Главная страница
Навигация по странице:

  • Способ распространения

  • Разновидность – скрипты

  • Профилактическая защита

  • Проверка скриптов в браузере

  • Почтовые черви Используют для своего распространения электронную почту . либо отсылает ссылку

    		•

    Сетевые вирусы и защита от них Сетевые черви


    Скачать 1.3 Mb.
    НазваниеСетевые вирусы и защита от них Сетевые черви
    Дата26.03.2022
    Размер1.3 Mb.
    Формат файлаpptx
    Имя файла0014c7cb-18d0ed0c.pptx
    ТипДокументы
    #417522

    Сетевые вирусы и защита от них

    Сетевые черви

    Web-черви

    Межсетевой экран

    Почтовые черви


    Сетевые черви

    Вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей. Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.

    Способ распространения червя – передача своей копии на удаленные компьютеры.

    Web-черви

    Используют для своего распространения

    Web-серверы.

    Сначала червь проникает в компьютер-сервер и модифицирует Web-страницы сервера,

    «ждет» посетителей, которые запрашивают информацию с зараженного сервера,

    проникает на другие компьютеры сети.

    Разновидностьскрипты – активные программы, которые могут содержаться в файлах Web-страниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера.

    Профилактическая защита состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.

    Еще более активны антивирусные программы, которые включают межсетевой экран и модуль проверки скриптов.

    Межсетевой экран (брандмауэр)

    Программное обеспечение, которое проверяет информацию, входящую в компьютер из локальной сети или Интернета, а затем либо отклоняет ее, либо пропускает в компьютер.

    Распознавание вредоносных программ происходит на основании баз, используемых в работе межсетевого экрана, и с помощью эвристического алгоритма.

    Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания.

    Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах.

    Если Web-страница, к которой обращается пользователь, содержит вредоносный код, доступ к нему блокируется.

    При этом на экран выводится уведомление о том, что запрашиваемая страница заражена. Если Web-страница не содержит вредоносного кода, она сразу же становится доступной для пользователя.

    Проверка скриптов в браузере

    Проверка скриптов производится следующим образом:
    • Каждый запускаемый на Web-странице скрипт перехватывается модулем проверки скриптов и анализируется на присутствие вредоносного кода;
    • Если скрипт содержит вредоносный код, модуль проверки скриптов блокирует его, уведомляя пользователя специальным всплывающим сообщением;
    • Если в скрипте не обнаружено вредоносного кода, он выполняется.

    Почтовые черви

    Используют для своего распространения электронную почту.

    либо отсылает ссылку на свой файл, расположенный на каком-либо сетевом ресурсе (при открытии ссылки на зараженный файл).

    Червь либо отсылает свою копию в виде вложения в электронное письмо (червь активируется при открытии зараженного вложения),

    В обоих случаях эффект одинаков-

    активируется код червя

    Лавинообразная цепная реакция распространения почтового червя базируется на том, что червь после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя.

    Профилактическая защита состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные от сомнительных источников.

    Рекомендуется своевременно скачивать из Интернета и устанавливать обновления системы безопасности операционной системы и приложений.

    написать администратору сайта