Post on 08-Jan-2020
transcript
PROGRAME ANTIVIRUS
Este un program pentru tel mobil, sau calculatorul personal care asigură
buna funcționare a calculatorului. Software de monitorizare a
programelor sau a caiilor troieni, viermi, viruși.
Altele sunt desine -stătătoare sunt soluții de antivirus
care se poate cumpăra
Problema este ca antivirusul indiferent de tipul lui săfie actualizat zilnic deoarece sunt lansate malware sau
viruși noi.
Spyware program (software ) rău intenționat. Poate
folosi calculator sau documentele, fura date, poate săvă captura apăsarea tastelor. Sistemul infectat poate fi,
Linux și X OS Mac inclusiv, sistem de operare de orice
tip.
Cum detecția și semnături de bază pe detecție: malware program un
identifică antivirus un care în moduri două sunt general În scanează El.
omului al imunitar sistemului similar funcționează semnătură de bază pe
Detecția. comportament pe bazată prin face o Aceasta. cunoscute
dăunătoare funcționare cu programelor ale semnături sau caracteristici
pentru calculatorul conținute tiparele din unul cu potrivește se calculator
din ceva dacă: cunoscute malware programe de dicționar un la referirea
dicționar pe bazată abordarea, uman imunitar sistemului Asemeni
• Neutralizeze l-să încearcă antivirusul, dicționar în de
versiuni noi de față necesară protecția asigura poată
să ca, gripă pentru vaccinurile sunt cum, actualizări
necesită răufăcătorii că este Problema. periculos fiind
ca recunoaște poate ce ceea de față protecție oferi
poate Antivirusul. malware .
Ei cu pasul țină să reușesc nu antivirus soluții de
furnizorii încât rapid de atât ritm un-întro malware de
versiuni noi dezvoltă malware de variantă o
întotdeauna exista va, antivirus programul este
actualizat recent de cât indiferent, consecință o Ca .
ZID DE PROTECȚIE
• Termenul firewall provine din industria constructiilor civile. Multe din cladirile moderne au in
structura lor firewalls - pereti special construiti, rezistenti la foc care, in cazul izbucnirii unui
incendiu, au rolul de a impiedica sau incetini raspandirea focului, pana la sosirea pompierilor.
Termenul a migrat si in constructia de masini, unde un firewall separa compartimentul motorului
unei masini de habitaclu, pentru a proteja pasagerii.
•
Un Firewall de protecție este o aplicație sau un echipament software
care monitorizează și filtrează permanent transmisiile de date realizate
între PC sau rețeaua locală și Internet, în scopul implementării unei
"politici" (metode) de filtrare. Această politică poate însemna:
protejarea resurselor rețelei de restul utilizatorilor din alte rețele
similare, toate interconectate printr-o rețea de arie largă sau/și Internet.
Posibilii atacatori sunt identificați, atacurile lor asupra PC-ului sau
rețelei locale putând fi oprite.
controlul resurselor la care au acces utilizatorii locali (din rețeaua
locală).
• Un Firewall de protecție cooperează îndeaproape cu un program de rutare, care
examinează fiecare pachet de date din rețea (fie cea locală sau cea exterioară) ce va
trece prin serverul pasarelă, pentru a hotărî dacă va fi trimis mai departe spre
destinație sau nu. De asemenea, un paravan de protecție include sau lucrează
împreună cu un server proxy care face cereri de pachete în numele stațiilor de lucru
ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protecție sunt
instalate pe calculatoare ce îndeplinesc numai această funcție și care sunt instalate în
fața ruterelor.
Soluțiile de protecție prin Firewall se împart în două mari categorii:
•Soluțiile profesionale hardware sau software dedicate
protecției întregului trafic dintre rețeaua unei întreprinderi
sau instituții, ca de ex. dintre Universitatea "Alexandru Ioan
Cuza" din Iași și restul Internetului
Înainte de a construi un Firewall de protecție trebuie hotărâtă politica sa, pentru a ști exact care va fi
funcția sa și în ce fel se va implementa această funcție.
Politica Firewall de protecție se poate alege urmând câțiva pași simpli:
•se aleg întâi serviciile care trebuie oferite de Firewall de protecție
•se desemnează grupurile de utilizatori care vor fi protejați
•se definește amănunțit gradul de protecție de care are nevoie fiecare grup de utilizatori și cum vor fi
implementate protecțiile necesare
•se face cunoscut utilizatorilor că oricare alte forme de acces nu sunt permise
Politicile definite la un moment dat tind să se complice cu timpul, dar la început este bine ca ele să
fie simple și la obiect.
TROIENI
• Termenul troian desemneaza un program aparent nevinovat dar care are de fapt
posibilitati de utilizare ascunse si posibil rau-voitoare. Este posibil sa fi descarcat de
pe Internet un program fiind convins ca nu este decat un simplu joc, dar in realitate
poate fi un troian care inregistreaza in secret tot ce faci la calculator sau care
dezactiveaza sistemele de securitate ale calculatorului tau pentru a permite altor
utilizatori sa preia controlul. Troienii se pot ascunde sub orice forma: programe,
jocuri, screensavere, update-uri de programe si chiar programe anti-troian.
Un lucru ramane insa sigur. Un atacator priceput si hotarat va trece prin protectiile tale cumva. Putine din retelele comerciale, cu atat mai putin calculatoarele personale au protectia necesara pentru a contracara un atac cu un troian bine pus la punct. Utilizatorii de Windows sunt cei mai expusi acestor atacuri, chiar si numai pentru faptul ca sunt atat de multi si atacatorii se specializeaza pe aceasta familie de sisteme de operare.
Odata ce ai adus troianul in sistemul tau, el este pregatit de atac. Trebuie doar sa-l rulezi si partea ascunsa a lui se va copia undeva pe discul tau, de unde se va rula, de obicei, la fiecare pornire a sistemului. Se pot ascunde folosind una din urmatoarele tehnici:– Folosirea unui icon cunoscut. Cand faci clic pe icon va fi rulat troianul si apoi programul normal pentru a te pacali.
Lista acestor posibilitati este limitata doar de imaginatia creatorilor lor. Ca utilizator casnic este putin probabil sa devii tinta unor astfel de atacuri, dar odata preluat controlul asupra calculatorului tau, acesta poate fi folosit pentru a fi o sursa de noi atacuri asupra altor calculatoare. Una din strategiile atacatorilor este sa preia controlul asupra mai multor calculatoare personale pe care apoi sa le poata folosi pentru un atac coordonat asupra unor sisteme informatice mai mari, ca de exemplu ale unei firme. Odata atacul finalizat, troianul se autodistruge. Sursa acestui gen de atacuri este foarte greu de depistat si, in ultima instanta, te lasa pe tine, victima a troianului, in postura de suspect.
Cea mai sigura metoda de a te proteja ar fi sa deconectezi calculatorul de la retea, sa scoti modemul din priza telefonica, sa nu bagi nici o discheta sau CD in calculator si, in ultima instanta sa nu pornesticalculatorul. Dar aceste masuri suna mai degraba a paranoia. Iata cateva sfaturi practice pentru a te proteja.
Asta nu inseamna ca trebuie sa stai cu o hartie si un creion in mana pentru a iti nota toate aceste informatii. Exista programe specializate care indexeaza automat toate dimensiunea, suma de control si multe alte informatii in baze de date si care pot detecta automat schimbarile aparute la un fisier. Aceste verificari ale integritatii fisierelor ar trebui facute la fiecare pornire a calculatorului, sau atunci cand instalezi sau rulezi programe noi. Fisierele suspecte pot fi tinute in carantina de diverse programe pentru a putea fi urmarit modul in care actioneaza si a putea fi determinat daca reprezinta un pericol sau nu.
VIERMI
• Viermii informatici sunt programe cu efecte distructive ce utilizează
comunicarea între computere pentru a se răspândi. Viermii au trăsături
comune atât cu viruşii cât şi cu troienii. Viermii informatici sunt capabili
să se multiplice, asemenea viruşilor, însă nu local, ci pe alte
calculatoare. Folosesc reţelele de calculatoare pentru a se răspândi pe
alte sisteme. Caracteristica comună cu a troienilor este faptul că
viermii nu pot infecta un fişier; ei afectează sistemul. Conform RFC
1135, „un vierme este un program care poate rula independent, care
consumă resursele gazdei pentru a se executa şi care poate propaga o
versiune funcţională a să către alte calculatoare”.
Viermii se răspândesc automat în cadrul reţelelor de
calculatoare după principiul „caută şi distruge” (Search
and Distroy). Ei caută calculatoare ce prezintă
vulnerabilităţi, se instalează pe sistemele respective,
efectuează operaţiile distructive pentru care au fost
programaţi, compromiţând securitatea sistemelor
respective, după care încearcă să se răspândească mai
departe. Factorul de multiplicare al viermilor este
exponenţial.
Viermii se pot răspândi prin email (folosind propriul motor SMTP sau un
anumit client de e-mail, de obicei Microsoft Outlook sau Outlook Express),
prin fişiere partajate în reţea, prin programele de mesagerie sau prin
programe de partajare de fişiere. Din acest punct de vedere se poate face
următoarea clasificare a viermilor:
•viermi de e-mail: se răspândesc prin fişierele infectate ataşate e-mail-
urilor sau prin link-urile către site-urile infectate. Metodele cunoscute de
răspândire sunt serviciile MS Outlook, conexiunile directe cu serverele
SMTP utilizând un API (Application Programming Interface) SMTP sau
funcţiile Windows MAPI (Messaging Application Programming Interface).
• Aceşti viermi sunt cunoscuţi colecţionarea adreselor de e-
mail din cadrul calculatoarelor infectate din diverse surse:
bazele de date din WAB (Windows Address Book), bazele de
date cu e-mail-uri din MS Outlook sau orice fişiere cu
extensii corespunzătoare ce vor fi scanate pentru preluarea
adreselor de e-mail. De multe ori aceşti viermi combină
nume posibile cu nume de domenii comune pentru a
construi noi adrese de e-mail.
Viermii informatici aduc o serie întreagă de prejudicii calculatorului infectat,
cum ar fi distrugerea unor fişiere importante din sistemul de operare,
deteriorarea funcţionării unor servicii critice pentru sistem sau degradarea
performanţelor sistemului. Alte acţiuni distructive ale viermilor pot fi de
creare a unor breşe în securitatea sistemelor informatice, de deschidere a
unor porturi pentru a permite ulterior accesul creatorilor lor la sistemul
informatic infectat, de ştergere a informaţiilor de pe hard disk sau chiar de
lansare a unor atacuri de refuz al serviciilor – DoS. Viermii pot fi programaţi
să anunţe autorul acestora despre sistemele compromise pentru a le putea
accesa şi a efectua operaţii distructive.
SPIONI
Cei de la Microsoft iti explica pas cu pas cum se instaleaza
astfel de programe - spion! Stii ca unele tipuri de programe -
spion inregistreaza apasarile de taste si informatiile, pe care le
tastezi pe site-uri in cautarile tale?
Ar mai trebui sa stii ca nu numai sefii, administratorul de retea
sau prietenul/prietena geloasa pot sa-ti instaleze programe -
spion! Poti sa ti le instalezi si tu singur fara nici macar sa stii ce
faci.
De exemplu: De cate ori ai dat download la jocuri gratuite?