Доскоро дори не знаех, че рутерът на Avast плаши своите потребители със „страшни“ предупреждения относно техните рутери. Както се оказа, антивирусната програма Avast проверява Wi-Fi рутери. Той дава резултатите, че рутерът е конфигуриран неправилно, устройството е уязвимо към атаки или като цяло, че рутерът е заразен и заразен, а нападателите вече са прихванали DNS адреси и успешно са ви пренасочили към злонамерени сайтове, крадат данни от кредитни карти, и като цяло всичко е много лошо. Всички тези предупреждения, разбира се, са овкусени с опасни червени и объркващи инструкции, които дори добър специалист не може да разбере без бира. Дори не говоря за обикновените потребители. Ето как изглеждат проблемите, открити на рутера D-Link DIR-615:

Устройството е уязвимо към атаки:

От опциите за решение, разбира се, актуализиране на фърмуера на рутера. За какво друго 🙂 Avast може също да покаже съобщение, че вашият рутер е защитен със слаба парола или рутерът не е защитен от хакване.

В някои случаи можете да видите съобщение, че рутерът ви е заразени връзките се пренасочват към злонамерения сървър. Avast Antivirus обяснява това с факта, че вашият рутер е хакнат и DNS адресите в него са променени на злонамерени. Има и инструкции за решаване на този проблем за различни рутери: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Накратко, всички тези препоръки са насочени към проверка на DNS адреси и услуги, свързани с DNS. Чрез които нападателите могат да променят DNS на вашия рутер и да ви пренасочат към техните злонамерени сайтове. Има подробни инструкции как да проверите всичко на рутери от различни производители.

Как да отговоря на сигнал за уязвимост на рутера от Avast?

Мисля, че всички се интересуват от този въпрос. Освен това, ако сте отишли ​​на тази страница. Ако се чудите как бих реагирал на подобни предупреждения от антивируса, то отговорът е прост – никак. Сигурен съм, че Avast ще намери дупки в рутера ми, през които биха могли да ме хакнат. Просто имам Dr.Web. Той не прави такива проверки.

Може би греша, но нито една антивирусна програма освен Avast не проверява Wi-Fi рутерите, към които сте свързани, за различни видове уязвимости. И тази функция, наречена Home Network Security, се появи още през 2015 г. Във версията на Avast 2015.

Avast сканира рутера за проблеми със сигурността на устройството. Въпреки че не разбирам напълно как го прави. Например как проверява същата парола, за да влезе в настройките на рутера. Следва потребителя или метода на избор? Ако я намеря, паролата е лоша 🙂 Добре, но аз не съм програмист.

Лично аз мисля, че тези предупреждения не са нищо повече от прости насоки за втвърдяване на вашия рутер. Това не означава, че някой вече ви е хакнал и е откраднал вашите данни. Какво предлага Avast:

• Задайте добра парола и актуализирайте фърмуера на рутера. Казват, че в противен случай можете да бъдете хакнати. Добре, разбираемо е. Не е нужно да се маркира като някаква ужасна уязвимост. Отново обаче не разбирам как антивирусът открива, че версията на софтуера на рутера е остаряла. Струва ми се, че това е невъзможно.
• Рутерът не е защитен от интернет връзки. Най-вероятно такова предупреждение се появява след проверка на отворените портове. Но по подразбиране функцията "Достъп от WAN" е деактивирана на всички рутери. Силно се съмнявам, че някой ще хакне вашия рутер през интернет.
• И най-лошото е подправянето на DNS адреси. Ако открие някакви проблеми с DNS, Avast пише в обикновен текст, че „Вашият рутер е заразен!“ Но в 99% от случаите това не е така. Отново, почти винаги рутерът автоматично получава DNS от интернет доставчика. И всички функции и услуги, чрез които нападателите могат по някакъв начин да измамят DNS, са деактивирани по подразбиране. Струва ми се, че много често антивирусът "разбира" неправилно някои потребителски настройки.

Нещо като това. Разбира се, можете да не се съгласите с мен. Струва ми се, че е много по-лесно да получите достъп до компютър директно и да го заразите, отколкото да го направите с рутер. Ако говорим за атака през интернет. Ще се радвам да видя вашето мнение по този въпрос в коментарите.

Как да защитя своя рутер и да премахна предупреждението на Avast?

Нека се опитаме да разберем всеки елемент, който Avast най-вероятно проверява и издава предупреждения.

• Рутерът е защитен със слаба парола. Няма криптиране.В първия случай антивирусът ще въведе парола, която трябва да бъде въведена при влизане в настройките на рутера. Обикновено паролата по подразбиране е администратор. Или изобщо не е инсталиран. И се оказва, че всеки, който е свързан към вашата мрежа, може да влезе в настройките на рутера. Следователно тази парола трябва да бъде променена. Как да направя това, написах в статията:. Що се отнася до паролата за Wi-Fi мрежа, тя също трябва да е силна и трябва да се използва типът на криптиране WPA2. Винаги пиша за това в инструкциите за конфигуриране на рутери.
• Рутерът е уязвим поради стар софтуер.Това не е съвсем вярно. Но ако има нов фърмуер за вашия модел рутер, тогава е препоръчително да го актуализирате. Не само за повишена сигурност, но и за по-стабилна работа на устройството и нови функции. На нашия уебсайт имаме инструкции как да актуализираме софтуера за рутери от различни производители. Можете да го намерите чрез търсенето или да попитате в коментарите. Това е за.
• DNS настройките са променени. Рутерът е хакнат.Честно казано, досега не съм виждал такива случаи. Както писах по-горе, всички услуги, чрез които това може да се случи, са деактивирани по подразбиране. Най-често рутерът получава DNS от интернет доставчика автоматично. Единственият съвет, който мога да дам, е да не регистрирате ръчно DNS адреси, за които не сте сигурни. И ако въвеждате ръчно адреси, тогава е по-добре да използвате само DNS от Google, който:. Това се препоръчва и в препоръките на Avast, които могат да се видят на официалния уебсайт:. Има подробни инструкции как да решите проблеми с DNS за почти всички рутери.

