Protecție împotriva programelor malware. Controlul contului. Metode anti-malware

Malware este un program care a fost creat special pentru a permite unui utilizator neautorizat să efectueze acțiuni într-o rețea de telecomunicații de informații sau Sistem informaticîn urma căruia este posibil să se provoace prejudicii utilizatorului acestei rețele sau sistemului. De aceea securitatea este extrem de importantă în lumea modernă.

Navigator prin metode

1 cale. Eset Antivirus.

Modalități de a vă proteja de programele malware software includeți și pe acesta. Aceasta este o soluție integrată care va oferi utilizatorilor corporativi o securitate completă pentru servere, e-mail și stații de lucru. Acest antivirus are suport pentru o varietate de platforme. Produsul este instalat pe stații de lucru și servere. De asemenea, atunci când utilizați acest tip de antivirus, este posibil să centralizați controlul asupra rețelei folosind modulul de administrare la distanță.

În acest joc vei putea încerca sute de modele de tancuri și avioane, iar odată în interiorul carlingului detaliat, te vei putea cufunda cât mai mult în atmosfera de lupte.

Toată lumea știe de asta pentru a se proteja malware trebuie sa folosesti antivirusuri. Dar, în același timp, puteți auzi adesea despre cazuri de viruși care pătrund în computerele protejate de antivirus. În fiecare caz specific, motivele pentru care antivirusul nu a făcut față sarcinii sale pot fi diferite, de exemplu:

  • Antivirusul a fost dezactivat de către utilizator
  • Bazele de date antivirus erau prea vechi
  • Au fost instalate setări slabe protecţie
  • Virusul a folosit o tehnologie de infecție împotriva căreia antivirusul nu avea protecție
  • Virusul a intrat pe computer înainte ca antivirusul să fie instalat și a putut să neutralizeze instrumentul antivirus
  • Era virus nou, pentru care bazele de date antivirus nu au fost încă lansate

Dar, în general, putem concluziona că pur și simplu prezența antivirus instalat poate să nu fie suficientă pentru o protecție completă și că trebuie utilizate metode suplimentare. Ei bine, dacă antivirusul nu este instalat pe computer, atunci fără metode suplimentare protectia nu este deloc suficienta.

Dacă te uiți la motivele date de exemplu pentru ca un antivirus să rateze un virus, poți vedea că primele trei motive sunt legate de utilizarea incorectă a antivirusului, următoarele trei sunt legate de deficiențele antivirusului în sine și de funcționare. al producătorului de antivirus. În consecință, metodele de protecție sunt împărțite în două tipuri - organizatorice și tehnice.

Metodele de organizare se adresează în primul rând utilizatorului de calculator. Scopul lor este de a schimba comportamentul utilizatorului, pentru că nu este un secret că malware ajunge adesea pe computer din cauza acțiunilor neplăcute ale utilizatorului. Cel mai simplu exemplu de metodă organizatorică este dezvoltarea unor reguli informatice pe care toți utilizatorii trebuie să le respecte.

Metodele tehnice, dimpotrivă, vizează schimbări în sistem informatic. Majoritate metode tehnice este de a folosi fonduri suplimentare protecții care extind și completează capacitățile programe antivirus. Astfel de măsuri de protecție pot fi:

  • Firewall-urile sunt programe care protejează împotriva atacurilor în rețea.
  • Instrumente anti-spam
  • Remedieri care elimină găurile din sistemul de operare prin care pot pătrunde virușii

Toate metodele enumerate mai jos sunt discutate mai detaliat.

Metode organizatorice

Reguli pentru lucrul la computer

După cum am menționat deja, cel mai mult exemplu simplu metode organizatorice de protecție împotriva virușilor este dezvoltarea și respectarea anumitor reguli de prelucrare a informațiilor. În plus, regulile pot fi împărțite în două categorii:

  • Reguli de prelucrare a informațiilor
  • Reguli de utilizare a programelor

Primul grup de reguli poate include, de exemplu, următoarele:

  • Nu deschide mesaje e-mail de la expeditori necunoscuți
  • Verificați dispozitivele de stocare amovibile (dischete, CD-uri, unități flash) pentru viruși înainte de utilizare
  • Scanați fișierele descărcate de pe Internet pentru viruși
  • Când lucrați pe Internet, nu sunteți de acord cu ofertele nesolicitate de a descărca un fișier sau de a instala un program.

