Please enable JavaScript.
Coggle requires JavaScript to display documents.
SICUREZZA INFORMATICA, VIRUS, MALWARE, Danilo Grygorov
a.s 2023/24
2B -…
SICUREZZA INFORMATICA
-
azioni di controllo
-
-
C.N.A.I.P.I.C(Centro Informatico Anticrimine Informatico per la Protezione delle Infrastrutture Critiche)
-
primo VIRUS della storia
-
-
Ipotizzati fin dagli anni 70, compare "Elk Cloner". Si propagava scambiando i floppy disk infettando il
CRIMEWARE
Software maligno installato di nascosto sui computer degli utenti con lo scopo di rubare informazioni riservate (password,PIN,OTP)
paradigma CIA
integrità (integrity)
le informazioni devono essere trattate in modo che siano difese da manomissioni e modifiche non autorizzate
-
-
come difendersi?
- Installa un software di Internet security
- Installa gli aggiornamenti di sicurezza per il sistema operativo e per le applicazioni
- Se ricevi una email con allegato un file (Word,Excel,EXE etc) non aprirla se non si conosce il mittente
- Aggiorna regolarmente il software di protezione
- Mantieni aggiornate anche la app installate
- Usa l'account di Amministrazione del computer solo se necessario
- Esegui regolarmente delle copie di backup dei dati su supporti memoria.
Hacker/Cracker
Hacker
Chi sfrutta le sue conoscenze per cercare le eventuali problematicità di sistemi e reti per porvi rifugio
Cracker
Chi sfrutta le sue conoscenze per utilizzare il Sistema Informatico a proprio vantaggio, rubando dati o danneggiandoli
-
-
VIRUS
COMPONENTI
principali
Routine di ricerca
si occupa della lettura dei dischi alla ricerca di un determinato obbiettivo da infettare
Routine d' infezione
Inizia il processo di infezzione(prima determinato) rimanendo nascosto il più possibile
opzionali
-
Routine antirilevamento
rendere più difficultosa la rilevazione del Virus nascondendosi al' Antivirus
Payload
attacco vero e proprio del Virus(cancellazzione dei file, formattazzione dell'Harddisk, disattivazione della tastiera, visualizazzione dei Pop-up)
-
-
DEFINIZIONE
semplice programma (sequenza di istruzioni) sviluppato in un determinato in un linguaggio di programmazzione, caraterizzato dalla capacità di riprodursi facendo coppie di se stesso (replicarsi).
-
-
-
MALWARE
-
ANTIVIRUS
AZIONE
- preventiva e reattiva
Preventiva: blocca l'esecuzione del virus
Reattiva: rileva Virus lo posiziona in quarantena e poi lo elimina
FUNZIONAMENTO
- ricerca sulla RAM e nelle cartelle contenente file del codice identificativo del MALWARE
- controllo in tempo reale dei file e dei programmi in transito (mail e download e web)
-
FIREWALL
DEFINIZIONE
Strumento che monitorizza il traffico (in ingresso e in uscita) che si genera nel nostro dispositivo. Si occupa di gestire i nostri pacchetti dei dati, controlla l'ingresso al PC, seleziona le applicazioni da eseguire, limitare l'accesso in base di opportune regole
-
-
-
