Термином «вирус» часто обозначают все вредоносные программы и угрозы, которых с развитием интернет-технологий становится все больше.
Угрозы, возникающие при работе в Интернете
Работая в Интернете, важно помнить об угрозах, существующих в сети. Рассмотрим основные типы вредоносных программ и принципы их действия.
Черви — программы, самостоятельно распространяющиеся по сети, не «инфицируя» другие файлы.
Трояны — программы, распространяющиеся под видом безобидных программ и выполняющие несанкционированные действия: похищение информации (пароли, счета и т. п.) и передача злоумышленникам через Интернет, самостоятельное вскрытие сайтов для изменения рейтингов, хакерских атак и т. п.
Скрипт-вирусы — программы, попадающие в компьютер через электронную почту, маскируясь под документы.
Дропперы — выполняемые файлы, которые, сами не являясь вирусами, предназначены для несанкционированной установки вредоносных программ.
Боты — программы, позволяющие злоумышленнику тайно удаленно управлять компьютером пользователя.
Шпионские и рекламные программы — программы, обычно устанавливающиеся на компьютер вместе с бесплатными программами и собирающие конфиденциальную информацию либо демонстрирующие навязчивую рекламу.
Угрозу представляет собой также фишинг (от англ. — рыбалка) — разновидность интернет-мошенничества, заключающееся в выманивании конфиденциальной информации через поддельные сайты, имитирующие сайты известных банков, интернет-магазинов т. п., или с помощью спама (см. с. 152).
Брандмауэры
С целью предотвращения интернет-угроз между компьютером и сетью устанавливают препятствия — межсетевые экраны (нем. Brandmauer, англ. Firewall — «огнеупорная стена»).
Брандмауэр — это техническое устройство (маршрутизатор, роутер и т. п.) или программное средство, предназначенное для контроля данных, поступающих в компьютер по сети.
Брандмауэры защищают компьютер от проникновения злоумышленников или попадания вредоносных программ. Однако не предотвращают утечку конфиденциальной информации пользователя и загрузку вирусов.
ОС Windows имеет встроенный персональный брандмауэр. Чтобы включить и настроить его, нужно выполнить: Пуск ^ Панель управления ^ ^ Брандмауэр Windows.
Средства браузера, предназначенные для обеспечения безопасности _
Браузеры Mozilla Firefox, Safari, Opera, Google Chrome имеют много встроенных средств защиты. Одним из наиболее популярных браузеров для компьютеров, смартфонов и планшетов является Google Chrome, который:
• предупреждает об открытии сайта с угрозой фишинга или вредоносных программ;
• изолированно открывает веб-страницы, что в случае угрозы приводит к закрытию лишь одной вредоносной страницы;
• позволяет отключить сохранение конфиденциальных данных;
• позволяет настроить показ всплывающих окон.
Можно настроить также другие разрешения, ограничения информационного наполнения веб-страниц либо ссылок на сайты (местонахождение и т. п.).
Сегодня обмен документами осуществляется в основном по сети. Браузеры могут обеспечивать защиту данных с помощью электронной цифровой подписи — цифрового аналога обычной подписи, которым можно скреплять все электронные документы, что предаст им юридическую силу и гарантирует целостность. Чтобы создать ее, нужно подать заявление и пакет документов в любой Центр сертификации электронных ключей и получить подтверждающий сертификат.
Защищенные сайты
Современное состояние информационной безопасности свидетельствует, что в Интернете недостаточно защитить данные на компьютере-клиенте или компьютере-сервере. Злоумышленник может перехватить данные при обмене ими по каналам связи. Защита информации во время передачи обеспечивается дополнительным шифрованием данных.
Защищенный сайт — это сайт, использующий для обмена данными протоколы шифрования (криптографические протоколы SSL/TLS).
Поддержка защищенных каналов связи нужна сайтам, которые работают с персональными данными пользователей. В первую очередь это правительственные сайты, сайты банков, интернет-магазинов и т. п. При посещении такого сайта в адресной строке выводится значок замка и s-метка (от англ. secret) протокола защищенной связи, например https:// (см. рисунок).
Защита от спама
Кроме проникновения вредоносных программ, существуют косвенные угрозы, например спам — нежелательная почта преимущественно рекламного характера. Спам может содержать ссылки на опасные сайты и/или заманчивые предложения перечислить деньги на определенные счета и т. п.
С помощью специальных программ-роботов спамеры собирают на веб-страницах адреса потенциальных клиентов. Поэтому самый надежный способ защиты от спама — не дать роботам узнать ваш электронный адрес.
Приведем несколько советов, как защититься от спама.
• Не размещайте свой адрес и телефоны на сайтах.
• Если адрес все же приходится публиковать, закодируйте его (например, r_a_n_o_k_(a)_i_._ u_a) или представьте в виде картинки, что позволит распознать адрес только человеку.
• Иногда целесообразно завести дополнительный почтовый ящик для регистрации в службах, которые могут распространять спам.
• Не реагируйте на спам, не переходите по ссылкам и т. д. — подобные действия могут подтвердить спамерам активность электронной почты, что увеличит количество спама на ваш адрес.
Существуют программные средства для борьбы со спамом — спам-фильтры. Они могут быть частью антивирусных программ или услугой почтовых серверов.
Многие почтовые серверы позволяют пользователям настроить собственные фильтры и задать правила обработки почтовых поступлений на основе определенных признаков письма (набора символов с адреса отправителя и т. п.).
Вопросы для самопроверки
1. Какие угрозы существуют во время работы в Интернете?
2. Каково назначение брандмауэра?
3. Какие средства защиты от интернет-угроз имеют браузеры?
4. Что такое защищенный сайт?
5. Что такое фишинг; спам?
6. Назовите известные вам способы защиты от спама.
Упражнение 25
Научиться работать с брандмауэром и защищать свою почту от са-пама.
1) Запустите текстовый процессор и создайте новый документ.
2) Определите, включен ли брандмауэр Windows на вашем компьютере. Сделайте скриншот окна настройки брандмауэра и сохраните в созданном документе.
3) Запустите браузер и откройте один из защищенных сайтов. Сделайте скриншот окна защищенного сайта и сохраните в документе.
4) Запишите в документ пояснение, почему, по вашему мнению, актуально использование защищенного канала связи.
5) Откройте свой почтовый ящик и отметьте письмо в одной из папок как спам.
6) Откройте папку Спам, сделайте скриншот окна с содержимым папки и сохраните в документе.
7) Восстановите перемещенное в папку Спам письмо как Не спам и убедитесь в его появлении в исходной папке.
8) Сохраните файл документа с именем Упражнение 25 в своей папке. Завершите работу за компьютером.
Компьютерное тестирование
Выполните тестовое задание 25 с автоматической проверкой
на сайте interactive.ranok.com.ua.
Это материал из учебника Информатика 9 класс Бондаренко