தீப்பொருள்

கட்டற்ற கலைக்களஞ்சியமான விக்கிப்பீடியாவில் இருந்து.
தாவிச் செல்லவும்: வழிசெலுத்தல், தேடல்

தீங்கிழைக்கும் மென்பொருள் என்பதைச் சுருக்கமாகக் குறிக்கும் தீப்பொருள் (Malware) என்பது கணினியின் செயல்பாட்டை கெடுக்கவும், முக்கியமான தகவல்கள் மற்றும் விவரங்களை சேகரிக்கவும், அல்லது தனியார் கணினிகளை அவர்களின் அனுமதி இன்றி அணுகவும் இணைய குறும்பர்களால் (ஹேக்கர்கள்) வடிவமைக்கப்பட்ட ஒரு மென்பொருள் ஆகும். விரோதமான, ஆக்கிரமிக்கின்ற அல்லது நிராகரிக்கின்ற மென்பொருள் அல்லது நிரல் குறியீட்டு வடிவங்களின் வகையைக் குறிக்க கணினி வல்லுநர்களால் பயன்படுத்தப்படும் சாதாரண சொல்லின் வெளிப்பாடே இதுவாகும். உண்மையான நச்சுநிரல்கள் (வைரஸ்கள்) உள்ளடங்கலாக தீப்பொருளின் அனைத்து வகைகளையும் உள்ளடக்க கணினி வைரஸ் என்ற பதமானது அனைத்து சொற்றொடர்களின் சேர்க்கையாக சிலவேளைகளில் பயன்படுத்தப்படும்.

மென்பொருளானது அதன் குறித்த அம்சங்கள் எதையும் அடிப்படையாகக் கொண்டு அல்லாமல், உருவாக்குநரின் தெரிந்துகொள்ளும் நோக்கத்தை அடிப்படையாகக் கொண்டே தீப்பொருள் என கருதப்படுகிறது. தீப்பொருளானது, கணினி வைரஸ்கள், வேர்ம்கள், ட்ரோஜன் ஹார்சுகள், பெரும்பாலான ரூட்கிட்கள், வேவுபொருள், ஏமாற்று விளம்பரபொருள், குற்றப்பொருள் மற்றும் பிற தீங்கு விளைவிக்கும் மற்றும் தேவையற்ற மென்பொருள் ஆகியவற்றை உள்ளடக்கும். சட்டத்தில், சிலவேளைகளில் தீப்பொருளானது ஒரு கணினி தொற்றுப்பொருள் என கூறப்படும், எடுத்துக்காட்டாக, கலிபோர்னியா மற்றும் மேற்கு வர்ஜீனியா போன்ற பல அமெரிக்க சட்ட குறியீடுகளில் கூறப்படுகிறது.[1][1][2]

தீப்பொருள் என்பது குறைபாடுடைய ஒரு மென்பொருளை ஒத்தது அல்ல, அதாவது, இது சட்டரீதியான நோக்கமுடையது, ஆனால் கேடு விளைவிக்கக்கூடிய பிழைகளைக் கொண்டிருக்கும்.

2008ம் ஆண்டு சிமண்டெக் வெளியிட்டுள்ள முதற்கட்ட முடிவுகளின்படி, "சட்டரீதியான மென்பொருள் பயன்பாடுகளை விட தீங்கிழைக்கும் மற்றும் தேவையற்ற நிரல்களின் வெளியீட்டு வீதமானது அதிகரிக்கக் கூடும்" எனக் கூறப்பட்டுள்ளது.[5] F-செக்யூர் கூறியுள்ளதன்படி, "கடந்த 20 ஆண்டுகளில் மொத்தமாக தயாரிக்கப்பட்ட தீப்பொருள்கள் அளவுக்கு 2007ம் ஆண்டு தீப்பொருள்கள் தயாரிக்கப்பட்டுள்ளன."[3][3] தீப்பொருள் பொதுவாக குற்றவாளிகளிலிருந்து பயனர்களுக்கு இணையம் வழியாகவே கடத்தப்படுகின்றன: முதன்மையாக மின்னஞ்சல் மூலம் மற்றும் வைய விரி வலை மூலம்.[4][4]

தனித்துவமான, புதிதாக உருவாக்கப்பட்ட சிறப்பான தீப்பொருளின் தொடரோடிக்கு எதிராக பாதுகாக்க மரபுவழி தீப்பொருள் தடுப்பு பாதுகாப்பு பணித்தளங்களின் பொதுவான ஆற்றலற்ற தன்மையுடன் சேர்ந்து ஒழுங்கமைக்கப்பட்ட இணைய குற்றத்துக்கான காவியாக தீப்பொருள் இருப்பதானது இணையத்தில் வணிகங்கங்களை நடத்துவதற்கான புதிய மனநிலையின் மாற்றம் காணப்பட்டுள்ளது - சில குறிப்பிட்ட அளவான இணைய வாடிக்கையாளர் வீதமாது சில காரணங்களுக்காக அல்லது வேறு காரணங்களுக்காக எப்பொழுதும் பாதிக்கப்படும் என்றும் மற்றும் அவர்கள் பாதிக்கப்பட்ட வாடிக்கையாளர்களுடன் வணிகத்தை தொடர வேண்டும் என்றும் ஒப்புக்கொள்ளுதல். வாடிக்கையாளர் கணினிகளில் மேம்படுத்தப்பட்ட தீப்பொருள்களை இயக்குவதுடன் இணைந்துள்ள மோசடி நடவடிக்கைகளைக் கண்டுபிடிக்க வடிவமைக்கப்பட்டுள்ள பாக்-ஆஃபீஸ் அமைப்புகளில் இந்த முடிவு பெரிய அழுத்தமாக அமைந்தது.[5][5]

பொருளடக்கம்

நோக்கங்கள்[தொகு]

முதலாவது இணைய வார்ம் மற்றும் பெருமெண்ணிக்கையிலான MS-DOS வைரஸ்கள் உள்ளடங்கலாக பாதிப்பு ஏற்படுத்தும் ஆரம்பகாலத்தைய நிரல்கள் பலவும் சோதனைகளாக அல்லது குறும்புகளாக சேதத்தை ஏற்படுத்தவேண்டும் என்ற நோக்கமின்றி அல்லது கணினிகளுக்கு கடுமையான சேதங்களை ஏற்படுத்த மாட்டாது என அசட்டையாக எழுதப்பட்டன. சிலவேளைகளில், பாதிப்புகளை ஏற்படுத்துபவருக்கு தமது மென்பொருள் உருவாக்கங்கள் எவ்வளவு கெடுதலைச் செய்யும் என்பது தெரியாது. வைரஸ்கள் மற்றும் தொழில்நுட்பங்கள் பற்றி கற்கின்ற இளம் நிரலாக்குநர்கள் அவற்றை தம்மால் செய்ய முடியும் அல்லது அவை எவ்வளவு தூரத்துக்கு பரவ முடியும் என்பதைப் பார்க்கும் ஒரே நோக்கத்துக்காக அவற்றை எழுதினார்கள். போகப்போக 1999 அளவில், மெலிஸ்ஸா வைரஸ் போன்ற பரந்துபட்ட வைரஸ்கள் சிறப்பாக குறும்புகளாக எழுதப்பட்டுள்ளது தெரிந்தது.

கலைப் பொருள்களை அழித்தல் போன்றவற்றுடன் தொடர்பான விரோத மனப்பான்மையுடன் சேதத்தை அல்லது தரவு இழப்பை ஏற்படுத்த நிரல்கள் வடிவமைக்கப்பட்டமை கண்டுபிடிக்கப்பட்டது. பல DOS வைரஸ்கள், மற்றும் விண்டோஸ் எக்ஸ்ப்ளோர்ஜிப் வார்ம் ஆகியவை வன் வட்டிலுள்ள கோப்புகளை அழிக்க அல்லது செல்லாத தரவை எழுதுவதன் மூலம் கோப்பு முறையைச் சிதைக்க வடிவமைக்கப்பட்டன. 2001 கோட் ரெட் வார்ம் அல்லது ராமன் வார்ம் போன்ற வலைப்பின்னலில் உருவாகும் வார்ம்கள் அதே வகையிலேயே அடங்குகின்றன. வலைப் பக்கங்களை அழிக்க வடிவமைக்கப்பட்ட வார்ம்கள் ஆன்லைனில் பொதுச் சுவற்றில் எழுதப்பட்ட குறிச்சொல்லிடுகின்றவை போல தோன்றலாம், இதில் வார்ம் எங்கெல்லாம் செல்கிறதோ அங்கெல்லாம் எழுதியவரின் மறுபெயர் அல்லது தொடர்புடைய குழு தோன்றுகின்றது.

இருப்பினும், பரந்து அதிகரித்துள்ள அகலக்கற்றை இணைய அணுகல் காரணமாக, ஏறத்தாழ சட்டரீதியான (நிர்ப்பந்திக்கப்பட்ட விளம்பரப்படுத்தல்) அல்லது குற்றவியல் ரீதியான இலாப நோக்கத்துக்காக தீங்கிழைக்கும் மென்பொருள்கள் வடிவமைக்கப்படும் நிலை வந்துள்ளது. எடுத்துக்காட்டாக, 2003 முதல், கறுப்புச் சந்தை சுரண்டலைத் தடுப்பதற்காக பயனர்களின் கணினிகளைக் கட்டுப்பாட்டில் வைக்கவென பெரும்பாலான வைரஸ்கள் மற்றும் வார்ம்கள் வடிவமைக்கப்பட்டுள்ளன.[சான்று தேவை] பாதிக்கப்பட்ட "ஜாம்பி கணினிகள்" சேவையகத்துக்கு சட்டப்படி தடைச்செய்யப்பட்ட தரவான சிறுவர் ஆபாசம்[6] போன்றவற்றை வழக்கமாக மின்னஞ்சல் ஸ்பேம் அனுப்புபவை, அல்லது பலாத்காரம் வடிவம் போன்ற சேவை மறுப்புத் தாக்குதல்களை வழங்குவதில் ஈடுபடுபவை.

வேவுபொருளில் கண்டிப்பாக இலாபத்துக்காகவே உருவாகியுள்ள இன்னொரு வகை -- பயனர்களின் வலை உலாவலைக் கண்காணிக்க, வேண்டிக் கேட்காத விளம்பரங்களைக் காண்பிக்க அல்லது கூட்டு சந்தைப்படுத்தல் வருவாய்களை வேவுபொருள் உருவாக்குநருக்கு திருப்பிவிடவென உருவாக்கப்பட்ட நிரல்கள். வைரஸ்களைப் போல வேவுபொருள் நிரல்கள் பரவ மாட்டாது; பொதுவாக அவை, சம உரிமை பயன்பாடுகள் போன்ற பயனரால் நிறுவப்படும் மென்பொருளிலுள்ள பாதுகாப்பு பலவீனங்களை சுயநல நோக்குக்கு பயன்படுத்துவதன் மூலம் நிறுவப்படும் அல்லது அவற்றுடன் சேர்த்து தொகுப்பாக்கப்படும்.

பாதிப்பான தீப்பொருள்: வைரஸ்கள் மற்றும் வார்ம்கள்[தொகு]

நன்கு அறியப்பட்ட தீப்பொருள் வகைகளான, வைரஸ்கள் மற்றும் வார்ம்கள் அவற்றின் பிற குறிப்பிட்ட நடத்தையைவிட அவை பரவும் விதம் குறித்து நன்கு பிரபலமானவை. சில செயற்படுத்தக்கூடிய மென்பொருள்களைப் பாதித்துள்ளதும், அதனால் அந்த மென்பொருள் இயங்கும் போது பிற செயற்படக்கூடிய மென்பொருள்களுக்கு அது பரவக்கூடியதுமாக ஆக்கப்பட்டுள்ள நிரலுக்கு கணினி வைரஸ் என்ற பதமானது பயன்படுத்தப்படும். வைரஸ்களில், பெரும்பாலும் தீங்கிழைக்கககூடிய பிற செயல்களைச் செய்யும் ப்பேலோட்(payload) உள்ளது. மறுபக்கம் வார்ம் என்பது, ஒரு நிரல், இது மற்ற கணினிகளைத் தாக்க வலைப்பின்னல் வழியாக தன்னைத் தானே கடத்தும். இதுவும் ப்ளேலோடைக் காவிச்செல்லும்.

இந்த வரைவிலக்கணங்களின்படி, ஒரு வைரஸ் பரவுவதற்கு பயனர் தலையீடு தேவையாக இருக்கும், ஆனால் வார்ம் தானாகவே பரவிக்கொள்ளும் என்பது புலப்படுகின்றது. இந்த வேறுபாட்டைப் பயன்படுத்தி, ஒரு பயனர் மின்னஞ்சலை அல்லது ஆவணத்தைத் திறந்தால் மட்டுமே மின்னஞ்சல் அல்லது Microsoft Word ஆவணங்கள் மூலம் பரப்பப்படும் தாக்கங்கள் கணினியைப் பாதிக்கும் என்பதால் அவை வார்ம்கள் என்பதைவிட வைரஸ்கள் என வகைப்படுத்தப்படுகின்றன.

இந்த வேறுபாட்டை வணிகம் மற்றும் பிரபல ஊடகத்தில் உள்ள எழுத்தாளர்கள் சிலர் புரிந்து கொள்ள தவறுவதால் அந்த சொற்களை மாறி மாறி பயன்படுத்துகிறார்கள்.

வைரஸ்கள் மற்றும் வார்ம்களின் வரலாறு ஒரு பார்வை[தொகு]

இணைய அணுகல் பரவலாகக் கிடைக்க முன்னர், நிரல்களை அல்லது நெகிழ் வட்டின் செயற்படக்கூடிய இயக்க பிரிவுகளைத் தாக்குவதன் மூலம் வைரஸ்கள் தனிப்பட்ட கணினிகளுக்கு பரவின. இந்த செயற்படக்கூடிய நிரல்களிலுள்ள கணினி குறியீடு வழிமுறைகளுக்குள் தனது நகலொன்றைச் செருகுவதன் மூலம், எப்போதெல்லாம் அந்த நிரல் இயங்குகின்றதோ அல்லது இயக்ககம் இயங்குகிறதோ அப்போதெல்லாம் அந்த வைரசும் தானாகவே இயங்கக்கூடியதாக செய்கிறது. முந்தைய கணினி வைரஸ்கள் ஆப்பிள் II மற்றும் மச்சிண்டோஷ் ஆகிய கணினிகளுக்காக எழுதப்பட்டன, ஆனால் IBM PC and MS-DOS கணினிகளின் ஆதிக்கத்துடன் அவை மேலும் பரந்துபட்டுள்ளன. செயற்படக்கூடிய தாக்குகின்ற வைரஸ்கள் பயனர்கள் பரிமாறுகின்ற மென்பொருள் அல்லது இயக்க நெகிழ்வட்டுகளில் தங்கியுள்ளன, ஆகவே கணினி பொழுதுபோக்குநர்கள் வட்டத்துக்குள்ளேயே அதிகளவில் பரவுகின்றன.

முதலாவது வார்ம்களான வலைப்பின்னலில் உருவாகிய பரவக்கூடிய நிரல்கள் தனிப்பட்ட கணினிகளில் உருவாக்கப்பட்டது மட்டுமன்றி, பலபணிகளைப் புரியும் Unix கணினிகளிலும் உருவாக்கப்பட்டன. நன்கறியப்பட்ட முதல் வார்ம் 1988ம் ஆண்டு உருவாக்கப்பட்ட இணைய வார்ம் என்பதாகும், இது SunOS மற்றும் VAX BSD கணினிகளில் தாக்கியது. வைரசைப் போலன்றி, இந்த வார்ம் பிற நிரல்களில் தன்னை செருக்கவில்லை. பதிலாக, வலைப்பின்னல் சேவையக நிரல்களிலிருந்த பாதுகாப்பு பலவீனங்களைத் தனது சுயநல நோக்கத்துக்கு பயன்படுத்தி, தனித்த செயலாக்கமாக இது இயங்கத் தொடங்கியது. இதே நடத்தையே இன்றைய வார்ம்களிலும் பயன்படுத்தப்படுகிறது.

1990 களில் Microsoft Windows பணித்தளம் மற்றும் இதன் பயன்பாடுகளின் நெகிழ்தன்மையுள்ள மேக்ரோ முறைகள் உருவாகியதோடு, Microsoft வேர்ட் மற்றும் இதைப் போன்ற நிரல்களின் மேக்ரோ மொழிகளில் பரவக்கூடிய குறிச்சொல்லை எழுதுவது சாத்தியமாகியது. இந்த மேக்ரோ வைரஸ்கள் பயன்பாடுகளைவிட பெரும்பாலும் ஆவணங்கள் மற்றும் வார்ப்புருக்களையே தாக்குகின்றன, ஆனால் வேர்ட் ஆவணம் ஒன்றிலுள்ள மேக்ரோக்கள் செயற்படக்கூடிய குறிச்சொல்லின் வடிவம் என்ற உண்மையில் தங்கியுள்ளது.

இன்று, வார்ம்கள் மிகப்பொதுவாக விண்டோஸ் இயக்க முறைமைக்காகவே எழுதப்படுகின்றன, இருந்தும் குறைந்த எண்ணிக்கையில் லினக்ஸ் மற்றும் Unix முறைமைகளுக்கும் எழுதப்படுகின்றன. 1988 இன் இணைய வார்ம் செயற்பட்ட அதே அடிப்படை வழியிலேயே வார்ம்கள் இன்றும் பணியாற்றுகின்றன: அவை வலைப்பின்னலை ஸ்கேன் செய்து, பிரதியெடுக்க எளிதில் பாதிக்கப்படும் கணினிகளை தேர்ந்தெடுக்கிறது.

மறைவிடம்: ட்ரோஜன் ஹார்ஸ்கள், ரூட்கிட்கள் மற்றும் ஒளிவுமறைவானவை[தொகு]

ட்ரோஜன் ஹார்ஸ்கள்[தொகு]

தீங்கிழைக்கும் நிரலானது தனது இலக்குகளைப் பூர்த்திசெய்ய, அது இயங்குகின்ற கணினியில் பயனரால் அல்லது நிர்வாகியால் நிறுத்தப்படாமல் அல்லது அழிக்கப்படாமல் அதைச் செய்யக்கூடியதாக இருத்தல் கட்டாயம். முதல் இடத்தில் தீப்பொருள் நிறுவப்படுவதற்கு மறைவிடமும் உதவி செய்யலாம். தீங்கிழைக்கும் நிரலானது தீங்கற்ற அல்லது விரும்பக்கூடிய ஒன்றாக வேடமிட்டு இருக்கும்போது, பயனர்கள் அது என்ன என்பதை அறியாமல் கணினியில் நிறுவ முயற்சிக்கக்கூடும். ட்ரோஜன் ஹார்ஸ் அல்லது ட்ரோஜன் கையாளும் நுட்பம் இதுவே.

பரந்த பதத்தில், ட்ரோஜன் என்பது கேடுவிளைவிக்கும் அல்லது தீங்கிழைக்கும் ப்ளேலோடை மறைத்து வைத்துக்கொண்டு அதை இயக்கும்படி பயனரை அழைக்கின்ற எந்தவொரு நிரலும் ஆகும். பிளேலோட் ஆனது உடனடியாகவே விளைவுகளை ஏற்படுத்தலாம், இதனால் பயனரின் கோப்புகளை நீக்குதல் அல்லது மேலும் தீங்கிழைக்கும் அல்லது தேவையற்ற மென்பொருளை நிறுவுதல் போன்ற தேவையற்ற விளைவுகள் ஏற்படலாம். பரப்பிகள் என அழைக்கப்படும் ட்ரோஜன் ஹார்ஸ்கள், பயனர்களின் அக வலைப்பின்னல்களில் வார்மை உள்நுழைப்பதன் மூலம் வார்ம்கள் பரவலை பொதுவாக நிறுத்தும்.

வேவுபொருளை பரப்புவதற்கான மிகப்பொதுவான ஒரு வழி, பயனர் இணையத்திலிருந்து பதிவிறக்கும் தேவையான மென்பொருளின் ஒரு பகுதியுடன் அதை ட்ரோஜன் ஹார்ஸாக கட்டியிணைப்பதாகும். பயனர் மென்பொருளை நிறுவும்போது, அதனுடன் வேவுபொருளும் நிறுவப்படும். சட்ட ரீதியாக இதை முயற்சிக்கும் வேவுபொருள் எழுத்தாளர்கள் முடிவு-பயனர் உரிம உடன்படிக்கை ஒன்றை உள்ளடக்கலாம், இதில் வேவுபொருளின் நடத்தை குறித்து புரியாத பதங்களில் கூறப்பட்டிருக்கும், பெரும்பாலும் இதை பயனர்கள் படிக்க மாட்டார்கள் அல்லது அவர்களால் புரிந்து கொள்ள முடியாது.

