MÃ ĐỘC HẠI - Malicious Code

Chia sẻ: Nguyen Thi My Ngoc | Ngày: | Loại File: PPT | Số trang:11

Thêm vào BST

Báo xấu

402
lượt xem 68
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Virus: Là những chương trình nhỏ có khả năng tự sao chép, Có thể lây lan qua nhiều đường: email, file, sao chép bằng USB,… Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,…

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: MÃ ĐỘC HẠI - Malicious Code

MÃ ĐỘC HẠI Malicious Code © 2008, Vietnam-Korea Friendship IT College
Mã độc hại 1. Virus 2. Trojan Horse 3. Worms 4. Spyware © 2008, Vietnam-Korea Friendship IT College
Virus  Là những chương trình nhỏ có khả năng tự sao chép  Có thể lây lan qua nhiều đường: email, file, sao chép bằng USB,…  Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,… ` Client Server ` ` Client Client © 2008, Vietnam-Korea Friendship IT College
Virus  Phòng chống  Sử dụng và cập nhật liên tục các chương trình diệt virus. Ví dụ: Mcafee, Symantec, Bkav,…  Quét tất cả các ổ đĩa mềm, flash memory khi đưa vào máy  Quét tất cả các file download  Cẩn thận với các file đính kèm trong email  Tắt chức năng chạy Script trong các chương trình © 2008, Vietnam-Korea Friendship IT College
Trojan Horses  Là một đoạn mã ẩn với bề ngoài là một chương trình bình thường  Thường được dùng để mở back-door tạo điều kiện cho Cracker thâm nhập hệ thống và thu thập thông tin bất hợp pháp  Không thể tự lây lan nhưng có thể được gắn vào virus để có thể lây lan  Những máy tính bị nhiễm Trojan thường bị lợi dụng để tấn công DDoS © 2008, Vietnam-Korea Friendship IT College
Trojan Horses  Phòng chống  Sử dụng các chương trình diệt virus  Sử dụng IDS để có thể phát hiện Trojan  Đề phòng những dấu hiện bất thường trên máy tính © 2008, Vietnam-Korea Friendship IT College
Worms ` -Những đoạn mã tìm địa chỉ và lây lan sang các 1 2 3 4 hệ thống khác, tự nhân bản, cư ngụ trong bộ exe E-mail www LAN nhớ -Sử dụng lỗi tràn bộ ` ` Template đệm, điểm yếu của hệ External Entity điều hành để thâm nhập -Thường đi cùng với Virus, Trojan (Sadmind, ` ` ` CodeRed, Nimda) © 2008, Vietnam-Korea Friendship IT College
Worms  Phòng chống  Cậ p nhật Hệ điều hành  Các bản vá lỗi mới nhất  Thiết lập các mức Security  Tắt những dịch vụ không cần thiết  Càiđặt các chương trình diệt virus  Dùng IDS để phát hiện dấu hiệu của Worm © 2008, Vietnam-Korea Friendship IT College
Spyware Unkown Certificate -Là những chương trình xấu lén lút cài lên máy tính -Mang mục đích thương mại là chủ yếu: theo dõi hoạt động web của người dùng, hướng trình duyệt đến các trang không mong muốn, gửi các thông tin cá nhân,… © 2008, Vietnam-Korea Friendship IT College
Spyware  Không tự lây lan mà thường lừa người dùng kích hoạt chương trình  Khi bị nhiễm Spy, mức security của máy tính thường bị đặt xuống mức thấp nhất, tạo điều kiện cho các spyware khác lây nhiễm vào máy  Phân biệt với Adware, là những chương trình quảng cáo, hiện các popup. Khi ta cài các chương trình miễn phí thì có thể chấp nhận Adware © 2008, Vietnam-Korea Friendship IT College
Spyware  Phòng chống  Cẩ nthận khi duyệt web  Sử dụng các chương trình diệt virus © 2008, Vietnam-Korea Friendship IT College