Mã độc hại

Tài liệu Mã độc hại: MÃ ĐỘC HẠI Malicious Code© 2008, Vietnam-Korea Friendship IT CollegeMã độc hạiVirusWormsZoombieTrojan HorseLogic BombsTrap DoorSpyware© 2008, Vietnam-Korea Friendship IT CollegeMã độc hại© 2008, Vietnam-Korea Friendship IT CollegeVirusLà những chương trình nhỏ có khả năng tự sao chépCó thể lây lan qua nhiều đường: email, file, sao chép bằng USB,Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,© 2008, Vietnam-Korea Friendship IT CollegeLifetimeDormant phase: tiềm tàng, ẩnPropagation phase: lây lanTriggering phase: kích hoạtExecution phase: hoạt động© 2008, Vietnam-Korea Friendship IT CollegeCấu trúcCố gắng lây nhiễmCác điều kiện để kích hoạt payloadCơ chế lây lanCác ảnh hưởng đến hệ thống© 2008, Vietnam-Korea Friendship IT CollegeMột số loại virus© 2008, Vietnam-Korea Friendship IT CollegeProgram file virus© 2008, Vietnam-Korea Friendship IT CollegeVirusPhòng chốngSử dụng và cập nhật liên tục các chương trình diệt virus. Ví dụ: Mcafee, Symantec, Bkav,Quét tất cả các ổ đĩa mềm, flash me...

ppt22 trang | Chia sẻ: Khủng Long | Lượt xem: 1473 | Lượt tải: 1download
Bạn đang xem trước 20 trang mẫu tài liệu Mã độc hại, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
MÃ ĐỘC HẠI Malicious Code© 2008, Vietnam-Korea Friendship IT CollegeMã độc hạiVirusWormsZoombieTrojan HorseLogic BombsTrap DoorSpyware© 2008, Vietnam-Korea Friendship IT CollegeMã độc hại© 2008, Vietnam-Korea Friendship IT CollegeVirusLà những chương trình nhỏ có khả năng tự sao chépCó thể lây lan qua nhiều đường: email, file, sao chép bằng USB,Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,© 2008, Vietnam-Korea Friendship IT CollegeLifetimeDormant phase: tiềm tàng, ẩnPropagation phase: lây lanTriggering phase: kích hoạtExecution phase: hoạt động© 2008, Vietnam-Korea Friendship IT CollegeCấu trúcCố gắng lây nhiễmCác điều kiện để kích hoạt payloadCơ chế lây lanCác ảnh hưởng đến hệ thống© 2008, Vietnam-Korea Friendship IT CollegeMột số loại virus© 2008, Vietnam-Korea Friendship IT CollegeProgram file virus© 2008, Vietnam-Korea Friendship IT CollegeVirusPhòng chốngSử dụng và cập nhật liên tục các chương trình diệt virus. Ví dụ: Mcafee, Symantec, Bkav,Quét tất cả các ổ đĩa mềm, flash memory khi đưa vào máyQuét tất cả các file downloadCẩn thận với các file đính kèm trong emailTắt chức năng chạy Script trong các chương trình© 2008, Vietnam-Korea Friendship IT CollegeWormsNhững đoạn mã tìm địa chỉ và lây lan sang các hệ thống khác, tự nhân bản, cư ngụ trong bộ nhớSử dụng lỗi tràn bộ đệm, điểm yếu của hệ điều hành để thâm nhậpThường đi cùng với Virus, Trojan (Sadmind, CodeRed, Nimda)© 2008, Vietnam-Korea Friendship IT College© 2008, Vietnam-Korea Friendship IT CollegeThường chứa các Trojan © 2008, Vietnam-Korea Friendship IT CollegeWormsPhòng chốngCập nhật Hệ điều hànhCác bản vá lỗi mới nhấtThiết lập các mức SecurityTắt những dịch vụ không cần thiếtCài đặt các chương trình diệt virusDùng IDS để phát hiện dấu hiệu của Worm© 2008, Vietnam-Korea Friendship IT CollegeZoombieLà một chương trình cho phép chiếm quyền điều khiển một máy tính có nối mạng Internet một cách bí mật và sau đó sử dụng máy tính này để phát động một cuộc tấn công© 2008, Vietnam-Korea Friendship IT CollegeTrojan HorsesLà một đoạn mã ẩn với bề ngoài là một chương trình bình thườngThường được dùng để mở back-door tạo điều kiện cho Cracker thâm nhập hệ thống và thu thập thông tin bất hợp phápKhông thể tự lây lan nhưng có thể được gắn vào virus để có thể lây lanNhững máy tính bị nhiễm Trojan thường bị lợi dụng để tấn công DDoS© 2008, Vietnam-Korea Friendship IT CollegeTrojan HorsesPhòng chốngSử dụng các chương trình diệt virusSử dụng IDS để có thể phát hiện TrojanĐề phòng những dấu hiện bất thường trên máy tính© 2008, Vietnam-Korea Friendship IT CollegeLogic BombLà một đoạn mã được nhúng vào một chương trình và được kích hoạt trong một điều kiện cho trước nào đó.Khi kích hoạt logic bomb có thể làm thay đổi hoặc phá hủy một file dữ liệu© 2008, Vietnam-Korea Friendship IT CollegeSpywareLà những chương trình xấu lén lút cài lên máy tínhMang mục đích thương mại là chủ yếu: theo dõi hoạt động web của người dùng, hướng trình duyệt đến các trang không mong muốn, gửi các thông tin cá nhân,© 2008, Vietnam-Korea Friendship IT CollegeSpywareKhông tự lây lan mà thường lừa người dùng kích hoạt chương trìnhKhi bị nhiễm Spy, mức security của máy tính thường bị đặt xuống mức thấp nhất, tạo điều kiện cho các spyware khác lây nhiễm vào máyPhân biệt với Adware, là những chương trình quảng cáo, hiện các popup. Khi ta cài các chương trình miễn phí thì có thể chấp nhận Adware© 2008, Vietnam-Korea Friendship IT CollegeSpywarePhòng chốngCẩn thận khi duyệt webSử dụng các chương trình diệt virus© 2008, Vietnam-Korea Friendship IT CollegeDò tìmStaticScanners: Aho-corasic, VeldmanStatic HeuristicDynamicBehaviour monitorEmulation© 2008, Vietnam-Korea Friendship IT CollegeThực hànhViết một đoạn mã JavaScript cài vào một trang web khi tải xuống sẽ được kích hoạt và mở đồng loạt nhiều của sổ web khác nhau.© 2008, Vietnam-Korea Friendship IT College

Các file đính kèm theo tài liệu này:

  • ppttailieu.ppt
Tài liệu liên quan