5.3 தீங்குநிரல்கள்
(Malware)
கணிப்பொறி முறைமைக்கு இரண்டாவது வகை ஆபத்து
‘தீங்குநிரல்’ எனப்படும் மென்பொருளால் ஏற்படுவது. கணிப்பொறி முறைமையின்
உரிமையாளர் அறியாமல் அவரது முறைமைக்குள் நுழையச்செய்து, கணிப்பொறி
முறைமையில் நிறுவப்பட்டுள்ள பயனுள்ள மென்பொருள்கள், சேமித்து வைக்கப்பட்டுள்ள
தரவுகள், கோப்புகள், மற்றும் பிற வளங்களுக்குக் கேடு விளைவிக்கவோ,
முக்கிய தகவல்களைக் களவாடவோ, பயனருக்கு ஏதேனும் ஒரு வகையில் எரிச்சலூட்டவோ
தானியங்கு முறையில் செயல்படுத்தப்படும் நிரல்கள் ’தீங்கு மென்பொருள்கள்’
(Malicious Software) சுருக்கமாக ‘தீங்குநிரல்கள்’ (Malware) என்று
அழைக்கப்படுகின்றன. கணிப்பொறி முறைமைக்குக் கேடு விளைவிக்கும் தீங்கு
எண்ணத்துடன், ஏதேனும் ஆதாயம் கருதிய மோசடி இலக்குடன், தன் மன அரிப்புகளைத்
தீர்த்துக் கொள்ளும் வக்கிர நோக்குடன் அல்லது தன் திறைமையை வெளிக்காட்டும்
விபரீத ஆசையுடன் தீங்குநிரல்கள் எழுதப்படு கின்றன. தகவல் சேமிப்பு
வட்டுகள், பேனாச் சேமிப்பகங்கள், இணையம்வழி பெறப்படும் மின்னஞ்சல்கள்,
மென்பொருள்கள், கோப்புகள் வழியாக இவை கணிப்பொறி முறைமைகளைத் தொற்றிக்
கொள்கின்றன. தீங்குநிரல் பலவகைப் படும். ’நச்சுநிரல்’ (Virus) என்பது
ஒருவகை. தீங்குநிரல் மற்றும் நச்சுநிரலின் வகைப்பாடுகளையும், நச்செதிர்ப்பு
மென்பொருள் பற்றியும் இனிக் காண்போம்.
5.3.1 தீங்குநிரல் வகைகள்
தீங்குநிரல்கள் பலவாறாக வகைப்படுத்தப்படுகின்றன.
எல்லாரும் ஏற்றுக் கொள்ளும் வகைப்பாடு என்று எதுவும் இல்லை. அவற்றைக்
கறாராக வகைப்படுத்துவதும் கடினம். எப்படி வகைப்படுத்தினாலும் ஒருவகைத்
தீங்குநிரல் பிறவகைத் தீங்குநிரலின் சில பண்புகளையும் கொண்டிருக்கும்.
எனினும் புரிதல் நோக்கில் சிலவகைத் தீங்குநிரல்களை அறிந்து கொள்வோம்.
(1) பின்வாசல் (Backdoor):
முறைமை மென்பொருள்களை உருவாக்குவோர் அவற்றின்
பிழை ஆய்வுக்கும், பராமரிப்புக்கும் வழக்கமான ஒப்புச்சான்றுப்
(Authentication) பாதுகாப்பு வழிமுறைகளைப் பின்பற்றாமல் குறுக்குவழியில்
நுழைய ஓர் இரகசிய வாசல் வைத்திருப்பர். அத்தகைய பின்வாசல்
வழியாக நுழைந்திட அத்துமீறிகள் பயன்படுத்தும் தீங்குநிரல்
இவ்வகையில் அடங்கும். |
(2) தருக்க வெடிகுண்டு (Logic Bomb):
நச்சுநிரலுக்கும் முந்தைய மிகப் பழமையான தீங்குநிரல்.
இத்தகைய நிரலை இரகசியமாய்ப் பயன்பாட்டு மென்பொருள்களில் உட்பொதித்துவிடுவர்.
