தீங்கிழைக்கும் மென்பொருள் என்பதைச் சுருக்கமாகக் குறிக்கும் தீம்பொருள் (Malware) என்பது, கணினி உரிமையாளருக்கு அறவிக்கப்பட்ட சம்மதம் இல்லாமல் அவரது கணினியை ஊடுருவ அல்லது சேதமாக்கவென வடிவமைக்கப்பட்ட மென்பொருள் ஆகும்.
விரோதமான, ஆக்கிரமிக்கின்ற அல்லது நிராகரிக்கின்ற மென்பொருள் அல்லது நிரல் குறியீட்டு வடிவங்களின் வகையைக் குறிக்க கணினி வல்லுநர்களால் பயன்படுத்தப்படும் சாதாரண சொல்லின் வெளிப்பாடே இதுவாகும். உண்மையான நச்சுநிரல்கள் (வைரஸ்கள்) உள்ளடங்கலாக தீம்பொருளின் அனைத்து வகைகளையும் உள்ளடக்க கணினி வைரஸ் என்ற பதமானது அனைத்து சொற்றொடர்களின் சேர்க்கையாக சிலவேளைகளில் பயன்படுத்தப்படும்.
மென்பொருளானது அதன் குறித்த அம்சங்கள் எதையும் அடிப்படையாகக் கொண்டு அல்லாமல், உருவாக்குநரின் தெரிந்துகொள்ளும் நோக்கத்தை அடிப்படையாகக் கொண்டே தீம்பொருள் என கருதப்படுகிறது. தீம்பொருளானது, கணினி வைரஸ்கள், வேர்ம்கள், ட்ரோஜன் ஹார்சுகள், பெரும்பாலான ரூட்கிட்கள், வேவுபொருள், ஏமாற்று விளம்பரபொருள், குற்றப்பொருள் மற்றும் பிற தீங்கு விளைவிக்கும் மற்றும் தேவையற்ற மென்பொருள் ஆகியவற்றை உள்ளடக்கும். சட்டத்தில், சிலவேளைகளில் தீம்பொருளானது ஒரு கணினி தொற்றுப்பொருள் என கூறப்படும், எடுத்துக்காட்டாக, கலிபோர்னியா மற்றும் மேற்கு வர்ஜீனியா போன்ற பல அமெரிக்க சட்ட குறியீடுகளில் கூறப்படுகிறது.
தீம்பொருள் என்பது குறைபாடுடைய ஒரு மென்பொருளை ஒத்தது அல்ல, அதாவது, இது சட்டரீதியான நோக்கமுடையது, ஆனால் கேடு விளைவிக்கக்கூடிய பிழைகளைக் கொண்டிருக்கும்.
2008ம் ஆண்டு சிமண்டெக் வெளியிட்டுள்ள முதற்கட்ட முடிவுகளின்படி, "சட்டரீதியான மென்பொருள் பயன்பாடுகளை விட தீங்கிழைக்கும் மற்றும் தேவையற்ற நிரல்களின் வெளியீட்டு வீதமானது அதிகரிக்கக் கூடும்" எனக் கூறப்பட்டுள்ளது. F-செக்யூர் கூறியுள்ளதன்படி, "கடந்த 20 ஆண்டுகளில் மொத்தமாக தயாரிக்கப்பட்ட தீம்பொருள்கள் அளவுக்கு 2007ம் ஆண்டு தீம்பொருள்கள் தயாரிக்கப்பட்டுள்ளன." தீம்பொருள் பொதுவாக குற்றவாளிகளிலிருந்து பயனர்களுக்கு இணையம் வழியாகவே கடத்தப்படுகின்றன: முதன்மையாக மின்னஞ்சல் மூலம் மற்றும் வைய விரி வலை மூலம்.
தனித்துவமான, புதிதாக உருவாக்கப்பட்ட சிறப்பான தீம்பொருளின் தொடரோடிக்கு எதிராக பாதுகாக்க மரபுவழி தீம்பொருள் தடுப்பு பாதுகாப்பு பணித்தளங்களின் பொதுவான ஆற்றலற்ற தன்மையுடன் சேர்ந்து ஒழுங்கமைக்கப்பட்ட இணைய குற்றத்துக்கான காவியாக தீம்பொருள் இருப்பதானது இணையத்தில் வணிகங்கங்களை நடத்துவதற்கான புதிய மனநிலையின் மாற்றம் காணப்பட்டுள்ளது - சில குறிப்பிட்ட அளவான இணைய வாடிக்கையாளர் வீதமாது சில காரணங்களுக்காக அல்லது வேறு காரணங்களுக்காக எப்பொழுதும் பாதிக்கப்படும் என்றும் மற்றும் அவர்கள் பாதிக்கப்பட்ட வாடிக்கையாளர்களுடன் வணிகத்தை தொடர வேண்டும் என்றும் ஒப்புக்கொள்ளுதல். வாடிக்கையாளர் கணினிகளில் மேம்படுத்தப்பட்ட தீம்பொருள்களை இயக்குவதுடன் இணைந்துள்ள மோசடி நடவடிக்கைகளைக் கண்டுபிடிக்க வடிவமைக்கப்பட்டுள்ள பாக்-ஆஃபீஸ் அமைப்புகளில் இந்த முடிவு பெரிய அழுத்தமாக அமைந்தது
நோக்கங்கள்
முதலாவது இணைய வார்ம் மற்றும் பெருமெண்ணிக்கையிலான MS-DOS வைரஸ்கள் உள்ளடங்கலாக பாதிப்பு ஏற்படுத்தும் ஆரம்பகாலத்தைய நிரல்கள் பலவும் சோதனைகளாக அல்லது குறும்புகளாக சேதத்தை ஏற்படுத்தவேண்டும் என்ற நோக்கமின்றி அல்லது கணினிகளுக்கு கடுமையான சேதங்களை ஏற்படுத்த மாட்டாது என அசட்டையாக எழுதப்பட்டன. சிலவேளைகளில், பாதிப்புகளை ஏற்படுத்துபவருக்கு தமது மென்பொருள் உருவாக்கங்கள் எவ்வளவு கெடுதலைச் செய்யும் என்பது தெரியாது. வைரஸ்கள் மற்றும் தொழில்நுட்பங்கள் பற்றி கற்கின்ற இளம் நிரலாக்குநர்கள் அவற்றை தம்மால் செய்ய முடியும் அல்லது அவை எவ்வளவு தூரத்துக்கு பரவ முடியும் என்பதைப் பார்க்கும் ஒரே நோக்கத்துக்காக அவற்றை எழுதினார்கள். போகப்போக 1999 அளவில், மெலிஸ்ஸா வைரஸ் போன்ற பரந்துபட்ட வைரஸ்கள் சிறப்பாக குறும்புகளாக எழுதப்பட்டுள்ளது தெரிந்தது.கலைப் பொருள்களை அழித்தல் போன்றவற்றுடன் தொடர்பான விரோத மனப்பான்மையுடன் சேதத்தை அல்லது தரவு இழப்பை ஏற்படுத்த நிரல்கள் வடிவமைக்கப்பட்டமை கண்டுபிடிக்கப்பட்டது. பல DOS வைரஸ்கள், மற்றும் விண்டோஸ் எக்ஸ்ப்ளோர்ஜிப் வார்ம் ஆகியவை வன் வட்டிலுள்ள கோப்புகளை அழிக்க அல்லது செல்லாத தரவை எழுதுவதன் மூலம் கோப்பு முறையைச் சிதைக்க வடிவமைக்கப்பட்டன. 2001 கோட் ரெட் வார்ம் அல்லது ராமன் வார்ம் போன்ற வலைப்பின்னலில் உருவாகும் வார்ம்கள் அதே வகையிலேயே அடங்குகின்றன. வலைப் பக்கங்களை அழிக்க வடிவமைக்கப்பட்ட வார்ம்கள் ஆன்லைனில் பொதுச் சுவற்றில் எழுதப்பட்ட குறிச்சொல்லிடுகின்றவை போல தோன்றலாம், இதில் வார்ம் எங்கெல்லாம் செல்கிறதோ அங்கெல்லாம் எழுதியவரின் மறுபெயர் அல்லது தொடர்புடைய குழு தோன்றுகின்றது.
இருப்பினும், பரந்து அதிகரித்துள்ள அகலக்கற்றை இணைய அணுகல் காரணமாக, ஏறத்தாழ சட்டரீதியான (நிர்ப்பந்திக்கப்பட்ட விளம்பரப்படுத்தல்) அல்லது குற்றவியல் ரீதியான இலாப நோக்கத்துக்காக தீங்கிழைக்கும் மென்பொருள்கள் வடிவமைக்கப்படும் நிலை வந்துள்ளது. எடுத்துக்காட்டாக, 2003 முதல், கறுப்புச் சந்தை சுரண்டலைத் தடுப்பதற்காக பயனர்களின் கணினிகளைக் கட்டுப்பாட்டில் வைக்கவென பெரும்பாலான வைரஸ்கள் மற்றும் வார்ம்கள் வடிவமைக்கப்பட்டுள்ளன. பாதிக்கப்பட்ட "ஜாம்பி கணினிகள்" சேவையகத்துக்கு சட்டப்படி தடைச்செய்யப்பட்ட தரவான சிறுவர் ஆபாசம் போன்றவற்றை வழக்கமாக மின்னஞ்சல் ஸ்பேம் அனுப்புபவை, அல்லது பலாத்காரம் வடிவம் போன்ற சேவை மறுப்புத் தாக்குதல்களை வழங்குவதில் ஈடுபடுபவை.
வேவுபொருளில் கண்டிப்பாக இலாபத்துக்காகவே உருவாகியுள்ள இன்னொரு வகை -- பயனர்களின் வலை உலாவலைக் கண்காணிக்க, வேண்டிக் கேட்காத விளம்பரங்களைக் காண்பிக்க அல்லது கூட்டு சந்தைப்படுத்தல் வருவாய்களை வேவுபொருள் உருவாக்குநருக்கு திருப்பிவிடவென உருவாக்கப்பட்ட நிரல்கள். வைரஸ்களைப் போல வேவுபொருள் நிரல்கள் பரவ மாட்டாது பொதுவாக அவை, சம உரிமை பயன்பாடுகள் போன்ற பயனரால் நிறுவப்படும் மென்பொருளிலுள்ள பாதுகாப்பு பலவீனங்களை சுயநல நோக்குக்கு பயன்படுத்துவதன் மூலம் நிறுவப்படும் அல்லது அவற்றுடன் சேர்த்து தொகுப்பாக்கப்படும்.
பாதிப்பான தீம்பொருள்
(வைரஸ்கள் மற்றும் வார்ம்கள்)
நன்கு அறியப்பட்ட தீம்பொருள் வகைகளான, வைரஸ்கள் மற்றும் வார்ம்கள் அவற்றின் பிற குறிப்பிட்ட நடத்தையைவிட அவை பரவும் விதம் குறித்து நன்கு பிரபலமானவை. சில செயற்படுத்தக்கூடிய மென்பொருள்களைப் பாதித்துள்ளதும், அதனால் அந்த மென்பொருள் இயங்கும் போது பிற செயற்படக்கூடிய மென்பொருள்களுக்கு அது பரவக்கூடியதுமாக ஆக்கப்பட்டுள்ள நிரலுக்கு கணினி வைரஸ் என்ற பதமானது பயன்படுத்தப்படும். வைரஸ்களில், பெரும்பாலும் தீங்கிழைக்கககூடிய பிற செயல்களைச் செய்யும் ப்பேலோட்(payload) உள்ளது. மறுபக்கம் வார்ம் என்பது, ஒரு நிரல், இது மற்ற கணினிகளைத் தாக்க வலைப்பின்னல் வழியாக தன்னைத் தானே கடத்தும். இதுவும் ப்ளேலோடைக் காவிச்செல்லும்.இந்த வரைவிலக்கணங்களின்படி, ஒரு வைரஸ் பரவுவதற்கு பயனர் தலையீடு தேவையாக இருக்கும், ஆனால் வார்ம் தானாகவே பரவிக்கொள்ளும் என்பது புலப்படுகின்றது. இந்த வேறுபாட்டைப் பயன்படுத்தி, ஒரு பயனர் மின்னஞ்சலை அல்லது ஆவணத்தைத் திறந்தால் மட்டுமே மின்னஞ்சல் அல்லது Microsoft Word ஆவணங்கள் மூலம் பரப்பப்படும் தாக்கங்கள் கணினியைப் பாதிக்கும் என்பதால் அவை வார்ம்கள் என்பதைவிட வைரஸ்கள் என வகைப்படுத்தப்படுகின்றன.
இந்த வேறுபாட்டை வணிகம் மற்றும் பிரபல ஊடகத்தில் உள்ள எழுத்தாளர்கள் சிலர் புரிந்து கொள்ள தவறுவதால் அந்த சொற்களை மாறி மாறி பயன்படுத்துகிறார்கள்.
வைரஸ்கள் மற்றும் வார்ம்களின் வரலாறு ஒரு பார்வை
இணைய அணுகல் பரவலாகக் கிடைக்க முன்னர், நிரல்களை அல்லது நெகிழ் வட்டின் செயற்படக்கூடிய இயக்க பிரிவுகளைத் தாக்குவதன் மூலம் வைரஸ்கள் தனிப்பட்ட கணினிகளுக்கு பரவின. இந்த செயற்படக்கூடிய நிரல்களிலுள்ள கணினி குறியீடு வழிமுறைகளுக்குள் தனது நகலொன்றைச் செருகுவதன் மூலம், எப்போதெல்லாம் அந்த நிரல் இயங்குகின்றதோ அல்லது இயக்ககம் இயங்குகிறதோ அப்போதெல்லாம் அந்த வைரசும் தானாகவே இயங்கக்கூடியதாக செய்கிறது. முந்தைய கணினி வைரஸ்கள் ஆப்பிள் II மற்றும் மச்சிண்டோஷ் ஆகிய கணினிகளுக்காக எழுதப்பட்டன, ஆனால் IBM PC and MS-DOS கணினிகளின் ஆதிக்கத்துடன் அவை மேலும் பரந்துபட்டுள்ளன. செயற்படக்கூடிய தாக்குகின்ற வைரஸ்கள் பயனர்கள் பரிமாறுகின்ற மென்பொருள் அல்லது இயக்க நெகிழ்வட்டுகளில் தங்கியுள்ளன, ஆகவே கணினி பொழுதுபோக்குநர்கள் வட்டத்துக்குள்ளேயே அதிகளவில் பரவுகின்றன.முதலாவது வார்ம்களான வலைப்பின்னலில் உருவாகிய பரவக்கூடிய நிரல்கள் தனிப்பட்ட கணினிகளில் உருவாக்கப்பட்டது மட்டுமன்றி, பலபணிகளைப் புரியும் Unix கணினிகளிலும் உருவாக்கப்பட்டன. நன்கறியப்பட்ட முதல் வார்ம் 1988ம் ஆண்டு உருவாக்கப்பட்ட இணைய வார்ம் என்பதாகும், இது SunOS மற்றும் VAX BSD கணினிகளில் தாக்கியது. வைரசைப் போலன்றி, இந்த வார்ம் பிற நிரல்களில் தன்னை செருக்கவில்லை. பதிலாக, வலைப்பின்னல் சேவையக நிரல்களிலிருந்த பாதுகாப்பு பலவீனங்களைத் தனது சுயநல நோக்கத்துக்கு பயன்படுத்தி, தனித்த செயலாக்கமாக இது இயங்கத் தொடங்கியது. இதே நடத்தையே இன்றைய வார்ம்களிலும் பயன்படுத்தப்படுகிறது.
