தீப்பொருள்

முதலாவது இணைய வார்ம் மற்றும் பெருமெண்ணிக்கையிலான MS-DOS வைரஸ்கள் உள்ளடங்கலாக பாதிப்பு ஏற்படுத்தும் ஆரம்பகாலத்தைய நிரல்கள் பலவும் சோதனைகளாக அல்லது குறும்புகளாக சேதத்தை ஏற்படுத்தவேண்டும் என்ற நோக்கமின்றி அல்லது கணினிகளுக்கு கடுமையான சேதங்களை ஏற்படுத்த மாட்டாது என அசட்டையாக எழுதப்பட்டன. சிலவேளைகளில், பாதிப்புகளை ஏற்படுத்துபவருக்கு தமது மென்பொருள் உருவாக்கங்கள் எவ்வளவு கெடுதலைச் செய்யும் என்பது தெரியாது. வைரஸ்கள் மற்றும் தொழில்நுட்பங்கள் பற்றி கற்கின்ற இளம் நிரலாக்குநர்கள் அவற்றை தம்மால் செய்ய முடியும் அல்லது அவை எவ்வளவு தூரத்துக்கு பரவ முடியும் என்பதைப் பார்க்கும் ஒரே நோக்கத்துக்காக அவற்றை எழுதினார்கள். போகப்போக 1999 அளவில், மெலிஸ்ஸா வைரஸ் போன்ற பரந்துபட்ட வைரஸ்கள் சிறப்பாக குறும்புகளாக எழுதப்பட்டுள்ளது தெரிந்தது.

கலைப் பொருள்களை அழித்தல் போன்றவற்றுடன் தொடர்பான விரோத மனப்பான்மையுடன் சேதத்தை அல்லது தரவு இழப்பை ஏற்படுத்த நிரல்கள் வடிவமைக்கப்பட்டமை கண்டுபிடிக்கப்பட்டது. பல DOS வைரஸ்கள், மற்றும் விண்டோஸ் எக்ஸ்ப்ளோர்ஜிப் வார்ம் ஆகியவை வன் வட்டிலுள்ள கோப்புகளை அழிக்க அல்லது செல்லாத தரவை எழுதுவதன் மூலம் கோப்பு முறையைச் சிதைக்க வடிவமைக்கப்பட்டன. 2001 கோட் ரெட் வார்ம் அல்லது ராமன் வார்ம் போன்ற வலைப்பின்னலில் உருவாகும் வார்ம்கள் அதே வகையிலேயே அடங்குகின்றன. வலைப் பக்கங்களை அழிக்க வடிவமைக்கப்பட்ட வார்ம்கள் ஆன்லைனில் பொதுச் சுவற்றில் எழுதப்பட்ட குறிச்சொல்லிடுகின்றவை போல தோன்றலாம், இதில் வார்ம் எங்கெல்லாம் செல்கிறதோ அங்கெல்லாம் எழுதியவரின் மறுபெயர் அல்லது தொடர்புடைய குழு தோன்றுகின்றது.

இருப்பினும், பரந்து அதிகரித்துள்ள அகலக்கற்றை இணைய அணுகல் காரணமாக, ஏறத்தாழ சட்டரீதியான (நிர்ப்பந்திக்கப்பட்ட விளம்பரப்படுத்தல்) அல்லது குற்றவியல் ரீதியான இலாப நோக்கத்துக்காக தீங்கிழைக்கும் மென்பொருள்கள் வடிவமைக்கப்படும் நிலை வந்துள்ளது. எடுத்துக்காட்டாக, 2003 முதல், கறுப்புச் சந்தை சுரண்டலைத் தடுப்பதற்காக பயனர்களின் கணினிகளைக் கட்டுப்பாட்டில் வைக்கவென பெரும்பாலான வைரஸ்கள் மற்றும் வார்ம்கள் வடிவமைக்கப்பட்டுள்ளன.^{[சான்று தேவை]} பாதிக்கப்பட்ட "ஜாம்பி கணினிகள்" சேவையகத்துக்கு சட்டப்படி தடைச்செய்யப்பட்ட தரவான சிறுவர் ஆபாசம்^[6] போன்றவற்றை வழக்கமாக மின்னஞ்சல் ஸ்பேம் அனுப்புபவை, அல்லது பலாத்காரம் வடிவம் போன்ற சேவை மறுப்புத் தாக்குதல்களை வழங்குவதில் ஈடுபடுபவை.

வேவுபொருளில் கண்டிப்பாக இலாபத்துக்காகவே உருவாகியுள்ள இன்னொரு வகை -- பயனர்களின் வலை உலாவலைக் கண்காணிக்க, வேண்டிக் கேட்காத விளம்பரங்களைக் காண்பிக்க அல்லது கூட்டு சந்தைப்படுத்தல் வருவாய்களை வேவுபொருள் உருவாக்குநருக்கு திருப்பிவிடவென உருவாக்கப்பட்ட நிரல்கள். வைரஸ்களைப் போல வேவுபொருள் நிரல்கள் பரவ மாட்டாது; பொதுவாக அவை, சம உரிமை பயன்பாடுகள் போன்ற பயனரால் நிறுவப்படும் மென்பொருளிலுள்ள பாதுகாப்பு பலவீனங்களை சுயநல நோக்குக்கு பயன்படுத்துவதன் மூலம் நிறுவப்படும் அல்லது அவற்றுடன் சேர்த்து தொகுப்பாக்கப்படும்.

நன்கு அறியப்பட்ட தீப்பொருள் வகைகளான, வைரஸ்கள் மற்றும் வார்ம்கள் அவற்றின் பிற குறிப்பிட்ட நடத்தையைவிட அவை பரவும் விதம் குறித்து நன்கு பிரபலமானவை. சில செயற்படுத்தக்கூடிய மென்பொருள்களைப் பாதித்துள்ளதும், அதனால் அந்த மென்பொருள் இயங்கும் போது பிற செயற்படக்கூடிய மென்பொருள்களுக்கு அது பரவக்கூடியதுமாக ஆக்கப்பட்டுள்ள நிரலுக்கு கணினி வைரஸ் என்ற பதமானது பயன்படுத்தப்படும். வைரஸ்களில், பெரும்பாலும் தீங்கிழைக்கககூடிய பிற செயல்களைச் செய்யும் ப்பேலோட்(payload) உள்ளது. மறுபக்கம் வார்ம் என்பது, ஒரு நிரல், இது மற்ற கணினிகளைத் தாக்க வலைப்பின்னல் வழியாக தன்னைத் தானே கடத்தும். இதுவும் ப்ளேலோடைக் காவிச்செல்லும்.

இந்த வரைவிலக்கணங்களின்படி, ஒரு வைரஸ் பரவுவதற்கு பயனர் தலையீடு தேவையாக இருக்கும், ஆனால் வார்ம் தானாகவே பரவிக்கொள்ளும் என்பது புலப்படுகின்றது. இந்த வேறுபாட்டைப் பயன்படுத்தி, ஒரு பயனர் மின்னஞ்சலை அல்லது ஆவணத்தைத் திறந்தால் மட்டுமே மின்னஞ்சல் அல்லது Microsoft Word ஆவணங்கள் மூலம் பரப்பப்படும் தாக்கங்கள் கணினியைப் பாதிக்கும் என்பதால் அவை வார்ம்கள் என்பதைவிட வைரஸ்கள் என வகைப்படுத்தப்படுகின்றன.

இந்த வேறுபாட்டை வணிகம் மற்றும் பிரபல ஊடகத்தில் உள்ள எழுத்தாளர்கள் சிலர் புரிந்து கொள்ள தவறுவதால் அந்த சொற்களை மாறி மாறி பயன்படுத்துகிறார்கள்.

வைரஸ்கள் மற்றும் வார்ம்களின் வரலாறு ஒரு பார்வை

இணைய அணுகல் பரவலாகக் கிடைக்க முன்னர், நிரல்களை அல்லது நெகிழ் வட்டின் செயற்படக்கூடிய இயக்க பிரிவுகளைத் தாக்குவதன் மூலம் வைரஸ்கள் தனிப்பட்ட கணினிகளுக்கு பரவின. இந்த செயற்படக்கூடிய நிரல்களிலுள்ள கணினி குறியீடு வழிமுறைகளுக்குள் தனது நகலொன்றைச் செருகுவதன் மூலம், எப்போதெல்லாம் அந்த நிரல் இயங்குகின்றதோ அல்லது இயக்ககம் இயங்குகிறதோ அப்போதெல்லாம் அந்த வைரசும் தானாகவே இயங்கக்கூடியதாக செய்கிறது. முந்தைய கணினி வைரஸ்கள் ஆப்பிள் II மற்றும் மச்சிண்டோஷ் ஆகிய கணினிகளுக்காக எழுதப்பட்டன, ஆனால் IBM PC and MS-DOS கணினிகளின் ஆதிக்கத்துடன் அவை மேலும் பரந்துபட்டுள்ளன. செயற்படக்கூடிய தாக்குகின்ற வைரஸ்கள் பயனர்கள் பரிமாறுகின்ற மென்பொருள் அல்லது இயக்க நெகிழ்வட்டுகளில் தங்கியுள்ளன, ஆகவே கணினி பொழுதுபோக்குநர்கள் வட்டத்துக்குள்ளேயே அதிகளவில் பரவுகின்றன.

