• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a ”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.

• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association, ktorá sa premenovala na McAfee Associates.

• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a pokutu v prepočte 500 000 Sk.

• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal Vienna.648.

• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie napísaným vírusom

• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.

• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a východnú Európu.

• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.

• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala upozornenia antivírových odborníkov.

• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.

• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!

... programy, ktoré majú škodiť napr. tým, že sa z ... programy, ktoré majú škodiť napr. tým, že sa z ničoho nič aktivujú a niečo sa zobrazí na monitore ničoho nič aktivujú a niečo sa zobrazí na monitore

... vírus Ambulancia na seba upozornil tým, že sa ... vírus Ambulancia na seba upozornil tým, že sa na monitore zobrazila sanitka, ktorá húkala a na monitore zobrazila sanitka, ktorá húkala a chodila po celej obrazovkechodila po celej obrazovke

... ale dnešné vírusy už formatujú pevné disky, ... ale dnešné vírusy už formatujú pevné disky, kradnú dáta užívateľom a posielajú ich cez kradnú dáta užívateľom a posielajú ich cez internetinternet

                                                                  

Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré

predchádzať nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.

Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela

programu a spustí sa vždy pri jeho spustení

Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti

Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu

automaticky spustené makro

Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových

programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo

adresy z odoslaných/prečítaných starých mailov

Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného

vírusu

Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela

informácie o vás, vašich heslách a ďalšie údaje

1.) Rezidetný monitor s možnosťou permanentnej kontroly nielen súborov uložených na lokálnych a sieťových diskoch, ale aj dát prenášaných najpoužívanejšími sieťovými protokolmi ako sú HTTP a FTP;

2.) Univerzálny emailový monitor schopný kontrolovať všetky prijímané i odosielané emailové správy, vrátane ich klasických i komprimovaných súborových príloh;

3.) Klasický skener určený pre vyžiadanú kontrolu vybraných diskových zariadení, vrátane sieťových diskov, ktorý je schopný kontrolovať okrem štandardných súborov aj operačnú pamäť a čo najpočetnejšiu množinu archívov;

4.) Aktualizátor umožňujúci vykonať manuálnu alebo plánovanú – najlepšie inkrementálnu – aktualizáciu jadra AV-systému i jeho databázy vírusových reťazcov;

5.) Reporter zaznamenávajúci dôležité

udalosti, vzniknuté chyby a hlásenia AV-

systému;

6.) Karanténa umožňujúca dočasné

uschovanie nevyliečiteľných objektov;

7.) Ananalyzátor skript kódov často síce

býva obsiahnutý v rezidentnom a

emailovom monitore, no nikdy nie je na

škodu veci, ak je dostupný aj ako

samostatný modul kontrolujúci každý skript

kód spúšťaný v rámci systému;

8.) Kontrolné centrum určené pre

centralizovanú správu a zabezpečenie

všetkých vyššie vymenovaných modulov.

I.  SCANOVANIE - porovnávajú sa kódy záznamov v programe s kódmi vírusu. Antivírový program má jeden alebo viac súborov, ktoré obsahujú kódy vírusov a obsah týchto súborov sa porovnáva s obsahom súboru, ktorý si určíte, aby prehľadával. 

II. HEURISTICKÁ ANALÝZA = Rozbor - je to rozbor obsahu súboru. Program môže napísať na obrazovku, že súbor môže byť zavírený neznámym vírusom. Táto metóda dokáže odhaliť najnovšie a doteraz neznáme vírusy.

III. TEST INTEGRITY = Kontrola zmien - porovnáva informácie o súboroch s informáciami zoznamu. Ak sa zmení veľkosť spusteného súboru, je možné predpokladať, že môže byť infikovaný vírusom, ak nebola inštalovaná novšia verzia programu.

IV. REZIDENTNÉ SLEDOVANIE - pri štarte sa automaticky do operačnej pamäte RAM umiestni rezidentný antivirák a sleduje prebiehajúcu činnosť. Beží v pozadí, čo môže byť výhodné, pretože pri zápise do systémovej oblasti disku, vás antivírový program upozorní na toto neobvyklé správanie a čaká Vašu reakciu.

Konkrétne antivírové Konkrétne antivírové technikytechniky - - vyhľadávajú iba vyhľadávajú iba známe vírusy podľa vírusovej známe vírusy podľa vírusovej databázy, ktorú je nutne databázy, ktorú je nutne aktualizovať. Najväčšou aktualizovať. Najväčšou výhodou metódy je jej rýchlosťvýhodou metódy je jej rýchlosť aa používa používa sa sa pre pravidelné pre pravidelné kontrolovanie pevného disku.kontrolovanie pevného disku.

Preventívne antivírové Preventívne antivírové technikytechniky  - s- spočívajú v počívajú v zálohovaní niektorých zálohovaní niektorých dôležitých informáciách o dôležitých informáciách o počítačipočítači. . Pomocou programu Pomocou programu si môžeme uložiť obsah si môžeme uložiť obsah pamäte CMOS, tabuľku pamäte CMOS, tabuľku rozdelenia pevného disku rozdelenia pevného disku apod. Po napadnutí počítača apod. Po napadnutí počítača je možné tieto informácie je možné tieto informácie znova obnoviť.znova obnoviť.

Obecné antivírové Obecné antivírové technikytechniky - - snažia sa nájsť a snažia sa nájsť a odstrániť neznámy vírus. odstrániť neznámy vírus. Prvou metódou, ako nájsť Prvou metódou, ako nájsť neznámy vírus je tzv. neznámy vírus je tzv. porovnávací test. Pri prvom porovnávací test. Pri prvom spustení tohto testu si spustení tohto testu si program zapíše dôležité info program zapíše dôležité info o súboroch (veľkosť, čas, o súboroch (veľkosť, čas, atribúty, ... ). Pri ďalších atribúty, ... ). Pri ďalších spusteniach porovnáva tieto spusteniach porovnáva tieto info s aktuálnym stavom. Ak info s aktuálnym stavom. Ak došlo k väčšej zmene, je došlo k väčšej zmene, je pravdepodobné, že počítač pravdepodobné, že počítač bol napadnutý vírusom. bol napadnutý vírusom. Automaticky sa robí aj test Automaticky sa robí aj test na známe vírusy. Program na známe vírusy. Program obsahuje tzv. plnú obsahuje tzv. plnú heuristickú analýzu.heuristickú analýzu.

1) Vykonávajte pravidelný update svojho antivírusového programu!

2) Nikdy neotvárajte e-mailovú prílohu, ktorú ste nepožadovali!

3) Majte kontrolu nad svojim počítačom a nad tým, kto ho používa!

4) Inštalujte včas všetky “záplaty” na používaný software!

5) Vždy preverujte diskety a CD média predtým, ako ho použijete!

6) S každým novým súborom (i z dôveryhodného zdroja) nakladajte s najväčšou opatrnosťou!

7) Využívajte viac ako len jeden spôsob antivírusovej ochrany!

8) Vytvorte si zaručene “čistú” bootovaciu disketu a starostlivo ju uložte na bezpečné miesto!

9) Pravidelne zálohujte!

10) Nepodliehajte panike!

... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli ... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia Basit a Amjad Farooq Alviovci?bratia Basit a Amjad Farooq Alviovci?

... podľa štatistík majú autori vírusov od 12 do 30 rokov?... podľa štatistík majú autori vírusov od 12 do 30 rokov?

... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či ... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či návody na ich písanie sú voľne dostupné?návody na ich písanie sú voľne dostupné?

... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah ... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah pamäte CMOS alebo zmenšenie voľnej pamäte RAM?pamäte CMOS alebo zmenšenie voľnej pamäte RAM?

... prvým skriptovacím vírusom bol Iloveyou v máji 2002?... prvým skriptovacím vírusom bol Iloveyou v máji 2002?

... hackeri predstavujú významný prínos v oblasti počítačovej a ... hackeri predstavujú významný prínos v oblasti počítačovej a informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy, informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy, nachádzajú slabé miesta a upozorňujú na ne verejnosť.nachádzajú slabé miesta a upozorňujú na ne verejnosť.

Lúčim sa:-) Mirka S.