Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Захист від клавіатурних шпигунів. (Лекція 1.2)

Содержание

Клавіатурний шпигунКейлогер (клавіатурний шпигун) використовується для крадіжки паролів.Клавіатурні шпигуни погано (не більше 20%) виявляються антивірусами, антишпигунами (Anti-Spyware) та файрволами (за даними Network Intercept).Один із засобів протидії кейлогерам – віртуальна клавіатура.
Захист від клавіатурних шпигунівЛекція 1(2)дисципліна “ Захист інформації ” Клавіатурний шпигунКейлогер (клавіатурний шпигун) використовується для крадіжки паролів.Клавіатурні шпигуни погано (не більше Реалізація та розповсюдження кейлогерівРеалізуються кейлогери програмно і апаратно.Метою роботи цих програм є Віртуальна клавіатура, захищена від кейлогерівЗасобом боротьби з кейлогерами є віртуальні кла-віатури, які Небезпеки слабкого захисту“Просунуті” клавіатурні шпигуни мають можливість не тільки зчитувати й передавати Захист від кейлогерівКлавіатурні шпигуни, які реалізовані апаратно, можуть знаходитися в середині клавіш, 100%-го захисту від кейлогерів не існує, але є захисні програми які на Програма для зберігання паролів KeePass*KeePass Password Safe – вільнорозповсюджувана програма для зберігання Основні прийоми кейлогерівДистанційне керування клавішею Print Screen (практично використовується рідко, оскільки приводить Neo’s SafeKeys v3відключає клавішу Print Screen під час своєї роботи,утворює невидимий захисний Реєстрація курсору мишіПеред тим, як реєстрація екрану стала стандартною функцією, реєстрація розташування Захист від скальпування поля“Скальпування поля” – термін, що застосовується для опису методики, Перетягування паролівNeo’s SafeKeys передає пароль, коли Ви перетягуєте його з Neo’s SafeKeys Опції Neo’s SafeKeys v3 (частина 1)Режим ін'єкції (Injection Mode). В цьому режимі Опція “Зберігати пароль після перетаскування” (Keep password after drap-drop) залишає весь текст Маска пароля (Password Mask).Якщо маска пароля буде вимкнена, Neo’s SafeKeys буде реєструвати Зкачати Neo’s SafeKeys v3http://bezopasnostpc.ru/antivirusi/virtualnaya-klaviatura-i-keylogger-klaviaturnyiy-shpion-ch3 Технології MicroWorld У продуктах MicroWorld реалізовані інноваційні технологїі, які забезпечують захист не тільки eScan Internet Security Suite для Домашніх користувачів та малого офісуhttp://www.avescan.ru/products/products/home-iss.php
Слайды презентации

Слайд 2 Клавіатурний шпигун
Кейлогер (клавіатурний шпигун) використовується для крадіжки паролів.

Клавіатурні

Клавіатурний шпигунКейлогер (клавіатурний шпигун) використовується для крадіжки паролів.Клавіатурні шпигуни погано (не

шпигуни погано (не більше 20%) виявляються антивірусами, антишпигунами (Anti-Spyware)

та файрволами (за даними Network Intercept).

Один із засобів протидії кейлогерам – віртуальна клавіатура.

Слайд 3 Реалізація та розповсюдження кейлогерів
Реалізуються кейлогери програмно і апаратно.
Метою

Реалізація та розповсюдження кейлогерівРеалізуються кейлогери програмно і апаратно.Метою роботи цих програм

роботи цих програм є постійне відсилання віддаленому суб'єкту даних

по натисненню клавіші.

Способи зараження:
1) необережне натиснення на посилання, фото, відео (на неперевірених сайтах), які вміщують код вірусу;
2) погано організований захист ПК (найбільш розповсюджений злам сайту через крадіжку паролів з погано захищеного ПК).

Слайд 4 Віртуальна клавіатура, захищена від кейлогерів
Засобом боротьби з кейлогерами є

Віртуальна клавіатура, захищена від кейлогерівЗасобом боротьби з кейлогерами є віртуальні кла-віатури,

віртуальні кла-віатури, які спеціально захищені від клавіатурних шпигунів
Посилання для

скачування віртуальної клавіатури: http://narod.ru/disk/52935334001.15a16b625354b5441f3ae47f2dcb02a6/keyboard.exe.html
Перевіряйте скачаний файл на наявність вірусів!!!

