Embed Size (px)
Citation preview
Икономически университет- Варна Факултет Информатика
Реферат по
Безопастност и защита в
Microsoft мрежи и приложения
Тема:
Класификация на злонамерени
действия на потребителите
Изготвил: Васил Стоилов Стоилов фак. №12004
Специалност: Информатика, Vкурс гр.61
Проверили: Доц. Др. Стефан Дражев
Ас.Радка Начева
2
СЪДЪРЖАНИЕ:
1. Въведение.............................................................................................3
2. Компютърни вируси. Видове компютърни вируси...........................4
3. Спам......................................................................................................9
4. Софтуерно пиратство....................................................................10
5. Методи за защита от злонамерени действия.............................12
6. Заключение.........................................................................................14
3
1. Въведение
Има няколко вида злонамерени потребители: такива, които искат да увредят
нечии компютър, да откраднат нечий лични данни и такива които
разпространяват материали с авторско право без знанието на автора.
Първите се наричат хакери и това са програмисти, които създават зловреден
софтуер(компютърен вирус), чиято единствена цел е да навреди на вашия
компютър данни или софтуер, и дори на вас като личност. Те мога да доведат до
сериозни проблеми, загуба на пари или спад в продуктивността на дадена фирма
или потребител на интернет.
Спамът е друг вид злонамерено действие, което се практикува в интернет.
Това е един от най-големите интернет проблеми в наши дни и струва много
пари, най-вече на големите компании и корпорации.
Разпространението на материали с авторско право се нарича софтуерно
пиратство, а хората практикуващи тази дейност софтуерни пирати. Софтуерен
пират може да се окаже всеки един потребител на интернет съзнателно или
несъзнателно. Софтуерното пиратство най-често се проявява в страни с по-
нисък стандарт на живот, където хората не могат да си позволят скъп софтуер.
Има държави където софтуерното пиратство се е превърнало в индустрия за
милиони.
4
2. Компютърни вируси. Видове компютърни вируси.
Компютърния вирус е зловредна програма, която се инсталира без знанието
и намерението на потребителя. С едничката цел да извършва зловредните
действия за които е създадена.
Вирусите обикновено са маскирани като обикновени приложения или
електронни писма, така че обикновените потребители да не разберат, че това е
зловреден софтуер докато вече не е прекалено късно. Вирусите също могат да
бъдат скрити в обикновенни уеб страници или да се пренасят прикрепени за
реално приложение.
Когато вирус се инсталира на вашия компютър той започва свойте действия.
Има вируси, които инсталират цялата ви информация на харддиска, всичките ви
инсталирани програми. Някои вируси изпращат личната ви информация, като
пароли, електронни адреси, лични данни на своите създатели. Някои вируси
пренасят нежелани електронни съобщения съдържащи реклама например. Има
вируси, който се разпространяват до всички имейл контакти, който имате в
електронната си поща, като лично съобщение изпратено от вас.
Първият компютърен вирус е наречен „Elk Cloner“. Написан е през 1982 от
Рич Скрента и неговата цел била операционната система Apple DOS 3.3 и се е
разпространявал чрез флопи диск. Когато потребителя използва заразена
дискета, той автоматично се инсталира на операционната система и започва да
се копира на всяка следваща използвана дискета.
5
Вируси разпространяващи се чрез електронната поща.
Това са едни от най-насилствените и опасни вируси в наши дни. Всеки
потребител свързан към интернет има електронен адрес. Тези вируси се
получават като обикновено електронно съобщение, което потребителя
прочита. С отварянето на съобщението потребителя стартира вируса. Когато
се активира вируса заема цялата потребителска директория, копира се и
започва да се разпраща като автоматично съобщение до всички имейл
контакти на потребителя. Този вит вируси се разпространяват много бързо,
защото потребителите са склонни да отварят странни съобщения и да
инсталират прикрепените към тях програми, мислейки си че така ще
спечелят много пари или някакъв друг вид награда.
Вируси в приложения
Има вируси, които се съхраняват заедно с реални приложения, които
потребителя иска законно или не да инсталира на своя компютър.
Например когато изтеглите пиратско копие на софтуер от някой интернет
потребител, чийто компютър е заразен с вирус. Този вирус засича че
програмата бива изтегляна и се прикрепя към кода. Когато инсталирате
програмата на своя компютър вирусът се отделя от нея и започва своите
злонамерени действия.
Такъв вид вируси не са много често разпространени, заради употребата на
CD или DVD дискове, чрез които се пренасят голяма част от приложенията
в наши дни. От такива дискове може само да се чете, поради което никой
вирус не може да се прикачи към тях.
