Primary tabs
5.3 தீங்குநிரல்கள் (Malware)
கணிப்பொறி முறைமைக்கு இரண்டாவது வகை ஆபத்து ‘தீங்குநிரல்’ எனப்படும் மென்பொருளால் ஏற்படுவது. கணிப்பொறி முறைமையின் உரிமையாளர் அறியாமல் அவரது முறைமைக்குள் நுழையச்செய்து, கணிப்பொறி முறைமையில் நிறுவப்பட்டுள்ள பயனுள்ள மென்பொருள்கள், சேமித்து வைக்கப்பட்டுள்ள தரவுகள், கோப்புகள், மற்றும் பிற வளங்களுக்குக் கேடு விளைவிக்கவோ, முக்கிய தகவல்களைக் களவாடவோ, பயனருக்கு ஏதேனும் ஒரு வகையில் எரிச்சலூட்டவோ தானியங்கு முறையில் செயல்படுத்தப்படும் நிரல்கள் ’தீங்கு மென்பொருள்கள்’ (Malicious Software) சுருக்கமாக ‘தீங்குநிரல்கள்’ (Malware) என்று அழைக்கப்படுகின்றன. கணிப்பொறி முறைமைக்குக் கேடு விளைவிக்கும் தீங்கு எண்ணத்துடன், ஏதேனும் ஆதாயம் கருதிய மோசடி இலக்குடன், தன் மன அரிப்புகளைத் தீர்த்துக் கொள்ளும் வக்கிர நோக்குடன் அல்லது தன் திறைமையை வெளிக்காட்டும் விபரீத ஆசையுடன் தீங்குநிரல்கள் எழுதப்படு கின்றன. தகவல் சேமிப்பு வட்டுகள், பேனாச் சேமிப்பகங்கள், இணையம்வழி பெறப்படும் மின்னஞ்சல்கள், மென்பொருள்கள், கோப்புகள் வழியாக இவை கணிப்பொறி முறைமைகளைத் தொற்றிக் கொள்கின்றன. தீங்குநிரல் பலவகைப் படும். ’நச்சுநிரல்’ (Virus) என்பது ஒருவகை. தீங்குநிரல் மற்றும் நச்சுநிரலின் வகைப்பாடுகளையும், நச்செதிர்ப்பு மென்பொருள் பற்றியும் இனிக் காண்போம்.
5.3.1 தீங்குநிரல் வகைகள்
தீங்குநிரல்கள் பலவாறாக வகைப்படுத்தப்படுகின்றன. எல்லாரும் ஏற்றுக் கொள்ளும் வகைப்பாடு என்று எதுவும் இல்லை. அவற்றைக் கறாராக வகைப்படுத்துவதும் கடினம். எப்படி வகைப்படுத்தினாலும் ஒருவகைத் தீங்குநிரல் பிறவகைத் தீங்குநிரலின் சில பண்புகளையும் கொண்டிருக்கும். எனினும் புரிதல் நோக்கில் சிலவகைத் தீங்குநிரல்களை அறிந்து கொள்வோம்.
(1) பின்வாசல் (Backdoor):
முறைமை மென்பொருள்களை உருவாக்குவோர் அவற்றின் பிழை ஆய்வுக்கும், பராமரிப்புக்கும் வழக்கமான ஒப்புச்சான்றுப் (Authentication) பாதுகாப்பு வழிமுறைகளைப் பின்பற்றாமல் குறுக்குவழியில் நுழைய ஓர் இரகசிய வாசல் வைத்திருப்பர். அத்தகைய பின்வாசல் வழியாக நுழைந்திட அத்துமீறிகள் பயன்படுத்தும் தீங்குநிரல் இவ்வகையில் அடங்கும்.
(2) தருக்க வெடிகுண்டு (Logic Bomb):
நச்சுநிரலுக்கும் முந்தைய மிகப் பழமையான தீங்குநிரல். இத்தகைய நிரலை இரகசியமாய்ப் பயன்பாட்டு மென்பொருள்களில் உட்பொதித்துவிடுவர். குறிப்பிட்ட நிபந்தனைக்குட்பட்ட சூழலில் அப்பயன்பாட்டு மென்பொருளை இயக்கும்போது, தீங்குநிரல் செயல்பட்டுக் கேடு விளைவிக்கும். குறிப்பிட்ட கோப்பு இருப்பது, இல்லாமல் போவது, குறிப்பிட்ட தேதியில் குறிப்பிட்ட கிழமை வருவது, குறிப்பிட்ட பயனர் அப்பயன்பாட்டு மென்பொருளை இயக்குவது - இவைபோன்ற நிபந்தனை ஒன்று நிறைவேறும்போது குண்டு வெடிக்குமாறு அதாவது தீங்குநிரல் கேடு விளைவிக்குமாறு எழுதப்படிருக்கும்.
