Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1 POČÍTAČOVÉ INFILTRACE jsou skryté programy s různými funkcemi. Jejich pravděpodobně jedinou společnou vlastností je to, že se infiltrují do počítače.

Podobné prezentace


Prezentace na téma: "1 POČÍTAČOVÉ INFILTRACE jsou skryté programy s různými funkcemi. Jejich pravděpodobně jedinou společnou vlastností je to, že se infiltrují do počítače."— Transkript prezentace:

1

2 1 POČÍTAČOVÉ INFILTRACE jsou skryté programy s různými funkcemi. Jejich pravděpodobně jedinou společnou vlastností je to, že se infiltrují do počítače bez vědomí uživatele a způsobí škodlivou nebo neškodnou, ale vždy nežádoucí akci. Často se ne zcela správně nazývají "viry" podle jejich nejznámější podmnožiny.

3 2 NEŽÁDOUCÍ AKCE INFILTRACÍ Neškodné akce - nedestruktivní - slouží více či méně k pobavení (nevinná hříčka až drsný humor). Zpravidla to jsou zvuky, melodie, nápisy, kresby či animace na obrazovce. Největší škodou je časová ztráta. Škodlivé akce mají zpravidla destruktivní charakter, např. ztrátu programů a dat smazáním souborů nebo přeformátováním disku, případně i poškození hardwaru. Patří sem i únik informací a viditelné či neviditelné změny v souborech.

4 3 DRUHY INFILTRACÍ Skřítek. Bomba. Mina. Špión. Skutečné programy však mohou být jejich kombinací. Virus. Červ. Trojský kůň. Trpaslík.

5 4 V I R Y Samy se nekontrolovatelně rozmnožují (samoreprodukují) tak, že k napadeným programům skrytě připojí svoji kopii. Všechny kopie se dále reprodukují. Jsou nebezpečné zejména proto, že: zpravidla se důmyslně skrývají nebo maskují, překonávají nástrahy (ochranu) a šíří se při tom tak rychle, že se nákaza zpravidla pozná až tehdy, když virus spustí svou nežádoucí akci, neexistuje proti nim stoprocentní ochrana (kromě naprosto důsledné prevence), mohou mít nejrůznější účinky.

6 5 TROJSKÝ KŮŇ Není schopen se sám šířit. Uživatel si jej vědomě spustí na svém počítači proto, že je pro něj něčím atraktivní (užitečná funkce, hra, erotický obrázek apod.). Původním cílem byla špionáž - k získání přístupových hesel do počítače a k chráněným datům. Může však provádět cokoli (od nevinných hříček až po časovanou bombu).

7 6 Špión Trpaslík Je sice nežádaný, ale neškodící program, který se zpravidla ani sám nerozmnožuje. Jeho smyslem je neškodné pobavení krátkým textem nebo obrázkem. Nedestruktivní skrytý program, jehož smyslem je nelegální získání informací. Po splnění úkolu se sám zničí (pokud se rozmnožoval, dá po splnění úkolu signál k samozničení i ostatním). Šíří se zejména v sítích.

8 7 Skřítek Bomba ("časovaná bomba") je program, vpašovaný do počítače obvykle kvůli vydírání nebo pomstě. Sám se nerozmnožuje. Jeho cílem je ničit (maže data, formátuje disk apod.). Je to méně nevinný trpaslík, projevuje se drsným humorem, recesí (skřípavé zvuky, varovné nápisy jako "V disku máš vodu" apod.). Škodu obvykle způsobí až sám vyděšený uživatel.

9 8 Mina Červ Je to program, který se samostatně šíří v síti. V každém počítači zanechá samostatný života schopný článek, který se pak chová jako trpaslík, skřet nebo mina. Použití je obvykle motivováno jako ochrana před nedovoleným kopírováním programů vlastní firmy. Sám se nerozmnožuje. Má stejnou funkci jako bomba, ale na rozdíl od ní ničí pouze určitý software nebo sám sebe.