Това е всичко. Надявам се, че успях поне малко да изясня тези предупреждения в антивирусната програма Avast. Задавайте въпроси в коментарите и не забравяйте да споделите полезна информация по тази тема. Късмет!

Вирусите са програми, които могат да добавят зловреден код към програми, инсталирани на вашия компютър. Този процес се нарича инфекция.

Основната цел на вируса е да се разпространява. В процеса на разпространение вирусите могат да изтрият файлове и дори операционната система, да развалят структурата на разположението на данните и да блокират работата на потребителите.

Червеи

Червеите са злонамерени програми, които използват мрежови ресурси за разпространение. Името на този клас е дадено въз основа на способността на червеите да "пълзят" от компютър на компютър, използвайки мрежи, електронна поща и други информационни канали.

Червеите имат много висока скорост на разпространение. Те проникват в компютър, изчисляват мрежовите адреси на други компютри и изпращат свои копия на тези адреси. Червеите могат също да използват данни от адресната книга от имейл клиенти.

Представителите на този клас злонамерени програми понякога създават работещи файлове на системните дискове, но може изобщо да нямат достъп до компютърни ресурси, с изключение на RAM.

Червеите се разпространяват по-бързо от вирусите.

троянски коне

Троянските коне са програми, които извършват неоторизирани от потребителя действия на засегнатите компютри. Например те унищожават информация на дискове, причиняват замръзване на системата, крадат поверителна информация и други подобни.

Този клас злонамерен софтуер не е вирус в традиционния смисъл на думата, тоест не заразява други програми или данни. Троянските коне не са в състояние сами да проникнат в компютрите и се разпространяват от киберпрестъпници под прикритието на „полезен“ софтуер. Освен това вредите, които причиняват, могат да бъдат многократно по-големи от загубите от традиционна вирусна атака.

шпионски софтуер

Шпионският софтуер е софтуер, който ви позволява да събирате информация за отделен потребител или организация без тяхното знание. Може дори да не сте наясно с наличието на шпионски софтуер на вашия компютър. Обикновено целите на шпионски софтуер са:

• Проследяване на действията на потребителя на компютъра.
• Събиране на информация за съдържанието на твърдия диск. В този случай говорим за сканиране на някои директории и системния регистър, за да се състави списък с инсталиран софтуер на компютъра.
• Събиране на информация за качеството на връзката, метода на свързване, скоростта на модема и т.н.

Тези програми обаче не се ограничават до събиране на информация, те представляват реална заплаха за сигурността. Поне две от добре познатите програми – Gator и eZula – позволяват на нападателя не само да събира информация, но и да контролира компютъра на някой друг.

Друг пример за шпионски софтуер е софтуерът, който се включва в браузъра на вашия компютър и пренасочва трафика. Може да сте попадали на подобни програми, ако при заявка за един сайт се отвори друг.

фишинг

Фишингът е вид интернет измама, чиято цел е да получи достъп до потребителски имена и пароли.

За да получи потребителски данни, нападателят създава точно копие на уебсайта за интернет банкиране и съставя писмо, което е възможно най-подобно на истинско писмо от избраната банка. В писмото нападателят, маскиран като банков служител, моли потребителя да потвърди или промени своите идентификационни данни и предоставя връзка към фалшив уебсайт на интернет банка. Целта на такъв имейл е да принуди потребителя да щракне върху предоставената връзка и да въведе своите данни.

За повече информация относно фишинг вижте енциклопедията на Kaspersky Lab. За информация относно защитата срещу спам и фишинг вижте Kaspersky Lab.

Руткити

Руткитите са помощни програми, използвани за скриване на злонамерена дейност. Те маскират зловреден софтуер, за да избегнат откриване от антивирусен софтуер.

Руткитите могат също да променят операционната система на компютър и да заменят основните й функции, за да скрият собственото си присъствие и действията, които атакуващият предприема върху заразения компютър.

Криптографи

Шифраторите са програми, които, когато попаднат на компютър, криптират ценни файлове: документи, снимки, записи на игри, бази данни и т.н. - по такъв начин, че да не могат да бъдат отворени. Това означава, че потребителят няма да може да използва криптираните файлове. И създателите на ransomware изискват откуп за декриптиране.

Миньори

Програмите за копаене са програми, които без знанието на потребителя свързват устройството му с процеса на копаене. Всъщност устройството става част от разпределена мрежа, чиято изчислителна мощност се използва за извличане на някакъв вид криптовалута за сметка на собственика на програмата за копаене.

В повечето случаи миньорът влиза в компютъра с помощта на специално създадена злонамерена програма, т. нар. dropper, чиято основна функция е да инсталира тайно друг софтуер. Такива програми обикновено са маскирани като пиратски версии на лицензирани продукти или като генератори на ключове за активиране, които потребителите търсят, например в услугите за хостинг на файлове и съзнателно изтеглят.

измама

измама - програми, показващи фалшива информация на потребителя. Основната цел на такива програми е да принудят потребителя да плати за наложената програма или услуга. Те не вредят директно на компютъра, но показват съобщения, че такава вреда вече е нанесена или ще бъде нанесена. С други думи, те предупреждават потребителя за опасност, която всъщност не съществува.

Hoax включва например програми, които плашат потребителя със съобщения за голям брой открити грешки в системния регистър, остарели драйвери и други подобни. Целта им е да получат награда от потребителя за откриване и коригиране на несъществуващи грешки.

Спам

Спамът е масова поща с нежелан характер. Например спамът е писма с политически и агитационен характер и други подобни.

• с предложения за теглене на голяма сума пари;
• участие във финансови пирамиди;
• предназначени за кражба на пароли и номера на кредитни карти;
• с молба да изпратите на приятели, например, писма за щастие.

Спамът значително увеличава натоварването на пощенските сървъри и увеличава риска от загуба на важна за потребителя информация.

Други опасни програми

Различни програми, които са предназначени да създават други злонамерени програми, да организират DoS атаки на отдалечени сървъри и да хакнат други компютри. Тези програми включват Hack Tools, вирусни конструктори и други подобни.

Производителите на рутери често не се интересуват твърде много от качеството на кода, така че уязвимостите не са необичайни. Днес рутерите са основната цел на мрежовите атаки, позволявайки им да крадат пари и данни, заобикаляйки локалните системи за сигурност. Как сами да проверите качеството на фърмуера и адекватността на настройките? Безплатни помощни програми, услуги за онлайн проверка и тази статия ще ви помогнат с това.

Рутерите от потребителски клас винаги са били критикувани за тяхната ненадеждност, но високата цена не гарантира висока сигурност. Миналия декември специалистите на Check Point откриха над 12 милиона рутера (включително топ модели) и DSL модеми, които биха могли да бъдат хакнати поради уязвимост в механизма за получаване на автоматични настройки. Той се използва широко за бързо конфигуриране на оборудването на клиента (CPE). През последните десет години доставчиците използват протокола за управление на CPE WAN (CWMP) за това. Спецификацията TR-069 предвижда възможност за изпращане на настройки чрез нея и свързване на услуги чрез сървър за автоматично конфигуриране (ACS - Auto Configuration Server). Служителите на Check Point установиха, че много рутери имат грешка при обработката на CWMP заявки и доставчиците правят ситуацията още по-сложна: повечето от тях не криптират връзката между ACS и оборудването на клиента по никакъв начин и не ограничават достъпа чрез IP или MAC адреси. Заедно това създава условия за лесна атака на човек в средата.

Чрез уязвима реализация на CWMP нападателят може да прави почти всичко: да задава и чете конфигурационни параметри, да нулира настройките до стойностите по подразбиране и да рестартира устройството от разстояние. Най-често срещаният тип атака включва промяна на DNS адресите в настройките на рутера към сървъри, контролирани от нападателя. Те филтрират уеб заявки и пренасочват тези, съдържащи обаждания към банкови услуги, към фалшиви страници. Създадени са фалшиви страници за всички популярни системи за плащане: PayPal, Visa, MasterCard, QIWI и други.

Особеността на такава атака е, че браузърът работи в чиста ОС и изпраща заявка до правилно въведения адрес на реална платежна система. Проверката на мрежовите настройки на компютъра и сканирането за вируси на него не разкрива никакви проблеми. Освен това ефектът се запазва, ако се свържете към платежната система чрез джейлбрейкнат рутер от друг браузър или дори от друго устройство във вашата домашна мрежа.

Тъй като повечето хора рядко проверяват настройките на рутера (или дори се доверяват на този процес на техниците на доставчика), проблемът остава незабелязан за дълго време. Обикновено разбират за това по метода на елиминиране - след като парите са били откраднати от сметките, а проверката на компютъра не е дала нищо.

За да се свърже с рутер с помощта на CWMP, нападателят използва една от често срещаните уязвимости, типични за мрежовите устройства от начално ниво. Например, те съдържат уеб сървър RomPager на трета страна, написан от Allegro Software. Преди много години в него беше открита грешка в обработката на бисквитки, която беше своевременно коригирана, но проблемът остава и до днес. Тъй като този уеб сървър е част от фърмуера, не е възможно да го актуализирате с един замах на всички устройства. Всеки производител трябваше да пусне нова версия за стотици вече пуснати в продажба модели и да убеди техните собственици да изтеглят актуализацията възможно най-скоро. Както показа практиката, никой от домашните потребители не направи това. Следователно броят на уязвимите устройства достига милиони, дори десет години след пускането на поправките. Освен това самите производители продължават да използват старата уязвима версия на RomPager в своя фърмуер и до днес.

В допълнение към рутерите, уязвимостта засяга VoIP телефони, мрежови камери и друго оборудване, което позволява дистанционно конфигуриране чрез CWMP. Обикновено за това се използва порт 7547. Можете да проверите състоянието му на рутера, като използвате безплатната услуга на Steve Gibson Shields Up. За да направите това, въведете неговия URL (grc.com) и след това добавете / x / portprobe = 7547.

Екранната снимка показва само положителен резултат. Отрицателното все още не гарантира, че няма уязвимост. За да го премахнете, ще трябва да проведете пълноценен тест за проникване - например с помощта на скенер Nexpose или рамката Metasploit. Самите разработчици често не са готови да кажат коя версия на RomPager се използва в конкретна версия на техния фърмуер и дали изобщо е там. Този компонент определено не е наличен само в алтернативен фърмуер с отворен код (ще говорим за тях по-нататък).

Регистриране на защитен DNS

Добре е да проверявате настройките на рутера си по-често и веднага да регистрирате алтернативни адреси на DNS сървъри с ръцете си. Ето някои от тях, достъпни безплатно.

• Comodo Secure DNS: 8.26.56.26 и 8.20.247.20
• Norton ConnectSafe: 199.85.126.10, 199.85.127.10
• Google Public DNS: 8.8.8.8, 2001: 4860: 4860: 8888 - за IPv6
• OpenDNS: 208.67.222.222, 208.67.220.220

Всички те блокират само заразени и фишинг сайтове, без да ограничават достъпа до ресурси за възрастни.

