Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

POČÍTAČOVÉ VIRY. Obsah prezentace • Co je to virus? • Způsoby šíření • Kategorie virů • Dělení virů • Obrana proti nim • Historický vývoj.

Podobné prezentace


Prezentace na téma: "POČÍTAČOVÉ VIRY. Obsah prezentace • Co je to virus? • Způsoby šíření • Kategorie virů • Dělení virů • Obrana proti nim • Historický vývoj."— Transkript prezentace:

1 POČÍTAČOVÉ VIRY

2 Obsah prezentace • Co je to virus? • Způsoby šíření • Kategorie virů • Dělení virů • Obrana proti nim • Historický vývoj.

3 Virus • Je program, který se dokáže sám šířit bez vědomí uživatele. • Pro množení se vkládá do jiných spustitelných souborů či dokumentů. • V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malware.

4 Čím viry škodí? • Zatěžují počítačové systémy a plýtvají jejich zdroji. • Cíleně nič í např. mažou soubory na disku • Relativně neškodné, popřípadě pouze obtěžující.

5 Čeho viry využívají k šíření? • Paměťové médium • Síť – Lokální sít – Internet • Moderní prostředky – Bluetooth

6 Čeho viry využívají k šíření? • V současné době kdy se rozšiřují „chytré telefony“ vznikají viry i na ně. • Vytáčení drahých telefonních čísel • Posílání premium sms • Ničení dat • V budoucnosti bude antivirus na telefonu nutnost

7 Čeho viry využívají k šíření? • Uživatele – Crackování, keygeny, vypínání firewallu • Bezpečnostní chyby v systému • Bezpečností chyby v programech – Prohlížeč – – Icq

8 Kategorie virů • Dělení virů – Trojský kůň (angl. Trojan horses) – Červi (angl. Worms) – Backdoory (angl. Backoors) – Makrovir – Ostatní druhy malware

9 Trojský kůň • Chová jako zcela legální program • Tajně provádí škodlivé operace. • Není schopen replikace (množení) a nepřipojuje se k hostiteli – souboru.

10 Červ • V dnešní době velice rozšířené. • Do PC se dostane elektronickou poštou. • Na počítači se vyskytuje nejčastěji pouze v jednom exempláři – souboru. • Příloha se souborem, pokud tento soubor uživatel spustí, dojde k jeho aktivac i. • Ve vhodném okamžiku Červ odešle další takto postižené y ostatním uživatelům.

11 Backdoor • „zadní vrátka“ po spuštění postiženého souboru „zaleze“ do systému a čeká. • tvůrce viru se napojí na postižený počítač. Hacker tak může s počítačem provádět z druhé strany prakticky cokoliv. Od postiženého PC může hacker snadno získávat data, vymazávat mu soubory i programy, vypínat mu operační systém Windows atd.

12 Makrovir • napadá soubory obsahující makra (makro - program napsaný v programovacím jazyku který je součástí příslušné aplikace, např. Office využívá VBA ( Visual Basic for Aplications). Nejčastěji se jedná o soubory DOC, XLS, MDB a PPT. Jeho šíření je ztíženo tím, že je psán pro konkrétní verzi VBA, např. pro Office 2003.

13 Ostatní druhy malware • Keylogery • Blbinky

14 Dělení virů • Podle hostitele • Podle způsobu činnosti – Rezidentní/nerezidentní viry – Stealth viry

15 Podle hostitele • Spustitelné soubory – COM a EXE programy v prostředí DOSu, EXE Boot sektory disket a diskových oddílů. • Master boot sektor (MBR) pevného disku. • Dávkové soubory a skripty – BAT v DOSu Dokumenty, které mohou obsahovat makra – např. dokumenty programů Microsoft Office. • Specializované skripty některých konkrétních aplikací.

16 Rezidentní/nerezidentní viry • nerezidentní vir: se ve chvíli spuštění hostitele rozšíří do nalezených nenakažených souborů • rezidentní vir se pouze uloží do operační paměti počítače, ve které zůstane až do doby vypnutí počítače, a mezitím infikuje soubory (nebo např. flash disky), se kterými uživatel pracuje.

17 Stealth viry •Snaha zamaskovat svou přítomnost v souboru: zachytí na přerušení, kudy prochází veškeré požadavky na čtení dat ze souboru. Vir si kontroluje, zda se požadavek týká i infikovaného souboru, v tomto případě pak vrátí aplikaci data původního neinfikovaného souboru. Tato technika krytí se převážně týkala operačního systému MS-DOS.

18 Obrana proti virům – Firewall – Rozum uživatele – Antivir – Antispyware – Aktualizace

19 Důvody vzniku virů • Spam • Msta • Otestování programátorských schopností • Script kiddies • Antivirové firmy 

20 Historický vývoj virů •1972 První zmínku z románu Davida Gerrolda "When H.A.R.L.I.E. Was One" počítačový program nazvaný VIRUS, sám sebe kopíruje, šíří se, skrývá se a dovede ničit. Je zničen programem VACCINE, tedy románový předchůdce antivirů.

21 Historický vývoj virů • 1982 první virus jménem Elk Cloner napadl Naprogramoval jej Rich, napadal počítače od Applu. • Hra, které běžně fungovala, pouze při každém padesátém spuštění zobrazila básničku.

22 Historie virů • 1986 Asit a Amjat Farooq Alviovi, pákistánští programátoři. (c)Brain • Šlo o boot vir, šířil se v boot sektoru, zanechal text, obsahující i copyright týkající se viru, informace o jeho autorech. • Virus se šířil pomocí disket.

23 Historie virů • 1987 Jeruzalémský virus, rezidentní vir. Každou aplikaci obohatil o 2 kB sebe sama. • Pátek třináctého každý spuštěný program byl smazán. • Mimo pátek třináctého: Po půl hodině provozu zpomalil počítač, pozměnil systémové hlášky a čas od času odpojil uživatele od sítě nebo tiskárny. Virus patřil ve své době k nejrozšířenějším.

24 Historie virů • 1988 Robert Tappan Morris chtěl zjistit velikost internetu, Naprogramoval jeden z prvních virů šířících se po internetu. Morris worm, se šířil po serverech běžících na unixových systémech BSD a Sun. • Celková škoda činila podle odhadů deset až sto milionů dolarů. jeho virus nakazil asi desetinu ze všech 60 tisíc serverů k internetu připojených.

25 Zajímavé odkazy • •

26 Závěr • Dnes jsou klasické počítačové viry na jistém ústupu oproti červům, které se šíří prostřednictvím počítačových sítí, hlavně Internetu. Některé antivirové programy se proto snaží chránit počítač i před jinými, nevirovými hrozbami.

27


Stáhnout ppt "POČÍTAČOVÉ VIRY. Obsah prezentace • Co je to virus? • Způsoby šíření • Kategorie virů • Dělení virů • Obrana proti nim • Historický vývoj."

Podobné prezentace


Reklamy Google