close

Вход

Забыли?

вход по аккаунту

?

Презентация

код для вставкиСкачать
Самоутверждение
Вандализм
Шутка
Приносящие материальную
выгоду
Хулиганство
Прямое вымогательство денег
Оплата несуществующих услуг
Получение контроля над
удаленными компьютерами с целью
организации сетевых атак
Получение контроля над
удаленными компьютерами с целью
распространения спама
Хищение конфиденциальной
информации
По наличию
материальной выгоды
Не приносящие
материальную выгоду
По цели разработки
Программное обеспечение,
которое изначально
разрабатывалось
специально для
обеспечения получения
несанкционированного
доступа к информации,
хранимой на ЭВМ с целью
причинения вреда (ущерба)
владельцу информации
и/или владельцу ЭВМ (сети
ЭВМ).
Программное обеспечение,
которое изначально не
разрабатывалось специально
для обеспечения получения
несанкционированного
доступа к информации,
хранимой на ЭВМ и
изначально не
предназначалась для
причинения вреда (ущерба)
владельцу информации
и/или владельцу ЭВМ (сети
ЭВМ).
Руткит — загружается трояном или
злоумышленником
собственноручно, после получения
им доступа к системе.
Сетевой червь — распространяется
по сети.
Троянская программа не имеет
собственных механизмов
распространения.
Компьютерный вирус —
распространяется в пределах
одного компьютера.
По методам распространения
Прочие виды незаконной деятельности
Использование ресурсов заражённого
компьютера в преступных целях
Шпионаж — похищение данных,
представляющих ценность или тайну,
в том числе информации для
аутентификации, для
несанкционированного доступа к
ресурсам, которые могут быть
использованы в преступных целях,
криптографической информации (для
шифрования и цифровой подписи)
Создание помех работе пользователя
(по ошибке, в шутку или для
достижения других целей)
По способу наносимого вреда
Компьютерный вирус –
разновидность компьютерных
программ, отличительной
особенностью которых является
способность к размножению
(саморепликация).
В дополнение к этому вирусы могут без
ведома пользователя выполнять
прочие произвольные действия, в том
числе наносящие вред пользователю
и/или компьютеру.
Вирусы распространяются, копируя свое тело и
обеспечивая его последующее исполнение: внедряя себя
в исполняемый код других программ, заменяя собой
другие программы, прописываясь в автозапуск и другое.
Вирусом или его носителем может быть не только
программы, содержащие машинный код, но и любая
информация, содержащая автоматически исполняемые
команды – например, пакетные файлы и документы
Microsoft Word и Excel, содержащие макросы. Кроме
того, для проникновения на компьютер вирус может
использовать уязвимости в популярном программном
обеспечении (например, Adobe Photoshop, Internet
Explorer, Outlook), для чего распространители внедряют
его в обычные данные (картинки, тексты, и т. д.) вместе с
эксплоитом, использующим уязвимость.
по поражаемым
объектам
по технологиям,
используемым
вирусом
по поражаемым
операционным
системам и
платформам
по языку, на
котором написан
вирус
Файловые вирусы,
загрузочные вирусы,
скриптовые вирусы,
макровирусы, вирусы,
поражающие исходный код
Полиморфные вирусы, стелсвирусы
DOS, Microsoft Windows, Unix,
Linux
Ассемблер, высокоуровневый
язык программирования,
скриптовый язык
Компьютерные вирусы
Полиморфизм заключается в формировании
кода вируса «на лету» — уже во время
исполнения, при этом сама процедура,
формирующая код также не должна быть
постоянной и видоизменяется при каждом новом
заражении.
Стелс-вирус
— вирус, полностью или
частично скрывающий свое присутствие в
системе, путем перехвата обращений к
операционной
системе,
осуществляющих
чтение,
запись,
чтение
дополнительной
информации о зараженных объектах
В данную категорию входят программы, осуществляющие
различные несанкционированные пользователем действия: сбор
информации и ее передачу злоумышленнику, ее разрушение или
злонамеренную модификацию, нарушение работоспособности
компьютера,
использование
ресурсов
компьютера
в
неблаговидных целях.
Отдельные категории троянских программ наносят ущерб
удаленным компьютерам и сетям, не нарушая работоспособность
зараженного компьютера (например, троянские программы,
разработанные для распределенных DoS-атак на удаленные
ресурсы сети).
Backdoor
- вредоносная программа, предназначенная для скрытого
удалённого управления злоумышленником пораженным компьютером.
Trojan-Dropper
- вредоносная программа, предназначенная для
несанкционированной пользователем скрытой инсталляции на компьютержертву вредоносных программ, содержащихся в теле этого типа троянцев.
Trojan-Clicker
- вредоносная программа, предназначенная
несанкционированного пользователем обращения к интернет-ресурсам.
для
Trojan-ArcBomb.
Эти троянцы представляют собой архивы, специально
сформированные таким образом, чтобы вызывать нештатное поведение
архиваторов при попытке разархивировать данные — зависание или
существенное замедление работы компьютера или заполнение диска большим
количеством «пустых» данных.
Trojan-Downloader
- вредоносная программа, предназначенная для
несанкционированной пользователем загрузки и установки на компьютержертву новых версий вредоносных программ, установки троянцев или
рекламных систем.
К данной категории относятся программы,
распространяющие свои копии по локальным
и/или глобальным сетям с целью:
• проникновения на удаленные компьютеры;
• запуска своей
компьютере;
копии
на
удаленном
• дальнейшего распространения на другие
компьютеры сети.
Под определение "spyware" ("шпионские
программы") подпадают программы, скрытно
собирающие
различную
информацию
о
пользователе компьютера и затем отправляющие
её своему автору.
Под определение "adware" попадают
программы, демонстрирующие пользователю в
процессе своей работы рекламную информацию,
чаще всего, в виде графических баннеров.
Руткит — программа или набор программ
для
скрытия
следов
присутствия
злоумышленника
или
вредоносной
программы в системе.
Термин Rootkit исторически пришёл из мира
UNIX, и под этим термином понимается
набор утилит или специальный модуль ядра,
которые
взломщик
устанавливает
на
взломанной им компьютерной системе сразу
после получения прав суперпользователя.
•прекращение или сильное замедление работы
интернета;
•усиление шума, исходящего от компьютера (создаётся
усиленной работой жёстких дисков);
•изменение домашней страницы в браузере,
автоматическое открытие окон с незнакомыми вам
страницами;
•блокировка доступа к некоторым антивирусным
сайтам;
•изменение обоев на рабочем столе;
•появление новых неизвестных процессов в окне
«Процессы» диспетчера задач;
•появление звука от работы флоппи-дисковода при
отсутствии в нём дискеты;
•появление в реестре автозапуска новых приложений;
•запрет на изменение настроек компьютера в учётной
записи администратора;
•невозможность запустить исполняемый файл (выдаётся
сообщение об ошибке);
•всплывание окон системных сообщений с непривычным
текстом;
•мониторы интернета показывают фальшивую закачку
видеопрограмм, игр, порнороликов и порносайтов,
которые вы не закачивали и не посещали;
•открывание и закрывание консоли CD-ROM;
•проигрывание звуков и/или изображений, демонстрация
фотоснимков;
•перезапуск компьютера во время старта какой-либо
программы;
•случайное аварийное завершение программ.
Стопроцентной защиты от
всех вредоносных программ не
существует: от эксплойтов
наподобие Sasser или Conficker
не застрахован никто. Чтобы
снизить риск потерь от
воздействия вредоносных
программ, рекомендуется:
•использовать современные операционные системы, имеющие
серьёзный уровень защиты от вредоносных программ;
•своевременно устанавливать патчи; если существует режим
автоматического обновления, включить его;
•постоянно
работать
на
персональном
компьютере
исключительно
под
правами
пользователя,
а
не
администратора, что не позволит большинству вредоносных
программ инсталлироваться на персональном компьютере;
•использовать специализированные программные продукты,
которые для противодействия вредоносным программам
используют так называемые эвристические (поведенческие)
анализаторы, то есть не требующие наличия сигнатурной
базы;
•использовать
антивирусные
программные
продукты
известных производителей, с автоматическим обновлением
сигнатурных баз;
•использовать персональный Firewall (аппаратный или
программный), контролирующий выход в сеть Интернет с
персонального компьютера на основании политик, которые
устанавливает сам пользователь;
•ограничить физический доступ к компьютеру посторонних
лиц;
•использовать внешние носители информации только от
проверенных источников;
•не открывать компьютерные файлы, полученные от
ненадёжных источников;
•отключить автозапуск со сменных носителей, что не позволит
запускаться кодам, которые находятся на нем без ведома
пользователя (для Windows необходимо gpedit.msc>Административные шаблоны(Конфигурация пользователя)>Система->Отключить автозапуск->Включен «на всех
дисководах»).
Антивирусная программа
(антивирус) - программа для
обнаружения компьютерных вирусов, а
также нежелательных (считающихся
вредоносными) программ вообще и
восстановления зараженных
(модифицированных) такими программами
файлов, а также для профилактики =
предотвращения заражения (модификации)
файлов или операционной системы
вредоносным кодом.
В настоящее время большинство ведущих антивирусных
программ сочетает в себе функции постоянной защиты
(антивирусный монитор) и функции защиты по
требованию пользователя (антивирусный сканер).
Постоянная антивирусная защита запускается автоматически при
старте операционной системы и работает в качестве фонового
системного процесса. Основная задача постоянной антивирусной
защиты компьютера: обеспечивать максимальную безопасность
при минимальном замедлении работы проверяемых на
вредоносные действия программ.
Защита по требованию запускается самим пользователем и, как
правило, заключается в полном или выборочном сканировании
присутствующих на жестких и сетевых дисках компьютера
файлов.
Антивирусное программное обеспечение
обычно использует два отличных друг от
друга метода для выполнения своих задач:
Сканирование файлов для поиска
известных вирусов, соответствующих
определению в антивирусных базах –
сигнатурный анализ.
Обнаружение подозрительного поведения
любой из программ, похожего на
поведение заражённой программы –
эвристический анализ.
Однако ни одна из существующих антивирусных технологий не
может обеспечить полной защиты от вирусов.
•
•
•
•
Антивирусная программа забирает часть вычислительных ресурсов
системы, нагружая центральный процессор и жёсткий диск.
Особенно это может быть заметно на слабых компьютерах.
Замедление в фоновом режиме работы может достигать 380 %.
Антивирусные программы могут видеть угрозу там, где её нет
(ложные срабатывания).
Антивирусные программы загружают обновления из Интернета, тем
самым расходуя трафик.
Различные методы шифрования и упаковки вредоносных программ
делают даже известные вирусы не обнаруживаемыми антивирусным
программным
обеспечением.
Для
обнаружения
этих
«замаскированных»
вирусов
требуется
мощный
механизм
распаковки, который может дешифровать файлы перед их проверкой.
Однако во многих антивирусных программах эта возможность
отсутствует и, в связи с этим, часто невозможно обнаружить
зашифрованные вирусы.
При создании презентации
были использованы
следующие источники
информации:
Энциклопедия безопасности:
http://www.securelist.com/ru/threats/detect
Свободная энциклопедия Wikipedia:
http://ru.wikipedia.org/wiki/Заглавная_страница
Документ
Категория
Презентации по информатике
Просмотров
49
Размер файла
1 610 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа