Portal de informații de securitate. Amenințări de rețea

Din anumite motive, nevoia de a se gândi la securitatea rețelei este considerată dreptul doar al companiilor mari, precum Badoo, Google și Google, Yandex sau Telegram, care anunță deschis concursuri pentru găsirea vulnerabilităților și creșterea securității produselor, aplicațiilor web și infrastructuri de rețea din toate punctele de vedere. În același timp, marea majoritate a sistemelor web existente conțin „găuri” de diferite tipuri (un studiu din 2012 de la Positive Technologies, 90% dintre sisteme conțin vulnerabilități cu risc mediu).

Ce este amenințarea rețelei sau vulnerabilitatea rețelei?

WASC (Web Application Security Consortium) a identificat mai multe clase de bază, fiecare dintre ele conținând mai multe grupuri, în total 50, vulnerabilități comune, a căror utilizare poate provoca daune unei companii. Clasificarea completă este postată sub forma WASC Thread Classification v2.0, iar în rusă există o traducere a versiunii anterioare din InfoSecurity - Clasificarea amenințărilor de securitate a aplicațiilor web, care va fi folosită ca bază pentru clasificare și extinsă semnificativ.

Principalele grupuri de amenințări la securitatea site-ului web

Autentificare insuficientă la accesarea resurselor

Acest grup de amenințări include atacuri Brute Force, Abuz de funcționalitate și Predictable Resource Location. Principala diferență față de autorizarea insuficientă este că nu există o verificare suficientă a drepturilor (sau caracteristicilor) unui utilizator deja autorizat (de exemplu, un utilizator autorizat obișnuit poate obține drepturi administrative pur și simplu cunoscând adresa panoului de control dacă este suficientă verificarea drepturilor de acces nu se efectuează).

Astfel de atacuri pot fi contracarate eficient doar la nivelul logicii aplicației. Unele atacuri (de exemplu, atacuri de forță brută prea frecvente) pot fi blocate la nivelul infrastructurii de rețea.

Autorizare insuficientă

Acestea pot include atacuri care vizează forțarea cu ușurință a detaliilor de acces sau exploatarea oricăror erori la verificarea accesului la sistem. În plus față de tehnicile Brute Force, acestea includ acreditările și predicția sesiunii și fixarea sesiunii.

Protecția împotriva atacurilor din acest grup necesită un set de cerințe pentru un sistem fiabil de autorizare a utilizatorilor.

Aceasta include toate tehnicile de modificare a conținutului unui site web fără nicio interacțiune cu serverul care deservește cererile - de ex. amenințarea este implementată prin intermediul browserului utilizatorului (dar, de obicei, browserul în sine nu este „veriga slabă”: problema constă în filtrarea conținutului pe partea de server) sau un server cache intermediar. Tipuri de atacuri: falsificare de conținut, scriptare între site-uri, abuz de redirecționare URL, falsificare de solicitări între site-uri, împărțire răspuns HTTP, contrabandă contrabandă răspuns HTTP, precum și ocolire de rutare, împărțire solicitări HTTP și contrabandă cereri HTTP.

O parte semnificativă a acestor amenințări poate fi blocată la nivelul configurării mediului server, dar aplicațiile web trebuie să filtreze cu atenție atât datele primite, cât și răspunsurile utilizatorilor.

Cod de executare

Atacurile de execuție de cod sunt exemple clasice de hacking de site-uri prin vulnerabilități. Un atacator poate să-și execute codul și să obțină acces la găzduirea unde se află site-ul, trimițând o solicitare special pregătită către server. Atacuri: Buffer Overflow, Format șir, Integer Overflow, LDAP Injection, Mail Command Injection, Null Byte Injection, Execuție comenzi OS (comandă OS), Execuție fișier extern (RFI, Includere fișier la distanță), Injectare SSI, Injecție SQL, Injectare XPath, Injectarea XML, Injectarea XQuery și Implementarea XXE (Entități Externe XML).

Nu toate aceste tipuri de atacuri vă pot afecta site-ul, dar sunt corect blocate doar la nivelul WAF (Web Application Firewall) sau filtrarea datelor în aplicația web în sine.

Dezvaluire de informatii

Atacurile din acest grup nu reprezintă o amenințare pură pentru site-ul în sine (deoarece site-ul nu suferă în niciun fel de ele), dar pot dăuna unei afaceri sau pot fi folosite pentru a efectua alte tipuri de atacuri. Tipuri: Amprentare și Traversare a căii

Configurarea corectă a mediului server vă va permite să vă protejați complet de astfel de atacuri. Cu toate acestea, trebuie să acordați atenție și paginilor de eroare ale aplicației web (care pot conține o mulțime de informații tehnice) și gestionării sistemului de fișiere (care poate fi compromisă de filtrarea insuficientă a intrării). De asemenea, se întâmplă ca în indexul de căutare să apară link-uri către unele vulnerabilități ale site-ului, iar aceasta în sine este o amenințare semnificativă la securitate.

Atacurile logice

Acest grup include toate atacurile rămase, a căror posibilitate constă în principal în resursele limitate ale serverului. În special, acestea sunt Denial of Service și atacuri mai direcționate - SOAP Array Abuse, XML Attribute Blowup și XML Entity Expansion.

Protecția împotriva acestora este doar la nivel de aplicație web sau blocarea cererilor suspecte (echipamente de rețea sau proxy web). Dar când apar noi tipuri de atacuri direcționate, este necesar să se auditeze aplicațiile web pentru vulnerabilități.

Atacurile DDoS

După cum ar trebui să fie clar din clasificare, un atac DDoS în sens profesional este întotdeauna epuizarea resurselor serverului într-un fel sau altul (al doilea D este Distribuit, adică atac DoS distribuit). Alte metode (deși menționate pe Wikipedia) nu sunt direct legate de un atac DDoS, ci reprezintă unul sau altul tip de vulnerabilitate a site-ului. Wikipedia descrie și metodele de protecție suficient de detaliat; nu le voi duplica aici.

Activați Efecte

1 din 41

Dezactivați efectele

Vedeți similar

Cod ascuns

In contact cu

Colegi de clasa

Telegramă

Recenzii

Adaugă recenzia ta

Înregistrați-vă pentru a adăuga o recenzie.

Rezumat pentru prezentare

Pentru o lecție de informatică din clasa a XI-a a fost pregătită o prezentare pe tema „Securitatea Internetului”. Dezvoltarea introduce principalele tipuri de amenințări la adresa unui computer atunci când lucrați pe World Wide Web, învață cum să evitați posibile probleme și dezvoltă competențele juridice ale studenților, vorbind despre răspunderea penală pentru utilizarea deliberată a programelor viruși. Va fi util oricărui utilizator începător să se familiarizeze cu materialele.

Internet
Cele mai periculoase amenințări
Viruși
Program educațional juridic
Minut de educație fizică
Combaterea amenințărilor rețelei.

Format

pptx (powerpoint)

Numărul de diapozitive

Medvedeva Yu.A.

Public

Cuvinte

Abstract

Prezent

Scop

• A conduce o lecție de la un profesor

Slide 1

• Prezentare pregatita de:
• maestru al pregătirii industriale
• GBOU NPO PL Nr 114 MO
• Orekhovo-Zuevo
• Medvedeva Iulia Alekseevna

Slide 2

Internet

Internet

Slide 3

Cele mai periculoase amenințări pe internet

Slide 4

Virus

Virus de calculator

Slide 5

Clasificare

În prezent, nu există un sistem unificat pentru clasificarea și denumirea virușilor.

Se obișnuiește să se împartă virușii în următoarele grupuri.

Slide 6

Prin obiecte țintă

Slide 9

Viruși de script

Slide 11

Virușii care infectează codul sursă

Slide 12

Slide 13

Microsoft Windows

Slide 14

PRIN TEHNOLOGII UTILIZATE DE VIRUS

Slide 15

Viruși polimorfi

Slide 16

Virușii furtivi

Un virus care își ascunde complet sau parțial prezența în sistem prin interceptarea apelurilor către sistemul de operare care citesc, scriu, citesc informații suplimentare despre obiectele infectate (sectoare de pornire, elemente ale sistemului de fișiere, memorie etc.)

Slide 17

Rootkit

Slide 18

==

DUPA LIMBA IN CARE ESTE SCRIS VIRUSUL

Slide 19

asamblator

limbaj de scripting

Slide 20

Slide 21

Ușile din spate

Slide 22

Keyloggers

Module pentru interceptarea tastelor de pe computerul utilizatorului, incluse în programele de virus.

Slide 23

Spionii

Slide 24

Rețele bot

Slide 25

EDUCAȚIE JURIDICE

Slide 26

Crearea și distribuirea de programe rău intenționate (inclusiv viruși) este urmărită în Rusia în conformitate cu Codul Penal al Federației Ruse (Capitolul 28, Articolul 273)

Slide 27

Există o Doctrină a Securității Informaționale a Federației Ruse, conform căreia în Rusia educația juridică ar trebui să se desfășoare în școli și universități atunci când se preda informatică și alfabetizarea informatică cu privire la problemele de protecție a informațiilor în computere, combaterea virușilor informatici, site-uri pornografice pentru copii. și asigurarea securității informațiilor în rețelele de calculatoare.

Slide 28

Minut de educație fizică

• Vom zâmbi cu toții împreună
• Să ne facem puțin cu ochiul unul altuia,
• Să facem dreapta, stânga
• Și apoi dăm din cap în cerc.
• Toate ideile au câștigat
• Mâinile noastre s-au ridicat.
• Povara grijilor a fost scuturată
• Și să continuăm calea științei.

Slide 29

combaterea amenințărilor rețelei

Slide 30

Instalați un sistem de securitate complet

• Instalarea unui antivirus obișnuit este de domeniul trecutului. Astăzi, așa-numitele „sisteme de protecție cuprinzătoare” sunt relevante, inclusiv un antivirus, un firewall, un filtru antispam și încă câteva sau trei module pentru a vă proteja complet computerul.
• Viruși noi apar în fiecare zi, așa că nu uitați să actualizați în mod regulat baza de date de semnături; cel mai bine este să setați programul să se actualizeze automat.

Slide 31

Fii atent la email

• Nu trebuie să transmiteți informații importante prin e-mail.
• Setați atașamentele de e-mail să fie blocate, deoarece mulți viruși sunt conținuti în atașamente și încep să se răspândească de îndată ce atașamentul este deschis.
• Microsoft Outlook și Windows Mail ajută la blocarea atașamentelor potențial periculoase.

Slide 32

Utilizați browserele MozillaFirefox, GoogleChrome și AppleSafari!

• Majoritatea viermilor și scripturilor rău intenționate sunt direcționate către Internet Explorer și Opera.
• IE încă deține primul loc în clasamentul popularității, dar numai pentru că este integrat în Windows.
• Opera este foarte populară în Rusia datorită confortului său iluzoriu și a unui număr foarte mare de setări.
• Nivelul de securitate este foarte slab atât în ​​unul cât și în cel de-al doilea browser, așa că este mai bine să nu îl folosiți deloc.

Slide 33

Actualizați sistemul de operare Windows

• Păstrați sistemul de operare Windows actualizat.
• Microsoft lansează periodic actualizări speciale de securitate care vă pot ajuta să vă protejați computerul.
• Aceste actualizări pot preveni virușii și alte atacuri asupra computerului dvs. prin închiderea punctelor de intrare potențial periculoase.

Slide 34

Nu trimiteți mesaje SMS

Slide 35

Utilizați software licențiat

• Dacă descărcați versiuni piratate de programe sau un nou program de hacker, rulați-l și ignorați în mod deliberat avertismentul antivirus, fiți pregătiți pentru faptul că puteți instala un virus pe computer.
• Mai mult, cu cât programul este mai popular, cu atât este mai mare această probabilitate.

Slide 36

Utilizați un firewall

• Utilizați Paravanul de protecție Windows sau un alt paravan de protecție care vă avertizează asupra activității suspecte atunci când un virus sau vierme încearcă să se conecteze la computer.
• De asemenea, vă permite să împiedicați virușii, viermii și hackerii să încarce programe potențial periculoase pe computer.

Slide 37

Folosiți parole puternice

• Potrivit statisticilor, 80% din toate parolele sunt cuvinte simple: nume, mărci de telefoane sau mașini, numele unei pisici sau al unui câine, precum și parole precum 123. Astfel de parole ușurează mult munca hackerilor.
• În mod ideal, parolele ar trebui să aibă cel puțin șapte, și de preferință douăsprezece caractere. Este nevoie de 2-4 ore pentru a ghici o parolă de cinci caractere, dar va dura 2-4 ani pentru a sparge o parolă de șapte caractere.
• Este mai bine să folosiți parole care combină litere cu majuscule diferite, numere și pictograme diferite.

Slide 38

Faceți copii de rezervă

• La cea mai mică amenințare, informațiile valoroase de pe computer pot fi șterse, sau chiar mai rău, furate.
• Faceți o regulă pentru a crea copii de rezervă ale datelor importante pe un dispozitiv extern - card flash, unitate optică, hard disk portabil.

Slide 39

Funcția de control parental vă menține în siguranță

Slide 40

Vă mulțumim pentru atenție

• Materiale folosite:
• Wikipedia - enciclopedia liberă Computer_virus
• Computer și Internet sigur pentru copii: un nou program de dezvoltare profesională pentru profesorii APKIPRO //Microsoft în educație. - [Resursă electronică]. - Electron. Dan. – polițist. 2008 – Mod de acces:

Slide 41

Imaginile folosite

Vizualizați toate diapozitivele

Abstract

Clasă: Clasa a 11a

Scopul lecției

Sarcini:

Educational:

Dezvoltare:

Educational:

Salvarea sănătății:

Bazele didactice ale lecției:

Metode de predare:

Tip de lecție: explicarea noului material;

Echipament:

Planul lecției:

Introducere în subiect (3-5 min.);

Minut de educație fizică (1 min.);

Rezumatul lecției (2-3 min.);

În timpul orelor:

scurt plan de activitate.

Introducere în subiect, 3-5 min.:

(Diapozitivul 2) Internet– acestea sunt rețele de calculatoare interconectate, un sistem global de transmitere a informațiilor folosind resurse de informații și de calcul.

Programe malware

Furtul de informații

Neglijența angajaților

Atacurile hackerilor

Frauda financiară

Eșecuri hardware și software

Virus de calculator- un tip de program de calculator sau cod rău intenționat, a cărui trăsătură distinctivă este capacitatea de reproducere (autoreplicare).

Clasificare(Diapozitivul 5)

Prin obiecte țintă(Diapozitivul 6-11)

Porniți viruși.

Viruși de script. Acestea necesită unul dintre limbajele de scripting (Javascript, VBScript) pentru a pătrunde independent în scripturile neinfectate.

Macrovirusuri.

Virușii de acest tip infectează fie codul sursă al programului, fie componentele acestuia (fișiere OBJ-, LIB-, DCU), precum și componentele VCL și ActiveX.

(Diapozitivul 12-13)

Microsoft Windows

(Diapozitivul 14-17)

Viruși polimorfi. Un virus care, atunci când infectează noi fișiere și zone de sistem ale discului, își criptează propriul cod.

Virușii furtivi.

Rootkit. Un program sau un set de programe pentru a ascunde urmele unui intrus sau malware pe un sistem.

(Diapozitivul 18-19)

asamblator

limbaj de programare de nivel înalt

limbaj de scripting

(Diapozitivul 20-24)

Ușile din spate. Programe pe care un atacator le instalează pe un computer piratat după ce a obținut accesul inițial pentru a obține din nou acces la sistem

Spionii. Spyware este un software care colectează informații despre configurația computerului, activitățile utilizatorului și orice alte informații confidențiale fără acordul utilizatorului.

Rețele bot. Aceasta este o rețea de computere formată dintr-un număr de gazde care rulează boți - software de sine stătător. Acestea sunt de obicei utilizate pentru activități ilegale sau neaprobate - trimiterea de spam, parole de forțare brută pe un sistem de la distanță, atacuri de denial of service.

Minut de educație fizică (1 min.)

Vom zâmbi cu toții împreună

Să ne facem puțin cu ochiul unul altuia,

Să facem dreapta, stânga

Și apoi dăm din cap în cerc.

Toate ideile au câștigat

Mâinile noastre s-au ridicat.

Povara grijilor a fost scuturată

Și să continuăm calea științei.

(Diapozitivul 30)

(Diapozitivul 31)

(Diapozitivul 32)

(Diapozitivul 33)

(Diapozitivul 34)

În zilele noastre, sunt foarte populare site-urile care oferă acces la SMS-urile altor persoane și la tipărirea apelurilor; de asemenea, foarte des, când descărcați fișiere, vi se cere să introduceți numărul dvs. sau apare brusc o fereastră de blocare, care se presupune că poate fi eliminată prin trimiterea unui SMS.

Când trimiteți un SMS, în cel mai bun caz, puteți pierde 300-600 de ruble din contul dvs. de telefon - dacă trebuie să trimiteți un mesaj la un număr scurt pentru plată, în cel mai rău caz, un virus teribil va apărea pe computer.

Prin urmare, nu trimiteți niciodată mesaje SMS și nu introduceți numărul de telefon pe site-uri dubioase atunci când vă înregistrați.

Utilizați software licențiat. (Diapozitivul 35)

Programele licențiate vă vor salva de o astfel de amenințare!

Utilizați un firewall. (Diapozitivul 36)

Folosiți parole puternice. (Diapozitivul 37)

Faceți copii de rezervă. (Diapozitivul 38)

(Diapozitivul 39)

Pentru psihicul unui copil, internetul este o amenințare constantă a traumei psihologice și a riscului de a deveni victima infractorilor.

Nu încercați să ascundeți de părinții dvs. gama de subiecte pe care le discutați online și de la noile cunoștințe de pe Internet; acest lucru vă va ajuta să evaluați în mod realist informațiile pe care le vedeți pe Internet și să nu deveniți victima înșelăciunii.

Luați loc la computer.

Cod Administrativ

Codul Muncii

Codul penal

Cod Civil

Prin obiecte țintă

După sistemele de operare și platformele afectate

Pentru funcționalități rău intenționate suplimentare

Internet Explorer

Trimite emailuri

Trimite mesaj SMS

Pentru a reporni un computer

Nu trimite mesaje SMS

Codul Muncii al Federației Ruse

Convenția cu privire la drepturile copilului

Pentru a reporni un computer

Formatați hard disk

Opreste calculatorul.

Rezumatul lecției (2-3 min.);

Notare.

Teme pentru acasă.

Materiale folosite:

Melnikov V.P. Securitatea informațiilor și protecția informațiilor: manual pentru studenții instituțiilor de învățământ superior; Ed. a III-a, St.-M.: Centrul de editură „Academia”, 2008. – 336 p.

Subiectul lecției: „Securitatea Internetului”

Clasă: Clasa a 11a

Scopul lecției: studiază amenințările periculoase la adresa internetului și metodele de combatere a acestora;

Sarcini:

Educational: familiarizați-vă cu conceptele de „Internet”, „Virus”, studiați tehnicile de securitate atunci când lucrați pe Internet;

Dezvoltare: dezvoltarea interesului pentru subiect, cultura informațională; formarea tehnicilor de gândire logică; dezvoltarea capacitatii de analiza si generalizare, trage concluzii;

Educational: promovarea acurateții, preciziei, independenței, insuflarea abilităților în lucrul în grup și cooperarea;

Salvarea sănătății: respectarea standardelor sanitare la lucrul cu calculatorul, respectarea normelor de siguranță, combinarea optimă a formelor și metodelor folosite în lecție;

Pregătirea prealabilă a elevilor: material studiat la orele anterioare de informatică;

Pregătirea preliminară a profesorului: studierea materialului de lecție, scrierea notițelor, realizarea unei prezentări, realizarea unui test, pregătirea unui videoclip;

Bazele didactice ale lecției:

Metode de predare: verbal, vizual, practic.

Tip de lecție: explicarea noului material;

Forme de lucru ale elevilor: munca frontala, individuala.

Echipament: PC, proiector, tablă interactivă (sau ecran), 12 calculatoare, notebook-uri, prezentare „Internet Safety”.

Planul lecției:

Moment organizatoric (1-2 min.);

Introducere în subiect (3-5 min.);

Explicarea materialului nou (30-35 min.);

Minut de educație fizică (1 min.);

Munca independenta (7-10 min.);

Rezumatul lecției (2-3 min.);

În timpul orelor:

Moment organizatoric, 1-2 min.:

comunicarea temei lecției (introducerea temei într-un caiet), scopurile și obiectivele acesteia;

scurt plan de activitate.

Introducere în subiect, 3-5 min.:

pregătiți copiii să perceapă subiectul;

concentrați-vă pe munca productivă.

Astăzi, lecția noastră este dedicată subiectului „Securitatea Internetului”. (Diapozitivul 1)

Notă. Elevii notează în caiete principalele definiții în mod independent pe măsură ce cursul progresează.

(Diapozitivul 2) Internet– acestea sunt rețele de calculatoare interconectate, un sistem global de transmitere a informațiilor folosind resurse de informații și de calcul.

Astăzi, aproape fiecare persoană, într-un fel sau altul, folosește internetul. Posibilitățile internetului sunt nesfârșite: studiul, căutarea informațiilor necesare, transferul de fonduri, relaxare și multe altele. Cu toate acestea, mulți utilizatori nici măcar nu se gândesc la ce pericol ne așteaptă pe World Wide Web.

Să ne gândim și să ne amintim ce amenințări ați întâlnit deja în timp ce lucrați la computer sau poate unele amenințări pe care le-ați auzit de la prietenii tăi? (răspunsul elevilor)

Explicația materialului nou (27-30 min.):

Acum să trecem la statisticile de pe Internet. Evaluarea celor mai periculoase amenințări este distribuită după cum urmează (Diapozitivul 3):

Programe malware

Furtul de informații

Neglijența angajaților

Atacurile hackerilor

Frauda financiară

Eșecuri hardware și software

După cum puteți vedea, există destul de multe amenințări și toate sunt interconectate, de exemplu, din cauza neglijenței angajaților, informațiile pot fi furate, iar furtul de informații, la rândul său, poate fi asociat cu fraudă financiară.

Dar, desigur, liderul printre amenințări sunt virușii. Să vedem ce sunt virușii și în ce tipuri vin. (Diapozitivul 4)

Virus de calculator- un tip de program de calculator sau cod rău intenționat, a cărui trăsătură distinctivă este capacitatea de reproducere (autoreplicare).

Clasificare(Diapozitivul 5)

În prezent, nu există un sistem unificat pentru clasificarea și denumirea virușilor. Se obișnuiește să se împartă virușii în următoarele grupuri.

Prin obiecte țintă(Diapozitivul 6-11)

Porniți viruși. Aceștia sunt viruși de computer care sunt scriși pe primul sector al unei dischete sau hard disk și sunt executați la pornirea computerului.

Viruși de script. Acestea necesită unul dintre limbajele de scripting (Javascript, VBScript) pentru a pătrunde independent în scripturile neinfectate.

Macrovirusuri. Acesta este un tip de virus informatic dezvoltat în limbaje macro, încorporat în pachete de aplicații software, cum ar fi Microsoft Office.

Virușii care infectează codul sursă. Virușii de acest tip infectează fie codul sursă al programului, fie componentele acestuia (fișiere OBJ-, LIB-, DCU), precum și componentele VCL și ActiveX.

După sistemele de operare și platformele afectate(Diapozitivul 12-13)

Microsoft Windows

Conform tehnologiilor folosite de virus(Diapozitivul 14-17)

Viruși polimorfi. Un virus care, atunci când infectează noi fișiere și zone de sistem ale discului, își criptează propriul cod.

Virușii furtivi. Un virus care își ascunde complet sau parțial prezența în sistem prin interceptarea apelurilor către sistemul de operare care citesc, scriu, citesc informații suplimentare despre obiectele infectate (sectoare de pornire, elemente ale sistemului de fișiere, memorie etc.)

Rootkit. Un program sau un set de programe pentru a ascunde urmele unui intrus sau malware pe un sistem.

