Похожие презентации:
Вирус - черви. Механизмы распространения. Скорость распространения
1.
Презентация по информатикеПо теме
"Вирус - черви"
Выполнила: Гудкова Д.О.
Группа: 913
Проверила: Коломийцева
С.В
Слайд 1 из 10
2.
Гудкова Д.О.Презентация: «Вирус - черви»
Оглавление
Описание
Механизмы распространения
Скорость распространения
"Топ 5"
Пример заражения
Способы защиты
Полезная нагрузка (Payload)
Выво
д
Слайд 2 из 10
3.
Гудкова Д.О.Презентация: «Вирус - черви»
Описание
Сетевой червь — разновидность
вредоносной программы,
самостоятельно
распространяющейся через
локальные и глобальные
компьютерные сети.
Отличительная особенность способность к размножению
(саморепликация). В дополнение к
этому вирусы могут без ведома
пользователя выполнять прочие
произвольные действия, в том
числе наносящие вред
пользователю или компьютеру.
Слайд 3 из 10
4.
Гудкова Д.О.Презентация: «Вирус - черви»
Механизмы распространения
Использование уязвимостей и ошибок администрирования в
программном обеспечении, установленном на компьютере.
Например, вредоносная программа Conficker для своего
распространения использовала уязвимость в операционной
системе Windows; червь Морриса подбирал пароль по словарю.
Такие черви способны распространяться автономно, выбирая и
атакуя компьютеры в полностью автоматическом режиме.
Используя средства так называемой социальной инженерии,
провоцируется запуск вредоносной программы самим
пользователем. Чтобы убедить пользователя в том, что файл
безопасен, могут подключаться недостатки пользовательского
интерфейса программы — например, червь VBS.LoveLetter
использовал тот факт, что Outlook Express скрывает расширения
файлов. Данный метод широко применяется в спам-рассылках,
социальных сетях и т. д.
Слайд 4 из 10
5.
Гудкова Д.О.Презентация: «Вирус - черви»
Сетевой червь входит в список «Топ 5
вредоносных программ»
Слайд 5 из 10
6.
Гудкова Д.О.Презентация: «Вирус - черви»
Уровень заражения Украины
компьютерными вирусами
Слайд 6 из 10
7.
Гудкова Д.О.Презентация: «Вирус - черви»
Скорость распространения
Скорость распространения сетевого червя
зависит от многих факторов. При условии, что
каждый экземпляр червя достоверно знает адрес
ранее незараженного узла сети, возможно
экспоненциальное размножение. Например, если
каждый экземпляр заражает один компьютер в
секунду, все адресное пространство будет
заполнено червем за полминуты. Тем не менее,
подавляющее большинство червей используют
гораздо менее эффективные алгоритмы.
Экземпляры типичного червя ищут уязвимые узлы
сети методом проб и ошибок - случайным
образом. При подобном исходе скорость его
распространения довольно мала - червь
постоянно "натыкается" на ранее уже зараженные
узлы. Вид кривых размножения для червей,
использующих почтовые протоколы, выглядит
примерно так же, но общая скорость их
распространения ниже. Продолжительность
"почтовых" эпидемий может достигать нескольких
месяцев.
Слайд 7 из 10
8.
Гудкова Д.О.Презентация: «Вирус - черви»
Способы защиты
По причине того, что сетевые черви для своего
проникновения в систему пользователя
используют уязвимости в стороннем
программном обеспечении или операционной
системе, использования сигнатурных
антивирусных мониторов недостаточно для
защиты от червей. Также, при использовании
методов социальной инженерии пользователя
под благовидным предлогом вынуждают
запустить вредоносную программу, даже
несмотря на предупреждение со стороны
антивирусного программного обеспечения. Таким
образом, для комплексного обеспечения защиты
от современных червей, и любых других
вредоносных программ, необходимо
использование проактивной защиты.
Рассматривается также способ защиты от
сетевых червей на основе "кредитов доверия"[1].
Ряд преимуществ дает применение межсетевых
экранов и подобных им утилит (например,
Windows Worms Doors Cleaner)
Слайд 8 из 10
9.
Гудкова Д.О.Презентация: «Вирус - черви»
Полезная нагрузка (Payload)
Зачастую черви даже безо всякой
полезной нагрузки перегружают и
временно выводят из строя сети
только за счёт интенсивного
распространения. Типичная
осмысленная полезная нагрузка
может заключаться в порче файлов
на компьютере-жертве (в том числе,
изменение веб-страниц, так
называемый «deface»), также из
зараженных компьютеров возможна
организация ботнета для проведения
сетевых атак, рассылки спама или (с
недавнего времени) майнинга
криптовалют.
Слайд 9 из 10
10.
Гудкова Д.О.Презентация: «Вирус - черви»
Вывод
Сетевые черви могут быть
очень опасны, если их
вовремя не удалить.
Теоретически, вирусы такого
типа могут поразить любой
компьютер, подключенный к
сети. Способен
размножиться за очень
короткие сроки.
Слайд 10 из 10