1990 களில் Microsoft Windows பணித்தளம் மற்றும் இதன் பயன்பாடுகளின் நெகிழ்தன்மையுள்ள மேக்ரோ முறைகள் உருவாகியதோடு, Microsoft வேர்ட் மற்றும் இதைப் போன்ற நிரல்களின் மேக்ரோ மொழிகளில் பரவக்கூடிய குறிச்சொல்லை எழுதுவது சாத்தியமாகியது. இந்த மேக்ரோ வைரஸ்கள் பயன்பாடுகளைவிட பெரும்பாலும் ஆவணங்கள் மற்றும் வார்ப்புருக்களையே தாக்குகின்றன, ஆனால் வேர்ட் ஆவணம் ஒன்றிலுள்ள மேக்ரோக்கள் செயற்படக்கூடிய குறிச்சொல்லின் வடிவம் என்ற உண்மையில் தங்கியுள்ளது.
இன்று, வார்ம்கள் மிகப்பொதுவாக விண்டோஸ் இயக்க முறைமைக்காகவே எழுதப்படுகின்றன, இருந்தும் குறைந்த எண்ணிக்கையில் லினக்ஸ் மற்றும் Unix முறைமைகளுக்கும் எழுதப்படுகின்றன. 1988 இன் இணைய வார்ம் செயற்பட்ட அதே அடிப்படை வழியிலேயே வார்ம்கள் இன்றும் பணியாற்றுகின்றன: அவை வலைப்பின்னலை ஸ்கேன் செய்து, பிரதியெடுக்க எளிதில் பாதிக்கப்படும் கணினிகளை தேர்ந்தெடுக்கிறது.
இலாபத்துக்காக தீம்பொருள்
(தீம்பொருள், பாட்னெட்கள், விசைஎழுத்துக்குறி பதிப்பான்கள், மற்றும் டயலர்கள்)
1980கள் மற்றும் 1990 காலப்பகுதியில், அழித்தல் அல்லது குறும்பு போன்ற ஒரு வடிவமாக தீங்கிழைக்கும் நிரல்கள் உருவாக்கப்பட்டதாக பொதுவாக எடுத்துக்கொள்ளப்பட்டது. மிக சமீபகாலத்தில், நிதிரீதியான அல்லது இலாப நோக்கத்தை மனதில் வைத்துக்கொண்டு தீம்பொருள் நிரல்கள் பல எழுதப்பட்டுள்ளன. பாதிக்கப்பட்ட கணிகளில் மீது அவர்களின் கட்டுப்பாட்டைப் பணமாக்குவதே தீம்பொருள் எழுத்தாளர்களின் விருப்பமாகக் கொள்ளப்படலாம்: அந்த கட்டுப்பாட்டை வருவாயின் ஒரு மூலமாக மாற்ற.வேவுபொருள் நிரல்களானவை வேவுபொருள் உருவாக்குநரின் நிதிரீதியான நன்மைக்காக கணினி பயனர்கள் பற்றிய தகவலைச் சேகரித்தல், அவர்களுக்கு பாப்-அப் விளம்பரங்களைக் காண்பித்தல் அல்லது வலை-உலாவியின் நடத்தையை மாற்றுதல் போன்ற நோக்கத்துக்காக வர்த்தகரீதியில் தயாரிக்கப்படுகின்றன. எடுத்துக்காட்டாக, சில வேவுபொருள் நிரல்கள் தேடல் பொறி முடிவுகளை பணம் அறவிடப்படும் விளம்பரங்களுக்கு திருப்பிவிடுகின்றன. ஊடகத்தால் அடிக்கடி "திருட்டுபொருள்" என அழைக்கப்படும் மற்றவை கூட்டு சந்தைப்படுத்தல் குறியீடுகளை மேலெழுதும், ஆகவே குறிப்பிட்ட பெறுநருக்கு கிடைக்கவேண்டிய வருவாய் வேவுபொருள் உருவாக்குநருக்கு திருப்பிவிடப்படும்.
வேவுபொருள் நிரல்கள் சிலவேளைகளில் ஒரு வகை அல்லது வேறு வகையின் ட்ரோஜன் ஹார்ஸ்களாக நிறுவப்படும். இவை வெளிப்படையாக வர்த்தகங்கள் என்றே உருவாக்குநர்களால் குறிப்பிடப்படுவதால் வேறுபடுகின்றன, எடுத்துக்காட்டாக தீம்பொருளால் உருவாக்கப்பட்ட பாப்-அப்களிலுள்ள விளம்பர இடத்தை விற்பதன்மூலம். இதுபோன்ற பல நிரல்கள் முடிவு-பயனர் உரிம உடன்படிக்கை ஒன்றுடன் பயனருக்கு வழங்குகின்றன, இது கணினி சட்டங்களின் கீழ் உருவாக்குநர் குற்றம்சாட்டப்படாமல் இருக்க நம்பிக்கையாகப் பாதுகாக்கிறது. இருப்பினும், வேவுபொருள் EULAகள் எதுவும் இதுவரை நீதிமன்றத்தில் தொடரப்படவில்லை.
நிதிநீதியான நோக்கமுள்ள தீம்பொருள் உருவாக்குநர்கள் அவர்களின் பாதிப்புகளால் இலாபம் அடையக்கூடிய இன்னொரு வழி, பாதிக்கப்பட்ட கணினிகளை நேரடியாகவே உருவாக்குநருக்காக பணியாற்றும்படி செய்வதாகும். பாதிக்கப்பட்ட கணினிகள் ஸ்பேம் செய்திகளை அனுப்புவதற்கு பதிலிகள் போல பயன்படுத்தப்படுகின்றன. இந்நிலையில் விடப்பட்ட கணினியானது பெரும்பாலும் ஜாம்பி கணினி என அழைக்கப்படும். பாதிக்கப்பட்ட கணினிகளைப் பயன்படுத்துவதால் வேண்டாதவர்களுக்கு ஏற்படும் நன்மை என்னவெனில், அவர்கள் அநாமதேயராக இருப்பார்கள், இதனால் குற்றம் சாட்டப்படுவதில் இருந்து வேண்டாதவர்கள் காக்கப்படுகிறார்கள் பரந்துபட்ட சேவை தாக்குதல் மறுப்பு கொண்டுள்ள ஸ்பேம்-தடுப்பு நிறுவனங்களைக் குறிவைக்கவும் வேண்டாதவர்கள் பாதிக்கப்பட்ட கணினிகளைப் பயன்படுத்துகிறார்கள்.
பல பாதிக்கப்பட்ட கணினிகளின் செயற்பாடுகளை ஒருங்கிணைப்பதன் பொருட்டு, தாக்குதல்தாரிகள் பாட்னெட்கள் என அழைக்கப்படும் ஒருங்கிணைப்பு முறைகளைப் பயன்படுத்துகிறார்கள். பாட்னெட்டில், தீம்பொருள் அல்லது மால்பாட் ஆனது இணைய தொடர் அரட்டை அலைவரிசையில் அல்லது பிற அரட்டை முறையில் உள்நுழையும். பின்னர் தாக்குதல்தாரி அனைத்து பாதிக்கப்பட்ட கணினிகளுக்கும் ஒரேசமயத்தில் வழிமுறைகளை வழங்கலாம். மேம்படுத்தப்பட்ட தீம்பொருளை பாதிக்கப்பட்ட கணினிகளுக்கு தள்ள, வைரஸ்-தடுப்பு மென்பொருள்களால் பாதிக்காமல் அவை எதிர்த்துநிற்க, அல்லது பிற பாதுகாப்பு நடைமுறைகளுக்காகவும் பாட்னெட்கள் பயன்படுத்தப்படுகின்றன.
தீம்பொருள் உருவாக்குநர் பாதிக்கப்பட்டவரிடமிருந்து முக்கியமான தகவலைத் திருடுவதன் மூலம் லாபமடைவதும் சாத்தியமானது. சில தீம்பொருள் நிரல்கள் விசை பதிப்பானை நிறுவுகின்றன, இது கடவுச்சொல், கடன் அட்டை எண் அல்லது பிற தகவலை பயனர் உள்ளிடும்போது அவரின் விசை விசை எழுத்துக்குறிகளை ஊடுருவி தமக்கு சாதகமாகப் பயன்படுத்தக்கூடும். இது பின்னர் தானாகவே தீம்பொருள் உருவாக்குநருக்கு அனுப்பப்பட்டு கடன் அட்டை மோசடி மற்றும் பிற திருட்டுகளுக்கு வழிவகுக்கும். இதேபோல, தீம்பொருளானது ஆன்லைன் விளையாட்டுகளுக்கான CD விசை அல்லது கடவுச்சொல்லை நகலெடுத்து கணக்குகள் அல்லது முக்கியமான உருப்படிகளைத் திருட உருவாக்குநரை அனுமதிக்கின்றது.
டயல்-அப் மோடத்தின் கட்டுப்பாட்டை எடுத்து, கட்டணம் வசூலிக்கப்படும் செலவு அதிகமான அழைப்புகளை எடுத்தலானது பாதிக்கப்பட்ட கணினி உரிமையாளரிடமிருந்து பணம் திருடும் இன்னொரு வழியாகும். டயலர் (அல்லது ஆபாச டயலர் ) மென்பொருளானது அமெரிக்க "900 எண்" போன்ற அதியுயர் கட்டண தொலைபேசி எண் மற்றும் அந்த அழைப்பை அப்படியே விடுவது ஆகியவற்றால் பாதிக்கப்பட்ட பயனருக்கு கட்டணம் வசூலிக்கும்.
தரவு திருடும் தீம்பொருள்
தரவு திருடும் தீம்பொருளானது ஒரு வலை அச்சுறுத்தல் ஆகும், இது திருடிய தரவை நேரடி பயன்பாடு அல்லது இரகசிய விநியோகம் செய்வதன் மூலமாக பணம் சம்பாதிக்கும் நோக்கத்துடன் பாதிக்கப்பட்ட நபர்களின் தனிப்பட்ட அல்லது சொத்துசார் தகவலை பகிரங்கப்படுத்துகிறது. இதன் கீழுள்ள உள்ளடக்க பாதுகாப்பு அச்சுறுத்தல்களில் விசை பதிப்பான்கள், திரை விளம்பரங்கள், வேவுபொருள், விளம்பரப்பொருள், ஒளிவுமறைவுகள், மற்றும் பாட்கள் என்பன உள்ளடங்கும். இந்த பதமானது ஸ்பேம், ஃபிஷ்ஷிங், DNS நஞ்சாக்கம், SEO முறைகேடு, மற்றும் பல போன்ற செயற்பாடுகளைக் குறிக்க மாட்டாது. இருப்பினும், இந்த அச்சுறுத்தல்கள் பல கலவையான தாக்குதல்கள் செய்வதுபோல கோப்பு பதிவிறக்கம் அல்லது நேரடி நிறுவல் ஆகியவற்றில் ஏற்படும்போது, பதிலி தகவலுக்கு முகவர்களாக செயற்படும் கோப்புகள் தரவு திருடும் தீம்பொருள் வகைக்குள் அடங்கும்.தரவு திருடும் தீம்பொருளின் இயல்புகள்
நிகழ்வின் பின்தடங்கள் எதையும் விடமாட்டாது- தீம்பொருளானது பொதுவாக வழக்கமாக சுத்தமாக்கப்படும் தேக்கத்தில் சேகரிக்கப்படுகிறது
- தீம்பொருளானது பதிவிறக்க செயலாக்கத்தால் இயங்கும் இயக்ககம் வழியாக நிறுவப்படக்கூடும்
- வலைத்தளம் தீம்பொருளுக்கு சேவை வழங்குகிறது, அதோடு தீம்பொருளானது பொதுவாக தற்காலிகமானது அல்லது மோசடியானது
அடிக்கடி இதன் செயற்பாடுகளை மாற்றி நீட்டிக்கும்
- தீம்பொருள் கூறுகளின் சேர்க்கைகள் காரணமாக இறுதி பேலோட் பண்புக்கூறுகளை வைரஸ் தடுப்பு மென்பொருள் கண்டறிவது கடினம்
- தீம்பொருளானது பற்பல கோப்பு குறியாக்க நிலைகளைப் பயன்படுத்தும்
வெற்றிகரமான நிறுவலின் பின்னர் ஊடுருவலைக் கண்டறியும் முறைகளை (IDS) நாசம் செய்யும்
- கண்டறியக்கூடிய வலைப்பின்னல் ஒழுங்கீனங்கள் எதுவும் இருக்காது
- தீம்பொருளானது வலை போக்குவரத்தை மறைக்கும்
- தீம்பொருளானது போக்குவரத்து மற்றும் ஆதார பயன்பாடுகள் குறித்து மிக இரகசியமானது
வட்டு குறியாக்கத்தை நாசம் செய்யும்
- குறிநீக்கம் மற்றும் காட்சிப்படுத்தலின்போது தரவு திருடப்படும்
- தீம்பொருளானது விசை எழுத்துக்குறிகள், கடவுச்சொற்கள் மற்றும் ஸ்கிரீஸ்ஷாட்கள் ஆகியவற்றைப் பதிவு செய்யக்கூடியது
தரவு இழப்பு தடுப்பை (DLP) நாசம் செய்யும்
- மறை வெளிப்பாடு பாதுகாப்பானது மீத்தரவு குறிச்சொல்லிடுதலில் இணைந்தது, அனைத்தும் குறிச்சொல்லிடப்படவில்லை
- மோசடி செய்பவர்கள் குறியாக்கத்தை முணைய தரவுக்கு பயன்படுத்தலாம்
தரவு திருடும் தீம்பொருளின் எடுத்துக்காட்டுகள்
- தரவு திருடுகின்ற பாங்கோஸ், பயனர் வங்கியின் வலைத்தளங்களை அணுகும்வரை காத்திருந்து பின்னர், முக்கிய தகவலைத் திருட வங்கி வலைத்தளத்தின் பக்கங்களை ஏமாற்றும்
- வேவுபொருளான கேட்டர், வலை உலாவல் பழக்கங்களை இரகசியமாக கண்காணித்து, ஆய்வுக்காக தரவை ஒரு சேவையகத்துக்கு பதிவேற்றி, அதன்பின்னர் இலக்கு சார்ந்த பாப்-அப் விளம்பரங்களாக சேவையாற்றும்.
- வேவுபொருளான லெக்மீர், ஆன்லைன் விளையாட்டுடன் தொடர்புள்ள கணக்குப் பெயர்கள் மற்றும் கடவுச்சொற்களை போன்ற தனிப்பட்ட தகவலைத் திருடும்.
- ட்ரோஜனான கோஸ்ட் என்பது, வங்கியியல் தளங்கள் அணுகப்படும்போது வேறுபட்ட DNS சேவையகத்தைச் சுட்டிக்காட்ட சேவையகங்கள் கோப்பை மாற்றியமைக்கிறது, பின்னர் அந்த குறித்த நிதிசார் நிறுவனங்களுக்கான உள்நுழைவு நம்பிக்கைச்சான்றுகளைத் திருட ஏமாற்றப்பட்ட உள்நுழைவு பக்கத்தைத் திறக்கும்.
தரவு திருடும் தீம்பொருள் சம்பவங்கள்
- அல்பேர்ட் கொன்ஸாலேஸ் என்பவர் 2006 மற்றும் 2007ம் ஆண்டு 170 மில்லியனுக்கும் மேற்பட்ட கடன் அட்டை எண்களைத் திருடி விற்பதற்காக தீம்பொருளைப் பயன்படுத்த ஒரு மோசடிக் குழுவுக்கு தலைவராக இருந்து வழிகாட்டினார் என குற்றம்சாட்டப்பட்டார்—வரலாற்றிலேயே மிகப்பெரிய கணினி மோசடி. இலக்கு சார்ந்த நிறுவனங்களில் அடங்கியவை (BJ’இன் மொத்தவிற்பனை கிளப், TJX, DSW காலணி, ஆஃபீஸ்மக்ஸ், பார்னேஸ் மற்றும் நோபிள், போஸ்டன் சந்தை, விளையாட்டு அதிகாரசபை மற்றும் ஃபாரெவெர் 21).
- மான்ஸ்டர் வேர்ல்ட்வைட் இங்க். இன் வேலை தேடும் சேவையிலிருந்து பல லட்சம் நபர்களுக்குச் சொந்தமான 1.6 மில்லியனுக்கும் மேற்பட்ட பதிவுகளை ஒரு ட்ரோஜன் ஹார்ஸ் நிரல் திருடியது. பயனர்களின் கணினிகளில் மேலும் கூடுதல் தீம்பொருளை நிறுவும்பொருட்டு Monster.com பயனர்களை இலக்குவைத்து பிஷ்ஷிங் மின்னஞ்சல்களை உருவாக்க இந்த தரவு கணினிகுற்றவாளிகளால் பயன்படுத்தப்பட்டது.
- மைனைத் தளமாகக் கொண்டு இயங்கும் சூப்பர்மார்க்கெட் சங்கிலியில் ஒன்றான ஹன்ஃபோர்ட் பிரதர்ஸ்.கோவின் வாடிக்கையாளர்கள், 4.2 மில்லியன் பற்று மற்றும் கடன் அட்டைகளை சாத்தியமான முறையில் சமரசம் செய்வதில் ஈடுபட்ட தரவு பாதுகாப்பு மீறலால் பாதிக்கப்பட்டார்கள். நிறுவனமானது பல தரப்பட்ட செயல் சட்ட விதிகளால் தாக்கப்பட்டது.
- டோர்பிக் ட்ரோஜனானது சராசரியாக 250,000 ஆன்லைன் வங்கிக் கணக்குகள் மற்றும் இதேயளவு எண்ணிக்கையான கடன் மற்றும் பற்று அட்டைகளின் உள்நுழைவு நம்பிக்கைச்சான்றுகளை சமரசப்படுத்தி திருடியுள்ளது. எண்ணற்ற வலைத்தளங்களிலிருந்து மின்னஞ்சல் மற்றும் FTP கணக்குகள் போன்ற பிற தகவல்களும் சமரசப்படுத்தப்பட்டு திருடப்பட்டுள்ளன.
தீம்பொருளுக்கு ஏதுநிலை
இந்தச் சூழலில், எல்லாவகையிலுமாக, தாக்குதலுக்குட்படும் “கணினி” பலவகைப்பட்டவையாக இருக்கலாம் என்பதை மனதில் கொள்ளவேண்டும், எடுத்துக்காட்டாக தனி கணினி மற்றும் இயக்க முறைமை, வலைப்பின்னல் அல்லது பயன்பாடு.கணினியை தீம்பொருளுக்கு அதிக ஏதுநிலையாக பல காரணிகள் மாற்றும்:
- ஓரினத்தன்மை– எடுத்துக்காட்டு, வலைப்பின்னலிலுள்ள அனைத்து கணினிகளும் ஒரே இயக்க முறைமையில் இயங்கும்போது, அந்த இயக்க முறைமையை நீங்கள் சுயநலத்திற்காகப் பயன்படுத்தலாம் எனில், அதை இயக்குகின்ற எந்தவொரு கணினியையும் நீங்கள் பயன்படுத்தலாம்.
- குறைபாடுகள் – தீம்பொருலானது இயக்க முறைமை வடிவமைப்பில் குறைபாடுகளுக்கு உந்துதலாகிறது.
- உறுதிசெய்யப்படாத குறியீடு – நெகிழ் வட்டு, CD-ROM அல்லதுUSB சாதனத்திலுள்ள குறியீடானது பயனரின் உடன்படிக்கை இல்லாமல் செயலாக்கப்படக்கூடும்.
- கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட பயனர்கள்– சில முறைமைகள் அவற்றின் அக கட்டமைப்புகளை மாற்ற அனைத்து பயனர்களையும் அனுமதிக்கின்றன
- கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீடு– சில முறைமைகள் ஒரு பயனரால் செயலாக்கப்பட்ட குறியீடானது அந்த பயனரின் அனைத்து உரிமைகளையும் அணுக அனுமதிக்கின்றன.