10 9 POČÍTAČOVÉ VIRY jsou programy, které mohou být aktivní pouze v kombinaci s nějakým jiným, tzv. hostitelským programem. Smysl činnosti a funkce viru: skrytě infikovat jiné programy - viry se samoreprodukují, aniž by při tom způsobily nějakou škodu; se zpožděním provést nějakou „akci“ - někdy žertovnou a nezávadnou, ale většinou destruktivní.

11 10 Další funkce pro zabezpečení činnosti viru. Funkce inicializační - vyhledání hostitelského programu, ukrytí se přímo v něm nebo jinde a změna hostitelského programu tak, aby dostal řízení vždy dříve než on (aby se mohl např. pravidelně dotazovat na čas apod.). Funkce aktivační - pravidelně testuje, zda je splněna podmínka pro akci. Pak ji teprve aktivuje. Skrytá samoreprodukce je činnost po jisté období, kdy viry využijí každou příležitost k tomu, aby se skrytě přikopírovaly k co největšímu počtu hostitelských programů.

12 11 Podněty ke spuštění akce viru Viry se snaží ukrýt a odložit svůj destruktivní účinek proto, aby mohly infikovat co nejvíce programů. Podmínkami mohou být: určitý počet spuštění hostitelského programu, určitý počet samokopírování viru (tj. po dostatečné infikaci okolí), provedení některé činnosti, uplynutí určitého času, dosažení určitého data a času, generování určitého náhodného čísla apod.

13 12 DRUHY VIRŮ (1) Programové viry. Jsou schopné infikovat pouze programy (spustitelné soubory), které pak virus "hostí". Při kopírování hostitelského programu se viry kopírují spolu s ním, jsou jeho součástí. Přitom se však ještě nespustí jejich aktivní činnost.

14 13 DRUHY VIRŮ (2) Programové viry jsou zpravidla připojeny na konec hostitelského programu, takže jej prodlužují a tím se nejsnáze prozradí. "Chytřejší" viry se ukrývají uvnitř:  ve volných částech disku nepoužitých programem,  v místě uvolněném komprimací programu,  nebo přepíší část programu.

15 14 DRUHY VIRŮ (3) Systémové viry - napadají přímo operační systém. Jedním z nejnepříjemnějších a nejnebezpečnějších druhů systémových virů jsou tzv. boot viry. Infikují zaváděcí program OS v chráněném boot sektoru disku se systémem. Boot sektor je malý. Proto se do něj nakopíruje jen spouštěcí část viru; zbytek se včetně boot programu skryje (nakopíruje) někam jinam, např. do normálních sektorů disku, které si virus ve FAT tabulce označí jako vadné.

16 15 P O Z O R !P O Z O R ! Chráněný boot sektor je v místě vyhrazeném jen pro operační systém (ať tam systém je nebo není). Proto se plně funkční virus může vyskytovat i na datových disketách! K infikaci pevného disku tímto velmi nebezpečným virem tedy dojde VŽDY činností člověka: * buď zaváděl OS z infikované diskety, * nebo před restartem počítače zapomněl vyjmout z mechaniky infikovanou datovou disketu. [Počítač se vždy po zapnutí nebo restartu snaží natáhnout OS resp. boot program nejprve z diskety; je-li v boot sektoru (i datové diskety) virus, tak jej natáhne].

