dimarts, 25 de febrer del 2020

08.- TASCA 12: AMENACES INFORMÀTIQUES

Identificació de virus i amenaces existents


El programari malintencionat o, com s’acostuma a anomenar, virus, és un programari que té com a objectiu alterar el comportament normal del nostre sistema amb una finalitat destructiva o invasiva. Hi ha virus que es poden incloure en diverses categories de programari malintencionat.

1.- Tipus de programari malintencionat

Les amenaces poden ser provocades per aquests programes amb l’objectiu de modificar el funcionament normal d’un equip o per treure’n beneficis, ja sigui amb publicitat o obtenint dades personals il·lícitament.
A continuació hi ha una classificació dels principals tipus de programaris malintencionats amb la descripció dels seus objectius:
  • Spyware o programa espia. Té com a objectiu aconseguir informació del sistema que infecta (contrasenyes, adreces de correu, identificacions bancàries, etc.) i transmetre-la als creadors.
  • Adware o programari de publicitat. L’objectiu és que el sistema mostri publicitat constantment, sobretot per mitjà de navegadors i d’aplicacions ofimàtiques.
  • Cavall de Troia. És el tipus més nombrós. Té com a objectiu infiltrar-se en un sistema i garantir l’accés remot per dur a terme diferents accions sense necessitar permís del propietari. Aquestes accions poden ser:
    • Instal·lar programari (també programari maliciós).
    • Robar informació personal.
    • Esborrar, modificar o transferir arxius.
    • Executar o finalitzar processos (per exemple, desactivar l’antivirus).
    • Apagar o reiniciar l’equip.
    • Monitorar pulsacions al teclat.
    • Fer captures de pantalla.
    • Omplir el disc dur d’arxius inservibles.
    • Utilitzar el nostre equip com a base per fer atacs a altres servidors (i, d’aquesta manera, emmascarar la seva identitat).
  • Cuc. A diferència d’altres programaris maliciosos, no depèn d’arxius portadors per contaminar altres sistemes. Pot modificar el sistema operatiu a fi d’autoexecutar-se com a part del procés d’inicialització del sistema. Per contaminar altres sistemes, un cuc explota vulnerabilitats de l’objectiu o utilitza algun tipus d’enginyeria social per enganyar els usuaris i poder-se executar. En els últims anys, es va donar a conèixer un cuc anomenat Blaster, que provocava el reinici del Windows al cap d’un minut d’haver-se engegat.
  • Phishing o pesca. És un dels mètodes més utilitzats per estafar i consisteix en intentar obtenir dades confidencials de l’usuari com contrasenyes, comptes bancaris, números de targeta de crèdit, identitats, etc. S’acostuma a enganyar el possible estafat a través de correus electrònics suplantant la imatge d’una empresa o organització pública per fer creure a la possible víctima que les dades són sol·licitades per un lloc “oficial” quan en realitat no és així.
  • Hoax o falsa alarma. Són missatges amb contingut fals o enganyós que normalment es distribueixen en cadena i acostumen a anunciar virus desastrosos, persones malaltes que necessiten ajuda, o qualsevol altra notícia falsa. L’objectiu d’un hoax pot ser únicament comprovar fins on pot arribar, però també poden tenir altres objectius com saturar les xarxes, obtenir adreces de correu on posteriorment enviar informació no sol·licitada, molestar algú incloent-hi el seu nom, correu electrònic o número de telèfon, manipular l’opinió pública d’una empresa o organització, etc. Aquests missatges són difosos pels mateixos usuaris i normalment són correus electrònics, però també poden ser missatges en fòrums, xats, blogs, etc.
  • Spam.Es defineix com tots els missatges no desitjats que s’envien de forma massiva a molts usuaris al mateix temps. Acostumen a ser de tipus publicitari on s’ofereixen suposades ofertes, premis, sistemes per obtenir diners fàcilment, productes miraculosos, etc.; en la majoria dels casos el remitent és desconegut per l’usuari i porten un títol que busca cridar l’atenció. Per intentar d’evitar rebre aquest tipus de missatges és important que si hem d’introduir la nostra adreça en alguna web la camuflem (per exemple nom(arrova)proveïdor.com), ja que existeixen uns robots encarregats de visitar llocs web i recopilar correus. A més, els proveïdors de correu més comuns, com són Hotmail, Gmail, Yahoo, etc., tenen inclosos uns sistemes de filtres antispam que mouen aquests missatges directament a una carpeta de correu brossa i ja no els veurem a la nostra safata d’entrada. Si tot i així rebem algun missatge spam, és important que mai es contestin, ni per sol·licitar la baixa, perquè en fer-ho estarem confirmant que l’adreça és autèntica.

2.- Indicis d'anomalies a l'ordinador

Hi ha indicis per sospitar que el nostre ordinador ha estat infectat, si trobem algunes de les anomalies següents:
  • El sistema va més lent per a qualsevol operació.
  • Surten errors del sistema amb molta freqüència.
  • El sistema es bloqueja sense cap raó aparent.
  • El sistema es reinicia tot sol.
  • Apareixen directoris o arxius estranys.
  • Les carpetes contenen arxius amb els mateixos noms que les carpetes.
  • Quan s’imprimeix, els documents surten estranys i no tenen sentit.
  • El sistema no reconeix dispositius USB o components físics.
  • El sistema no acaba d’arrencar correctament o triga molt.
  • Disminueix l’espai lliure en el disc dur.
  • La memòria en ús és cada cop més gran, fins i tot quan no utilitzem el sistema.

A part d’aquests símptomes, tenim les conseqüències de cada virus (esborrament de discos, anuncis emergents en els navegadors, etc.).