Locul comun al tuturor acestor reguli sunt două principii:

  • Utilizați numai acele programe și fișiere în care aveți încredere și a căror origine este cunoscută
  • Toate datele provin de la surse externe- de pe suport extern sau prin rețea - verificați cu atenție

Al doilea grup de reguli include de obicei următoarele puncte caracteristice:

  • Asigurați-vă că programele de securitate rulează întotdeauna și că funcțiile de securitate sunt activate
  • Actualizați în mod regulat bazele de date antivirus
  • Corectați regulat sistemul de operare și programele utilizate frecvent
  • Nu modificați setările implicite ale software-ului de securitate decât dacă este necesar. înţelegere deplină esența schimbărilor

Aici pot fi urmărite și două principii generale:

  • Folosiți cel mai mult versiunile actuale programe de securitate - deoarece metodele de penetrare și activare a malware-ului se îmbunătățesc constant, dezvoltatorii de programe de securitate adaugă în mod constant noi tehnologii de protecție și extind baza de date a malware-ului și atacurilor cunoscute. Prin urmare, pentru cea mai buna protectie Se recomandă utilizarea celor mai recente versiuni
  • Nu interferați cu antivirusul și alte programe de securitate pentru a-și îndeplini funcțiile - de foarte multe ori utilizatorii cred asta programe de protectieîncetiniți în mod nejustificat computerul și încercați să creșteți performanța în detrimentul securității. Ca urmare, șansele ca computerul dvs. să fie infectat cu un virus cresc semnificativ.

Politică de securitate

Pe computer de acasă utilizatorul își stabilește regulile pe care le consideră necesare să le respecte. Pe măsură ce acumulează cunoștințe despre funcționarea unui computer și despre malware, el poate modifica în mod conștient setările de protecție sau poate lua decizii cu privire la pericolul anumitor fișiere și programe.

Într-o organizație mare totul este mai complicat. Când o echipă se unește un numar mare de angajaţii performanţi diferite funcțiiși având specializări diferite, este greu să ne așteptăm la un comportament rezonabil din punct de vedere al securității de la toată lumea. Prin urmare, în fiecare organizație, regulile de lucru cu un computer trebuie să fie comune tuturor angajaților și aprobate oficial. De obicei, documentul care conține aceste reguli se numește manual de utilizare. Pe lângă regulile de bază enumerate mai sus, trebuie să includă în mod necesar informații despre unde ar trebui să se îndrepte utilizatorul dacă apare o situație care necesită intervenția unui specialist.

în care Manualul utilizatoruluiîn cele mai multe cazuri conține doar reguli care îi limitează acțiunile. Regulile de utilizare a programelor pot fi incluse în instrucțiuni numai în cea mai limitată formă. Deoarece majoritatea utilizatorilor nu sunt suficient de competenți în problemele de securitate, ei nu ar trebui, și adesea nu pot, să modifice setările instrumentelor de securitate și să influențeze cumva funcționarea acestora.

Dar dacă nu utilizatorii, atunci altcineva trebuie să fie în continuare responsabil pentru configurarea instrumentelor de securitate și gestionarea acestora. De obicei, acesta este un angajat special desemnat sau un grup de angajați care se concentrează pe îndeplinirea unei sarcini - furnizarea munca sigura retelelor.

Angajații de securitate trebuie să instaleze și să configureze programe de securitate pe un număr mare de computere. Dacă fiecare computer decide din nou ce setări de securitate ar trebui setate, este ușor să presupunem că diferiți angajați în timp diferitși pe diferite calculatoare se vor instala, deși asemănătoare, dar mai multe setări diferite. Într-o astfel de situație, va fi foarte dificil să evaluezi cât de protejată este organizația în ansamblu, deoarece nimeni nu-i cunoaște pe toată lumea. setați parametri protecţie.

