Сетевые черви и защита от них
Повторение 1.Какие способы защиты от несанкционированного доступа к информации вы знаете? 2. Правила создания паролей? 3.Какие биометрические системы защиты информации вы знаете? 4. Какую ответственность несут граждане России за создание, использование и распространение вредоносных программ?
Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей (Всемирную паутину, электронную почту и т. д.). Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя. Основным признаком различия типов червей является способ их распространения, т.е. как он передает свою копию на удаленные компьютеры. Многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей. Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей (Всемирную паутину, электронную почту и т. д.). Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя. Основным признаком различия типов червей является способ их распространения, т.е. как он передает свою копию на удаленные компьютеры. Многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей.
Типы компьютерных червей Web-черви (через Web – серверы) Почтовые черви (через электронную почту) Скрипты
Web-черви – это тип компьютерных червей, использующие для своего распространения Web-серверы. Web-черви – это тип компьютерных червей, использующие для своего распространения Web-серверы. Web-черви Этапы заражения 1 этап: червь проникает в компьютер-сервер и модифицирует и модифицирует(изменяет) Web-страницы сервера. 2 этап: червь «ждет» посетителей, которые запрашивают информацию с зараженного сервера информацию с зараженного сервера (например, открывают в браузере зараженную Web-страницу), и таким образом проникает на другие компьютеры сети. компьютеры сети.
Скрипты – это программы на языках программирования JavaScript или VBScript, которые могут содержаться в файлах Web-страниц. Скрипты – это программы на языках программирования JavaScript или VBScript, которые могут содержаться в файлах Web-страниц. Заражение локального компьютера Сервер Интернета Браузер локального компьютера локального компьютера Всемирная паутина Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. С этой целью наиболее эффективны Web- антивирусные программы. Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. С этой целью наиболее эффективны Web- антивирусные программы. Web-антивирусные программы межсетевой экран межсетевой экран модуль проверки скриптов модуль проверки скриптов на языках JavaScript и VBScript на языках JavaScript и VBScript назадСледующая страница
Межсетевой экран Межсетевой экран (брандмауэр) это программное или аппаратное обеспечение, которое проверяет входящую на компьютер информацию из локальной сети или Интернета, а затем отклоняет эту информацию или пропускает в компьютер в зависимости от параметров настройки брандмауэра. обеспечивает проверку всех Web-страниц, поступающих на компьютер пользователя. Каждая Web-страница перехватывается и анализируется межсетевым экраном на присутствие вредоносного кода. Назначение: обеспечивает проверку всех Web-страниц, поступающих на компьютер пользователя. Каждая Web-страница перехватывается и анализируется межсетевым экраном на присутствие вредоносного кода. Распознавание вредоносных программ База данных Эвристический алгоритм Назад Следующая страница
Результаты работы межсетевого экрана Если Web-страница, к которой обращаетсяпользователь, содержит содержит вредоносный код, то доступ к ней блокируется. На экран выводится сообщение о том, что запрашиваемая страница заражена Если Web-страница, к которой обращаетсяпользователь, содержит содержит вредоносный код, то доступ к ней блокируется. На экран выводится сообщение о том, что запрашиваемая страница заражена Если Web-страница не содержат вредоносного вредоносногокода, то она становитсядоступнойдляпользователяЕсли Web-страница не содержат вредоносного вредоносногокода, то она становитсядоступнойдляпользователя Если на компьютереиспользуются такие программы, как сетевые игры, которым требуется приниматьинформацию из Интернета или локальной сети, то межсетевой экран запрашивает пользователя о блокировании или разрешении подключения. Если на компьютереиспользуются такие программы, как сетевые игры, которым требуется приниматьинформацию из Интернета или локальной сети, то межсетевой экран запрашивает пользователя о блокировании или разрешении подключения. Еслипользовательразрешаетподключение,брандмауэр создает создаетисключение, чтобы в будущем не тревожить пользователязапросами по поводу по поводупоступленияинформации для этой программыЕслипользовательразрешаетподключение,брандмауэр создает создаетисключение, чтобы в будущем не тревожить пользователязапросами по поводу по поводупоступленияинформации для этой программы назад
Проверка скриптов в браузере. Проверка всех скриптов, обрабатываемых в браузере, производится следующим образом - каждый запускаемый на Web- странице скрипт перехватывается модулем проверки скриптов и анализируется на присутствие вредоносного кода. Проверка всех скриптов, обрабатываемых в браузере, производится следующим образом - каждый запускаемый на Web- странице скрипт перехватывается модулем проверки скриптов и анализируется на присутствие вредоносного кода. Результаты проверки скриптов если скрипт если скрипт содержит, вредоносный код, модуль проверки скриптов блокирует его, уведомляя пользователя специальным всплывающим специальным всплывающим сообщением сообщением если в скрипте не обнаружено вредоносного кода, то он выполняется
Почтовые черви Лавинообразная цепная реакция распространения почтового червя заключается в том, что червь после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Лавинообразная цепная реакция распространения почтового червя заключается в том, что червь после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Способы распространения червь либо отсылает свою копию в виде свою копию в виде вложения в электронное письмо вложения в электронное письмо - в этом случае - в этом случае код червя активизируется при открытии (т.е. запуске) зараженного вложения. червь отсылает ссылку на свой файл, расположенный на каком-либо сетевом ресурсе (в этом случае червь активизируется при открытии ссылки на зараженный файл). ссылки на зараженный файл). Вывод:В обоих случаях эффект Вывод: В обоих случаях эффект одинаков активизируется код червя Профилактическая защита не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников из сомнительных источников. рекомендуется своевременно устанавливать обновления системы безопасности операционной системы безопасности операционной системы и приложений.
Познакомимся со списком некоторых известных компьютерных червей. компьютерных червей.
Список некоторых известных компьютерных червей
Май 2000 года Появился червь «I love you» - один из самых вредоносных за всю историю.червь «I love you» По некоторым оценкам, он обошёлся пользователям ПК по всему миру больше чем в 10 млрд $. Из средств массовой информации
6 июня 2001 г. За фотографиями «победительниц конкурсов красоты» скрывался опасный Интернет-червь. "Лаборатория Касперского", российский лидер в области разработки систем информационной безопасности, предупреждает пользователей об обнаружении нового и опасного Интернет-червя "I-Worm. MsWorld". Во избежание его дальнейшего распространения компания рекомендует пользователям внимательно ознакомиться с описанием этого Интернет-червя, что позволит предотвратить его проникновение на компьютеры: а) Данный Интернет-червь является Windows-программой размером около 130 килобайт. б) Червь распространяется при помощи вложенных файлов в сообщениях электронной почты, для чего использует популярную почтовую программу Microsoft Outlook.
Из средств массовой информации в) Рассылаемые червем письма выглядят следующим образом: Заголовок: Miss World Текст: Hi, %имя получателя% Enjoy the latest pictures of Miss World from various Country г) Имя файла-носителя червя может изменяться. д) При открытии вложенного файла червь последовательно выводит несколько изображений Мисс мира. После этого Интернет-червь получает доступ к программе Microsoft Outlook, считывает из адресной книги первые 50 адресов и рассылает по этим адресам свои копии, а затем форматируют все системные диски.
Декабрь 2004 года Запущен червь Santy первый червь, использующий для распространения веб-сайты.червь Santyвеб-сайты Этот червь использует для нахождения своих жертв поисковую систему Google.Google Из средств массовой информации
Май 2004 года Появляется червь Sasser, эксплуатировавший операционную систему Microsoft Windows и вызвавший многочисленные проблемы в сети.Sasser Иногда этот червь парализуя работу целых организаций. Из средств массовой информации
Домашнее задание. В Дневнике.ru презентация+Тест.