முதலாவது வார்ம்களான வலைப்பின்னலில் உருவாகிய பரவக்கூடிய நிரல்கள் தனிப்பட்ட கணினிகளில் உருவாக்கப்பட்டது மட்டுமன்றி, பலபணிகளைப் புரியும் Unix கணினிகளிலும் உருவாக்கப்பட்டன. நன்கறியப்பட்ட முதல் வார்ம் 1988ம் ஆண்டு உருவாக்கப்பட்ட இணைய வார்ம் என்பதாகும், இது SunOS மற்றும் VAX BSD கணினிகளில் தாக்கியது. வைரசைப் போலன்றி, இந்த வார்ம் பிற நிரல்களில் தன்னை செருக்கவில்லை. பதிலாக, வலைப்பின்னல் சேவையக நிரல்களிலிருந்த பாதுகாப்பு பலவீனங்களைத் தனது சுயநல நோக்கத்துக்கு பயன்படுத்தி, தனித்த செயலாக்கமாக இது இயங்கத் தொடங்கியது. இதே நடத்தையே இன்றைய வார்ம்களிலும் பயன்படுத்தப்படுகிறது.

1990 களில் Microsoft Windows பணித்தளம் மற்றும் இதன் பயன்பாடுகளின் நெகிழ்தன்மையுள்ள மேக்ரோ முறைகள் உருவாகியதோடு, Microsoft வேர்ட் மற்றும் இதைப் போன்ற நிரல்களின் மேக்ரோ மொழிகளில் பரவக்கூடிய குறிச்சொல்லை எழுதுவது சாத்தியமாகியது. இந்த மேக்ரோ வைரஸ்கள் பயன்பாடுகளைவிட பெரும்பாலும் ஆவணங்கள் மற்றும் வார்ப்புருக்களையே தாக்குகின்றன, ஆனால் வேர்ட் ஆவணம் ஒன்றிலுள்ள மேக்ரோக்கள் செயற்படக்கூடிய குறிச்சொல்லின் வடிவம் என்ற உண்மையில் தங்கியுள்ளது.

இன்று, வார்ம்கள் மிகப்பொதுவாக விண்டோஸ் இயக்க முறைமைக்காகவே எழுதப்படுகின்றன, இருந்தும் குறைந்த எண்ணிக்கையில் லினக்ஸ் மற்றும் Unix முறைமைகளுக்கும் எழுதப்படுகின்றன. 1988 இன் இணைய வார்ம் செயற்பட்ட அதே அடிப்படை வழியிலேயே வார்ம்கள் இன்றும் பணியாற்றுகின்றன: அவை வலைப்பின்னலை ஸ்கேன் செய்து, பிரதியெடுக்க எளிதில் பாதிக்கப்படும் கணினிகளை தேர்ந்தெடுக்கிறது.

ட்ரோஜன் ஹார்ஸ்கள்

தீங்கிழைக்கும் நிரலானது தனது இலக்குகளைப் பூர்த்திசெய்ய, அது இயங்குகின்ற கணினியில் பயனரால் அல்லது நிர்வாகியால் நிறுத்தப்படாமல் அல்லது அழிக்கப்படாமல் அதைச் செய்யக்கூடியதாக இருத்தல் கட்டாயம். முதல் இடத்தில் தீப்பொருள் நிறுவப்படுவதற்கு மறைவிடமும் உதவி செய்யலாம். தீங்கிழைக்கும் நிரலானது தீங்கற்ற அல்லது விரும்பக்கூடிய ஒன்றாக வேடமிட்டு இருக்கும்போது, பயனர்கள் அது என்ன என்பதை அறியாமல் கணினியில் நிறுவ முயற்சிக்கக்கூடும். ட்ரோஜன் ஹார்ஸ் அல்லது ட்ரோஜன் கையாளும் நுட்பம் இதுவே.

பரந்த பதத்தில், ட்ரோஜன் என்பது கேடுவிளைவிக்கும் அல்லது தீங்கிழைக்கும் ப்ளேலோடை மறைத்து வைத்துக்கொண்டு அதை இயக்கும்படி பயனரை அழைக்கின்ற எந்தவொரு நிரலும் ஆகும். பிளேலோட் ஆனது உடனடியாகவே விளைவுகளை ஏற்படுத்தலாம், இதனால் பயனரின் கோப்புகளை நீக்குதல் அல்லது மேலும் தீங்கிழைக்கும் அல்லது தேவையற்ற மென்பொருளை நிறுவுதல் போன்ற தேவையற்ற விளைவுகள் ஏற்படலாம். பரப்பிகள் என அழைக்கப்படும் ட்ரோஜன் ஹார்ஸ்கள், பயனர்களின் அக வலைப்பின்னல்களில் வார்மை உள்நுழைப்பதன் மூலம் வார்ம்கள் பரவலை பொதுவாக நிறுத்தும்.

வேவுபொருளை பரப்புவதற்கான மிகப்பொதுவான ஒரு வழி, பயனர் இணையத்திலிருந்து பதிவிறக்கும் தேவையான மென்பொருளின் ஒரு பகுதியுடன் அதை ட்ரோஜன் ஹார்ஸாக கட்டியிணைப்பதாகும். பயனர் மென்பொருளை நிறுவும்போது, அதனுடன் வேவுபொருளும் நிறுவப்படும். சட்ட ரீதியாக இதை முயற்சிக்கும் வேவுபொருள் எழுத்தாளர்கள் முடிவு-பயனர் உரிம உடன்படிக்கை ஒன்றை உள்ளடக்கலாம், இதில் வேவுபொருளின் நடத்தை குறித்து புரியாத பதங்களில் கூறப்பட்டிருக்கும், பெரும்பாலும் இதை பயனர்கள் படிக்க மாட்டார்கள் அல்லது அவர்களால் புரிந்து கொள்ள முடியாது.

ரூட்கிட்கள்

ஒரு கணினியில் தீங்கிழைக்கும் நிரல் நிறுவப்பட்டதும், அதைக் கண்டறிந்து, நீக்குவதைத் தவிர்க்க அது மறைக்கப்பட்டதாக இருத்தல் அவசியமாகும். மனித தாக்குதல்தாரி கணினியில் நேரடியாக ஊடுருவும்போதும் இதே உண்மையாகும். சேவையக இயக்க முறைமையை மாற்றியமைப்பதன் மூலம் இந்த மறைவிடத்தை அனுமதிக்கும் நுட்பங்கள் ரூட்கிட்கள் என அழைக்கப்படும், ஆகவே தீப்பொருளானது பயனரிடமிருந்து மறைக்கப்பட்டிருக்கும். தீங்கிழைக்கும் செயலாக்கம் ஆனது, முறைமையின் செயலாக்கங்களின் பட்டியலில் தெரிவதை அல்லது அதன் கோப்புகள் படிக்கப்படுவதை தடுக்க ரூட்கிட்களால் முடியும். உண்மையில், Unix முறைமையில் அதன் நிர்வாகி (ரூட்) அணுகலைப் பெற்றுக்கொண்ட மனித தாக்குதல்தாரி, அந்த முறைமையில் நிறுவும் கருவிகளின் தொகுதியே ரூட்கிட் ஆகும். இன்று, இந்த பதமானது தீங்கிழைக்கும் நிரலில் மறைவிட செயல்முறைகளைக் குறிப்பதற்காக பயன்படுத்தப்படுகிறது.

சில தீங்கிழைக்கும் நிரல்களில் அவை அகற்றப்படுவதற்கு எதிரான நடைமுறைகள் உள்ளன, தம்மை மறைக்க அல்ல, ஆனால் தம்மை அகற்ற எடுக்கும் முயற்சிகளைத் தடுக்க. இந்த நடத்தைக்கான ஆரம்பகால எடுத்துக்காட்டு ஜெராக்ஸ் CP-V நேரபகிர்வு முறைமையைக் குழப்புகின்ற இரு நிரல்களின் கதையான ஜார்கன் ஃபைலில் பதிவுசெய்யப்பட்டது:

ஒவ்வொரு குறும்பான செய்கையும் அடுத்தது அழிக்கப்பட்டுள்ளது என்ற உண்மையைக் கண்டறியலாம், அதோடு சமீபத்தில் ஒரு சில மில்லிவினாடிகளில் அழிக்கப்பட்ட நிரலின் புதிய நகலைத் தொடங்கலாம். மேற்படி இரண்டையும் அழிப்பதற்கான ஒரே வழி அவை இரண்டையும் ஒரே சமயத்திலேயே (மிகவும் கடினமானது) அழிப்பதாகும் அல்லது வேண்டுமென்றே கணினியை செயலிழக்கச் செய்வதாகும்.^[7][7]

சில நவீன தீப்பொருள்களிலும் இதே மாதிரியான நுட்பம் பயன்படுத்தப்படுகிறது, இங்கு தீப்பொருளானது பலதரப்பட்ட செயலாக்கங்களைத் தொடங்கும், இவை தேவைக்கு ஏற்றபடி ஒன்று மற்றொன்றைக் கண்காணித்து மீட்டெடுக்கும்.