După limba în care este scris virusul(Diapozitivul 18-19)

asamblator

limbaj de programare de nivel înalt

limbaj de scripting

Pentru funcționalități rău intenționate suplimentare(Diapozitivul 20-24)

Ușile din spate. Programe pe care un atacator le instalează pe un computer piratat după ce a obținut accesul inițial pentru a obține din nou acces la sistem

Spionii. Spyware este un software care colectează informații despre configurația computerului, activitățile utilizatorului și orice alte informații confidențiale fără acordul utilizatorului.

Rețele bot. Aceasta este o rețea de computere formată dintr-un număr de gazde care rulează boți - software de sine stătător. Acestea sunt de obicei utilizate pentru activități ilegale sau neaprobate - trimiterea de spam, parole de forțare brută pe un sistem de la distanță, atacuri de denial of service.

(Diapozitivul 25-26) În fiecare zi apar din ce în ce mai mulți viruși noi. Trebuie să știți că crearea și distribuirea de programe rău intenționate (inclusiv viruși) este urmărită în Rusia în conformitate cu Codul Penal al Federației Ruse (Capitolul 28, Articolul 273).

(Diapozitivul 27) De asemenea, în țara noastră există o doctrină a securității informaționale a Federației Ruse, conform căreia în Rusia educația juridică ar trebui să se desfășoare în școli și universități atunci când se preda informatică și alfabetizarea informatică cu privire la problemele de protecție a informațiilor în computere , combaterea virușilor informatici, a site-urilor de pornografie infantilă și asigurarea securității informațiilor în rețelele de calculatoare.

Prin urmare, astăzi vă voi spune despre cum să vă protejați pe voi, prietenii, computerul personal sau de serviciu, pentru a nu deveni victima amenințărilor online.

Minut de educație fizică (1 min.)

Dar mai întâi, ne vom odihni puțin și vom avea puțină educație fizică. (Diapozitivul 28)

Vom zâmbi cu toții împreună

Să ne facem puțin cu ochiul unul altuia,

Să facem dreapta, stânga

Și apoi dăm din cap în cerc.

Toate ideile au câștigat

Mâinile noastre s-au ridicat.

Povara grijilor a fost scuturată

Și să continuăm calea științei.

Deci, cum să faceți față amenințărilor online? (Diapozitivul 29)

Instalați un sistem de securitate complet. (Diapozitivul 30)

Instalarea unui antivirus obișnuit este de domeniul trecutului. Astăzi, așa-numitele „sisteme de protecție cuprinzătoare” sunt relevante, inclusiv un antivirus, un firewall, un filtru antispam și alte câteva module pentru a vă proteja complet computerul. Viruși noi apar în fiecare zi, așa că nu uitați să actualizați în mod regulat bazele de date de semnături: cel mai bine este să setați programul să se actualizeze automat.

Fii atent la email (Diapozitivul 31)

Nu trebuie să transmiteți informații importante prin e-mail. Setați atașamentele de e-mail să fie blocate, deoarece mulți viruși sunt conținuti în atașamente și încep să se răspândească de îndată ce atașamentul este deschis. Microsoft Outlook și Windows Mail ajută la blocarea atașamentelor potențial periculoase.

Utilizați browserele Mozilla Firefox, Google Chrome și Apple Safari. (Diapozitivul 32)

Majoritatea viermilor și scripturilor rău intenționate sunt direcționate către Internet Explorer și Opera. IE este lider în clasamentul popularității, dar numai pentru că este integrat în Windows. Browserul Opera este foarte popular în Rusia datorită confortului său incredibil și a unui număr foarte mare de setări. Nivelul de securitate are o serie de dezavantaje atât în ​​unul cât și în cel de-al doilea browser, așa că este mai bine să nu le folosiți deloc.

Actualizați sistemul de operare Windows. (Diapozitivul 33)

Păstrați sistemul de operare Windows actualizat. Microsoft lansează periodic actualizări speciale de securitate care vă pot ajuta să vă protejați computerul. Aceste actualizări pot preveni virușii și alte atacuri asupra computerului dvs. prin închiderea punctelor de intrare potențial periculoase.

Nu trimiteți mesaje SMS. (Diapozitivul 34)

În zilele noastre, sunt foarte populare site-urile care oferă acces la SMS-urile altor persoane și la tipărirea apelurilor; de asemenea, foarte des, când descărcați fișiere, vi se cere să introduceți numărul dvs. sau apare brusc o fereastră de blocare, care se presupune că poate fi eliminată prin trimiterea unui SMS.

Când trimiteți un SMS, în cel mai bun caz, puteți pierde 300-600 de ruble din contul dvs. de telefon - dacă trebuie să trimiteți un mesaj la un număr scurt pentru plată, în cel mai rău caz, un virus teribil va apărea pe computer.

Prin urmare, nu trimiteți niciodată mesaje SMS și nu introduceți numărul de telefon pe site-uri dubioase atunci când vă înregistrați.

Utilizați software licențiat. (Diapozitivul 35)

Dacă descărcați versiuni piratate de programe sau un nou program de hacker, rulați-l și ignorați în mod deliberat avertismentul antivirus, fiți pregătiți pentru faptul că puteți instala un virus pe computer. Mai mult, cu cât programul este mai popular, cu atât este mai mare această probabilitate.

Programele licențiate vă vor salva de o astfel de amenințare!

Utilizați un firewall. (Diapozitivul 36)

Utilizați Paravanul de protecție Windows sau un alt paravan de protecție pentru a vă avertiza cu privire la activități suspecte atunci când un virus sau vierme încearcă să se conecteze la computer. De asemenea, vă permite să împiedicați virușii, viermii și hackerii să încarce programe potențial periculoase pe computer.

Folosiți parole puternice. (Diapozitivul 37)

Potrivit statisticilor, 80% din toate parolele sunt cuvinte simple: nume, mărci de telefoane sau mașini, numele unei pisici sau al unui câine, precum și parole precum 123. Astfel de parole ușurează mult munca hackerilor. În mod ideal, parolele ar trebui să aibă cel puțin șapte, și de preferință douăsprezece caractere. Este nevoie de două până la patru ore pentru a ghici o parolă de cinci caractere, dar durează doi până la patru ani pentru a sparge o parolă de șapte caractere. Este mai bine să folosiți parole care combină litere cu majuscule diferite, numere și pictograme diferite.

Faceți copii de rezervă. (Diapozitivul 38)

La cea mai mică amenințare, informațiile valoroase de pe computer pot fi șterse și chiar mai rău, furate. Faceți o regulă pentru a crea copii de rezervă ale datelor importante pe un dispozitiv extern - card flash, unitate optică, hard disk portabil.

Funcția de control parental vă va menține în siguranță. (Diapozitivul 39)

Pentru psihicul unui copil, internetul este o amenințare constantă a traumei psihologice și a riscului de a deveni victima infractorilor.

Nu încercați să ascundeți de părinții dvs. gama de subiecte pe care le discutați online și de la noile cunoștințe de pe Internet; acest lucru vă va ajuta să evaluați în mod realist informațiile pe care le vedeți pe Internet și să nu deveniți victima înșelăciunii.

Urmând aceste reguli simple, puteți evita amenințările online populare. (Diapozitivul 40).

Munca independenta (7-10 min.);

Întărirea materialului - testare computerizată.

Acum, haideți să verificăm cât de atent ați ascultat acest material astăzi.

Luați loc la computer.

Descărcați Studentul meu de testare.

Selectați fișierul „Siguranță pe internet”.

Testul conține 10 întrebări, fiecare întrebare având un singur răspuns corect.

Pe baza rezultatelor testului, veți vedea o fereastră cu rezultatele dvs. Nota pe care ți-o dă computerul va fi nota ta pentru lecția de astăzi.

Terminați această propoziție: Crearea și distribuirea de programe rău intenționate (inclusiv viruși) este urmărită penal în Rusia conform...

Cod Administrativ

Codul Muncii

Codul penal

Cod Civil

Ce clasificare a virușilor nu există astăzi?

Prin obiecte țintă

După sistemele de operare și platformele afectate

După numărul de fișiere afectate

Pentru funcționalități rău intenționate suplimentare

Care dintre următoarele parole este mai sigură?

