MÃ ĐỘC HẠI - Malicious Code

Virus: Là những chương trình nhỏ có khả năng tự sao chép, Có thể lây lan qua nhiều đường: email, file, sao chépbằng USB,… Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,…
Nội dung trích xuất từ tài liệu:
MÃ ĐỘC HẠI - Malicious CodeMÃ ĐỘC HẠIMalicious Code© 2008, Vietnam-Korea Friendship IT CollegeMã độc hại 1. Virus 2. Trojan Horse 3. Worms 4. Spyware © 2008, Vietnam-Korea Friendship IT CollegeVirus Là những chương trình nhỏ có khả năng tự sao chép Có thể lây lan qua nhiều đường: email, file, sao chép bằng USB,… Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,… ` Client Server ` ` Client Client © 2008, Vietnam-Korea Friendship IT CollegeVirus Phòng chống  Sử dụng và cập nhật liên tục các chương trình diệt virus. Ví dụ: Mcafee, Symantec, Bkav,…  Quét tất cả các ổ đĩa mềm, flash memory khi đưa vào máy  Quét tất cả các file download  Cẩn thận với các file đính kèm trong email  Tắt chức năng chạy Script trong các chương trình © 2008, Vietnam-Korea Friendship IT CollegeTrojan Horses Là một đoạn mã ẩn với bề ngoài là một chương trình bình thường Thường được dùng để mở back-door tạo điều kiện cho Cracker thâm nhập hệ thống và thu thập thông tin bất hợp pháp Không thể tự lây lan nhưng có thể được gắn vào virus để có thể lây lan Những máy tính bị nhiễm Trojan thường bị lợi dụng để tấn công DDoS © 2008, Vietnam-Korea Friendship IT CollegeTrojan Horses Phòng chống  Sử dụng các chương trình diệt virus  Sử dụng IDS để có thể phát hiện Trojan  Đề phòng những dấu hiện bất thường trên máy tính © 2008, Vietnam-Korea Friendship IT CollegeWorms ` -Những đoạn mã tìm địa chỉ và lây lan sang các 1 2 3 4 hệ thống khác, tự nhân bản, cư ngụ trong bộexe E-mail www LAN nhớ -Sử dụng lỗi tràn bộ ` ` Template đệm, điểm yếu của hệ External Entity điều hành để thâm nhập -Thường đi cùng với Virus, Trojan (Sadmind, ` ` ` CodeRed, Nimda) © 2008, Vietnam-Korea Friendship IT CollegeWorms Phòng chống  Cậ p nhật Hệ điều hành  Các bản vá lỗi mới nhất  Thiết lập các mức Security  Tắt những dịch vụ không cần thiết  Càiđặt các chương trình diệt virus  Dùng IDS để phát hiện dấu hiệu của Worm © 2008, Vietnam-Korea Friendship IT CollegeSpyware Unkown Certificate-Là những chương trình xấu lén lút cài lên máytính-Mang mục đích thương mại là chủ yếu: theo dõihoạt động web của người dùng, hướng trình duyệtđến các trang không mong muốn, gửi các thông tincá nhân,… © 2008, Vietnam-Korea Friendship IT CollegeSpyware  Không tự lây lan mà thường lừa người dùng kích hoạt chương trình  Khi bị nhiễm Spy, mức security của máy tính thường bị đặt xuống mức thấp nhất, tạo điều kiện cho các spyware khác lây nhiễm vào máy  Phân biệt với Adware, là những chương trình quảng cáo, hiện các popup. Khi ta cài các chương trình miễn phí thì có thể chấp nhận Adware © 2008, Vietnam-Korea Friendship IT CollegeSpyware Phòng chống  Cẩ nthận khi duyệt web  Sử dụng các chương trình diệt virus © 2008, Vietnam-Korea Friendship IT College ...