СЕТЕВЫЕ ЧЕРВИ И ЗАЩИТА ОТ НИХ. Классические компьютерные вирусы – к данным вредоносным объектам можно отнести программы, распространяющие свои дубликаты.

Презентация:



Advertisements
Похожие презентации
Защита от вирусов на данный момент является едва ли не самой актуальной задачей в компьютерной индустрии. Ущерб от компьютерных вирусов может быть весьма.
Advertisements

Типы вредоносных программ: Вирусы, черви, троянские и хакерские программы. Защита от них обеспечивает минимально допустимый уровень безопасности. Шпионские,
«Защита от вредоносных программ». Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся в компьютере.
Сетевые черви и троянские программы. Распространение. Основные методы заражения.
КОМПЬЮТЕРНЫЕ ВИРУСЫ. КОМПЬЮТЕРНЫЕ ВИРУСЫ - это программы, которые могут «размножаться» и скрытно внедрять свои копии: в файлы, в загрузочные секторы дисков,
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Вредоносные программы и антивирусные программы. ВРЕДОНОСНЫЕ ПРОГРАММЫ Вредоносные программы – это программы, наносящие вред данным и программам, хранящимся.
Компьютерные вирусы. Вредоносная программа Наносящая какой либо вред компьютеру, на котором она запускается, или другим компьютерам сети.
Сетевые черви и защита от них.. СЕТЕВЫЕ ЧЕРВИ. Сетевые черви- это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Защита информации от вредоносного кода Шинкаренко Евгений Александрович МОУ Гимназия 2 г.Черняховск Калининградская область.
Выполнил: Кузовлева Ксения Учащийся 10 А класса Проверил: Авдошина Н.Н.
Защита информации от вредоносных программ Антонова Д. А., учитель информатики МБОУ « Гимназия 3 ЗМР РТ »
Шишова Ксения, 5 «Б», ГБОУ СОШ 541. Руководитель Юдина Анастасия Андреевна.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Троянские программы и защита от них. ТРОЯНСКИЕ ПРОГРАММЫ Троянская программа, троянец (от англ. trojan) – вредоносная программа, которая выполняет несанкционированную.
Учитель : Веденькина Н. В.. В 1986 году - вирус Brain. С г. - разгар эпидемии вирусов Vienna, Cascad: буквы сыпались на экран, выдавал разную.
Компьютерные вирусы и антивирусные программы Типы компьютерных вирусов.
Выполнила: Ученица 11«Б» класса МБОУ СОШ 19 Златина Елена.
Компьютерные вирусы и средства защиты Работу выполнила ученица 9 класса Муниципального общеобразовательного учреждения средней общеобразовательной школы.
Транксрипт:

СЕТЕВЫЕ ЧЕРВИ И ЗАЩИТА ОТ НИХ

Классические компьютерные вирусы – к данным вредоносным объектам можно отнести программы, распространяющие свои дубликаты на локальном компьютере с целью в дальнейшем запустить определенный программный алгоритм при совершении пользователем определенных действий или последовательности действий. Данные вирусы напрямую не используют ресурсы глобальной или локальной сети для своего размножения, а заражают исполняемые файлы на локальном компьютере и перемешаются с ними на компьютеры других пользователей.

В ИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ И ВРЕДОНОСНЫХ ПРОГРАММ. Троянские программы – к троянским программам можно отнести все вредоносные программные объекты, которые используют вашу информацию или ресурсы компьютера в корыстных целях своего хозяина. Они могут шифровать или стирать данные пользователя, пересылать конфиденциальную информацию пользователя своему хозяину, воровать пороли доступа к сетевым ресурсам, использовать ресурсы компьютера для рассылки спама или атак серверов в Интернете. Троянские программы, как правило, не нарушают работу зараженного компьютера и ведут себя очень тихо, ведь это в интересах их хозяина.

С ЕТЕВЫЕ ЧЕРВИ Сетевые черви – вредоносные объекты, которые распространяют свои дубликаты по локальной или глобальной сети используя «дыры» в программах и операционных системах установленных на компьютерах пользователей. Червь может проникнуть через почтовое сообщение, быть выложен в виде зараженного файла на FTP-сервере, быть в ICQ сообщении. Есть так называемые «пакетные» или «бесфайловые» черви, которые распространяются по средству сетевых пакетов, используют стандартные сетевые протоколы и попадают прямо в память компьютера, где активируют сами себя.

Первая группа - почтовые черви (то есть вирусы, распространяющиеся по электронной почте), которые активизируются самостоятельно, используя ошибки программного обеспечения пользователя. Обычно используются ошибки в браузерах и почтовых клиентах. Производители программного обеспечения выпускают обновления для своих продуктов, но пользователи часто игнорируют такие "заплатки" и этим невольно помогают вирусам.

Вторая группа - почтовые черви, которые активизируются в случае открытия пользователем файла, присоединенного к письму. Создатели вирусов прибегают к некоторым уловкам, чтобы заставить пользователя запустить опасный файл: маскируют настоящее имя (расширение) файла, выдают вирус за полезный файл.

Третья группа - самостоятельно распространяющиеся сетевые (не почтовые) черви, использующие ошибки программного обеспечения (как серверного, так и пользовательского). Вирусы этой группы, в отличие от почтовых червей, могут распространяться без использования электронной почты. Способы распространения таких червей очень разнообразны. Один из представителей этой группы - MSBlast (Worm.Win32. Lovesan) - использовал уязвимость службы RPC DCOM, входящей в состав Windows. Другой - Slammer - использовал уязвимость Microsoft SQL Server.

Почтовые черви: рассылают себя по всем адресам, обнаруженным в адресной книге MS Outlook; считывает адреса из адресной базы WAB; сканируют «подходящие» файлы на диске и выделяет в них строки, являющиеся адресами электронной почты; отсылают себя по всем адресам, обнаруженным в письмах в почтовом ящике (при этом некоторые почтовые черви «отвечают» на обнаруженные в ящике письма).

С ПОСОБЫ ЗАРАЖЕНИЯ КОМПЬЮТЕРА С ПОСОБЫ ЗАРАЖЕНИЯ КОМПЬЮТЕРА Существуют прочие способы заражения удаленных компьютеров, например: копирование червя на сетевые ресурсы; проникновение червя на компьютер через уязвимости в операционных системах и приложениях; проникновение в сетевые ресурсы публичного использования; паразитирование на других вредоносных программах.

Так же как для вирусов, жизненный цикл червей можно разделить на определенные стадии: Проникновение в систему Активация Поиск «жертв» Подготовка копий Распространение копий

П РИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА - вывод на экран монитора компьютера неожиданных сообщений или изображений, не запланированных действиями пользователя или действиями программ работающих в данный момент; - подача произвольных звуковых сигналов; - произвольный запуск программ; - сообщение сетевого экрана, если такой есть в наличии, о несанкционированно обращении незнакомых программ к ресурсам в сети; - друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли; - друзья или знакомые жалуются, что вы присылаете им письма с вирусами; - на ваш почтовый ящик приходит много писем без обратного адреса или заголовка; - на ваш почтовый ящик приходят письма с репортом о не доставки до адресата, так как такого адреса не существует или ящик переполнен; - компьютер часто зависает, присутствуют постоянные сбои при работе программ; - компьютер медленно работает при запуске некоторых программ; - компьютер зависает на несколько секунд, потом работа продолжается в обычном режиме; - операционная система загружается долго или вообще не грузится; - пропадают файлы или каталоги; - искажается информация в некоторых файлах или каталогах; - неожиданно появляются файлы или каталоги со странными именами; - компьютер часто обращается к жесткому диску, хотя не какие программы не запускались и в данный момент не функционируют; - интернет браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета;