Wikipedija

Zlonamerna programska oprema: Razlika med redakcijama

Pregledujte zgodovino interaktivno
← Starejše urejanjeNovejše urejanje →
Izbrisana vsebina Dodana vsebina
VizualnoVikibesedilo
Brez povzetka urejanja
m vrnitev sprememb uporabnika 178.172.53.150 (pogovor) na zadnje urejanje uporabnika Yerpo
Oznaka: vrnitev
Vrstica 1:
'''Zlonamerna programska oprema''',<ref name="SKB">{{navedi splet| url=https://www.skb.si/www-skb-net/sl/varnost/vrste-grozenj |title=Vrste groženj - SKB |accessdate=15.8.2017}}</ref><ref name="Microsoft">{{navedi splet| url=https://www.microsoft.com/en-us/language/Search?&searchTerm=malware&langID=Slovenian&Source=true&productid=All%20Products |title=Terminology Search - Microsoft Language Portal |accessdate=15.8.2017}}</ref> '''škodljiva programska oprema'''<ref name="Safe.si">{{navedi splet| url=https://safe.si/pojmi/skodljiva-programska-oprema |title=Škodljiva programska oprema - safe.si |accessdate=15.8.2017}}</ref><ref name="NIL">{{navedi splet| url=http://go.nil.com/rs/064-CRN-960/images/Rešitve%20za%20zaščito%20pred%20škodljivo%20programsko%20opremo.PDF|title=Nil-ove rešitve za zaščito pred škodljivo programsko opremo |accessdate=15.8.2017}}</ref> ali '''škodljivo programje'''<ref name="Dnevnik">{{navedi splet| url=https://www.dnevnik.si/304606|title=Dnevnik |accessdate=15.8.2017}}</ref><ref name="Monitor">{{navedi splet| url=http://www.monitor.si/clanek/varnost-za-vse-omrezje/122301/|title=Varnost za VSE omrežje |accessdate=15.8.2017}}</ref> (znano tudi pod [[angleščina|angleškim]] izrazom ''malware'' – [[akronim]] za '''''mal'''icious soft'''ware''''') je kategorija [[programska oprema|programske opreme]], ustvarjene za izvajanje nelegitimnih posegov v [[računalnik|računalniških sistemih]], kot so uničevanje ali nepooblaščen dostop do podatkov, oviranje delovanja sistemov ipd. V splošnem deluje tako, da se namesti na računalnik (ga »okuži«) in nato prikrito spreminja njegovo delovanje v korist upravitelja, pri čemer izkorišča ranljivost [[operacijski sistem|operacijskega sistema]] ali druge programske opreme, nameščene na žrtvinem računalniku. Po namenu se razlikuje od slabo napisane programske opreme, ki lahko tudi povzroči škodo, vendar nenamerno.<ref name="CISCO">{{navedi splet| url=http://www.cisco.com/web/about/security/intelligence/virus-worm-diffs.html |title=What Is the Difference: Viruses, Worms, Trojans, and Bots? |publisher=[[CISCO]] |accessdate=23.9.2015}}</ref>
 
Obstajajo različni tipi zlonamerne programske opreme, ki se razlikujejo po načinu razširjanja:
* [[računalniški virus]]i: programi, ki so sposobni razmnoževanja in razširjanja med računalniki kot del drugih programov
* [[črv (računalništvo)|črvi]]: podobni virusom, vendar se lahko razmnožujejo in razširjajo samostojno
* [[Trojanski konj (računalništvo)|trojanski konji]]: programi, ki jih žrtev namesti nevedoma in omogočijo upravitelju oddaljen nadzor nad računalnikom; ne razmnožujejo se samostojno
 
Velika večina zlonamernih programov se namesti na računalnik tako, da uporabnik izvede neko dejanje – nevede požene navidez neškodljiv program ali odpre [[datoteka|datoteko]], ki vsebuje zlonamerno kodo.<ref name="CISCO"/> Virusi, črvi in trojanski konji ne povzročajo nujno škode sami po sebi; to je odvisno od njihovega »tovora« (angleško ''payload''), ki je napisan za želeni učinek.
 
== Funkcionalnost ==
 
Druga razdelitev razvršča po namenu oz. učinku. Preprosti virusi in črvi pogosto zgolj poškodujejo ali izbrišejo datoteke na žrtvinem računalniku, vendar so sodobni zlonamerni programi pogosto zelo kompleksni in lahko po pridobitvi dostopa do žrtvinega sistema izvajajo različne operacije, kot so si jih zamislili njihovi ustvarjalci.
 
