ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԽՆԴԻՐՆԵՐ

Ձեր առցանց անվտանգության ապահովումը նման է սեփական տան անվտանգության ապահովման խնդրին: Ձեր սեփականությունը ավազակներից պահպանելու համար դուք փակ եք պահում լուսամուտները և կողպում՝ դռները: Ձեր համակարգչում պարունակվող տեղեկատվությունը նույնպես անձնական սեփականություն է, և կարող են լինել վատ մտադրություններով մարդիկ, ովքեր ամեն ճանապարհով կփորձեն տիրանալ այդ տեղեկատվությանը կամ վնասել այն:

Համակարգչային առցանց ոլորտում ոտնձգությունները ձեր սեփականության հանդեպ իրագործվում են այսպես կոչված վնասակար ծրագրերի միջոցով (անգլ. Malware Malicious Software՝ վնասակար ծրագրային ապահովում բառերից): Վնասակար ծրագրերը բոլոր այն ծրագրերն են, որոնք առանց օգտագործողի իմացության թափանցում և/կամ վնասում են համակարգչային համակարգերը:

Առաջին MS-DOS վիրուսները, առաջին համացանցային որդը, ամենայն հավանականությամբ, նախապես գրվել էին որպես փորձարկումեր կամ պարզ չարաճճիություններ, որոնք լուրջ վնասելու միտում չէին պարունակում, կամ, առավելագույնը, կարող էին մի քիչ զզվեցնել, այլ ոչ թե լուրջ վնաս հասցնել համակարգիչներին: Վիրուսներ ստեղծող երիտասարդ ծրագրավորողներին ավելի շատ հետաքրքրում էր, թե դրանք որքան կարող են տարածվել: Սակայն արդեն 1999-ին տարածված որոշ վիրուսներ, ինչպիսին էր, օրինակ, Մելիսսա վիրուսը, ակնհայտ միտումով ստեղծված չար կատակներ էին:

Ինչևէ: Համացանցային կապի ընդարձակման հետ, վնասակար ծրագրերի ստեղծումը արդեն շահույթ հետապնդող գործունեություն դարձավ՝ կամ քիչ թե շատ օրինական տեսքով (ստիպողաբար մատուցվող գովազդներ), կամ քրեական ձևերով:

Սովորաբար, անտեղյակ մարդիկ բոլոր տեսակի վնասակար ծրագրերն անվանում են «վիրուս», որն իրականում վնասակար ծրագրերի դասի միայն մեկ տեսակի ներկայացուցիչն է: Վնասակար ծրագրերի դասին են պատկանում վիրուսները, որդերը, «Տրոյական ձի»-երը, rootkit-ները, լրտեսածրագրերը և այլն:

Վնասակար ծրագրերը կարող են ունենալ ամենատարբեր ազդեցություններ: Դրանք խանգարում են համակարգչային սարքավորումների և ծրագրային փաթեթների նորմալ աշխատանքին, կողմնակի անձանց ձեր արժեքավոր տեղեկատվությունը գողանալու կամ վնասելու, ձեր աշխատանքին հետևելու հնարավորություն են տալիս:

Համակարգչային վիրուսներ

Ամենատարածված վնասակար ծրագրերի դասը համակարգչային վիրուսներն են: Համակարգչային վիրուսը մի ծրագիր է, որը կարող է ինքն իրեն վերարտադրել և տարածվել՝ վարակելով համակարգիչն առանց օգտագործողի թույլտվության կամ իմացության: Երբեմն համակարգչային վիրուսը կարող է նաև փոփոխել ինքն իրեն, կամ իր պատճենները կարող են փոփոխել իրենց: Դրանք այսպես կոչված կերպարանափոխվող վիրուսներն են: Դասական վիրուսով համակարգիչը վարակվում է միայն այն դեպքում, երբ վարակված ծրագիրը տեղադրվում է վերջինիս մեջ և գործարկվում է: Սա կարող է տեղի ունենալ, օրինակ, այն ժամանակ, երբ օգտագործողը միանում է այնպիսի համակարգչային ցանցի, որի մյուս համակարգիչներն արդեն վարակված են, կամ համացանցում այցելում է վիրուսային կոդ ունեցող կայքեր: Սակայն համակարգիչների վարակման հիմնական աղբյուրը վարակակիր ֆայլեր պարունակող կրիչների (լազերային սկավառակներ, USB կրիչներ և արտաքին հիշողության այլ սարքեր) միացումն է ձեր համակարգչին:

Վիճակագրությունը ցույց է տալիս, որ աշխարհում օրական բացահայտվում են 10-ից ավելի նոր համակարգչային վիրուսներ:

Լրտեսածրագրեր

Մեկ այլ վնասակար ծրագրի տեսակ է «լրտեսածրագիրը»: Լրտեսածրագիրն (անգլերեն՝ spyware, սպայվեր) այն ծրագիրն է, որը անհատական համակարգչի մեջ տեղադրվում է գաղտնի՝ տվյալ համակարգչի աշխատանքը խոչընդոտելու կամ մասնակի ղեկավարումը ստանձնելու նպատակով, առանց օգտագործողին այդ մասին տեղեկացնելու: Չնայած «լրտեսածրագիր» տերմինը առաջին հայացքից խոսում է միայն օգտագործողի վարքին գաղտնի հետևող մի բանի մասին, սակայն լրտեսածրագրերի գործունեության ոլորտը շատ ավելի ընդարձակ է:

Լրտեսածրագրերը կարող են հավաքել տարբեր տեսակի անձնական տեղեկություններ: Օրինակ՝ համացանցում շրջելու սովորությունների, այցելած կայքերի մասին, ինչպես նաև՝ կարող են ազդել օգտագործողի համակարգչի կառավարման վրա, հավելյալ ծրագրեր տեղադրելով և վերահասցեագրելով դիտման համակարգի գործողությունները: Լրտեսածրագրերը նաև կարող են փոխել համակարգչի գործունեության բնութագրերը՝ նվազեցնել կապի արագությունը, փոխել սկզբնական էջերը, խախտել կապը համացանցի հետ կամ այլ ծրագրերի ֆունկցիաները:

«Տրոյական ձիեր»

Տրոյական պատերազմի ժամանակ, երբ հույները հասկացան, որ երկարատև պատերազմի արդյունքում չեն կարողանում գրավել Տրոյան, դիմեցին խորամանկության: Պատրաստեցին հսկա փայտե ձի, թողեցին այն Տրոյայի ամրությունների առջև և նահանջեցին: Տրոյացիները կարծելով, թե ձին իրենց նվեր են տվել, տեղափոխեցին այն քաղաք: Գիշերը ձիու ներսում թաքնված հույն զինվորները դուրս եկան և գրավեցին քաղաքը:

Նույն տրամաբանությամբ են գործում «Տրոյական ձիեր» կոչվող վնասաբեր ծրագրերը, որոնք քողարկված են արտաքինից անմեղ, գրավիչ ծրագրերի տեսքի տակ: Երբ օգտագործողը գործարկում է այդ «անմեղ» ծրագիրը, «տրոյական ձին» ակտիվանում է, ինչը անցանկալի հետևանքների է բերում՝ ֆայլեր են ջնջվում կամ փչանում, կամ անցանկալի ծրագրերի հետագա տեղադրում է իրականանում:

«Տրոյական ձիերի» «կաթեցնողներ» անվամբ տեսակն էլ, ներդրվելով օգտագործողի տեղային ցանցում, օգտագործվում է որդերի հանկարծակի հարձակում կազմակերպելու համար:

Լրտեսածրագրերի մեծ մասն էլ է տարածվում «Տրոյական ձիերի» միջոցով:

Այլ տիպի վնասակար ծրագրեր

Որոշ վնասակար ծրագրեր «ստեղների գրառիչ» (keylogger) են տեղադրում համակարգչային հարձակման զոհի ծրագրային ապահովման մեջ, որը որսում և գրանցում է օգտագործողի ստեղնաշարի բոլոր ստեղների սեղմումները՝ տիրանալով մուտքագրվող գաղտնագրերին, դրամական քարտի համարներին կամ նմանատիպ այլ տեղեկությունների, իսկ հետո հավաքված տեղեկատվությունը ուղարկում հարձակումն իրականացնող անձին:

Վարակված համակարգչի տիրոջից գումար առևանգելու մեկ այլ ձև է զանգահարելու մոդեմի կառավարումը ստանձնելն ու թանկ միջքաղաքային զանգեր կատարելը: Զանգահարիչ (dialer) ծրագիրը հավաքում է որևէ երկրի հեռախոսահամար և զանգն ակտիվ թողնում՝ միջքաղաքային «խոսակցության» վարձը թողնելով վարակված օգտագործողի վրա:

Վարակված համակարգիչներն օգտագործվում են որպես միջնորդ սպասարկուներ (proxy server)՝ տարբեր ուղղություններով անօգուտ գովազդային հաղորդագրություններ ուղարկելու համար: Վարակված համակարգիչներ օգտագործող այսպես կոչված սպամերների (անօգուտ գովազդային հաղորդագրություններ ուղարկողների) առավելություններից մեկն այն է, որ նրանք անանուն են հանդես գալիս, ինչը նրանց ազատում է քրեական պատասխանատվությունից:

Անվտանգության խնդրի քննարկումը կրթական գործընթացում

Համակարգչային անվտանգության խնդիրներն այսօր առավել արդիականներից են, քանի որ մենք ապրում ենք այսպես կոչված «տեղեկատվական հասարակությունում», որտեղ տեղեկատվությունն առաջնային կարևորություն ունի: Հետևաբար, տեղեկատվական անվտանգության համար պատասխանատվության հարցերը պետք է աշակերտների հետ անընդհատ քննարկման առարկա լինեն: Այդպիսի քննարկումներին, գիտելիքների փոխանակման համար, արժե ներգրավել երիտասարդների, քանի որ փորձը ցույց է տալիս, որ մեր օրերում նրանք շատ ավելի տեղեկացված են այդօրինակ խնդիրների մասին, քան ավագները:

Համակարգչային-տեղեկատվական անվտանգության ապահովման կարևորագույն կողմերից մեկը էթիկայի խնդիրն է: Օրինակ, եթե ձեր համակարգիչը վարակված է, ապա դա միայն ձեր խնդիրը չի, այլև ձեր բոլոր ընկերների և մերձավորների, ում հետ դուք շփվում եք համացանցի կամ տեղեկատվության փոխանցման այլ ճանապարհների միջոցով:

Պետք է հասկանալ նաև, որ բացարձակ պաշտպանությունը համացանցում և տեղեկատվական-հաղորդակցական տեխնոլոգիաների բնագավառում անհնար է: Կանխարգելման միջոցառումներն իրականացնելիս, պետք է ճիշտ գնահատել, թե որտեղ են վերջանում բանական կանխարգելումը և զգուշավորությունը, և որտեղ են սկսվում տեղեկատվության փոխանցման գրաքննությունը և տեղեկատվության ազատ շարժի իրավունքի սահմանափակումը:

ԽՈՐՀՈՒՐԴՆԵՐ


Միշտ տեղադրեք հակավիրուսային ծրագրային ապահովման փաթեթներ և պարբերաբար թարմացրեք դրանք:

Միշտ թարմացրեք ձեր համակարգիչների ծրագրային փաթեթները անվտանգության նորոգման ծրագրային լրացումներով (security patches): Հիմնական օպերացիոն համակարգերը և ծրագրային փաթեթները հնարավորություն ունեն ավտոմատ կերպով ստուգել և համացանցից բեռնել առկա ծրագրային լրացումները: Դա լավ հնարավորություն է, քանի որ հիմնական ծրագրային փաթեթներ արտադրողները, անվտանգության համակարգի թերացումներ հայտնաբերելիս պարբերաբար բարելավում են իրենց ծրագրերի անվտանգությունը:

Տեղադրեք և գործարկեք ձեր համացանցային շարժին հետևող ծրագրեր (firewall): Առանց հատուկ անհրաժեշտության, ձեր համակարգիչները համացանցին միացած մի թողեք: Անսահմանափակ արագ համացանցի կապ ունենալը լավ բան է, սակայն անընդհատ միացված վիճակում անվտանգությունը միշտ տուժում է:

Մի օգտագործեք գաղտնաբառեր, որոնք ուղղակի կապ ունեն ձեզ հետ (օրինակ՝ ձեր անունը, ծննդյան թիվը և այլն): Կիրառեք չեզոք և հնարավորինս բարդ գաղտնաբառեր:

Մի բացեք էլեկտրոնային փոստի հաղորդագրություններ անծանոթ աղբյուրներից և կասկածելի կցված ֆայլերով: Մի բեռնեք տեղեկատվություն այնպիսի կայքերից, որոնց անվտանգության մեջ համոզված չեք:

Պարբերաբար պահեստավորեք ձեր արժեքավոր տեղեկատվության պաշարները անկախ կրիչների վրա (ոչ թե ձեր համակարգչի հիշասարքում, այլ, օրինակ՝ լազերային սկավառակների վրա):

Եթե ձեր համակարգչից օգտվում է մի քանի մարդ, տեղադրեք համապատասխան ադմինիստրատիվ սահմանափակումներ (Limited profile), որոնք թույլ կտան խուսափել վնասակար ծրագրերի տեղադրումից:

Windows օպերացիոն համակարգը և Internet Explorer ծրագիրը հանդիսանում են վնասակար ծրագրերի հիմնական թիրախներ: Ըստ հնարավորության, օգտագործեք այլընտրանքային ծրագրային փաթեթներ՝ Linux, Mozilla Firefox և այլն: