1. ЗАЩИТА В ИНТЕРНЕТ
Автори: Мартин Али, Аваам Михайлов, Боян
Георгиев и Стефан Иванов
Проект по Свят и личност
2. КАКВА Е НАШАТА ЦЕЛ?
В тази презентация ще засегнем темата на защита от зловереден софтуер
Как да предпазим информацията си от унищожение или непозволен достъп
Забавяне на системата в следствие на инфекция
Предпазване от хардуерна повреда вследствие на зловреден софтуер
Предпазване от кражба на пари и акаунти чрез фишинг
Допънителна информация на bgs.goinnovation.org/materials.php
3. КАКВО Е ТОВА ЗЛОВРЕДЕН СОФТУЕР?
Преди да се научим как да се защитаваме е редно да се запознаем от
какво всъщност трябва да се пазим. Вирусите далеч не са единственият вид
зловреден код.Разнообразието от зловреден код е доста голямо.
Аз ще представя тук основните и най-често срещаните видове зловреден
софтуер, но имайте предвид, че една солидна част от гадинките са
кръстоски между 2 или дори повече вида.
Допънителна информация на bgs.goinnovation.org/materials.php
4. КАКВО Е ТОВА ВИРУС?
Най-старият тип злонамерен код. Компютърният вирус е компютърен код, който
не може да съществува самостоятелно. Той се прикрепя към други файлове.
При стартиране на въпросния файл се изпълнява и самият вирусен код.
Вирусите могат да използват различни методи, за да не бъдат засичани. Най-
базовите тактики за това са запазване на датата кога последно е променен
файла (last modified) и използване на празните дупки в кода на даден изпълним
файл за складиране на зловредния код, което води до запазване на размера
на файла.
Вирусите могат да имат най-различни цели, които да се мъчат да постигнат,
след като са задействани. Простичките и безобидни просто се размножават.
Най-унищожителните се опитват да превърнат компютъра ви в по-модерно
изглеждащо нощно шкавче, като съсипят master boot записите и/или заличат
информацията на твърдия диск.
Допънителна информация на bgs.goinnovation.org/materials.php
5. КАКВО Е ЧЕРВЕЙ?
Компютърният червей използва локалната мрежа или Интернет и
някоя уязвимост в операционната система или даден софтуер, за да
се разпространява от компютър на компютър.
Повечето червеи не правят нищо повече от това само да се
размножават, но това не значи, че не могат да извършват и някои
доста големи пакости. Най-често срещаната допълнителня беля,
която навличат, е да отворят задна врата в системата (backdoor) и да
"зомбират" компютъра. Това е разбира се в допълнение към
излишния мрежов трафик, който се създава.
Интересен факт е, че е имало и опити за добронамерени червеи,
които всъщност са се опитвали да запълват уязвимости в системата.
Такива обаче няма от много време.Допънителна информация на bgs.goinnovation.org/materials.php
6. КАКВО Е ТРОЯНСКИ КОН?
Троянските коне често се наричат "троянци" за по-кратко. Този тип зловреден код
е с най-универсално приложение.
Първоначално представящ се за легитимно и полезно приложение, което
всъщност извършва подмолни действия, постепенно се появяват и троянци,
които не изискват потребителят да ги стартира изрично, а се възползват от
уязвимости в операционната система и дадени програми, за да се наместят
на системата потайно.
Троянчетата са като Джеймс Бонд - разбират от всичко и могат да им се
предоставят какви ли не задачи: отваряне на задна врата, следене на натиснати
клавиши и/или запис на екрана (ако разполага с вграден метод за това),
сваляне или качване на файлове на/от компютъра, кражба на ценни данни,
изтриване на файлове, забавяне и/или забиване на системата и други.
Именно затова са и много често срещани във виртуалното пространство.Допънителна информация на bgs.goinnovation.org/materials.php
7. КАКВО Е СПАЙУЕЪР?
Това е софтуер, който след инсталацията си започва да събира
информация за системата и я изпраща, където е програмиран да я
изпраща.
Това може да е най-различна такава: навици за сърфиране из Интернет,
лична информация за потребителя и т.н. Понякога шпионският софтуер
може да има в себе си и програма за запис на клавиши.