ஒளிவுமறைவுகள்

ஒளிவுமறைவு என்பது சாதாரண அங்கீகாரச் செயல்முறைகளை தவிர்த்துச் செல்லும் ஒரு முறையாகும். கணினியானது இணங்கச்செய்யப்பட்டதும் (மேலுள்ள முறைகளில் ஒன்றால் அல்லது வேறு ஏதேனும் வழியில்), எதிர்காலத்தில் எளிதில் அணுக அனுமதிக்கும் பொருட்டு ஒன்று அல்லது அதிக ஒளிவுமறைவுகள் நிறுவப்படக்கூடும். தாக்குதல்தாரிகள் நுழைவை அனுமதிக்க தீங்கிழைக்கும் மென்பொருளுக்கு முன்பாகவும் ஒளிவுமறைவுகள் நிறுவப்படலாம்.

வாடிக்கையாளர்களுக்கு அவர்களின் கணினிகள் குறித்து தொழில்நுட்ப ஆதரவை வழங்குவதற்காக கணினி உற்பத்தியாளர்கள் ஒளிவுமறைவுகளை முன்பே நிறுவுகிறார்கள் என்று இந்த திட்டமானது அடிக்கடி பரிந்துரைக்கப்பட்டுள்ளது, ஆனால் இது எப்போதுமே நம்பிக்கையான விதத்தில் சரிபார்க்கப்படவில்லை. உடைப்பிகள் தற்செயலான சோதனைக்கு மறைந்துள்ளதாக இருக்க முயற்சி செய்கின்றபோதும், கணினிக்கான தொலைநிலை அணுகலை பாதுகாக்க பொதுவாக ஒளிவுமறைவுகளைப் பயன்படுத்தும். ஒளிவுமறைவுகளை நிறுவ உடைப்பிகள் ட்ரோஜன் ஹார்ஸ்கள், வார்ம்கள் அல்லது பிற முறைகளைப் பயன்படுத்தலாம்.

1980கள் மற்றும் 1990 காலப்பகுதியில், அழித்தல் அல்லது குறும்பு போன்ற ஒரு வடிவமாக தீங்கிழைக்கும் நிரல்கள் உருவாக்கப்பட்டதாக பொதுவாக எடுத்துக்கொள்ளப்பட்டது. மிக சமீபகாலத்தில், நிதிரீதியான அல்லது இலாப நோக்கத்தை மனதில் வைத்துக்கொண்டு தீப்பொருள் நிரல்கள் பல எழுதப்பட்டுள்ளன. பாதிக்கப்பட்ட கணிகளில் மீது அவர்களின் கட்டுப்பாட்டைப் பணமாக்குவதே தீப்பொருள் எழுத்தாளர்களின் விருப்பமாகக் கொள்ளப்படலாம்: அந்த கட்டுப்பாட்டை வருவாயின் ஒரு மூலமாக மாற்ற.

வேவுபொருள் நிரல்களானவை வேவுபொருள் உருவாக்குநரின் நிதிரீதியான நன்மைக்காக கணினி பயனர்கள் பற்றிய தகவலைச் சேகரித்தல், அவர்களுக்கு பாப்-அப் விளம்பரங்களைக் காண்பித்தல் அல்லது வலை-உலாவியின் நடத்தையை மாற்றுதல் போன்ற நோக்கத்துக்காக வர்த்தகரீதியில் தயாரிக்கப்படுகின்றன. எடுத்துக்காட்டாக, சில வேவுபொருள் நிரல்கள் தேடல் பொறி முடிவுகளை பணம் அறவிடப்படும் விளம்பரங்களுக்கு திருப்பிவிடுகின்றன. ஊடகத்தால் அடிக்கடி "திருட்டுபொருள்" என அழைக்கப்படும் மற்றவை கூட்டு சந்தைப்படுத்தல் குறியீடுகளை மேலெழுதும், ஆகவே குறிப்பிட்ட பெறுநருக்கு கிடைக்கவேண்டிய வருவாய் வேவுபொருள் உருவாக்குநருக்கு திருப்பிவிடப்படும்.

வேவுபொருள் நிரல்கள் சிலவேளைகளில் ஒரு வகை அல்லது வேறு வகையின் ட்ரோஜன் ஹார்ஸ்களாக நிறுவப்படும். இவை வெளிப்படையாக வர்த்தகங்கள் என்றே உருவாக்குநர்களால் குறிப்பிடப்படுவதால் வேறுபடுகின்றன, எடுத்துக்காட்டாக தீப்பொருளால் உருவாக்கப்பட்ட பாப்-அப்களிலுள்ள விளம்பர இடத்தை விற்பதன்மூலம். இதுபோன்ற பல நிரல்கள் முடிவு-பயனர் உரிம உடன்படிக்கை ஒன்றுடன் பயனருக்கு வழங்குகின்றன, இது கணினி சட்டங்களின் கீழ் உருவாக்குநர் குற்றம்சாட்டப்படாமல் இருக்க நம்பிக்கையாகப் பாதுகாக்கிறது. இருப்பினும், வேவுபொருள் EULAகள் எதுவும் இதுவரை நீதிமன்றத்தில் தொடரப்படவில்லை.

நிதிநீதியான நோக்கமுள்ள தீப்பொருள் உருவாக்குநர்கள் அவர்களின் பாதிப்புகளால் இலாபம் அடையக்கூடிய இன்னொரு வழி, பாதிக்கப்பட்ட கணினிகளை நேரடியாகவே உருவாக்குநருக்காக பணியாற்றும்படி செய்வதாகும். பாதிக்கப்பட்ட கணினிகள் ஸ்பேம் செய்திகளை அனுப்புவதற்கு பதிலிகள் போல பயன்படுத்தப்படுகின்றன. இந்நிலையில் விடப்பட்ட கணினியானது பெரும்பாலும் ஜாம்பி கணினி என அழைக்கப்படும். பாதிக்கப்பட்ட கணினிகளைப் பயன்படுத்துவதால் வேண்டாதவர்களுக்கு ஏற்படும் நன்மை என்னவெனில், அவர்கள் அநாமதேயராக இருப்பார்கள், இதனால் குற்றம் சாட்டப்படுவதில் இருந்து வேண்டாதவர்கள் காக்கப்படுகிறார்கள் பரந்துபட்ட சேவை தாக்குதல் மறுப்பு கொண்டுள்ள ஸ்பேம்-தடுப்பு நிறுவனங்களைக் குறிவைக்கவும் வேண்டாதவர்கள் பாதிக்கப்பட்ட கணினிகளைப் பயன்படுத்துகிறார்கள்.

பல பாதிக்கப்பட்ட கணினிகளின் செயற்பாடுகளை ஒருங்கிணைப்பதன் பொருட்டு, தாக்குதல்தாரிகள் பாட்னெட்கள் என அழைக்கப்படும் ஒருங்கிணைப்பு முறைகளைப் பயன்படுத்துகிறார்கள். பாட்னெட்டில், தீப்பொருள் அல்லது மால்பாட் ஆனது இணைய தொடர் அரட்டை அலைவரிசையில் அல்லது பிற அரட்டை முறையில் உள்நுழையும். பின்னர் தாக்குதல்தாரி அனைத்து பாதிக்கப்பட்ட கணினிகளுக்கும் ஒரேசமயத்தில் வழிமுறைகளை வழங்கலாம். மேம்படுத்தப்பட்ட தீப்பொருளை பாதிக்கப்பட்ட கணினிகளுக்கு தள்ள, வைரஸ்-தடுப்பு மென்பொருள்களால் பாதிக்காமல் அவை எதிர்த்துநிற்க, அல்லது பிற பாதுகாப்பு நடைமுறைகளுக்காகவும் பாட்னெட்கள் பயன்படுத்தப்படுகின்றன.