Pentru a evita situația descrisă în organizații, alegerea parametrilor de protecție nu se efectuează la discreția angajaților responsabili, ci în conformitate cu un document special- politică de securitate. Acest document descrie pericolele programelor malware și cum să vă protejați de acestea. În special, politica de securitate ar trebui să ofere răspunsuri la următoarele întrebări:

  • Ce computere ar trebui protejate de antivirusuri și alte programe
  • Ce obiecte ar trebui să fie scanate de antivirus - ar trebui să scaneze fișiere arhivate, unități de rețea, mesaje de e-mail de intrare și de ieșire etc.
  • Ce acțiuni ar trebui să efectueze un antivirus atunci când este detectat un obiect infectat - din moment ce utilizatori obișnuiți nu poate decide întotdeauna corect ce să facă cu un fișier infectat, antivirusul ar trebui să efectueze acțiuni automat, fără a cere utilizatorului

Un computer, ca oricare altul echipament electronic, trebuie protejat de pătrunderea programelor malware și a virușilor. Când sistemul dvs. este infectat, apar defecțiuni constante, computerul se oprește sau se defectează. Există un număr mare de programe antivirus care protejează toate elementele sistemului de operare și procesorului de influența atacurilor de viruși.

Modul în care virușii ajung pe computer
Malware-ul ajunge pe computerul dvs. prin intermediul suporturi amovibile sau Internetul. Un virus poate apărea pe carduri flash sau pe discuri dacă ați folosit aceste dispozitive pe un alt computer care nu este protejat program antiviral. Virușii pot fi stocați pe termen nelimitat până când antivirusul îl elimină. Cea mai obișnuită modalitate de a adăuga un fișier rău intenționat la un computer este să accesați online. Pentru a utiliza în siguranță spațiu virtual, trebuie să instalați un antivirus și să activați protecția împotriva atacurilor de rețea.

Tipuri de atacuri virale
Virușii sunt împărțiți în tipuri în funcție de modul în care influențează sistemul. Software-ul rău intenționat afectează stabilitatea sistemului de operare, îi face diverse modificări, lansează inutil programe de la terțiși interferează cu orice proces în curs. Viermii virali au influenta negativa la părțile individuale ale unității de sistem. Dacă astfel de atacuri de virus nu sunt curățate o perioadă lungă de timp, acest lucru poate duce la funcționarea defectuoasă element individual, dar datorită întregului computer în ansamblu. Spyware conceput pentru a urmări și a transfera informațiile tale către escroci informatie clasificata: autentificări, parole sau conturi. Dacă aveți un astfel de program pe sistemul dvs., este posibil să pierdeți informatie pretioasa si nu numai. De asemenea, se creează în mod constant noi aplicații viruși care vă pot dăuna dispozitiv electronic mare rău.

Sisteme antivirus
Programele antivirus sunt dezvoltate de specialiști care lucrează în companii certificate să creeze acest proiect. Astfel de sisteme monitorizează modificările rău intenționate în programe și le dezinfectează sau le elimină. Cele mai populare antivirusuri astăzi sunt Dr. Web, Avast și Kaspersky. Toate asigură complet securitatea dispozitivului dvs. Ele lucrează simultan și în modul constant, și la accesarea rețelei globale. Cel mai fiabil și eficient este antivirusul cu același nume, creat în Kaspersky Lab. Găsește chiar și foarte criptate și invizibile atacuri de virus. Când un virus încearcă să pătrundă, acesta se blochează imediat și vă cere să alegeți una dintre acțiuni. Puteți încerca mai întâi să tratați obiectul. Dacă acest lucru nu este posibil, atunci ar trebui să eliminați fișier rău intenționat. Kaspersky Anti-Virus este utilizat în cele mai serioase și secrete companii, unde este necesară o protecție constantă împotriva pătrunderilor neautorizate în sistem. Desigur, și alte programe antivirus sunt eficiente pentru a vă proteja computerul, dar Kaspersky Antivirus este considerat cel mai avansat și de încredere dintre toate sistemele.

Dacă doriți să utilizați un computer perioadă lungă de timp fără erori, atunci trebuie să achiziționați software-ul antivirus potrivit.

Un program rău intenționat este un program de calculator care duce cu bună știință la distrugerea, blocarea, modificarea sau copierea neautorizată a informațiilor, întreruperea funcționării unui computer, a sistemului informatic sau a rețelei acestora.

Virușii informatici sunt un tip de programe rău intenționate, a căror caracteristică distinctivă este capacitatea de a se reproduce (auto-replica). În plus, pot deteriora sau distruge complet datele controlate de utilizatorul în numele căruia a fost lansat programul infectat. macrovirusurile sunt coduri rău intenționate care infectează documentele care acceptă injectarea de cod executabil (macro).

Tipuri de virusi:

Suprascrierea virușilor

Viruși de acest tip scrie corpul lor în loc de codul programului fără a schimba numele fisier executabil, drept urmare programul original nu mai porneste. Când se lansează un program, se execută codul virusului, nu programul în sine.

Viruși însoțitori

Virușii însoțitori, cum ar fi virușii de suprascriere, creează o copie a ei înșiși în locul programului infectat, dar, spre deosebire de virușii de suprascriere, ei nu distrug fișierul original, ci îl redenumează sau îl mută. Când un program este lansat, codul virusului este mai întâi executat, iar apoi controlul este transferat programului original.

Pot exista și alte tipuri de viruși însoțitori care folosesc alte idei sau caracteristici originale ale altor sisteme de operare. De exemplu, însoțitorii PATH care plasează copii ale lor în principal directorul Windows, folosind faptul că acest director este primul din lista PATH, iar Windows va căuta mai întâi fișierele de pornire în el. Mulți viermi de computer și programe troiene folosesc, de asemenea, această metodă de auto-lansare.

File viermi

Viermii de fișiere creează copii ale lor cu nume care sunt atractive pentru utilizator (de exemplu, Game.exe, install.exe etc.) în speranța că utilizatorul le va lansa.

Legați viruși

La fel ca virușii însoțitori, ei nu schimbă codul programului, ci forțează sistemul de operare să execute propriul cod, schimbând adresa locației de pe discul programului infectat la propria adresă. După ce codul virusului este executat, controlul este de obicei transferat programului apelat de utilizator.

Virușii care infectează codul sursă al programului

Virușii de acest tip infectează fie codul sursă al programului, fie componentele acestuia (fișiere OBJ-, LIB-, DCU), precum și componentele VCL și ActiveX. După compilare, programele sunt încorporate în el. Momentan nu este utilizat pe scară largă.

Un troian (de asemenea - troian, troian, cal troian) este un tip de program rău intenționat care este plantat pentru a fi executat pe un computer victimă și nu are mijloacele de a se răspândi.

Un vierme de rețea este un tip de program de calculator cu auto-reproducere care se răspândește în rețelele de calculatoare locale și globale. Spre deosebire de virusi informatici Viermele este un program separat.

Rootkit (rootkit, din limba engleză root kit, adică „set of root”) este un program sau un set de programe pentru ascunderea urmelor prezenței unui atacator sau a unui program rău intenționat în sistem.

Exploit este un termen comun în comunitatea de securitate informatică pentru un fragment codul programului care, prin exploatarea capabilităților oferite de o eroare, defecțiune sau vulnerabilitate, duce la o escaladare a privilegiilor sau la refuzul serviciului unui sistem informatic.

Spyware (English Spy - spion și engleză Software - software) - software spion.

Ransomware (din engleză ransom - răscumpărare și software - software) este un software rău intenționat care funcționează ca un ransomware.

După instalare pe computerul victimei, programul criptează majoritatea fișierelor de lucru (de exemplu, toate fișierele cu extensii comune). În acest caz, computerul rămâne operațional, dar toate fișierele utilizatorului sunt inaccesibile. Atacatorul promite că va trimite instrucțiuni și o parolă pentru decriptarea fișierelor pentru bani.

Un program antivirus (antivirus) este inițial un program pentru detectarea și tratarea programelor infectate cu un virus informatic, precum și pentru prevenirea infectării unui fișier cu un virus (de exemplu, prin vaccinare).

Mulți antivirusuri moderne De asemenea, vă permit să detectați și să eliminați troieni și alte programe rău intenționate. Și dimpotrivă, programele care au fost create ca firewall-uri dobândesc și funcții care le fac similare cu antivirusurile (de exemplu, Outpost Firewall), ceea ce în timp poate duce la o extindere și mai evidentă a sensului termenului la instrumentele de securitate în general. .

Software-ul antivirus utilizează de obicei două prieten grozav dintr-o metodă prieten pentru a-și îndeplini sarcinile:

Scanarea fișierelor pentru a căuta viruși cunoscuți care se potrivesc cu definiția din bazele de date antivirus

Detectarea comportamentului suspect al oricărui program, similar comportamentului unui program infectat.

Descrierea prezentării prin diapozitive individuale:

1 tobogan

Descriere slide:

Un program rău intenționat (traducere literală a termenului englez Malware, rău intenționat - rău intenționat și software - software, nume argotic - „malware”, „malovar”, „producător de săpun” și chiar „produs de săpun”) - un program rău intenționat, adică, un program creat cu intenții rău intenționate și/sau intenții malefice. Protecție anti-malware

2 tobogan

3 slide

Descriere slide:

Programe antivirus Programele antivirus moderne oferă protecţie cuprinzătoare programe și date de pe computer de la toate tipurile de programe rău intenționate și metode de pătrundere a acestora în computer: Internet, rețea locală, e-mail, medii de stocare amovibile. Pentru a proteja împotriva fiecărui tip de malware, antivirusul oferă componente individuale. Principiul de funcționare al programelor antivirus se bazează pe scanarea fișierelor, sectoarelor de boot ale discurilor și memorie cu acces aleatorși căutarea de programe malware cunoscute și noi în ele.

4 slide

Descriere slide:

Programe antivirus Semnăturile sunt folosite pentru a căuta malware cunoscut. O semnătură este o secvență constantă de cod de program specific unui anumit program rău intenționat. Dacă un program antivirus detectează o astfel de secvență în orice fișier, fișierul este considerat infectat cu un virus și trebuie tratat sau șters. Pentru a căuta noi viruși, se folosesc algoritmi de scanare euristică, adică analizând secvența comenzilor din obiectul scanat. Dacă este detectată o secvență „suspectă” de comenzi, programul antivirus afișează un mesaj despre posibila infectare a obiectului.

5 slide

Descriere slide:

Majoritatea programelor antivirus combină funcții protectie permanenta(monitor antivirus) și funcții de protecție solicitate de utilizator (scanner antivirus). Monitorul antivirus pornește automat când sistemul de operare pornește și rulează ca monitor de fundal. proces de sistem, verificând acțiunile rău intenționate efectuate de alte programe. Sarcina principală monitor antivirus este de a asigura protectie maxima de programe malware cu încetinirea minimă a computerului. Scanner antivirus lansat conform unui program preselectat sau în orice moment de către utilizator. Scanerul antivirus caută malware în RAM, precum și pe hard și unități de rețea calculator.

6 slide

Descriere slide:

Semne de infecție a computerului: pe ecran apar mesaje sau imagini neașteptate; depunerea de neprevăzute semnale sonore; deschiderea și închiderea neașteptată a tăvii unității CD/DVD; lansarea arbitrară a oricăror programe de pe computer; înghețuri frecventeși defecțiuni ale computerului; muncă lentă computer la pornirea programelor; dispariția sau schimbarea fișierelor și folderelor; apel frecvent la hard disk(lumina de pe unitate de sistem); Browserul se blochează sau comportament neașteptat (de exemplu, fereastra programului nu poate fi închisă). Câteva semne caracteristice de deteriorare virus de rețea prin e-mail: prietenii sau cunoscuții vorbesc despre mesajele pe care le-au primit de la tine pe care nu le-ai trimis; în dumneavoastră cutie poștală există un număr mare de mesaje fără adresă de retur și antet.

Slide 7

Descriere slide:

Ce trebuie să faceți dacă există semne de infecție pe computerul dvs. Înainte de a lua orice acțiune, trebuie să vă salvați munca medii externe(dischetă, disc CD sau DVD, card flash etc.). În continuare trebuie să: deconectați computerul de la retea localași internetul, dacă era conectat la ele; dacă simptomul infecției este că este imposibil să pornești de la hard disk computer (computerul dă o eroare când îl porniți), încercați să porniți în modul de protecție împotriva erorilor sau de pe un disc de urgență pornire Windows; rulați un program antivirus.