Pentru ca programele antivirus să ofere cea mai bună securitate pentru computerul dvs., trebuie să:

Instalați mai multe programe antivirus

Ștergeți toate fișierele descărcate de pe Internet

Actualizați în timp util bazele de date antivirus

Deconectați computerul de la Internet

Care browser este considerat mai puțin sigur decât celelalte:

Internet Explorer

Trimite emailuri

Adăugați fotografii la e-mailurile dvs

Deschideți atașamente de e-mail necunoscute

Lăsați e-mailurile în dosarul Trimis

Ce ar trebui să faceți dacă pe ecran apare o fereastră care vă cere să trimiteți un SMS pentru a lucra în continuare?

Trimite mesaj SMS

Formatați hard diskul

Pentru a reporni un computer

Nu trimite mesaje SMS

Potrivit cărui document se desfășoară în Rusia un program educațional de dreapta privind securitatea informațiilor în calculatoare?

Codul Muncii al Federației Ruse

Doctrina securității informaționale a Federației Ruse

Strategii pentru dezvoltarea societății informaționale a Federației Ruse

Convenția cu privire la drepturile copilului

De ce trebuie să faceți copii de rezervă?

Pentru ca aceste informații să fie disponibile pentru toată lumea

Pentru a evita pierderea informațiilor importante

Pentru a putea efectua o operație de restaurare a sistemului

Pentru a putea imprima documente

Ce trebuie făcut dacă pe un site de internet apare brusc un mesaj despre o verificare rapidă a computerului care vă cere să reporniți computerul?

Pentru a reporni un computer

Formatați hard disk

Închideți site-ul și verificați computerul

Opreste calculatorul.

Rezumatul lecției (2-3 min.);

Notare.

Teme pentru acasă.

Băieți, temele voastre vor avea legătură și cu tema noastră. Ne vom împărți în grupuri - tu stai la calculatoare și după numărul computerului vom stabili care grup va pregăti materialul:

Elevii la calculatoare Nr.1-Nr.4 - Trebuie să găsiți informații despre sărbătorile legate de informare și de internet, care se sărbătoresc la noi.

Elevii la computerele nr. 5-nr. 8 - Trebuie să găsiți regulile de comunicare pe Internet, care se numesc „Netiquette”

Elevii la calculatoarele nr. 9-nr. 12 - Trebuie să găsiți informații despre programele antivirus - tipurile acestora și o scurtă descriere a antivirusurilor populare.

Materiale folosite:

Melnikov V.P. Securitatea informațiilor și protecția informațiilor: manual pentru studenții instituțiilor de învățământ superior; Ed. a III-a, St.-M.: Centrul de editură „Academia”, 2008. – 336 p.

Computer și Internet sigur pentru copii: un nou program de dezvoltare profesională pentru profesorii APKIPRO //Microsoft în educație. - [Resursă electronică]. - Electron. Dan. – polițist. 2008 – Mod de acces: http://www.ms-education.ru.

Wikipedia - enciclopedia liberă http://ru.wikipedia.org/wiki/Computer_virus

Descărcați rezumatul

Internetul este ca un câmp minat planetar în care poți întâlni cu ușurință pericole.

1. Programe rău intenționate și, în primul rând, troieni care trăiesc pe site-uri frauduloase. Ele sunt de obicei deghizate ca software util, iar aceste programe „atractive” sunt descărcate și instalate pe computerul lor de către vizitatorul de internet însuși.
2. Site-uri web care exploatează vulnerabilitățile browserului pentru a descărca programe malware. Mai mult, paginile cu cod periculos pot fi plasate și pe site-uri complet decente care au fost atacate de atacatori.
3. Site-uri de phishing care imită interfața site-urilor populare (de la servicii de e-mail și rețele sociale la sisteme de plată) pentru a obține acreditări ale vizitatorilor.
4. Mailing-uri spam primite de utilizatorii aproape a tuturor mijloacelor de comunicare existente: electronice
poștă, mesagerie instantanee, rețele sociale etc. Astfel de mesaje pot conține informații pur publicitare și link-uri către site-uri de phishing sau site-uri care distribuie software rău intenționat.
5. Interceptarea datelor transmise în formă necriptată. În același timp, informațiile confidențiale pot cădea în mâinile infractorilor

De fapt, toate problemele asociate cu accesarea la Internet pot fi evitate respectând regulile de bază de siguranță.

Protejați accesul fizic la computere

Sistemul dumneavoastră poate fi protejat și blocat cu cele mai recente instrumente, dar dacă un atacator obține acces fizic la el, toate eforturile dumneavoastră vor fi anulate. Asigurați-vă că computerele nu sunt niciodată lăsate nesupravegheate.

Nu folosiți conturi administrative pentru munca zilnică

În era Windows NT, înainte de clientul Remote Desktop Connection și de comanda runas, administratorii își plasau adesea propriile conturi personale în grupul Administratori de domeniu. Acest lucru nu este recomandat în acest moment; Este mai bine să creez conturi administrative suplimentare Active Directory (de exemplu, pentru mine, aș putea crea un cont personal rallen și un cont administrativ rallen.adm). Pentru a rula programe care necesită privilegii administrative, utilizați serviciul Remote Desktop Connection sau comanda runas. Acest lucru va reduce șansa (deși nu mult) de deteriorare accidentală a sistemului.

Folosirea unui cont de utilizator obișnuit reduce, de asemenea, daunele potențiale pe care un virus sau vierme le poate provoca sistemului dumneavoastră.

Actualizați în mod regulat definițiile virușilor și aplicațiile anti-spyware

Unul dintre motivele pentru care virușii se răspândesc atât de repede este că definițiile virușilor sunt actualizate prea rar. În aceste zile, noi viruși și viermi apar cu o frecvență alarmantă, iar pentru a putea combate amenințarea virusului este necesar să folosim cele mai recente definiții. Același lucru este valabil și pentru spyware, care astăzi a devenit o problemă aproape mai mare decât virușii.

Asigurați-vă că toate corecțiile critice sunt instalate pe computer

Chiar dacă definițiile virușilor nu sunt actualizate atât de des pe cât ar trebui, majoritatea virușilor și viermilor pot fi opriți la conectare dacă instalați actualizări critice de securitate imediat ce acestea devin disponibile. Desigur, când Windows NT a fost utilizat pe scară largă și Windows 2000 tocmai ieșise, acest lucru nu era strict necesar, dar astăzi un sistem în care noi actualizări de securitate nu sunt instalate timp de câteva zile (și uneori minute) după lansare este complet deschis pentru noi. virusi si viermi Vă recomandăm să adăugați următorul site web la lista dvs. de favorite și să îl vizitați periodic pentru a fi la curent cu cele mai recente tehnologii de securitate Microsoft:
http://windowsupdate.microsoft.com.

Permite auditarea activităților importante
Windows oferă posibilitatea de a înregistra anumite acțiuni și activități ale sistemului; Datorită acestui fapt, puteți urmări prin jurnalul de evenimente acțiunile necesare, cum ar fi modificarea anumitor fișiere, dacă apare o amenințare de securitate.

Verificați în mod regulat jurnalele de evenimente

Jurnalele de evenimente conțin o mulțime de informații importante privind securitatea sistemului, dar sunt adesea uitate. Printre altele, motivul pentru aceasta este o cantitate mare de „gunoi” în jurnale, adică mesaje despre evenimente nesemnificative. Dezvoltați un proces pentru centralizarea și revizuirea regulată a jurnalelor de evenimente. Având un mecanism pentru scanarea regulată a jurnalelor, vă va ajuta în special atunci când auditați activitățile importante discutate în secțiunea anterioară.

Elaborați un plan de acțiune în caz de atac

Majoritatea oamenilor cred că nu li se va întâmpla niciodată așa ceva, dar viața arată că acest lucru este departe de a fi cazul. În realitate, majoritatea utilizatorilor nu au nici măcar o fracțiune din cunoștințele de securitate cu care atacatorii „profesioniști” se pot lăuda. Dacă un anumit atacator (sau mai rău, un grup de atacatori) are ochii pe organizația dvs., va trebui să vă folosiți toată dexteritatea, inteligența și cunoștințele pentru a preveni infiltrarea în sistem. Chiar și cele mai mari companii din lume au fost atacate. Morala este aceasta: toată lumea ar trebui să fie pregătită pentru faptul că ținta următorului atac ar putea fi sistemul lor. Ce să fac?
Iată câteva link-uri utile pentru a vă ajuta să dezvoltați un plan de răspuns.

Virușii sunt programe care pot adăuga cod rău intenționat la programele instalate pe computer. Acest proces se numește infecție.

Scopul principal al virusului este răspândirea. În procesul de răspândire, virușii pot șterge fișiere și chiar sistemul de operare, pot deteriora structura datelor și pot bloca activitatea utilizatorilor.

Viermi

Viermii sunt programe rău intenționate care folosesc resursele rețelei pentru a se răspândi. Numele acestei clase a fost dat pe baza capacității viermilor de a „târâi” de la computer la computer folosind rețele, e-mail și alte canale de informare.

Viermii au o rată foarte mare de răspândire. Ei pătrund într-un computer, determină adresele de rețea ale altor computere și trimit copii ale lor la aceste adrese. Viermii pot folosi și datele din agenda de adrese de la clienții de e-mail.

Reprezentanții acestei clase de malware creează uneori fișiere de lucru pe discurile de sistem, dar este posibil să nu acceseze deloc resursele computerului, cu excepția memoriei RAM.

Viermii se răspândesc mai repede decât virușii.

troieni

Programele troiene sunt programe care efectuează acțiuni neautorizate de utilizator pe computerele afectate. De exemplu, ele distrug informațiile de pe discuri, provoacă înghețarea sistemului, fura informații confidențiale și altele asemenea.

Această clasă de malware nu este un virus în sensul tradițional al termenului, adică nu infectează alte programe sau date. Programele troiene nu pot pătrunde singure în computere și sunt distribuite de atacatori sub pretextul unui software „util”. Mai mult, răul pe care îl provoacă poate fi de multe ori mai mare decât pierderile dintr-un atac tradițional de virus.

Spyware

Spyware este un software care vă permite să colectați informații despre un utilizator sau organizație individuală fără știrea acestuia. S-ar putea să nu realizați nici măcar că aveți spyware pe computer. De obicei, scopul programelor spion este de a:

• Urmărirea acțiunilor utilizatorului pe computer.
• Colectarea de informații despre conținutul hard diskului. În acest caz, vorbim despre scanarea unor directoare și a registrului de sistem pentru a compila o listă de software instalat pe computer.
• Colectarea de informații despre calitatea comunicării, metoda de conectare, viteza modemului și așa mai departe.

Cu toate acestea, aceste programe nu se limitează doar la colectarea de informații, ci reprezintă o amenințare reală pentru securitate. Cel puțin două dintre programele cunoscute - Gator și eZula - permit unui atacator nu numai să colecteze informații, ci și să controleze computerul altcuiva.

Un alt exemplu de spyware sunt programele care se încorporează într-un browser instalat pe un computer și redirecționează traficul. Este posibil să fi întâlnit programe similare dacă, atunci când ai solicitat un site, s-a deschis altul.

phishing

Phishingul este un tip de fraudă pe internet al cărui scop este să obțină acces la login-urile și parolele utilizatorilor.

Pentru a obține datele utilizatorului, atacatorul creează o copie exactă a site-ului de banking online și compune o scrisoare cât mai asemănătoare cu o scrisoare reală de la banca selectată. În scrisoare, atacatorul, deghizat în angajat al unei bănci, îi cere utilizatorului să confirme sau să-și schimbe acreditările și oferă un link către un site fals de servicii bancare online. Scopul unui astfel de e-mail este acela de a determina utilizatorul să facă clic pe link-ul furnizat și să-și introducă datele.

Pentru mai multe informații despre phishing, consultați Enciclopedia Kaspersky Lab. Pentru informații despre protecția împotriva spamului și a phishingului, consultați Kaspersky Lab.

Rootkit-uri

Rootkit-urile sunt utilitare utilizate pentru a ascunde activitățile rău intenționate. Acestea maschează programele malware pentru a evita detectarea de către programele antivirus.

De asemenea, rootkit-urile pot modifica sistemul de operare de pe un computer și pot înlocui funcțiile de bază ale acestuia pentru a-și ascunde propria prezență și acțiunile pe care atacatorul le întreprinde asupra computerului infectat.

Criptatoare

Criptatoarele sunt programe care, odată pe computer, criptează fișiere valoroase: documente, fotografii, salvări de jocuri, baze de date și așa mai departe - în așa fel încât să nu poată fi deschise. Adică, utilizatorul nu va putea folosi fișiere criptate. Iar creatorii ransomware-ului cer o răscumpărare pentru decriptare.

Programe pentru mineri

Programele miner sunt programe care, fără știrea utilizatorului, conectează dispozitivul său la procesul de minare. În esență, dispozitivul devine parte dintr-o rețea distribuită, a cărei putere de calcul este folosită pentru a extrage anumite criptomonede pentru contul proprietarului programului miner.

În cele mai multe cazuri, minerul ajunge pe computer folosind un program rău intenționat special creat, așa-numitul dropper, a cărui funcție principală este să instaleze în secret alt software. Astfel de programe sunt de obicei deghizate ca versiuni piratate ale produselor licențiate sau generatoare de chei de activare pe care utilizatorii le caută, de exemplu, pe site-uri de găzduire a fișierelor și le descarcă în mod deliberat.

farsă

farsă - programe care arată utilizatorului informații false. Scopul principal al unor astfel de programe este de a forța utilizatorul să plătească pentru programul sau serviciul impus. Ele nu provoacă daune directe computerului, dar afișează mesaje care indică faptul că o astfel de vătămare a fost deja cauzată sau va fi cauzată. Cu alte cuvinte, ele avertizează utilizatorul despre un pericol care nu există de fapt.

Farsa include, de exemplu, programe care sperie utilizatorul cu mesaje despre un număr mare de erori de registry găsite, drivere învechite și altele asemenea. Scopul lor este de a primi o recompensă de la utilizator pentru detectarea și corectarea erorilor inexistente.

Spam

Spamul este e-mail în masă de natură nesolicitată. De exemplu, spam-ul reprezintă e-mailuri de natură politică și de campanie și altele asemenea.

• cu oferte de a încasa o sumă mare de bani;
• implicarea în piramide financiare;
• care vizează furtul de parole și numere de card de credit;
• cu o cerere de a trimite scrisori de fericire prietenilor, de exemplu.

Spamul crește semnificativ încărcarea serverelor de e-mail și crește riscul de a pierde informații importante pentru utilizator.

Alte programe periculoase

O varietate de programe care sunt concepute pentru a crea alte programe rău intenționate, pentru a organiza atacuri DoS pe servere la distanță și pentru a sparge alte computere. Astfel de programe includ utilitare pentru hackeri (Hack Tools), designeri de viruși și altele asemenea.

Termenul „malware” se referă la orice program creat și utilizat pentru a efectua acțiuni neautorizate și adesea rău intenționate. De regulă, include diferite tipuri de viruși, viermi, troieni, keylogger, programe de furt de parole, viruși macro, viruși din sectorul de boot, viruși de script, software fraudulent, spyware și adware. Din păcate, această listă este departe de a fi completă, care este completată în fiecare an cu tot mai multe tipuri noi de programe rău intenționate, pe care în acest material le vom numi adesea cuvântul general - viruși.

Motivele pentru a scrie viruși informatici pot fi foarte diferite: de la o dorință banală de a-și testa abilitățile de programare până la dorința de a provoca rău sau de a obține venituri ilegale. De exemplu, unii viruși aproape că nu fac rău, ci doar încetinesc mașina datorită reproducerii lor, împrăștiind hard disk-ul computerului sau producând efecte grafice, sonore și alte efecte. Altele pot fi foarte periculoase, ducând la pierderea de programe și date, ștergerea informațiilor din zonele de memorie de sistem și chiar defecțiunea unor părți ale hard diskului.

CLASIFICAREA VIRUSURILOR

În prezent, nu există o clasificare clară a virușilor, deși există anumite criterii pentru împărțirea lor.

Habitatul virusului

În primul rând, malware-ul este împărțit în funcție de habitatul său (în funcție de obiectele pe care le afectează). Cel mai comun tip de malware este fișiere viruși , care infectează fișierele executabile și sunt activate de fiecare dată când obiectul infectat este lansat. Nu fără motiv unele servicii de e-mail (de exemplu, serviciul Gmail) nu permit trimiterea de e-mailuri cu fișiere executabile (fișiere cu extensia .EXE) atașate acestora. Acest lucru se face pentru a proteja destinatarul de a primi un e-mail cu un virus. Intrând pe un computer printr-o rețea sau orice mediu de stocare, un astfel de virus nu așteaptă să fie lansat, ci pornește automat și efectuează acțiunile rău intenționate pentru care este programat.

Aceasta nu înseamnă că toate fișierele executabile sunt viruși (de exemplu, fișierele de instalare au și extensia .exe) sau că virușii au doar extensia exe. Pot avea extensia inf, msi și, în general, pot fi fără extensie sau atașate documentelor existente (infectează-le).

Următorul tip de viruși are o caracteristică proprie: aceștia sunt înregistrați în zonele de pornire ale discurilor sau sectoarelor care conțin încărcătorul de încărcare a sistemului. De regulă, astfel de viruși sunt activați atunci când sistemul de operare pornește și sunt apelați viruși din sectorul de boot .

Obiecte de infecție macrovirusuri Sunt utilizate fișiere de document, care includ atât documente text, cât și foi de calcul dezvoltate în limbi macro. Majoritatea virușilor de acest tip sunt scrisi pentru popularul editor de text MS Word.

Și, în sfârșit, viruși de rețea sau script Pentru a se reproduce, ei folosesc protocoale de rețea de computere și comenzi în limbajul de scripting. Recent, acest tip de amenințare a devenit foarte răspândit. De exemplu, atacatorii folosesc adesea vulnerabilități JavaScript pentru a infecta un computer, care este folosit în mod activ de aproape toți dezvoltatorii de site-uri web.

Algoritmi de operare a virusului

Un alt criteriu de împărțire a malware-ului îl reprezintă caracteristicile algoritmului său de operare și tehnologiile utilizate. În general, toți virușii pot fi împărțiți în două tipuri - rezidenți și nerezident. Cele rezidente se află în memoria RAM a computerului și sunt active până când acesta este oprit sau repornit. Nerezident, nu infectează memoria și sunt activi doar la un anumit moment în timp.

Viruși prin satelit (virusuri însoțitoare) nu modifică fișierele executabile, ci creează copii ale acestora cu același nume, dar cu o extensie diferită, cu prioritate mai mare. De exemplu, fișierul xxx.COM va fi lansat întotdeauna înainte de xxx.EXE din cauza specificului sistemului de fișiere Windows. Astfel, codul rău intenționat este executat înaintea programului original și numai după aceea el însuși.

Viruși-viermi distribuite independent în directoarele de hard disk și rețelele de computere prin crearea propriilor copii acolo. Utilizarea vulnerabilităților și a diferitelor erori administrative în programe le permite viermilor să se răspândească complet autonom, selectând și atacând automat mașinile utilizatorului.

Viruși invizibili (virusuri stealth) încearcă să-și ascundă parțial sau complet existența în sistemul de operare. Pentru a face acest lucru, ei interceptează accesul sistemului de operare la fișierele și sectoarele de disc infectate și înlocuiesc zonele neinfectate ale discului, ceea ce interferează foarte mult cu detectarea acestora.

Viruși fantomă (virusuri polimorfe sau auto-criptabile) au un corp criptat, astfel încât două copii ale aceluiași virus să nu aibă aceleași părți ale codului. Această împrejurare complică foarte mult procedura de detectare a acestui tip de amenințare și, prin urmare, această tehnologie este folosită de aproape toate tipurile de viruși.

Rootkit-uri permite atacatorilor să ascundă urmele activităților lor într-un sistem de operare compromis. Aceste tipuri de programe sunt implicate în ascunderea fișierelor și proceselor rău intenționate, precum și a propriei lor prezențe în sistem.

Funcționalitate suplimentară

Multe programe rău intenționate conțin funcționalități suplimentare care nu numai că le fac dificil de detectat în sistem, dar și permit atacatorilor să controleze computerul și să obțină datele de care au nevoie. Acești viruși includ backdoors (hacker de sistem), keylogger (interceptor de tastatură), spyware, rețele bot și altele.

Sistemele de operare afectate

Diferiți viruși pot fi proiectați să funcționeze pe anumite sisteme de operare, platforme și medii (Windows, Linux, Unix, OS/2, DOS). Desigur, marea majoritate a programelor malware sunt scrise pentru cel mai popular sistem Windows din lume. Cu toate acestea, unele amenințări funcționează doar în Windows 95/98, unele doar în Windows NT, iar altele doar în medii pe 32 de biți, fără a infecta platformele pe 64 de biți.

SURSE DE AMENINTARI

Unul dintre obiectivele principale ale atacatorilor este de a găsi o modalitate de a livra un fișier infectat pe computer și de a forța să fie activat acolo. Dacă computerul dvs. nu este conectat la o rețea de calculatoare și nu face schimb de informații cu alte computere prin medii amovibile, puteți fi sigur că nu se teme de virușii informatici. Principalele surse de viruși sunt:

• Dischetă, disc laser, card flash sau orice alt mediu de stocare amovibil care conține fișiere infectate cu viruși;
• Un hard disk care a primit un virus ca urmare a lucrului cu programe infectate;
• Orice rețea de calculatoare, inclusiv o rețea locală;
• Sisteme de e-mail și mesagerie;
• Internet global;

TIPURI DE Amenințări informatice

Probabil că nu este un secret pentru tine că astăzi principala sursă de viruși este rețeaua globală la nivel mondial. Ce tipuri de amenințări informatice poate întâmpina orice utilizator obișnuit al internetului global?

• Vandalism cibernetic . Distribuirea de malware cu scopul de a deteriora datele utilizatorilor și de a dezactiva computerul.
• Fraudă . Distribuirea de malware pentru a obține venituri ilegale. Majoritatea programelor utilizate în acest scop permit atacatorilor să colecteze informații confidențiale și să le folosească pentru a fura bani de la utilizatori.
• Atacurile hackerilor . Hacking de computere individuale sau rețele întregi de computere pentru a fura date confidențiale sau a instala malware.
• phishing . Crearea de site-uri web false care sunt o copie exactă a celor existente (de exemplu, un site web al unei bănci) cu scopul de a sustrage date confidențiale atunci când utilizatorii le vizitează.
• Spam . E-mailuri anonime în masă care înfundă căsuțele de e-mail ale utilizatorilor. De regulă, acestea sunt folosite pentru a face publicitate bunurilor și serviciilor, precum și pentru atacuri de tip phishing.
• Adware . Răspândirea programelor malware care rulează reclame pe computerul dvs. sau redirecționează interogările de căutare către site-uri web plătite (adesea pornografice). Este adesea încorporat în programe gratuite sau shareware și instalat pe computerul utilizatorului fără știrea acestuia.
• Rețele bot . Rețele zombie formate din computere infectate cu un troian (inclusiv PC-ul dvs.), controlate de un proprietar și utilizate în scopurile acestuia (de exemplu, trimiterea de spam).

SEMNELE DE INFECȚIE CU CALCULATOR

Detectarea unui virus care a intrat în computerul dvs. într-un stadiu incipient este foarte importantă. La urma urmei, până când are timp să se înmulțească și să desfășoare un sistem de autoapărare de la detectare, șansele de a scăpa de el fără consecințe sunt foarte mari. Puteți determina singur prezența unui virus pe computer cunoscând semnele timpurii ale infecției:

• Reducerea cantității de RAM liberă;
• Încărcare și funcționare semnificativ mai lentă a computerului;
• Modificări de neînțeles (fără motiv) ale fișierelor, precum și modificări ale dimensiunilor și datei ultimei modificări ale acestora;
• Erori la încărcarea sistemului de operare și în timpul funcționării acestuia;
• Imposibilitatea de a salva fișiere în anumite foldere;
• Mesaje de sistem de neînțeles, muzică și efecte vizuale.

Dacă descoperiți că unele fișiere au dispărut sau nu pot fi deschise, sistemul de operare nu poate fi încărcat, sau hard disk-ul a fost formatat, înseamnă că virusul a intrat în faza activă și pur și simplu vă scanează computerul cu un program antivirus special nu te va da jos. Poate fi necesar să reinstalați sistemul de operare. Sau rulați instrumente de tratament de pe un disc de pornire de urgență, deoarece antivirusul instalat pe computer și-a pierdut probabil funcționalitatea din cauza faptului că a fost și modificat sau blocat de malware.

Adevărat, chiar dacă reușiți să scăpați de obiectele infectate, este adesea imposibil să restabiliți funcționalitatea normală a sistemului, deoarece fișierele importante de sistem se pot pierde iremediabil. În același timp, rețineți că datele dvs. importante, fie că sunt fotografii, documente sau o colecție de muzică, pot fi expuse riscului de distrugere.

Pentru a evita toate aceste probleme, trebuie să monitorizați în mod constant protecția antivirus a computerului dvs., precum și să cunoașteți și să urmați regulile de bază de securitate a informațiilor.

PROTECTIE ANTI-VIRUS

Pentru a detecta și neutraliza virușii, se folosesc programe speciale, care se numesc „programe antivirus” sau „antivirusuri”. Acestea blochează accesul neautorizat la informațiile dumneavoastră din exterior, previn infectarea cu viruși informatici și, dacă este necesar, elimină consecințele infecției.

Tehnologii de protecție antivirus

Acum, să aruncăm o privire la tehnologiile de protecție antivirus utilizate. Prezența unei anumite tehnologii ca parte a unui pachet antivirus depinde de modul în care produsul este poziționat pe piață și afectează costul final al acestuia.

Antivirus pentru fișiere. O componentă care controlează sistemul de fișiere al computerului. Verifică toate fișierele deschise, lansate și salvate pe computer. Dacă sunt detectați viruși cunoscuți, de regulă, vi se cere să dezinfectați fișierul. Dacă din anumite motive acest lucru nu este posibil, atunci este șters sau mutat în carantină.

Antivirus mail. Oferă protecție pentru e-mailurile primite și trimise și le scanează pentru obiecte periculoase.

Antivirus web. Efectuează scanarea antivirus a traficului transmis prin protocolul Internet HTTP, care asigură protecția browserului dumneavoastră. Monitorizează toate scripturile care rulează pentru coduri rău intenționate, inclusiv script-ul Java și scriptul VB.

Antivirus IM. Responsabil pentru securitatea lucrului cu pagere de internet (ICQ, MSN, Jabber, QIP, Mail.RUAgent, etc.) verifică și protejează informațiile primite prin protocoalele lor.

Controlul programului. Această componentă înregistrează acțiunile programelor care rulează pe sistemul dvs. de operare și le reglementează activitățile pe baza regulilor stabilite. Aceste reguli reglementează accesul programului la diverse resurse de sistem.
Firewall (firewall). Asigură securitatea muncii dvs. pe rețelele locale și pe Internet prin monitorizarea traficului de intrare pentru activitatea tipică atacurilor de rețea care exploatează vulnerabilitățile sistemului de operare și ale software-ului. Regulile sunt aplicate tuturor conexiunilor de rețea care permit sau interzic anumite acțiuni pe baza analizei anumitor parametri.

Protecție proactivă. Această componentă este concepută pentru a identifica software-ul periculos pe baza analizei comportamentului acestuia în sistem. Comportamentul rău intenționat poate include: activitate tipică programelor troiene, acces la registrul sistemului, autocopierea programelor în diferite zone ale sistemului de fișiere, interceptarea introducerii de la tastatură, injectarea în alte procese etc. În acest fel, se încearcă pentru a proteja computerul nu numai de viruși deja cunoscuți, ci și de alții noi care nu au fost încă studiati.

Anti spam. Filtrează toate mesajele primite și trimise pentru mesajele nedorite (spam) și le sortează în funcție de setările utilizatorului.

Anti-spion. Cea mai importantă componentă concepută pentru combaterea fraudei pe Internet. Protejează împotriva atacurilor de tip phishing, ușilor din spate, descarcătorii, vulnerabilităților, spargerea parolelor, piratatorii de date, loggerele și proxy-urile de la tastatură, dialerele de tip paywall, programele de glume, adware și bannere enervante.

Control parental. Aceasta este o componentă care vă permite să setați restricții de acces pentru utilizarea computerului și a internetului. Cu acest instrument, puteți controla lansarea diferitelor programe, utilizarea Internetului, vizitarea site-urilor web în funcție de conținutul acestora și multe altele, protejând astfel copiii și adolescenții de influențele negative atunci când lucrează pe computer.

Mediu sigur sau sandbox (Sandbox). Spațiu virtual limitat care blochează accesul la resursele sistemului. Oferă lucru securizat cu aplicații, documente, resurse de internet, precum și cu resurse web de Internet banking, unde securitatea la introducerea datelor confidențiale este de o importanță deosebită. De asemenea, vă permite să rulați aplicații nesigure în interior, fără riscul de a infecta sistemul.

Reguli de bază ale protecției antivirus

Strict vorbind, nu există o modalitate universală de a combate virușii. Chiar dacă aveți cel mai modern program antivirus pe computer, acest lucru nu garantează absolut faptul că sistemul dumneavoastră nu va fi infectat. La urma urmei, virușii apar mai întâi și abia apoi există un remediu pentru ei. Și în ciuda faptului că multe soluții antivirus moderne au sisteme de detectare a amenințărilor încă necunoscute, algoritmii lor sunt imperfecți și nu vă oferă protecție 100%. Dar, dacă respectați regulile de bază ale protecției antivirus, puteți reduce semnificativ riscul de infectare a computerului și pierderea de informații importante.

• Sistemul dvs. de operare ar trebui să aibă un program antivirus bun, care este actualizat în mod regulat.
• Datele cele mai valoroase ar trebui să fie copiate de rezervă.
• Partiționați hard diskul în mai multe partiții. Acest lucru vă va permite să izolați informațiile importante și să nu le păstrați pe partiția de sistem în care a fost instalat sistemul de operare. La urma urmei, el este ținta principală a atacatorilor.
• Nu vizitați site-uri web cu conținut dubios, în special cele care sunt implicate în distribuția ilegală de conținut, chei și generatoare de chei pentru programele plătite. De regulă, pe lângă „gratiurile” gratuite, există o cantitate imensă de programe malware de toate soiurile.
• Când utilizați e-mailul, nu deschideți și nu lansați atașamente de e-mail de la e-mailuri de la destinatari necunoscuți.
• Toți cei cărora le place să comunice folosind mesagerie de pe Internet (QIP, ICQ) ar trebui să se ferească, de asemenea, de a descărca fișiere și de a face clic pe link-urile trimise de contacte necunoscute.
• Utilizatorii rețelelor sociale ar trebui să fie de două ori atenți. Recent, aceștia au devenit principalele ținte ale fraudelor cibernetice care vin cu mai multe scheme care le permit să fure banii utilizatorilor. O solicitare de a furniza informațiile dvs. sensibile în mesaje dubioase ar trebui să vă avertizeze imediat.

CONCLUZIE

Credem că, după ce ați citit acest material, înțelegeți acum cât de important este să luați în serios problema securității și protecției computerului dvs. împotriva intruziunilor de către intruși și a efectelor programelor rău intenționate asupra acestuia.
În acest moment, există un număr mare de companii care dezvoltă software antivirus și, după cum înțelegeți, nu este greu să vă confundați cu alegerea sa. Dar acesta este un moment foarte important, deoarece antivirusul este peretele care vă protejează sistemul de fluxul de infecții care se revarsă din rețea. Și dacă acest zid are multe goluri, atunci nu va avea niciun sens în el.

Pentru ca utilizatorii obișnuiți să aleagă mai ușor protecția PC-ului potrivită, pe portalul nostru testăm cele mai populare soluții antivirus, cunoscându-le capacitățile și interfața cu utilizatorul. Puteți consulta cele mai recente dintre ele și, foarte curând, veți găsi o nouă recenzie a celor mai noi produse din acest domeniu.