குறிப்பிட்ட நிபந்தனைக்குட்பட்ட சூழலில் அப்பயன்பாட்டு மென்பொருளை
இயக்கும்போது, தீங்குநிரல் செயல்பட்டுக் கேடு விளைவிக்கும்.
குறிப்பிட்ட கோப்பு இருப்பது, இல்லாமல் போவது, குறிப்பிட்ட
தேதியில் குறிப்பிட்ட கிழமை வருவது, குறிப்பிட்ட பயனர் அப்பயன்பாட்டு
மென்பொருளை இயக்குவது - இவைபோன்ற நிபந்தனை ஒன்று நிறைவேறும்போது
குண்டு வெடிக்குமாறு அதாவது தீங்குநிரல் கேடு விளைவிக்குமாறு
எழுதப்படிருக்கும். |
(3) ட்ரோஜான் குதிரை (Trojan Horse):
பொதுவாகப் பயனர்களுக்கு மிகவும் பயன்படக்கூடிய
ஒரு பயன்பாட்டு நிரலில் அல்லது இயக்க முறைமையின் ஒரு கட்டளைச்
செயல்முறையில் ஒளிந்து கொண்டிருக்கும். அந்தப் பயன்பாட்டு
நிரலை அல்லது கட்டளைச் செயல்முறைமையை இயக்கும்போது தீங்குநிரல்
செயல்பட்டுக் கேடு விளைவிக்கும். |
(4) ஜாம்பி (Zobie):
இணையத்தில் உலாவரும் ஒரு கணிப்பொறியின் கட்டுப்பாட்டை
இரகசியமாகக் கைப்பற்றி, அக்கணிப்பொறியின் மூலம் பிற கணிப்பொறிகளின்மீது
தாக்குதல் தொடுப்பது. பெரும்பாலும் வலையகங்கள் மீது ‘சேவை
மறுப்புத் தாக்குதல்’ நடத்த ஜாம்பி நிரல்கள் பயன்படுத்தப்படுகின்றன. |
(5) நச்சுநிரல் (Virus):
மனித உடம்பில் தொற்றும் நோய்க்கிருமிகள் அவரோடு
தொடர்பு கொள்ளும் பிற மனிதர்களுக்கும் பரவுவது போன்ற இயல்பு
கொண்ட தீங்குநிரல். முதலில் ஒரு கணிப்பொறியில் ஒரு நிரலில்
தொற்றிக்கொள்ளும். அந்நிரலை இயக்கும்போதெல்லாம் தன்னையே நகலெடுத்துப்
பிற நிரல் களையும் தொற்றும். அக்கணிப்பொறியில் கோப்புகளை நகலெடுக்கும்
வட்டுகள் மூலமாகவும், இணையம் வழியாகவும் பிற கணிப்பொறிகளுக்குப்
பரவும். தொற்றிய கணிப்பொறியில் எந்த வகையான கேட்டையும் விளைவிக்கலாம். |
(6) புழுநிரல் (Worm):
பரவுகின்ற தன்மையில் நச்சுநிரலிலிருந்து சற்றே
மாறுபட்டது. நச்சுநிரல் ஏதேனும் ஓர் இயக்குறு கோப்பில் (Executable
File) தொற்றிக் கொண்டு பயனர் அக்கோப்பினை இயக்கும்போது பிற
இயக்குறு கோப்புகளைத் தொற்றும். ஆனால் புழுநிரல் பயனரின் தலையீடு
இல்லாமல் தானாகவே பிணையம் வழியாகப் பிற கணிப்பொறிகளுக்குப்
பரவுகிறது. மற்றபடி நச்சுநிரலின் அனைத்துப் பண்புகளையும் கொண்டது. |
(7) உளவுநிரல் (Spyware):
ஒரு கணிப்பொறி முறைமையைத் தொற்றிக் கொண்டு
அதன் பயனர்களின் இரகசிய, சொந்தத் தகவல்களை உளவு பார்க்கும்
அல்லது களவாடும் தீங்குநிரல். இணைய உலாவியை இயக்கும்போதெல்லாம்