வலைப்பின்னல்களின் ஏதுநிலைக்கு அடிக்கடி குறிப்பிடப்பட்ட காரணம் ஓரினத்தன்மை அல்லது மென்பொருள் முகனச் செழிக்கை ஆகும். எடுத்துக்காட்டாக, Microsoft Windows அல்லது ஆப்பிள் மேக் ஆனது அதிகளவான முறைமைகளை அழிக்கவென உடைப்பியை இயக்குவதில் கவனமெடுக்கின்ற சந்தையின் மிகப்பெரிய பங்கை உடையது, ஆனால் ஏதேனும் மொத்த முகனச் செழிக்கை சிக்கலாகும். பதிலாக, முற்றுமுழுதாக ஆரோக்கியதன்மைக்காக பல்லினத்தன்மையை (பல்வகை) அறிமுகப்படுத்துதலானது பயிற்சி மற்றும் பராமரிப்பு ஆகியவற்றுக்கான குறுகிய கால செலவுகளை அதிகரிக்கலாம். இருப்பினும், ஒரு சில மாறுபட்ட கணுக்களைக் கொண்டிருத்தலானது மொத்த வலைப்பின்னலையும் நிறுத்துவதைத் தடைசெய்து பாதிக்கப்பட்ட கணுக்களின் மீட்புக்கு உதவ அந்த கணுக்களை அனுமதிக்கும். இதுபோன்ற தனியான, செயற்படுகின்ற மிகைமையானது முழுமையான நிறுத்ததின் செலவைத் தவிர்க்கும், "ஒன்றாகவுள்ள அனைத்து முறைமைகளினதும்" சிக்கலாக ஓரினத்தன்மை இருப்பதையும் தவிர்க்கும்.
பெரும்பாலான முறைமைகளில் பிழைகள், அல்லது சிறுதவறுகள் உள்ளன, இவை தீம்பொருளால் தமக்குச் சாதகமாகப் பயன்படுத்தப்படக்கூடும். இடையகம்-மிஞ்சு பலவீனம் குறிப்பிடத்தக்க எடுத்துக்காட்டாகும், இதில் நினைவகத்தின் சிறியபகுதியில் தரவைச் சேகரிக்க வடிவமைக்கப்பட்ட இடைமுகமானது அதற்கு பொருந்தாத கூடுதல் தரவை வழங்க அழைப்பவரை அனுமதிக்கும். இந்த கூடுதல் தரவானது பின்னர் இடைமுகத்தின் சொந்த செயலாக்கப்படக்கூடுய கட்டமைப்பை மேலெழுதும் (கடந்த இடையக முடிவு மற்றும் பிற தரவு). இந்த விதத்தில், இடைமுக பகுதிக்கு வெளியே, நேரடி நினைவகத்தில் நகலெடுத்த தீம்பொருளின் வழிமுறைகளின் (அல்லது தரவு மதிப்புகளின்) சொந்த பேலோட்டுகளுடன் சட்டரீதியான குறியீட்டை இடமாற்றுவதன் மூலம் தீங்கிழைக்கும் குறியீட்டை செயலாற்ற தீம்பொருளானது முறைமையைக் கட்டாயப்படுத்தக்கூடியது.
உண்மையில், கணினிகள் நெகிழ் வட்டுகளிலிருந்து இயக்கப்படவேண்டும், அண்மைக்காலம் வரை இயல்புநிலை இயக்க சாதனமாக இதுவே பொதுவாக இருந்தது. இயக்கத்தின்போது சிதைந்த நெகிழ் வட்டானது கணியை அழிக்கும் என்பதை இது உணர்த்தியது, மேலும் சி.டி களுக்கும் இதுவே பொருந்தும். அது இப்போது பொதுவாக இல்லை என்றாலும், ஒருவர் இயல்புநிலையை மாற்றிவிட்டார் என்பதையும், BIOS ஆனது அகற்றக்கூடிய ஊடகத்திலிருந்தான இயக்கத்தை ஒருவர் உறுதிப்படுத்துமாறு செய்வது அரிது என்பதையும் மறக்க இப்போதும் சாத்தியம் உள்ளது.
சில கணினிகளில், நிர்வாகி அல்லாத பயனர்கள் முறைமைகளின் அக வடிவமைப்புகளை மாற்ற அனுமதிக்கும் விதத்திலான வடிவமைப்பின் மூலம் அவர்கள் கூடுதல் சிறப்புரிமை அளிக்கப்படுகிறார்கள். சில சூழ்நிலைகளில், பயனர்களுக்கு கூடுதல் சிறப்புரிமை அளிக்கப்படுகிறது, ஏனெனில் அவர்களுக்கு பொருத்தமற்ற விதத்தில் நிர்வாகி அல்லது அதற்கு சமமான நிலை வழங்கப்பட்டுள்ளது. இது பிரதானமாக ஒரு உள்ளமைவு முடிவாகும், ஆனால் Microsoft Windows முறைமைகளில் இயல்புநிலை உள்ளமைவானது பயனருக்கு கூடுதல் சிறப்புரிமை அளிக்கின்றது. புதிய கணினிகளில் உள்ள பாதுகாப்பு உள்ளமைவுக்கு மேலாக பழைய கணினிகளுடன் இணக்கத்தன்மைக்கு முன்னுரிமை அளிக்க மைக்ரோசாஃப்ட் எடுத்த முடிவு காரணமாகவே இந்த நிலை உள்ளது, ஏனெனில் பொதுவான பயன்பாடுகள் சிறப்புரிமை அளிக்கப்படாத பயனர்களைக் கருத்தில் கொள்ளாமல் உருவாக்கப்பட்டன. சிறப்புரிமை வளர்நிலையை சுயநலத்துக்கு பயன்படுத்துவது அதிகரித்ததால் இந்த முன்னுரிமையானது மைக்ரோசாஃப்ட்டின் விண்டோஸ் விஸ்டா வெளியீட்டுக்காக நகர்கிறது. இதன் விளைவாக, கூடுதல் சிறப்புரிமை தேவைப்படும் (கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீடு) முன்பே உள்ள பல பயன்பாடுகள் விஸ்டாவுடன் இணக்கத்தன்மை சிக்கல்களைக் கொண்டிருக்கக் கூடும். இருப்பினும், விஸ்டா பயனர் கணக்கு கட்டுப்பாட்டு அம்சமானது குறைந்த சிறப்புரிமை அளிக்கப்பட்ட பயனர்களுக்காக வடிவமைக்கப்படாத பயன்பாடுகளை தோற்றநிலை வழியாக, மரபுவழி பயன்பாடுகளில் வருகின்ற சிறப்புரிமை அளிக்கப்பட்ட அணுகல் சிக்கலைத் தீர்க்கும் ஒரு ஊன்றுகோலாக செயற்பட்டு திருத்த முயற்சி செய்கிறது.
கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டில் இயங்குகின்ற தீம்பொருளானது கணினியை அழிக்க இந்த சிறப்புரிமையைப் பயன்படுத்தலாம். நடப்பில் பிரபலமாகவுள்ள பெரும்பாலும் அனைத்து இயக்க முறைமைகள் மற்றும் எழுதப்படுகின்ற பல பயன்பாடுகள் பல சிறப்புரிமைகளுக்கு குறியீடுகளை அனுமதிக்கின்றன, வழக்கமாக ஒரு பயனர் குறியீட்டை செயலாக்கும்போது அந்தப் பயனரின் அனைத்து உரிமைகளுக்கும் அந்த குறியீட்டை முறைமையானது அனுமதிக்கும் விதத்தில் இது அமைகிறது. இது மறைந்திருக்க அல்லது வெளிப்படையாக இருக்கக்கூடிய மின்னஞ்சல் இணைப்புகள், வடிவத்தில் பயனர்களை தீம்பொருளுக்கு ஏதுவாக்குகின்றது.
இந்த நிலைமை காரணமாக, பயனர்கள் நம்புகின்ற இணைப்புகளை மட்டுமே திறக்குமாறும், நம்பிக்கையற்ற மூலங்களிலிருந்து வரும் குறியீடு குறித்து எச்சரிக்கையாக இருக்குமாறும் எச்சரிக்கப்படுகிறார்கள். இயக்க முறைமைகள் வடிவமைக்கப்படுவதற்கும் இது பொதுவானது, ஆகவே சாதன இயக்குநிரல்கள் மேலும் மேலும் பல வன்பொருள் உற்பத்தியாளர்களால் விநியோகிக்கப்படும்போது, அவற்றுக்கு தீவிரமான சிறப்புரிமைகள் தேவை.
கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டை நீக்குதல்
அநேகமான நிரல்கள் கணினியுடன் விநியோகிக்கப்படும் நேரத்திலிருந்து அல்லது அலுவலகத்தில் எழுத்தப்படும் நேரத்திலிருந்து கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டுக்கு தேதியிடப்படுகிறது, மேலும் எழுத்துக்குறியில் இதைச் சரிபார்த்தல் அநேகமாக தேவையற்ற பெரும்பாலான வைரஸ் தடுப்பு மென்பொருளை கொடுக்கும். இருப்பினும் இது பயனர் இடைமுகம் மற்றும் கணினி நிர்வாகத்துக்கு மதிக்கத்தக்க பலன்களைக் கொண்டிருக்கும்.முறைமையானது சிறப்புரிமைச் சுயவிவரங்களை நிர்வகிக்க வேண்டும், மற்றும் ஒவ்வொரு பயனருக்கும் நிரலுக்கும் எதைப் பயன்படுத்துவது என்பதை அறிந்திருக்க வேண்டும். புதிதாக நிறுவப்பட்டுள்ள மென்பொருளில், புதிய குறியீட்டுக்கு இயல்புநிலை சுயவிவரங்களை நிர்வாகி அமைக்க வேண்டும்.
மோசடி சாதன இயக்குநிரல்களுக்கு ஏதுநிலையாக இருப்பதை நீக்குவதானது பெரும்பாலும் தன்னிச்சையான மோசடி நிறைவேற்றக்கூடியவை நீக்குவதை விட கடினமானது. VMS இல் இரண்டு நுட்பங்கள் பயன்படுத்தப்படுகின்றன, உதவக்கூடியவை ஆவன, கேள்வியில் சாதனத்தின் பதிவுகளை மட்டும் நினைவகத்தில் பதிவது மற்றும் சாதனத்திலிருந்து வரும் குறுக்கீடுகளுடனுள்ள இயக்குநிரலைத் தொடர்புபடுத்துகின்ற முறைமை இடைமுகம்.
பிற அணுகுமுறைகள் ஆவன:
- தோற்றநிலையின் பலவகை வடிவங்கள், இவை தோற்றநிலை ஆதாரங்களுக்கு மட்டும் மட்டுப்படுத்தப்படாத அணுகலைப் பெற குறியீட்டை அனுமதிக்கின்றன.
- சாண்ட்பாக்ஸ் பலவகை வடிவங்கள் அல்லது சிறை[[]]
java.securityஇல் ஜாவாவின் பாதுகாப்பு செயற்பாடுகள்
இதுபோன்ற அணுகுமுறைகள் இயக்க முறைமையுடன் முழுதாக ஒருங்கிணைக்கப்படவில்லை எனில், முயற்சியை மறுநகல் எடுக்கலாம் மற்றும் சகலதிலும் பயன்படுத்தப்படாமல் இருக்கலாம், இந்த இரண்டுமே பாதுகாப்புக்கு கேடானவை.
தீம்பொருள் தடுப்பு நிரல்கள்
தீம்பொருள் தாக்குதல்கள் அடுக்கடி ஏற்படுவதனால் வைரஸ்கள் மற்றும் வேவுபொருள் பாதுகாப்பிலிருந்து தீம்பொருள் பாதுகாப்புக்கு கவனம் மாறத்தொடங்கியுள்ளது, குறிப்பாக அவற்றுடன் போராடுவதற்கு நிரல்கள் உருவாக்கப்பட்டுள்ளன.தீம்பொருள் தடுப்பு நிரல்கள் தீம்பொருளுடன் இரு வழிகளில் போராடக்கூடியன:
- தீம்பொருள் மென்பொருளானது கணினியில் நிறுவப்படுவதற்கு எதிராக நிகழ் நேர பாதுகாப்பை அவை வழங்கக்கூடியன. இந்த வகை வேவுபொருள் பாதுகாப்பானது வைரஸ் தடுப்பு பாதுகாப்பைப் போலவே செயலாற்றும், இதில் தீம்பொருள் தடுப்பு மென்பொருளானது அனைத்து உள்வரும் வலைப்பின்னல் தரவையும் தீம்பொருள் மென்பொருளுக்காக ஸ்கேன் செய்து அதனூடாக வருகின்ற எந்தவொரு அச்சுறுத்தலையும் தடை செய்யும்.
- தீம்பொருள் தடுப்பு மென்பொருள் நிரல்களை கணினியில் முன்பே நிறுவப்பட்டுள்ள தீம்பொருள் மென்பொருளைக் கண்டறியவும் அவற்றை அகற்றவும் மாத்திரமே பயன்படுத்தலாம். இந்த வகை தீம்பொருள் பாதுகாப்பு பயன்படுத்த மிகவும் எளிதானது மற்றும் அதிக பிரபலமானது. இந்த வகை தீம்பொருள் தடுப்பு மென்பொருளானது விண்டோஸ் பதிவகத்தின் உள்ளடக்கம், இயக்க முறைமை கோப்புகள் மற்றும் கணினியில் நிறுவப்பட்ட நிரல்கள் ஆகியவற்றை ஸ்கேன் செய்து அச்சுறுத்தல்கள் ஏதேனும் இருந்தால் அவற்றின் பட்டியலை வழங்கும், இது எந்தக் கோப்புகளை நீக்குவது அல்லது வைத்திருப்பது என்று தேர்வு செய்ய பயனர்களை அனுமதிக்கிறது, அல்லது தெரிந்த தீம்பொருள் பட்டியலுடன் இந்த பட்டியலை ஒப்பிட்டு பார்த்து பொருந்துகின்ற கோப்புகளை அகற்றலாம்.
தீம்பொருளிலிருந்து நிகழ் நேர பாதுகாப்பானது நிகழ் நேர வைரஸ் தடுப்பு பாதுகாப்பைப் போன்றே செயற்படுகிறது: மென்பொருலானது வட்டு கோப்புகளை பதிவிறக்கம் நேரத்தில் ஸ்கேன் செய்து, தீம்பொருளைக் குறிக்கும் கூறுகளின் செயற்பாட்டை தடுக்கிறது. சில சந்தர்ப்பங்களில், இது தொடக்க உருப்படிகளை நிறுவும் முயற்சிகளை இடைமறிக்கலாம் அல்லது உலாவி அமைப்புகளை மாற்றலாம். ஏனெனில் பல தீம்பொருள் கூறுகள் உலாவியின் முயற்சியாக அல்லது பயனர் பிழையால் நிறுவப்படுகின்றன, "சாண்ட்பாக்ஸ்" உலாவிகளுக்கு (பயனர் மற்றும் அவர்களின் உலாவியை அடிப்படையில் பராமரிக்கும்) பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவதன் மூலமும் (இவற்றில் பல தீம்பொருள் தடுப்பான்களாக இல்லாவிட்டாலும் சில இருக்கக்கூடும்) சேதம் ஏதும் வராமல் தடுக்க உதவுவதில் செயல்திறமிக்கதாக இருக்கலாம்.
தீம்பொருள் குறித்த கல்வியியல் ஆய்வு (சுருக்கமான மேலோட்டப்பார்வை)
தானாகவே பெருகும் கணினி நிரலின் கருத்தை, சிக்கலான தானாக இயங்கும் இயந்திரத்தின் கோட்பாடு மற்றும் ஒழுங்கமைப்பு என்பவற்றை உள்ளடக்கும் விரிவுரையை ஜான் வொன் நியூமன் வழங்கிய 1949 ஆண்டு காலத்திற்குச் சென்று பின்தடமறியலாம். ஒரு நிரலானது தானாகவே பெருக்கமடையலாம் என்பதை கோட்பாட்டில் நியூமன் காண்பித்தார். இது கணிக்கக்கூடிய கோட்பாட்டில் சாத்தியமான முடிவை வழங்கியது. ஃபிரெட் கோஹென் கணினி வைரஸ்களில் பரிசோதனை நடத்தி நியூமனின் தேவையை உறுதிப்படுத்தினார். அவர் தீம்பொருளின் பிற பண்புகள் குறித்தும் ஆய்வு செய்தார் (கண்டறியக்கூடிய தன்மை, "புரட்சிகரம்" என அவரால் அழைக்கப்பட்ட அடிப்படை குறியாக்கத்தைப் பயன்படுத்திய தன்னையே குழப்பமடையச்செய்யும் நிரல்கள் மற்றும் பல). 1988 ஆம் ஆண்டில் செய்யப்பட்ட அவருடைய டாக்டரல் ஆராய்ச்சிக் கட்டுரையானது கணினி வைரஸ்களைப் பற்றியதாகவே இருந்தது. கோஹெனின் பல்கலைக்கழக ஆலோசகர் லியனார்ட் ஆட்லெமன் (RSA இல் A), ஒரு வைரஸ் அல்லது வைரஸ் அற்றது என்பதை பொதுவான வழக்கத்தில் நெறிப்பாட்டு ரீதியில் தீர்மானிப்பது டூரிங் முடிவெடுக்க முடியாதது என்று கடுமையான சான்றை விளக்கப்படுத்தினார். இந்த சிக்கலானது வைரஸ் இல்லை என்ற பரந்த வகுப்பு நிரல்களிடையே தீர்மானித்தலுக்காக தவறாக எடுக்கப்பட்டதாக இருக்கக் கூடாது; அனைத்து வைரஸ்களையும் கண்டறிய இதற்கு ஆற்றல் தேவையில்லை என்பதில் இந்த சிக்கல் வேறுபடும். இன்றைய தேதிக்கு அட்லெமன்னின் சான்றானது தீம்பொருள் கணிக்கக்கூடிய கோட்பாட்டில் பெரும்பாலும் மிகச்சிறந்த முடிவாக உள்ளது, மேலும் இது காண்டரின் மூலைவிட்ட விவாதத்திலும் நிறுத்தச் சிக்கலிலும் கூட தங்கியுள்ளது. மாறாக, கிரிப்டோகிராஃபி இல் ஆட்லெமன் ஆற்றிய பணியானது வைரஸைக் கட்டமைக்க சிறந்தது என யங் மற்றும் யுங் பின்னர் காண்பித்துள்ளனர், அது கிரிப்டோவைரஸ் இன் எண்ணக்கருவை வழங்குவதன் மூலம் மீளுருவாக்கத்துக்கு உயர் எதிர்ப்பானது. கிரிப்டோவைரஸ் என்பது ஒரு வைரஸ், அதில் பொது விசை மற்றும் தோராயமாக உருவாக்கப்பட்ட சமச்சீரான சிப்பெர் தொடக்க வெக்டர்(IV) மற்றும் அமர்வு விசை (SK) ஆகியன உள்ளதோடு அவற்றை அது பயன்படுத்தும். கிரிப்டோவைரல் அச்சுறுத்தல் தாக்குதலில், வைரஸ் ஹைபிரிட்டானது தோராயமாக உரிவாக்கப்பட்ட IV மற்றும் SK ஆகியவற்றைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் கணினியில் எளியஉரை தரவைக் குறியாக்கம் செய்யும். IV+SK ஆகியவை பின்னர் வைரஸ் எழுத்தாளரின் பொது விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படும். கோட்பாட்டின்படி, சிப்பர்உரையை குறிநீக்க வேண்டுமாயின், IV+SK ஐ மீளப்பெற பாதிக்கப்பட்டவர் வைரஸ் எழுத்தாளருடன் கலந்து பேசவேண்டும் (அங்கு எதுவித மறுபிரதிகளும் இல்லை எனக்கொண்டு). வைரஸை ஆய்வு செய்வது பொது விசையைக் வெளிப்படுத்தும், குறிநீக்கத்துக்கு வேண்டிய IV மற்றும் SK அல்லது IV மற்றும் SK ஐ மீட்க வேண்டிய தனிப்பட்ட விசையை அல்ல. மீளுருவாக்கத்துக்கு எதிராக வலிமையான தீம்பொருளைத் திட்டமிட கணிக்கப்படக்கூடிய கோட்பாட்டைப் பயன்படுத்தலாம் என்பதைக் காண்பித்த முதலாவது முடிவு இதுவாகும்.உயிரியல் வைரஸ் ஆய்வில் பயன்படுத்தப்பட்டுள்ள லொட்கா-வால்ட்டரா சமன்பாடுகள் போன்ற மாதிரிகளைப் பயன்படுத்தி வார்ம்களின் பாதிப்பு நடத்தையை கணிதரீதியாக மாதிரியாக்குவது கணினி வைரஸ் ஆய்வின் வளர்ந்து வருகின்ற இன்னொரு பகுதியாகும். கணினி வைரஸின் இனவிருத்தி, வைரஸ் போன்ற தாக்கும் குறியீடுகளுடன் போராடும் வைரஸ், இணைவதன் செயல்திறன்தன்மை, இன்னும் பல போன்ற பலவகை வைரஸ் இனவிருத்தி விவரங்களை ஆராய்ச்சியாளர்கள் ஆராய்ந்துள்ளனர்.
நன்றி விக்கிபீடியா