Вируси в уеб страници
Вирусите от уеб страници много наподобяват вирусите от електронни
съобщения с тази разлика че те се опитват да ви накарат да ги изтеглите от
някоя уеб страница като съобщение с интересна за вас информация.
6
Мрежови вируси
Някои приложения дори и операционни системи са неправилно кодирани и
имат грешка в кода. Дори и на програмистите се случва да допуснат грешка
понякога. Такива приложения са уязвими на невидими атаки по мрежата.
Когато автор на вирус намери такъв бъг в някоя система, той може да
създаде вирус, използващ дадената проблемна версия на софтуера.
Такива приложения могат да бъдат атакувани по мрежата без потребителя
дори да разбере. Такъв вид атаки са много опасни, защото при тях дори и
внимателен потребител може да бъде заразен с вирус.
Този вид вируси се наричат Експлойти (Exploits), което идва и от основната
им функция да експлоатират грешки допуснати при създаването на даден
софтуер.
При установяване на подобни проблеми в софтуера фирмите производители
обикновено предоставят на своите потребители обновления, чрез който да
бъде отстранен проблема.
Сложни вируси
В днешни дни вирусите са придобили високо ниво на функционалност и
могат да се разпространяват по повече от един начин. Поради което и
защитата от такива вируси става все по трудна и по-трудна.
7
Троянски коне
Вирусът Троянски кон работи на същия принцип като известния Троянски
кон използван от гърците, за да завладеят троя. Сам по себе си вирусът не
прави нищо вредно на компютъра на потребителя. Той просто отваря врата
към неговия компютър.
След като се инсталира този вид вирус изпраща съобщение до програмиста,
който го е създал със данните на компютъра на който се намира. Така
вирусът улеснява достъпа на хакера до информацията на даден компютър.
Измами(Hoaxes)
Този вид вируси се използват, за да се открадне идентичността на
потребителя. Хакерът му изпраща съобщение че което изглежда че идва от
обслужващата банка или застрахователна компания, гласящо че
потребителя трябва да се свърже с тяхната уеб страница, но реално връзката
води към страница създадена от самия хакер, която е точно копие на
реалната страница. При въвеждане на личните си данни потребителя бива
препратен към оригиналната страница и въобще не разбира че в момента, в
който ги е въвел името и паролата му са били откраднати.
Друга подобна ситуация е тази при, която потребителя получава съобщение
че компютъра му е заразен с вирус и като превантивна мярка той трябва да
8
инсталира дадено приложение. В този случай приложението което бива
инсталирано да защитава от вируси е самия вирус.
Понякога, без дори да бъде инсталиран вируса, самият факт, че потребителя
е предупреден налага да бъде проведена проверка и профилактика на
компютъра, което струва загуба на време и пари.
Спайуеър(Spyware)
Това също е вирус, но той няма директна вреда за потребителската система.
Този вирус седи пасивно и следи действията на потребителя, запомня какво
е гледал в интернет, какви електронни съобщения е изпращал, какво е
теглил и тнт. Цялата информация която събере спайуеърът изпраща до
създателя си.
За защита от такъв софтуер се ползват програми против spyware, който
премахват такъв вид вируси. Друг начин чрез който потребителя може да се
защити от такъв зловреден софтуер е да следи съобщенията, който получава
и да не приема странно изглеждащи оферти.
Днес стотици нови вируси се появяват всеки ден.
9
3. Спам
Спамът не е точно вирус. Той представлява съобщение по електронната
поща обикновено изпратено като реклама от някоя компания. Такъв вид
съобщения не са желани от потребителите на интернет.
Не е чак толкова голям проблем за един потребител да получи едно две спам
съобщения на ден, но когато броят на тези съобщения нарастне възникват
проблеми. Такива съобщения обикновено съдържат по няколко цветни картинки
и рекламни банери с размер средно по 100 килобайта, което увеличава трафика
на потребителя. Ако се погледне още по-мащабно на нещата и потребителя е
голяма корпорация 1000 работника например и всеки от тях получава по 20
нежелани съобщения на ден това прави 20 000 нежелани съобщения на ден
което са над 2 гигабайта нежелан трафик на ден. Това излишно повишава
фирмените разходи, но също така отнема от продуктивното време на
служителите.
Спамът е един от най-големите интернет проблеми на нашето време,
който предизвиква загуби за милиони по цял свят.
10
4. Софтуерно пиратство
За да говорим за софтуерно пиратство първо трябва да обясним какво е това
софтуерен лиценз и как се регистрира даден софтуерен продукт.