குறிப்பிட்ட வலையகத்துக்கே இழுத்துச் செல்லும். இணைய உலாவின்போது
பயனரின் அனுமதியின்றித் தேவையற்ற விளம்பரங்களைக் காட்டும். |
(8) விளம்பரத் திணிப்பி (Adware):
உளவுநிரலில் ஒருவகை. இணைய உலாவின்போது தேவையற்ற
விளம்பரங்களைக் காட்டி எரிச்சலூட்டும். வேறெந்தக் கேடும் விளைவிக்காது. |
(9) குற்றநிரல் (Crimeware):
பண மோசடி, அரசியல் குற்றங்கள் ஆகியவற்றைப் புரிவதற்கென்றே உருவாக்கப்படும் தீங்குநிரல். பெரும்பாலும் இணையத்தில் உலாவரும் பயனரின் கணிப்பொறியைத் தொற்றுகிறது. அவரின் கடன் அட்டை, பற்று அட்டை, இணைய வங்கிச்சேவை விவரங்களைத் திருடிப் பண மோசடி செய்ய உதவுகிறது. பயனரின் வங்கிக் கணக்கில் உள்ள பணத்தையும், இணைய வணிகத்தில் வாடிக்கையாளர்கள் ஒரு வலையகத்துக்குச் செலுத்துகின்ற பணத்தையும் குற்றநிரலரின் கணக்குக்குத் திருப்பிவிடும். அரசு வலையகங்களில் அத்துமீறி நுழைந்து குற்றச் செயல்களில் ஈடுபடும். |
(10) களவுநிரல் (Stealware):
பணம் திருடும் வேலையை மட்டும் செய்யும் குற்றநிரல் ‘களவுநிரல்’ என்றும் அழைக்கப்படும். |
5.3.2 நச்சுநிரலின் வகைப்பாடுகள்
கணிப்பொறி வரலாற்றில் கணிப்பொறி
முறைமைகளுக்குப் பெருமளவு கேடு விளைவித்தவை நச்சுநிரல்களே ஆகும்.
இன்றைய வழக்காற்றில் அனைத்து வகையான தீங்குநிரல்களும் ஒட்டுமொத்தமாக
‘நச்சுநிரல்’ என்ற பெயராலேயே அழைக்கப்படுகின்றன. நச்சுநிரல்களை அவற்றின்
பண்பியல்பு, செயல்பாடு ஆகியவற்றின் அடிப்படையில் பலவாறாக வகைப்படுத்தலாம:
(1) ஒட்டுண்ணி நச்சுநிரல் (Parasitic Virus):
ஓர் இயக்குறு கோப்பில் ஒட்டிக் கொண்டு, அக்கோப்பு
இயக்கப்படும்போது பிற இயக்குறு கோப்புகளிலும் ஒட்டிக் கொள்ளும். |
(2) இயக்கு பகுதி நச்சுநிரல் (Boot Sector
Virus):
கணிப்பொறியை இயக்கும் நிரல் எழுதி வைக்கப்பட்டுள்ள
வட்டுப் பகுதியில் தொற்றிக் கொண்டு, கணிப்பொறியை இயக்கும்போது
பிற இடங்களுக்குப் பரவும். |
(3) நினைவகம்-தங்கும் நச்சுநிரல் (Memory
Resident Virus):
கணிப்பொறியை இயக்கியதும் கணிப்பொறியின் நினைகத்தில்
ஏறி, அங்கேயே தங்கியிருந்து பிற கோப்புகளுக்குப் பரவும். |
(4) மறைவு நச்சுநிரல் (Stealth Virus):
நச்செதிர்ப்பி (Antivirus) மென்பொருள்களால்
கண்டுபிடிக்க முடியாதவாறு, கோப்புகளுக்குள் மறைந்திருந்து
தாக்கும். |
(5) பல்வடிவ நச்சுநிரல் (Polymorphic Virus):
