MÃ ĐỘC HẠI - Malicious Code docx

Trang 1

MÃ ĐỘC HẠI Malicious Code

Trang 2

Mã độc hại

Trang 3

Virus

 Là những chương trình nhỏ có khả năng tự sao chép

 Có thể lây lan qua nhiều đường: email, file, sao chép bằng USB,…

 Có thể gây phá hủy dữ liệu, chương trình, ổ cứng,…

`

Client

`

Client

`

Client

Server

Trang 4

 Phòng chống

 Sử dụng và cập nhật liên tục các chương trình diệt virus Ví dụ: Mcafee, Symantec, Bkav,…

 Quét tất cả các ổ đĩa mềm, flash memory khi đưa vào máy

 Quét tất cả các file download

 Cẩn thận với các file đính kèm trong email

 Tắt chức năng chạy Script trong các chương trình

Trang 5

Trojan Horses

 Là một đoạn mã ẩn với bề ngoài là một chương trình bình thường

 Thường được dùng để mở back-door tạo điều kiện cho Cracker thâm nhập hệ thống và thu thập thông tin bất hợp pháp

 Không thể tự lây lan nhưng có thể được gắn vào

virus để có thể lây lan

 Những máy tính bị nhiễm Trojan thường bị lợi dụng

để tấn công DDoS

Trang 6

Trojan Horses

tính

Trang 7

Worms

`

exe E-mail www LAN

`

Template

` External Entity

-Những đoạn mã tìm địa chỉ và lây lan sang các

hệ thống khác, tự nhân bản, cư ngụ trong bộ nhớ

-Sử dụng lỗi tràn bộ đệm, điểm yếu của hệ điều hành để thâm nhập -Thường đi cùng với

Virus, Trojan (Sadmind, CodeRed, Nimda)

Trang 8

 Các bản vá lỗi mới nhất

 Thiết lập các mức Security

 Tắt những dịch vụ không cần thiết

Trang 9

Spyware

Unkown Certificate

-Là những chương trình xấu lén lút cài lên máy tính

-Mang mục đích thương mại là chủ yếu: theo dõi hoạt động web của người dùng, hướng trình

duyệt đến các trang không mong muốn, gửi các thông tin cá nhân,…

Trang 10

hoạt chương trình

thường bị đặt xuống mức thấp nhất, tạo điều kiện cho các spyware khác lây nhiễm vào máy

quảng cáo, hiện các popup Khi ta cài các

chương trình miễn phí thì có thể chấp nhận

Trang 11

Spyware

Định dạng
Số trang	11
Dung lượng	1,33 MB