Осторожно, вирус!

Содержание

Слайд 2

Spyware (шпионское программное обеспечение, программа-шпион)

 — программа, которая скрытным образом устанавливается на компьютер с целью сбора информации о

Spyware (шпионское программное обеспечение, программа-шпион) — программа, которая скрытным образом устанавливается на
конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя. 

Слайд 3

Терминология

Нарушитель (англ. user violator)пользователь, осуществляющий
Несанкционированный доступ к информации. Несанкционированный доступ к информации

Терминология Нарушитель (англ. user violator)пользователь, осуществляющий Несанкционированный доступ к информации. Несанкционированный доступ
(англ. unauthorized access to information)доступ к информации, осуществляемый с нарушением правил разграничения доступа.
Правила разграничения доступа (англ. access mediation rules)часть политики безопасности, регламентирующая правила доступа пользователей и процессов к пассивным объектам.
Политика безопасности информации (англ. information security policy)совокупность законов, правил, ограничений, рекомендаций, инструкций и т. д., регламентирующих порядок обработки информации.

Слайд 4

Spyware могут осуществлять широкий круг задач, например:

собирать информацию о привычках пользования Интернетом и

Spyware могут осуществлять широкий круг задач, например: собирать информацию о привычках пользования
наиболее часто посещаемые сайты (программа отслеживания);
запоминать нажатия клавиш на клавиатуре (кейлоггеры) и записывать скриншоты экрана (screen scraper) и в дальнейшем отправлять информацию создателю spyware;
несанкционированно и удалённо управлять компьютером (remote control software) — бэкдоры, ботнеты, droneware;
инсталлировать на компьютер пользователя дополнительные программы;

Слайд 5

Spyware могут осуществлять широкий круг задач, например:

использоваться для несанкционированного анализа состояния систем

Spyware могут осуществлять широкий круг задач, например: использоваться для несанкционированного анализа состояния
безопасности (security analysis software) — сканеры портов и уязвимостей и взломщики паролей;
изменять параметры операционной системы (system modifying software) — руткиты, перехватчики управления (hijackers) и пр. — результатом чего является снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ;
перенаправлять активность браузеров, что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами.

Слайд 6

Законные виды применения

Tracking Software (программы отслеживания) широко и совершенно законно применяются для мониторинга

Законные виды применения Tracking Software (программы отслеживания) широко и совершенно законно применяются
персональных компьютеров.
Adware может открыто включаться в состав бесплатного и условно-бесплатного программного обеспечения. Пользователь соглашается на просмотр рекламы, чтобы иметь какую-либо дополнительную возможность (например — пользоваться данной программой бесплатно). В таком случае наличие программы для показа рекламы должно явно прописываться в соглашении конечного пользователя (EULA).
Программы удалённого контроля и управления могут применяться для удалённой технической поддержки или доступа к собственным ресурсам, которые расположены на удалённом компьютере.

Слайд 7

Законные виды применения

Дозвонщики (диалеры) могут давать возможность получить доступ к ресурсам, нужным пользователю

Законные виды применения Дозвонщики (диалеры) могут давать возможность получить доступ к ресурсам,
(например — дозвон к Интернет-провайдеру для подключения к сети Интернет).
Программы для модификации системы могут применяться и для персонализации, желательной для пользователя.
Программы для автоматической загрузки могут применяться для автоматической загрузки обновлений прикладных программ и обновлений ОС.
Программы для анализа состояния системы безопасности применяются для исследования защищённости компьютерных систем и в других совершенно законных целях.
Технологии пассивного отслеживания могут быть полезны для персонализации веб-страниц, которые посещает пользователь.

Слайд 8

Образцы spyware

CoolWebSearch. Группа программ, использующая уязвимости в Internet Explorer. Перенаправляет трафик на рекламу

Образцы spyware CoolWebSearch. Группа программ, использующая уязвимости в Internet Explorer. Перенаправляет трафик
на веб-сайтах, включая coolwebsearch.com. Выдаёт всплывающие рекламные окна, переписывает результаты поисковых запросов и изменяет файл hosts инфицированного компьютера для перенаправления DNS на эти веб-сайты.
HuntBar, также WinTools или Adware.Websearch. Инсталлируется совместно с загрузкой ActiveX с партнёрских сайтов или посредством всплывающих окон, выдаваемых другой spyware (пример того, как одна spyware может инсталлировать ещё больше spyware).
Internet Optimizer, также известный как DyFuCa. Перенаправляет в Internet Explorer страницы с ошибками на рекламу. Когда пользователь вводит нерабочую ссылку или набирает неправильный URL, то видит страницу с рекламой. Internet Optimizer также классифицируется как загрузчик, то есть программа, способная загружать, инсталлировать и запускать другие программы без ведома пользователя.

Слайд 9

Образцы spyware

Zango (прежде 180 Solutions). Передаёт детальную информацию рекламодателям о веб-страницах, посещаемых пользователем. Также

Образцы spyware Zango (прежде 180 Solutions). Передаёт детальную информацию рекламодателям о веб-страницах,
меняет HTTP-запросы со ссылок на веб-сайты партнёрских рекламодателей, которые, в свою очередь, дают возможность нечестных доходов для 180 Solutions. Открывает всплывающие окна, перекрывающие веб-страницы компаний-конкурентов.
Trojan.Zlob (англ.) или просто Zlob. Загружается на компьютер через кодек ActiveX и докладывает на сервер такую информацию, как история поиска, веб-сайты, которые вы посещали, и даже нажатия клавиш. Недавно выяснилось, что Zlob способен аннулировать установки роутеров.

Слайд 10

Меры по предотвращению заражения

Использование браузеров, отличных от Internet Explorer — Opera, Mozilla Firefox и др. Хотя нет совершенно

Меры по предотвращению заражения Использование браузеров, отличных от Internet Explorer — Opera,
безопасного браузера, Internet Explorer представляет бо́льший риск по части заражения из-за своей обширной пользовательской базы.
Использование файрволов и прокси-серверы для блокировки доступа к сайтам, известным как распространители spyware.
Использование hosts-файла, препятствующего возможности соединения компьютера с сайтами, известным как распространители spyware. Однако spyware легко могут обойти этот тип защиты, если производят соединение с удалённым хостом по IP-адресу, а не по имени домена.
Скачивание программ только из доверенных источников (предпочтительно с веб-сайтов производителя), поскольку некоторые spyware могут встраиваться в дистрибутивы программ.
Использование антивирусных программ с максимально «свежими» вирусными базами.
Имя файла: Осторожно,-вирус!.pptx
Количество просмотров: 51
Количество скачиваний: 0
- Предыдущая
Дыхательная система
Следующая -
Викторина по безопасности в лесу

Похожие презентации

Overview of the .NET
Информатика 5 класс (Урок № 2)
Прототипы. Наследование
Вопросы Маркизза Нетикета. Викторина для учащихся младшего и среднего школьного возраста
Анимация
Презентация на тему Экстремизм в Интернете
Коммерческое предложение YouTube| октябрь 2016 г
Функции PowerShell
Язык Brainfuck. Технология разработки программного обеспечения
Электронные таблицы
Бабушки и дедушки онлайн или инфокоммуникационные технологии, как форма сохранения связи поколений
От Ардуино к микроконтроллеру (Введение в программирование микроконтроллеров)
Prezentatsia2
Игры на Unity
Семисегментный индикатор
447fc7dc11b04f8cad78f6e69d0c415f
VR-концепт
Понятие операционного окружения, состав, назначение
Автоматизированные системы бронирования
Социальный навигатор
Проект. Григорианский пролептический календарь
Секреты социальных сетей
Презентация на тему Введение в алгебру логики
Современные инструменты для разработки и проектирования цифровой части ПС
Смена флага документа репутационный на особо важный
Как давать фотографию в инстаграм на ПК
Инкапсуляция
Периферийные устройства ПК
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть