Anti Virus
20
Σχολικό εργαστήριο πληροφορικής και εισαγωγή στα θέµατα ασφάλειας Δημιουργία παρουσίασης: Αθανασία Παπαχρήστου
-
Upload
athanasia-papachristou -
Category
Technology
-
view
1.450 -
download
3
description
Θέματα ασφάλειας
Transcript of Anti Virus
Σχολικό εργαστήριο πληροφορικής
και εισαγωγή στα θέµατα
ασφάλειας
Δημιουργία παρουσίασης: Αθανασία Παπαχρήστου
Πρωτόκολλα επικοινωνίας
TCP/IP (Transmission Control Protocol / Internet Protocol)
Το βασικότερο και πλέον καθιερωμένο πρωτόκολλο. Χρησιμοποιείται για τη διασύνδεση διαφόρων τύπων
υπολογιστών σε ένα δίκτυο. Είναι το πρωτόκολλο διασύνδεσης των υπολογιστών στο
internet Ο κάθε υπολογιστής φέρει μία διεύθυνση, IP address,
μορφής a.b.c.d Επιτρεπτές τιμές για κάθε γράμμα είναι από 0 έως 255
ένα παράδειγμα IP address: 192.168.1.64
Η ταυτότητα του υπολογιστή Ο κάθε υπολογιστής ανήκει σε ένα συγκεκριμένο υπο-
δίκτυο (subnet) μορφής v.x.y.zΕπιτρεπτές τιμές για κάθε γράμμα είναι από 0 έως 255
Πολλά υπο-δίκτυα μπορεί να συνδέονται και να αποτελούν ένα μεγάλο δίκτυο (πχ. το Internet!)
Ο συνδυασμός του IP address και του subnet είναι μοναδικός για κάθε υπολογιστή σε ένα μεγάλο δίκτυο! (ταυτότητα υπολογιστή)
π.χ. [Υπολογιστής Α] IP: 192.168.0.111subnet 255.255.255.0
[Υπολογιστής B] IP: 192.168.0.122subnet 255.255.255.0
Packet switching
Σε ένα δίκτυο οι πληροφορίες κυκλοφορούν σε πακέτα και «χτυπάνε πόρτες» (ports).
Κάθε πακέτο πληροφορίας φέρει στον header τις IP addresses του παραλήπτη και του αποστολέα.
Κάθε υπολογιστής διαβάζει τα πακέτα που προορίζονται μόνο για αυτόν κι εφόσον η σωστή port είναι ανοικτή.
Τα υπόλοιπα πακέτα ταξιδεύουν στο δίκτυο μέχρι να βρουν τον παραλήπτη τους.
Packet switching
Εάν βρεθεί ο παραλήπτης και έχει την πόρτα του ανοικτή, τότε αποστέλλεται πίσω ένα πακέτο επιβεβαίωσης (ACK).
Εάν δεν βρεθεί παραλήπτης, δεν υπάρχει καμία απάντηση (επιβεβαίωση) και το πακέτο «χάνεται» (dropped packet).
Εδώ στηρίζεται και η αρχή λειτουργίας των «τειχών προστασίας» (firewalls) από εξωτερικούς εισβολείς.
Θέματα ασφάλειας
Τι είναι ένας ιός;
•Ιός είναι κάποιο κακόβουλο πρόγραμμα το οποίο δημιουργεί ανεπιθύμητες ή και καταστροφικές ενέργειες στον υπολογιστή. Αναπαράγεται με την αντιγραφή του εαυτού του σε άλλα προγράμματα- ξενιστές και εκτελείται στο παρασκήνιο.
•Αντιβιοτικά είναι κάποια άλλα προγράμματα τα οποία αναγνωρίζουν τον ιό και μας προστατεύουν από αυτόν.
Τι είναι οι δούρειοι ίπποι και τα worms;
Δούρειοι Ίπποι (Trojan Horses)
φαινομενικά χρήσιμα προγράμματα που περιλαμβάνουν
κρυφές λειτουργίες οι οποίες μπορούν να
εκμεταλλευτούν τα δικαιώματα του χρήστη που εκτελεί
το πρόγραμμα, με συνέπεια μια απειλή στην ασφάλεια
του συστήματος.
Worms
προγράμματα που δεν απαιτούν ξενιστή και μεταδίδονται
από έναν υπολογιστή σε έναν άλλο, δημιουργώντας
αντίγραφα του εαυτού τους.
Τι είναι το spyware;
Με τον όρο “spyware” χαρακτηρίζουµε συνήθως το λογισμικό που εγκαθίσταται λαθραία χωρίς τη γνώση ή την άδεια του χρήστη, µε στόχο να υποκλέψει πληροφορίες ή να ελέγξει τη λειτουργία του Η/Υ.
Αντίθετα προς τους ιούς (virus, worms), τα spyware δεν διαδίδονται µε πολλαπλασιασµό, δηλαδή δεν αντιγράφουν τον εαυτό τους.
Πώς αντιμετωπίζεται το spyware;
Συνήθως η εγκατάσταση του spyware πραγµατοποιείται µε εξαπάτηση του χρήστη κατά την επίσκεψή του σε ιστοσελίδες.
Προγράµµατα για τη διαγραφή ή προστασία του Η/Υ ενάντια σε spyware έχουν αναπτυχθεί, αντίστοιχα προς τη λειτουργία των προγραµµάτων anti-virus.
Τι κάνουν τα spyware;
Υποκλέπτουν πληροφορίες
που διακινεί ο χρήστης µέσω
του ∆ιαδικτύου.