ரூட்கிட்கள்[தொகு]

ஒரு கணினியில் தீங்கிழைக்கும் நிரல் நிறுவப்பட்டதும், அதைக் கண்டறிந்து, நீக்குவதைத் தவிர்க்க அது மறைக்கப்பட்டதாக இருத்தல் அவசியமாகும். மனித தாக்குதல்தாரி கணினியில் நேரடியாக ஊடுருவும்போதும் இதே உண்மையாகும். சேவையக இயக்க முறைமையை மாற்றியமைப்பதன் மூலம் இந்த மறைவிடத்தை அனுமதிக்கும் நுட்பங்கள் ரூட்கிட்கள் என அழைக்கப்படும், ஆகவே தீப்பொருளானது பயனரிடமிருந்து மறைக்கப்பட்டிருக்கும். தீங்கிழைக்கும் செயலாக்கம் ஆனது, முறைமையின் செயலாக்கங்களின் பட்டியலில் தெரிவதை அல்லது அதன் கோப்புகள் படிக்கப்படுவதை தடுக்க ரூட்கிட்களால் முடியும். உண்மையில், Unix முறைமையில் அதன் நிர்வாகி (ரூட்) அணுகலைப் பெற்றுக்கொண்ட மனித தாக்குதல்தாரி, அந்த முறைமையில் நிறுவும் கருவிகளின் தொகுதியே ரூட்கிட் ஆகும். இன்று, இந்த பதமானது தீங்கிழைக்கும் நிரலில் மறைவிட செயல்முறைகளைக் குறிப்பதற்காக பயன்படுத்தப்படுகிறது.

சில தீங்கிழைக்கும் நிரல்களில் அவை அகற்றப்படுவதற்கு எதிரான நடைமுறைகள் உள்ளன, தம்மை மறைக்க அல்ல, ஆனால் தம்மை அகற்ற எடுக்கும் முயற்சிகளைத் தடுக்க. இந்த நடத்தைக்கான ஆரம்பகால எடுத்துக்காட்டு ஜெராக்ஸ் CP-V நேரபகிர்வு முறைமையைக் குழப்புகின்ற இரு நிரல்களின் கதையான ஜார்கன் ஃபைலில் பதிவுசெய்யப்பட்டது:

ஒவ்வொரு குறும்பான செய்கையும் அடுத்தது அழிக்கப்பட்டுள்ளது என்ற உண்மையைக் கண்டறியலாம், அதோடு சமீபத்தில் ஒரு சில மில்லிவினாடிகளில் அழிக்கப்பட்ட நிரலின் புதிய நகலைத் தொடங்கலாம். மேற்படி இரண்டையும் அழிப்பதற்கான ஒரே வழி அவை இரண்டையும் ஒரே சமயத்திலேயே (மிகவும் கடினமானது) அழிப்பதாகும் அல்லது வேண்டுமென்றே கணினியை செயலிழக்கச் செய்வதாகும்.[7][7]

சில நவீன தீப்பொருள்களிலும் இதே மாதிரியான நுட்பம் பயன்படுத்தப்படுகிறது, இங்கு தீப்பொருளானது பலதரப்பட்ட செயலாக்கங்களைத் தொடங்கும், இவை தேவைக்கு ஏற்றபடி ஒன்று மற்றொன்றைக் கண்காணித்து மீட்டெடுக்கும்.

ஒளிவுமறைவுகள்[தொகு]

ஒளிவுமறைவு என்பது சாதாரண அங்கீகாரச் செயல்முறைகளை தவிர்த்துச் செல்லும் ஒரு முறையாகும். கணினியானது இணங்கச்செய்யப்பட்டதும் (மேலுள்ள முறைகளில் ஒன்றால் அல்லது வேறு ஏதேனும் வழியில்), எதிர்காலத்தில் எளிதில் அணுக அனுமதிக்கும் பொருட்டு ஒன்று அல்லது அதிக ஒளிவுமறைவுகள் நிறுவப்படக்கூடும். தாக்குதல்தாரிகள் நுழைவை அனுமதிக்க தீங்கிழைக்கும் மென்பொருளுக்கு முன்பாகவும் ஒளிவுமறைவுகள் நிறுவப்படலாம்.

வாடிக்கையாளர்களுக்கு அவர்களின் கணினிகள் குறித்து தொழில்நுட்ப ஆதரவை வழங்குவதற்காக கணினி உற்பத்தியாளர்கள் ஒளிவுமறைவுகளை முன்பே நிறுவுகிறார்கள் என்று இந்த திட்டமானது அடிக்கடி பரிந்துரைக்கப்பட்டுள்ளது, ஆனால் இது எப்போதுமே நம்பிக்கையான விதத்தில் சரிபார்க்கப்படவில்லை. உடைப்பிகள் தற்செயலான சோதனைக்கு மறைந்துள்ளதாக இருக்க முயற்சி செய்கின்றபோதும், கணினிக்கான தொலைநிலை அணுகலை பாதுகாக்க பொதுவாக ஒளிவுமறைவுகளைப் பயன்படுத்தும். ஒளிவுமறைவுகளை நிறுவ உடைப்பிகள் ட்ரோஜன் ஹார்ஸ்கள், வார்ம்கள் அல்லது பிற முறைகளைப் பயன்படுத்தலாம்.

இலாபத்துக்காக தீப்பொருள்: தீப்பொருள், பாட்னெட்கள், விசைஎழுத்துக்குறி பதிப்பான்கள், மற்றும் டயலர்கள்[தொகு]

1980கள் மற்றும் 1990 காலப்பகுதியில், அழித்தல் அல்லது குறும்பு போன்ற ஒரு வடிவமாக தீங்கிழைக்கும் நிரல்கள் உருவாக்கப்பட்டதாக பொதுவாக எடுத்துக்கொள்ளப்பட்டது. மிக சமீபகாலத்தில், நிதிரீதியான அல்லது இலாப நோக்கத்தை மனதில் வைத்துக்கொண்டு தீப்பொருள் நிரல்கள் பல எழுதப்பட்டுள்ளன. பாதிக்கப்பட்ட கணிகளில் மீது அவர்களின் கட்டுப்பாட்டைப் பணமாக்குவதே தீப்பொருள் எழுத்தாளர்களின் விருப்பமாகக் கொள்ளப்படலாம்: அந்த கட்டுப்பாட்டை வருவாயின் ஒரு மூலமாக மாற்ற.

வேவுபொருள் நிரல்களானவை வேவுபொருள் உருவாக்குநரின் நிதிரீதியான நன்மைக்காக கணினி பயனர்கள் பற்றிய தகவலைச் சேகரித்தல், அவர்களுக்கு பாப்-அப் விளம்பரங்களைக் காண்பித்தல் அல்லது வலை-உலாவியின் நடத்தையை மாற்றுதல் போன்ற நோக்கத்துக்காக வர்த்தகரீதியில் தயாரிக்கப்படுகின்றன. எடுத்துக்காட்டாக, சில வேவுபொருள் நிரல்கள் தேடல் பொறி முடிவுகளை பணம் அறவிடப்படும் விளம்பரங்களுக்கு திருப்பிவிடுகின்றன. ஊடகத்தால் அடிக்கடி "திருட்டுபொருள்" என அழைக்கப்படும் மற்றவை கூட்டு சந்தைப்படுத்தல் குறியீடுகளை மேலெழுதும், ஆகவே குறிப்பிட்ட பெறுநருக்கு கிடைக்கவேண்டிய வருவாய் வேவுபொருள் உருவாக்குநருக்கு திருப்பிவிடப்படும்.

வேவுபொருள் நிரல்கள் சிலவேளைகளில் ஒரு வகை அல்லது வேறு வகையின் ட்ரோஜன் ஹார்ஸ்களாக நிறுவப்படும். இவை வெளிப்படையாக வர்த்தகங்கள் என்றே உருவாக்குநர்களால் குறிப்பிடப்படுவதால் வேறுபடுகின்றன, எடுத்துக்காட்டாக தீப்பொருளால் உருவாக்கப்பட்ட பாப்-அப்களிலுள்ள விளம்பர இடத்தை விற்பதன்மூலம். இதுபோன்ற பல நிரல்கள் முடிவு-பயனர் உரிம உடன்படிக்கை ஒன்றுடன் பயனருக்கு வழங்குகின்றன, இது கணினி சட்டங்களின் கீழ் உருவாக்குநர் குற்றம்சாட்டப்படாமல் இருக்க நம்பிக்கையாகப் பாதுகாக்கிறது. இருப்பினும், வேவுபொருள் EULAகள் எதுவும் இதுவரை நீதிமன்றத்தில் தொடரப்படவில்லை.

நிதிநீதியான நோக்கமுள்ள தீப்பொருள் உருவாக்குநர்கள் அவர்களின் பாதிப்புகளால் இலாபம் அடையக்கூடிய இன்னொரு வழி, பாதிக்கப்பட்ட கணினிகளை நேரடியாகவே உருவாக்குநருக்காக பணியாற்றும்படி செய்வதாகும். பாதிக்கப்பட்ட கணினிகள் ஸ்பேம் செய்திகளை அனுப்புவதற்கு பதிலிகள் போல பயன்படுத்தப்படுகின்றன. இந்நிலையில் விடப்பட்ட கணினியானது பெரும்பாலும் ஜாம்பி கணினி என அழைக்கப்படும். பாதிக்கப்பட்ட கணினிகளைப் பயன்படுத்துவதால் வேண்டாதவர்களுக்கு ஏற்படும் நன்மை என்னவெனில், அவர்கள் அநாமதேயராக இருப்பார்கள், இதனால் குற்றம் சாட்டப்படுவதில் இருந்து வேண்டாதவர்கள் காக்கப்படுகிறார்கள் பரந்துபட்ட சேவை தாக்குதல் மறுப்பு கொண்டுள்ள ஸ்பேம்-தடுப்பு நிறுவனங்களைக் குறிவைக்கவும் வேண்டாதவர்கள் பாதிக்கப்பட்ட கணினிகளைப் பயன்படுத்துகிறார்கள்.

பல பாதிக்கப்பட்ட கணினிகளின் செயற்பாடுகளை ஒருங்கிணைப்பதன் பொருட்டு, தாக்குதல்தாரிகள் பாட்னெட்கள் என அழைக்கப்படும் ஒருங்கிணைப்பு முறைகளைப் பயன்படுத்துகிறார்கள். பாட்னெட்டில், தீப்பொருள் அல்லது மால்பாட் ஆனது இணைய தொடர் அரட்டை அலைவரிசையில் அல்லது பிற அரட்டை முறையில் உள்நுழையும். பின்னர் தாக்குதல்தாரி அனைத்து பாதிக்கப்பட்ட கணினிகளுக்கும் ஒரேசமயத்தில் வழிமுறைகளை வழங்கலாம். மேம்படுத்தப்பட்ட தீப்பொருளை பாதிக்கப்பட்ட கணினிகளுக்கு தள்ள, வைரஸ்-தடுப்பு மென்பொருள்களால் பாதிக்காமல் அவை எதிர்த்துநிற்க, அல்லது பிற பாதுகாப்பு நடைமுறைகளுக்காகவும் பாட்னெட்கள் பயன்படுத்தப்படுகின்றன.

தீப்பொருள் உருவாக்குநர் பாதிக்கப்பட்டவரிடமிருந்து முக்கியமான தகவலைத் திருடுவதன் மூலம் லாபமடைவதும் சாத்தியமானது. சில தீப்பொருள் நிரல்கள் விசை பதிப்பானை நிறுவுகின்றன, இது கடவுச்சொல், கடன் அட்டை எண் அல்லது பிற தகவலை பயனர் உள்ளிடும்போது அவரின் விசை விசை எழுத்துக்குறிகளை ஊடுருவி தமக்கு சாதகமாகப் பயன்படுத்தக்கூடும். இது பின்னர் தானாகவே தீப்பொருள் உருவாக்குநருக்கு அனுப்பப்பட்டு கடன் அட்டை மோசடி மற்றும் பிற திருட்டுகளுக்கு வழிவகுக்கும். இதேபோல, தீப்பொருளானது ஆன்லைன் விளையாட்டுகளுக்கான CD விசை அல்லது கடவுச்சொல்லை நகலெடுத்து கணக்குகள் அல்லது முக்கியமான உருப்படிகளைத் திருட உருவாக்குநரை அனுமதிக்கின்றது.

டயல்-அப் மோடத்தின் கட்டுப்பாட்டை எடுத்து, கட்டணம் வசூலிக்கப்படும் செலவு அதிகமான அழைப்புகளை எடுத்தலானது பாதிக்கப்பட்ட கணினி உரிமையாளரிடமிருந்து பணம் திருடும் இன்னொரு வழியாகும். டயலர் (அல்லது ஆபாச டயலர் ) மென்பொருளானது அமெரிக்க "900 எண்" போன்ற அதியுயர் கட்டண தொலைபேசி எண் மற்றும் அந்த அழைப்பை அப்படியே விடுவது ஆகியவற்றால் பாதிக்கப்பட்ட பயனருக்கு கட்டணம் வசூலிக்கும்.

தரவு திருடும் தீப்பொருள்[தொகு]

தரவு திருடும் தீப்பொருளானது ஒரு வலை அச்சுறுத்தல் ஆகும், இது திருடிய தரவை நேரடி பயன்பாடு அல்லது இரகசிய விநியோகம் செய்வதன் மூலமாக பணம் சம்பாதிக்கும் நோக்கத்துடன் பாதிக்கப்பட்ட நபர்களின் தனிப்பட்ட அல்லது சொத்துசார் தகவலை பகிரங்கப்படுத்துகிறது. இதன் கீழுள்ள உள்ளடக்க பாதுகாப்பு அச்சுறுத்தல்களில் விசை பதிப்பான்கள், திரை விளம்பரங்கள், வேவுபொருள், விளம்பரப்பொருள், ஒளிவுமறைவுகள், மற்றும் பாட்கள் என்பன உள்ளடங்கும். இந்த பதமானது ஸ்பேம், ஃபிஷ்ஷிங், DNS நஞ்சாக்கம், SEO முறைகேடு, மற்றும் பல போன்ற செயற்பாடுகளைக் குறிக்க மாட்டாது. இருப்பினும், இந்த அச்சுறுத்தல்கள் பல கலவையான தாக்குதல்கள் செய்வதுபோல கோப்பு பதிவிறக்கம் அல்லது நேரடி நிறுவல் ஆகியவற்றில் ஏற்படும்போது, பதிலி தகவலுக்கு முகவர்களாக செயற்படும் கோப்புகள் தரவு திருடும் தீப்பொருள் வகைக்குள் அடங்கும்.

தரவு திருடும் தீப்பொருளின் இயல்புகள்[தொகு]

நிகழ்வின் பின்தடங்கள் எதையும் விடமாட்டாது

  • தீப்பொருளானது பொதுவாக வழக்கமாக சுத்தமாக்கப்படும் தேக்கத்தில் சேகரிக்கப்படுகிறது
  • தீப்பொருளானது பதிவிறக்க செயலாக்கத்தால் இயங்கும் இயக்ககம் வழியாக நிறுவப்படக்கூடும்
  • வலைத்தளம் தீப்பொருளுக்கு சேவை வழங்குகிறது, அதோடு தீப்பொருளானது பொதுவாக தற்காலிகமானது அல்லது மோசடியானது

அடிக்கடி இதன் செயற்பாடுகளை மாற்றி நீட்டிக்கும்

  • தீப்பொருள் கூறுகளின் சேர்க்கைகள் காரணமாக இறுதி பேலோட் பண்புக்கூறுகளை வைரஸ் தடுப்பு மென்பொருள் கண்டறிவது கடினம்
  • தீப்பொருளானது பற்பல கோப்பு குறியாக்க நிலைகளைப் பயன்படுத்தும்

வெற்றிகரமான நிறுவலின் பின்னர் ஊடுருவலைக் கண்டறியும் முறைகளை (IDS) நாசம் செய்யும்

  • கண்டறியக்கூடிய வலைப்பின்னல் ஒழுங்கீனங்கள் எதுவும் இருக்காது
  • தீப்பொருளானது வலை போக்குவரத்தை மறைக்கும்
  • தீப்பொருளானது போக்குவரத்து மற்றும் ஆதார பயன்பாடுகள் குறித்து மிக இரகசியமானது

வட்டு குறியாக்கத்தை நாசம் செய்யும்

  • குறிநீக்கம் மற்றும் காட்சிப்படுத்தலின்போது தரவு திருடப்படும்
  • தீப்பொருளானது விசை எழுத்துக்குறிகள், கடவுச்சொற்கள் மற்றும் ஸ்கிரீஸ்ஷாட்கள் ஆகியவற்றைப் பதிவு செய்யக்கூடியது

தரவு இழப்பு தடுப்பை (DLP) நாசம் செய்யும்

  • மறை வெளிப்பாடு பாதுகாப்பானது மீத்தரவு குறிச்சொல்லிடுதலில் இணைந்தது, அனைத்தும் குறிச்சொல்லிடப்படவில்லை
  • மோசடி செய்பவர்கள் குறியாக்கத்தை முணைய தரவுக்கு பயன்படுத்தலாம்

தரவு திருடும் தீப்பொருளின் எடுத்துக்காட்டுகள்[தொகு]

  • தரவு திருடுகின்ற பாங்கோஸ், பயனர் வங்கியின் வலைத்தளங்களை அணுகும்வரை காத்திருந்து பின்னர், முக்கிய தகவலைத் திருட வங்கி வலைத்தளத்தின் பக்கங்களை ஏமாற்றும்
  • வேவுபொருளான கேட்டர், வலை உலாவல் பழக்கங்களை இரகசியமாக கண்காணித்து, ஆய்வுக்காக தரவை ஒரு சேவையகத்துக்கு பதிவேற்றி, அதன்பின்னர் இலக்கு சார்ந்த பாப்-அப் விளம்பரங்களாக சேவையாற்றும்.
  • வேவுபொருளான லெக்மீர், ஆன்லைன் விளையாட்டுடன் தொடர்புள்ள கணக்குப் பெயர்கள் மற்றும் கடவுச்சொற்களை போன்ற தனிப்பட்ட தகவலைத் திருடும்.
  • ட்ரோஜனான கோஸ்ட் என்பது, வங்கியியல் தளங்கள் அணுகப்படும்போது வேறுபட்ட DNS சேவையகத்தைச் சுட்டிக்காட்ட சேவையகங்கள் கோப்பை மாற்றியமைக்கிறது, பின்னர் அந்த குறித்த நிதிசார் நிறுவனங்களுக்கான உள்நுழைவு நம்பிக்கைச்சான்றுகளைத் திருட ஏமாற்றப்பட்ட உள்நுழைவு பக்கத்தைத் திறக்கும்.

தரவு திருடும் தீப்பொருள் சம்பவங்கள்[தொகு]

  • அல்பேர்ட் கொன்ஸாலேஸ் என்பவர் 2006 மற்றும் 2007ம் ஆண்டு 170 மில்லியனுக்கும் மேற்பட்ட கடன் அட்டை எண்களைத் திருடி விற்பதற்காக தீப்பொருளைப் பயன்படுத்த ஒரு மோசடிக் குழுவுக்கு தலைவராக இருந்து வழிகாட்டினார் என குற்றம்சாட்டப்பட்டார்—வரலாற்றிலேயே மிகப்பெரிய கணினி மோசடி. இலக்கு சார்ந்த நிறுவனங்களில் அடங்கியவை (BJ’இன் மொத்தவிற்பனை கிளப், TJX, DSW காலணி, ஆஃபீஸ்மக்ஸ், பார்னேஸ் மற்றும் நோபிள், போஸ்டன் சந்தை, விளையாட்டு அதிகாரசபை மற்றும் ஃபாரெவெர் 21).[8][8]
  • மான்ஸ்டர் வேர்ல்ட்வைட் இங்க். இன் வேலை தேடும் சேவையிலிருந்து பல லட்சம் நபர்களுக்குச் சொந்தமான 1.6 மில்லியனுக்கும் மேற்பட்ட பதிவுகளை ஒரு ட்ரோஜன் ஹார்ஸ் நிரல் திருடியது. பயனர்களின் கணினிகளில் மேலும் கூடுதல் தீப்பொருளை நிறுவும்பொருட்டு Monster.com பயனர்களை இலக்குவைத்து பிஷ்ஷிங் மின்னஞ்சல்களை உருவாக்க இந்த தரவு கணினிகுற்றவாளிகளால் பயன்படுத்தப்பட்டது.[9][9]
  • மைனைத் தளமாகக் கொண்டு இயங்கும் சூப்பர்மார்க்கெட் சங்கிலியில் ஒன்றான ஹன்ஃபோர்ட் பிரதர்ஸ்.கோவின் வாடிக்கையாளர்கள், 4.2 மில்லியன் பற்று மற்றும் கடன் அட்டைகளை சாத்தியமான முறையில் சமரசம் செய்வதில் ஈடுபட்ட தரவு பாதுகாப்பு மீறலால் பாதிக்கப்பட்டார்கள். நிறுவனமானது பல தரப்பட்ட செயல் சட்ட விதிகளால் தாக்கப்பட்டது.[10][10]
  • டோர்பிக் ட்ரோஜனானது சராசரியாக 250,000 ஆன்லைன் வங்கிக் கணக்குகள் மற்றும் இதேயளவு எண்ணிக்கையான கடன் மற்றும் பற்று அட்டைகளின் உள்நுழைவு நம்பிக்கைச்சான்றுகளை சமரசப்படுத்தி திருடியுள்ளது. எண்ணற்ற வலைத்தளங்களிலிருந்து மின்னஞ்சல் மற்றும் FTP கணக்குகள் போன்ற பிற தகவல்களும் சமரசப்படுத்தப்பட்டு திருடப்பட்டுள்ளன.[11][11]

தீப்பொருளுக்கு ஏதுநிலை[தொகு]

இந்தச் சூழலில், எல்லாவகையிலுமாக, தாக்குதலுக்குட்படும் “கணினி” பலவகைப்பட்டவையாக இருக்கலாம் என்பதை மனதில் கொள்ளவேண்டும், எடுத்துக்காட்டாக தனி கணினி மற்றும் இயக்க முறைமை, வலைப்பின்னல் அல்லது பயன்பாடு.

