Шпаргалка по "Защите информации от вредоносного программного обеспечения"

Список вопросов к экзамену по дисциплине

“Защита информации от вредоносного программного обеспечения”

2022-2023 уч.г.

1. Определение и классификация ВПО

ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ – компьютерные программы, которые заведомо предназначены для несанкционированного уничтожения, блокирования, модификации, копирования данных либо для нейтрализации средств их защиты.

КОМПЬЮТЕРНЫЕ ВИРУСЫ – вредоносные программы, которые могут воспроизводить сами себя и заражать файл за файлом на компьютере, а также может распространяться с одного компьютера на другой

ЧЕРВЬ – вредоносная программа, которая многократно копирует сама себя, но не наносит прямого вреда безопасности

ТРОЯН – вредоносное программное обеспечение, которое скрывает истинную цель своей деятельности с помощью маскировки

ТРОЯНЕЦ-ДРОППЕР – вредоносное программное обеспечение, предназначенное для доставки на компьютер или смартфон жертвы другого вредоносного ПО

ТРОЯНЕЦ-МАЙНЕР – программа для генерации криптовалюты, которая устанавливается на устройство нелегально, без ведома владельца.

ТРОЯНЕЦ-СТИЛЕР – вид вредоносного ПО, предназначенный для кражи паролей и другой учетной информации

ТРОЯНЕЦ-ШПИОН – вредоносное по, которое отслеживает действия жертвы, сохраняет информацию на жестком диске, а затем передает ее своему хозяину

ТРОЯНЕЦ-БАНКЕР – вредоносное по, которое крадет данные учетных записей электронных банковских систем, систем электронных платежей, пластиковых карт пользователей этих услуг и отправляют данные своему хозяину.

БЭКДОР – тип троянца, который позволяет злоумышленнику получить доступ и выполнить команды во взломанной системе

РЕКЛАМНОЕ ПО – вредоносное ПО, которое показывает нежелательные рекламные объявления пользователю

БОТНЕТ – группа компьютеров, зараженных одним и тем же вредоносным ПО (называемых ботами), ожидающих получения инструкций от командно-контрольного сервера, контролируемого злоумышленником

ВИРУС-ВЫМОГАТЕЛЬ – вредоносная программа, которая удерживает систему с целью выкупа, блокируя пользователей из своего компьютера или путем шифрования своих файлов

 РУТКИТ –  вредоносная программа, предоставляющая злоумышленнику привилегированный доступ к зараженной системе, скрывает свое наличие или наличие другого программного обеспечения

1. Способы распространения ВПО

Для организаций:

Электронная почта (40%), вторая по величине (39%) компрометация компьютеров, серверов и сетевого оборудования, сайты (10%), компрометация цепочки поставок ПО (2%), социальные сети (2%), другие (7%).

Для пользователей:

Сайты (38%), электронная почта (29%), социальные сети (12%), мессенджеры и SMS-сообщения (7%), официальные магазины приложений (5%), компрометация компьютеров, серверов и сетевого оборудования (4%), компрометация цепочки поставок ПО (3%), другие (2%).

1. Недостатки и уязвимости ПО

Хотя угроза и уязвимость имеют довольно четкие определения в кибербезопасности, это не относится к недостаткам. Общеупотребительные глоссарии, такие как RFC 4949 и глоссарий NIST, не содержат определения термина «недостаток». С другой стороны, он очень часто используется как часть определения уязвимости. Уязвимость — это недостаток, которым может воспользоваться злоумышленник. Таким образом, недостаток — это ошибка, обычно в программном коде, которая может привести к уязвимости. Это происходит, когда её можно использовать.

1. Перечни CWE и CVE.

Первый перечень - классификация недостатков CWE

CWE (Common Weakness Enumeration) - общий перечень недостатков безопасности программного обеспечения (ПО).

Основная цель CWE - научить всех участников процесса разработки устранять наиболее распространенные ошибки до того, как программное обеспечение и оборудование будет выпущено на рынок.

Текущая версия 4.3 содержит описание 916 недостатков.

Первая версия 0.1 вышла в 2005 году.

Обновление происходит посредством широкого обсуждения на официальном форуме и через почтовую рассылку. Важной особенностью CWE является строгая структурированность.