Τοποθετούν στην επιφάνεια εργασίας συντοµεύσεις και εικονίδια δικτυακών τόπων χωρίς τη συγκατάθεση του χρήστη.
∆ιαδικτυακοί τόποι καταχωρούνται στη λίστα των επιθυμητών διευθύνσεων χωρίς τη συγκατάθεση του χρήστη.
Και τι ακόμη;
Η δραστηριότητα του φυλλομετρητή παρακολουθείται και καταγράφεται.
Μεταβάλλουν τη διεύθυνση και δρομολογούν το φυλλομετρητή σε δικές τους τοποθεσίες.
Εµφανίζουν αναδυόµενα διαφηµιστικά παράθυρα
Προτιµήσεις και προσωπικές πληροφορίες, αποκτώνται και διοχετεύονται προς τρίτους, χωρίς τη συγκατάθεση του χρήστη.
Τι είναι το adware;
Ο όρος χρησιμοποιείται περισσότερο για κάθε πρόγραμμα που εµφανίζει διαφηµιστικά µηνύµατα.
Παράδειγμα: ένα πρόγραµµα διαχείρισης ηλεκτρονικής αλληλογραφίας, που διανέμεται χωρίς χρέωση και ως αντάλλαγμα εμφανίζει διαφηµιστικά µηνύµατα.
Τα adware µπορούν να θεωρηθούν ως spyware, όταν η λειτουργία τους βασίζεται σε πληροφορίες που συλλέγουν κατασκοπεύοντας τον Η/Υ στον οποίο έχουν εγκατασταθεί.
Τι είναι τα web cookies ή HTTP cookies ή tracking cookies;
Τα cookies µπορούν να θεωρηθούν ως τα λιγότερο κακόβουλα, αφού τις περισσότερες φορές είναι απαραίτητα για την ευκολότερη περιήγησή µας.
παράδειγµα: η αυτόµατη αναγνώριση του χρήστη κατά την είσοδό του σε ένα τόπο.
Παρόλα αυτά κάποια προγράµµατα προστασίας τα χαρακτηρίζουν ως αντικείµενα µε στόχο την προώθηση ή διαφήµιση και γι’αυτό τα περιλαµβάνουν στη λίστα προς αποµάκρυνση
Τι είναι οι dialers;
Οι dialers είναι λογισµικά που δηµιουργούν µια νέα dial-up (τηλεφωνική) σύνδεση στον Η/Υ και κάνουν κλήσεις, από αυτή, σε αριθµούς υψηλής χρέωσης
Οι dialers, ακόµη και αν υπάρχουν στον Η/Υ, δεν µπορούν να λειτουργήσουν, αν ο Η/Υ δεν συνδέεται στο τηλεφωνικό δίκτυο µέσω PSTN (απλή τηλεφωνική γραµµή) ή ISDN γραµµής.
Πώς τους αντιμετωπίζουμε;
Οι dialers ανιχνεύονται και αφαιρούνται µε anti-virus και anti-spyware προγράµµατα ή και µε ειδικά anti-dialers προγράµµατα (dialerSpy).
Μπορούν να ανιχνευτούν όµως εύκολα και από το χρήστη, µε έλεγχο των dial-up συνδέσεων δικτύου του Η/Υ.
Τι είναι το Spam;
Είναι email µε ενοχλητικό περιεχόµενο.
Για τη µείωση των spam emails, δεν πρέπει να δίνετε απάντηση σε άγνωστα µηνύµατα, καθώς µπορεί να θεωρηθεί ως απόκριση για την αποστολή περισσότερων μηνυµάτων.
Ορισµένα προγράµµατα διαχείρισης ηλεκτρονικής αλληλογραφίας (όπως το Outlook της Microsoft) παρέχουν τη δυνατότητα αποκλεισμού ορισµένων αποστολέων.
Τι είναι το Phishing;
Ο όρος Phishing χρησιµοποιείται
για να δηλώσει µια προσπάθεια
απόσπασης- υποκλοπής προσωπικών
στοιχείων τα οποία θα χρησιµοποιηθούν
σε µη εξουσιοδοτηµένες οικονοµικές
συναλλαγές. Συνήθως πραγµατοποιείται μέσω πλαστών ιστοσελίδων,
που απαιτούν εγγραφή ή µιµούνται επίσηµες σελίδες αξιόπιστων οργανισµών (π.χ. τράπεζες, υπουργεία), σε συνδυασµό µε την αποστολή ενηµερωτικών spam emails.
Πώς μπορούμε να προστατευθούμε;
Επιλογή και χρήση ενός firewall
προγράµµατος.
(Norton & McAfee Internet Security
ZoneAlarm) Ωστόσο, πέρα από τα τεχνικά µέσα, εκείνο που
εξασφαλίζει την καλύτερη προστασία από όλα τα κακόβουλα λογισµικά είναι ο ίδιος ο χρήστης ο οποίος πρέπει να είναι προσεκτικός στις επιλογές του, να γνωρίζει τους κινδύνους του ∆ιαδικτύου και να ελέγχει προσεκτικά τα e-mails που λαµβάνει.
∆ραστηριότητα
Από τη διεύθυνση :
http://free.grisoft.com/doc/5390/us/frt/0
κατεβάστε το AVG Anti-Virus Free Edition. ∆ιαπιστώστε µε ποιο τρόπο πραγµατοποιείται η
εγκατάστασή του.
