Embed Size (px)
Citation preview
КОМП’ЮТЕРНІ ЗАГРОЗИЩО ЦЕ ТАКЕ І ЯК З НИМИ БОРОТИСЯ
КОМП'ЮТЕРНІ ЗЛОЧИНИ (КІБЕР-ЗЛОЧИН)
Економічні
•Збагачення шляхом злому інформаційних систем
•Комп'ютерне шпигунство
•Крадіжка програм («піратство»)
Проти особистих прав
•Хибна інформація
•Незаконний збір інформації
•Розголошення банківської і лікарської таємниці
Проти громадських та державних інтересів
•Розголошення державних таємниць
•Витік інформації
•Спотворення інформації (підрахунок голосів)
•Виведення з ладу інформаційних систем (диверсії)
НАЙБІЛЬШ РОЗПОВСЮДЖЕНІ ВИДИ СУЧАСНИХКОМП’ЮТЕРНИХ ЗАГРОЗ
шкідливе програмне забезпечення (Malware)
інтернет-шахрайство
бот-мережі (botnet)
DDoS-атаки (Distributed Denial of Service)
крадіжка коштів
«крадіжка особистості» (Identity Theft)
доступ до інформаційних ресурсів таінформаційно-телекомунікаційних систем
ШКІДЛИВЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ (MALWARE)
Один із найбільш розповсюджених способів ураження є drive-by
завантаження – ураження комп’ютера при відвідуванні
користувачем шкідливого веб-сайту
• віруси, мережеві хробаки (networm),
• троянські програми (trojan),
• руткіти (rootkit),
• клавіатурні шпигуни (keylogger),
• рекламні системи (adware)
ЩО ТАКЕ ВІРУС?
Комп'ютерний вірус –
це спеціальні програми вмашинних кодах абофрагменти програм,
здатні без відома тазгоди користувачарозмножуватися на іншіпрограми шляхомкопіювання свого коду уфайли, що зберігаються всистемі
заражають
Програми –*.exe, *.com
Драйвери – *.sys
Бібліотеки – *.dll
командні файли –*.bat
документи змакросами –*.mdb
завантажувальнісектори носіїв
не заражають
Текст – *.txt
Малюнки – *.gif,*.jpg, *.png
Звук – *.wav,*.mp3, *.wma
Відео – *.avi,*.mpg, *.wmv
інші дані (безпрограмного коду)
ОСНОВНІ ДЖЕРЕЛА ЗАГРОЗ
• дискета, диск, флешка, на якій знаходяться заражені вірусом файли;
• комп'ютерна мережа, в тому числі система електронної пошти та Internet;
• соціальні мережі;• жорсткий диск, на який потрапив вірус в результаті роботи з зараженимипрограмами;
• загрози, пов’язані з інсайдерською діяльністю;
• вірус, що залишився в оперативній пам'яті після попередньогокористувача;
• заражені документи з макросами (Word, Excel).
Для того, щоб вірус зміг виконати будь-які дії, він
повинен знаходитись в пам'яті у вигляді програмного
коду і отримати управління.
!
МОЖЛИВІ ОЗНАКИ ДІЯЛЬНОСТІ ВІРУСУ
руйнування файлової системи
та втрата доступу до робочих дисків
імітація збоїв ОС, програм і
обладнання
інформація на дисках втрачається
зміна вмісту, спотворення та
поява нових файлів
робота на комп'ютері істотно
сповільняється
відео та аудіоефекти
навантаження на ОП та ЦП
комп'ютер постійно зависає та
перезавантажується
передача особистих даних та e-mail без
відома автора
постійні атаки на Інтернет сайти
ЯКЩО КОМП'ЮТЕР ЗАРАЖЕНИЙ…
•Відключити комп'ютер від мережі
•Запустити антивірус
•Виключити комп'ютер і завантажити його ззавантажувального диска (CD, DVD). Запуститиантивірус
•Очистити/відформатувати вінчестер. Якщо це невдалося зробити, то можливо пошкоджена таблицярозділі диска.
•Видалити Windows і встановити його знову.
В інтернеті знайти опис вірусу за симптомами тавиконати запропоновані дії, для його знешкодження. !
Антивірусна програма (антивірус) –програма для знаходження, лікуванняпрограм, що зараженікомп'ютерним вірусом,
а також, для запобіганнязараження файлу вірусом
ЩО ТАКЕ АНТИВІРУСНА ПРОГРАМА?
ВИДИ АНТИВІРУСНИХ ПРОГРАМ
програми-детектори
програми-лікарі
програми-ревізори
програми-монітори або фільтри;
програми-вакцини або імунізатори
НАЙПОШИРЕНІШІ АНТИВІРУСНІ ПРОГРАМИУмовно-безкоштовніKaspersky (kaspersky.ru)
AVP (avp.ru)
DrWeb (drweb.com)
Norton Antivirus (symantec.com)
McAfee (mcafee.ru)
NOD32 (eset.com)
Microsoft security essentials
БезкоштовніZillya Free Antivirus (zillya.com)
Avast Free Antivirus (avast.com)
Antivir Personal (free-av.com)
AVG Free (free.grisoft.com)
ПРОФІЛАКТИКА• використовувати антивірус-монітор, особливо при роботі вІнтернет
• при роботі в Інтернеті включати брандмауер (англ. firewall) –ця програма забороняє обмін по деяким каналам зв'язку, яківикористовують віруси та хакери
• перевіряти з допомогою антивіруса-лікаря всі нові програмиі файли, дискети
• з невідомих адресів не відкривати e-mail повідомлення, особливо файли-додатки
• робити резервні копії важливихданих на CD і DVD (раз в місяць? в тиждень?)
• мати завантажувальний дискОС з сервісними програмами
ДЯКУЄМО ЗА УВАГУ
