linoj.do.am

சேவைகள்
CATEGORIES
கணணி செய்திகள்
கணினி குறுக்கு வழிகள்
மென்பொருள் பதிவிறக்கம்
மென்புத்தகங்கள்
கணினி
கவிதைகள்
பெண்கள் உலகம்
சிறுவர் பூங்கா
உடல்நலம்
தமிழ் சினிமா
ஆன்மீகம்
நகைச்சுவை(ங்க...)!
சர்தார்ஜி
குட்டீஸ்
மருத்துவம் & நீதிமன்றம்
பொது
அரசியல்
குடும்பம்
Email Subscribe

பதிவுகளை நீங்கள் உங்கள் ஈமெயில் மூலமாகவே பெறலாம். உங்கள் ஈமெயில் முகவரியை இங்கு பதிவு செய்து கொள்ளுங்கள்

Enter your email address:

Serch
Statistics
Online Users

Site Friend
linotech.info
ommuruga.fr
இணைப்பு கொடுக்க
linoj.do.am
Code :
இணையத் தமிழ் உலகம் - க்கு இணைப்பு கொடுக்க மேலே உள்ள 'code' -ஐ Copy செய்து உங்கள் தளம் / Blog-ல் Paste செய்யவும்.

linotechinfo.com
LinoTechinfo - க்கு இணைப்பு கொடுக்க மேலே உள்ள 'code' -ஐ Copy செய்து உங்கள் தளம் / Blog-ல் Paste செய்யவும்.

linotech.info
LinoTech.info - க்கு இணைப்பு கொடுக்க மேலே உள்ள 'code' -ஐ Copy செய்து உங்கள் தளம் / Blog-ல் Paste செய்யவும்.
Vote Plz..
Tamil Top Blogs

My Topsites List
கல்வி
கல்விச்சேவை
யாழ். சென்ஜோன்ஸ்
திருகோணமலை இந்து
சாவகச்சேரி இந்து
ஹாட்லி கல்லூரி
கொக்குவில் இந்து
தமிழ் செஸ்
Jaffna Central - Canada
Vembadi Girl's High School
University of Jaffna
cutsa
University of Moratuwa University of Kelaniya
University of Colombo
The Open Uni of SL
Uni of Sri
University of Peradeniya
Jayewardenepura
Main » Articles » கணினி » கணணி செய்திகள் [ Add new entry ]

மால்வேர்களுடன் (Malware) ஒரு யுத்தம் !
http://linoj.do.amஇன்றைய தகவல் தொழில் நுட்பம் பல்வேறு பிரிவுகளில் வளர்ந்து நம் அன்றாட வாழ்க்கைக்கு உதவி செய்து வருகிறது. இதன் வளர்ச்சியின் பரிமாணங்கள் ஒன்றுக் கொன்று தொடர்புடையதாய் பின்னப்பட்டு இருப்பதால் இந்த நெட்வொர்க்கிற்குள் மால் வேர் புரோகிராம் எனப்படும் நமக்குக் கெடுதல் விளைவிக்கும் புரோகிராம்கள் மிக எளிதாக வழி கண்டு நம் பயன்பாட்டினை முடக்குகின்றன.

அமெரிக்காவில் 50 சென்ட் வாங்கிக் கொண்டு அடுத்தவரின் கிரெடிட் கார்ட் தகவல்களைத் தர ஒரு கூட்டம் தலைமறைவாக இயங்குவது கண்டுபிடிக்கப்பட்டுள்ளது. இவர்கள் மற்றவர்களின் பெர்சனல் தகவல்களைக் கண்டுபிடிக்கப் பயன்படுத்துவது மால்வேர் எனப்படும் புரோகிராம்களே. இவற்றைக் கண்டறிந்து அது நம் கம்ப்யூட்டரை அடைவதைத் தடுப்பதையும் அதன் செயல்பாட்டினை முடக்குவதையும் பல நிறுவனங்கள் தங்கள் நோக்கமாகக் கொண்டு வர்த்தக ரீதியாகவும் செயல்பட்டு வருகின்றன.

இத்தகைய மோசமான மலிசியஸ் புரோகிராம்களின் தன்மையை இங்கு காணலாம். முதலில் இந்த வகை சாப்ட்வேர் பற்றிக் குறிப்பிடுகையில் பயன்படுத்தப்படும் சொற்கள் குறித்துக் காணலாம். மால்வேர் என்பது Malicious Software என்ற சொற்களின் சுருக் கம் ஆகும். கெடுதல் மற்றும் தீங்கு விளைவிப்பதையே நோக்கமாகக் கொண்டுள்ள சாப்ட்வேர் என்று பொருள் படும். இதனை உருவாக்குபவர்களின் நோக்கம் அடுத்தவரின் கம்ப்யூட்டருக்குள் சென்று அவர்களின் பெர்சனல் தகவல்களை (பேங்க் எண், கிரெடிட் கார்ட் எண், பாஸ்வேர்ட் போன்றவை) கண்டறிவதற்காக உருவாக்கப்படுபவை. Malcode என்பது Malicious Programming Code என்பதன் சுருக்கமாகும். இதனை Malware’s payload என்று குறிப்பிடுவார்கள்.

மால்வேர் தொகுப்புகளுடன் சண்டையிட்டு அவற்றை அழிக்கும் அல்லது செயல்பாட்டினை முடக்கும் அனைத்து புரோகிராம்களும் ஆண்ட்டி மால்வேர் என அழைக்கப்படுகின்றன. ஆண்ட்டி வைரஸ் மற்றும் ஆண்ட்டி ஸ்பைவேர் அப்ளிகேஷன்கள் அனைத்தும் இந்த வகையைச் சேர்ந்தவை. மால்வேர் ஒன்றின் முதல் நோக்கம் மீண்டும் மீண்டும் உருவாக்குவதே. கம்ப்யூட்டர் சிஸ்டத்திற்குக் கெடுதல் விளைவிப்பது, டேட்டாவினை அழிப்பது, பெர்சனல் மற்றும் இரகசியத் தகவல்களைத் திருடுவது என்பனவெல்லாம் இரண்டாம் பட்ச நோக்கங்களே. மேற்குறித்த விளக்கங்களை மனதில் கொண்டு மால்வேர் ஒன்றின் பரிமாணங்களைப் பார்க்கலாம்

1.கம்ப்யூட்டர் வைரஸ்

மால்வேர்களில் இது முதல் வகை. இது கம்ப்யூட்டரைப் பாதித்து என்ன நோக்கத்திற்காக எழுதப்பட்டுள்ளதோ அந்த வேலையச் செய்திடும். ஆனால் இது பரவுவதற்கு இன்னொரு புரோகிராம் அல்லது பைலின் துணை வேண்டும். பாதிப்பை ஏற்படுத்திய கம்ப்யூட்டரிலிருந்து இன்னொரு பாதிப்படையாத கம்ப்யூட்டருக்குச் செல்ல வேண்டும் என்றால் இயக்கக் கூடிய எக்ஸிகியூட்டபிள் பைல் ஒன்றின் பகுதியாகச் செல்ல வேண்டும். வைரஸ் புரோகிராம் ஒன்றில் பொதுவாக மூன்று பகுதிகள் இருக்கும்.

வைரஸ் பயணம் செய்திடும் புரோகிராம் இயக்கப்படுகையில் வைரஸ் புரோகிராமும் இயங்கி பரவுகிறது.

வைரஸ் எதிர்ப்பு புரோகிராம்களின் கண்களில் சிக்காத வகையில் பல வகையான மறைப்புகளை வைரஸ் கொண்டிருக்கும்.

வைரஸின் நோக்கம். இது எது வேண்டுமானாலும் இருக்கலாம். கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது, டேட்டாவைத் திருடுவது, அழிப்பது என எதாக வேண்டுமானாலும் இருக்கலாம். இந்த வைரஸ் பைல்களின் சிக்னேச்சர் பைல் கோடினைக் கண்டறிந்துவிட்டால் அவற்றை அழிப்பதற்கான ஆண்ட்டி வைரஸ் புரோகிராம்கள் உருவாக்குவது மிக எளிது. முன்னணியில் இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம் தயாரிப்பு நிறுவனங்கள் இதைத்தான் செய்கின்றன.

2. கம்ப்யூட்டர் வோர்ம் (Computer Worm)

இவை வைரஸ்களைக் காட்டிலும் அதன் கட்டமைப்பில் சற்று நகாசு வேலைகள் கொண்டவை. பயன்படுத்துபவர் இயக்காமலேயே தாங்களாகவே இயங்கி செயல்படக் கூடியவை. இந்த மால்வேர்கள் இணையம் வழியாக எளிதாகப் பரவுகின்றன. வோர்ம் மால்வேரில் நான்கு பிரிவுகள் இருக்கும். Penertration Tool என்னும் பிரிவு ஒரு கம்ப்யூட்டரில் பயன்படுத்தும் புரோகிராம்களில் மிகவும் பலமற்ற இடத்தைப் பார்த்து அதன் வழியாக நுழைந்துவிடும் செயலை மேற்கொள்ளும். Installer என்னும் அடுத்த பிரிவு கம்ப்யூட்டரில் வோர்ம் நுழைந்தவுடன் கெடுதல் விளைவிக்கும் மால்வேரின் பிரிவினை வேகமாக நுழைந்த கம்ப்யூட்டரில் பதிக்கிறது.

இந்த பிரிவு வோர்ம் கம்ப்யூட்டரில் அமர்ந்தவுடன் அந்த கம்ப்யூட்டரின் நெட்வொர்க்கில் உள்ள மற்ற கம்ப்யூட்டர்கள் என்ன என்ன என்று கண்டறிகிறது. இமெயில் முகவரிகள், இன்டர்நெட் தொடர்பில் நாம் மேற்கொள்ளும் பிற தளங்களின் முகவரிகள் ஆகியவை இதில் அடங்கும். Scanner என்னும் பிரிவு புதிதாகக் கண்டுபிடிக்கப்பட்ட கம்ப்யூட்டர்கள் வோர்ம் புரோகிராமின் நோக்கத்தைச் செயல்படுத்த உகந்தவையா எனக் கண்டறியும்.

பாதிக்கப்பட்ட கம்ப்யூட்டரில் வக்கணையாக அமர்ந்து கொண்டு கெடுதல்களை ஏற்படுத்தும் பிரிவு. இது எது வேண்டுமானாலும் இருக்கலாம். தொலைவிலிருந்து இந்த கம்ப்யூட்டரைக் கட்டுப்படுத்தும் செயல்பாடாக இருக்கலாம். அல்லது கீ லாக்கர் போன்று கம்ப்யூட்டரில் ஏற்படுத்தும் கீ அழுத்தல்களை அப்படியே காப்பி செய்து அனுப்பும் செயல்பாடாக இருக்கலாம்.

இந்த வகையான வோர்ம்கள்தான் மிக அதிகமான எண்ணிக்கையில் இன்று உலா வருகின்றன. முதன் முதலில் 1988 ஆம் ஆண்டு Morris என்ற பெயரில் முதல் வோர்ம் வந்தது. அண்மையில் அதிகம் பேசப்பட்ட Conficker என்பது இந்த வோர்ம் வகையைச் சேர்ந்ததுதான்.

3. ட்ரோஜன் ஹார்ஸ் (Trojan Horse)

நாம் நம் அன்றாட வாழ்க்கையில் காணும் மிக நல்ல நண்பர்கள் இவர்கள். நல்லவர்கள் போல் நடித்து நம்மிடம் வந்து நம்மையே அழிக்கும் மால்வேர்களே ட்ரோஜன் ஹார்ஸ் என்பவை. கம்ப்யூட்டரில் உள்ள பிரபலமான புரோகிராம்களின் பெயருக்குத் தன் பெயரை மாற்றிக் கொள்ளும். இதனை ஆண்ட்டி வைரஸ் சாப்ட்வேர் புரிந்து கொண்டால் உடனே தன்னையே கரப்ட் செய்து கொள்ளும். ஆண்ட்டி வைரஸ் புரோகிராம் இதன் சிக்னேச்சரை அறிந்து கொள்வதாகத் தெரிந்தால் அது முழுமையாக சிக்னேச்சரை அறியும் முன்பே அதனை வேறு கோடுக்கு மாற்றிவிடும்.