தீப்பொருள் உருவாக்குநர் பாதிக்கப்பட்டவரிடமிருந்து முக்கியமான தகவலைத் திருடுவதன் மூலம் லாபமடைவதும் சாத்தியமானது. சில தீப்பொருள் நிரல்கள் விசை பதிப்பானை நிறுவுகின்றன, இது கடவுச்சொல், கடன் அட்டை எண் அல்லது பிற தகவலை பயனர் உள்ளிடும்போது அவரின் விசை விசை எழுத்துக்குறிகளை ஊடுருவி தமக்கு சாதகமாகப் பயன்படுத்தக்கூடும். இது பின்னர் தானாகவே தீப்பொருள் உருவாக்குநருக்கு அனுப்பப்பட்டு கடன் அட்டை மோசடி மற்றும் பிற திருட்டுகளுக்கு வழிவகுக்கும். இதேபோல, தீப்பொருளானது ஆன்லைன் விளையாட்டுகளுக்கான CD விசை அல்லது கடவுச்சொல்லை நகலெடுத்து கணக்குகள் அல்லது முக்கியமான உருப்படிகளைத் திருட உருவாக்குநரை அனுமதிக்கின்றது.

டயல்-அப் மோடத்தின் கட்டுப்பாட்டை எடுத்து, கட்டணம் வசூலிக்கப்படும் செலவு அதிகமான அழைப்புகளை எடுத்தலானது பாதிக்கப்பட்ட கணினி உரிமையாளரிடமிருந்து பணம் திருடும் இன்னொரு வழியாகும். டயலர் (அல்லது ஆபாச டயலர் ) மென்பொருளானது அமெரிக்க "900 எண்" போன்ற அதியுயர் கட்டண தொலைபேசி எண் மற்றும் அந்த அழைப்பை அப்படியே விடுவது ஆகியவற்றால் பாதிக்கப்பட்ட பயனருக்கு கட்டணம் வசூலிக்கும்.

தரவு திருடும் தீப்பொருளானது ஒரு வலை அச்சுறுத்தல் ஆகும், இது திருடிய தரவை நேரடி பயன்பாடு அல்லது இரகசிய விநியோகம் செய்வதன் மூலமாக பணம் சம்பாதிக்கும் நோக்கத்துடன் பாதிக்கப்பட்ட நபர்களின் தனிப்பட்ட அல்லது சொத்துசார் தகவலை பகிரங்கப்படுத்துகிறது. இதன் கீழுள்ள உள்ளடக்க பாதுகாப்பு அச்சுறுத்தல்களில் விசை பதிப்பான்கள், திரை விளம்பரங்கள், வேவுபொருள், விளம்பரப்பொருள், ஒளிவுமறைவுகள், மற்றும் பாட்கள் என்பன உள்ளடங்கும். இந்த பதமானது ஸ்பேம், ஃபிஷ்ஷிங், DNS நஞ்சாக்கம், SEO முறைகேடு, மற்றும் பல போன்ற செயற்பாடுகளைக் குறிக்க மாட்டாது. இருப்பினும், இந்த அச்சுறுத்தல்கள் பல கலவையான தாக்குதல்கள் செய்வதுபோல கோப்பு பதிவிறக்கம் அல்லது நேரடி நிறுவல் ஆகியவற்றில் ஏற்படும்போது, பதிலி தகவலுக்கு முகவர்களாக செயற்படும் கோப்புகள் தரவு திருடும் தீப்பொருள் வகைக்குள் அடங்கும்.

நிகழ்வின் பின்தடங்கள் எதையும் விடமாட்டாது

• தீப்பொருளானது பொதுவாக வழக்கமாக சுத்தமாக்கப்படும் தேக்கத்தில் சேகரிக்கப்படுகிறது
• தீப்பொருளானது பதிவிறக்க செயலாக்கத்தால் இயங்கும் இயக்ககம் வழியாக நிறுவப்படக்கூடும்
• வலைத்தளம் தீப்பொருளுக்கு சேவை வழங்குகிறது, அதோடு தீப்பொருளானது பொதுவாக தற்காலிகமானது அல்லது மோசடியானது

அடிக்கடி இதன் செயற்பாடுகளை மாற்றி நீட்டிக்கும்

• தீப்பொருள் கூறுகளின் சேர்க்கைகள் காரணமாக இறுதி பேலோட் பண்புக்கூறுகளை வைரஸ் தடுப்பு மென்பொருள் கண்டறிவது கடினம்
• தீப்பொருளானது பற்பல கோப்பு குறியாக்க நிலைகளைப் பயன்படுத்தும்

வெற்றிகரமான நிறுவலின் பின்னர் ஊடுருவலைக் கண்டறியும் முறைகளை (IDS) நாசம் செய்யும்

• கண்டறியக்கூடிய வலைப்பின்னல் ஒழுங்கீனங்கள் எதுவும் இருக்காது
• தீப்பொருளானது வலை போக்குவரத்தை மறைக்கும்
• தீப்பொருளானது போக்குவரத்து மற்றும் ஆதார பயன்பாடுகள் குறித்து மிக இரகசியமானது

வட்டு குறியாக்கத்தை நாசம் செய்யும்

• குறிநீக்கம் மற்றும் காட்சிப்படுத்தலின்போது தரவு திருடப்படும்
• தீப்பொருளானது விசை எழுத்துக்குறிகள், கடவுச்சொற்கள் மற்றும் ஸ்கிரீஸ்ஷாட்கள் ஆகியவற்றைப் பதிவு செய்யக்கூடியது

தரவு இழப்பு தடுப்பை (DLP) நாசம் செய்யும்

• மறை வெளிப்பாடு பாதுகாப்பானது மீத்தரவு குறிச்சொல்லிடுதலில் இணைந்தது, அனைத்தும் குறிச்சொல்லிடப்படவில்லை
• மோசடி செய்பவர்கள் குறியாக்கத்தை முணைய தரவுக்கு பயன்படுத்தலாம்

• தரவு திருடுகின்ற பாங்கோஸ், பயனர் வங்கியின் வலைத்தளங்களை அணுகும்வரை காத்திருந்து பின்னர், முக்கிய தகவலைத் திருட வங்கி வலைத்தளத்தின் பக்கங்களை ஏமாற்றும்
• வேவுபொருளான கேட்டர், வலை உலாவல் பழக்கங்களை இரகசியமாக கண்காணித்து, ஆய்வுக்காக தரவை ஒரு சேவையகத்துக்கு பதிவேற்றி, அதன்பின்னர் இலக்கு சார்ந்த பாப்-அப் விளம்பரங்களாக சேவையாற்றும்.
• வேவுபொருளான லெக்மீர், ஆன்லைன் விளையாட்டுடன் தொடர்புள்ள கணக்குப் பெயர்கள் மற்றும் கடவுச்சொற்களை போன்ற தனிப்பட்ட தகவலைத் திருடும்.
• ட்ரோஜனான கோஸ்ட் என்பது, வங்கியியல் தளங்கள் அணுகப்படும்போது வேறுபட்ட DNS சேவையகத்தைச் சுட்டிக்காட்ட சேவையகங்கள் கோப்பை மாற்றியமைக்கிறது, பின்னர் அந்த குறித்த நிதிசார் நிறுவனங்களுக்கான உள்நுழைவு நம்பிக்கைச்சான்றுகளைத் திருட ஏமாற்றப்பட்ட உள்நுழைவு பக்கத்தைத் திறக்கும்.

• அல்பேர்ட் கொன்ஸாலேஸ் என்பவர் 2006 மற்றும் 2007ம் ஆண்டு 170 மில்லியனுக்கும் மேற்பட்ட கடன் அட்டை எண்களைத் திருடி விற்பதற்காக தீப்பொருளைப் பயன்படுத்த ஒரு மோசடிக் குழுவுக்கு தலைவராக இருந்து வழிகாட்டினார் என குற்றம்சாட்டப்பட்டார்—வரலாற்றிலேயே மிகப்பெரிய கணினி மோசடி. இலக்கு சார்ந்த நிறுவனங்களில் அடங்கியவை (BJ’இன் மொத்தவிற்பனை கிளப், TJX, DSW காலணி, ஆஃபீஸ்மக்ஸ், பார்னேஸ் மற்றும் நோபிள், போஸ்டன் சந்தை, விளையாட்டு அதிகாரசபை மற்றும் ஃபாரெவெர் 21).^[8][8]
• மான்ஸ்டர் வேர்ல்ட்வைட் இங்க். இன் வேலை தேடும் சேவையிலிருந்து பல லட்சம் நபர்களுக்குச் சொந்தமான 1.6 மில்லியனுக்கும் மேற்பட்ட பதிவுகளை ஒரு ட்ரோஜன் ஹார்ஸ் நிரல் திருடியது. பயனர்களின் கணினிகளில் மேலும் கூடுதல் தீப்பொருளை நிறுவும்பொருட்டு Monster.com பயனர்களை இலக்குவைத்து பிஷ்ஷிங் மின்னஞ்சல்களை உருவாக்க இந்த தரவு கணினிகுற்றவாளிகளால் பயன்படுத்தப்பட்டது.^[9][9]
• மைனைத் தளமாகக் கொண்டு இயங்கும் சூப்பர்மார்க்கெட் சங்கிலியில் ஒன்றான ஹன்ஃபோர்ட் பிரதர்ஸ்.கோவின் வாடிக்கையாளர்கள், 4.2 மில்லியன் பற்று மற்றும் கடன் அட்டைகளை சாத்தியமான முறையில் சமரசம் செய்வதில் ஈடுபட்ட தரவு பாதுகாப்பு மீறலால் பாதிக்கப்பட்டார்கள். நிறுவனமானது பல தரப்பட்ட செயல் சட்ட விதிகளால் தாக்கப்பட்டது.^[10][10]
• டோர்பிக் ட்ரோஜனானது சராசரியாக 250,000 ஆன்லைன் வங்கிக் கணக்குகள் மற்றும் இதேயளவு எண்ணிக்கையான கடன் மற்றும் பற்று அட்டைகளின் உள்நுழைவு நம்பிக்கைச்சான்றுகளை சமரசப்படுத்தி திருடியுள்ளது. எண்ணற்ற வலைத்தளங்களிலிருந்து மின்னஞ்சல் மற்றும் FTP கணக்குகள் போன்ற பிற தகவல்களும் சமரசப்படுத்தப்பட்டு திருடப்பட்டுள்ளன.^[11][11]