Всичкия предлаган на пазара софтуер, дори и този който е безплатен е
придружен от лиценз, който представлява условията, при който може да се
ползва софтуера легално. В лиценза обикновено е изрично упоменато на какъв
компютър или компютри е разрешено да бъде инсталиран софтуера. По някога в
софтуера е упоменато не компютъра, а потребителите, които имат право да
ползват дадения софтуер.
Когато потребителя купува даден софтуер, той не купува самия софтуер, а
лиценз който му дава правото да ползва този софтуер според определени
правила. Пълните права над софтуера обикновено остават за неговия продавач.
В лиценза също така са упоменати и условията, при които дадения
програмен продукт може да бъде копиран и разпространяван.
Има различни методи, чрез който софтуерните производители защитават
своите продукти от това да бъдат откраднати:
Сериен номер, който се предоставя на клиента при извършване на
покупката на и който се изисква при стартиране на програмния продукт.
Някой производители използват допълнителна защита от кражба на
продуктите им чрез изискване на име и парола от потребителя при
активация.
Някои продукти изискват използването на специални стартиращи
устройства и дискове за да бъдат използвани.
11
Кражбата на софтуер е трудна за обяснение, тъй като софтуерът не е нещо,
което реално може да бъде докоснато или откраднато. За разлика от един
компютър например, който за да закупи потребителя трябва да отиде до
магазина и да заплати. При софтуера нещата не стоят точно така, какво
например би спряло един потребител да предостави диск със софтуер който е
закупил на свой познат да го ползва и той. Нищо друго освен че това е кражба
позната като софтуерно пиратство.
Софтуерното пиратство има няколко различни форми и е най
разпространено в страни с по-нисък стандарт на живот. В такива държави
незаконно и дори и законно на някои места има изградени компании, които
копират и разпространяват пиратски копия. В днешни най-голямата индустрия
за производство на пиратски софтуер е Китай.
Софтуерното пиратство не е свързано само със софтуер. Също така се отнася
и за музика, филми, компютърни игри, снимки и всякакъв вид лични данни.
Наличието на евтини сървърни устройства,CD, DVD и Blu Ray записващи
устройства позволяват да се извършват кражби на материали със авторско право
на много ниска цена. Кражби причиняващи на индустрията загуби за милиарди
годишно.
Софтуерното пиратство е забранено със закон в повечето напреднали
държави. Нивото на защита е различно,но потребителите трябва да са
наясно, че са отговорни за софтуера, който ползват.
12
5. Методи за защита от злонамерени действия
С напредването на технологията защитата от зловреден софтуер става все
по-трудна и по-трудна, но всеки потребител може за увеличи нивото на защита
на своя компютър спазвайки няколко прости правила.
Актуализиране на системата
Всякакъв вид грешки в операционната система и съпровождащия
софтуер биват отстранявани в новите версии, който в повечето случаи
производителите предоставят на своите клиенти безплатно. Затова една
от основните препоръки е винаги да се инсталират новите ъпдейти, това
намалява възможността от заразяване на потребителската система с
вируси по мрежата.
Инсталиране на антивирусна програма
Има много производители на антивирусни приложения, които предлагат
решения за защита на компютъра, филтриране на електронните
съобщения и достъпа на потребителя до уеб сайтове със зловредно
съдържание.
Такива приложения изискват постоянно обновление, защото те
съхраняват информация за всички налични вируси, информация която
допълват ежедневно. И която трябва да бъде актуална за да работи
антивирусната програма.
13
Друга техника, чрез която всеки потребител може да увеличи защитата
на своята система е сам да филтрира електронните съобщения, които
получава. Да не отваря съобщения от непознат изпращач. Съобщения,
който изглеждат съмнителни трябва да бъдат изтривани, а източниците
на такива съобщения да бъдат докладвани, че предоставят съобщения
съдържащи спам.
Лоша практика е бързото натискане на бутона “yes” във всяка диалогова
кутия която излиза пред потребителя, без съдържанието да бъде
прочетено.
Свалянето на софтуер от пиратски сайтовете.
Обикновено такъв вид приложения са носители на вируси. Много по
добра практика е софтуера да бъде свален от сайта на производителя
дори.
14
6. Заключение
В реферата бяха представени някои от известни действия на злонамерени
потребители и как обикновения потребител на интернет да се защити от тях.
Обяснено е какви механизми се използват за изпращане на зловреден
софтуер. Как работи този вид софтуер и какви щети може да причини на всеки
един потребител или дори голяма корпорация.
Като източник на материали е ползван Интернет. Не са ползвани материали
с авторско право, което да налага специфичното упоменаване на автора.
