poČÍtaČovÉ vÝrusy a antivÍrusovÉ programy
DESCRIPTION
POČÍTAČOVÉ VÝRUSY A ANTIVÍRUSOVÉ PROGRAMY. Obsah: Vírus Delenie Ochrana dát Opatrenia. POČÍTAČOVÝ VÝRUS. Počítačový vírus je zvláštny program , ktorý je schopný vytvárať svoje kópie. Aby zabezpečil svoje spustenie, pripojuje sa k súborom na disku, ukladá sa do systémových oblastí, ... - PowerPoint PPT PresentationTRANSCRIPT
POČÍTAČOVÉ VÝRUSY A ANTIVÍRUSOVÉ PROGRAMY
Obsah:
VírusDelenieOchrana dátOpatrenia
15. 3. 3006 INFORMATIKA & PC 2
POČÍTAČOVÝ VÝRUS
Počítačový vírus je zvláštny program, ktorý je schopný vytvárať svoje kópie.
Aby zabezpečil svoje spustenie, pripojuje sa k súborom na disku, ukladá sa do systémových oblastí, ...
Počítačové vírusy sa delia na dve veľké skupiny:
boot vírusy,
súborové vírusy.
15. 3. 3006 INFORMATIKA & PC 3
Boot vírus
Telo vírusu je umiestnené v boot sektore diskety alebo MBR pevného disku.
Pokiaľ je vírus je aktívny, môže napadnúť každú disketu, nechránenú proti zápisu, s ktorou pracujeme.
15. 3. 3006 INFORMATIKA & PC 4
Súborové vírusy
Súborový vírus sa pripojuje alebo spustiteľné súbory (COM, EXE) alebo súbory, ktoré obsahujú spustiteľný kód (BIN, OVL, DLL). Vírus sa aktivuje po spustení napadnutého súboru.
15. 3. 3006 INFORMATIKA & PC 5
Delenie vírusov
Červ:
Šíri sa medzi počítačmi podobne ako vírus, nevkladá sa však do iných programov, ale do samostatných súborov. Spustenie takýchto súbprov je obvykle zaistené hneď pri aktivácii procesov zabezpečujúcich štart počítača.
15. 3. 3006 INFORMATIKA & PC 6
Delenie vírusov
Makrovírus:
Predstavuje zvláštnu skupinu vírusov, ktoré sa rozšírili vďaka výmene dokumentov kancelárskych balíkov obsahujúcich makrá.
Makroprogram predstavuje súbor inštrukcií vytvorených s púšťaných užívateľom dokumentu. Túto skutočnosť zneužili tvorcovia makrovírusov na tvorbu škodlivých makroprogramov.
15. 3. 3006 INFORMATIKA & PC 7
Delenie vírusov
Trójsky kôň:
Na rozdiel od ostatných vírusov užívateľ často vie, že tento program spúšťa, ale nevie o jeho dôsledkoch, resp. skrytých funkciách. Nedokáže sám seba rozmnožovať.
Zvláštnu skupinu trojanov tvoria tzv. spy programy – odosielajú citlivé údaje o užívateľovi programu
15. 3. 3006 INFORMATIKA & PC 8
Ochrana softwarová
Softwarová ochrana sa realizuje antivírusovými programami. Funkcie, ktoré AVP poskytujú možno rozdeliť do 3 skupín:
Konkrétne antivírusové techniky Obecné antivírusové techniky Preventívna ochrana.
hardwarová
15. 3. 3006 INFORMATIKA & PC 9
Metódy detekcie
Skenovanie Heuristická analýza Porovnávanie Rezidentná ochrana
15. 3. 3006 INFORMATIKA & PC 10
Metódy detekcie
Program porovnáva reťazce kódov obsiahnuté v internej databáze antivírusového programu s reťazcami v skenovaných súboroch.
Pokiaľ program narazí na kódy zhodné s kódmi vírusov, ohlási napadnutie súboru.
Spoľahlivosť ochrany závisí na aktuálnosti databázy známych vírusov.
Skenovanie
15. 3. 3006 INFORMATIKA & PC 11
Metódy detekcie
Využíva analýzu obsahu súboru z hľadiska ich funkcie (AVP môže byť napríklad podozrivé, že testovaný program sa snaží otvárať iné spustiteľné programy a zapisovať do nich).