கணினியை தீப்பொருளுக்கு அதிக ஏதுநிலையாக பல காரணிகள் மாற்றும்:

  • ஓரினத்தன்மை– எடுத்துக்காட்டு, வலைப்பின்னலிலுள்ள அனைத்து கணினிகளும் ஒரே இயக்க முறைமையில் இயங்கும்போது, அந்த இயக்க முறைமையை நீங்கள் சுயநலத்திற்காகப் பயன்படுத்தலாம் எனில், அதை இயக்குகின்ற எந்தவொரு கணினியையும் நீங்கள் பயன்படுத்தலாம்.
  • குறைபாடுகள் – தீப்பொருலானது இயக்க முறைமை வடிவமைப்பில் குறைபாடுகளுக்கு உந்துதலாகிறது.
  • உறுதிசெய்யப்படாத குறியீடு – நெகிழ் வட்டு, CD-ROM அல்லதுUSB சாதனத்திலுள்ள குறியீடானது பயனரின் உடன்படிக்கை இல்லாமல் செயலாக்கப்படக்கூடும்.
  • கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட பயனர்கள்– சில முறைமைகள் அவற்றின் அக கட்டமைப்புகளை மாற்ற அனைத்து பயனர்களையும் அனுமதிக்கின்றன
  • கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீடு– சில முறைமைகள் ஒரு பயனரால் செயலாக்கப்பட்ட குறியீடானது அந்த பயனரின் அனைத்து உரிமைகளையும் அணுக அனுமதிக்கின்றன.

வலைப்பின்னல்களின் ஏதுநிலைக்கு அடிக்கடி குறிப்பிடப்பட்ட காரணம் ஓரினத்தன்மை அல்லது மென்பொருள் முகனச் செழிக்கை ஆகும்.[12][12] எடுத்துக்காட்டாக, Microsoft Windows அல்லது ஆப்பிள் மேக் ஆனது அதிகளவான முறைமைகளை அழிக்கவென உடைப்பியை இயக்குவதில் கவனமெடுக்கின்ற சந்தையின் மிகப்பெரிய பங்கை உடையது, ஆனால் ஏதேனும் மொத்த முகனச் செழிக்கை சிக்கலாகும். பதிலாக, முற்றுமுழுதாக ஆரோக்கியதன்மைக்காக பல்லினத்தன்மையை (பல்வகை) அறிமுகப்படுத்துதலானது பயிற்சி மற்றும் பராமரிப்பு ஆகியவற்றுக்கான குறுகிய கால செலவுகளை அதிகரிக்கலாம். இருப்பினும், ஒரு சில மாறுபட்ட கணுக்களைக் கொண்டிருத்தலானது மொத்த வலைப்பின்னலையும் நிறுத்துவதைத் தடைசெய்து பாதிக்கப்பட்ட கணுக்களின் மீட்புக்கு உதவ அந்த கணுக்களை அனுமதிக்கும். இதுபோன்ற தனியான, செயற்படுகின்ற மிகைமையானது முழுமையான நிறுத்ததின் செலவைத் தவிர்க்கும், "ஒன்றாகவுள்ள அனைத்து முறைமைகளினதும்" சிக்கலாக ஓரினத்தன்மை இருப்பதையும் தவிர்க்கும்.

பெரும்பாலான முறைமைகளில் பிழைகள், அல்லது சிறுதவறுகள் உள்ளன, இவை தீப்பொருளால் தமக்குச் சாதகமாகப் பயன்படுத்தப்படக்கூடும். இடையகம்-மிஞ்சு பலவீனம் குறிப்பிடத்தக்க எடுத்துக்காட்டாகும், இதில் நினைவகத்தின் சிறியபகுதியில் தரவைச் சேகரிக்க வடிவமைக்கப்பட்ட இடைமுகமானது அதற்கு பொருந்தாத கூடுதல் தரவை வழங்க அழைப்பவரை அனுமதிக்கும். இந்த கூடுதல் தரவானது பின்னர் இடைமுகத்தின் சொந்த செயலாக்கப்படக்கூடுய கட்டமைப்பை மேலெழுதும் (கடந்த இடையக முடிவு மற்றும் பிற தரவு). இந்த விதத்தில், இடைமுக பகுதிக்கு வெளியே, நேரடி நினைவகத்தில் நகலெடுத்த தீப்பொருளின் வழிமுறைகளின் (அல்லது தரவு மதிப்புகளின்) சொந்த பேலோட்டுகளுடன் சட்டரீதியான குறியீட்டை இடமாற்றுவதன் மூலம் தீங்கிழைக்கும் குறியீட்டை செயலாற்ற தீப்பொருளானது முறைமையைக் கட்டாயப்படுத்தக்கூடியது.

உண்மையில், கணினிகள் நெகிழ் வட்டுகளிலிருந்து இயக்கப்படவேண்டும், அண்மைக்காலம் வரை இயல்புநிலை இயக்க சாதனமாக இதுவே பொதுவாக இருந்தது. இயக்கத்தின்போது சிதைந்த நெகிழ் வட்டானது கணியை அழிக்கும் என்பதை இது உணர்த்தியது, மேலும் சி.டி களுக்கும் இதுவே பொருந்தும். அது இப்போது பொதுவாக இல்லை என்றாலும், ஒருவர் இயல்புநிலையை மாற்றிவிட்டார் என்பதையும், BIOS ஆனது அகற்றக்கூடிய ஊடகத்திலிருந்தான இயக்கத்தை ஒருவர் உறுதிப்படுத்துமாறு செய்வது அரிது என்பதையும் மறக்க இப்போதும் சாத்தியம் உள்ளது.

சில கணினிகளில், நிர்வாகி அல்லாத பயனர்கள் முறைமைகளின் அக வடிவமைப்புகளை மாற்ற அனுமதிக்கும் விதத்திலான வடிவமைப்பின் மூலம் அவர்கள் கூடுதல் சிறப்புரிமை அளிக்கப்படுகிறார்கள். சில சூழ்நிலைகளில், பயனர்களுக்கு கூடுதல் சிறப்புரிமை அளிக்கப்படுகிறது, ஏனெனில் அவர்களுக்கு பொருத்தமற்ற விதத்தில் நிர்வாகி அல்லது அதற்கு சமமான நிலை வழங்கப்பட்டுள்ளது. இது பிரதானமாக ஒரு உள்ளமைவு முடிவாகும், ஆனால் Microsoft Windows முறைமைகளில் இயல்புநிலை உள்ளமைவானது பயனருக்கு கூடுதல் சிறப்புரிமை அளிக்கின்றது. புதிய கணினிகளில்[சான்று தேவை] உள்ள பாதுகாப்பு உள்ளமைவுக்கு மேலாக பழைய கணினிகளுடன் இணக்கத்தன்மைக்கு முன்னுரிமை அளிக்க மைக்ரோசாஃப்ட் எடுத்த முடிவு காரணமாகவே இந்த நிலை உள்ளது, ஏனெனில் பொதுவான பயன்பாடுகள் சிறப்புரிமை அளிக்கப்படாத பயனர்களைக் கருத்தில் கொள்ளாமல் உருவாக்கப்பட்டன. சிறப்புரிமை வளர்நிலையை சுயநலத்துக்கு பயன்படுத்துவது அதிகரித்ததால் இந்த முன்னுரிமையானது மைக்ரோசாஃப்ட்டின் விண்டோஸ் விஸ்டா வெளியீட்டுக்காக நகர்கிறது. இதன் விளைவாக, கூடுதல் சிறப்புரிமை தேவைப்படும் (கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீடு) முன்பே உள்ள பல பயன்பாடுகள் விஸ்டாவுடன் இணக்கத்தன்மை சிக்கல்களைக் கொண்டிருக்கக் கூடும். இருப்பினும், விஸ்டா பயனர் கணக்கு கட்டுப்பாட்டு அம்சமானது குறைந்த சிறப்புரிமை அளிக்கப்பட்ட பயனர்களுக்காக வடிவமைக்கப்படாத பயன்பாடுகளை தோற்றநிலை வழியாக, மரபுவழி பயன்பாடுகளில் வருகின்ற சிறப்புரிமை அளிக்கப்பட்ட அணுகல் சிக்கலைத் தீர்க்கும் ஒரு ஊன்றுகோலாக செயற்பட்டு திருத்த முயற்சி செய்கிறது.

கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டில் இயங்குகின்ற தீப்பொருளானது கணினியை அழிக்க இந்த சிறப்புரிமையைப் பயன்படுத்தலாம். நடப்பில் பிரபலமாகவுள்ள பெரும்பாலும் அனைத்து இயக்க முறைமைகள் மற்றும் எழுதப்படுகின்ற பல பயன்பாடுகள் பல சிறப்புரிமைகளுக்கு குறியீடுகளை அனுமதிக்கின்றன, வழக்கமாக ஒரு பயனர் குறியீட்டை செயலாக்கும்போது அந்தப் பயனரின் அனைத்து உரிமைகளுக்கும் அந்த குறியீட்டை முறைமையானது அனுமதிக்கும் விதத்தில் இது அமைகிறது. இது மறைந்திருக்க அல்லது வெளிப்படையாக இருக்கக்கூடிய மின்னஞ்சல் இணைப்புகள், வடிவத்தில் பயனர்களை தீப்பொருளுக்கு ஏதுவாக்குகின்றது.

இந்த நிலைமை காரணமாக, பயனர்கள் நம்புகின்ற இணைப்புகளை மட்டுமே திறக்குமாறும், நம்பிக்கையற்ற மூலங்களிலிருந்து வரும் குறியீடு குறித்து எச்சரிக்கையாக இருக்குமாறும் எச்சரிக்கப்படுகிறார்கள். இயக்க முறைமைகள் வடிவமைக்கப்படுவதற்கும் இது பொதுவானது, ஆகவே சாதன இயக்குநிரல்கள் மேலும் மேலும் பல வன்பொருள் உற்பத்தியாளர்களால் விநியோகிக்கப்படும்போது, அவற்றுக்கு தீவிரமான சிறப்புரிமைகள் தேவை.

கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டை நீக்குதல்[தொகு]

அநேகமான நிரல்கள் கணினியுடன் விநியோகிக்கப்படும் நேரத்திலிருந்து அல்லது அலுவலகத்தில் எழுத்தப்படும் நேரத்திலிருந்து கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டுக்கு தேதியிடப்படுகிறது, மேலும் எழுத்துக்குறியில் இதைச் சரிபார்த்தல் அநேகமாக தேவையற்ற பெரும்பாலான வைரஸ் தடுப்பு மென்பொருளை கொடுக்கும். இருப்பினும் இது பயனர் இடைமுகம் மற்றும் கணினி நிர்வாகத்துக்கு மதிக்கத்தக்க பலன்களைக் கொண்டிருக்கும்.

முறைமையானது சிறப்புரிமைச் சுயவிவரங்களை நிர்வகிக்க வேண்டும், மற்றும் ஒவ்வொரு பயனருக்கும் நிரலுக்கும் எதைப் பயன்படுத்துவது என்பதை அறிந்திருக்க வேண்டும். புதிதாக நிறுவப்பட்டுள்ள மென்பொருளில், புதிய குறியீட்டுக்கு இயல்புநிலை சுயவிவரங்களை நிர்வாகி அமைக்க வேண்டும்.

மோசடி சாதன இயக்குநிரல்களுக்கு ஏதுநிலையாக இருப்பதை நீக்குவதானது பெரும்பாலும் தன்னிச்சையான மோசடி நிறைவேற்றக்கூடியவை நீக்குவதை விட கடினமானது. VMS இல் இரண்டு நுட்பங்கள் பயன்படுத்தப்படுகின்றன, உதவக்கூடியவை ஆவன, கேள்வியில் சாதனத்தின் பதிவுகளை மட்டும் நினைவகத்தில் பதிவது மற்றும் சாதனத்திலிருந்து வரும் குறுக்கீடுகளுடனுள்ள இயக்குநிரலைத் தொடர்புபடுத்துகின்ற முறைமை இடைமுகம்.

பிற அணுகுமுறைகள் ஆவன:

  • தோற்றநிலையின் பலவகை வடிவங்கள், இவை தோற்றநிலை ஆதாரங்களுக்கு மட்டும் மட்டுப்படுத்தப்படாத அணுகலைப் பெற குறியீட்டை அனுமதிக்கின்றன.
  • சாண்ட்பாக்ஸ் பலவகை வடிவங்கள் அல்லது சிறை
  • java.security இல் ஜாவாவின் பாதுகாப்பு செயற்பாடுகள்

இதுபோன்ற அணுகுமுறைகள் இயக்க முறைமையுடன் முழுதாக ஒருங்கிணைக்கப்படவில்லை எனில், முயற்சியை மறுநகல் எடுக்கலாம் மற்றும் சகலதிலும் பயன்படுத்தப்படாமல் இருக்கலாம், இந்த இரண்டுமே பாதுகாப்புக்கு கேடானவை.

தீப்பொருள் தடுப்பு நிரல்கள்[தொகு]

தீப்பொருள் தாக்குதல்கள் அடுக்கடி ஏற்படுவதனால் வைரஸ்கள் மற்றும் வேவுபொருள் பாதுகாப்பிலிருந்து தீப்பொருள் பாதுகாப்புக்கு கவனம் மாறத்தொடங்கியுள்ளது, குறிப்பாக அவற்றுடன் போராடுவதற்கு நிரல்கள் உருவாக்கப்பட்டுள்ளன.

தீப்பொருள் தடுப்பு நிரல்கள் தீப்பொருளுடன் இரு வழிகளில் போராடக்கூடியன:

  1. தீப்பொருள் மென்பொருளானது கணினியில் நிறுவப்படுவதற்கு எதிராக நிகழ் நேர பாதுகாப்பை அவை வழங்கக்கூடியன. இந்த வகை வேவுபொருள் பாதுகாப்பானது வைரஸ் தடுப்பு பாதுகாப்பைப் போலவே செயலாற்றும், இதில் தீப்பொருள் தடுப்பு மென்பொருளானது அனைத்து உள்வரும் வலைப்பின்னல் தரவையும் தீப்பொருள் மென்பொருளுக்காக ஸ்கேன் செய்து அதனூடாக வருகின்ற எந்தவொரு அச்சுறுத்தலையும் தடை செய்யும்.
  2. தீப்பொருள் தடுப்பு மென்பொருள் நிரல்களை கணினியில் முன்பே நிறுவப்பட்டுள்ள தீப்பொருள் மென்பொருளைக் கண்டறியவும் அவற்றை அகற்றவும் மாத்திரமே பயன்படுத்தலாம். இந்த வகை தீப்பொருள் பாதுகாப்பு பயன்படுத்த மிகவும் எளிதானது மற்றும் அதிக பிரபலமானது.[சான்று தேவை] இந்த வகை தீப்பொருள் தடுப்பு மென்பொருளானது விண்டோஸ் பதிவகத்தின் உள்ளடக்கம், இயக்க முறைமை கோப்புகள் மற்றும் கணினியில் நிறுவப்பட்ட நிரல்கள் ஆகியவற்றை ஸ்கேன் செய்து அச்சுறுத்தல்கள் ஏதேனும் இருந்தால் அவற்றின் பட்டியலை வழங்கும், இது எந்தக் கோப்புகளை நீக்குவது அல்லது வைத்திருப்பது என்று தேர்வு செய்ய பயனர்களை அனுமதிக்கிறது, அல்லது தெரிந்த தீப்பொருள் பட்டியலுடன் இந்த பட்டியலை ஒப்பிட்டு பார்த்து பொருந்துகின்ற கோப்புகளை அகற்றலாம்.

தீப்பொருளிலிருந்து நிகழ் நேர பாதுகாப்பானது நிகழ் நேர வைரஸ் தடுப்பு பாதுகாப்பைப் போன்றே செயற்படுகிறது: மென்பொருலானது வட்டு கோப்புகளை பதிவிறக்கம் நேரத்தில் ஸ்கேன் செய்து, தீப்பொருளைக் குறிக்கும் கூறுகளின் செயற்பாட்டை தடுக்கிறது. சில சந்தர்ப்பங்களில், இது தொடக்க உருப்படிகளை நிறுவும் முயற்சிகளை இடைமறிக்கலாம் அல்லது உலாவி அமைப்புகளை மாற்றலாம். ஏனெனில் பல தீப்பொருள் கூறுகள் உலாவியின் முயற்சியாக அல்லது பயனர் பிழையால் நிறுவப்படுகின்றன, "சாண்ட்பாக்ஸ்" உலாவிகளுக்கு (பயனர் மற்றும் அவர்களின் உலாவியை அடிப்படையில் பராமரிக்கும்) பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவதன் மூலமும் (இவற்றில் பல தீப்பொருள் தடுப்பான்களாக இல்லாவிட்டாலும் சில இருக்கக்கூடும்) சேதம் ஏதும் வராமல் தடுக்க உதவுவதில் செயல்திறமிக்கதாக இருக்கலாம்.

தீப்பொருள் குறித்த கல்வியியல் ஆய்வு: சுருக்கமான மேலோட்டப்பார்வை[தொகு]