Изключете и се молете

Има и други добре познати проблеми, които собствениците на мрежови устройства или (по-рядко) техните производители не искат да отстраняват. Преди две години експертите на DefenseCode откриха цял набор от уязвимости в рутери и друго активно мрежово оборудване на деветте най-големи фирми. Всички те са свързани с неправилна софтуерна реализация на ключови компоненти. По-специално, стека UPnP във фърмуера за чипове на Broadcom или използване на стари версии на отворената библиотека libupnp. Заедно със специалистите на Rapid7 и CERT служителите на DefenseCode откриха около седем хиляди уязвими модели устройства. За половин година активно сканиране на произволен диапазон от IPv4 адреси бяха идентифицирани над 80 милиона хоста, които отговориха на стандартна UPnP заявка за WAN порт. Един от всеки пет от тях поддържа услугата Simple Object Access Protocol (SOAP), а 23 милиона позволяват да се изпълнява произволен код без оторизация. В повечето случаи атаката върху рутери с такава UPnP дупка се извършва чрез модифицирана SOAP заявка, което води до грешка при обработката на данни и останалата част от кода влиза в произволна област от RAM на рутера, където се изпълнява с права на суперпотребител. При домашни рутери е по-добре да деактивирате UPnP напълно и да се уверите, че заявките към порт 1900 са блокирани. Същата услуга от Стив Гибсън ще помогне в това. UPnP (Universal Plug and Play) е активиран по подразбиране на повечето рутери, мрежови принтери, IP камери, NAS и прекалено интелигентни домашни уреди. Той е активиран по подразбиране в Windows, OS X и много версии на Linux. Ако е възможно да се прецизира използването му, това все още е половината проблем. Ако са налични само опциите „активиране“ и „деактивиране“, тогава е по-добре да изберете последното. Понякога производителите умишлено внедряват софтуерни грешки в мрежово оборудване. Най-вероятно това се случва по нареждане на специалните служби, но в случай на скандал в официалните отговори винаги се споменава „техническа необходимост“ или „собствена услуга за подобряване на качеството на комуникацията“. В някои рутери Linksys и Netgear са открити вградени задни врати. Те отвориха порт 32764 за получаване на отдалечени команди. Тъй като този номер не съответства на никоя добре позната услуга, този проблем е лесен за откриване - например с помощта на външен скенер за портове.

ИНФО

Друг начин за извършване на безплатен одит на домашната мрежа е да изтеглите и стартирате антивирусна програма Avast. По-новите му версии съдържат съветника за проверка на мрежата, който идентифицира известни уязвимости и опасни мрежови настройки.

Мълчанието е за агнетата

Най-често срещаният проблем със защитата на рутерите все още са фабричните настройки. Това са не само вътрешни IP адреси, пароли и администраторски вход, общи за цялата серия устройства, но и включени услуги, които повишават удобството за сметка на сигурността. В допълнение към UPnP, протоколът за дистанционно управление Telnet и услугата Wi-Fi Protected Setup (WPS) често са активирани по подразбиране. Критични грешки често се откриват при обработката на Telnet заявки. Например рутерите от серията D-Link DIR-300 и DIR-600 направиха възможно дистанционното получаване на обвивка и изпълнение на всяка команда чрез демона telnetd без никакво разрешение. На рутерите Linksys E1500 и E2500 беше възможно инжектирането на код чрез обикновен ping. Параметърът ping_size не беше проверен за тях, в резултат на което методът GET изля задната врата върху рутера в един ред. В случая на E1500 изобщо не се изискваха допълнителни настройки за разрешение. Новата парола може просто да бъде зададена, без да се въвежда текущата. Подобен проблем беше открит с VoIP телефона Netgear SPH200D. Освен това при анализ на фърмуера се оказа, че в него е активен скрит акаунт за услуга със същата парола. Използвайки Shodan, можете да намерите уязвим рутер за няколко минути. Те все още ви позволяват да променяте всякакви настройки дистанционно и без разрешение. Можете да използвате това веднага или можете да направите добро дело: намерете този нещастен потребител в Skype (по IP или по име) и му изпратете няколко препоръки - например променете фърмуера и прочетете тази статия.

Суперкуп от масивни дупки

Проблемът рядко идва сам: активирането на WPS автоматично включва UPnP. В допълнение, стандартният ПИН или ключ за предварително удостоверяване, използвани от WPS, отрича цялата криптографска защита на ниво WPA2-PSK. Поради грешки във фърмуера, WPS често остава активиран дори след изключване през уеб интерфейса. Можете да разберете за това с помощта на Wi-Fi скенер - например безплатното приложение Wifi Analyzer за смартфони с Android. Ако уязвимите услуги се използват от самия администратор, тогава няма да работи да ги откажете. Добре е, ако рутерът ви позволява да ги подсигурите по някакъв начин. Например, не приемайте команди на WAN порта или задайте конкретен IP адрес, за да използвате Telnet. Понякога просто няма възможност за конфигуриране или просто деактивиране на опасна услуга в уеб интерфейса и е невъзможно да се затвори дупката със стандартни средства. Единственият изход в този случай е да потърсите нов или алтернативен фърмуер с разширен набор от функции.

Алтернативни услуги

Най-популярните фърмуери с отворен код са DD-WRT, OpenWRT и неговата вилка Gargoyle. Те могат да бъдат инсталирани само на рутери от списъка на поддържаните - тоест тези, за които производителят на чипсета е разкрил пълни спецификации. Например, Asus има отделна серия рутери, първоначално проектирани с DD-WRT предвид (bit.ly/1xfIUSf). Вече има дванадесет модела от начално до корпоративно ниво. Рутерите MikroTik работят с RouterOS, който не отстъпва по гъвкавост на семейството * WRT. Това също е пълноценна мрежова операционна система, базирана на ядрото на Linux, която поддържа абсолютно всички услуги и всяка възможна конфигурация. Алтернативен фърмуер днес може да бъде инсталиран на много рутери, но бъдете внимателни и проверете пълното име на устройството. С един и същ номер на модел и външен вид рутерите могат да имат различни ревизии, които могат да скрият напълно различни хардуерни платформи.

Проверка за безопасност

Тестването на уязвимостта на OpenSSL може да се извърши с безплатната помощна програма ScanNow от Rapid7 (bit.ly/18g9TSf) или нейната опростена онлайн версия (bit.ly/1xhVhrM). Онлайн проверката отнема няколко секунди. В отделна програма можете да зададете диапазон от IP адреси, така че тестът отнема повече време. Между другото, регистрационните полета на помощната програма ScanNow не се проверяват по никакъв начин.

След проверката се показва отчет, който ви подканва да изпробвате по-усъвършенствания скенер за уязвимости на Nexpose, насочен към корпоративни мрежи. Предлага се за Windows, Linux и VMware. В зависимост от версията, безплатният пробен период е ограничен до период от 7 до 14 дни. Ограниченията важат за броя на IP адресите и обхвата на сканиране.

За съжаление, инсталирането на алтернативен фърмуер с отворен код е просто начин за повишаване на защитата и няма да осигури пълна сигурност. Всички фърмуери са изградени на модулна основа и комбинират редица ключови компоненти. Когато се открие проблем в тях, той засяга милиони устройства. Например, уязвимост в библиотеката с отворен код OpenSSL също засегна рутери с * WRT. Неговите криптографски функции са използвани за криптиране на SSH сесии за отдалечен достъп, настройка на VPN, управление на локален уеб сървър и други популярни задачи. Производителите започнаха да пускат актуализации доста бързо, но проблемът все още не е напълно разрешен.

Постоянно се откриват нови уязвимости в рутерите и някои от тях се експлоатират дори преди пускането на корекция. Всичко, което собственикът на рутера може да направи, е да изключи ненужните услуги, да промени параметрите по подразбиране, да ограничи дистанционното управление, да проверява настройките по-често и да актуализира фърмуера.

Активиране на ефекти

1 от 41

Деактивиране на ефектите

Виж подобни

Код за вграждане

Във връзка с

съученици

Телеграма

Отзиви

Добавете своя преглед

Анотация към презентацията

Презентацията на тема „Сигурност в интернет” е подготвена за урока по информатика в единадесети клас. Разработката въвежда основните видове заплахи за компютър при работа в световната мрежа, учи ви да избягвате възможни проблеми, обучава учениците в правна грамотност, говори за наказателна отговорност за умишлено използване на вирусни програми. Ще бъде полезно да се запознаете с материалите за всеки начинаещ потребител.

интернет
Най-опасните заплахи
вируси
Правно образователна програма
Физическо възпитание
Борба срещу онлайн заплахите.

Форматиране

pptx (powerpoint)

Брой слайдове

Медведева Ю.А.

Публика

Думите

Резюме

Настояще

Целта

• Да преподава урока от учителя

Слайд 1

• Презентацията е изготвена от:
• майстор по индустриално обучение
• ГБОУ НПО ПЛ No 114 МО
• Орехово-Зуево
• Юлия А. Медведева

Слайд 2

интернет

интернет

Слайд 3

Най-опасните заплахи за интернет

Вижте всички слайдове

Резюме

клас: 11 клас

Целта на урока

задачи:

Образователни:

Разработване:

Образователни:

Запазване на здравето:

Дидактически основи на урока:

Методи на преподаване:

Тип урок:обяснение на нов материал;

Оборудване:

План на урока:

Въведение в темата (3-5 мин.);

Физическо възпитание (1 мин.);

Обобщение на урока (2-3 мин.);

По време на часовете:

кратък план за дейности.

Въведение в темата, 3-5 минути:

(Слайд 2) интернет- това са взаимосвързани компютърни мрежи, глобална световна система за предаване на информация с помощта на информационни и изчислителни ресурси.

Зловредни програми

Кражба на информация

Небрежност на служителите

Хакерски атаки

Финансови измами

Хардуерни и софтуерни проблеми

Компютърен вирус- вид компютърна програма или злонамерен код, чиято отличителна черта е способността за възпроизвеждане (самовъзпроизвеждане).

Класификация(Слайд 5)

По поразени цели(Слайд 6-11)

Вируси за зареждане.

Скриптови вируси.Те изискват един от скриптовите езици (Javascript, VBScript), за да проникнат самостоятелно в незаразени скриптове.

Макровируси.

Вирусите от този тип заразяват или изходния код на програмата, или нейните компоненти (OBJ-, LIB-, DCU-файлове), както и VCL и ActiveX компоненти.

(Слайд 12-13)

Microsoft Windows

(Слайд 14-17)

Полиморфни вируси.Вирус, който криптира собствения си код, когато заразява нови файлове и системни области на диска.

Стелт вируси.

Руткит.Програма или набор от програми, предназначени да скрият следите от натрапник или злонамерен софтуер в системата.

(Слайд 18-19)

асемблер

език за програмиране на високо ниво

скриптов език

(Слайд 20-24)

Задни врати.Програми, инсталирани от нападател на компрометиран компютър след получаване на първоначален достъп, за да получат отново достъп до системата

шпиони.Шпионският софтуер е софтуер, който събира информация за конфигурацията на компютъра, дейностите на потребителите и всякаква друга поверителна информация без съгласието на потребителя.

Ботнети.Това е компютърна мрежа, съставена от множество хостове, работещи ботове - самостоятелен софтуер - обикновено се използва за незаконни или неодобрени дейности - изпращане на спам, атаки с груба сила към отдалечена система или атаки за отказ на услуга.

Физическо възпитание (1 мин.)

Всички ще се усмихнем заедно

Да си намигнем малко,

Завийте надясно, наляво

И след това кимнете в кръг.

Всички идеи спечелиха

Ръцете ни се вдигнаха.

Тежестта на тревогите беше отърсена

И ние ще продължим пътя на науката.

(Слайд 30)

(Слайд 31)

(Слайд 32)

(Слайд 33)

(Слайд 34)

В днешно време сайтовете, предлагащи достъп до чужди SMS и разпечатки на обаждания, са много популярни и много често при изтегляне на файлове от вас се иска да въведете номера си или изведнъж се появява блокиращ прозорец, който уж може да бъде премахнат чрез изпращане на SMS.

Когато изпращате SMS, в най-добрия случай можете да загубите 300-600 рубли от телефонната си сметка - ако трябва да изпратите съобщение до кратък номер за плащане, в най-лошия случай на компютъра ви ще се появи ужасен вирус.

Затова никога не изпращайте SMS съобщения и не въвеждайте телефонния си номер на съмнителни сайтове, когато се регистрирате.

Използвайте лицензиран софтуер. (Слайд 35)

Лицензираните програми ще ви спасят от такава заплаха!

Използвайте защитна стена. (Слайд 36)

Използвайте сложни пароли. (Слайд 37)

Правете резервни копия. (Слайд 38)

(Слайд 39)

За психиката на детето интернет е постоянна заплаха от психологическа травма и риск да стане жертва на престъпници.

Не се стремете да скриете от родителите си кръга от теми, които обсъждате в Интернет, и новите интернет познанства, това ще ви помогне наистина да оцените информацията, която виждате в Интернет, и да не станете жертва на измама.

Седнете пред компютъра.

Административен кодекс

Кодекс на труда

Наказателният кодекс

Граждански кодекс

По поразени цели

От засегнатите операционни системи и платформи

За допълнителна злонамерена функционалност

Internet Explorer

Изпращане на имейли

Изпратете SMS

За рестартиране на компютър

Не изпращайте SMS

Кодекс на труда на Руската федерация

Конвенция за правата на детето

За рестартиране на компютър

Форматирайте твърдия диск

Изключете компютъра.

Обобщение на урока (2-3 мин.);

Оценяване.

Домашна работа.

Използвани материали:

В. П. Мелников Информационна сигурност и защита на информацията: учебник за студенти от висши учебни заведения; 3-то изд., Стер.-М .: Издателски център "Академия", 2008. - 336 с.

Тема на урока: "Интернет сигурност"

клас: 11 клас

Целта на урока: изучаване на опасните заплахи за Интернет и методите за справяне с тях;

задачи:

Образователни:запознайте се с понятието „Интернет“, „Вирус“, изучете техниките за сигурност при работа в Интернет;

Разработване:развитие на интерес към предмета, информационна култура; формирането на методи на логическо мислене; развитие на способността за анализиране и обобщаване, извличане на изводи;

Образователни:възпитание на точност, точност, самостоятелност, възпитаване на умения за групова работа, сътрудничество;

Запазване на здравето:спазване на санитарните стандарти при работа с компютър, спазване на правилата за безопасност, оптимална комбинация от форми и методи, използвани в урока;

Предварителна подготовка на учениците: материал, научен в предишни уроци по информатика;

Предварително обучение на учителите:изучаване на материала на урока, писане на синопсис, създаване на презентация, създаване на тест, изготвяне на видеоклип;

Дидактически основи на урока:

Методи на преподаване:словесно, визуално, практично.

Тип урок:обяснение на нов материал;

Форми на учебно-възпитателна работа на учениците:фронтална, индивидуална работа.

Оборудване:Компютър, проектор, интерактивна дъска (или екран), 12 компютъра, преносими компютри, презентация Internet Security.

План на урока:

Организационен момент (1-2 минути);

Въведение в темата (3-5 мин.);

Обяснение на новия материал (30-35 мин.);

Физическо възпитание (1 мин.);

Самостоятелна работа (7-10 мин.);

Обобщение на урока (2-3 мин.);

По време на часовете:

Организационен момент, 1-2 минути:

съобщение на темата на урока (въвеждане на темата в тетрадка), нейните цели и задачи;

кратък план за дейности.

Въведение в темата, 3-5 минути:

подготвят децата за възприемане на темата;

фокус върху продуктивната работа.

Днес нашият урок е посветен на темата "Интернет сигурност". (Слайд 1)

Забележка. Студентите сами записват основните определения в тетрадка по време на лекцията.

(Слайд 2) интернет- това са взаимосвързани компютърни мрежи, глобална световна система за предаване на информация с помощта на информационни и изчислителни ресурси.

Днес почти всеки човек, по един или друг начин, използва интернет. Възможностите на Интернет са безкрайни: изучаване, търсене на необходимата информация, прехвърляне на средства, отдих и много други. Въпреки това, много потребители дори не се замислят каква опасност ни очаква в световната мрежа.

Нека помислим за това и си спомним какви заплахи вече сте се сблъсквали, докато работите на компютъра, или може би сте чували за някои заплахи от вашите приятели? (отговор на учениците)

Обяснение на новия материал (27-30 мин.):

Сега нека се обърнем към статистиката в Интернет. Рейтингът на най-опасните заплахи е разпределен по следния начин (Слайд 3):

Зловредни програми

Кражба на информация

Небрежност на служителите

Хакерски атаки

Финансови измами

Хардуерни и софтуерни проблеми

Както можете да видите, има много заплахи и всички те са взаимосвързани, например поради небрежност на служителите може да възникне кражба на информация, а кражбата на информация от своя страна може да бъде свързана с финансови измами.

Но, разбира се, вирусите са лидер сред заплахите. Нека да видим какво представляват вирусите и какви са те. (Слайд 4)

Компютърен вирус- вид компютърна програма или злонамерен код, чиято отличителна черта е способността за възпроизвеждане (самовъзпроизвеждане).