(3) ட்ரோஜான் குதிரை (Trojan Horse):
பொதுவாகப் பயனர்களுக்கு மிகவும் பயன்படக்கூடிய ஒரு பயன்பாட்டு நிரலில் அல்லது இயக்க முறைமையின் ஒரு கட்டளைச் செயல்முறையில் ஒளிந்து கொண்டிருக்கும். அந்தப் பயன்பாட்டு நிரலை அல்லது கட்டளைச் செயல்முறைமையை இயக்கும்போது தீங்குநிரல் செயல்பட்டுக் கேடு விளைவிக்கும்.
(4) ஜாம்பி (Zobie):
இணையத்தில் உலாவரும் ஒரு கணிப்பொறியின் கட்டுப்பாட்டை இரகசியமாகக் கைப்பற்றி, அக்கணிப்பொறியின் மூலம் பிற கணிப்பொறிகளின்மீது தாக்குதல் தொடுப்பது. பெரும்பாலும் வலையகங்கள் மீது ‘சேவை மறுப்புத் தாக்குதல்’ நடத்த ஜாம்பி நிரல்கள் பயன்படுத்தப்படுகின்றன.
(5) நச்சுநிரல் (Virus):
மனித உடம்பில் தொற்றும் நோய்க்கிருமிகள் அவரோடு தொடர்பு கொள்ளும் பிற மனிதர்களுக்கும் பரவுவது போன்ற இயல்பு கொண்ட தீங்குநிரல். முதலில் ஒரு கணிப்பொறியில் ஒரு நிரலில் தொற்றிக்கொள்ளும். அந்நிரலை இயக்கும்போதெல்லாம் தன்னையே நகலெடுத்துப் பிற நிரல் களையும் தொற்றும். அக்கணிப்பொறியில் கோப்புகளை நகலெடுக்கும் வட்டுகள் மூலமாகவும், இணையம் வழியாகவும் பிற கணிப்பொறிகளுக்குப் பரவும். தொற்றிய கணிப்பொறியில் எந்த வகையான கேட்டையும் விளைவிக்கலாம்.
(6) புழுநிரல் (Worm):
பரவுகின்ற தன்மையில் நச்சுநிரலிலிருந்து சற்றே மாறுபட்டது. நச்சுநிரல் ஏதேனும் ஓர் இயக்குறு கோப்பில் (Executable File) தொற்றிக் கொண்டு பயனர் அக்கோப்பினை இயக்கும்போது பிற இயக்குறு கோப்புகளைத் தொற்றும். ஆனால் புழுநிரல் பயனரின் தலையீடு இல்லாமல் தானாகவே பிணையம் வழியாகப் பிற கணிப்பொறிகளுக்குப் பரவுகிறது. மற்றபடி நச்சுநிரலின் அனைத்துப் பண்புகளையும் கொண்டது.
(7) உளவுநிரல் (Spyware):
ஒரு கணிப்பொறி முறைமையைத் தொற்றிக் கொண்டு அதன் பயனர்களின் இரகசிய, சொந்தத் தகவல்களை உளவு பார்க்கும் அல்லது களவாடும் தீங்குநிரல். இணைய உலாவியை இயக்கும்போதெல்லாம் குறிப்பிட்ட வலையகத்துக்கே இழுத்துச் செல்லும். இணைய உலாவின்போது பயனரின் அனுமதியின்றித் தேவையற்ற விளம்பரங்களைக் காட்டும்.
(8) விளம்பரத் திணிப்பி (Adware):
உளவுநிரலில் ஒருவகை. இணைய உலாவின்போது தேவையற்ற விளம்பரங்களைக் காட்டி எரிச்சலூட்டும். வேறெந்தக் கேடும் விளைவிக்காது.
(9) குற்றநிரல் (Crimeware):
பண மோசடி, அரசியல் குற்றங்கள் ஆகியவற்றைப் புரிவதற்கென்றே உருவாக்கப்படும் தீங்குநிரல். பெரும்பாலும் இணையத்தில் உலாவரும் பயனரின் கணிப்பொறியைத் தொற்றுகிறது. அவரின் கடன் அட்டை, பற்று அட்டை, இணைய வங்கிச்சேவை விவரங்களைத் திருடிப் பண மோசடி செய்ய உதவுகிறது. பயனரின் வங்கிக் கணக்கில் உள்ள பணத்தையும், இணைய வணிகத்தில் வாடிக்கையாளர்கள் ஒரு வலையகத்துக்குச் செலுத்துகின்ற பணத்தையும் குற்றநிரலரின் கணக்குக்குத் திருப்பிவிடும். அரசு வலையகங்களில் அத்துமீறி நுழைந்து குற்றச் செயல்களில் ஈடுபடும்.
(10) களவுநிரல் (Stealware):
பணம் திருடும் வேலையை மட்டும் செய்யும் குற்றநிரல் ‘களவுநிரல்’ என்றும் அழைக்கப்படும்.
5.3.2 நச்சுநிரலின் வகைப்பாடுகள்
கணிப்பொறி வரலாற்றில் கணிப்பொறி முறைமைகளுக்குப் பெருமளவு கேடு விளைவித்தவை நச்சுநிரல்களே ஆகும். இன்றைய வழக்காற்றில் அனைத்து வகையான தீங்குநிரல்களும் ஒட்டுமொத்தமாக ‘நச்சுநிரல்’ என்ற பெயராலேயே அழைக்கப்படுகின்றன. நச்சுநிரல்களை அவற்றின் பண்பியல்பு, செயல்பாடு ஆகியவற்றின் அடிப்படையில் பலவாறாக வகைப்படுத்தலாம:
(1) ஒட்டுண்ணி நச்சுநிரல் (Parasitic Virus):
ஓர் இயக்குறு கோப்பில் ஒட்டிக் கொண்டு, அக்கோப்பு இயக்கப்படும்போது பிற இயக்குறு கோப்புகளிலும் ஒட்டிக் கொள்ளும்.
(2) இயக்கு பகுதி நச்சுநிரல் (Boot Sector Virus):
கணிப்பொறியை இயக்கும் நிரல் எழுதி வைக்கப்பட்டுள்ள வட்டுப் பகுதியில் தொற்றிக் கொண்டு, கணிப்பொறியை இயக்கும்போது பிற இடங்களுக்குப் பரவும்.
(3) நினைவகம்-தங்கும் நச்சுநிரல் (Memory Resident Virus):
கணிப்பொறியை இயக்கியதும் கணிப்பொறியின் நினைகத்தில் ஏறி, அங்கேயே தங்கியிருந்து பிற கோப்புகளுக்குப் பரவும்.
(4) மறைவு நச்சுநிரல் (Stealth Virus):
நச்செதிர்ப்பி (Antivirus) மென்பொருள்களால் கண்டுபிடிக்க முடியாதவாறு, கோப்புகளுக்குள் மறைந்திருந்து தாக்கும்.
(5) பல்வடிவ நச்சுநிரல் (Polymorphic Virus):
ஒரு கோப்பிலிருந்து வேறொரு கோப்புக்குத் தாவும்போது தன் குறிமுறையை (code) சற்றே மாற்றி எழுதிக் கொள்ளும். அதன் மூல அடையாளத்தை வைத்துத் தேடுவது கடினம்.
(6) வடிவமாற்றி நச்சுநிரல் (Metamorphic Virus):
இதுவும் பல்வடிவ நச்சுநிரல்தான். ஆனால் ஒவ்வொரு முறை தொற்றும்போதும் தன் குறி முறையை முற்றிலுமாக மாற்றிக் கொண்டு, புதுப்புது வடிவங்கள் எடுக்கும்.
(7) மேக்ரோ நச்சுநிரல் (Macro Virus):
மைக்ரோசாஃப்ட் ஆஃபீஸ் ஆவணங்களில் எழுதப்படும் ‘மேக்ரோ’ என்னும் குறுநிரல்களில் தொற்றிக் கொண்டு பிற கணிப்பொறிகளுக்குப் பரவும்.
(8) மின்னஞ்சல் நச்சுநிரல் (E-mail Virus):
மின்னஞ்சல் கணக்கு வைத்திருப்பவரின் முகவரிப் புத்தகத்திலுள்ள அனைவரின் முகவரிக்கும் நச்சுநிரல் ஏந்திய மடலை அனுப்பிப் பிற கணிப்பொறிகளுக்கும் பரவும்.
உலகைக் குலுக்கிய நச்சுநிரல்கள்: ஒரே நாளில் உலகம் முழுவதும் பரவி பல்லாயிரக் கணக்கான கணிப்பொறி முறைமைகளைத் தாக்கிக் கேடு விளைவித்த நச்சுநிரல்கள் பல. அவற்றுள் சில: 1986-ஆம் ஆண்டு பாகிஸ்தானியச் சகோதரர்கள் பாசித் ஃபரூக் ஆல்வி, அம்ஜத் ஃபரூக் ஆல்வி இருவரும் உருவாக்கிய ‘பிரெய்ன்’ (Brain) என்னும் நச்சுநிரலே உலகின் முதலாவது சொந்தக் கணிப்பொறி நச்சுநிரல் என அறியப்படுகிறது. ‘ஜெரூசலம்’ அல்லது ’13-ஆம் தேதி வௌ¢ளிக்கிழமை’ (1987), ’மைக்கேல் ஏஞ்சலோ’ (1992), தைவானைச் சேர்ந்த சென் இங் ஹாவ் உருவாக்கிய ‘சிஐஹெச்’ அல்லது ‘செர்னோபில்’ (1998), ’மெலிசா’ (1999), ’ஐலவ்யூ’ (2000), ’நிம்தா’ (2001), ’சோபிக்’ (2002), ‘பிளாஸ்டர்’ (2003), ’ஸ்டார்ம்’ (2007) ஆகியவை பல லட்சம் கணிப்பொறிகளைத் தாக்கி உலகைக் குலுக்கிய நச்சுநிரல்கள் ஆகும்.
5.3.3 நச்செதிர்ப்பி மென்பொருள் (Antivirus Software)
நச்சுநிரல் தோன்றியவுடனே ’நச்செதிர்ப்பி’ (Antivirus) மென்பொருள்களும் உருவாக்கப்பட்டன. நச்செதிர்ப்பி மென்பொருள் கணிப்பொறி முறைமையில் தொற்றியுள்ள நச்சுநிரலைக் கண்டறிகிறது (Detection). எந்த நச்சுநிரல் என்பதை அடையாளம் காண்கிறது (Identification), இறுதியில் தொற்றியுள்ள கோப்புகள் அனைத்திலிருந்தும் நச்சுநிரலை நீக்குகிறது (Removal).
-
முதல் தலைமுறை நச்செதிர்ப்பிகள் நாம் தெரிவிக்கும் குறிப்பிட்ட நச்சுநிரலை மட்டும் கண்டறிந்து நீக்கும். நாம் அறிந்திராத நச்சுநிரல்களை நீக்க இயலாது. கணிப்பொறியிலுள்ள இயக்குறு கோப்புகளின் அளவைக் குறித்துவைத்துக் கொண்டு, அளவில் மாற்றம் ஏற்பட்டிருப்பின் அறிந்து சொல்லும். அக்கோப்பினை நீக்கிவிட்டு வேறு நல்ல கோப்பினை நகலெடுத்துக் கொள்ள வேண்டும்.
-
இரண்டாம் தலைமுறை நச்செதிர்ப்பிகள் கணிப்பொறி முறைமையில் அனைத்து கோப்புகளையும் ஆய்வுசெய்து, அதுவரை அறியப்பட்ட நச்சுநிரல்கள் அனைத்தையும் கண்டுபிடித்து நீக்கும். புதிதாக வலம்வரும் நச்சுநிரல்களைக் கண்டுபிடிக்க முடியாது.
-
மூன்றாம் தலைமுறை நச்செதிர்ப்பிகள் கணிப்பொறி நினைவகத்தில் தங்கியிருந்து, நச்சுநிரலின் செயல்பாட்டைக் கொண்டு அதனை அடையாளம் கண்டு நீக்கும். நச்சுநிரல்களின் பட்டியலை வைத்துக் கொண்டு தேட வேண்டியதில்லை.
-
தற்போது பயன்பாட்டில் உள்ள நான்காம் தலைமுறை நச்செதிர்ப்பிகள் பல செயல்நுட்பங்களை உள்ளடக்கிய மென்பொருள் தொகுப்புகளாகும். பட்டியலிலுள்ள நச்சுநிரலைக் கண்டுபிடித்து அழிப்பதுடன், செயல் பாட்டைக் கொண்டும் கண்டுபிடித்து அழிக்கும். மேலும் ஒரு கணிப்பொறி முறைமைக்குள் நச்சுநிரல் நுழையும்போதே அறிந்துகொண்டு தடுக்கும்.
தற்போது மிகவும் செல்வாக்குப் பெற்று விளங்கும் நச்செதிர்ப்பி மென்பொருள்கள்: (1) நார்ட்டன் (2) மெக்காஃபி (3) காஸ்பர்ஸ்க்கி (4) ஏவிஜி (5) அவிரா. நச்சுநிரல்களுக்கும் நச்செதிர்ப்பிகளுக்கும் இடையேயான போராட்டம் தொடர்ந்து நடந்துகொண்டே இருக்கிறது. நமது கணிப்பொறியில் நச்சுநிரல் நுழைந்துவிடாமல் முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொண்டு, வரும்முன் காப்பதே புத்திசாலித்தனம் ஆகும்.
-