Web-черви
Этапы заражения
1 этап:
червь проникает в
компьютер-сервер
и модифицирует
(изменяет)
Web-страницы
сервера.
2 этап:
червь «ждет» посетителей,
которые запрашивают
информацию с зараженного сервера
(например, открывают в браузере
зараженную Web-страницу), и
таким образом проникает на другие
компьютеры сети.
Заражение локального компьютера
Сервер Интернета
Браузер
локального компьютера
Всемирная паутина
Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. С этой целью наиболее эффективны Web-антивирусные программы.
Web-антивирусные программы
межсетевой экран
модуль проверки скриптов
на языках на языках JavaScript на языках JavaScript и на языках JavaScript и VBScript
Распознавание вредоносных программ
База данных
Эвристический алгоритм
Если
Web-страница
не содержат
вредоносного
кода,
то она
становится
доступной
для
пользователя
Если на
компьютере
используются
такие программы,
как сетевые игры,
которым требуется
принимать
информацию
из Интернета
или локальной сети,
то межсетевой
экран запрашивает
пользователя
о блокировании
или разрешении
подключения.
Если
пользователь
разрешает
подключение,
брандмауэр
создает
исключение,
чтобы в будущем
не тревожить
пользователя
запросами
по поводу
поступления
информации
для этой
программы
Результаты проверки скриптов
если скрипт содержит
вредоносный код,
модуль проверки
скриптов блокирует его,
уведомляя пользователя
специальным всплывающим
сообщением
если в скрипте
не обнаружено
вредоносного кода,
то он выполняется
Способы распространения
червь либо отсылает
свою копию в виде
вложения в электронное письмо
- в этом случае
код червя активизируется
при открытии (т.е. запуске)
зараженного вложения.
червь отсылает ссылку на
свой файл, расположенный
на каком-либо сетевом ресурсе
(в этом случае червь
активизируется при открытии
ссылки на зараженный файл).
Вывод: В обоих случаях эффект
одинаков — активизируется код червя
Профилактическая защита
не рекомендуется открывать вложенные
в почтовые сообщения файлы, полученные
из сомнительных источников.
рекомендуется своевременно
устанавливать обновления
системы безопасности операционной
системы и приложений.
Из средств массовой информации
Это сайт презентаций, где можно хранить и обмениваться своими презентациями, докладами, проектами, шаблонами в формате PowerPoint с другими пользователями. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами.
Email: Нажмите что бы посмотреть