Класификация(Слайд 5)

В момента няма единна система за класификация и именуване на вируси. Обичайно е вирусите да се разделят на следните групи.

По поразени цели(Слайд 6-11)

Вируси за зареждане.Това са компютърни вируси, които записват в първия сектор на дискета или твърд диск и се изпълняват при стартиране на компютъра.

Скриптови вируси.Те изискват един от скриптовите езици (Javascript, VBScript), за да проникнат самостоятелно в незаразени скриптове.

Макровируси.Това е вид компютърен вирус, разработен на макроезици, вградени в софтуерни приложения като Microsoft Office.

Вируси, които заразяват изходния код.Вирусите от този тип заразяват или изходния код на програмата, или нейните компоненти (OBJ-, LIB-, DCU-файлове), както и VCL и ActiveX компоненти.

От засегнатите операционни системи и платформи(Слайд 12-13)

Microsoft Windows

По технология, използвана от вируса(Слайд 14-17)

Полиморфни вируси.Вирус, който криптира собствения си код, когато заразява нови файлове и системни области на диска.

Стелт вируси.Вирус, който напълно или частично скрива присъствието си в системата, като прихваща извиквания към операционната система, които четат, записват, четат допълнителна информация за заразени обекти (зареждащи сектори, елементи на файловата система, памет и др.)

Руткит.Програма или набор от програми, предназначени да скрият следите от натрапник или злонамерен софтуер в системата.

По езика, на който е написан вирусът(Слайд 18-19)

асемблер

език за програмиране на високо ниво

скриптов език

За допълнителна злонамерена функционалност(Слайд 20-24)

Задни врати.Програми, инсталирани от нападател на компрометиран компютър след получаване на първоначален достъп, за да получат отново достъп до системата

шпиони.Шпионският софтуер е софтуер, който събира информация за конфигурацията на компютъра, дейностите на потребителите и всякаква друга поверителна информация без съгласието на потребителя.

Ботнети.Това е компютърна мрежа, съставена от множество хостове, работещи ботове - самостоятелен софтуер - обикновено се използва за незаконни или неодобрени дейности - изпращане на спам, атаки с груба сила към отдалечена система или атаки за отказ на услуга.

(Слайд 25-26) Всеки ден има все повече и повече нови вируси. Трябва да знаете, че създаването и разпространението на злонамерени програми (включително вируси) се преследва в Русия в съответствие с Наказателния кодекс на Руската федерация (глава 28, член 273).

(Слайд 27) Също така в нашата страна съществува доктрина за информационната сигурност на Руската федерация, според която Русия трябва да провежда правна образователна програма в училищата и университетите при преподаване на компютърни науки и компютърна грамотност за защита на информацията в компютрите, борба с компютърни вируси, детски порно сайтове и осигуряване на информационна сигурност в компютърните мрежи.

Затова днес ще ви кажа как да защитите себе си, приятелите си, личния или служебния си компютър, за да не станете жертва на онлайн заплахи.

Физическо възпитание (1 мин.)

Но първо ще си починем малко и ще направим една физкултурна минута. (Слайд 28)

Всички ще се усмихнем заедно

Да си намигнем малко,

Завийте надясно, наляво

И след това кимнете в кръг.

Всички идеи спечелиха

Ръцете ни се вдигнаха.

Тежестта на тревогите беше отърсена

И ние ще продължим пътя на науката.

И така, как се справяте с онлайн заплахите? (Слайд 29)

Инсталирайте цялостна система за сигурност. (Слайд 30)

Инсталирането на обикновена антивирусна програма е нещо от миналото. Днес са актуални така наречените "комплексни системи за защита", включващи антивирусна, защитна стена, антиспам филтър и няколко модула за пълна защита на вашия компютър. Нови вируси се появяват всеки ден, така че не забравяйте редовно да актуализирате базите данни за сигнатури: най-добре е да конфигурирате програмата да се актуализира автоматично.

Внимавайте с имейла (Слайд 31)

Не трябва да изпращате никаква важна информация по имейл. Предотвратете отварянето на прикачени файлове към имейл, тъй като много вируси се съдържат в прикачените файлове и започват да се разпространяват веднага щом прикаченият файл бъде отворен. Microsoft Outlook и Windows Mail помагат за блокиране на потенциално опасни прикачени файлове.

Използвайте браузърите Mozilla Firefox, Google Chrome и Apple Safari. (Слайд 32)

Повечето червеи и злонамерени скриптове са насочени към Internet Explorer и Opera. IE е начело в рейтинга на популярност, но само защото е вграден в Windows. Браузърът Opera е много популярен в Русия поради своето илюзорно удобство и много голям брой настройки. Нивото на сигурност има редица недостатъци както в единия, така и във втория браузър, така че е по-добре изобщо да не ги използвате.

Актуализирайте операционната си система Windows. (Слайд 33)

Поддържайте операционната си система Windows актуална. Microsoft периодично пуска специални актуализации за защита, които могат да помогнат за защитата на вашия компютър. Тези актуализации могат да предотвратят вирусни и други атаки на вашия компютър, като затварят потенциално опасни входни точки.

Не изпращайте SMS съобщения. (Слайд 34)

В днешно време сайтовете, предлагащи достъп до чужди SMS и разпечатки на обаждания, са много популярни и много често при изтегляне на файлове от вас се иска да въведете номера си или изведнъж се появява блокиращ прозорец, който уж може да бъде премахнат чрез изпращане на SMS.

Когато изпращате SMS, в най-добрия случай можете да загубите 300-600 рубли от телефонната си сметка - ако трябва да изпратите съобщение до кратък номер за плащане, в най-лошия случай на компютъра ви ще се появи ужасен вирус.

Затова никога не изпращайте SMS съобщения и не въвеждайте телефонния си номер на съмнителни сайтове, когато се регистрирате.