ஒரு கோப்பிலிருந்து வேறொரு கோப்புக்குத் தாவும்போது
தன் குறிமுறையை (code) சற்றே மாற்றி எழுதிக் கொள்ளும். அதன்
மூல அடையாளத்தை வைத்துத் தேடுவது கடினம். |
(6) வடிவமாற்றி நச்சுநிரல் (Metamorphic
Virus):
இதுவும் பல்வடிவ நச்சுநிரல்தான். ஆனால் ஒவ்வொரு
முறை தொற்றும்போதும் தன் குறி முறையை முற்றிலுமாக மாற்றிக்
கொண்டு, புதுப்புது வடிவங்கள் எடுக்கும். |
(7) மேக்ரோ நச்சுநிரல் (Macro Virus):
மைக்ரோசாஃப்ட் ஆஃபீஸ் ஆவணங்களில் எழுதப்படும்
‘மேக்ரோ’ என்னும் குறுநிரல்களில் தொற்றிக் கொண்டு பிற கணிப்பொறிகளுக்குப்
பரவும். |
(8) மின்னஞ்சல் நச்சுநிரல் (E-mail Virus):
மின்னஞ்சல் கணக்கு வைத்திருப்பவரின் முகவரிப்
புத்தகத்திலுள்ள அனைவரின் முகவரிக்கும் நச்சுநிரல் ஏந்திய
மடலை அனுப்பிப் பிற கணிப்பொறிகளுக்கும் பரவும். |
உலகைக் குலுக்கிய நச்சுநிரல்கள்:
ஒரே நாளில் உலகம் முழுவதும் பரவி பல்லாயிரக் கணக்கான கணிப்பொறி முறைமைகளைத்
தாக்கிக் கேடு விளைவித்த நச்சுநிரல்கள் பல. அவற்றுள் சில: 1986-ஆம்
ஆண்டு பாகிஸ்தானியச் சகோதரர்கள் பாசித் ஃபரூக் ஆல்வி, அம்ஜத் ஃபரூக்
ஆல்வி இருவரும் உருவாக்கிய ‘பிரெய்ன்’ (Brain) என்னும் நச்சுநிரலே
உலகின் முதலாவது சொந்தக் கணிப்பொறி நச்சுநிரல் என அறியப்படுகிறது.
‘ஜெரூசலம்’ அல்லது ’13-ஆம் தேதி வௌ¢ளிக்கிழமை’ (1987), ’மைக்கேல்
ஏஞ்சலோ’ (1992), தைவானைச் சேர்ந்த சென் இங் ஹாவ் உருவாக்கிய ‘சிஐஹெச்’
அல்லது ‘செர்னோபில்’ (1998), ’மெலிசா’ (1999), ’ஐலவ்யூ’ (2000),
’நிம்தா’ (2001), ’சோபிக்’ (2002), ‘பிளாஸ்டர்’ (2003), ’ஸ்டார்ம்’
(2007) ஆகியவை பல லட்சம் கணிப்பொறிகளைத் தாக்கி உலகைக் குலுக்கிய
நச்சுநிரல்கள் ஆகும்.
5.3.3 நச்செதிர்ப்பி மென்பொருள் (Antivirus Software)
நச்சுநிரல் தோன்றியவுடனே
’நச்செதிர்ப்பி’ (Antivirus) மென்பொருள்களும் உருவாக்கப்பட்டன. நச்செதிர்ப்பி
மென்பொருள் கணிப்பொறி முறைமையில் தொற்றியுள்ள நச்சுநிரலைக் கண்டறிகிறது
(Detection). எந்த நச்சுநிரல் என்பதை அடையாளம் காண்கிறது (Identification),
இறுதியில் தொற்றியுள்ள கோப்புகள் அனைத்திலிருந்தும் நச்சுநிரலை நீக்குகிறது
(Removal).
-
முதல் தலைமுறை நச்செதிர்ப்பிகள் நாம்
தெரிவிக்கும் குறிப்பிட்ட நச்சுநிரலை மட்டும் கண்டறிந்து
நீக்கும். நாம் அறிந்திராத நச்சுநிரல்களை நீக்க இயலாது.
