Задание 6 Параграф 2.2 ГДЗ Босова 7 класс (Информатика)
|
Не совпадает с вашим учебником? Посмотрите устаревший решебник |
Решение #1
Рассмотрим вариант решения задания из учебника Босова 7 класс, Просвещение:
6. Разделитесь на группы по 4 человека и распределите по группам следующие темы: «Поддельный антивирус», «Тестирование антивирусных программ», «Уязвимости и патчи нулевого дня», «Самое уязвимое программное обеспечение». Найдите в Интернете информацию по выбранной теме и подготовьте сообщение. Используйте не менее трёх источников информации. Будьте готовы выступить с подготовленным сообщением в классе.
Поддельный антивирус (лежеантивирус)
В конце прошлого десятилетия, когда пользователи персональных компьютеров в большинстве своем уже знали об опасности вирусов и о необходимости пользоваться антивирусами, возникла новая разновидность вредоносных программ — лжеантивирусы (scareware).
Лжеантивирус (scareware, программа-страшилка) – это вредоносная программа, обманным путем заставляющая пользователей посещать зараженные веб-сайты. Лже-антивирусы, также называемые программы-обманщики, мошен-нические антивирусы или псевдоантивирусы, могут проявляться в виде всплывающих окон, выглядящих как предупреждения от реальных антивирусных решений известных компаний-производителей. Эти окна содержат сообщения о том, что файлы компьютера заражены. Они настолько продуманно разработаны, что под воздействием страха пользователи готовы сразу же приобрести программу, которая решит так называемую проблему. Однако в конечном итоге на компьютер загружается поддельная антивирусная программа, в реальности являю-щаяся вредоносной и предназначенной для кражи личных данных.
Для распространения лжеантивирусов злоумышленники также используют другие методы, например, рассылку спама. Содержимое таких электронных писем заставляет пользователей обманным путем приобретать бесполезные услуги, а раскрытие данных кредитной карты – это возможность совершения будущих преступлений, в том числе, кражи личных данных.
Источники:
https://safe-surf.ru/users-of/article/329/
https://www.kaspersky.ru/resource-center/definitions/scareware
https://www.securitylab.ru/glossary/falshivyy_antivirus/
Тестирование антивирусных программ.
Существует четыре основных метода тестирования антивирусных программ:
Статическое тестирование. Сосредоточивается на анализе исходного кода, исполняемых файлов или других компонентов программы без их фактического выполнения. Позволяет выявить потенциальные уязвимости, ошибки проектирования или программирования на ранних этапах разработки.
Динамическое тестирование. Основано на выполнении программы в реальном времени в виртуальной среде, максимально приближенной к реальной клиентской среде. Это помогает выявить скрытые уязвимости и поведенческие аномалии.
Тестирование на скорость реакции. Оценивает время, требуемое антивирусному программному обеспечению для обнаружения и реагирования на вредоносные программы.
Ретроспективное тестирование. Систематический анализ и оценка эффективности защитных механизмов. В рамках этого тестирования антивирусные программы проверяют на предмет их защитных возможностей в прошлом, используя различные версии антивирусных продуктов, актуальных на определённый момент.
Для успешного проведения статического теста необходима обширная коллекция вредоносных программ, содержащая разнообразные виды угроз. Специализированные органи-зации, вроде AV-Test и AV-Comparatives, предоставляют такие коллекции для эффективного тестирования.
Источники:
https://scilead.ru/article/6370-testirovanie-antivirusnogo-programmnogo-obesp
https://www.bezopasnost.ru/about/articles/detail/47/1057/
https://dzen.ru/a/YzDA4hwLb2NshKJM
Уязвимости и патчи нулевого дня.
Уязвимость в информационной системе означает наличие слабого места, через которое злоумышленники могут получить несанкционированный доступ к системе или похитить конфиденциальную информацию. Часто это представляет угрозу для личных данных, финансовой информации, коммерческих секретов и национальной безопасности.
Патч нулевого дня является обновлением программного обеспечения, которое исправляет уязвимости и предотвращает их эксплуатацию злоумышленниками до того, как они станут известными общественности. Открытие уязвимости и разработка патча нулевого дня – это сложный и важный процесс, который должен быть выполнен как можно быстрее, чтобы защитить компьютерные системы от потенциальных атак.
Уязвимость нулевого дня (0day, zero day) — термин, который используется для обозначения не выявленных на стадии тестирования угроз безопасности, уязвимостей, брешей в программном коде, против которых не существует защиты. Изначально они не известны никому: разработчики, антивирусные компании, пользователи не подозревают об их существовании. Об уязвимости нулевого дня становится известно до того, как производитель выпускает обновления; следовательно, у разработчиков есть 0 дней, чтобы устранить изъян. Устройства, на которых установлена уязвимая программа, находятся в зоне риска, а пользователи не имеют возможности защититься.
Разработчику чрезвычайно сложно выпускать программное обеспечение без изъянов и, в принципе, такое невозможно. Теоретическое существование уязвимостей создаёт условия для среды охотников за этими уязвимостями (эксплойтами), которые хотят найти эти ошибки уже на практике.
Как только багхантер (охотник за уязвимостями) находит уязвимость, он выбирает один из двух путей. И путь этот — светлый или тёмный — зависит от характера охотника и причин, побудивших его на поиски эксплойтов (мест уязвимости) в программном обеспечении.
Источники:
https://sciencenow.ru/uyazvimosti-i-patci-nulevogo-dnya-cto-eto-takoe-i-kak-s-nimi-borotsya
https://www.anti-malware.ru/threats/zero-day
https://dzen.ru/a/YunYr4OlNTnwgTqs
Самое уязвимое программное обеспечение
По мнению некоторых пользователей интернета, самым уязвимым программным обеспечением можно считать операционные системы. Они являются основой для работы всех других программ и приложений и подвержены различным уязвимостям, которые могут быть использованы злоумышлен-никами для получения несанкционированного доступа к компьютеру или сети.
В ноябре 2024 года компания MITRE представила список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены с июня 2023 по июнь 2024 года. 23 Среди них, например: межсайтовый скриптинг (CWE-79), запись за пределами выделенной памяти (CWE-787) и SQL-инъекции (CWE-89).
Наиболее уязвимым являются те его виды, которые имеют выход в интернет. Также злоумышленники могут использовать неосведомленность пользователя, его невнимательность и иные факторы для получения несанкционированного доступа, повышения своих прав.
По некоторым данным хакеров могут стать Автоматизированные банковские системы.
Следует уделять особое внимание защите банкоматов, которые работают под управлением операционных систем Windows Embedded.
Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета Microsoft Office.
Источники:
https://www.securitylab.ru/news/554181.php
https://plusworld.ru/articles/4369/
https://www.ferra.ru/news/apps/opredelyon-reiting-samykh-opasnykh-dlya-polzovatelei-programm-21-12-2019.htm
Похожие решебники
Популярные решебники 7 класс Все решебники
*К сожалению, временные проблемы с публикацией комментариев с мобильных устройств.