தானாகவே பெருகும் கணினி நிரலின் கருத்தை, சிக்கலான தானாக இயங்கும் இயந்திரத்தின் கோட்பாடு மற்றும் ஒழுங்கமைப்பு என்பவற்றை உள்ளடக்கும் விரிவுரையை ஜான் வொன் நியூமன் வழங்கிய 1949 ஆண்டு காலத்திற்குச் சென்று பின்தடமறியலாம்.[13][13] ஒரு நிரலானது தானாகவே பெருக்கமடையலாம் என்பதை கோட்பாட்டில் நியூமன் காண்பித்தார். இது கணிக்கக்கூடிய கோட்பாட்டில் சாத்தியமான முடிவை வழங்கியது. ஃபிரெட் கோஹென் கணினி வைரஸ்களில் பரிசோதனை நடத்தி நியூமனின் தேவையை உறுதிப்படுத்தினார். அவர் தீப்பொருளின் பிற பண்புகள் குறித்தும் ஆய்வு செய்தார் (கண்டறியக்கூடிய தன்மை, "புரட்சிகரம்" என அவரால் அழைக்கப்பட்ட அடிப்படை குறியாக்கத்தைப் பயன்படுத்திய தன்னையே குழப்பமடையச்செய்யும் நிரல்கள் மற்றும் பல). 1988 ஆம் ஆண்டில் செய்யப்பட்ட அவருடைய டாக்டரல் ஆராய்ச்சிக் கட்டுரையானது கணினி வைரஸ்களைப் பற்றியதாகவே இருந்தது.[14][14] கோஹெனின் பல்கலைக்கழக ஆலோசகர் லியனார்ட் ஆட்லெமன் (RSA இல் A), ஒரு வைரஸ் அல்லது வைரஸ் அற்றது என்பதை பொதுவான வழக்கத்தில் நெறிப்பாட்டு ரீதியில் தீர்மானிப்பது டூரிங் முடிவெடுக்க முடியாதது என்று கடுமையான சான்றை விளக்கப்படுத்தினார்.[15][15] இந்த சிக்கலானது வைரஸ் இல்லை என்ற பரந்த வகுப்பு நிரல்களிடையே தீர்மானித்தலுக்காக தவறாக எடுக்கப்பட்டதாக இருக்கக் கூடாது; அனைத்து வைரஸ்களையும் கண்டறிய இதற்கு ஆற்றல் தேவையில்லை என்பதில் இந்த சிக்கல் வேறுபடும். இன்றைய தேதிக்கு அட்லெமன்னின் சான்றானது தீப்பொருள் கணிக்கக்கூடிய கோட்பாட்டில் பெரும்பாலும் மிகச்சிறந்த முடிவாக உள்ளது, மேலும் இது காண்டரின் மூலைவிட்ட விவாதத்திலும் நிறுத்தச் சிக்கலிலும் கூட தங்கியுள்ளது. மாறாக, கிரிப்டோகிராஃபி இல் ஆட்லெமன் ஆற்றிய பணியானது வைரஸைக் கட்டமைக்க சிறந்தது என யங் மற்றும் யுங் பின்னர் காண்பித்துள்ளனர், அது கிரிப்டோவைரஸ் இன் எண்ணக்கருவை வழங்குவதன் மூலம் மீளுருவாக்கத்துக்கு உயர் எதிர்ப்பானது.[16][17] கிரிப்டோவைரஸ் என்பது ஒரு வைரஸ், அதில் பொது விசை மற்றும் தோராயமாக உருவாக்கப்பட்ட சமச்சீரான சிப்பெர் தொடக்க வெக்டர்(IV) மற்றும் அமர்வு விசை (SK) ஆகியன உள்ளதோடு அவற்றை அது பயன்படுத்தும். கிரிப்டோவைரல் அச்சுறுத்தல் தாக்குதலில், வைரஸ் ஹைபிரிட்டானது தோராயமாக உரிவாக்கப்பட்ட IV மற்றும் SK ஆகியவற்றைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் கணினியில் எளியஉரை தரவைக் குறியாக்கம் செய்யும். IV+SK ஆகியவை பின்னர் வைரஸ் எழுத்தாளரின் பொது விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படும். கோட்பாட்டின்படி, சிப்பர்உரையை குறிநீக்க வேண்டுமாயின், IV+SK ஐ மீளப்பெற பாதிக்கப்பட்டவர் வைரஸ் எழுத்தாளருடன் கலந்து பேசவேண்டும் (அங்கு எதுவித மறுபிரதிகளும் இல்லை எனக்கொண்டு). வைரஸை ஆய்வு செய்வது பொது விசையைக் வெளிப்படுத்தும், குறிநீக்கத்துக்கு வேண்டிய IV மற்றும் SK அல்லது IV மற்றும் SK ஐ மீட்க வேண்டிய தனிப்பட்ட விசையை அல்ல. மீளுருவாக்கத்துக்கு எதிராக வலிமையான தீப்பொருளைத் திட்டமிட கணிக்கப்படக்கூடிய கோட்பாட்டைப் பயன்படுத்தலாம் என்பதைக் காண்பித்த முதலாவது முடிவு இதுவாகும்.

உயிரியல் வைரஸ் ஆய்வில் பயன்படுத்தப்பட்டுள்ள லொட்கா-வால்ட்டரா சமன்பாடுகள் போன்ற மாதிரிகளைப் பயன்படுத்தி வார்ம்களின் பாதிப்பு நடத்தையை கணிதரீதியாக மாதிரியாக்குவது கணினி வைரஸ் ஆய்வின் வளர்ந்து வருகின்ற இன்னொரு பகுதியாகும். கணினி வைரஸின் இனவிருத்தி, வைரஸ் போன்ற தாக்கும் குறியீடுகளுடன்[18][19] போராடும் வைரஸ், இணைவதன் செயல்திறன்தன்மை, இன்னும் பல போன்ற பலவகை வைரஸ் இனவிருத்தி விவரங்களை ஆராய்ச்சியாளர்கள் ஆராய்ந்துள்ளனர்.

க்ரேவேர்[தொகு]

க்ரேவேர்[20] என்பது ஒரு பொதுவான பதமாகும், இது சில வேளைகளில் தொல்லைதரக்கூடிய அல்லது வெறுக்கக்கூடிய விதத்தில் செயல்படும் பயன்பாடுகளுக்கான வகைப்படுத்தலாக பயன்படுத்தப்படும், மேலும் இன்னமும் தீப்பொருளைவிட குறைந்த தீவிரமாக அல்லது தொந்தரவாக உள்ளது.[21][21] உங்கள் வலைப்பின்னலில் உள்ள கணினிகளின் செயற்பாட்டுக்கு கேடு விளைவிக்கவென வடிவமைக்கப்பட்ட வைரஸ்களுக்கு அப்பாற்பட்டு வேவுபொருள், விளம்பரப்பொருள், டயலர்கள், நகைச்சுவை நிரல்கள், தொலைநிலை அணுகல் கருவிகள் மற்றும் ஏதேனும் வேண்டாத கோப்புகள் மற்றும் நிரல்கள் ஆகியவற்றை க்ரேவேர் உள்ளடக்கும். இந்த பதமானது குறைந்தபட்சம் செப்டம்பர் 2004 இலிருந்து பயன்பாட்டில் உள்ளது.[22][22]

வைரஸ்களாக அல்லது ட்ரோஜன் ஹார்ஸ் நிரல்களாக வகைப்படுத்தப்படாத பயன்பாடுகள் அல்லது கோப்புகளை க்ரேவேர் குறிக்கும், ஆனால் இப்போதும் உங்கள் வலைப்பின்னலில் உள்ள கணினிகளின் செயல்திறனை எதிர்மறையாக பாதித்து, உங்கள் நிறுவனத்துக்கு குறிப்பிடத்தக்க பாதுகாப்பு ஆபத்துக்களைத் உருவாக்கக்கூடியது.[23][23] பாப்-அப் சாளரங்களால் பயனர்களைக் கோபப்படுத்துவது, பயனர் பழக்கங்களைப் பின்தடமறிதல் மற்றும் தேவையின்றி கணினி குறைபாடுகளை தாக்குதலுக்கு வெளிக்காட்டல் போன்ற பலவகை விரும்பத்தகாத செயல்களை க்ரேவேர் அடிக்கடி செயல்படுத்துகிறது.

  • வேவுபொருள் என்பது வலை உலாவல் பழக்கங்களை பதிவுசெய்யும் நோக்கத்துக்காக (முதன்மையாக சந்தைப்படுத்தல் நோக்கங்களுக்காக) கணினியில் கூறுகளை நிறுவும் மென்பொருளாகும். கணினி ஆன்லைனில் இருக்கும்போது, இந்தத் தகவலை வேவுபொருளானது இதன் ஆசிரியர் அல்லது ஆர்வமுள்ள பிற தரப்புகளுக்கு அனுப்புகிறது. 'இலவச பதிவிறக்கங்கள்' என அடையாளம் காணப்பட்ட உருப்படிகளுடன் வேவுபொருள் பெரும்பாலும் பதிவிறக்குகிறது, மற்றும் இதன் இருப்பை பயனருக்குக் குறிப்பிடவோ அல்லது கூறுகளை நிறுவுவதற்கான அனுமதியை பயனரிடம் கேட்கவோ மாட்டாது. வேவுபொருள் கூறுகள் சேகரிக்கும் தகவலில் பயனர் விசைஎழுத்துருக்கள் உள்ளடங்கலாம், இது உள்நுழைவு பெயர்கள், கடவுச்சொற்கள் மற்றும் கடன் அட்டை எண்கள் போன்ற தனிப்பட்ட தகவல்கள் திருடப்படும் ஆபத்து இருப்பதை உணர்த்துகிறது. வேவுபொருளானது கணக்கு பயனர் பெயர்கள், கடவுச்சொற்கள், கடன் அட்டை எண்கள் மற்றும் பிற ரகசிய தகவலைச் சேகரித்து, அவற்றை மூன்றாம் தரப்புகளிடம் கடத்துகிறது.
  • விளம்பரப்பொருள் என்பது இன்டர்நெட் எக்ஸ்ப்ளோரர் மற்றும் Mozilla Firefox போன்ற வலை உலாவிகளில் விளம்பரப்படுத்தல் பதாகைகளைக் காட்சிப்படுத்தும் மென்பொருளாகும். தீப்பொருளாக வகைப்படுத்தப்படாதபோதும், தீப்பொருள் ஆக்கிரமிப்பாகவே பல பயனர்கள் கருதுகிறார்கள். எரிச்சலூட்டும் பாப்-அப் விளம்பரங்கள் மற்றும் வலைப்பின்னல் இணைப்பில் அல்லது முறைமை செயல்திறனில் பொதுவான தரவிறக்கம் போன்ற விரும்பத்தகாத விளைவுகளை விளம்பரப்பொருள் நிரல்கள் அடிக்கடி கணினியில் உருவாக்குகின்றன. விளம்பரப்பொருள் நிரல்கள் பொதுவாக, குறிப்பிட்ட இலவச மென்பொருளுடன் தொகுக்கப்பட்டு வேறான நிரல்களாக நிறுவப்படும். பல பயனர்கள் இலவச மென்பொருளிலுள்ள முடிவுப் பயனர் உரிம உடன்படிக்கையை (EULA) ஏற்றுக்கொள்வதன் மூலம் அசட்டையாக விளம்பரப்பொருள் நிறுவுதலை ஒப்புக்கொள்கிறார்கள். விளம்பரப்பொருளானது பெரும்பாலும் வேவுபொருள் நிரலுடன் ஒன்றன்பின் ஒன்றாகவும் நிறுவப்படும். இரு நிரல்களும் ஒவ்வொன்றும் மற்றையதின் செயல்பாடுகளை தமக்கு சாதகமாக எடுத்துக்கொள்ளும் - வேவுபொருள் நிரல்கள் பயனர்களின் இணைய நடத்தையை சுயவிவரத்தில் சேர்க்கின்ற வேளையில், விளம்பரப்பொருள் நிரல்கள் சேகரிக்கப்பட்ட பயனர் சுயவிவரத்துக்கு தொடர்பான இலக்கு சார்ந்த விளம்பரங்களைக் காட்சிப்படுத்தும்.

