(Γ’ ΚΠΣ, ΕΠΕΑΕΚ, Μέτρο 2.1, Ενέργεια 2.1.1, Κατηγορία Πράξεων 2.1.1 θ) «Επιμόρφωση εκπαιδευτικών στη χρήση και αξιοποίηση των ΤΠΕ στην εκπαιδευτική διδακτική διαδικασία» (Γ’ ΚΠΣ, ΕΠΕΑΕΚ, Μέτρο 2.1, Ενέργεια 2.1.1, Κατηγορία Πράξεων 2.1.1 θ) Ενότητα 5 : Θέματα υποστήριξης σχολικών εργαστηρίων 5.2 Ασφάλεια (αντιβίωση, κλπ), backup Σαλμάς Κων/νος , Δρ. Χημικός Μηχανικός Ε.Μ.Π. Τζιγκουνάκης Ιωάννης , Χημικός Μηχανικός Ε.Μ.Π., Υποψήφιος Διδάκτορας Αθήνα, Ιούνιος 2008
ΣΚΟΠΟΣ Ασφάλεια στη χρήση Η/Υ Αντιμετώπιση Κακόβουλων Λογισμικών Ασφαλή Χρήση Διαδυκτύου ΕΙΔΗ ΚΑΚΟΒΟΥΛΩΝ ΛΟΓΙΣΜΙΚΩΝ Virus (Ιός) Worms (“Σκουλήκια”) Trojans (Δούρειοι Ίπποι) Spyware (Λογισμικό Κατάσκοπος) Adware (Διαφημιστικό Λογισμικό) Tracking cookies (Λογισμικό Ιχνηλάτης) Dialers (Λογιμικό “Τηλεφωνητής”) Spam Phishing
ΜΕΣΑ ΔΙΑΔΩΣΗΣ ΚΑΚΟΒΟΥΛΩΝ ΛΟΓΙΣΜΙΚΩΝ Μέσω CD, Δισκετών, Memory Stick(USB) (file open, file save) Άνοιγμα e-mail (Συνημμένων) Άνοιγμα κάποιων υπερσυνδέσμων (links) ιστοσελίδων Μεταφορά-Απόκτηση αρχείων από το διαδίκτυο (www, ftp, P2P) ΤΥΠΟΙ ΣΥΝΔΕΣΕΩΝ ΔΙΑΔΙΚΤΥΟΥ Τηλεφωνική γραμμή PSTN, ISDN (Dialup) Μισθωμένη γραμμή (Leased line) Ευρυζωνική σύνδεση ADSL (Asymmetric Digital Subscriber Line)
ΤΡΟΠΟΙ ΔΙΑΔΩΣΗΣ ΚΑΚΟΒΟΥΛΩΝ ΛΟΓΙΣΜΙΚΩΝ Virus : Αυτοπολλαπλασιασμός, Επισύναψη σε προγράμματα ή αρχεία. Ενεργοποίηση με εκτέλεση αρχείων (*.exe) Worms : Αυτοπολλαπλασιασμός, Επισύναψη σε προγράμματα ή αρχεία και Αυτομετάδοση. Αυτοενεργοποίηση. Trojan : Επισύναψη σε προγράμματα ή αρχεία και Αυτομετάδοση. Αυτοενεργοποίηση. Τμήμα χρήσιμου κατά τα άλλα λογισμικού. Spyware, Adware, Dialers, Tracking cookies, Spam, Fishing : Εγκατάσταση μέσω Διαδικτύου, Μη Αυτομεταδιδόμενα.
ΒΛΑΒΕΣ ΠΡΟΚΑΛΟΥΜΕΝΕΣ ΑΠΟ ΚΑΚΟΒΟΥΛΑ ΛΟΓΙΣΜΙΚΑ Virus : Καταστροφή προγραμμάτων (software), αρχείων (files) και σε μερικές περιπτώσεις hardware. Worms : Καταστροφή προγραμμάτων (software), αρχείων (files), κατανάλωση μνήμης συστήματος για τον αυτοπολλαπλασιασμό του με αποτέλεσμα μη ανταπόκριση (Not responding). Άνοιγμα διόδων που επιτρέπουν τον έλεγχο του Η/Υ από άλλα άτομα. Trojan : Καταστροφή προγραμμάτων (software), αρχείων (files), αλλαγή επιφάνειας εργασίας, προσθήκη εικονιδίων στην επιφάνεια. Άνοιγμα διόδων δικτύου (ports) για έλεγχο από άλλα άτομα και διαρροή ευαίσθητων πληροφοριών. Spyware : Παρακολούθηση κινήσεων χρήστη, συλλογή πληροφοριών διαφόρων τύπων (τραπεζικοί κωδικοί, επίσκεψη ιστοσελίδων), εγκατάσταση πρόσθετων λογισμικών, καθοδήγηση Web Browser, τυφλή πρόσβαση επικύνδυνων ιστοσελίδων, ανάκυψη διαφημιστικών ιστοσελίδων. Αλλαγή προσωπικών ρυθμίσεων Η/Υ, επιβράδυνση σύνδεσης, απώλεια προγραμμάτων.