Използвайте лицензиран софтуер. (Слайд 35)

Ако изтеглите пиратски версии на програми или нов кракер на програма, стартирате го и умишлено игнорирате предупреждението на антивируса, бъдете готови за факта, че можете да засадите вирус на компютъра си. Освен това, колкото по-популярна е програмата, толкова по-голяма е тази вероятност.

Лицензираните програми ще ви спасят от такава заплаха!

Използвайте защитна стена. (Слайд 36)

Използвайте защитна стена на Windows или друга защитна стена, за да ви предупреди за подозрителна дейност, когато вирус или червей се опита да се свърже с вашия компютър. Освен това ви позволява да предотвратите изтеглянето на потенциално вредни програми на вашия компютър от вируси, червеи и хакери.

Използвайте сложни пароли. (Слайд 37)

Според статистиката 80% от всички пароли са прости думи: имена, марки телефони или автомобили, име на котка или куче и пароли като 123. Тези пароли правят работата на хакерите много по-лесна. В идеалния случай паролите трябва да са най-малко седем, а за предпочитане дванадесет знака. Отнема два до четири часа, за да се намери парола от пет знака, но отнема две до четири години, за да се разбие парола от седем знака. По-добре е да използвате пароли, които комбинират различни букви, цифри и различни икони.

Правете резервни копия. (Слайд 38)

При най-малката заплаха ценна информация от вашия компютър може да бъде изтрита или още по-лошо - открадната. Вземете за правило да не забравяйте да архивирате важни данни на външно устройство - флаш карта, оптичен диск, преносим твърд диск.

Функцията за родителски контрол ще ви пази. (Слайд 39)

За психиката на детето интернет е постоянна заплаха от психологическа травма и риск да стане жертва на престъпници.

Не се стремете да скриете от родителите си кръга от теми, които обсъждате в Интернет, и новите интернет познанства, това ще ви помогне наистина да оцените информацията, която виждате в Интернет, и да не станете жертва на измама.

Като следвате тези прости правила, можете да избегнете популярни онлайн заплахи. (Слайд 40).

Самостоятелна работа (7-10 мин.);

Затвърдяване на материала – компютърно тестване.

Сега нека проверим колко внимателно слушахте този материал днес.

Седнете пред компютъра.

Изтеглете приложението My Test Student.

Изберете файла "Интернет сигурност"

Тестът съдържа 10 въпроса, като всеки въпрос има само един верен отговор.

Въз основа на резултатите от теста ще видите прозорец с вашите резултати. Оценката, която ще ви даде компютърът, ще бъде вашата оценка за днешния урок.

Допълнете изречението: Създаването и разпространението на злонамерени програми (включително вируси) се преследва в Русия според ...

Административен кодекс

Кодекс на труда

Наказателният кодекс

Граждански кодекс

Каква класификация на вирусите не съществува днес?

По поразени цели

От засегнатите операционни системи и платформи

По броя на заразените файлове

За допълнителна злонамерена функционалност

Коя от следните пароли е по-сигурна

За да може антивирусният софтуер да осигури възможно най-добрата сигурност за вашия компютър, трябва:

Инсталирайте множество антивирусни програми

Изтрийте всички файлове, изтеглени от интернет

Актуализирайте антивирусните бази данни своевременно

Изключете компютъра си от интернет

Кой браузър се счита за по-малко сигурен от останалите:

Internet Explorer

Изпращане на имейли

Добавете снимки към имейлите си

Отворете неизвестни прикачени файлове към имейл

Оставете имейли в папката Изпратени

Какво трябва да направите, ако на екрана се появи прозорец с молба за изпращане на SMS за по-нататъшна работа?

Изпратете SMS

Форматирайте твърдия диск

За рестартиране на компютър

Не изпращайте SMS

Според кой документ се извършва правилната образователна програма за защита на информацията в компютрите в Русия?

Кодекс на труда на Руската федерация

Доктрина за информационна сигурност на руската федерация

Стратегии за развитие на информационното общество на Руската федерация

Конвенция за правата на детето

Защо трябва да правя резервни копия?

Така че тази информация може да бъде достъпна за всеки

За да не загубите важна информация

За да можете да извършите операция за възстановяване на системата

За да можете да отпечатвате документи

Какво трябва да се направи, ако на уебсайта в Интернет изведнъж се появи съобщение за бърза проверка на компютъра с искане за рестартиране на компютъра?

За рестартиране на компютър

Форматирайте твърдия диск

Затворете сайта и стартирайте сканиране на компютър

Изключете компютъра.

Обобщение на урока (2-3 мин.);

Оценяване.

Домашна работа.

Момчета, домашните ви също ще бъдат свързани с нашата тема. Ще се разделим на групи - вие седнете пред компютрите и по номера на компютъра ще определим коя група ще подготви материала:

Ученици на компютри №1-№4 - Трябва да намерите информация за празници, свързани с информацията и Интернет, които се празнуват у нас.

Ученици на компютри №5-№8 - трябва да намерите правилата за комуникация в мрежата, които се наричат ​​"Нетикет"

Ученици на компютри №9-№12 - Трябва да намерите информация за антивирусните програми - техните видове и кратко описание на популярните антивирусни програми.

Използвани материали:

В. П. Мелников Информационна сигурност и защита на информацията: учебник за студенти от висши учебни заведения; 3-то изд., Стер.-М .: Издателски център "Академия", 2008. - 336 с.

Безопасен компютър и интернет за деца: нова програма за усъвършенствано обучение за учители на APKiPRO // Microsoft в образованието. - [Електронен ресурс]. - Електрон. Дан. - ченге. 2008 - Режим на достъп: http://www.ms-education.ru.

Уикипедия - безплатната енциклопедия http://ru.wikipedia.org/wiki/Компютърен_вирус

Вашата домашна мрежа е уязвима за хакерски атаки