Nekateri tipi zlonamerne programske opreme po uporabi so:
* [[vohunska programska oprema]] ali ''spyware'': beleži uporabnikova dejanja (npr. vtipkana [[geslo (računalništvo)|gesla]] ali samo sezname obiskanih [[spletna stran|spletnih strani]]) in skrivoma pošilja podatke upravitelju prek [[Računalniško omrežje|računalniškega omrežja]]
* [[oglasna programska oprema]] ali ''adware'': prikazuje uporabniku neželene [[oglas]]e
* zlonamerni [[bot (računalništvo)|boti]]: samodejni programi, ki prek omrežja nadzorujejo številne računalnike (t. i. »zombije«) in s pomočjo njih izvajajo množične operacije, kot so [[Napad za zavrnitev storitve|napadi za zavrnitev storitve]] ali prepošiljanje neželenih e-poštnih sporočil
* [[izsiljevalsko programje|izsiljevalska programska oprema]] ali ''ransomware'': onemogoči dostop do podatkov s [[Šifriranje sporočil|šifriranjem]], dokler žrtev ne plača odkupnine
* [[strašilna programska oprema]] ali ''scareware'': prestraši žrtev da je njen računalnik okužen in ponudi »rešitev« - lažen plačljiv [[protivirusni program]], ki lahko nato tudi sam vsebuje novo zlonamerno kodo
 
=== Prikrivanje ===
Učinkovitost zlonamerne programske opreme je odvisna od tega, kako prikrito se ji uspe namestiti v žrtvin sistem. Programerji v ta namen uporabljajo številne taktike, katerih cilj je pridobiti uporabniške pravice za spreminjanje ključnih datotek ali sistemskih nastavitev ter zaobiti zaščito. Sodobni zlonamerni programi postajajo vse bolj kompleksni in združujejo mnogo različnih rešitev v ta namen. Taktike sodijo v dva glavna sklopa: programerski in socialni.
 
Programerske rešitve izkoriščajo luknje v sistemski zaščiti za pridobitev pravic, ki jim omogočijo delovanje. T.i. ''[[rootkit]]i'' spremenijo osnovne nastavitve operacijskega sistema, kar omogoči denimo pridobitev [[Administrator operacijskega sistema|administratorskih pravic]], skrivanje delovanja programa v seznamu [[Proces (računalništvo)|procesov]] in zaščito lastnih datotek pred branjem ali brisanjem.<ref>{{navedi splet |last=McDowell |first=Mindi |title=Understanding Hidden Threats: Rootkits and Botnets |url=http://www.us-cert.gov/ncas/tips/ST06-001 |publisher=US-CERT |accessdate=6 February 2013}}</ref> Poleg tega lahko omogočijo nepooblaščen dostop do sistema drugim programom tako, da vzpostavijo »stranska vrata« (''backdoor''), s katerimi se zaobide normalen proces [[Avtentikacija (računalništvo)|avtentikacije]]. Če delujejo na ravni [[nalagalnik]]a, jih je izredno težko izslediti. Poleg tega večina tovrstnih programov že vsebuje pametne mehanizme za izogibanje odkrivanju,<ref>{{navedi splet| url=http://www.net-security.org/malware_news.php?id=3022 |title=Evasive malware goes mainstream |date=22.4.2015 |work=Help Net Security |accessdate=24.9.2015}}</ref> kot so preučitev žrtvinega sistema pred namestitvijo, spreminjanje lastnega digitalnega podpisa in delovanje v omejenih časovnih intervalih.
 
Tehnike [[Socialni inženiring|socialnega inženiringa]] vključujejo pristope, kot so [[spletno ribarjenje]] (''phishing'') in izkoriščanje šibkih gesel za pridobitev dostopa.
 
== Sklici in opombe ==
{{sklici}}
 
== Zunanje povezave ==
* [https://www.varninainternetu.si/article/vrste-zlonamernih-programov/ Vrste zlonamernih programov]. ''Varni na internetu'', [[SI-CERT]]
* [https://archive.org/details/malwaremuseum Muzej zlonamerne programske opreme] na ''Internet Archive''
 
[[Kategorija:Kibernetska kriminaliteta]]
[[Kategorija:Zlonamerna programska oprema| ]]
{{normativna kontrola}}
Pridobljeno iz »https://sl.wikipedia.org/wiki/Zlonamerna_programska_oprema«