Слайд 5 Небезпеки слабкого захисту
“Просунуті” клавіатурні шпигуни мають можливість не

Небезпеки слабкого захисту“Просунуті” клавіатурні шпигуни мають можливість не тільки зчитувати й

тільки зчитувати й передавати коди натиснутих клавіш, а й

захватувати переміщення курсору, а також робити знімки екрану в районі курсору.
Тому потрібно використовувати спеціальні віртуальні клавіатури, які захищені від клавіатурних шпигунів, шпигунів буферу обміну та від ScreenLoggers.

Слайд 6 Захист від кейлогерів
Клавіатурні шпигуни, які реалізовані апаратно, можуть

Захист від кейлогерівКлавіатурні шпигуни, які реалізовані апаратно, можуть знаходитися в середині

знаходитися в середині клавіш, корпусу клавіатури, у захисній заглушці

між комп'ютером і клавіатурою (наприклад у PS2-адаптері чи USB-адаптері).
Програмні клавіатурні шпигуни перехоплюють інформацію про натиснення клавіш через операційну систему. Вони можуть працювати
1) на рівні ядра Windows (з такими шпигунами дуже складно боротися),
2) на рівні Windows “hooks”. Windows заздалегідь попереджає кейлогера, основаного на “hooks”, про кожне натиснення клавіші до того, як повідомлення про це надійде до використовуваного додатку.
3) пасивними методами. Кейлогери постійно опитують Windows для виявлення моменту натиснення клавіші, після чого виявляють, яка клавіша була натиснута.

Слайд 7 100%-го захисту від кейлогерів не існує, але є

100%-го захисту від кейлогерів не існує, але є захисні програми які

захисні програми які на високому рівні можуть забезпечити захист

Їх

функції основуються на блокуванні найбільш поширених шляхів перехвату паролів. Вони:
1) не допускають введення пароля з фізичної клавіатури,
2) не допускають копіювання пароля у буфер обміну та вставку з нього у віконце для пароля,
3) для протидії захвату інформації з віконця пароля використовують спеціальні програми (наприклад KeePass)
4) не допускають зйомку екрану (як повного екрану, так і екрану в районі курсору)

Слайд 8 Програма для зберігання паролів KeePass*
KeePass Password Safe –

Програма для зберігання паролів KeePass*KeePass Password Safe – вільнорозповсюджувана програма для

вільнорозповсюджувана програма для зберігання паролів, що розповсюджується за ліензією GPL–

вільнорозповсюджувана програма для зберігання паролів, що розповсюджується за ліензією GPL. Програма розроблена Домініком Райхлом (нім. Dominik Reichl) для операційної системи Windows) для операційної системи Windows. KeePass підтримує алгоритми Advanced Encryption Standard) для операційної системи Windows. KeePass підтримує алгоритми Advanced Encryption Standard (AES (256-бит), Rijndael) та Twofish) для операційної системи Windows. KeePass підтримує алгоритми Advanced Encryption Standard (AES (256-бит), Rijndael) та Twofish для шифрування паролів своїх баз даних. Програма переведена більш чим на 40 мов. Keepass є переносимою програмою і встановлювати її не обов'язково. Вона забезпечує експорт у формати TXT) для операційної системи Windows. KeePass підтримує алгоритми Advanced Encryption Standard (AES (256-бит), Rijndael) та Twofish для шифрування паролів своїх баз даних. Програма переведена більш чим на 40 мов. Keepass є переносимою програмою і встановлювати її не обов'язково. Вона забезпечує експорт у формати TXT, HTML) для операційної системи Windows. KeePass підтримує алгоритми Advanced Encryption Standard (AES (256-бит), Rijndael) та Twofish для шифрування паролів своїх баз даних. Програма переведена більш чим на 40 мов. Keepass є переносимою програмою і встановлювати її не обов'язково. Вона забезпечує експорт у формати TXT, HTML, XML) для операційної системи Windows. KeePass підтримує алгоритми Advanced Encryption Standard (AES (256-бит), Rijndael) та Twofish для шифрування паролів своїх баз даних. Програма переведена більш чим на 40 мов. Keepass є переносимою програмою і встановлювати її не обов'язково. Вона забезпечує експорт у формати TXT, HTML, XML та CSV, а також імпорт з багатьох різних форматів.

Windows версія KeePass в даний момент розвивається у двох напрямках, Classic Edition та Professional Edition.

1.x Classic Edition полегшена версія. Остання зборка 1.29 (3.04.1.x Classic Edition полегшена версія. Остання зборка 1.29 (3.04.2015).
2.x Professional Edition – повнофунціональна версія, яка є кросплатформеною, працює без перекомпіляції в ОС Windows, Mac OS X та Linux, але вимагає для роботи .NET Framework версії не нижче 2.0. або Mono версії не нижче 2.6. Остання зборка 2.29 (10.04.2.x Professional Edition – повнофунціональна версія, яка є кросплатформеною, працює без перекомпіляції в ОС Windows, Mac OS X та Linux, але вимагає для роботи .NET Framework версії не нижче 2.0. або Mono версії не нижче 2.6. Остання зборка 2.29 (10.04.2015).

Слайд 9 Основні прийоми кейлогерів
Дистанційне керування клавішею Print Screen (практично

Основні прийоми кейлогерівДистанційне керування клавішею Print Screen (практично використовується рідко, оскільки

використовується рідко, оскільки приводить до мерехтіння екрану, у буфері

обміну з’являється копія екрану),
Програмним способом роблять скріншоти елементів управління (кнопка, текстове поле і т.і.), які знаходяться під курсором за допомогою команд Windows API,
Роблять програмним способом за допомогою команд Windows API знімки повного екрану

Слайд 10 Neo’s SafeKeys v3
відключає клавішу Print Screen під час

Neo’s SafeKeys v3відключає клавішу Print Screen під час своєї роботи,утворює невидимий

своєї роботи,
утворює невидимий захисний шар (слой) під вказівником миші,

що не дозволяє проводити локальні фото екрана під курсором,
SafeKeys зберігає прозорість екрану мінімум на 1%, що не дозволяє проводити фотографування екрану,

Прихований режим миші не дозволяє локалізувати спостереження за вводом пароля


Слайд 11 Реєстрація курсору миші
Перед тим, як реєстрація екрану стала

Реєстрація курсору мишіПеред тим, як реєстрація екрану стала стандартною функцією, реєстрація

стандартною функцією, реєстрація розташування курсору миші іноді застосовувалася проти

людей, що використовували екранні клавіатури на банківських сайтах,
Механізм роботи можна описати так: щоразу, як Ви натискаєте координати курсору вашої миші захвачуються вірусом/трояном. На банківських сайтах екранна клавіатура завжди має однакову висоту/ширину, тому зловмисники, що пишуть віруси/трояни з великим ступенем достовірності можуть дізнатися, які клавіші Ви натискали на екрані.

При використанні Neo’s SafeKeys v3 кожного разу екранна клавіатура з’являється в іншому місті екрану і має різну висоту/ширину
Кнопка “Resize SafeKeys” також дозволяє перевантажити висоту/ширину і розташування Neo’s SafeKeys, кожен раз, коли вона натискається.

Слайд 12 Захист від скальпування поля
“Скальпування поля” – термін, що

Захист від скальпування поля“Скальпування поля” – термін, що застосовується для опису

застосовується для опису методики, що використовується багатьма комерційними клавіатурними

шпигунами для захвату Ваших паролів безпосередньо з поля введення,
Через команди API Windows програми можуть запросити у Windows список засобів управління у програмі (таких, як кнопки, текстові вікна та графічні засоби управління). Завдяки цьому, вони дізнаються про текстові вікна у програмі. На наступному етапі вони запитують у Windows, чи є у текстових вікон маска пароля (пароль, прихований за *****). Саме небезпечне у цьому випадку, це те, що вони можуть навіть заставити Windows видати їм пароль, що приховується під маскою.

Neo’s SafeKeys ніколи не зберігає ваш реальний пароль під маскою пароля *****. Він утримує Ваш пароль безпечно закритим “за кулісами”. Клавіатурні шпигуни / віруси/ трояни можуть колись отримати тільки перелік зірочок.

