Компьютерные вирусы, техника безопасной работы в Интернете (защита компьютера от взлома, вирусов при работе с сервисами Интернет)

Автор: Пользователь скрыл имя, 22 Апреля 2012 в 14:51, реферат

Краткое описание

Развитие новых информационных технологий и всеобщая ком-пьютеризация привели к тому, что информационная безопас¬ность становится обязательной. Существует довольно обширный класс систем обработки ин-формации, при разработке которых фактор безопасности играет перво-степенную роль (например, банковские информационные системы).
Актуальность данного реферата заключается в том, что, несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
Подключение к Интернету – не улица с односторонним движением. Каждое сооб¬щение электронной почты и каждая веб-страница представляют собой потенциаль¬ное средство, которое недобросовестный человек может использовать для атаки на компьютер. Зная о потенциальных опасностях, вы сможете принять ра¬зумные меры предосторожности.
Под безопасностью информационных систем понимается защищенность системы от слу¬чайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного по¬лучения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на информационные системы [2,с. 105].
Под угрозой безопасности информации понимаются события или дей-ствия, которые могут привести к искажению, несанкционированному исполь-зованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Цель работы – ознакомить пользователя с основами компьютерной вирусологии, научить обнаруживать вирусы, спамы и другие вредоносные программы, защищаться и бороться с ними.

Оглавление

Введение…………………………………………………………………………………..
1. Виды угроз безопасности информационных систем………….
2. Техника безопасной работы в Интернете………………………….
3. Вредоносные программы…………………………………………………….
3.1. Распространение вирусов в Интернете…………………………………………………
3.2. Спам………………………………………………………………………………………..
4. Правила безопасной работы с сервисами Интернет…………..
5. Антивирусное обеспечение…………………………………………………
5.1. Антивирус Касперского 6.0……………………………………………………………..
5.2. Антивирус Dr.Web………………………………………………………………………
5.3. Ревизор дисков ADinf………………………………………………………………….
Заключение……………………………………………………………………………...
Список литературы…………………………………………………………………

Файлы: 1 файл

компьютерные вирусы.doc

— 419.50 Кб (Скачать)

      Анонимная рассылка: мы все страдаем в основном именно от автоматических рассылок, со скрытым или фальсифицированным обратным адресом. В настоящее время не существует спамеров, которые не скрывали бы своего адреса и места рассылки.

      Массовая рассылка: именно массовые рассылки, и только они, являются настоящим бизнесом для спамеров и настоящей проблемой для пользователей. Небольшая рассылка, сделанная по ошибке человеком, не являющимся профессиональным спамером, может быть нежелательной почтой, но не спамом.

      Непрошеная рассылка: очевидно, подписные рассылки и конференции не должны попадать в категорию «спама» (хотя условие анонимности и так в значительной мере это гарантирует).

      Важны также и категории, которые сознательно не включены в определение спама. Например, в определение спама часто включают словосочетания «рекламная рассылка» или «коммерческое предложение».

      Значительная часть спама не преследует рекламных или коммерческих целей. Существуют рассылки политического и агитационного спама, есть также «благотворительные» спамерские письма (призывающие помочь каким-нибудь несчастным). Отдельную категорию составляют мошеннические письма (так называемые нигерийские письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды), а также письма, направленные на кражу паролей и номеров кредитных карт («фишинг»). Еще бывают так называемые «цепочечные письма», то есть письма с просьбой переслать их знакомым («страшилки», «письма счастья») и т. п. Есть также вирусные письма, содержащие завлекательный текст и вирусы под видом игрушек, картинок, программ («настоящая история Белоснежки», «С Новым годом!» и т. п.). Все эти письма, как правило, нельзя отнести к рекламе, хотя они являются очевидным спамом.

      Как уменьшить поток спама?

      Проблемы  с рекламными рассылками (спамом) у  частного пользователя начинаются в тот момент, когда его email-адрес попадает в базу данных к спамерам. Выполнение приводимых ниже рекомендаций специалистов помогут максимально отдалить этот момент.

      Спамеры находят email-адреса своих жертв различными способами:

  • сканируя веб-сайты;
  • сканируя доски объявлений, форумы, чаты, Usenet News и так далее;
  • подбирая «легкие» адреса (jonh@, mary@, alex@, info@, sales@, support@) по словарю имен и частых слов;
  • подбирая «короткие» адреса (aa@, an@, bb@, abc@) простым перебором.

      Исходя  из этого, частному пользователю можно порекомендовать следующие меры:

    1. Заведите себе два адреса – частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный – для публичной деятельности (форумов, чатов и так далее).
    2. Адрес для переписки никогда не должен публиковаться в открытом доступе.
    3. Адрес для переписки не должен быть легким в запоминании или «красивым». Ваше имя или красивое слово – не подходят. Vasily.M.Pupkin-IV – подходит вполне. Чем длиннее адрес и чем менее он удобочитаем – тем лучше.
    4. Если нужно сообщить свой приватный адрес (в конференции, на сайте) – делайте это способом, непригодным для автоматического прочтения сборщиком адресов. «Ivan-точка-Susanin-собака-mail-точка-ру» – хороший способ. «Ivan.Susanin at mail.ru» – гораздо хуже, Ivan.Susanin@mail.ru – никуда не годится. Если речь идет о публикации на сайте, можно опубликовать адрес в виде картинки.
    5. Адрес для публикации нужно заранее считать временным. Не стоит его жалеть – вы всегда можете завести новый. Как правило, спам начинает приходить на него через несколько дней после публикации. Поскольку этот адрес могут использовать не только спамеры (туда будет приходить и нормальная почта), стоит его периодически просматривать. Вы можете читать почту, приходящую на него, раз в неделю или раз в месяц[12].

      Регистрации на сайтах.

      Некоторые Интернет-магазины, конференции, форумы и т. п. требуют регистрации с указанием работающей электронной почты. Иногда переданные таким образом адреса попадают к спамерам. Далеко не всегда это злой умысел, но пользователям от этого не легче. Поэтому при регистрациях всегда указывайте публичный адрес. Он все равно может считаться потерянным. Можно на каждую регистрацию заводить новый адрес на бесплатных почтах – тогда вы будете знать, кто из магазинов и форумов «продал» ваш адрес спамерам.

      Спам  все равно приходит. Что делать?

      Если  спама приходит немного и с  ним еще можно мириться, то следует  придерживаться простых правил:

  1. Никогда не отвечайте спамеру. Возможно, ничего плохого не произойдет. Но может случиться и так, что ваш ответ прочитает «робот» и пометит ваш адрес как «живой» – в результате спама будет приходить еще больше.
  2. Не пытайтесь воспользоваться ссылкой «отписаться», если вы не уверены, что она сработает. Возможно, вас действительно отпишет данный конкретный рассыльщик. Но при этом ваш адрес могут пометить как действующий... и спама станет больше. Узнать, что случится, можно, только попробовав. Но хотите ли вы этого?

      Если  мириться со спамом уже никак нельзя, то смените свой «частный» адрес. На некоторое время это поможет.

      Существует  даже такая ситуация: вы никому не давали адрес, кроме близких знакомых, но на него приходит спам. К сожалению, ваш адрес мог быть украден из адресной книги вашего знакомого почтовым вирусом (который рассылается по адресной книге). Какого-либо разумного способа уберечься от этого не существует – даже если у всех знакомых есть антивирусная программа, у нее должны быть обновленные базы данных и т. д.

      Мне нужен адрес, куда всякий желающий мог бы написать!

      Если  вы хотите все-таки иметь общеизвестный  и общедоступный адрес, приготовьтесь получать туда сотни спам-сообщений в сутки. Если не повезет – то тысячи в сутки. Если от такого адреса вы не хотите отказываться, то остается последний совет: используйте антиспам-фильтр – или на сервере, выбрав провайдера с услугой фильтрации спама, или у себя на компьютере, выбрав средство, подходящее для вашего почтового клиента. Современные фильтры обладают достаточно высоким качеством (процент фильтруемого спама у хороших и хорошо настроенных фильтров достигает 95 – 99 %), и их использование резко снизит остроту проблемы[2,c. 78]. 

4. Правила безопасной работы с сервисами Интернет 

      Итак, перечислим некоторые рекомендации по обеспечению безопасной работы в сети Интернет.

      Правило 1. Одной из наиболее действенных мер по улучшению компьютерной безопасности является установка лицензионного антивирусного программного обеспечения. Обязательно установите на компьютер, с помощью которого Вы осуществляете сеансы работы в Интернет, антивирусную программу в режиме резидентного монитора (тогда она будет проверять все запускаемые программы и открываемые документы автоматически) для защиты от т.н. «троянских коней» и вирусов. Обновляйте антивирусные базы данных не реже, чем каждые 3 – 5 дней. Большинство антивирусов позволяют делать это бесплатно и через Интернет.

      Правило 2. Не запускайте у себя на компьютере программ из ненадежных источников и не открывайте присланные Вам по электронной почте или ICQ присоединенные командные файлы (executable attachment). К ним относятся файлы с расширениями: .exe; .bat; .com, .vbs и др., которые способны запустить на вашем компьютере программу отслеживания ваших регистрационных данных. Сначала сохраните это приложение в файл и проверьте его антивирусной программой (или попросту удалите сообщение целиком).