இந்தச் சூழலில், எல்லாவகையிலுமாக, தாக்குதலுக்குட்படும் “கணினி” பலவகைப்பட்டவையாக இருக்கலாம் என்பதை மனதில் கொள்ளவேண்டும், எடுத்துக்காட்டாக தனி கணினி மற்றும் இயக்க முறைமை, வலைப்பின்னல் அல்லது பயன்பாடு.

கணினியை தீப்பொருளுக்கு அதிக ஏதுநிலையாக பல காரணிகள் மாற்றும்:

• ஓரினத்தன்மை– எடுத்துக்காட்டு, வலைப்பின்னலிலுள்ள அனைத்து கணினிகளும் ஒரே இயக்க முறைமையில் இயங்கும்போது, அந்த இயக்க முறைமையை நீங்கள் சுயநலத்திற்காகப் பயன்படுத்தலாம் எனில், அதை இயக்குகின்ற எந்தவொரு கணினியையும் நீங்கள் பயன்படுத்தலாம்.
• குறைபாடுகள் – தீப்பொருலானது இயக்க முறைமை வடிவமைப்பில் குறைபாடுகளுக்கு உந்துதலாகிறது.
• உறுதிசெய்யப்படாத குறியீடு – நெகிழ் வட்டு, CD-ROM அல்லதுUSB சாதனத்திலுள்ள குறியீடானது பயனரின் உடன்படிக்கை இல்லாமல் செயலாக்கப்படக்கூடும்.
• கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட பயனர்கள்– சில முறைமைகள் அவற்றின் அக கட்டமைப்புகளை மாற்ற அனைத்து பயனர்களையும் அனுமதிக்கின்றன
• கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீடு– சில முறைமைகள் ஒரு பயனரால் செயலாக்கப்பட்ட குறியீடானது அந்த பயனரின் அனைத்து உரிமைகளையும் அணுக அனுமதிக்கின்றன.

வலைப்பின்னல்களின் ஏதுநிலைக்கு அடிக்கடி குறிப்பிடப்பட்ட காரணம் ஓரினத்தன்மை அல்லது மென்பொருள் முகனச் செழிக்கை ஆகும்.^[12][12]எடுத்துக்காட்டாக, Microsoft Windows அல்லது ஆப்பிள் மேக் ஆனது அதிகளவான முறைமைகளை அழிக்கவென உடைப்பியை இயக்குவதில் கவனமெடுக்கின்ற சந்தையின் மிகப்பெரிய பங்கை உடையது, ஆனால் ஏதேனும் மொத்த முகனச் செழிக்கை சிக்கலாகும். பதிலாக, முற்றுமுழுதாக ஆரோக்கியதன்மைக்காக பல்லினத்தன்மையை (பல்வகை) அறிமுகப்படுத்துதலானது பயிற்சி மற்றும் பராமரிப்பு ஆகியவற்றுக்கான குறுகிய கால செலவுகளை அதிகரிக்கலாம். இருப்பினும், ஒரு சில மாறுபட்ட கணுக்களைக் கொண்டிருத்தலானது மொத்த வலைப்பின்னலையும் நிறுத்துவதைத் தடைசெய்து பாதிக்கப்பட்ட கணுக்களின் மீட்புக்கு உதவ அந்த கணுக்களை அனுமதிக்கும். இதுபோன்ற தனியான, செயற்படுகின்ற மிகைமையானது முழுமையான நிறுத்ததின் செலவைத் தவிர்க்கும், "ஒன்றாகவுள்ள அனைத்து முறைமைகளினதும்" சிக்கலாக ஓரினத்தன்மை இருப்பதையும் தவிர்க்கும்.

பெரும்பாலான முறைமைகளில் பிழைகள், அல்லது சிறுதவறுகள் உள்ளன, இவை தீப்பொருளால் தமக்குச் சாதகமாகப் பயன்படுத்தப்படக்கூடும். இடையகம்-மிஞ்சு பலவீனம் குறிப்பிடத்தக்க எடுத்துக்காட்டாகும், இதில் நினைவகத்தின் சிறியபகுதியில் தரவைச் சேகரிக்க வடிவமைக்கப்பட்ட இடைமுகமானது அதற்கு பொருந்தாத கூடுதல் தரவை வழங்க அழைப்பவரை அனுமதிக்கும். இந்த கூடுதல் தரவானது பின்னர் இடைமுகத்தின் சொந்த செயலாக்கப்படக்கூடுய கட்டமைப்பை மேலெழுதும் (கடந்த இடையக முடிவு மற்றும் பிற தரவு). இந்த விதத்தில், இடைமுக பகுதிக்கு வெளியே, நேரடி நினைவகத்தில் நகலெடுத்த தீப்பொருளின் வழிமுறைகளின் (அல்லது தரவு மதிப்புகளின்) சொந்த பேலோட்டுகளுடன் சட்டரீதியான குறியீட்டை இடமாற்றுவதன் மூலம் தீங்கிழைக்கும் குறியீட்டை செயலாற்ற தீப்பொருளானது முறைமையைக் கட்டாயப்படுத்தக்கூடியது.

உண்மையில், கணினிகள் நெகிழ் வட்டுகளிலிருந்து இயக்கப்படவேண்டும், அண்மைக்காலம் வரை இயல்புநிலை இயக்க சாதனமாக இதுவே பொதுவாக இருந்தது. இயக்கத்தின்போது சிதைந்த நெகிழ் வட்டானது கணியை அழிக்கும் என்பதை இது உணர்த்தியது, மேலும் சி.டி களுக்கும் இதுவே பொருந்தும். அது இப்போது பொதுவாக இல்லை என்றாலும், ஒருவர் இயல்புநிலையை மாற்றிவிட்டார் என்பதையும், BIOS ஆனது அகற்றக்கூடிய ஊடகத்திலிருந்தான இயக்கத்தை ஒருவர் உறுதிப்படுத்துமாறு செய்வது அரிது என்பதையும் மறக்க இப்போதும் சாத்தியம் உள்ளது.

சில கணினிகளில், நிர்வாகி அல்லாத பயனர்கள் முறைமைகளின் அக வடிவமைப்புகளை மாற்ற அனுமதிக்கும் விதத்திலான வடிவமைப்பின் மூலம் அவர்கள் கூடுதல் சிறப்புரிமை அளிக்கப்படுகிறார்கள். சில சூழ்நிலைகளில், பயனர்களுக்கு கூடுதல் சிறப்புரிமை அளிக்கப்படுகிறது, ஏனெனில் அவர்களுக்கு பொருத்தமற்ற விதத்தில் நிர்வாகி அல்லது அதற்கு சமமான நிலை வழங்கப்பட்டுள்ளது. இது பிரதானமாக ஒரு உள்ளமைவு முடிவாகும், ஆனால் Microsoft Windows முறைமைகளில் இயல்புநிலை உள்ளமைவானது பயனருக்கு கூடுதல் சிறப்புரிமை அளிக்கின்றது. புதிய கணினிகளில்^{[சான்று தேவை]} உள்ள பாதுகாப்பு உள்ளமைவுக்கு மேலாக பழைய கணினிகளுடன் இணக்கத்தன்மைக்கு முன்னுரிமை அளிக்க மைக்ரோசாஃப்ட் எடுத்த முடிவு காரணமாகவே இந்த நிலை உள்ளது, ஏனெனில் பொதுவான பயன்பாடுகள் சிறப்புரிமை அளிக்கப்படாத பயனர்களைக் கருத்தில் கொள்ளாமல் உருவாக்கப்பட்டன. சிறப்புரிமை வளர்நிலையை சுயநலத்துக்கு பயன்படுத்துவது அதிகரித்ததால் இந்த முன்னுரிமையானது மைக்ரோசாஃப்ட்டின் விண்டோஸ் விஸ்டா வெளியீட்டுக்காக நகர்கிறது. இதன் விளைவாக, கூடுதல் சிறப்புரிமை தேவைப்படும் (கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீடு) முன்பே உள்ள பல பயன்பாடுகள் விஸ்டாவுடன் இணக்கத்தன்மை சிக்கல்களைக் கொண்டிருக்கக் கூடும். இருப்பினும், விஸ்டா பயனர் கணக்கு கட்டுப்பாட்டு அம்சமானது குறைந்த சிறப்புரிமை அளிக்கப்பட்ட பயனர்களுக்காக வடிவமைக்கப்படாத பயன்பாடுகளை தோற்றநிலை வழியாக, மரபுவழி பயன்பாடுகளில் வருகின்ற சிறப்புரிமை அளிக்கப்பட்ட அணுகல் சிக்கலைத் தீர்க்கும் ஒரு ஊன்றுகோலாக செயற்பட்டு திருத்த முயற்சி செய்கிறது.

கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டில் இயங்குகின்ற தீப்பொருளானது கணினியை அழிக்க இந்த சிறப்புரிமையைப் பயன்படுத்தலாம். நடப்பில் பிரபலமாகவுள்ள பெரும்பாலும் அனைத்து இயக்க முறைமைகள் மற்றும் எழுதப்படுகின்ற பல பயன்பாடுகள் பல சிறப்புரிமைகளுக்கு குறியீடுகளை அனுமதிக்கின்றன, வழக்கமாக ஒரு பயனர் குறியீட்டை செயலாக்கும்போது அந்தப் பயனரின் அனைத்து உரிமைகளுக்கும் அந்த குறியீட்டை முறைமையானது அனுமதிக்கும் விதத்தில் இது அமைகிறது. இது மறைந்திருக்க அல்லது வெளிப்படையாக இருக்கக்கூடிய மின்னஞ்சல் இணைப்புகள், வடிவத்தில் பயனர்களை தீப்பொருளுக்கு ஏதுவாக்குகின்றது.

இந்த நிலைமை காரணமாக, பயனர்கள் நம்புகின்ற இணைப்புகளை மட்டுமே திறக்குமாறும், நம்பிக்கையற்ற மூலங்களிலிருந்து வரும் குறியீடு குறித்து எச்சரிக்கையாக இருக்குமாறும் எச்சரிக்கப்படுகிறார்கள். இயக்க முறைமைகள் வடிவமைக்கப்படுவதற்கும் இது பொதுவானது, ஆகவே சாதன இயக்குநிரல்கள் மேலும் மேலும் பல வன்பொருள் உற்பத்தியாளர்களால் விநியோகிக்கப்படும்போது, அவற்றுக்கு தீவிரமான சிறப்புரிமைகள் தேவை.

கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டை நீக்குதல்

அநேகமான நிரல்கள் கணினியுடன் விநியோகிக்கப்படும் நேரத்திலிருந்து அல்லது அலுவலகத்தில் எழுத்தப்படும் நேரத்திலிருந்து கூடுதல் சிறப்புரிமை அளிக்கப்பட்ட குறியீட்டுக்கு தேதியிடப்படுகிறது, மேலும் எழுத்துக்குறியில் இதைச் சரிபார்த்தல் அநேகமாக தேவையற்ற பெரும்பாலான வைரஸ் தடுப்பு மென்பொருளை கொடுக்கும். இருப்பினும் இது பயனர் இடைமுகம் மற்றும் கணினி நிர்வாகத்துக்கு மதிக்கத்தக்க பலன்களைக் கொண்டிருக்கும்.

முறைமையானது சிறப்புரிமைச் சுயவிவரங்களை நிர்வகிக்க வேண்டும், மற்றும் ஒவ்வொரு பயனருக்கும் நிரலுக்கும் எதைப் பயன்படுத்துவது என்பதை அறிந்திருக்க வேண்டும்.புதிதாக நிறுவப்பட்டுள்ள மென்பொருளில், புதிய குறியீட்டுக்கு இயல்புநிலை சுயவிவரங்களை நிர்வாகி அமைக்க வேண்டும்.

மோசடி சாதன இயக்குநிரல்களுக்கு ஏதுநிலையாக இருப்பதை நீக்குவதானது பெரும்பாலும் தன்னிச்சையான மோசடி நிறைவேற்றக்கூடியவை நீக்குவதை விட கடினமானது. VMS இல் இரண்டு நுட்பங்கள் பயன்படுத்தப்படுகின்றன, உதவக்கூடியவை ஆவன, கேள்வியில் சாதனத்தின் பதிவுகளை மட்டும் நினைவகத்தில் பதிவது மற்றும் சாதனத்திலிருந்து வரும் குறுக்கீடுகளுடனுள்ள இயக்குநிரலைத் தொடர்புபடுத்துகின்ற முறைமை இடைமுகம்.

பிற அணுகுமுறைகள் ஆவன:

• தோற்றநிலையின் பலவகை வடிவங்கள், இவை தோற்றநிலை ஆதாரங்களுக்கு மட்டும் மட்டுப்படுத்தப்படாத அணுகலைப் பெற குறியீட்டை அனுமதிக்கின்றன.
• சாண்ட்பாக்ஸ் பலவகை வடிவங்கள் அல்லது சிறை
• java.security இல் ஜாவாவின் பாதுகாப்பு செயற்பாடுகள்

இதுபோன்ற அணுகுமுறைகள் இயக்க முறைமையுடன் முழுதாக ஒருங்கிணைக்கப்படவில்லை எனில், முயற்சியை மறுநகல் எடுக்கலாம் மற்றும் சகலதிலும் பயன்படுத்தப்படாமல் இருக்கலாம், இந்த இரண்டுமே பாதுகாப்புக்கு கேடானவை.

தீப்பொருள் தாக்குதல்கள் அடுக்கடி ஏற்படுவதனால் வைரஸ்கள் மற்றும் வேவுபொருள் பாதுகாப்பிலிருந்து தீப்பொருள் பாதுகாப்புக்கு கவனம் மாறத்தொடங்கியுள்ளது, குறிப்பாக அவற்றுடன் போராடுவதற்கு நிரல்கள் உருவாக்கப்பட்டுள்ளன.

தீப்பொருள் தடுப்பு நிரல்கள் தீப்பொருளுடன் இரு வழிகளில் போராடக்கூடியன:

1. தீப்பொருள் மென்பொருளானது கணினியில் நிறுவப்படுவதற்கு எதிராக நிகழ் நேர பாதுகாப்பை அவை வழங்கக்கூடியன. இந்த வகை வேவுபொருள் பாதுகாப்பானது வைரஸ் தடுப்பு பாதுகாப்பைப் போலவே செயலாற்றும், இதில் தீப்பொருள் தடுப்பு மென்பொருளானது அனைத்து உள்வரும் வலைப்பின்னல் தரவையும் தீப்பொருள் மென்பொருளுக்காக ஸ்கேன் செய்து அதனூடாக வருகின்ற எந்தவொரு அச்சுறுத்தலையும் தடை செய்யும்.
2. தீப்பொருள் தடுப்பு மென்பொருள் நிரல்களை கணினியில் முன்பே நிறுவப்பட்டுள்ள தீப்பொருள் மென்பொருளைக் கண்டறியவும் அவற்றை அகற்றவும் மாத்திரமே பயன்படுத்தலாம். இந்த வகை தீப்பொருள் பாதுகாப்பு பயன்படுத்த மிகவும் எளிதானது மற்றும் அதிக பிரபலமானது.^{[சான்று தேவை]} இந்த வகை தீப்பொருள் தடுப்பு மென்பொருளானது விண்டோஸ் பதிவகத்தின் உள்ளடக்கம், இயக்க முறைமை கோப்புகள் மற்றும் கணினியில் நிறுவப்பட்ட நிரல்கள் ஆகியவற்றை ஸ்கேன் செய்து அச்சுறுத்தல்கள் ஏதேனும் இருந்தால் அவற்றின் பட்டியலை வழங்கும், இது எந்தக் கோப்புகளை நீக்குவது அல்லது வைத்திருப்பது என்று தேர்வு செய்ய பயனர்களை அனுமதிக்கிறது, அல்லது தெரிந்த தீப்பொருள் பட்டியலுடன் இந்த பட்டியலை ஒப்பிட்டு பார்த்து பொருந்துகின்ற கோப்புகளை அகற்றலாம்.