4. பேக் டோர் (The Unknown Backdoor)

மிக மோசமான கெடுதல் புரோகிராம். கம்ப்யூட்டர் பயன்படுத்துபவர்களை ஏமாற்றி, வேறு பரவலாகப் பயன்படுத்தப்படும் புரோகிராம்களின் பெயரால் அவர்களின் அனுமதியுடன் இன்ஸ்டால் செய்யப்பட்டு கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது இதன் நோக்கம். இது நுழைந்துவிட்டால் கம்ப்யூட்டருக்கு ஒரு பின்புற வழி கிடைத்து அதன் மூலம் தொலை தூரத்தில் உள்ள ஒருவன் நம் கம்ப்யூட்டரில் உள்ள தகவல்களை எடுத்துக் கொண்டிருப்பான். SubSeven, NetBus, Deep Throat, Back Orifice, மற்றும் Bionet போன்றவை இவ்வகையில் பிரபலமானவை.

5. அட்வேர் / ஸ்பை வேர் (Adware/Spyware)

பயன்படுத்துபவரின் அனுமதியின்றி பாப் அப் விளம்பரங்களை உருவாக்கித் தருவதுதான் அட்வேர். இலவச சாப்ட்வேர் ஒன்றின் உதவியாலேயே இவை இன்ஸ்டால் செய்யப்படுகின்றன. இவை பெரும்பாலும் நம் கம்ப்யூட்டர் பயன்பாட்டில் இடை இடையே வருவதனால் எரிச்சலைத் தருவதாகவே அமைகின்றன. ஸ்பைவேர் என்பது நமக்குத் தெரியாமலேயே நம் கம்ப்யூட்டரிலிருந்து தகவல்களைத் திருடும் ஒரு மால்வேர் ஆகும். பல இலவச சாப்ட்வேர் தொகுப்புகள் இது போன்ற ஒரு ஸ்பைவேர் தொகுப்பினை தங்கள் புரோகிராமின் பே லோட் ஆக வைத்துக் கொண்டிருக்கின்றன.

6. ரூட்கிட்ஸ் (Rootkits)

இந்த வகை மால்வேர் புரோகிராம்கள் தனியாக ஒரு புரோகிராமினை நம் கம்ப்யூட்டருக்குள் வைத்து கெடுப்பதற்குப் பதிலாக நம் கம்ப்யூட்டரில் உள்ள ஆப்பரேட்டிங் சிஸ்டத்தில் வேண்டத்தகாத மாற்றங்களை ஏற்படுத்தி நம்மை முடக்குகின்றன. இதில் பலவகை இருந்தாலும் ஆப்பரேட்டிங் சிஸ்டத்தில் இது தாக்கும் இட அடிப்படையில் இவை வகை பிரிக்கப்பட்டு அழைக்கப்படுகின்றன. Usermode, Kernelmode மற்றும் Firmware rootkits என்பதே இதன் வகைகளாகும். இதில் யூசர் மோட் கம்ப்யூட்டரில் பைல், சிஸ்டம் டிரைவ், நெட்வொர்க் போர்ட் ஆகியவற்றை மாற்றி பிரச்சினை ஏற்படுத்தும்.

7.கர்னல் மோட் ரூட்கிட் ( Kernelmode rootkit )

இவை ஆப்பரேட்டிங் சிஸ்டத்திலேயே மாறுதல்களை ஏற்படுத்துவதால் இதனால் ஏற்படும் அழிவினை சரி செய்தல் சிறிது கடினம்.

8. பைர்ம்வெர்வ் ரூட்கிட் ( Firmware rootkit)

ஒரு நிறுவனத்திற்கென தயாரிக்கப்பட்ட புரோகிராம்களில் மால்வேர் புரோகிராமின் கோட் வரிகள் பதிக் கப்படுதலை இது குறிக்கிறது. நிறுவன புரோகிராம் முடிக்கப்பட்டு கம்ப்யூட்டர் நிறுத்தப்படுகையில் அந்த புரோகிராமில் மால்வேர் புரோகிராமின் தீங்கு விளைவிக்கும் புரோகிராம் வரிகள் அதில் எழுதப்பட்டு பின் கெடுதலை விளைவிக்கின்றன.

9. மலிசியஸ் மொபைல் கோட் (Malicious mobile code)

ஒரு மால்வேர் புரோகிராமினை கம்ப்யூட்டர் ஒன்றில் பதிய வைத்திட இது அதிகம் பயன்படுத்தப்படுகிறது. இது ரிமோட் சர்வர்களிலிருந்து தனிப்பட்ட கம்ப்யூட்டர்களுக்குத் தாவுகிறது. பெரும்பாலும் நெட்வொர்க் வழியாக கிடைக்கிறது. லோக்கல் கம்ப்யூட்டருக்குள் இறங்கிய பின்னரே இன்ஸ்டால் செய்யப்பட்டு தன் வேலயைக் காட்டுகிறது. இது ஏறத்தாழ ஒரு ட்ரோஜன் வைரஸ் போல செயல்படும்.

10. ஒருமுக பயமுறுத்தல் (Blended threat)

ஒரு மால்வேர் சில வேளைகளில் ஒரு முக பயமுறுத்தல் புரோகிராமாக மாறுகிறது. கம்ப்யூட்டரில் ஏற்படுத்தும் இழப்பு அதிகமாகிறது. கம்ப்யூட்டரில் இன்ஸ்டால் செய்யப்பட்ட புரோகிராமில் பலவீனமான இடத்தின் வழியே மால்வேர் புரோகிராம்கள் நுழைகின்றன. இந்த வகை மால்வேர்கள் உள்ளே நுழைந்த பின்னர் இத்தகைய பலவீனமான இடங்களை உருவாக்குகின்றன. தாங்கள் பெருகுவதற்கும் புதுப்புது வழிகளைக் கையாள்கின்றன.

எப்படி எதிர்கொள்வது? இந்த மால்வேர் புரோகிராம்கள் தோன்றுவதும் தொல்லை கொடுப்பதும் கம்ப்யூட்டர் உள்ளவரை இருந்து கொண்டு தான் இருக்கும். குறிப்பாக இதன் மூலம் பெரும் அளவில் பணம் ஈட்டலாம் என்று உறுதிப்படுத்தப்பட்ட நிலையில் நிச்சயமாய் இதற்கென பல கோஷ்டிகள் இயங்கிக் கொண்டு தான் இருப்பார்கள். உருவாகும் அனைத்து ஆண்ட்டி வைரஸ் தொகுப்புகளும் இந்த மால்வேர் குறியீடுகளை அறிந்த பின்னரே அமைக்கப்பட முடியும் என்பதால் அவற்றிற்கு எந்தக் காலத்திலும் இவற்றினால் நூறு சதவிகித பாதுகாப்பினை நமக்குத் தர முடியாது.

ஆப்பரேட்டிங் சிஸ்டம் அமைப்பவர்களும் அப்ளிகேஷன் சாப்ட்வேர் அமைப்பவர்களும் தங்களுடைய கட்டமைப்பை எந்த இடத்திலும் பலவீனமாக இல்லாமல் அமைத்தால் தான் இந்த மால்வேர்களிடமிருந்து தப்பிக்க முடியும். எனவே கம்ப்யூட்டர் பயன்படுத்துபவர் அனைவரும் தங்களுடைய கம்ப்யூட்டரை இத்தகைய தாக்குதல்களிலிருந்து தப்பிக்கும் வழி குறித்து எந்த நேரமும் கவனமாய் இருந்து அதற்கான வழிகளைக் கடைப்பிடிக்க வேண்டும்.

Category: கணணி செய்திகள் | Added by: m_linoj (2009-08-04)
Views: 1609 | Rating: 0.0/0
Total comments: 0
Only registered users can add comments.
[ Sign Up | Login ]