8 slide

Descriere slide:

Virușii informatici și protecția împotriva acestora Virușii informatici sunt programe rău intenționate care se pot „multiplica” (autocopiere) și se pot injecta în secret copii ale lor în fișiere, sectoare de pornire a discului și documente. Activarea unui virus de computer poate provoca distrugerea programelor și datelor. Numele „virus” în raport cu programe de calculator a venit din biologie tocmai pe baza capacităţii de auto-reproducere. Pe baza „habitatului” lor, virușii pot fi împărțiți în viruși de boot, fișier și macro.

Slide 9

Descriere slide:

Viruși de pornire Virușii de pornire infectează sectorul de pornire al unei dischete sau hard disk. Principiul de funcționare al virușilor de boot se bazează pe algoritmi de pornire a sistemului de operare atunci când computerul este pornit sau repornit. Când infectează discurile, virușii de pornire își „înlocuiesc” codul în locul programului care primește control atunci când sistemul pornește și dau control nu codului original de încărcare, ci codului virusului. Când un disc este infectat, virusul în cele mai multe cazuri transferă sectorul inițial de pornire într-un alt sector al discului. Protecția preventivă împotriva virușilor de boot constă în refuzul de a porni sistemul de operare din discheteși instalarea protecției în BIOS-ul computerului dvs sectorul de boot din schimbari.

10 diapozitive

Descriere slide:

Viruși de fișiere Viruși de fișiere căi diferite sunt încorporate în fișiere executabile și sunt de obicei activate atunci când sunt lansate. După rularea unui fișier infectat, virusul se află în memoria RAM a computerului și este activ (adică poate infecta alte fișiere) până când computerul este oprit sau sistemul de operare este repornit. Aproape toți virușii de boot și fișiere sunt rezidenți (ei șterg datele de pe discuri, schimbă numele și alte atribute ale fișierelor etc.). Tratamentul pentru viruși rezidenți este dificil, deoarece chiar și după ștergerea fișierelor infectate de pe discuri, virusul rămâne în RAM și fișierele pot fi reinfectate. Protectie preventiva impotriva fișiere viruși este că nu este recomandat să rulați fișiere obținute din surse dubioase și care nu au fost scanate anterior de programe antivirus.

11 diapozitiv

Descriere slide:

Viruși macro Există viruși macro pentru integrat aplicație de birou Microsoft Office. Virușii macro sunt de fapt macro instrucțiuni (macro), într-un limbaj de programare încorporat Visual Basic pentru Aplicații, care sunt plasate în document. Virușii macro conțin macrocomenzi standard, sunt apelați în locul lor și infectează fiecare document care este deschis sau salvat. Macrovirusurile sunt rezidente limitate. Protecția preventivă împotriva macrovirusurilor constă în prevenirea pornirii virusului. Când deschideți un document în aplicații Microsoft Office raportează prezența macrocomenzilor (viruși potențiali) în ele și sugerează prevenirea descărcării acestora. Alegerea de a bloca încărcarea macrocomenzilor vă va proteja în mod fiabil computerul de infectarea cu virușii macro, dar va dezactiva și macrocomenzile utile conținute în document.

12 slide

Descriere slide:

Viermii de rețea și protecția împotriva acestora Viermii de rețea sunt programe rău intenționate care pătrund într-un computer utilizând servicii retele de calculatoare. Activarea unui vierme de rețea poate provoca distrugerea programelor și datelor, precum și furtul datelor personale ale utilizatorilor. Pentru a se răspândi, viermii de rețea folosesc o varietate de servicii din rețelele globale și locale de calculatoare: World wide web, e-mail, etc. Principalul mod în care tipurile de viermi diferă unul de celălalt este metoda de propagare a viermelui - modul în care acesta își transmite copia la computere la distanță. Cu toate acestea, mulți viermi de rețea folosesc mai multe moduri de a distribui copii ale lor pe computerele din rețelele locale și globale.

