீன் யூஸ்ட் பை சம் வேர்க்கிங் இன் கம்ப்யூட்டர் டெக்னாலஜி அஸ் ஸ்லாங் ஃபார் த ஹியூமன் பிரெய்ன். "grayware definition". TechWeb.com. பார்த்த நாள் 2007-01-02."grayware definition". TechWeb.com. பார்த்த நாள் 2007-01-02.
  21. 21.0 21.1 "Greyware". What is greyware? - A word definition from the Webopedia Computer Dictionary. பார்த்த நாள் 2006-06-05.
  22. 22.0 22.1 Antony Savvas. "The network clampdown". Computer Weekly. பார்த்த நாள் 2007-01-20.
  23. 23.0 23.1 "Fortinet WhitePaper Protecting networks against spyware, adware and other forms of grayware" (PDF). பார்த்த நாள் 2007-01-20.
  24. 24.0 24.1 Zittrain, Jonathan (Mike Deehan, producer).Berkman Book Release: The Future of the Internet - And How to Stop It[video/audio].Cambridge, MA, USA:Berkman Center, The President and Fellows of Harvard College.Retrieved on 2008-04-21.
  25. 25.0 25.1 "Google searches web's dark side". BBC News. May 11, 2007. http://news.bbc.co.uk/2/hi/technology/6645895.stm. பார்த்த நாள்: 2008-04-26. 
  26. 26.0 26.1 விக்கிபீடியா ஹிஜாக்ட் டு ஸ்பிரட் மால்வேர்
  27. 27.0 27.1 "புரட்டக்டிங் கார்பரேட் அசட்ஸ் ஃபுரம் ஈ-மைல் கிரைம்வேர்," ஆவின்டி, இங்க்., பக்கம்.1
  28. 28.0 28.1 F-Secure(March 31, 2008). "F-Secure Quarterly Security Wrap-up for the first quarter of 2008". Press release. Retrieved on 2008-03-31.

வெளி இணைப்புகள்[தொகு]

"http://ta.wikipedia.org/w/index.php?title=தீப்பொருள்&oldid=1522691" இருந்து மீள்விக்கப்பட்டது