Untitled
unknown
plain_text
2 years ago
36 kB
4
Indexable
import telebot
from telebot import types
import config
bot = telebot.TeleBot("5561228649:AAFpnoSkqRE2oMFUEtxHknT5HKBqxaFxG2Q")
@bot.message_handler(commands=['start'])
def start(message):
markup = types.ReplyKeyboardMarkup(resize_keyboard=True)
btn1 = types.KeyboardButton("Интернет опасность в множестве")
btn2 = types.KeyboardButton("Топ антивирусников")
markup.add(btn1, btn2,)
bot.send_message(message.chat.id, text="Здравствуйте, {0.first_name}! Я бот-справочник, который порекомендует вам правильную антивирусную программу, а также расскажет о способах атак злоумышленников!".format(message.from_user), reply_markup=markup)
@bot.message_handler(content_types=['text'])
def func(message):
if(message.text == "Топ антивирусников"):
markup = types.ReplyKeyboardMarkup(resize_keyboard=True)
btn1 = types.KeyboardButton("1. Kaspersky")
btn2 = types.KeyboardButton("2. Bitdefender")
btn3 = types.KeyboardButton("3. Norton")
btn4 = types.KeyboardButton("4. McAfee")
btn5 = types.KeyboardButton("5. Avast")
back1 = types.KeyboardButton("Вернуться в главное меню")
markup.add(btn1,btn2,btn3,btn4,btn5, back1)
bot.send_message(message.chat.id, text="Выберите понравившуюся антивирусную программу",reply_markup=markup)
elif(message.text == "1. Kaspersky"):
bot.send_message(message.chat.id, text="Для начала вы должны знать, что Kaspersky – это достаточно опытная компания, которая занимается компьютерной защитой более 15 лет. Примечательно, что главный их офис находится в Москве, а антивирусом пользуются в 200 странах мира, что говорит о его востребованности и функциональности.В плане уровня защиты – антивирус действительно показывает себя одним из лучших. Антивирус обнаруживает до 98.1% уже существующих вирусов на компьютере и гарантирует 100% защиту от внешних угроз. Кроме того, возвращаемся к функционалу и вспоминаем обо всех уровнях и направлениях защиты, предлагаемых Kaspersky.Пожалуй – это главное достоинство Kaspersky, после многоуровневой защиты. Дело в том, что на сегодняшний день этот антивирус считается самым оптимизированным в мире. Он нагружает ваш ПК в 5 раз меньше, чем ближайший его конкурент и это действительно шикарный показатель, ибо антивирус вполне можно использовать на компьютерах начального и медийного класса, которые просто физически не потянут мощные и требовательные антивирусы.")
elif(message.text == "2. Bitdefender"):
bot.send_message(message.chat.id, text="Bitdefender - обеспечивает продвинутую защиту от вредоносных программ и предоставляет множество дополнительных функций защиты в интернете, и всё это размещено в едином интуитивном пользовательском интерфейсе.Bitdefender показал отличные результаты обнаружения вредоносных программ во всех тестах – он обнаружил почти тысячу вредоносных файлов и при этом нисколько не замедлил работу компьютера. В то же время, веб-защита Bitdefender обнаруживает намного больше фишинговых сайтов, чем встроенные системы защиты Chrome, Firefox и Edge.У Bitdefender очень мощный и при этом лёгкий модуль поиска вирусов. Для обнаружения известных и новых вредоносных программ он использует огромную базу данных вредоносных программ и машинное обучение. При этом большая часть проверки происходит в облаке, а значит во время проверки модуль поиска вирусов Bitdefender использует лишь малую часть мощности процессора и занимает мало места на жёстком диске.")
elif(message.text == "3. Norton"):
bot.send_message(message.chat.id, text="Norton является эталонным решением, которое используется при оценки эффективности обнаружения и блокировки фишинга других антивирусных продуктов. Для теста отбираются новейшие фишинг-ссылки с различных сайтов, которые еще не были проверены на предмет мошенничества. Затем исследователь одновременно посещает опасные ресурсы на пяти тестовых виртуальных машинах. Одна система находится под защитой Norton, на другой установлен тестируемый продукт, а еще три системы защищаются встроенными фильтрами Internet Explorer, Firefox и Chrome. Процесс повторяется в течение нескольких дней пока не наберется 100 тестовых случаев, и каждый раз используются только новейшие фишинг-сайты.Norton Security не только предотвращает попытки посещение фишинг-сайтов, но и добавляет иконки уровня безопасности к ссылкам поисковой выдачи с помощью панели инструментов Norton Safe Search. Если цвет иконки ссылки отличается от зеленого, ее лучше не посещать. Также как McAfee, Norton предоставляет полный отчет, аргументируя, почему сайт был признан опасным.")
