21 1

Търсене в навигационен изглед

Как да използвам:

Включен сайт

1.6.3 Мрежови червеи и защита срещу тях

Мрежовите червеи са злонамерени програми, които разпространяват своите копия в локални и/или глобални мрежи. За разпространението си мрежовите червеи използват различни услуги на глобални и локални компютърни мрежи: World Wide Web, електронна поща и др.

Мрежовите червеи, в допълнение към злонамерените действия, които имат и класическите компютърни вируси, могат да изпълняват шпионската функция на троянските коне.

Мрежовите червеи са злонамерени програми, които проникват в компютър, използвайки компютърни мрежови услуги. Активирането на мрежов червей може да причини унищожаване на програми и данни, както и кражба на лични данни на потребителя.

Основната разлика между видовете червеи е как се разпространява червеят – как изпраща копие на себе си до отдалечени компютри. Много мрежови червеи обаче използват повече от един метод за разпространение на своите копия на компютри в локални и глобални мрежи.

Превантивната защита срещу такива червеи е да се попречи на браузъра да получава активни елементи на локалния компютър.

Защитна стена. Защитната стена (защитна стена) е софтуер или хардуер, който проверява информацията, влизаща в компютъра от локална мрежа или интернет, и след това или я отхвърля, или я пропуска към компютъра, в зависимост от настройките на защитната стена.

Защитната стена проверява всички уеб страници, които идват на компютъра на потребителя. Всяка уеб страница се прихваща ианализирани от защитната стена за наличие на злонамерен код. Злонамерените програми се разпознават въз основа на базите данни, използвани при работата на защитната стена и с помощта на евристичен алгоритъм. Базите данни съдържат описания на всички известни към момента злонамерени програми и методи за неутрализирането им. Евристичният алгоритъм ви позволява да откривате нови вируси, които все още не са описани в базите данни.

Ако уеб страницата, до която потребителят влиза, съдържа зловреден код, достъпът до нея се блокира. В този случай на екрана се показва известие, че заявената страница е заразена. Ако уеб страницата не съдържа зловреден код, тя веднага става достъпна за потребителя.

Ако вашият компютър използва програми като месинджър или онлайн игри, които трябва да получават информация от интернет или локална мрежа, защитната стена подканва потребителя да блокира или разреши връзката. Ако потребителят разреши връзката, защитната стена на Windows хвърля изключение, така че да не предупреждава потребителя в бъдеще с искания за информация за тази програма.

Проверка на скриптове в браузъра. Всички скриптове, обработвани в браузъра, се проверяват, както следва:

  • •всеки скрипт, стартиран на уеб страницата, се прихваща от модула за проверка на скриптове и се анализира за наличие на зловреден код;
  • • ако скриптът съдържа злонамерен код, модулът за проверка на скрипта го блокира, като уведомява потребителя със специално изскачащо съобщение;
  • • ако в скрипта не бъде открит злонамерен код, той се изпълнява.

Пощенски червеи. Пощенските червеи използват имейл за разпространение. Червей илиизпраща копие на себе си като прикачен файл към имейл или изпраща връзка към своя файл, намиращ се на някакъв мрежов ресурс. В първия случай кодът на червея се активира при отваряне (стартиране) на заразен прикачен файл, във втория случай при отваряне на връзка към заразен файл. И в двата случая ефектът е един и същ - кодът на червея се активира.

Превантивната защита срещу пощенски червеи се състои в това, че не се препоръчва отварянето на файлове, прикачени към пощенски съобщения, получени от съмнителни източници.

Превантивната защита срещу такива червеи се състои в това, че се препоръчва своевременно изтегляне и инсталиране на актуализации за сигурност на операционната система и приложенията от интернет.

3 Информатика и ИКТ

Тестови въпроси

  1. 1. Как мрежовите червеи проникват в компютър?
  2. 2. Какви видове мрежови червеи има?