ΒΛΑΒΕΣ ΠΡΟΚΑΛΟΥΜΕΝΕΣ ΑΠΟ ΚΑΚΟΒΟΥΛΑ ΛΟΓΙΣΜΙΚΑ Adware : Εμφάνιση διαφημιστικών παραθύρων χωρίς άδεια. Tracking cookies : Προσωρινά άρχεία .txt αναγνώρισης χρήστη σε μια ιστοσελίδα. Επικύνδυνα μόνο στη χρήση κωδικών login σε internet café. Dialers : Προγράμματα 50-80 kb που αποσυνδέουν την τρέχουσα κλήση και καλούν ακριβούς αριθμούς. Επικύνδυνα για συνδέσεις PSTN ή ISDN. Spam : Μαζική αποστολή μυνημάτων. Ακίνδυνα. Phishing : Υποκλοπή προσωπικών πληροφοριών και κωδικών απο οικονομικές συναλλαγές. Συνδυασμός με spam για την επισκεψη αληθοφανών ιστοσελίδων υποκλοπής.
ΕΝΔΕΙΞΕΙΣ ΠΡΟΣΒΟΛΗΣ ΑΠΟ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ Συνεχής αδικαιολόγητη λειτουργία σκληρού δίσκου. Αδικαιολόγητη επιβράδυνση σύνδεσης διαδικτύου. Αστάθεια του συστήματος. Αλλοίωση εικονιδίων ή και εγκατάσταση νέων στην επιφάνεια εργασίας. Εμφάνιση εγκατεστημένων προγραμμάτων στο StartPrograms ή στο Control PanelAdd Remove Programs. Εμφάνιση προβλημάτων στην αναγνώριση κάποιου hardware (εικονικά ή και πραγματικά). Αναδυόμενα παράθυρα ή και άνοιγμα του Internet Explorer. Εμφάνιση μυνήματος κατά το κλείσιμο ότι κάποιοι συνδεδεμένοι χρήστες είναι ακόμα ενεργοί. Εμφάνιση πολλών αδικαιολόγητων εικονιδίων ή και γραμμών εργαλείων (Toolbars) στον Internet Explorer.
ΕΙΔΗ ΑΡΧΕΙΩΝ και ΕΝ ΔΥΝΑΜΕΙ ΚΑΚΟΒΟΥΛΩΝ ΛΟΓΙΣΜΙΚΩΝ ΕΙΔΗ ΑΡΧΕΙΩΝ και ΕΝ ΔΥΝΑΜΕΙ ΚΑΚΟΒΟΥΛΩΝ ΛΟΓΙΣΜΙΚΩΝ Virus Worm Trojan Adware Spyware Cookies *.exe X *.bat *.com *.dll *.jpg *.mp3 *.mpg *.doc *.vbs Java activeX *.txt
ΕΙΔΗ ΛΟΓΙΣΜΙΚΩΝ ΠΡΟΣΤΑΣΙΑΣ Anti-virus : Προστασία από virus, warms, trojan Ad-aware : Προστασία από λογισμικό adware Anti-spyware : Προστασία από λογισμικά spyware Anti-spam : Προστασία από spam e-mails Anti-dialers : Προστασία από λογισμικό dialers. Αποκλεισμός συγκεκριμένων κλήσεων όπως 090. Anti-phishing : Προστασία από τεχνικές fishing. Αποκλεισμός εξόδου προσωπικών πληροφοριών.
ΕΙΔΗ ΛΟΓΙΣΜΙΚΩΝ ΠΡΟΣΤΑΣΙΑΣ Firewall : Κλείσιμο κρυφών διόδων διαδικτύου (backdoor). Έλεγχος κυκλοφορίας (traffic) και μεγέθους εισερχόμενων αρχείων. Προστασία από επίθεση Hackers.
ΕΜΠΟΡΙΚΑ ΛΟΓΙΣΜΙΚΑ ΠΡΟΣΤΑΣΙΑΣ (Software, Shareware, Freeware) Anti-Virus : Norton, McAfee, Esset, NOD32, Kaspersky, AVG, Avast Firewall : Όλα τα anti-virus professional, Zone Alarm, F-Secure, Microsoft Windows Anti-spyware, Ad-aware : Όλα τα anti-virus professional, Spybot, Ad-aware, Windows Defender Anti-Dialers : Όλα τα Anti-Spyware, Ad-aware Anti-Phishing : Ενσωματωμένο στον Internet Explorer 7. Anti-Cookies : Ρύθμιση στον Internet Explorer Free Τυπικός Συνδυασμός Λογισμικώ Προστασίας Firewall Microsoft Windows, Avast ή AVG Anti-Virus Home Edition, Windows Defender
ΧΡΗΣΙΜΕΣ ΙΣΤΟΣΕΛΙΔΕΣ (Internet Sites) www.avast.com www.free.grisoft.com www.lavasoft.com www.microsoft.com downloads Defender