|
|
I Термины и определения
Антивирусная программа - это приложение для поиска, блокировки и удаления вредоносных программ, таких как вирусы и вирусы-черви, а также профилактики заражения компьютера этими программами. С ее помощью можно защитить компьютер от вирусов.
Антишпионская программа - приложение, помогающее защитить компьютер от всплывающих окон, снижения производительности и угроз безопасности, вызванных программами-шпионами и другими нежелательными программами. Для защиты от новейших программ-шпионов необходимо своевременно обновлять антишпионские программы.
Брандмауэр - это программное или аппаратное обеспечение, которое блокирует атаки хакеров и не позволяет вирусам и вирусам-червям попасть на компьютер через Интернет.
Бэкдор, backdoor (от англ. back door, чёрный ход) - программа или набор программ, которые устанавливает взломщик (хакер) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор: в GNU/Linux - Bash, в Microsoft Windows NT - cmd). Бэкдор - особо важная составляющая руткита.
Существует 3 вида предоставления доступа:
"BindShell" - самый распространённый, работает по архитектуре «клиент-сервер», то есть бэкдор ожидает соединение.
"Back Connect" - применяется для обхода брандмауэров, бэкдор сам пытается соединиться с компьютером хакера.
Известные бэкдоры заносятся в базы антивирусных систем. Хакеры высокого класса используют собственноручно написанные либо модифицированные бэкдоры и руткиты, что делает их обнаружение и удаление затруднительным.
Основное назначение Backdoor – скрытное управление компьютером. Как правило, Backdoor позволяет копировать файлы с пораженного компьютера и наоборот, передавать на пораженный компьютер файлы и программы. Кроме того, обычно Backdoor позволяет получить удаленный доступ к реестру, производить системные операции (перезагрузку ПК, создание новых сететвых ресурсов, модификацию паролей и т.п.). Backdoor по сути открывает атакующему «черный ход» на компьютер пользователя. Опасность Backdoor увеличилась в последнее время в связи с тем, что многие современные сетевые черви или содержат в себе Backdoor-компоненту, или устанавливают ее после заражения ПК. Второй особенностью многих Backdoor программ является то, что они позволяют использовать компьютер пользователя для сканирования сети, проведения сетевых атак взлома сетей – при этом попытки взлома ведутся с ничего не подозревающего компьютера пользователя.
Всплывающие окна - это небольшие окна, которые открываются автоматически. Как правило, в них отображается безвредная реклама законных компаний, однако они могут использоваться и для проведения атак или распространения вредоносного программного обеспечения.
Например, мошенники могут использовать всплывающие окна при фишинг-атаках, проводимых с целью обманным путем получить важные личные или финансовые сведения. Если всплывающие окна с рекламой открываются даже тогда, когда Интернет не используется, возможно, на компьютере установлены программы-шпионы.
Не все всплывающие окна плохи: на некоторых веб-узлах они используются для выполнения задач, требующих ознакомления пользователя с той или иной информацией.
Карантин - специально отведенное программой-антивирусом для зараженных файлов место на компьютере.
Кейлоггер, Keylogger (англ. key(stroke) - нажатие на клавишу и англ. logger - регистрирующее устройство) — это программный продукт (модуль) или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера.
Компьютерный вирус — это небольшая программа, которая распространяются с компьютера на компьютер и вмешивается в работу операционной системы.
Вирус может повредить или удалить данные на компьютере, распространиться на другие системы с помощью вашей программы электронной почты и даже уничтожить все, что находится на жестком диске. Проще всего вирусы распространяются во вложениях сообщений электронной почты и мгновенных сообщений. Поэтому очень важно никогда не открывать вложения, если вы не ожидали их получить или не знаете, кто их отправил. Вирусы могут распространяться под видом забавных картинок, поздравительных открыток, звуковых и видеофайлов.
Кроме того, их можно загрузить из Интернета вместе с нелицензионным программным обеспечением или другими файлами и программами.
Криптография - наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Куки, "cookie" - это небольшие файлы, которые создаются на жестком диске компьютера при первом посещении веб-узла.
Файл "cookie" можно сравнить с уникальным удостоверением личности. Они уведомляют узел о том, что пользователь посещает его повторно. Не следует путать файлы "cookie" с вирусами. Хотя существует вероятность злонамеренного использования файлов "cookie", содержащих личные сведения, такие файлы сами по себе не являются вредоносными. Многие веб-узлы применяют файлы "cookie". Файлы "cookie" содержат данные о том, как часто пользователь посещает веб-страницы. Это помогает выяснить, какая информация ему интересна, и увеличить долю содержимого, представляющего интерес для пользователя.
Файлы "cookie" позволяют сохранять параметры пользователей и их имена, сведения о продуктах и услугах, а также настраивать внешний вид веб-страниц.
Если пользователь не регистрировался на узле и не оставлял личных сведений, сервер знает только то, что кто-то повторно посетил веб-узел, используя его файл "cookie". Никакая дополнительная информация серверу недоступна. Пользователь сам решает, предоставлять кому-либо сведения о себе или нет.
Обновление антивирусных баз - действие, выполняемое пользователем вручную или автоматически программой-антивирусом, по получению более новой версии базы данных о существующих вирусах. Осуществляется с целью повышение надежности работы антивируса с недавно появившимися вирусами.