Slide 13

Descriere slide:

Viermi web O categorie separată este formată din viermi care folosesc servere web pentru a se răspândi. Infecția are loc în două etape. În primul rând, viermele pătrunde în computerul serverului și modifică paginile web ale serverului. Viermele așteaptă apoi vizitatorii care solicită informații de la serverul infectat (de exemplu, deschide o pagină web infectată într-un browser) și astfel pătrunde în alte computere din rețea. Un tip de viermi Web sunt scripturi - elemente active (programe) activate Limbi JavaScript sau VBScript. Protecția preventivă împotriva viermilor web este de a împiedica browserul dvs. să primească elemente active pe calculator local. Chiar mai eficient Programe antivirus web, care includ un firewall și un modul de verificare a scripturilor în JavaScript sau VBScript

Slide 14

Descriere slide:

Firewall Un firewall (firewall) este un software sau Hardware, care examinează informațiile care intră într-un computer dintr-o rețea locală sau de pe Internet și apoi fie le respinge, fie le permite să intre în computer, în funcție de setările paravanului de protecție. Firewall-ul asigură scanarea tuturor paginilor web care intră în computerul utilizatorului. Fiecare pagină web este interceptată și analizată de firewall pentru prezență cod rău intenționat. Programele rău intenționate sunt recunoscute pe baza bazelor de date utilizate în firewall și folosind un algoritm euristic. Bazele de date conțin o descriere a tuturor celor cunoscute în prezent malware și metode de neutralizare a acestora. Algoritmul euristic vă permite să detectați viruși noi care nu au fost încă descriși în bazele de date.

15 slide

Descriere slide:

Viermi de e-mail Viermii de e-mail folosesc e-mailul pentru a se răspândi. Viermele fie trimite o copie a lui însuși ca atașament la e-mail, sau trimite un link către fișierul dvs. aflat pe oricare resursă de rețea. În primul caz, codul vierme este activat atunci când este deschis (lansat) un atașament infectat, în al doilea - când se deschide un link către un fișier infectat. În ambele cazuri, efectul este același - codul de vierme este activat. După infectarea unui computer, viermele începe să se trimită la toate adresele E-mail, care sunt disponibile în carte de adrese utilizator. Protecția preventivă împotriva viermilor de e-mail constă în nedeschiderea fișierelor atașate mesajelor de e-mail care sunt primite din surse dubioase. Se recomandă descărcarea și instalarea promptă a actualizărilor de securitate pentru sistemul de operare și aplicațiile de pe Internet.

16 diapozitiv

Descriere slide:

Programe troiene și protecție împotriva acestora Un program troian, Troian (din engleză troian) este un program rău intenționat care efectuează un transfer neautorizat de utilizator al controlului computerului către un utilizator de la distanță, precum și acțiuni de ștergere, modificare, colectare și transmitere a informațiilor către terți. petreceri.

Slide 17

Descriere slide:

Utilitare troiene de administrare la distanță Programele troiene din această clasă sunt utilitare pentru administrarea de la distanță a computerelor dintr-o rețea. Utilități control ascuns vă permit să primiți sau să trimiteți fișiere, să le rulați și să le distrugeți, să afișați mesaje, să ștergeți informații, să reporniți computerul etc. La lansare, troianul se instalează în sistem și apoi îl monitorizează, în timp ce utilizatorului nu i se oferă niciun mesaj despre acțiuni ale programului troian în sistem . Ca urmare, „utilizatorul” acestui program troian poate să nu fie conștient de prezența acestuia în sistem, în timp ce computerul său este deschis pentru telecomandă. Sunt unul dintre cele mai periculoase tipuri de malware.

18 slide

Descriere slide:

Troian spyware Troian spyware realizează spionaj electronic asupra utilizatorului unui computer infectat: informațiile introduse de la tastatură, capturile de ecran, o listă de aplicații active și acțiunile utilizatorului cu acestea sunt salvate într-un fișier de pe disc și trimise periodic atacatorului. Acest tip de troian este adesea folosit pentru a fura informații despre utilizator. diverse sisteme plăți online și sisteme bancare.

Slide 19

20 de diapozitive

Descriere slide:

Utilități hacker și protecție împotriva lor Atacurile de rețea pe servere la distanță sunt implementate folosind programe speciale, care le trimit numeroase cereri. Acest lucru duce la o refuz de serviciu (server hang) dacă resursele serverului atacat sunt insuficiente pentru a procesa toate cererile primite. Unele instrumente de hacking implementează atacuri fatale de rețea. Astfel de utilitare exploatează vulnerabilitățile din sistemele de operare și aplicații și trimit solicitări special concepute către computerele atacate din rețea. Ca rezultat, un tip special de cerere de rețea cauzează eroare criticaîn aplicația atacată, iar sistemul nu mai funcționează. Atacurile de rețea

21 de diapozitive

Descriere slide:

Utilitarele de hacking de la distanță sunt concepute pentru a pătrunde în computerele de la distanță în scopul de a le controla în continuare (folosind programe troiene, cum ar fi utilitarele de administrare la distanță) sau pentru a introduce alte programe rău intenționate în sistemul piratat. Instrumentele de hacking de la distanță exploatează de obicei vulnerabilitățile sistemelor de operare sau aplicațiilor instalate pe computerul țintă. Protecția preventivă împotriva unor astfel de utilități hacker constă în descărcarea în timp util a actualizărilor de securitate pentru sistemul de operare și aplicații de pe Internet. Utilitare de hacking calculatoare la distanță

22 slide

Descriere slide:

Rootkit (din limba engleză root kit - „un set pentru obținerea drepturi root") - un program sau un set de programe pentru preluarea sub acoperire a controlului asupra unui sistem piratat. Acestea sunt utilități folosite pentru a ascunde activitate rău intenționată. Aceștia maschează programele malware pentru a evita detectarea de către programele antivirus. Rootkit-urile se modifică sistem de operare pe un computer și să-i înlocuiască principalele funcții pentru a-și ascunde propria prezență și acțiunile pe care atacatorul le întreprinde asupra computerului infectat. Rootkit-uri

Slide 23

Descriere slide:

Apărare din atacurile hackerilor, viermi de rețea și troieni. Protecția rețelei de calculatoare sau calculatoare individuale de la acces neautorizat poate fi realizat folosind un firewall. Firewall-ul vă permite să: blocați atacurile hackerilor DoS, împiedicând accesul la computerul protejat pachete de rețea de la anumite servere (anumite adrese IP sau nume de domenii); previne pătrunderea viermilor de rețea (mail, Web etc.) în computerul protejat; împiedica programe troiene trimite informații confidențiale despre utilizator și computer.

Tipuri și metode de protecție a informațiilor împotriva distorsiunii intenționate, vandalismului (virusuri informatice) Metode generale protecția informațiilor; măsuri preventive; utilizarea programelor antivirus Din accesul neautorizat (ilegal) la informații (utilizarea, modificarea, distribuirea acesteia) Criptare; protecție cu parolă; " încuietori electronice"; un set de măsuri administrative și de aplicare a legii Tipul de protecție Metoda de protecție

28 slide

Descriere slide:

Pentru a rezuma, trebuie menționat că există multe cazuri în care companiile (nu doar cele străine) conduc real „ războaie de spionaj”, recrutarea angajaților unui concurent pentru a obține prin intermediul acestora acces la informații care constituie secret comercial. Reglementarea problemelor legate de secretele comerciale nu a primit încă o dezvoltare suficientă în Rusia. Legislația existentă încă nu oferă un nivel adecvat realități moderne reglementarea anumitor aspecte, inclusiv secretele comerciale. În același timp, trebuie să fim conștienți de faptul că prejudiciul cauzat de divulgarea secretelor comerciale este adesea destul de semnificativ (dacă poate fi estimat deloc). Prezența standardelor privind răspunderea, inclusiv răspunderea penală, poate servi drept avertisment pentru angajați împotriva încălcărilor în acest domeniu, de aceea este recomandabil să informați în detaliu toți angajații cu privire la consecințele încălcărilor. Aș dori să sper că sistemul de protecție a informațiilor care se creează în țară și formarea unui set de măsuri pentru implementarea lui nu va duce la consecințe ireversibile pe calea unificării informaționale și intelectuale care se conturează în Rusia cu întreaga lume. . Concluzie



Vă recomandăm alte articole
Twitch: ce este și cum funcționează?
Twitch: ce este și cum funcționează?
Cum să sărbătorim solstițiul de vară Emmanuelle Daguerre: un solstițiu de vindecare
Cum să sărbătorim solstițiul de vară Emmanuelle Daguerre: un solstițiu de vindecare
Programare microcontrolere AVR pentru începători Programare controlere AVR pentru începători
Programare microcontrolere AVR pentru începători Programare controlere AVR pentru începători