தமிழ் இணையக் கல்விக்கழகம் - TAMIL VIRTUAL ACADEMY

மொழிகள்

தீங்குநிரல்கள் (Malware)

  • 5.3 தீங்குநிரல்கள் (Malware)

        கணிப்பொறி முறைமைக்கு இரண்டாவது வகை ஆபத்து ‘தீங்குநிரல்’ எனப்படும் மென்பொருளால் ஏற்படுவது. கணிப்பொறி முறைமையின் உரிமையாளர் அறியாமல் அவரது முறைமைக்குள் நுழையச்செய்து, கணிப்பொறி முறைமையில் நிறுவப்பட்டுள்ள பயனுள்ள மென்பொருள்கள், சேமித்து வைக்கப்பட்டுள்ள தரவுகள், கோப்புகள், மற்றும் பிற வளங்களுக்குக் கேடு விளைவிக்கவோ, முக்கிய தகவல்களைக் களவாடவோ, பயனருக்கு ஏதேனும் ஒரு வகையில் எரிச்சலூட்டவோ தானியங்கு முறையில் செயல்படுத்தப்படும் நிரல்கள் ’தீங்கு மென்பொருள்கள்’ (Malicious Software) சுருக்கமாக ‘தீங்குநிரல்கள்’ (Malware) என்று அழைக்கப்படுகின்றன. கணிப்பொறி முறைமைக்குக் கேடு விளைவிக்கும் தீங்கு எண்ணத்துடன், ஏதேனும் ஆதாயம் கருதிய மோசடி இலக்குடன், தன் மன அரிப்புகளைத் தீர்த்துக் கொள்ளும் வக்கிர நோக்குடன் அல்லது தன் திறைமையை வெளிக்காட்டும் விபரீத ஆசையுடன் தீங்குநிரல்கள் எழுதப்படு கின்றன. தகவல் சேமிப்பு வட்டுகள், பேனாச் சேமிப்பகங்கள், இணையம்வழி பெறப்படும் மின்னஞ்சல்கள், மென்பொருள்கள், கோப்புகள் வழியாக இவை கணிப்பொறி முறைமைகளைத் தொற்றிக் கொள்கின்றன. தீங்குநிரல் பலவகைப் படும். ’நச்சுநிரல்’ (Virus) என்பது ஒருவகை. தீங்குநிரல் மற்றும் நச்சுநிரலின் வகைப்பாடுகளையும், நச்செதிர்ப்பு மென்பொருள் பற்றியும் இனிக் காண்போம்.

    5.3.1 தீங்குநிரல் வகைகள்

        தீங்குநிரல்கள் பலவாறாக வகைப்படுத்தப்படுகின்றன. எல்லாரும் ஏற்றுக் கொள்ளும் வகைப்பாடு என்று எதுவும் இல்லை. அவற்றைக் கறாராக வகைப்படுத்துவதும் கடினம். எப்படி வகைப்படுத்தினாலும் ஒருவகைத் தீங்குநிரல் பிறவகைத் தீங்குநிரலின் சில பண்புகளையும் கொண்டிருக்கும். எனினும் புரிதல் நோக்கில் சிலவகைத் தீங்குநிரல்களை அறிந்து கொள்வோம்.

    (1) பின்வாசல் (Backdoor):

    முறைமை மென்பொருள்களை உருவாக்குவோர் அவற்றின் பிழை ஆய்வுக்கும், பராமரிப்புக்கும் வழக்கமான ஒப்புச்சான்றுப் (Authentication) பாதுகாப்பு வழிமுறைகளைப் பின்பற்றாமல் குறுக்குவழியில் நுழைய ஓர் இரகசிய வாசல் வைத்திருப்பர். அத்தகைய பின்வாசல் வழியாக நுழைந்திட அத்துமீறிகள் பயன்படுத்தும் தீங்குநிரல் இவ்வகையில் அடங்கும்.

    (2) தருக்க வெடிகுண்டு (Logic Bomb):

    நச்சுநிரலுக்கும் முந்தைய மிகப் பழமையான தீங்குநிரல். இத்தகைய நிரலை இரகசியமாய்ப் பயன்பாட்டு மென்பொருள்களில் உட்பொதித்துவிடுவர். குறிப்பிட்ட நிபந்தனைக்குட்பட்ட சூழலில் அப்பயன்பாட்டு மென்பொருளை இயக்கும்போது, தீங்குநிரல் செயல்பட்டுக் கேடு விளைவிக்கும். குறிப்பிட்ட கோப்பு இருப்பது, இல்லாமல் போவது, குறிப்பிட்ட தேதியில் குறிப்பிட்ட கிழமை வருவது, குறிப்பிட்ட பயனர் அப்பயன்பாட்டு மென்பொருளை இயக்குவது - இவைபோன்ற நிபந்தனை ஒன்று நிறைவேறும்போது குண்டு வெடிக்குமாறு அதாவது தீங்குநிரல் கேடு விளைவிக்குமாறு எழுதப்படிருக்கும்.

    (3) ட்ரோஜான் குதிரை (Trojan Horse):

    பொதுவாகப் பயனர்களுக்கு மிகவும் பயன்படக்கூடிய ஒரு பயன்பாட்டு நிரலில் அல்லது இயக்க முறைமையின் ஒரு கட்டளைச் செயல்முறையில் ஒளிந்து கொண்டிருக்கும். அந்தப் பயன்பாட்டு நிரலை அல்லது கட்டளைச் செயல்முறைமையை இயக்கும்போது தீங்குநிரல் செயல்பட்டுக் கேடு விளைவிக்கும்.

    (4) ஜாம்பி (Zobie):

    இணையத்தில் உலாவரும் ஒரு கணிப்பொறியின் கட்டுப்பாட்டை இரகசியமாகக் கைப்பற்றி, அக்கணிப்பொறியின் மூலம் பிற கணிப்பொறிகளின்மீது தாக்குதல் தொடுப்பது. பெரும்பாலும் வலையகங்கள் மீது ‘சேவை மறுப்புத் தாக்குதல்’ நடத்த ஜாம்பி நிரல்கள் பயன்படுத்தப்படுகின்றன.

    (5) நச்சுநிரல் (Virus):

    மனித உடம்பில் தொற்றும் நோய்க்கிருமிகள் அவரோடு தொடர்பு கொள்ளும் பிற மனிதர்களுக்கும் பரவுவது போன்ற இயல்பு கொண்ட தீங்குநிரல். முதலில் ஒரு கணிப்பொறியில் ஒரு நிரலில் தொற்றிக்கொள்ளும். அந்நிரலை இயக்கும்போதெல்லாம் தன்னையே நகலெடுத்துப் பிற நிரல் களையும் தொற்றும். அக்கணிப்பொறியில் கோப்புகளை நகலெடுக்கும் வட்டுகள் மூலமாகவும், இணையம் வழியாகவும் பிற கணிப்பொறிகளுக்குப் பரவும். தொற்றிய கணிப்பொறியில் எந்த வகையான கேட்டையும் விளைவிக்கலாம்.

    (6) புழுநிரல் (Worm):

    பரவுகின்ற தன்மையில் நச்சுநிரலிலிருந்து சற்றே மாறுபட்டது. நச்சுநிரல் ஏதேனும் ஓர் இயக்குறு கோப்பில் (Executable File) தொற்றிக் கொண்டு பயனர் அக்கோப்பினை இயக்கும்போது பிற இயக்குறு கோப்புகளைத் தொற்றும். ஆனால் புழுநிரல் பயனரின் தலையீடு இல்லாமல் தானாகவே பிணையம் வழியாகப் பிற கணிப்பொறிகளுக்குப் பரவுகிறது. மற்றபடி நச்சுநிரலின் அனைத்துப் பண்புகளையும் கொண்டது.

    (7) உளவுநிரல் (Spyware):

    ஒரு கணிப்பொறி முறைமையைத் தொற்றிக் கொண்டு அதன் பயனர்களின் இரகசிய, சொந்தத் தகவல்களை உளவு பார்க்கும் அல்லது களவாடும் தீங்குநிரல். இணைய உலாவியை இயக்கும்போதெல்லாம் குறிப்பிட்ட வலையகத்துக்கே இழுத்துச் செல்லும். இணைய உலாவின்போது பயனரின் அனுமதியின்றித் தேவையற்ற விளம்பரங்களைக் காட்டும்.

    (8) விளம்பரத் திணிப்பி (Adware):

    உளவுநிரலில் ஒருவகை. இணைய உலாவின்போது தேவையற்ற விளம்பரங்களைக் காட்டி எரிச்சலூட்டும். வேறெந்தக் கேடும் விளைவிக்காது.

    (9) குற்றநிரல் (Crimeware):

    பண மோசடி, அரசியல் குற்றங்கள் ஆகியவற்றைப் புரிவதற்கென்றே உருவாக்கப்படும் தீங்குநிரல். பெரும்பாலும் இணையத்தில் உலாவரும் பயனரின் கணிப்பொறியைத் தொற்றுகிறது. அவரின் கடன் அட்டை, பற்று அட்டை, இணைய வங்கிச்சேவை விவரங்களைத் திருடிப் பண மோசடி செய்ய உதவுகிறது. பயனரின் வங்கிக் கணக்கில் உள்ள பணத்தையும், இணைய வணிகத்தில் வாடிக்கையாளர்கள் ஒரு வலையகத்துக்குச் செலுத்துகின்ற பணத்தையும் குற்றநிரலரின் கணக்குக்குத் திருப்பிவிடும். அரசு வலையகங்களில் அத்துமீறி நுழைந்து குற்றச் செயல்களில் ஈடுபடும்.

    (10) களவுநிரல் (Stealware):

    பணம் திருடும் வேலையை மட்டும் செய்யும் குற்றநிரல் ‘களவுநிரல்’ என்றும் அழைக்கப்படும்.

    5.3.2 நச்சுநிரலின் வகைப்பாடுகள்

        கணிப்பொறி வரலாற்றில் கணிப்பொறி முறைமைகளுக்குப் பெருமளவு கேடு விளைவித்தவை நச்சுநிரல்களே ஆகும். இன்றைய வழக்காற்றில் அனைத்து வகையான தீங்குநிரல்களும் ஒட்டுமொத்தமாக ‘நச்சுநிரல்’ என்ற பெயராலேயே அழைக்கப்படுகின்றன. நச்சுநிரல்களை அவற்றின் பண்பியல்பு, செயல்பாடு ஆகியவற்றின் அடிப்படையில் பலவாறாக வகைப்படுத்தலாம:

    (1) ஒட்டுண்ணி நச்சுநிரல் (Parasitic Virus):

    ஓர் இயக்குறு கோப்பில் ஒட்டிக் கொண்டு, அக்கோப்பு இயக்கப்படும்போது பிற இயக்குறு கோப்புகளிலும் ஒட்டிக் கொள்ளும்.

    (2) இயக்கு பகுதி நச்சுநிரல் (Boot Sector Virus):

    கணிப்பொறியை இயக்கும் நிரல் எழுதி வைக்கப்பட்டுள்ள வட்டுப் பகுதியில் தொற்றிக் கொண்டு, கணிப்பொறியை இயக்கும்போது பிற இடங்களுக்குப் பரவும்.

    (3) நினைவகம்-தங்கும் நச்சுநிரல் (Memory Resident Virus):

    கணிப்பொறியை இயக்கியதும் கணிப்பொறியின் நினைகத்தில் ஏறி, அங்கேயே தங்கியிருந்து பிற கோப்புகளுக்குப் பரவும்.

    (4) மறைவு நச்சுநிரல் (Stealth Virus):

    நச்செதிர்ப்பி (Antivirus) மென்பொருள்களால் கண்டுபிடிக்க முடியாதவாறு, கோப்புகளுக்குள் மறைந்திருந்து தாக்கும்.

    (5) பல்வடிவ நச்சுநிரல் (Polymorphic Virus):

    ஒரு கோப்பிலிருந்து வேறொரு கோப்புக்குத் தாவும்போது தன் குறிமுறையை (code) சற்றே மாற்றி எழுதிக் கொள்ளும். அதன் மூல அடையாளத்தை வைத்துத் தேடுவது கடினம்.

    (6) வடிவமாற்றி நச்சுநிரல் (Metamorphic Virus):

    இதுவும் பல்வடிவ நச்சுநிரல்தான். ஆனால் ஒவ்வொரு முறை தொற்றும்போதும் தன் குறி முறையை முற்றிலுமாக மாற்றிக் கொண்டு, புதுப்புது வடிவங்கள் எடுக்கும்.

    (7) மேக்ரோ நச்சுநிரல் (Macro Virus):

    மைக்ரோசாஃப்ட் ஆஃபீஸ் ஆவணங்களில் எழுதப்படும் ‘மேக்ரோ’ என்னும் குறுநிரல்களில் தொற்றிக் கொண்டு பிற கணிப்பொறிகளுக்குப் பரவும்.

    (8) மின்னஞ்சல் நச்சுநிரல் (E-mail Virus):

    மின்னஞ்சல் கணக்கு வைத்திருப்பவரின் முகவரிப் புத்தகத்திலுள்ள அனைவரின் முகவரிக்கும் நச்சுநிரல் ஏந்திய மடலை அனுப்பிப் பிற கணிப்பொறிகளுக்கும் பரவும்.

    உலகைக் குலுக்கிய நச்சுநிரல்கள்: ஒரே நாளில் உலகம் முழுவதும் பரவி பல்லாயிரக் கணக்கான கணிப்பொறி முறைமைகளைத் தாக்கிக் கேடு விளைவித்த நச்சுநிரல்கள் பல. அவற்றுள் சில: 1986-ஆம் ஆண்டு பாகிஸ்தானியச் சகோதரர்கள் பாசித் ஃபரூக் ஆல்வி, அம்ஜத் ஃபரூக் ஆல்வி இருவரும் உருவாக்கிய ‘பிரெய்ன்’ (Brain) என்னும் நச்சுநிரலே உலகின் முதலாவது சொந்தக் கணிப்பொறி நச்சுநிரல் என அறியப்படுகிறது. ‘ஜெரூசலம்’ அல்லது ’13-ஆம் தேதி வௌ¢ளிக்கிழமை’ (1987), ’மைக்கேல் ஏஞ்சலோ’ (1992), தைவானைச் சேர்ந்த சென் இங் ஹாவ் உருவாக்கிய ‘சிஐஹெச்’ அல்லது ‘செர்னோபில்’ (1998), ’மெலிசா’ (1999), ’ஐலவ்யூ’ (2000), ’நிம்தா’ (2001), ’சோபிக்’ (2002), ‘பிளாஸ்டர்’ (2003), ’ஸ்டார்ம்’ (2007) ஆகியவை பல லட்சம் கணிப்பொறிகளைத் தாக்கி உலகைக் குலுக்கிய நச்சுநிரல்கள் ஆகும்.

    5.3.3 நச்செதிர்ப்பி மென்பொருள் (Antivirus Software)

        நச்சுநிரல் தோன்றியவுடனே ’நச்செதிர்ப்பி’ (Antivirus) மென்பொருள்களும் உருவாக்கப்பட்டன. நச்செதிர்ப்பி மென்பொருள் கணிப்பொறி முறைமையில் தொற்றியுள்ள நச்சுநிரலைக் கண்டறிகிறது (Detection). எந்த நச்சுநிரல் என்பதை அடையாளம் காண்கிறது (Identification), இறுதியில் தொற்றியுள்ள கோப்புகள் அனைத்திலிருந்தும் நச்சுநிரலை நீக்குகிறது (Removal).

    • முதல் தலைமுறை நச்செதிர்ப்பிகள் நாம் தெரிவிக்கும் குறிப்பிட்ட நச்சுநிரலை மட்டும் கண்டறிந்து நீக்கும். நாம் அறிந்திராத நச்சுநிரல்களை நீக்க இயலாது. கணிப்பொறியிலுள்ள இயக்குறு கோப்புகளின் அளவைக் குறித்துவைத்துக் கொண்டு, அளவில் மாற்றம் ஏற்பட்டிருப்பின் அறிந்து சொல்லும். அக்கோப்பினை நீக்கிவிட்டு வேறு நல்ல கோப்பினை நகலெடுத்துக் கொள்ள வேண்டும்.
    • இரண்டாம் தலைமுறை நச்செதிர்ப்பிகள் கணிப்பொறி முறைமையில் அனைத்து கோப்புகளையும் ஆய்வுசெய்து, அதுவரை அறியப்பட்ட நச்சுநிரல்கள் அனைத்தையும் கண்டுபிடித்து நீக்கும். புதிதாக வலம்வரும் நச்சுநிரல்களைக் கண்டுபிடிக்க முடியாது.
    • மூன்றாம் தலைமுறை நச்செதிர்ப்பிகள் கணிப்பொறி நினைவகத்தில் தங்கியிருந்து, நச்சுநிரலின் செயல்பாட்டைக் கொண்டு அதனை அடையாளம் கண்டு நீக்கும். நச்சுநிரல்களின் பட்டியலை வைத்துக் கொண்டு தேட வேண்டியதில்லை.
    • தற்போது பயன்பாட்டில் உள்ள நான்காம் தலைமுறை நச்செதிர்ப்பிகள் பல செயல்நுட்பங்களை உள்ளடக்கிய மென்பொருள் தொகுப்புகளாகும். பட்டியலிலுள்ள நச்சுநிரலைக் கண்டுபிடித்து அழிப்பதுடன், செயல் பாட்டைக் கொண்டும் கண்டுபிடித்து அழிக்கும். மேலும் ஒரு கணிப்பொறி முறைமைக்குள் நச்சுநிரல் நுழையும்போதே அறிந்துகொண்டு தடுக்கும்.

        தற்போது மிகவும் செல்வாக்குப் பெற்று விளங்கும் நச்செதிர்ப்பி மென்பொருள்கள்: (1) நார்ட்டன் (2) மெக்காஃபி (3) காஸ்பர்ஸ்க்கி (4) ஏவிஜி (5) அவிரா. நச்சுநிரல்களுக்கும் நச்செதிர்ப்பிகளுக்கும் இடையேயான போராட்டம் தொடர்ந்து நடந்துகொண்டே இருக்கிறது. நமது கணிப்பொறியில் நச்சுநிரல் நுழைந்துவிடாமல் முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொண்டு, வரும்முன் காப்பதே புத்திசாலித்தனம் ஆகும்.

    தன் மதிப்பீடு : வினாக்கள் - I
    1.

    கணிப்பொறிவழித் தகவல் பரிமாற்றத்தில் ஏற்படும் ஆபத்துகள் எவை?

    2.

    கணிப்பொறி முறைமைப் பாதுகாப்புக்குப் பங்கம் விளைவிப்போர் எவர்?

    3.

    கணிப்பொறி முறைமை மீதான தாக்குதல்களை விளக்கி வரைக.

    4.

    கணிப்பொறிப் பிணைய பாதுகாப்புச் சேவைகள் யாவை?

    5.

    பிணையத்துக்கான பாதுகாப்பு வழிமுறைகள் சிலவற்றைக் கூறுக.

    6.

    கணிப்பொறி முறைமையின் அத்துமீறிகளை வகைப்படுத்துக.

    7.

    கடவுச்சொல் மேலாண்மையை விளக்குக.

    8.

    தீங்குநிரலின் வகைகளை எடுத்துக் கூறுக.

    9.
    நச்சுநிரல்களை எவ்வாறு வகைப்படுத்தலாம்.
    10.
    நச்செதிர்ப்பி மென்பொருள்களின் செயல்பாடுகளை விளக்குக.

புதுப்பிக்கபட்ட நாள் : 26-07-2017 12:31:49(இந்திய நேரம்)