Компьютерная презентация "Защита информации от вредоносных программ"

ЗАЩИТА ИНФОРМАЦИИ ОТ ВРЕДОНОСНЫХ ПРОГРАММ

ТИПЫ ВРЕДОНОСНЫХ ПРОГРАММ

• КОМПЬЮТЕРНЫЕ ВИРУСЫ

• СЕТЕВЫЕ ЧЕРВИ

• ТРОЯНСКИЕ ПРОГРАММЫ

• ПРОГРАМЫ ПОКАЗА РЕКЛАМЫ И ПРОГРАММЫ-ШПИОНЫ

• ХАКЕРСКИ УТИЛИТЫ

КОМПЬЮТЕРНЫЕ ВИРУСЫ

Компьютерные вирусы являются вредоносными программами, которые могут «размножаться» и скрытно внедрять свои копии в исполняемые файлы, загрузочные секторы дисков и документы.

Активизация компьютерного вируса может вызвать уничтожение программ и данных.

КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

• по величине вредных воздействий

• неопасные (вред – уменьшение свободной памяти на диске) опасные ( вред – сбои и «зависания» при работе компьютера) очень опасные (вред – уничтожение программ и данных)
• неопасные (вред – уменьшение свободной памяти на диске)
• опасные ( вред – сбои и «зависания» при работе компьютера)
• очень опасные (вред – уничтожение программ и данных)

• по способу хранения и исполнения своего кода

• загрузочные ( внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска ) файловые ( внедряются, главным образом, в исполняемые модули – файлы с расширением com и exe ) макро-вирусы ( заражают файлы-документы и шаблоны документов Word и Excel ) скрипт-вирусы (содержатся в файлах Web-страниц)
• загрузочные ( внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска )
• файловые ( внедряются, главным образом, в исполняемые модули – файлы с расширением com и exe )
• макро-вирусы ( заражают файлы-документы и шаблоны документов Word и Excel )
• скрипт-вирусы (содержатся в файлах Web-страниц)

Файловые вирусы различаются по способу заражения:

• перезаписывающие вирусы ( записывают свой код вместо кода программы, не изменяя названия исполняемого файла )
• перезаписывающие вирусы ( записывают свой код вместо кода программы, не изменяя названия исполняемого файла )

• вирусы-компаньоны ( создают свою копию на месте заражаемой программы, а заражаемый файл переименовывают и перемещают )
• вирусы-компаньоны ( создают свою копию на месте заражаемой программы, а заражаемый файл переименовывают и перемещают )

• паразитические вирусы ( изменяют содержимое файла, добавляя в него свой код )
• паразитические вирусы ( изменяют содержимое файла, добавляя в него свой код )

АНТИВИРУСНЫЕ ПРОГРАММЫ

• детекторы
• доктора (фаги)
• ревизоры
• фильтры
• вакцины (иммунизаторы)

ПРОГРАММЫ-ДЕТЕКТОРЫ проверяют, имеются ли в проверяемых файлах специфические для известных вирусов комбинации байтов . Большинство детекторов могут обнаруживать только те вирусы, которые им известны. При обнаружении вируса на экран выводится специальное сообщение.

ПРОГРАММЫ-РЕВИЗОРЫ работают в два этапа. Вначале они запоминают сведения о состоянии программ и системных областей диска. Затем сравнивают текущее состояние программ и системных областей с исходным (незараженным). О выявленных несоответствиях сообщается пользователю.

ПРОГРАММЫ-ДОКТОРА (фаги) не только обнаруживают характерные для вирусов комбинации байтов или изменения в файлах, но и могут автоматически вернуть файлы в исходное состояние.

ПРОГРАММЫ-ФИЛЬТРЫ располагаются резидентно (постоянно во время работы компьютера) в оперативной памяти и перехватывают те обращения к операционной системе, которые могут быть использованы вирусами для размножения и нанесения вреда, и сообщают о них пользователю.