தீப்பொருளிலிருந்து நிகழ் நேர பாதுகாப்பானது நிகழ் நேர வைரஸ் தடுப்பு பாதுகாப்பைப் போன்றே செயற்படுகிறது: மென்பொருலானது வட்டு கோப்புகளை பதிவிறக்கம் நேரத்தில் ஸ்கேன் செய்து, தீப்பொருளைக் குறிக்கும் கூறுகளின் செயற்பாட்டை தடுக்கிறது. சில சந்தர்ப்பங்களில், இது தொடக்க உருப்படிகளை நிறுவும் முயற்சிகளை இடைமறிக்கலாம் அல்லது உலாவி அமைப்புகளை மாற்றலாம். ஏனெனில் பல தீப்பொருள் கூறுகள் உலாவியின் முயற்சியாக அல்லது பயனர் பிழையால் நிறுவப்படுகின்றன, "சாண்ட்பாக்ஸ்" உலாவிகளுக்கு (பயனர் மற்றும் அவர்களின் உலாவியை அடிப்படையில் பராமரிக்கும்) பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவதன் மூலமும் (இவற்றில் பல தீப்பொருள் தடுப்பான்களாக இல்லாவிட்டாலும் சில இருக்கக்கூடும்) சேதம் ஏதும் வராமல் தடுக்க உதவுவதில் செயல்திறமிக்கதாக இருக்கலாம்.

தானாகவே பெருகும் கணினி நிரலின் கருத்தை, சிக்கலான தானாக இயங்கும் இயந்திரத்தின் கோட்பாடு மற்றும் ஒழுங்கமைப்பு என்பவற்றை உள்ளடக்கும் விரிவுரையை ஜான் வொன் நியூமன் வழங்கிய 1949 ஆண்டு காலத்திற்குச் சென்று பின்தடமறியலாம்.^[13][13] ஒரு நிரலானது தானாகவே பெருக்கமடையலாம் என்பதை கோட்பாட்டில் நியூமன் காண்பித்தார். இது கணிக்கக்கூடிய கோட்பாட்டில் சாத்தியமான முடிவை வழங்கியது. ஃபிரெட் கோஹென் கணினி வைரஸ்களில் பரிசோதனை நடத்தி நியூமனின் தேவையை உறுதிப்படுத்தினார். அவர் தீப்பொருளின் பிற பண்புகள் குறித்தும் ஆய்வு செய்தார் (கண்டறியக்கூடிய தன்மை, "புரட்சிகரம்" என அவரால் அழைக்கப்பட்ட அடிப்படை குறியாக்கத்தைப் பயன்படுத்திய தன்னையே குழப்பமடையச்செய்யும் நிரல்கள் மற்றும் பல). 1988 ஆம் ஆண்டில் செய்யப்பட்ட அவருடைய டாக்டரல் ஆராய்ச்சிக் கட்டுரையானது கணினி வைரஸ்களைப் பற்றியதாகவே இருந்தது.^[14][14] கோஹெனின் பல்கலைக்கழக ஆலோசகர் லியனார்ட் ஆட்லெமன் (RSA இல் A), ஒரு வைரஸ் அல்லது வைரஸ் அற்றது என்பதை பொதுவான வழக்கத்தில் நெறிப்பாட்டு ரீதியில் தீர்மானிப்பது டூரிங் முடிவெடுக்க முடியாதது என்று கடுமையான சான்றை விளக்கப்படுத்தினார்.^[15][15] இந்த சிக்கலானது வைரஸ் இல்லை என்ற பரந்த வகுப்பு நிரல்களிடையே தீர்மானித்தலுக்காக தவறாக எடுக்கப்பட்டதாக இருக்கக் கூடாது; அனைத்து வைரஸ்களையும் கண்டறிய இதற்கு ஆற்றல் தேவையில்லை என்பதில் இந்த சிக்கல் வேறுபடும். இன்றைய தேதிக்கு அட்லெமன்னின் சான்றானது தீப்பொருள் கணிக்கக்கூடிய கோட்பாட்டில் பெரும்பாலும் மிகச்சிறந்த முடிவாக உள்ளது, மேலும் இது காண்டரின் மூலைவிட்ட விவாதத்திலும் நிறுத்தச் சிக்கலிலும் கூட தங்கியுள்ளது. மாறாக, கிரிப்டோகிராஃபி இல் ஆட்லெமன் ஆற்றிய பணியானது வைரஸைக் கட்டமைக்க சிறந்தது என யங் மற்றும் யுங் பின்னர் காண்பித்துள்ளனர், அது கிரிப்டோவைரஸ் இன் எண்ணக்கருவை வழங்குவதன் மூலம் மீளுருவாக்கத்துக்கு உயர் எதிர்ப்பானது.^[16][16] கிரிப்டோவைரஸ் என்பது ஒரு வைரஸ், அதில் பொது விசை மற்றும் தோராயமாக உருவாக்கப்பட்ட சமச்சீரான சிப்பெர் தொடக்க வெக்டர்(IV) மற்றும் அமர்வு விசை (SK) ஆகியன உள்ளதோடு அவற்றை அது பயன்படுத்தும். கிரிப்டோவைரல் அச்சுறுத்தல் தாக்குதலில், வைரஸ் ஹைபிரிட்டானது தோராயமாக உரிவாக்கப்பட்ட IV மற்றும் SK ஆகியவற்றைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் கணினியில் எளியஉரை தரவைக் குறியாக்கம் செய்யும். IV+SK ஆகியவை பின்னர் வைரஸ் எழுத்தாளரின் பொது விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படும். கோட்பாட்டின்படி, சிப்பர்உரையை குறிநீக்க வேண்டுமாயின், IV+SK ஐ மீளப்பெற பாதிக்கப்பட்டவர் வைரஸ் எழுத்தாளருடன் கலந்து பேசவேண்டும் (அங்கு எதுவித மறுபிரதிகளும் இல்லை எனக்கொண்டு). வைரஸை ஆய்வு செய்வது பொது விசையைக் வெளிப்படுத்தும், குறிநீக்கத்துக்கு வேண்டிய IV மற்றும் SK அல்லது IV மற்றும் SK ஐ மீட்க வேண்டிய தனிப்பட்ட விசையை அல்ல. மீளுருவாக்கத்துக்கு எதிராக வலிமையான தீப்பொருளைத் திட்டமிட கணிக்கப்படக்கூடிய கோட்பாட்டைப் பயன்படுத்தலாம் என்பதைக் காண்பித்த முதலாவது முடிவு இதுவாகும்.

உயிரியல் வைரஸ் ஆய்வில் பயன்படுத்தப்பட்டுள்ள லொட்கா-வால்ட்டரா சமன்பாடுகள் போன்ற மாதிரிகளைப் பயன்படுத்தி வார்ம்களின் பாதிப்பு நடத்தையை கணிதரீதியாக மாதிரியாக்குவது கணினி வைரஸ் ஆய்வின் வளர்ந்து வருகின்ற இன்னொரு பகுதியாகும். கணினி வைரஸின் இனவிருத்தி, வைரஸ் போன்ற தாக்கும் குறியீடுகளுடன்^[17][18] போராடும் வைரஸ், இணைவதன் செயல்திறன்தன்மை, இன்னும் பல போன்ற பலவகை வைரஸ் இனவிருத்தி விவரங்களை ஆராய்ச்சியாளர்கள் ஆராய்ந்துள்ளனர்.

க்ரேவேர்^[19] என்பது ஒரு பொதுவான பதமாகும், இது சில வேளைகளில் தொல்லைதரக்கூடிய அல்லது வெறுக்கக்கூடிய விதத்தில் செயல்படும் பயன்பாடுகளுக்கான வகைப்படுத்தலாக பயன்படுத்தப்படும், மேலும் இன்னமும் தீப்பொருளைவிட குறைந்த தீவிரமாக அல்லது தொந்தரவாக உள்ளது.^[20][20] உங்கள் வலைப்பின்னலில் உள்ள கணினிகளின் செயற்பாட்டுக்கு கேடு விளைவிக்கவென வடிவமைக்கப்பட்ட வைரஸ்களுக்கு அப்பாற்பட்டு வேவுபொருள், விளம்பரப்பொருள், டயலர்கள், நகைச்சுவை நிரல்கள், தொலைநிலை அணுகல் கருவிகள் மற்றும் ஏதேனும் வேண்டாத கோப்புகள் மற்றும் நிரல்கள் ஆகியவற்றை க்ரேவேர் உள்ளடக்கும். இந்த பதமானது குறைந்தபட்சம் செப்டம்பர் 2004 இலிருந்து பயன்பாட்டில் உள்ளது.^[21][21]

வைரஸ்களாக அல்லது ட்ரோஜன் ஹார்ஸ் நிரல்களாக வகைப்படுத்தப்படாத பயன்பாடுகள் அல்லது கோப்புகளை க்ரேவேர் குறிக்கும், ஆனால் இப்போதும் உங்கள் வலைப்பின்னலில் உள்ள கணினிகளின் செயல்திறனை எதிர்மறையாக பாதித்து, உங்கள் நிறுவனத்துக்கு குறிப்பிடத்தக்க பாதுகாப்பு ஆபத்துக்களைத் உருவாக்கக்கூடியது.^[22][22] பாப்-அப் சாளரங்களால் பயனர்களைக் கோபப்படுத்துவது, பயனர் பழக்கங்களைப் பின்தடமறிதல் மற்றும் தேவையின்றி கணினி குறைபாடுகளை தாக்குதலுக்கு வெளிக்காட்டல் போன்ற பலவகை விரும்பத்தகாத செயல்களை க்ரேவேர் அடிக்கடி செயல்படுத்துகிறது.