Analýza simuluje chovanie skúmaného súboru, ako by sa choval v počítači.
Heuristická analýza
15. 3. 3006 INFORMATIKA & PC 12
Metódy detekcie
AVP si pri prvom spustení vytvorí databázu informácií o súboroch uložených v PC.
Počas prevádzky potom porovnáva napr. veľkosť súboru a pri zmene varuje o možnej nákaze.
Porovnávanie
15. 3. 3006 INFORMATIKA & PC 13
Metódy detekcie
Po štarte PC sa do pamäte automaticky zavedie rezidentný antivírusový prgram, ktorý monitoruje činnosť PC.
V prípade podozrivých operácií (zápis do systémových oblastí diskov, modifikácie spustiteľných programov a pod.) spustí poplach.
Spotrebúva výkon počítača.
Rezidentná ochrana
15. 3. 3006 INFORMATIKA & PC 14
147.232.1.65.1:8081
15. 3. 3006 INFORMATIKA & PC 15
15. 3. 3006 INFORMATIKA & PC 16
Bezpečnosť
V dnešnom svete IKT, kde hlavným a jediným výmenným tovarom sú informácie, sa pojmy ako anonymita, súkromie a bezpečnosť prelínajú. Jedným z najväčších bezpečnostných rizík pre surfera je totiž únik jeho osobných informácií.
Markentingovo zaujúmavé informácie Osobné údaje
15. 3. 3006 INFORMATIKA & PC 17
Spyware
Dnes u nevyhnutným vybavením je aj program na odstraňovanie spywarových a adwarových infekcií z počítača. Spyware (angl. spy software – špionážny softvér) je program, ktorý zhromažďuje vaše súkromné údaje – adresy navštívených stránok, prihlasovacie mená a heslá – a odosiela ich na cudzie servery, ktoré ich potom môžu zneužiť. Spyware býva často pribalený k rôznym „free“ verziám programov a jediná rada znie: Neinštalova neoverený softvér!
15. 3. 3006 INFORMATIKA & PC 18
Adware
Názov spyware sa čiastočne zlieva s označením adware (angl. advertisment software), čo je program obsahujúci modul slúiaci na sledovanie pouívateľ- ských zvyklostí pri surfovaní: aké stránky navštevujete, kedy a ako dlho si ich prezeráte. Takýto softvér vám takisto môe meni domovskú stránku v prehliadači, pravidelne otvára reklamné vyskakovacie okná, nainštalova nevyiadané panely s nástrojmi a meni nastavenie vytáčaného telefónneho spojenia (potom voláte do riadne vzdialeného zahraničia). Dialer
15. 3. 3006 INFORMATIKA & PC 19
15. 3. 3006 INFORMATIKA & PC 20
PhishingNapokon nám zostala otázka, či je navštívená stránka naozaj tá, ktorú sme chceli vidieť. Slovo phishing zámerne pripomína fishing (angl. rybačka) a jedno z jeho vysvetlení znie password harvesting phishing (voľne preložené ako zberný rybolov hesiel). Pripodobniť phishing k rybačke je dobrá analógia, pretože cieľom phishingu je oklamať dôverčivých užívateľov a získa o nich súkromné údaje – čísla kreditných kariet, prihlasovacie mená a pod. Typický phishingový útok sa začína tým, že užívateľ dostane e-mail so sfalšovaným odosielateľom. Môže ním by užívateľova banka, poskytovateľ internetu a pod. Falošný e-mail obsahuje webovú adresu a pod rôznymi zámienkami nabáda užívateľa ju otvoriť. Dôvodom môže by údajná obnova prihlasovacích údajov alebo predĺženie platnosti kreditnej karty. Dôverčivý užívateľ sa po otvorení adresy dostane na stránky cudzieho servera, ktoré však vyzerajú totožne ako stránky firmy, za ktorú sa útočník vydáva. Užívateľ potom často zadá svoje prihlasovacie údaje, ktoré sa takto dostanú k podvodníkom. Rada je jednoduchá – pozorne sledujte adresu, na ktorej sa nachádzate.
