Please enable JavaScript.
Coggle requires JavaScript to display documents.
MALWARE, VIRUS, SICUREZZA INFORMATICA - Coggle Diagram
MALWARE
ANTIVIRUS
è in grado di rilevare e rimuovere codici malware ricercando il ram, nei files e nei i programmi in tranisto (mail,download e tutto cio che passa sul web) il codice identificativo dei virus
il successo di questi programmi risieide nel continuo aggiornamento dei codici identificativi
dei virus (almeno settimanale)
puo essere preventiva (bloccano l'esecuzione del virus, impedendo l'infezione del computer)
o reattiva (relavno la presenza di eventuali virus che abbiano gia infettato il computer ed eliminano gli eventuali virus presenti)
REGOLE DI SICUREZZA
-regolare le impostazioni dell'antivirus
-regolare le impostazioni per l'aggiornamento del sistema operativo
-non accettare download da fonti sconosciute
-diffidare delle offerte gratis
-imparare a conoscere il proprio pc e notare i comportamenti anomali
-evitare siti "ambigui"
-ridurre l'uso di programmi shareware e di pubblico dominio se non se ne consoce la provenienza
-sapere come recuperare i dati e i programmi dopo un'infezione virale
-effettuare frequenti backup
-limitare lo scambio e la trasmissione di files con estensioni particolari fra computer
ESEMPI DI SOFTWARE ANTIVIRUS
-Trend micro
-Kaspersky
-Bitdefender
-Symantec
-Panda
-Security Essentials
-Antivirus
-Antivir
FIREWELL
DEFINIZIONE
programma che monitora il traffico che si genera nel nostro computer sia in qualita di connessioni d'ingresso ed uscita quindi si occpua di gesitre i pacchetti filtrandoli, selezionare le applicazioni da eseguire e limitando l'accesso in base a regole opportune
-
DEFINIZIONE
il termine è stato cognato da un ricercatore israeliano dalla concentrazione delle parole "malicius software"
spftware creato per infliggere i danni al PC, utente o al sistema informatico
CATEGORIE
WORM
modificano il sistema operativo moltiplicandosi grazie a internet
BACKDOOR
consentono un accesso non autorizzato al sistema su cui sono in esecuzione, di solito è abbinato con un trojan o un worm
SAREWARE
software dannoso la cui installazzione viene suggerita attraverso tecniche di marketing scorretto o mediante metodi di ingegneria sociale
ADWARE
sono programmi che presentano messaggi pubblicati durante l' uso, rallentando il PC e compromette la tua privacy
ROGUE ANTISPYWARE
esso si finge un programma per la sicurezza del PC spingendo l'utente ad aquistare la licenza
ZIP BOMB
esso è un attacco di tipo denial of service serve per mandare in crash o rendere inutile il programma o sistema su cui aperto
TROJAN HORSE
software che hanno funzionalità lecite per indurre l'utente ad usarlo ma che contengono delle istruzioni dannose (esse non possono autoreplicarsi e deve essere consapevolmente aperta)
KEY LOGGER
esso può registrare tutto ciò che viene doigitato sulla tastiera
RANDSOMWARE
è un tipo di software maligno che blocca l'accesso a un sistema finchè non viene data una somma di denaro di riscatto
VIRUS
-
-
-
COMPONENTI
opzionali
-
Payload
consiste nelle tipiche azione che un virus puo esegurire(cancellazione di file, formattazzione del hard disk, disattivazione dei tasti sulla tastiera e visualizzazione di messaggi a video e altro)
-
-
-
TIPOLOGIE
quelli cosidetti ITW (in the wild), ovvero la libera circolazione nell' intera rete telematica mondiale
quelli del LABORATORIO (zoo virus), che esclusivamente all'interno di laboratori di ricerca in reti isolate e sorvegliate come qualsiasi altro codice, anche i virus sono soggetti a errori di proggrammazione che possono svalutare il corretto funzionamento
DEFINIZIONE
semplice programma(sequenza di istruzioni), sviluppoato in un determinato linguaggio di programmazione, caratterizzato dalla capacità di riprodursi cioè replicare se stesso
SICUREZZA INFORMATICA
normativa GDRP 2018
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI
garantisce il diritto alla privacy e stabilisce che il trattamento dei dati personali debba rispettare 3 principi
-
-
TRASPARENTE
-l'attività di raccolta dati deve essere manifesta e dichiarata
-devono essere descritti i motivi e la finalità
-devono ess
CRIMEWARE
software maligno installato di nascosto sui computer degli utenti, con lo scopo di rubargli informazioni riservate e procede quindi a una forde online
paradigma CIA
-
A=availability/disponibilità
l'informazione è sempre disponibile alle persone autorizzate quando necessario
C=confidentality/confidenzialità
l'informazione deve essere accessibile solo a chi è autorizzato e le informazione devono essere protette sia durante la trasmissione che durante la memorizzazione
come difendersi
-
-
-
installare un software di internet security e gli aggiornamenti di sicurezza per il sistema operativo
HACKER
chi sfurtta le sue conoscenze per cercare le eventuali vulnerabilità di sistemi e reti per porvi rimedio(pirata informatico)
CRACKER
sfrutta le sue conoscenze per utilizzare il sietema informatico a proprio vantaggio, rubando i dati o danneggiandolo
SOCIAL ENGINEERING
ingenieria sociale ramo della sicurezza delle informazione che manipola psicologicamente le persone al fine di compiere azioni o capirne o raccogliere informazioni riservate
-
3 PUNTI
-raccolta di informazioni (confidenziali o di valore)
-frode (utilizzare informazioni per commettere truffe
-accesso non autorizzato ai dati (accedere a dati di terzi con credenziali rubate)
primo virus della storia
come difendersi:
-disconnettersi da internet
-avviare il computer in modalità di sicurezza
-assicurarsi che l'antivirus sia aggiornato
-eseguire una scansione antivirus
-se necessario contattare l'assistenza tecnica
come riconoscere un pc infetto
non è facile fornire una lista di sintomi, ecco alcuni esempi:
-il computer si comporta in maniera strana e inusuale
-compaiono messaggi e immagini inaspettati
-emette suoni strani a caso
-i programmi si aprono da soli
-gli amici segnalano ricezione di mail da te mai inviate
-il computer si blocca spesso o i progranmmi impiegano molto tempo ad aprirsi
-il browser si comporta in maniera imprevedibile ad esempio non riesce a chiudere o ad aprire la finestra
ipotizzati fin dagli anni 70 ma il 1 virus e comparso nel 1982 e si chiamava elk cloner (si propagava tramite floppi disc infettando il boot sector provocando effetti grafici: (una poesia lampeggiante)
-
azioni di controllo
-
C.N.A.I.P.I.C.
CENTRO NAZIONALE ANTICRIMINE INFORMATICO PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE
-
-