• வேவுபொருள் என்பது வலை உலாவல் பழக்கங்களை பதிவுசெய்யும் நோக்கத்துக்காக (முதன்மையாக சந்தைப்படுத்தல் நோக்கங்களுக்காக) கணினியில் கூறுகளை நிறுவும் மென்பொருளாகும். கணினி ஆன்லைனில் இருக்கும்போது, இந்தத் தகவலை வேவுபொருளானது இதன் ஆசிரியர் அல்லது ஆர்வமுள்ள பிற தரப்புகளுக்கு அனுப்புகிறது. 'இலவச பதிவிறக்கங்கள்' என அடையாளம் காணப்பட்ட உருப்படிகளுடன் வேவுபொருள் பெரும்பாலும் பதிவிறக்குகிறது, மற்றும் இதன் இருப்பை பயனருக்குக் குறிப்பிடவோ அல்லது கூறுகளை நிறுவுவதற்கான அனுமதியை பயனரிடம் கேட்கவோ மாட்டாது. வேவுபொருள் கூறுகள் சேகரிக்கும் தகவலில் பயனர் விசைஎழுத்துருக்கள் உள்ளடங்கலாம், இது உள்நுழைவு பெயர்கள், கடவுச்சொற்கள் மற்றும் கடன் அட்டை எண்கள் போன்ற தனிப்பட்ட தகவல்கள் திருடப்படும் ஆபத்து இருப்பதை உணர்த்துகிறது. வேவுபொருளானது கணக்கு பயனர் பெயர்கள், கடவுச்சொற்கள், கடன் அட்டை எண்கள் மற்றும் பிற ரகசிய தகவலைச் சேகரித்து, அவற்றை மூன்றாம் தரப்புகளிடம் கடத்துகிறது.
• விளம்பரப்பொருள் என்பது இன்டர்நெட் எக்ஸ்ப்ளோரர் மற்றும் Mozilla Firefox போன்ற வலை உலாவிகளில் விளம்பரப்படுத்தல் பதாகைகளைக் காட்சிப்படுத்தும் மென்பொருளாகும். தீப்பொருளாக வகைப்படுத்தப்படாதபோதும், தீப்பொருள் ஆக்கிரமிப்பாகவே பல பயனர்கள் கருதுகிறார்கள். எரிச்சலூட்டும் பாப்-அப் விளம்பரங்கள் மற்றும் வலைப்பின்னல் இணைப்பில் அல்லது முறைமை செயல்திறனில் பொதுவான தரவிறக்கம் போன்ற விரும்பத்தகாத விளைவுகளை விளம்பரப்பொருள் நிரல்கள் அடிக்கடி கணினியில் உருவாக்குகின்றன. விளம்பரப்பொருள் நிரல்கள் பொதுவாக, குறிப்பிட்ட இலவச மென்பொருளுடன் தொகுக்கப்பட்டு வேறான நிரல்களாக நிறுவப்படும். பல பயனர்கள் இலவச மென்பொருளிலுள்ள முடிவுப் பயனர் உரிம உடன்படிக்கையை (EULA) ஏற்றுக்கொள்வதன் மூலம் அசட்டையாக விளம்பரப்பொருள் நிறுவுதலை ஒப்புக்கொள்கிறார்கள். விளம்பரப்பொருளானது பெரும்பாலும் வேவுபொருள் நிரலுடன் ஒன்றன்பின் ஒன்றாகவும் நிறுவப்படும். இரு நிரல்களும் ஒவ்வொன்றும் மற்றையதின் செயல்பாடுகளை தமக்கு சாதகமாக எடுத்துக்கொள்ளும் - வேவுபொருள் நிரல்கள் பயனர்களின் இணைய நடத்தையை சுயவிவரத்தில் சேர்க்கின்ற வேளையில், விளம்பரப்பொருள் நிரல்கள் சேகரிக்கப்பட்ட பயனர் சுயவிவரத்துக்கு தொடர்பான இலக்கு சார்ந்த விளம்பரங்களைக் காட்சிப்படுத்தும்.

தீப்பொருளைப் பரப்புவதற்காக குற்றவாளிகள் விரும்பிய வழிப்பாதை வைய விரி வலையாகும். இன்றைய வலை அச்சுறுத்தல்கள், பாதிப்புத் தொடர்களை உருவாக்க தீப்பொருளின் சேர்க்கைகளைப் பயன்படுத்துகின்றன. கிட்டத்தட்ட பத்தில் ஒரு வலையானது தீங்கிழைக்கும் குறியீட்டைக் கொண்டிருக்கக்கூடும்.^[24][24]

விக்கிகள் மற்றும் வலைப்பதிவுகள்

தீங்கற்ற விக்கிகள் மற்றும் வலைப்பதிவுகள் திருட்டால் பாதிக்கப்படாதவை அல்ல. சமீபத்தில் விக்கிபீடியாவின் ஜெர்மன் பதிப்பானது தொற்றை பரவச்செய்யும் முயற்சியாகப் பயன்படுத்தப்பட்டுள்ளது என புகாரளிக்கப்பட்டுள்ளது. சமூக பொறியியலின் ஒரு வடிவத்தினூடாக, கெடுதலான எண்ணமுள்ள பயனர்கள், உண்மையில் வலைப்பக்கமானது தொற்றுக்கு தூண்டுகோலாக இருந்தபோது, அது கண்டறிதல்களையும், தீர்வுகளையும் வழங்கும் என்ற கோரலுடன் தீங்கிழைக்கும் மென்பொருளைக் கொண்டிருக்கும் வலைப் பக்கங்களுக்குச் செல்லும் இணைப்புகளைச் சேர்த்துள்ளார்கள்.^[25][25]

இலக்கு சார்ந்த SMTP அச்சுறுத்தல்கள்

இலக்கு சார்ந்த SMTP அச்சுறுத்தல்கள் தீப்பொருள் விருத்தி செய்யப்படும் வழியான வளரும் தாக்குதல் காவியாகவும் பிரதிநிதித்துவம் செய்கிறது. பரந்துபட்டுள்ள ஸ்பேம் தாக்குதல்களுக்கு பயனர்கள் இணங்குவதால், பெரும்பாலும் பணம் பெறுவதற்காக குறிப்பிட்ட ஒரு நிறுவனம் அல்லது தொழிற்துறையை இலக்குவைத்து குற்றப்பொருளை கணினி குற்றவாளிகள் விநியோகிக்கிறார்கள்.^[26][26]

HTTP மற்றும் FTP

போலியான திறவுச்சொற்களைக் கொண்டுள்ள ஆதாரங்கள் முறையான தேடல் பொறிகளால் அட்டவணை இடப்படும்போதும், JavaScript ஆனது முறையான வலைத்தளங்களிலும், விளம்பர வலைப்பின்னல்களிலும் களவாக சேர்க்கப்படும்போதும் HTTP மற்றும் FTP ஊடாக வலை மூலம் "தானாகவே" பதிவிறங்கும் நிரல் வழியாக தொற்றுக்கள் பரப்பப்படுகின்றன.^[27][27]

• அமெரிக்க திணைக்கள உள்விவகார பாதுகாப்பு அடையாள திருட்டு தொழில்நுட்பச் சபை அறிக்கை "த கிரைம்வேர் லாண்ட்ஸ்கேப்: ஸ்பைவேர், பிஷ்ஷிங், ஐடெண்டிடி தெஃப்ட் அண்ட் பியாண்ட்" பரணிடப்பட்டது 2009-09-15 at the வந்தவழி இயந்திரம்
• வீடியோ: மார்க் ருசினோவிச் - அட்வான்ஸ்ட் ஸ்பைவேர் கிளீனிங்
• அன் அனலைசிஸ் ஆஃப் டார்கெட்டட் அட்டாக்ஸ் யூசிங் ஸ்பைவேர்
• மால்வேர் ரிமூவல் கைட்ஸ் அண்ட் டுட்டோரியல்ஸ்
• மலீசியஸ் ப்ரோகிராம்ஸ் ஹிட் நியூ ஹை -பெறப்பட்டது பிப்பிரவரி 8, 2008
• மால்வேர் புளாக் லிஸ்ட் பரணிடப்பட்டது 2017-07-06 at the வந்தவழி இயந்திரம்
• ஓப்பன் செக்யூரிட்டி ஃபௌண்டேஷன் டேட்டா லாஸ் டேட்டாபேஸ்பரணிடப்பட்டது 2015-09-19 at Archive-It
• இணைய குற்ற புகார் மையம் பரணிடப்பட்டது 2010-07-10 at the வந்தவழி இயந்திரம்