Слайд 13 Перетягування паролів
Neo’s SafeKeys передає пароль, коли Ви перетягуєте

Перетягування паролівNeo’s SafeKeys передає пароль, коли Ви перетягуєте його з Neo’s

його з Neo’s SafeKeys у вікно програми (наприклад, Internet

Explorer), де цей пароль має бути введений.
Як би Ви не вводили пароль, Ви не використовуєте буфер обміну чи методи вирізання та вставки, клавіатурні шпигуни не можуть захватити Ваш пароль у процесі перетаскування.

http://bezopasnostpc.ru/antivirusi/virtualnaya-klaviatura-i-keylogger-klaviaturnyiy-shpion-ch3 Я

Слайд 17 Опції Neo’s SafeKeys v3 (частина 1)
Режим ін'єкції (Injection

Опції Neo’s SafeKeys v3 (частина 1)Режим ін'єкції (Injection Mode). В цьому

Mode). В цьому режимі можливо використовувати Neo’s з програмами,

які не приймають перетаскування (майстер паролів KeePress та Roboform, додатки Opera, Excel та інші)

При використанні режимів “ввід при наведенні” (Hover Entry) чи “прихована миша і ввід при наведенні”, комп'ютер подасть звуковий сигнал, коли вибраний на екрані символ буде введений

Слайд 18 Опція “Зберігати пароль після перетаскування” (Keep password after

Опція “Зберігати пароль після перетаскування” (Keep password after drap-drop) залишає весь

drap-drop) залишає весь текст в полі пароля після перетаскування

пароля в інший додаток. Якщо це не дозволено, то текст буде видалений після кожного перетаскування.

Вид: маска пароля (Password Mask). Якщо маска пароля увімкнена, то він буде приховуватися за символами *, інакше пароль буде видимим (у більшості випадків це небезпечно – він може бути викрадений методом “скальпування поля”).

Опції Neo’s SafeKeys v3 (частина 2)


Слайд 19 Маска пароля (Password Mask).
Якщо маска пароля буде вимкнена,

Маска пароля (Password Mask).Якщо маска пароля буде вимкнена, Neo’s SafeKeys буде

Neo’s SafeKeys буде реєструвати натиснення клавіш tab та enter,

що дозволить за необхідності ввести невелику пам'ятку, використовуючи екранну клавіатуру,
Якщо маска пароля буде вимкнена, та в полі пароля буде доступний більш ніж один рядок та символ табуляції. При ввімкненій масці пароля Neo’s SafeKeys відмовиться від всього тексту, окрім першого рядка, а також відмовиться від будь-яких символів табуляції, і сховає текст, що залишився, за символами *.

Слайд 20 Зкачати Neo’s SafeKeys v3
http://bezopasnostpc.ru/antivirusi/virtualnaya-klaviatura-i-keylogger-klaviaturnyiy-shpion-ch3

Зкачати Neo’s SafeKeys v3http://bezopasnostpc.ru/antivirusi/virtualnaya-klaviatura-i-keylogger-klaviaturnyiy-shpion-ch3

Слайд 21 Технології MicroWorld 
У продуктах MicroWorld реалізовані інноваційні технологїі, які

Технології MicroWorld У продуктах MicroWorld реалізовані інноваційні технологїі, які забезпечують захист не

забезпечують захист не тільки від відомих, але також від

нових загроз. Основні технології MicroWorld – це MWL (MicroWorld Winsock Layer), DIRC (Domain and IP Reputation Checker), NILP (Non-Intrusive Learning Pattern), а також складні евристичні алгоритми виявлення шкідливих програм. 

Технологія MicroWorld Winsock Layer (MWL) працює на рівні Windows Sockets (Winsock), блокуючи шкідливі програми ще до того, як вони можуть досягнути додатків.

Технологія Non-Intrusive Learning Pattern (NILP), що використовує методи штучного інтелекту, дозволяє ефективно відсівати спамерські та фішингові електронні листи.

NILP має механізм адаптації до поведінки користувача та аналіз того, які повідомлення для користувача є бажаними, а які небажаними.

Технологія Domain and IP Reputation Checker (DIRC) перевіряє репутацію будь-яких підозрілих web-сайтів та IP-адрес, надійно захищаючи від фішинга, шкідливих програм, небажаного контенту, хакерських атак та інших загроз. 

  • Имя файла: zahist-vіd-klavіaturnih-shpigunіv-lektsіya-12.pptx
  • Количество просмотров: 105
  • Количество скачиваний: 0