வலை மற்றும் ஸ்பேம்[தொகு]

ஊடுருவுபவர் வலைத்தளத்துக்கான அணுகலை பெற முடியுமாயின், தனித்த HTML உறுப்பைக் கொண்டு இதைத் திருடலாம்.[24][24]

தீப்பொருளைப் பரப்புவதற்காக குற்றவாளிகள் விரும்பிய வழிப்பாதை வைய விரி வலையாகும். இன்றைய வலை அச்சுறுத்தல்கள், பாதிப்புத் தொடர்களை உருவாக்க தீப்பொருளின் சேர்க்கைகளைப் பயன்படுத்துகின்றன. கிட்டத்தட்ட பத்தில் ஒரு வலையானது தீங்கிழைக்கும் குறியீட்டைக் கொண்டிருக்கக்கூடும்.[25][25]

விக்கிகள் மற்றும் வலைப்பதிவுகள்[தொகு]

தீங்கற்ற விக்கிகள் மற்றும் வலைப்பதிவுகள் திருட்டால் பாதிக்கப்படாதவை அல்ல. சமீபத்தில் விக்கிபீடியாவின் ஜெர்மன் பதிப்பானது தொற்றை பரவச்செய்யும் முயற்சியாகப் பயன்படுத்தப்பட்டுள்ளது என புகாரளிக்கப்பட்டுள்ளது. சமூக பொறியியலின் ஒரு வடிவத்தினூடாக, கெடுதலான எண்ணமுள்ள பயனர்கள், உண்மையில் வலைப்பக்கமானது தொற்றுக்கு தூண்டுகோலாக இருந்தபோது, அது கண்டறிதல்களையும், தீர்வுகளையும் வழங்கும் என்ற கோரலுடன் தீங்கிழைக்கும் மென்பொருளைக் கொண்டிருக்கும் வலைப் பக்கங்களுக்குச் செல்லும் இணைப்புகளைச் சேர்த்துள்ளார்கள்.[26][26]

இலக்கு சார்ந்த SMTP அச்சுறுத்தல்கள்[தொகு]

இலக்கு சார்ந்த SMTP அச்சுறுத்தல்கள் தீப்பொருள் விருத்தி செய்யப்படும் வழியான வளரும் தாக்குதல் காவியாகவும் பிரதிநிதித்துவம் செய்கிறது. பரந்துபட்டுள்ள ஸ்பேம் தாக்குதல்களுக்கு பயனர்கள் இணங்குவதால், பெரும்பாலும் பணம் பெறுவதற்காக குறிப்பிட்ட ஒரு நிறுவனம் அல்லது தொழிற்துறையை இலக்குவைத்து குற்றப்பொருளை கணினி குற்றவாளிகள் விநியோகிக்கிறார்கள்.[27][27]

HTTP மற்றும் FTP[தொகு]

போலியான திறவுச்சொற்களைக் கொண்டுள்ள ஆதாரங்கள் முறையான தேடல் பொறிகளால் அட்டவணை இடப்படும்போதும், JavaScript ஆனது முறையான வலைத்தளங்களிலும், விளம்பர வலைப்பின்னல்களிலும் களவாக சேர்க்கப்படும்போதும் HTTP மற்றும் FTP ஊடாக வலை மூலம் "தானாகவே" பதிவிறங்கும் நிரல் வழியாக தொற்றுக்கள் பரப்பப்படுகின்றன.[28][28]

குறிப்புகள்[தொகு]

  1. 1.0 1.1 மாகாண சட்ட உருவாக்குநர்களின் தேசிய மாநாடு வைரஸ்/கொன்டாமினண்ட்/டிஸ்ட்ரக்டிவ் ட்ரான்ஸ்மிஷன் ஸ்டட்டூட்ஸ் பை ஸ்டேட்
  2. jcots.state.va.us/2005%20Content/pdf/Computer%20Contamination%20Bill.pdf [§18.2-152.4:1 கணினித் தொற்றுக்காக அபராதம்]
  3. 3.0 3.1 F-Secure Corporation(December 4, 2007). "F-Secure Reports Amount of Malware Grew by 100% during 2007". செய்திக் குறிப்பு. பார்க்கப்பட்டது: 2007-12-11.
  4. 4.0 4.1 "F-Secure Quarterly Security Wrap-up for the first quarter of 2008". F-Secure (March 31, 2008). பார்த்த நாள் 2008-04-25.
  5. 5.0 5.1 "Continuing Business with Malware Infected Customers". Gunter Ollmann (October 2008).
  6. பி.சி வேர்ல்ட் - ஜாம்பி பி.சிகள்: அமைதியான, வளரும் அச்சுறுத்தல்.
  7. 7.0 7.1 Catb.org
  8. 8.0 8.1 http://web.archive.org/web/20091202105753/http://www.usdoj.gov/usao/ma/Press%20Office%20-%20Press%20Release%20Files/IDTheft/Gonzalez,%20Albert%20-%20Indictment%20080508.pdf
  9. 9.0 9.1 Keizer, Gregg (2007) Monster.com data theft may be bigger from http://www.pcworld.com/article/136154/monstercom_data_theft_may_be_bigger.html
  10. 10.0 10.1 விஜயன், ஜெய்குமார்(2008) http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=௯௦௭௦௨௮௧ இலிருந்து ஹன்னஃபார்ட் ஹிட் பை கிளாஸ்-அக்ஷன் லாசூட்ஸ் இன் வேக் ஆஃப் டேட்டா பிரீச் டிஸ்க்ளோஷர்
  11. 11.0 11.1 பி.பி.சி செய்திகள்: ட்ரோஜன் வைரஸ் வங்கித் தகவலைத் திருடுகிறது http://news.bbc.co.uk/2/hi/technology/7701227.stm
  12. 12.0 12.1 "LNCS 3786 - வார்ம் தாக்கத்தைப் பாதிக்கும் முக்கிய காரணிகள்", யூ. கன்லாயசிறி, 2006, வலை (PDF): SL40-PDF.
  13. 13.0 13.1 ஜான் வொன் நியூமன், "தியரி ஆஃப் செல்ஃப்-ரிபுரடியூஸிங் ஆட்டோமேட்டா", பகுதி 1: விரிவுரைகளின் எழுதப்பட்ட நகல்கள் இல்லினாய்ஸ் பல்கலைக்கழகத்தில் வழங்கப்பட்டது, டிசம்பர் 1949, ஆசிரியர்: ஏ. டபிள்யூ. பர்க்ஸ், இல்லினாய்ஸ் பல்கலைக்கழகம், யூ.எஸ்.ஏ, 1966.
  14. 14.0 14.1 ஃப்ரெட் கோஹென், "கணினி வைரஸ்கள்", பி.ஹெச்.டி ஆய்வுக்கட்டுரை, தெற்கு கலிபோர்னியா பல்கலைக்கழகம், ஏ.எஸ்.பி அச்சகம், 1988.
  15. 15.0 15.1 எல். எம். ஆட்லெமன், "கணினி வைரஸ்கள் குறித்த சுருக்கமான கோட்பாடு", அட்வான்ஸஸ் ன் கிரிப்டாலஜி---கிரிப்டோ '88, LNCS 403, பக்கம். 354-374, 1988.
  16. ஏ. யங், எம். யுங், "கிரிப்டோவைரோலொஜி: எக்ஸ்டோர்ஷன்-பேஸ்ட் செக்யூரிட்டி திரட்ஸ் அண்ட் கவுண்டர்மெஷர்ஸ்," பாதுகாப்பு மற்றும் தனியுரிமை குறித்த IEEE சிம்போசியம், பக்கம். 129-141, 1996.
  17. ஏ. யங், எம். யுங், "கிரிப்டோவைரோலொஜி: எக்ஸ்டோர்ஷன்-பேஸ்ட் செக்யூரிட்டி திரட்ஸ் அண்ட் கவுண்டர்மெஷர்ஸ்," பாதுகாப்பு மற்றும் தனியுரிமை குறித்த IEEE சிம்போசியம், பக்கம். 129-141, 1996.
  18. ஹெச். டோயொய்ஸுமி, ஏ. கரா பிரிடேட்டர்ஸ்: குட் வில் மொபைல் கோட்ஸ் கொம்பட் எகென்ஸ்ட் கம்யூட்டர் வைரஸஸ். ப்ரோக். ஆஃப் த 2002 நியூ செக்யூரிட்டி பராடிக்ம்ஸ் வேர்க்ஷாப், 2002
  19. ஜாகியா எம். தாமிமி, ஜாவெட் ஐ. கான், மாடல்-பேஸ்ட் அனாலிசிஸ் ஆஃப் டூ ஃபைட்டிங் வார்ம்ஸ், IEEE/IIU ப்ரோக். ஆஃப் ICCCE '06, கோலாலம்பூர், மலேஷியா, மே 2006, தொகுதி-I, பக்கம். 157-163.
  20. "Other meanings". பார்த்த நாள் 2007-01-20. த டேர்ம் "கிரேவேர்" இஸ் ஆல்சோ யூஸ்ட் டு டிஸ்கிரைப் அ கைண்ட் ஆஃப் நேட்டிவ் அமெரிக்கன் பொட்டர்ய் அண்ட் ஹாஸ் ஆல்சோ பீன் யூஸ்ட் பை சம் வேர்க்கிங் இன் கம்ப்யூட்டர் டெக்னாலஜி அஸ் ஸ்லாங் ஃபார் த ஹியூமன் பிரெய்ன். "grayware definition". TechWeb.com. பார்த்த நாள் 2007-01-02."grayware definition". TechWeb.com. பார்த்த நாள் 2007-01-02.
  21. 21.0 21.1 "Greyware". What is greyware? - A word definition from the Webopedia Computer Dictionary. பார்த்த நாள் 2006-06-05.
  22. 22.0 22.1 Antony Savvas. "The network clampdown". Computer Weekly. பார்த்த நாள் 2007-01-20.
  23. 23.0 23.1 "Fortinet WhitePaper Protecting networks against spyware, adware and other forms of grayware" (PDF). பார்த்த நாள் 2007-01-20.
  24. 24.0 24.1 Zittrain, Jonathan (Mike Deehan, producer).Berkman Book Release: The Future of the Internet - And How to Stop It[video/audio].Cambridge, MA, USA:Berkman Center, The President and Fellows of Harvard College.Retrieved on 2008-04-21.
  25. 25.0 25.1 "Google searches web's dark side". BBC News. May 11, 2007. http://news.bbc.co.uk/2/hi/technology/6645895.stm. பார்த்த நாள்: 2008-04-26. 
  26. 26.0 26.1 விக்கிபீடியா ஹிஜாக்ட் டு ஸ்பிரட் மால்வேர்
  27. 27.0 27.1 "புரட்டக்டிங் கார்பரேட் அசட்ஸ் ஃபுரம் ஈ-மைல் கிரைம்வேர்," ஆவின்டி, இங்க்., பக்கம்.1
  28. 28.0 28.1 F-Secure(March 31, 2008). "F-Secure Quarterly Security Wrap-up for the first quarter of 2008". செய்திக் குறிப்பு. பார்க்கப்பட்டது: 2008-03-31.

வெளி இணைப்புகள்[தொகு]

"http://ta.wikipedia.org/w/index.php?title=தீப்பொருள்&oldid=1714373" இருந்து மீள்விக்கப்பட்டது