El தீம்பொருள் இது மேலும் மேலும் சிக்கலானதாகி வருகிறது, மேலும் குனு / லினக்ஸ் இந்த வகையான அச்சுறுத்தல்களிலிருந்து முற்றிலும் விடுபடவில்லை. உண்மையில், இந்த இயக்க முறைமையை பாதிக்கும் தீங்கிழைக்கும் குறியீடுகள் மேலும் மேலும் கண்டறியப்படுகின்றன. எனவே, இது ஒரு அழிக்கமுடியாத அமைப்பு என்றும் நீங்கள் முற்றிலும் பாதுகாப்பாக இருக்கிறீர்கள் என்றும் நினைப்பதில் தவறில்லை, ஏனெனில் அது பொறுப்பற்றதாக இருக்கும் ...
சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் அந்நியராகவும், அந்நியராகவும் வருகின்றன, இப்போது உங்களைக் கவலையடையச் செய்த ஒன்றை நான் உங்களுக்குக் காண்பிப்பேன், அது உங்களுக்குத் தெரியாது. அதன் பற்றி கோப்பு இல்லாத தீம்பொருள், அதாவது, ஒரு புதிய வகை தீங்கிழைக்கும் குறியீட்டைப் பாதிக்க கோப்புகள் தேவையில்லை. இதை AT & T இன் ஏலியன் லேப்ஸ் பாதுகாப்பு ஆராய்ச்சி மையம் எச்சரித்துள்ளது. கூடுதலாக, சைபர் கிரைமினல்கள் லினக்ஸ் இயந்திரங்களுக்கு எதிராக இதை அதிகளவில் பயன்படுத்துகின்றன என்று அவர்கள் எச்சரிக்கிறார்கள், ஆரம்பத்தில் இது விண்டோஸில் பயன்படுத்தப்பட்டது.
கோப்பு இல்லாத தீம்பொருள் என்றால் என்ன?
வழக்கமான தீம்பொருளைப் போலல்லாமல், இயங்கக்கூடிய கோப்புகளை கணினிகளைப் பாதிக்க சாதகமாகப் பயன்படுத்துகிறது, தொற்றுநோயைச் செயல்படுத்த கோப்பு இல்லாதது இந்த கோப்புகளை சார்ந்து இருக்காது. எனவே, இது நம்பகமான செயல்முறைகளில் கவனம் செலுத்தும் சற்றே திருட்டுத்தனமான தாக்குதலாக இருக்கலாம். ரேமில் ஏற்றப்பட்டது அவற்றைப் பயன்படுத்தி தீங்கிழைக்கும் குறியீட்டை இயக்கவும்.
இந்த வகை தீம்பொருள் பொதுவாக குறியாக்க அல்லது பயன்படுத்த பயன்படுகிறது ரகசிய தரவை வடிகட்டவும் அவற்றை தொலைதூரத்தில் நேரடியாக தாக்குபவருக்கு மாற்றவும். மிக மோசமான விஷயம் என்னவென்றால், அவை பாதிக்கப்பட்ட கணினிகளில் எந்த தடயங்களையும் விடாது, ஆன்டிமால்வேர் கருவிகளால் கண்டறியக்கூடிய வன்வட்டில் கோப்புகளின் தேவை இல்லாமல் எல்லாவற்றையும் பிரதான நினைவகத்தில் இயக்கும். மேலும், நீங்கள் கணினியை மறுதொடக்கம் செய்யும்போது அல்லது மூடும்போது, தீங்கிழைக்கும் குறியீடு அனைத்தும் மறைந்துவிடும், ஆனால் சேதம் ஏற்கனவே செய்யப்பட்டுள்ளது ...
அதன் குணாதிசயங்கள் காரணமாக அது அவ்வளவு தொடர்ந்து இருக்காது, ஆனால் அது முடியும் மிகவும் ஆபத்தானது அரிதாக மூடப்பட்ட அல்லது மறுதொடக்கம் செய்யப்பட்ட சேவையகங்கள் மற்றும் பிற சாதனங்களில், இது நீண்ட காலத்திற்கு இயங்கக்கூடியது.
இந்த தீம்பொருள் எவ்வாறு செயல்படுகிறது?
சரி, நிறுத்துங்கள் ஒரு அமைப்பை பாதிக்கும், கோப்பு இல்லாத தீம்பொருள் பல படிகளை செய்கிறது:
- கணினி பாதிக்கப்பட்டுள்ளது சில பாதிப்புகளை சுரண்டுவது அல்லது பயனர் பிழை. பயன்படுத்தப்படும் மென்பொருள், ஃபிஷிங் போன்றவற்றில் உள்ள பாதிப்புகள் காரணமாக இருக்கலாம்.
- பாதிக்கப்பட்டவுடன், பின்வருபவை ஒரு செயல்முறையை மாற்றவும் தற்போது நினைவகத்தில் இயங்கும். அதற்காக நீங்கள் லினக்ஸில் கணினி அழைப்பு அல்லது ptrace () போன்ற சிஸ்கால் பயன்படுத்துவீர்கள்.
- இப்போது இருக்க வேண்டிய நேரம் இது தீங்கிழைக்கும் குறியீட்டைச் செருகவும் அல்லது வன்வட்டில் எழுத வேண்டிய அவசியமின்றி ரேமில் உள்ள தீம்பொருள். இது இடையக வழிதல் சுரண்டுவதன் மூலம் அடையப்படுகிறது, கையாளப்பட்ட செயல்முறைக்கு அருகிலுள்ள நினைவக இடங்களை மேலெழுதும்.
- தீங்கிழைக்கும் குறியீடு இயங்குகிறது, அது எதுவாக இருந்தாலும். பொதுவாக, இந்த வகையான தீம்பொருள்கள் பைதான், பெர்ல் போன்ற மொழிகளின் மொழிபெயர்ப்பாளர்களை இயக்க பயன்படுத்துகின்றன, ஏனெனில் அவை அந்த மொழிகளில் எழுதப்பட்டுள்ளன.
தீம்பொருளிலிருந்து என்னை எவ்வாறு பாதுகாப்பது?
சிறந்த ஆலோசனை பொது அறிவு. செயல்திறன் மிக்க பாதுகாப்பு அமைப்புகள், தனிமைப்படுத்தல், முக்கியமான தரவு காப்புப்பிரதிகள் போன்றவற்றைக் கொண்டிருப்பது அச்சுறுத்தல்களை பெரிய சேதத்தை ஏற்படுத்துவதைத் தடுக்க உதவும். தடுப்பைப் பொறுத்தவரை, மற்ற அச்சுறுத்தல்களைப் போலவே இது நடக்கும்:
- இயக்க முறைமை மற்றும் நிறுவப்பட்ட மென்பொருளை சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்கவும்.
- தேவையில்லாத பயன்பாடுகள் / சேவைகளை நிறுவல் நீக்கு.
- சலுகைகளை கட்டுப்படுத்துங்கள்.
- கணினி பதிவுகளை அடிக்கடி சரிபார்த்து பிணைய போக்குவரத்தை கண்காணிக்கவும்.
- வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்.
- நம்பமுடியாத மூலங்களிலிருந்து பதிவிறக்க வேண்டாம்.