Программа-шпион - это программа, выполняющая определенные действия (например показ рекламы, сбор личных данных или изменение настроек компьютера) без ведома и участия пользователя.
Программами-шпионами часто называют программы, показывающие рекламу (программы для показа рекламы) или отслеживающие личные или конфиденциальные данные.
Это не означает, что все программное обеспечение, которое показывает рекламу или отслеживает вашу деятельность в Интернете, вредоносно. Вы можете также разрешить компании отслеживать вашу деятельность в Интернете, чтобы определить, какую рекламу вам показывать.
Другие виды программ-шпионов вносят изменения в настройки компьютера, которые могут раздражать пользователя и приводить к замедлению или сбоям в работе компьютера.
Эти программы могут подменять в веб-обозревателе домашнюю страницу и страницу поиска или устанавливать в обозреватель дополнительные нежелательные или ненужные компоненты. Кроме того, они сильно затрудняют возврат к исходным настройкам.
Руткит (от англ. root kit, то есть «набор root'а») - программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
Сигнатура вируса - последовательность байтов вируса, которая вполне определенно его характеризует. Для построения сигнатуры обычно берутся наиболее важные и характерные участки кода вируса.
Сканирование компьютера - процедура проверки антивирусом памяти, файлов и других важных объектов компьютера на наличие вирусов. Глубокое сканирование - более тщательная процедура проверки (занимает больше времени и ресурсов).
Сетевой экран - это программа, обеспечивающая безопасную работу компьютера в локальных сетях и интернете, которая позволяет блокировать нежелательный сетевой трафик, а также обеспечивает невидимость компьютера в сети с целью предотвращения кибер-атак. Актуальность использования этого эффективного средства безопасности растет по мере лавинообразно нарастающего объёма и скорости создания вирусов и других вредоносных программ.
Спам (англ. spam) - это массовая, несанкционированная, как правило, автоматизированная рассылка коммерческой рекламы или другой информации. Получатели таких сообщений, обычно ничего не знают об её отправителе и не давали согласия на их получение.
Самым распространенным каналом рассылки спама является электронная почта. Кроме навязчивой и бесполезной рекламы спам опасен тем, что с его помощью часто распространяются вирусы. Для этой цели используются плохо защищенные компьютеры, подключенные к сети Интернет. В большинстве цивилизованных стран массовая рассылка спама запрещена законом.
Спамер (spamer) - человек осуществляющий рассылку спама. С целью автоматизации процесса рассылки электронных писем, спамеры используют специальное программное обеспечение, которое часто называют спам-программами.
Уязвимость (англ. vulnerability) - термин, использующийся для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций.
Фарминг (Pharming) - перенаправление жертвы по ложному адресу. Подменяется локальный файл hosts (локальное соответствие имен хостов их адресам) или система доменных имен (domain name system, DNS), используемая интернет провайдером, для наведения браузера на нужный адрес. Ссылка, которую вы видите, и на которую нажимаете, на самом деле ведет к вирусу или другому вердоносному содержанию.
Фишинг - один из видов мошенничества, направленный на хищение ценных личных данных пользователя, таких как номера кредитных карт, пароли, сведения о банковских счетах и др.
Мошенники могут рассылать огромное количество сообщений, которые отправлены якобы надежными веб-узлами (например банка или компании-эмитента кредитных карт) и содержат запрос личных сведений.
Что представляют собой фишинг-атаки? Становясь все изобретательнее, мошенники постоянно совершенствуют мошеннические фишинг-сообщения электронной почты и всплывающие окна.
Они часто используют официальные эмблемы реальных организаций и другие идентифицирующие сведения, полученные непосредственно с подлинных веб-узлов.
Как распознать мошенническое сообщение электронной почты?
Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак.
"Подтвердите свою учетную запись" - Представители компаний не должны запрашивать по электронной почте пароли, имена пользователей, номера социального страхования и другие личные сведения.
"Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована" - Такие сообщения вызывают ощущение срочности, чтобы заставить человека ответить не раздумывая. Фишинг-сообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента.
"Уважаемый клиент!" - Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя.
"Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи" - Сообщения в HTML-формате могут содержать ссылки или формы, которые заполняются так же, как формы на веб-узлах.
Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес (как правило, на мошеннический веб-узел).
Мошенники также используют URL-адреса, которые напоминают названия известных компаний, но при этом слегка отличаются от них: некоторые буквы могут быть добавлены, пропущены или переставлены. Например, вместо URL-адреса www.micrоsоft.cоm может отобразиться один из указанных ниже адресов:
www.micоsоft.cоm - отсутствует буква
www.mircosoft.com - попутаны буквы
Хакер (от англ. hack — разрубать) - чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые основы работы компьютерных систем. Это слово также часто употребляется для обозначения компьютерного взломщика, что в общем случае неверно.
Эвристический анализатор - элемент антивирусной программы, использующий технологию эвристического сканирования, которая заключается в анализе вирусных сигнатур и распознавании их модифицированных версий.
Эвристический анализатор часто используется совместно с сигнатурным сканированием, что повышает вероятность обнаружения полиморфных и сложных маскирующихся вирусов. Методика эвристического анализатора позволяет организовать проактивную защиту, анализируя поведение программ в реальном времени и выявляя ранее неизвестные вирусы, предупреждая их дальнейшее распространение ещё до появления обновлений антивирусных баз данных.
(пост будет периодически дополняться)
|