      Правило 3. Помните, что программы, которыми Вы пользуетесь при работе в Интернет, могут содержать ошибки безопасности (уязвимости или, как их иногда называют, «дыры»). Они могут позволить злоумышленнику заблокировать Ваш компьютер или получить несанкционированный доступ к нему через Интернет. Производители операционных систем и прикладных программ регулярно публикуют информацию об обнаруженных уязвимостях ПО (например, Microsoft для этих целей поддерживает веб-сайт http://www.microsoft.com/security/) и исправленные версии программ.

      В качестве примера можно привести распространённую уязвимость в защите MS Internet Explorer 5.01, 5.5 и OutLook Express. Эта уязвимость (т.н. IFRAME-уязвимость) дает возможность выполнить программу без запроса пользователя и без предупреждения встроенной в MS Internet Explorer защиты о запуске программы или об открытии файла. Уязвимость срабатывает при просмотре HTML-страницы на Web-сайтах, равно как и при открытии или предварительном просмотре (Preview) электронного HTML-письма. При этом без каких-либо предупреждений активизируется дополнительный файл программа, документ, и т.п.), который указан злоумышленником в коде уязвимости.

      В последнее время появились вирусы, использующие эту уязвимость, и стали очень быстро распространяться. Некоторые из них: Klez, Aliz, BadtransII, Nimda, Toil. Поэтому надо либо ставить «заплатку», устраняющую данную уязвимость (либо скачивать последнюю версию Internet Explorer), либо избавляться от Outlook Express, устанавливая другой почтовый клиент.

      Правило 4. Регулярно меняйте пароль для доступа в Интернет (рекомендуем это делать не реже, чем 1 раз в месяц). Регулярно с помощью сервера статистики отслеживайте текущее состояние вашего баланса. При обнаружении несанкционированного доступа к Вашему счету (или хотя бы подозрении на таковой), рекомендуем сменить пароль и обратиться в службу технической поддержки.

      Мы  также рекомендуем Вам не активизировать предлагаемую системой опцию «Сохранить пароль», так как в этом случае работа «хакеров» заметно упрощается (получение информации обо всех Ваших паролях сведется к краже из Вашего ПК одного единственного файла!). Обычный ввод пароля «вручную» при каждом выходе в Интернет защитит Вас от наиболее распространенного сценария кражи паролей. При первоначальном вводе и смене пароля помните, что он не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике. Его не следует выставлять не всеобщее обозрение или записывать в общедоступных местах.

      Правило 5. Провокации по e-mail, world wide web (www) и традиционным средствам связи. Другой способ получить логин и пароль пользователя расчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письме имитируется обращение службы поддержки пользователей (расчетной части, абонентского отдела и т.п.) с просьбой указать ваш пароль якобы из-за технологических причин (профилактика или перенос сервера, обновление базы пользователей, технические проблемы, и т.п.). Адрес отправителя может быть подделан и при этом выглядеть верно, но надо иметь в виду, что в служебной информации электронного письма всегда можно задать отдельный адрес, по которому будет оправлен ответ. Сценарий может частично совпадать с провокацией по e-mail.

      Вам приходит письмо с предложением посетить страницу с указанным адресом для проверки работы нового абонентского сервиса (или временном переносе определенных сервисных страниц, профилактике и т.п.). На указанной странице (которая может повторять фирменный стиль официального веб-сайта) вам предлагается авторизация и окна ввода логина и пароля. Типичного сценария не существует, но основной чертой является получение ваших данных под любым предлогом, например по телефонному звонку к вам якобы из службы поддержки провайдера. Также возможны личные просьбы от знакомых о копировании определенных файлов с вашего компьютера.

      Правило 6. Если у вас установлена программа онлайнового общения ICQ, ни в коем случае не создавайте с ее помощью ICQ Home page – при ее создании на вашей машине запускается собственный WWW-сервер, в котором есть ошибка, из-за которой «хакеры» смогут получить доступ ко всем файлам на вашем диске! Если она у вас создана, отключите ее. Также помните, что ICQ, установленная на Вашем компьютере, в настоящее время – самая короткая дорога к ресурсам Вашего компьютера из Интернет, а также простой инструмент для Вашей идентификации злоумышленником.

      Правило 7. Если, помимо прочего, Вас беспокоит конфиденциальность информации, которую Вы доверяете сети Интернет для пересылки, используйте программный продукт PGP (http://www.pgpi.org/) для шифрования своих важных писем и добавления к ним своей электронной подписи при переписке со своими корреспондентами в Интернет (при установке она автоматически вставляется в Eudora, Outlook и The Bat и легко может быть вызвана из них).

      Правило 8. Старайтесь не допускать к рабочему компьютеру посторонних людей. Также советуем вам хотя бы изредка просматривать размещенные в Интернет популярные материалы, посвященные теме безопасности либо приобрести специализированную литературу, посвященную безопасности в сети Интернет[4, c.83]. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Информация о работе Компьютерные вирусы, техника безопасной работы в Интернете (защита компьютера от взлома, вирусов при работе с сервисами Интернет)