ПРОГРАММЫ-ВАКЦИНЫ (иммунизаторы) модифицируют программы и диски таким образом, чтобы это не отражалось на работе программ, но тот вирус, от которого производится вакцинация, считал бы эти программы или диски уже зараженными и не копировался на них.

СЕТЕВЫЕ ЧЕРВИ

Сетевые черви являются вредоносными программами, которые проникают на компьютер, используя сервисы компьютерных сетей.

Активизация сетевого червя может вызвать уничтожение программ и данных, а также похищение персональных данных пользователя.

КЛАССИФИКАЦИЯ СЕТЕВЫХ ЧЕРВЕЙ

• почтовые черви ;

• черви, использующие «уязвимости» программного обеспечения;

• черви, использующие файлообменные сети.

ПОЧТОВЫЕ ЧЕРВИ

Почтовые черви для своего распространения используют электронную почту .

Варианты распространения :

• червь отсылает свою копию в виде вложения в электронное письмо
• червь отсылает ссылку на свой файл, расположенный на каком-либо сетевом ресурсе.

Черви, использующие «уязвимости» ПО

Червь отсылает специально оформленный сетевой пакет или запрос , в результате чего код червя проникает на компьютер-жертву.

Профилактическая защита от таких червей – своевременное скачивание из Интернета обновлений системы безопасности ОС и приложений.

Черви, использующие файлообменные сети

Червь копирует себя в папку обмена файлами на одном из компьютеров сети. Дальше файлообменная сеть сама распространяет червя.

Сетевые черви могут выполнять шпионские функции троянских программ.

ТРОЯНСКИЕ ПРОГРАММЫ

Троянская программа – вредоносная программа, которая выполняет несанкионированную пользователем передачу управления компьютером удаленному пользователю , а также действия по удалению, модификации, сбору и пересылке информации третьим лицам .

КЛАССИФИКАЦИЯ ТРОЯНСКИХ ПРОГРАММ

• ворующие информацию ;
• инсталирующие вредоносные программы;
• программы-шпионы.

Защита от троянских программ – исправление ошибок системного реестра с помощью программ восстановления системы (например, CCleaner )

РЕКЛАМНЫЕ И ШПИОНСКИЕ ПРОГРАММЫ

Рекламные программы встраивают рекламу в основную полезную программу (часто входят в состав условно бесплатных программ).

Шпионские программы скрытно собирают различную информацию о пользователе компьютера и отправляют ее злоумышленнику.

КУКИ (от англ. Cookies – домашнее печенье)

Куки – небольшие текстовые файлы, помещаемые Web- сервером на локальный компьютер пользователя. Файлы cookies могут храниться в оперативной памяти или записываться на жесткий диск, но они не могут использоваться для запуска программного кода или заражения компьютера вирусами.

СПАМ (МАССОВАЯ АВТОМАТИЧЕСКАЯ РАССЫЛКА)

Спам – массово рассылаемая корреспонденция рекламного или иного характера, отправляемая людям, не выразившим желание ее получать.

• рекламный спам (реклама оружия, лекарственных средств, порнографии) ;
• «Нигерийские письма» (выманивание денег);
• фишинг (выманивание данных – номера кредитных карточек, пароли доступа к системам онлайновых платежей) .

ЗАЩИТА ОТ СПАМА

Для борьбы со спамом используются антиспамовые фильтры , которые анализируют содержание письма или пытаются опознать спамера по электронному адресу.

ХАКЕРСКИЕ УТИЛИТЫ

• Сетевые атаки на удаленные серверы;
• Утилиты «взлома» удаленных серверов;
• Руткиты – программы или набор программ для скрытного взятия под контроль «взломанной» системы.

ЗАЩИТА ОТ ХАКЕРСКИХ УТИЛИТ И СЕТЕВЫХ ЧЕРВЕЙ

Защита компьютерных сетей или отдельных компьютеров – использование межсетевого экрана (брандмауэра).

Межсетевой экран позволяет :

• блокировать хакерские атаки;
• не допускать проникновения сетевых червей;
• препятствовать троянским программам отправлять информацию о пользователе и компьютере.