elif(message.text == "4. McAfee"):
bot.send_message(message.chat.id, text="Защита реального времени McAfee подтвердила высокую эффективность в собственных тестах PCMag. Многие антивирусы приступают к проверке файлов, когда происходит минимальный доступ к ним, например, при чтении атрибутов файла Проводником Windows. McAfee не сканирует программы до момента их выполнения.В McAfee для защиты от вредоносных загрузок и фишинга используется один и тот же компонент WebAdvisor. При тестировании McAfee заблокировал столько же мошеннических ресурсов, как и условный лидер Norton. Естественно, продукт уверенно смог обойти встроенные контент-фильтры Chrome, Firefox и Internet Explorer.Вы также можете настроить систему веб-репутации, которая присваивает рейтинг ссылкам в результатах поисковой выдачи. При наведении курсора на ссылку отображается категория и ссылка на полный отчет. Среди прочего, этот отчет включает в себя карту связанных сайтов и список DNS-серверов домена.")
elif(message.text== "5. Avast"):
bot.send_message(message.chat.id, text="Avast Free Antivirus предлагает больше возможностей, чем многие платные решения от конкурентов. Продукт поставляется со сканером безопасности сети, менеджером паролей, защитой браузера и другими функциями. Это отличная коллекция инструментов безопасности, особенно учитывая бесплатный статус решения.Аналитики из AV-Comparatives выполняют различные тесты безопасности, из которых PCMag четыре основных испытания. В 3 из 4 тестов AVG и Avast получили максимальный рейтинг Advanced+, а еще в одном – Advanced.Вредоносные программы из интернета должны пройти несколько степеней защиты, чтобы заразить ваш компьютер. Avast может заблокировать доступ к онлайн-угрозам на сетевом уровне или заблокировать угрозы после завершения загрузки. Если же зловред уже присутствует в вашем компьютере, Avast предполагает, что он прошел первоочередные уровни защиты. Как AVG, Emsisoft, McAfee и некоторые другие антивирусы, Avast проверяет эти файлы еще раз, прежде чем они будут выполнены.")
elif(message.text == "Интернет опасность в множестве"):
markup = types.ReplyKeyboardMarkup(resize_keyboard=True)
btn1 = types.KeyboardButton("1. Программа-вымогатель Clop")
btn2 = types.KeyboardButton("2. Подставные обновления Windows (Скрытые программы-вымогатели)")
btn3 = types.KeyboardButton("3. Zeus Gameover")
btn4 = types.KeyboardButton("4. RaaS")
btn5 = types.KeyboardButton("5. Атаки новостных вредоносных программ")
btn6 = types.KeyboardButton("6. Fleeceware")
btn7 = types.KeyboardButton("7. Атаки на IoT-устройства")
btn8 = types.KeyboardButton("8. Криптоджекинг")
btn9 = types.KeyboardButton("9. Атаки с использованием искусственного интеллекта (AI)")
btn10 =types.KeyboardButton("10. Социальная инженерия")
back = types.KeyboardButton("Вернуться в главное меню")
markup.add(btn1,btn2,btn3,btn4,btn5,btn6,btn7,btn8,btn9,btn10, back)
bot.send_message(message.chat.id, text="Выберите термин который используется злоумышленниками чтобы узнать информацию о нём!",reply_markup=markup)
elif (message.text == "Вернуться в главное меню"):
markup = types.ReplyKeyboardMarkup(resize_keyboard=True)
button1 = types.KeyboardButton("Интернет опасность в множестве")
button2 = types.KeyboardButton("Топ антивирусников")
markup.add(button1, button2)
bot.send_message(message.chat.id, text="Вы вернулись в главное меню", reply_markup=markup)
elif (message.text == "1. Программа-вымогатель Clop"):
bot.send_message(message.chat.id, "1. ОПИСАНИЕ - Этот крипто-вымогатель шифрует данные корпоративных сетей и бизнес-пользователей с помощью AES + RSA-1024, а затем требует выкуп примерно в 10-30 BTC, чтобы вернуть файлы. Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, ботнетов, эксплойтов, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов. \n\n 2.СПОСОБ ЗАЩИТЫ - Вирус Clop Ransomware заражает более 100 файлов и добавляет расширение .Clop в конце названий файлов. важно использовать успешный надежный инструмент для удаления Clop Ransomware, такой как Malware Crusher, который поможет вам удалить Clop Ransomware или другие вредоносные программы, сэкономив вам время и силы для поиска других вредоносных файлов.")
elif (message.text == "2. Подставные обновления Windows (Скрытые программы-вымогатели)"):
bot.send_message(message.chat.id, text="1. ОПИСАНИЕ - Программа-вымогатель – это вредоносное ПО, которое блокирует компьютеры или личные файлы пользователей, требуя выкуп за восстановление доступа. Самые ранние варианты программ-вымогателей были разработаны еще в конце 1980-х годов – тогда выкуп предлагалось отправить по обычной почте. Сегодня авторы программ-вымогателей требуют заплатить выкуп в криптовалюте или перевести определенную сумму на кредитную карту.Есть несколько путей, которыми программа-вымогатель может воспользоваться, чтобы проникнуть на Ваш компьютер. Одним из самых известных способов является вредоносный спам, который представляет собой нежелательные сообщения электронной почты, используемые для распространения вредоносного ПО. Такие сообщения нередко включают вредоносные вложения, замаскированные под файлы PDF или документы Word. \n\n 2. СПОСОБ ЗАЩИТЫ - Если в систему Вашего компьютера проник вирус, следует помнить о первом и самом главном правиле – никогда не платить выкуп, ведь выплачивая выкуп киберпреступникам, Вы только лишь убеждаете их в том, что следующая атака против Вас или другого пользователя также будет успешной. Вы можете попытаться восстановить доступ к некоторым зашифрованным файлам с помощью бесплатных дешифраторов. Кроме того, даже если дешифратор и существует, не всегда можно достоверно определить, подходит ли он к той или иной версии вредоносного ПО.Поэтому, прежде чем предпринимать какие-либо действия, Вам нужно тщательно изучить само сообщение, отображаемое программой-вымогателем, либо обратиться за помощью к специалисту по информационным технологиям или кибербезопасности. ")
elif (message.text == "3. Zeus Gameover"):
bot.send_message(message.chat.id, text="1. ОПИСАНИЕ - Gameover ZeuS — троянская программа, сделанная с целью кражи банковских данных и основанная на другом трояне ZeuS. Была создана российским хакером Евгением Михайловичем. В отличие от ZeuS, новый троян использует зашифрованную систему одноранговой системы для связи между своими узлами и серверами управления и контроля, что снижает его уязвимость. Когда этот вирус заражает устройство, он устанавливает соединение с сервером, после чего он даже может сделать заражённую систему непригодной для пользования. \n\n 2.СПОСОБ ЗАЩИТЫ - ZeuS в первую очередь предназначался для систем на базе Windows, но с тех пор появился и в мобильных операционных системах. А учитывая, что новые варианты, такие как Gameover ZeuS, представляют собой постоянную угрозу, вам необходимо обновить свои методы обеспечения безопасности для защиты от таких атак.По мере выявления уязвимостей в программном обеспечении выпускаются исправления для устранения проблемы. Крайне важно для безопасности вашего устройства и приложений загружать последние обновления и микропрограммы. В случае заражения - следует обратиться к специалисту.")
elif (message.text == "4. RaaS"):
bot.send_message(message.chat.id, text="1. ОПИСАНИЕ - По модели RaaS чаще всего распространяются шифровальщики — программы-вымогатели, которые шифруют хранящиеся на устройстве файлы и требуют выкуп за их восстановление. Кроме того, с конца 2019 года многие разработчики шифровальщиков включают в свои услуги кражу данных жертв, чтобы впоследствии угрожать их публикацией в случае неуплаты выкупа. Также по модели RaaS могут распространяться блокировщики — программы, которые блокируют работу устройства до получения злоумышленниками выкупа. \n\n 2. СПОСОБ ЗАЩИТЫ - Вам будет нужно установить анти вредоносное программное обеспечение для удаления Rapid RaaS. Ручная ликвидация возможна, но если вы не знаете, что вы делаете, можно в конечном итоге повредить данные. Таким образом вместо этого следует использовать анти вредоносное программное обеспечение. К сожалению программное обеспечение может удалять только Rapid RaaS вымогателей с вашего компьютера, он не будет восстанавливать файлы. Если у вас есть резервная копия, вы можете восстановить файлы после того, как вы исключили вымогателей.")
elif (message.text == "5. Атаки новостных вредоносных программ"):
bot.send_message(message.chat.id, text="1. ОПИСАНИЕ - Киберпреступники часто используют актуальные новости и мировые события для заражения компьютеров вредоносными программами. Одним из примеров являются атаки хакеров на обычных пользователей при помощи вредоносных программ под прикрытием информации о вспышке COVID-19 (Коронавируса). Хакеры отправляют электронные письма, замаскированные под официальную информацию об эпидемии. Читателей просят перейти по ссылке для получения подробной информации, однако ссылка содержит вредоносную программу, которая копирует файлы на ваше устройство и ворует персональные данные. \n\n 2. СПОСОБ ЗАЩИТЫ - Всегда стоит проверять письма вашей электронной почты, даже если информация в письме вас очень интересует. Злоумышленники будут придумывать названия писем исходя из ваших интересов или же вашей работы/деятельности. Также не нужно переходить по ссылкам которые вам отправляют. Нужно понимать, что URL ссылки может быть изменнён, сам URL может выглядить как URL самого обычного сайта, их отличие в том, что пользователей ловят на невнимательности, а также замены букв, к примеру с английской A, на русскую А.")
elif (message.text == "6. Fleeceware"):
bot.send_message(message.chat.id, text="1. ОПИСАНИЕ - Fleeceware — это тип вредоносного мобильного приложения, которое поставляется со скрытой чрезмерной платой за подписку. Эти приложения также используют пользователей, которые не знают, как отменить подписку, чтобы продолжать взимать с них плату еще долго после того, как они удалили приложение.Вы спросите, почему такие приложения вообще пропустили в Google Play? Увы, формально дорогостоящие калькуляторы и «золотые» QR-сканеры соответствуют требованиям магазина. Заявленные функции они выполняют, лишних разрешений не запрашивают, не содержат вредоносного кода. \n\n 2. СПОСОБ ЗАЩИТЫ - Всегда читайте надписи мелким шрифтом. Даже, или, возможно, особенно, если они сделаны светло-серым шрифтом, так что их трудно увидеть.Подписки не идут с приложением. Подписка идет с вашей учетной записью Apple или Google, и вот где вам нужно отменить ее. Детировка приложение оставит вас по-прежнему подписали и по-прежнему платить сборы. Но если на вашем телефоне уже присутствует Fleeceware то, следуйте следующим инструкциям. 1. (Если у вас Android) Откройте Play Store. Проверьте, если вы вписались в правильный аккаунт Google. Зайдите в меню подписок. Выберите отменяемую подписку. Нажмите - Отмена подписки. 2. (Если у вас IOS) Зайдите в настройки. Нажмите на свое имя, а затем - подписки. Нажмите на подписку которой хотите управлять. Нажмите на кнопку - Отменить подписку. ")
elif (message.text == "7. Атаки на IoT-устройства"):
bot.send_message(message.chat.id, text="1. ОПИСАНИЕ - Самые распространённые зловреды по-прежнему Mirai, Gafgyt и NyaDrop. Что касается стран, с территории которых чаще всего были зафиксированы атаки на устройства интернета вещей, Россия занимает второе место. Целью злоумышленников может стать любое устройство интернета вещей, однако чаще всего атакам подвергаются камеры и роутеры (в силу их распространённости и большого количества). Злоумышленники строят ботнеты из взломанных устройств, которые затем используются для DDoS-атак. При этом IoT-зловреды постоянно обновляются, ориентируясь, в частности, на новые уязвимости в устройствах. \n\n 2. СПОСОБ ЗАЩИТЫ - Для того чтобы обезопасить от киберугроз весь парк IoT-устройств, применяемых в вашей компании, вовсе не обязательно наглухо изолировать их от Интернета. Их общение с облачными сервисами можно организовать через специализированный шлюз безопасности (К примеру шлюз Kaspersky IoT Secure Gateway 1000). Шлюз способен защитить IoT-устройства от сетевых атак, DDoS, атак типа MitM и другой вредоносной активности. Kaspersky IoT Secure Gateway 1000 построен в рамках стратегии кибериммунности на базе нашей собственной операционной системы KasperskyOS, благодаря чему сам надежно защищен от постороннего вмешательства. ")
elif (message.text == "8. Криптоджекинг"):
bot.send_message(message.chat.id, text="1. ОПИСАНИЕ - Это тип киберпреступлений, связанный с несанкционированным использованием устройств (компьютеров, смартфонов, планшетов или даже серверов) злоумышленниками для добычи криптовалюты. Как и у многих других видов киберпреступлений, мотивом криптоджекинга является получение прибыли, но, в отличие от других угроз, криптоджекинг полностью скрыт от жертвы.У истоков криптоджекинга стоят лица, желающие получить прибыль от майнинга криптовалюты, не неся при этом видимых затрат. Криптоджекинг позволяет хакерам добывать криптовалюту без больших накладных расходов: не оплачивать дорогое оборудование для майнинга и большие счета за электроэнергию. В первую очередь киберпреступников привлекает криптовалюта Monero, добываемая на персональных компьютерах, поскольку ее сложно отследить. \n\n 2. СПОСОБ ЗАЩИТЫ - Обнаружение криптоджекинга может оказаться затруднительным, поскольку этот процесс часто скрыт или выглядит как стандартная работа устройства. Комплексная программа кибербезопасности, такая как Kaspersky Total Security, позволяет обнаруживать все виды угроз и обеспечивает защиту от вредоносных программ и от криптоджекинга. Как и в случае с остальными мерами защиты от вредоносных программ, систему безопасности лучше установить до того, как вы станете жертвой атаки. Также рекомендуется устанавливать последние обновления и патчи для операционной системы и всех приложений, особенно связанных с веб-браузерами.")
elif (message.text == "9. Атаки с использованием искусственного интеллекта (AI)"):
bot.send_message(message.chat.id, text="1. ОПИСАНИЕ - Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность. С одной стороны, технологии ИИ могут использоваться киберзащитниками для смягчения атак и нейтрализации угроз. Однако, оказавшись в руках злоумышленников, технологии ИИ станут опасным оружием и будут представлять серьезную угрозу. По данным BCG, более 90% профессионалов в области кибербезопасности в США и Японии ожидают, что злоумышленники начнут использовать ИИ для проведения атак. По мнению автора, такой сценарий, по сути, уже стал реальностью. Искусственный интеллект открывает большие возможности для кибер-злоумышленников, позволяя им увеличивать силу атак в плане скорости, объема и сложности до огромных масштабов. \n\n 2. СПОСОБ ЗАЩИТЫ - ИИ не является панацеей или серебряной пулей, для борьбы с продвинутыми киберугрозами человеческий контроль по-прежнему необходим. Таким образом мы знаем, что одних человеческих усилий с обычными инструментами кибербезопасности недостаточно для преодоления следующего поколения киберугроз, основанных на искусственном интеллекте. Не бойтесь использовать технологии ИИ, это лучшее средство нападения и защиты от ИИ.")
elif (message.text == "10. Социальная инженерия"):
bot.send_message(message.chat.id, text="1. ОПИСАНИЕ - В контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках — которое не касается разглашения конфиденциальной информации. Совокупность уловок с целью сбора информации, подделки или несанкционированного доступа от традиционного «мошенничества» отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества. \n\n 2. СПОСОБ ЗАЩИТЫ - Основным способом защиты от методов социальной инженерии является обучение сотрудников. Все работники компании должны быть предупреждены об опасности раскрытия персональной информации и конфиденциальной информации компании, а также о способах предотвращения утечки данных. Кроме того, у каждого сотрудника компании, в зависимости от подразделения и должности, должны быть инструкции о том, как и на какие темы можно общаться с собеседником, какую информацию можно предоставлять для службы технической поддержки, как и что должен сообщить сотрудник компании для получения той или иной информации от другого сотрудника.")
bot.polling(none_stop=True)