Transcript Урок 14

Комп'ютерний вірус
- Це програма, вбудована в іншу
програму або документ, або в певні
області носія даних і призначена для
виконання несанкціонованих дій на
комп'ютері.
Урок 14
Віруси і антивірусні
програми
Історія комп'ютерних вірусів
Доісторичний
Віруси-легенди (саморозмножуються іграшки) і документально підтверджені
інциденти на «мейнфреймах» 1970-80-х років.
Доінтернетовскій
В основному поширювалися файлові та завантажувальні віруси для MS-DOS.
Інтернет-етап
Численні черв'яки, епідемії, які призводять до колосальних збитків.
Сучасний, кримінальний етап
Використання Інтернету в злочинних цілях.
Класифікація вірусів
Файло
ві віруси
Завантажувальні
віруси
програма, що вражає певні
завантажувальні області
носіїв
Інформації та проникає в
оперативну пам'ять.
Макро-віруси
Мережеві віруси
програма, яка проникає в
виконувані файли і
розмножується при
кожному запуску файлу
програма, яка проникає у
файли документів і вражає
інші файли документів
програма, що заражає
оперативну пам'ять. Не
зберігається на носії
інформації
Троянська програма
Шкідлива програма, яка:
збирає, змінює, пошкоджує інформацію
порушує роботу комп'ютера
Використовує ресурси комп'ютера зі злими
намірами.
Хробаки, стелси та інш.
Хробак - паразитична програма, здатна до саморозмноження, проникає через
локальну мережу, Інтернет.
Мережевий хробак - різновид самовідтворюються комп'ютерних програм, що
поширюються в локальних і глобальних комп'ютерних мережах. На відміну від
інших типів комп'ютерних вірусів черв'як є самостійною програмою.
Стелс - вірусна програма, що вживаються спеціальні дії для маскування своєї
діяльності.
Утруднює виявлення вірусу в оперативній пам'яті, в зараженій програмі,
завантажувального сектору, маскує сам процес зараження.
Поштові віруси - додаткові вкладення в звичайні електронні листи, які
активуються при відкритті їх користувачем.
Комп'ютерні злочини
Комп'ютерне хуліганство
крадіжка
Кримінальний бізнес
Полулегальний бізнес
Крадіжка
На початку 1997 року зафіксовані перші випадки створення і
розповсюдження троянських програм, крадуть паролі доступу до
системи AOL (інтернет-провайдер America Online). У 1998 році, з
подальшим поширенням інтернет-послуг, аналогічні троянські
програми з'являються і для інших інтернет-сервісів. Троянські
програми даного типу, як і віруси, зазвичай створюються
молодими людьми, які не мають коштів для оплати інтернетпослуг.
Кримінальний бізнес
Найбільш небезпечну категорію вірусописьменників становлять хакериодинаки або групи хакерів, які свідомо створюють шкідливі програми в
корисливих цілях. Для цього вони створюють вірусні і троянські програми, які
крадуть коди доступу до банківських рахунків, нав'язливо рекламують будьякі товари чи послуги, несанкціоновано використовують ресурси зараженого
комп'ютера.
1.
2.
3.
4.
5.
6.
7.
8.
9.
Обслуговування спам-бізнесу.
Розподілені і точкові мережеві атаки.
Створення мереж «зомбі-машин».
Дзвінки на платні номери або посилка платних SMS-повідомлень.
Крадіжка інтернет-грошей.
Крадіжка банківської інформації.
Крадіжка конфіденційної інформації.
Кібер-шантаж.
Фішинг
Полулегальний бізнес
1. Примусова реклама (Adware).
2. Платні веб-ресурси.
3. Помилкові анти-шпигунські (Anti-Spyware) або антивірусні утиліти
(Користувачеві «підсувається» невелика програма, яка повідомляє про
те, що на комп'ютері виявлено шпигунське програмне забезпечення
або вірус. Повідомляється в будь-якому випадку, незалежно від
реальної ситуації - навіть якщо на комп'ютері крім ОС Windows більше
нічого не встановлено).
Приклади помилкових програмантивірусів
Ознаки зараженого комп'ютера
1. До основних ознак зараження відноситься збільшення вихідного
інтернет-трафіку.
2. Численні рекламні спливаючі вікна »при відвідуванні веб-сайтів.
Часті зависання і збої в роботі комп'ютера.
3. Рахунки за телефонні дзвінки та SMS-повідомлення, яких
насправді не було.
Випадки несанкціонованого доступу до особистого банківського
рахунку або факти використання кредитної картки.
Три основных правила



Обязательное использование антивирусной защиты.
Не следует доверять всей поступающей на компьютер
информации — электронным письмам, ссылкам на вебсайты и др.
Следует обращать внимание на информацию от
антивирусных компаний
Брандмауер Windows
Головне меню – Панель Управління -Брандмауер Windows
Брандмауер допомагає підвищити безпеку комп'ютера.
Він обмежує інформацію, що надходить на комп'ютер з
інших комп'ютерів, дозволяючи краще контролювати
дані на комп'ютері і забезпечуючи лінію оборони
комп'ютера від людей або програм (включаючи віруси і
«черв'яки»), які несанкціоновано намагаються
підключитися до комп'ютера.
Антивирусні програми
Doctor Web
Eset NOD 32
F-Secure Anti-Virus
Kaspersky Antivirus
McAfee
McAfee VirusScan
Bit Defender
Panda Antivirus Platinum
Symantec Norton AntiVirus
Антивирусные программы
сканери
ревізори
монітори
Перевіряють файли, диски,
пам'ять на наявність вірусів,
використовуючи
антивірусну базу.
Запам'ятовують стан
файлової системи і надалі
відстежують зміни в ній.
Відслідковують потенційно
небезпечні операції і
виводять на екран запити
на їх розв'язання.
Антивірус Касперського Kaspersky Internet
Security 2010
Робота сканера
Виявлення вірусів
Робота монітора
Захист від мережевих атак запускається
при старті операційної системи і
відстежує у вхідному трафіку активність,
характерну для мережевих атак.
Виявивши спробу атаки на ваш
комп'ютер, Kaspersky Internet Security
блокує будь-яку мережеву активність
атакуючого комп'ютера стосовно вашого
комп'ютера. За замовчуванням
блокування відбувається на одну годину.
Біографія
Є. Касперський
На сьогоднішній день Євген
Касперський є одним з
провідних світових фахівців в
області захисту від вірусів.
Євген Валентинович Касперський народився 4 жовтня
1965 р. у Новоросійську. Закінчив Інститут криптографії,
зв'язку та інформатики і до 1991 р. працював в
багатопрофільний науково-дослідному інституті.
Розпочав вивчення феномену комп'ютерних вірусів у
жовтні 1989 р., коли на його комп'ютері був виявлений
вірус "Cascade". З 1991 по 1997 рр.. працював в НТЦ
"КАМІ", де разом з групою однодумців розвивав
антивірусний проект "AVP" (зараз - "Антивірус
Касперського"). У 1997 р. Євген Касперський став одним
із засновників "Лабораторії Касперського".
Домашня робота
1. За допомогою довідкової системи Windows дізнатися про способи
захисту комп'ютера за допомогою брандмауера Windows.
Записати в зошит, що може і що не може робити Брандмауер
Windows.
Вивчити матеріал, підготувати повідомлення про яку - або
антивірусної програми або на одну з тем:
1.
2.
3.
4.
5.
6.
7.
8.
9.
Обслуговування спам-бізнесу.
Розподілені і точкові мережеві атаки.
Створення мереж «зомбі-машин».
Дзвінки на платні номери або посилка платних SMS-повідомлень.
Крадіжка інтернет-грошей.
Крадіжка банківської інформації.
Крадіжка конфіденційної інформації.
Кібер-шантаж.
Фішинг