Tải bản đầy đủ (.ppt) (11 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Tin học văn phòng

MÃ ĐỘC HẠI - Malicious Code docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (436.92 KB, 11 trang )

© 2008, Vietnam-Korea Friendship IT College
MÃ ĐỘC HẠI
MÃ ĐỘC HẠI
Malicious Code
Malicious Code
© 2008, Vietnam-Korea F
riendship IT College
Mã độc hại
1. Virus
2. Trojan Horse
3. Worms
4. Spyware
© 2008, Vietnam-Korea F
riendship IT College
Virus

Là những chương trình nhỏ có khả năng tự sao chép

Có thể lây lan qua nhiều đường: email, file, sao chép
bằng USB,…

Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,…
`
Client
`
Client
`
Client
Server
© 2008, Vietnam-Korea F
riendship IT College


Virus

Phòng chống

Sử dụng và cập nhật liên tục các chương trình diệt
virus. Ví dụ: Mcafee, Symantec, Bkav,…

Quét tất cả các ổ đĩa mềm, flash memory khi đưa
vào máy

Quét tất cả các file download

Cẩn thận với các file đính kèm trong email

Tắt chức năng chạy Script trong các chương trình
© 2008, Vietnam-Korea F
riendship IT College
Trojan Horses

Là một đoạn mã ẩn với bề ngoài là một chương trình
bình thường

Thường được dùng để mở back-door tạo điều kiện
cho Cracker thâm nhập hệ thống và thu thập thông
tin bất hợp pháp

Không thể tự lây lan nhưng có thể được gắn vào
virus để có thể lây lan

Những máy tính bị nhiễm Trojan thường bị lợi dụng

để tấn công DDoS
© 2008, Vietnam-Korea F
riendship IT College
Trojan Horses

Phòng chống

Sử dụng các chương trình diệt virus

Sử dụng IDS để có thể phát hiện Trojan

Đề phòng những dấu hiện bất thường trên máy
tính
© 2008, Vietnam-Korea F
riendship IT College
Worms
`
1 2 3 4
exe E-mail www LAN
`
Template
`
External Entity
` ` `
-
Những đoạn mã tìm địa
chỉ và lây lan sang các
hệ thống khác, tự nhân
bản, cư ngụ trong bộ
nhớ

-
Sử dụng lỗi tràn bộ
đệm, điểm yếu của hệ
điều hành để thâm nhập
-
Thường đi cùng với
Virus, Trojan (Sadmind,
CodeRed, Nimda)
© 2008, Vietnam-Korea F
riendship IT College
Worms

Phòng chống

Cập nhật Hệ điều hành

Các bản vá lỗi mới nhất

Thiết lập các mức Security

Tắt những dịch vụ không cần thiết

Cài đặt các chương trình diệt virus

Dùng IDS để phát hiện dấu hiệu của Worm
© 2008, Vietnam-Korea F
riendship IT College
Spyware
Unkown Certificate
-

Là những chương trình xấu lén lút cài lên máy
tính
-
Mang mục đích thương mại là chủ yếu: theo dõi
hoạt động web của người dùng, hướng trình
duyệt đến các trang không mong muốn, gửi các
thông tin cá nhân,…
© 2008, Vietnam-Korea F
riendship IT College
Spyware

Không tự lây lan mà thường lừa người dùng kích
hoạt chương trình

Khi bị nhiễm Spy, mức security của máy tính
thường bị đặt xuống mức thấp nhất, tạo điều kiện
cho các spyware khác lây nhiễm vào máy

Phân biệt với Adware, là những chương trình
quảng cáo, hiện các popup. Khi ta cài các
chương trình miễn phí thì có thể chấp nhận
Adware
© 2008, Vietnam-Korea F
riendship IT College
Spyware

Phòng chống

Cẩn thận khi duyệt web


Sử dụng các chương trình diệt virus

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×