Възможни са и пренасочвания на страници в браузъра. Шпионският
софтуер не се разпространява на други компютри както вирусите и
червеите. Той може да бъде не особено опасен, ако записва да речем
само посетените страници, но може и да е с много висок риск, ако
записва натисканите клавиши, защото така може да се откраднат пароли
на различни акаунти.
Допънителна информация на bgs.goinnovation.org/materials.php
8. КАК ДА СЕ ЗАЩИТИМ ОТ ТАКЪВ СОФТУЕР?
Най-просто казано-с внимание и антивирусен софтуер!Не трябва често да се
влиза в непознати сайтове или да се тегли разнообразен софтуер от където ви
падне, както и да се отварят всякакви линкове.В Windows 7 при всяко действие
на някакъв софтуер(дори и самата операционна система) се иска достъп от
потребителя.Ако непозната програма иска достъп до компютъра ви, по-добре
сериозно си помислете откъде е дошла и дали наистина вие сте я
инсталирали.Ако компютъра ви е изключително бавен, данни изчезват, сайтове
ви казват че сте с грешна парола и т.н. е много вероятно това да е вина точно на
софтуера, който разглеждаме сега.В случай на такива симптоми най-добрия
съвет е да си пуснете антивирусната да сканира компютъра и да потърсите
проблема в търсачките Ecosia(понякога тя е по-добрия избор тъй като гугъл слага
страниците на компаниите, които плащат по-големи суми на първите страници
и реалните резултати по-назад) или Google
Допънителна информация на bgs.goinnovation.org/materials.php
9. ПРЕДПАЗВАЙТЕ СЕ ОТ ФИШИНГ!
Фишингът представлява съобщение или уебсайт, който се опитва да ви подведе да разкриете
лични данни, като за целта изглежда, че е от легитимен източник, например банка (или
Google!). Ако получите подозрителен имейл, не предоставяйте исканата информация.
Съобщенията или уебсайтовете, които събират информация чрез фишинг, може да поискат
да въведете:
потребителско име и парола;
единни граждански номера;
номера на банкови сметки;
ПИН кодове (персонални идентификационни номера);
пълен номер на кредитна карта.
В легитимните съобщения, изпратени от Google, може да бъдете помолени да кликнете върху
връзка, за да потвърдите имейл адреса си. Ако не можем да потвърдим информацията в
профила ви в Google Wallet, ще поискаме допълнителни документи от вас, като ви изпратим
имейл от noreply@wallet.google.com или noreply@Wallet.l.google.com. В това съобщение ще
бъдете подканени да влезете в профила си в Google Wallet и да изпратите документи, които
потвърждават данните ви за фактуриране. Google няма да иска от вас да предоставите
такава информация, ако не сте влезли успешно в профила си.
Допънителна информация на bgs.goinnovation.org/materials.php
10. ОСНОВНА ИНСТРУКЦИЯ ЗА СИГУРНОСТ В ИНТЕРНЕТ.
Използвайте надеждна антивирусна програма.
Обновявайте я често.
Сканирайте компютъра си за висури.
Използвайте сигурни пароли.
Използвайте различни пароли при регистрациите си в отделните сайтове.
През определен период от време сменяйте паролите си.
Внимавайте в какви сайтове влизате.
Внимавайте от какви сайтове сваляте файлове. Ако се опитвате да изтеглите
снимка, филм или песен, не е нормално което и да е от тях да е с разширение.
Внимавайте, когато оставяте личните си данни от чужд и още повече обществен
компютър.
Не запазвайте потребителското име и паролата си, когато се логвате от чужд
компютър.
Не предоставяйте лични данни на лица, които преценявате, че ви ги изискват, без да
имат реална нужда от тях.
Следете медиите за най-новите трикове, които използват измамниците.
Почиствайте редовно регистрите на компютъра.
Допънителна информация на bgs.goinnovation.org/materials.php
11. КАКЪВ СОФТУЕР НИ ПРЕДЛАГАМЕ
ДА СЕ ПОЛЗВАТЕ
Advanced system care
- за почистване
AVG,Kaspersky, Norton
- Антивирус
Ad Plus Block –
приложение за
браузер за блокиране
на реклама и
проследяване
ССLEANER/ASC – за
почистване
Допънителна информация на bgs.goinnovation.org/materials.php
12. Допънителна информация на bgs.goinnovation.org/materials.php
Допънителна информация на bgs.goinnovation.org/materials.php