கணிப்பொறியிலுள்ள இயக்குறு கோப்புகளின் அளவைக் குறித்துவைத்துக்
கொண்டு, அளவில் மாற்றம் ஏற்பட்டிருப்பின் அறிந்து சொல்லும்.
அக்கோப்பினை நீக்கிவிட்டு வேறு நல்ல கோப்பினை நகலெடுத்துக்
கொள்ள வேண்டும்.
-
இரண்டாம் தலைமுறை நச்செதிர்ப்பிகள்
கணிப்பொறி முறைமையில் அனைத்து கோப்புகளையும் ஆய்வுசெய்து,
அதுவரை அறியப்பட்ட நச்சுநிரல்கள் அனைத்தையும் கண்டுபிடித்து
நீக்கும். புதிதாக வலம்வரும் நச்சுநிரல்களைக் கண்டுபிடிக்க
முடியாது.
-
மூன்றாம் தலைமுறை நச்செதிர்ப்பிகள்
கணிப்பொறி நினைவகத்தில் தங்கியிருந்து, நச்சுநிரலின் செயல்பாட்டைக்
கொண்டு அதனை அடையாளம் கண்டு நீக்கும். நச்சுநிரல்களின்
பட்டியலை வைத்துக் கொண்டு தேட வேண்டியதில்லை.
-
தற்போது பயன்பாட்டில் உள்ள நான்காம்
தலைமுறை நச்செதிர்ப்பிகள் பல செயல்நுட்பங்களை உள்ளடக்கிய
மென்பொருள் தொகுப்புகளாகும். பட்டியலிலுள்ள நச்சுநிரலைக்
கண்டுபிடித்து அழிப்பதுடன், செயல் பாட்டைக் கொண்டும் கண்டுபிடித்து
அழிக்கும். மேலும் ஒரு கணிப்பொறி முறைமைக்குள் நச்சுநிரல்
நுழையும்போதே அறிந்துகொண்டு தடுக்கும்.
|
தற்போது மிகவும் செல்வாக்குப்
பெற்று விளங்கும் நச்செதிர்ப்பி மென்பொருள்கள்: (1) நார்ட்டன் (2)
மெக்காஃபி (3) காஸ்பர்ஸ்க்கி (4) ஏவிஜி (5) அவிரா. நச்சுநிரல்களுக்கும்
நச்செதிர்ப்பிகளுக்கும் இடையேயான போராட்டம் தொடர்ந்து நடந்துகொண்டே
இருக்கிறது. நமது கணிப்பொறியில் நச்சுநிரல் நுழைந்துவிடாமல் முன்னெச்சரிக்கை
நடவடிக்கைகளை மேற்கொண்டு, வரும்முன் காப்பதே புத்திசாலித்தனம் ஆகும்.
தன் மதிப்பீடு : வினாக்கள் - I |
1. |
கணிப்பொறிவழித்
தகவல் பரிமாற்றத்தில் ஏற்படும் ஆபத்துகள் எவை? |
விடை |
2. |
கணிப்பொறி
முறைமைப் பாதுகாப்புக்குப் பங்கம் விளைவிப்போர் எவர்? |
விடை |
3. |
கணிப்பொறி
முறைமை மீதான தாக்குதல்களை விளக்கி வரைக. |
விடை |
4. |
கணிப்பொறிப்
பிணைய பாதுகாப்புச் சேவைகள் யாவை? |
விடை |
5. |
பிணையத்துக்கான
பாதுகாப்பு வழிமுறைகள் சிலவற்றைக் கூறுக. |
விடை
|
6. |
கணிப்பொறி
முறைமையின் அத்துமீறிகளை வகைப்படுத்துக. |
விடை |
7. |
கடவுச்சொல்
மேலாண்மையை விளக்குக. |
விடை
|
8. |
தீங்குநிரலின்
வகைகளை எடுத்துக் கூறுக. |
விடை |
9. |
நச்சுநிரல்களை எவ்வாறு வகைப்படுத்தலாம்.
|
விடை |
10. |
நச்செதிர்ப்பி மென்பொருள்களின் செயல்பாடுகளை
விளக்குக. |
விடை |
|
|