3.- Programari de seguretat. Tipus. Instal·lació: antivirus, antiespies, tallafocs, entre d'altres


Dins del programari de seguretat que ens protegeix del programari maliciós trobem els antivirus, els antiespies i els tallafocs.

Antivirus
Un antivirus és un programa que té diverses funcions:
  • Analitza el disc dur, o qualsevol suport d’emmagatzematge de l’ordinador, per tal de trobar arxius infectats per virus. El programa compara parts d’un arxiu amb els continguts d’arxius de virus coneguts; per això és tan important mantenir actualitzat l’antivirus.
  • Elimina els virus trobats. Segons com estigui configurat l’antivirus, el programa elimina el virus o el posa en quarantena.
  • Evita que el virus estigui actiu.
  • Analitza el correu electrònic.
  • Analitza les pàgines web que es visiten quan naveguem per Internet.
Els antivirus i les seves actualitzacions es poden obtenir en línia, tot i que alguns són de pagament (programes com Norton o McAfee). Altres programes són gratuïts, especialment per a usuaris domèstics, com per exemple Avast!, AVG Antivirus o CLAM AV.
Per instal·lar un antivirus en línia, normalment s’ha de baixar i executar l’arxiu setup.exe. Una vegada executat, apareixen diverses finestres (llicència, ubicació del programa, configuració, etc.) fins que el programa queda instal·lat.
És molt important mantenir actualitzat el programa. L’actualització es pot fer de manera manual o automàtica, quan l’ordinador està connectat a Internet.
Normalment, els sistemes operatius de programari lliure tenen menys problemes de seguretat que el sistema operatiu Windows.


Antiespies
Els programes espia s’instal·len al nostre ordinador mentre naveguem per Internet, l’omplen de publicitat i obtenen dades nostres sense permís. Podem eliminar-los utilitzant un programa antiespia.
Hi ha antivirus que porten aquesta funció incorporada. Entre els programes antiespia que es poden baixar gratuïtament d’Internet trobem Ad-aware o Spybot.
El procediment per baixar-los és el mateix que seguim amb els antivirus en línia.

Tallafocs
Un tallafoc és un programa que filtra i bloqueja les comunicacions en xarxa (per Internet o per xarxa local) no volgudes; és a dir, que protegeix la informació d’intrusions externes i optimitza l’accés per nivells als diferents programes i aplicacions que diversos usuaris d’un ordinador poden utilitzar.
El sistema operatiu Windows XP inclou per defecte un tallafoc. La configuració permet activar-lo, amb excepcions o sense, o desactivar-lo:
  • La pestanya d’Opcions avançades permet activar o desactivar el tallafoc per a una connexió en concret.
  • A la pestanya d’Excepcions, podem seleccionar-hi els programes o serveis que no quedaran bloquejats pel tallafoc.
Quan s’utilitza un encaminador (router) per connectar-nos a Internet, també hem d’utilitzar un tallafoc.

Desinfecció
Un cop el sistema ha quedat infectat, no tenim altre remei que aplicar-hi un antivirus per desinfectar-lo. En alguns casos això no és possible, bé perquè el sistema ja no respon, bé perquè la naturalesa del virus no ho permet. Per tant, la millor solució és una bona prevenció: un bon antivirus,  un programa antiespia actualitzats i un tallafoc (firewall) ben configurat.
A tot això haurem de sumar la responsabilitat dels usuaris, ja que alguns virus es propaguen mitjançant xarxes socials o pàgines web, i si l’usuari accepta certes operacions, com la instal·lació d’arxius baixats d’Internet o obrir missatges de correu electrònic de desconeguts, el sistema quedarà infectat.

Normes de seguretat bàsiques per a evitar infeccions per virus o altres intrusions


Per gaudir d’una bona seguretat informàtica, s’han de tenir en compte unes regles bàsiques que tot usuari d’Internet ha de conèixer:
  • No s’han d’obrir els missatges electrònics d’origen desconegut.
  • No s’han de facilitar dades personals ni codis PIN d’accés.
  • No s’han d’obrir arxius de remitents desconeguts.
  • No s’ha de confiar mai en els regals i les promocions fàcils d’obtenir, ni respondre missatges que demanin informació d’una manera urgent.
  • Cal tenir un sistema antivirus, fer-lo servir i actualitzar-lo periòdicament. També és convenient instal·lar un sistema antiespia per evitar els programes espia i de publicitat no volguda.
  • Cal tenir actualitzat el navegador, i també instal·lar els pedaços del sistema operatiu.
  • És necessari mantenir-se informat sobre la seguretat general en l’ús d’Internet.


TASCA 12


1.- Has de fer una presentació multimèdia (  una seqüència de pàgines, anomenades diapositives, que poden contenir text, imatges, diagrames, animacions, so, vídeo, efectes… i la transició entre una diapositiva i la següent es pot fer de manera manual o automàtica)
que expliqui:

 * Perills d'infecció dels ordinadors ( programari malintencionat)
* Programari de seguretat
* Problemes que ens podem fer sospitar que l'ordinador està infectat
* Normes de seguretat bàsiques

2.- Programes que pots fer servir:

 3.-  Duració d'aquesta tasca: s'ha d'acabar en dues classes d'informàtica ( 26 de març i 2 d'abril ). En acabar la 2a classe (2 d'abril) s'ha de compartir la tasca.  

  • NO POT HAVER CAP FALTA D'ORTOGRAFIA
  • NO POTS COPIAR TEXTOS LITERALS, HAS DE SIMPLIFICAR LES IDEES AMB FRASES CURTES 
  • ÉS UNA PRESENTACIÓ MULTIMEDIA

Publicat per a

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)