15. 3. 3006 INFORMATIKA & PC 21
Abeceda Rozdeľte disk Nainštalujte AVP Včas inštalujte aktualizácie OS a IE, popr. použite firewall,
alternatívny internetový prehliadač Pravidelne aktualizujte AVP, ANTISPYWARE, ANTIADWARE... Neotvárajte podozrivé prílohy e-mailu, neposkytujte sobne
údaje (phishing) Pravidelne zálohujte dáta
15. 3. 3006 INFORMATIKA & PC 22
RADY na bežnú komunikáciu
1. Heslo voľte iné ako na prihlasovanie do počítača (či nebodaj do vášho internet bankingu). Heslo sa totiž vo väčšine IM programov prenáša nezašifrované.
2. Nesťahujte súbory, ktoré vám posielajú ľudia, ktorých nepoznáte, ani neklikajte na internetové odkazy, ktoré vám pošlú.
3. Vždy používajte aktuálnu verziu IM programu.
4. Ak si chcete by istí, e vaša komunikácia cez IM program zostane utajená pre tretie strany, používajte šifrovanie
5. Pamätajte, že každý si môže zvoli prakticky akékoľvek meno. Overte si preto radšej totonos osoby, s ktorou komunikujete, a vyhnete sa tak nebezpečným útokom Spoofing/Phishing.
15. 3. 3006 INFORMATIKA & PC 23
Najčastejšie ZNEUITIE IM programov
Šírenie vírusov a červov
2. Obchádzanie firemného firewallu (keďe väčšina IM programov
dokáe flexibilne pracova na viacerých portoch vrátane bene
pouívaného portu 80); nedisciplinovaný zamestnanec sa tak môe
nepozorovane vyhnú firemným pravidlám
3. Kráde identity (identita sa navonok viae väčšinou k e-mailovej
adrese, prípadne prezývke), nemôete si by istí, kto vás kontaktuje –
riziko phishing útokov
4. Nebezpečenstvo spamu – cez IM program vám môe prichádza
mnostvo nevyiadaných správ
15. 3. 3006 INFORMATIKA & PC 24
Strata dátPríčiny straty dát možno rozdeliť do troch kategórií:
7% 8%
85%
Technický faktor
Prírodný faktor
Ľudský faktor
15. 3. 3006 INFORMATIKA & PC 25
Technický faktorMedzi chyby technického charakteru patria hlavne: 1. chyby aplikácií,2. výpadok napájania,3. chyba pevného disku, diskety, CD-ROM, ...
15. 3. 3006 INFORMATIKA & PC 26
Prírodný faktorMedzi chyby prírodného charakteru patria hlavne: 1. Atmosférické búrky a prepätie v napájacej sieti,2. Prerušenie spojenia v el. sieti alebo internetového
vedenia pre stavebné práce a pod.,3. Povodne, požiare a podobné živelné pohromy, ...
15. 3. 3006 INFORMATIKA & PC 27
Ľudský faktor1. Vírusové útokyv súčasnosti jedna z najväčších hrozieb. Podľa charakteru môžu
vírusy znehodnotiť veľké objemy dát. 1. Nedbanlivosť alebo nevedomosťNesprávnym postupom môže dôjsť k strate dát, alebo k ich
zmazaniu. 1. Cielený útok, zámer, sabotáž2. Krádež, špionážNemusí ísť o stratu dát, ale ich zneužitie môže mať ešte väčšie
dôsledky.
15. 3. 3006 INFORMATIKA & PC 28
Najčastejšie dôvody straty dát
1. Zmazanie súboru, resp. e-mailu omylom2. Strata dát v počítači dôsledku znefunkčnenia systému
vírusom 3. Fyzické poškodenie PC v dôsledku pádu na zem, vodou,
alebo vysokou teplotou4. Zlyhanie pevného disku5. Vyhorená elektronika MB alebo HDD alebo iných
komponentov6. Poškodenie čítacích hlavičiek HDD alebo iná technická
porucha HDD 7. Mechanické poškodenie HDD pádom z výšky, otrasmi a
pod.8. Zlyhanie diskového poľa RAID9. Zničenie HW vplyvom prírodnej katastrofy
15. 3. 3006 INFORMATIKA & PC 29
Ďakujem za pozornosť!