17 16 SEZNAM 282 boot virů – pro zajímavost 15Years, 15Years.B, 3apa3a, 3apa3a, 3apa3a, 3apa3a, 3apa3a.C, ABCD, ABCD.B, Aircop, Aircop.Ng, Aircot, Alive, Angelina, Anticad, AntiCMOS, AntiCMOS.D, AntiEXE, Are_Three, Arianna, Autumnal.3072, Azusa, B1, B2, Baboon, Back_to_USSR, Bap.1536.A, Bap.1536.B, Basic, Beryllium, Beryllium, Big Italian, Bleah.G, Blinky, Boot 437, Bootcom, BootExe, Brain, Brasil, Bravo, Bunny, BUPT9146, Bye, Cancer, Catman, Chance, Chance.B, Changsha, Chinese Fish, Civil Defence, Clock, CmosDeath, Comptrojan, Computer Ogre, Crazy- 9, CrazyBoot, Cruel.A, Da Boys, Daniela, DAS_Boot, Defo, Defo, Delwin, Demo Boot, Den Zuk, Den Zuk variant, Denzuk.Ohio, Devil, Diablo, Dinamo, DiskWasher, Ebola.6001, Eco, Eco.B, EDV, Edwin, Empire.MS.PC.AT, Evil Empire, Evil Empire B, Evil Empire D, Exebug, Exebug.B, Exebug.C, Exebug.F, Exebug.Hooker, Fat Avenger, Feint, Feint.B, Filler, Findme, Finnish Sprayer, Fitw, Flagiarist, Flame, Flip, Fono.19968, Form, Form 2, Form-Stir, Frankenstein, Galicia, Gold Bug, Gullion, Gwar, Hdzap Trojan, Hemlock, Hidos, Ibex, Ignorant, Ignorant, Int_10, Int_aa, Int12, Int40, IntCE, Intruder Boot, Invader, Invisible, IR&MJ, IR&MJ, J&M, Joshi, Joshi B, Jumper.A, Jumper.B, June 4, Junkie, Kaczor, Kenya, Keydrop, Kiev 2049, Kitty, Korea, Krsna, Kua.4608, Lamerman.A, Lamerman.B, Laoduong, Lbc-Njh2, Leandro, Leszoptad 1, Leszoptad 2, Lilith, LTS, LZR, Mail, Mardi, Mega, Michael.A, Michael.B, Michelangelo, Michelangelo D, Micro Cops, MID_NIGH, Mik, Military, MISIS, MISIS.c, Moloch, Mongolian, Monkey 1, Monkey 2, Monkey 4, MultiAni, Music Bug, Nail, Narcosis, Natas, Natas, Near Dark, Neuroquila, Neuroquila, No_Int, NOP, Oak, One Half.3544, One Half.3570, Ordure, Ornate, Ozpar_bt, Ozterm boot, Parity, Parity B, Parity.c, Parity.enc, Pasta, Patras, Paula, Payback, Peanut.443, Peanut.443, Peanut.444, Peanut.444, Peanut.445, Peanut.445, Peanut.446, PeterII, PG, Phi, Ping Pong/Typo, Pofu.3786, Pofu.5392/5552, Predator, Pretty, Print Screen, Pur`cyst, Query, Quiver.A, Quiver.B, Quox, Quox.B, Rabbit, Rabbit.B, Rainbow, Rainbow, Rainbow.2337, Rainbow.2337, Ravage, Ripper, Rotceh, RP.A, RP.B, RPS, RPS2, RPS3, Saigon, Sampo, Satria.A, Satria.B, Satria.C, Satria.D, Sex Rev 2, SheHas, Shifter, Shin, Shin, Shrapnel, Smile.4320/5504.A, Sniper, Spirit, Spirit, Stat, Stealth, Stealth Boot, Stealth Boot.Havoc, Stealth Boot.Havoc.B, Stoned, Stoned 16, Stoned 16d, Stoned 8, Stoned.G, Stoned.Kiev, Stonehenge, Swedish, Swiss Boot, Szatan, Szatan, Tau, Telefonica, Tequila, Tequila.B, Tolkien, TPVO.3464, TPVO.3590, TPVO.3783, Traveller, Unashamed, Unashamed.B, Urkel, V Sign, Verify, VirBig, W-Boot, W-Boot.B, Wet, Whirl, Widowmaker.5747, WXYC, Yale, Yanboot, YMP, Zeus,

18 17 PŘÍZNAKY INFILTRACE 1 Manipulace s obrazovou pamětí nebo s reproduk- torem - znaky "padají na hromádku" na spodním okraji obrazovky - objevují se nečekané nápisy - ozývají se neznámé zvuky nebo melodie. Výkon postupně slábne, počítač pracuje pomaleji. Změní se jméno disku (tzv. "volume label"). Neočekávaná práce pevného disku - bliká indikátor. Na disku je málo místa (mnoho "vadných" sektorů). Vyvolání programu způsobí chybu (nelze spustit nebo nepracuje tak, jak by měl).

19 18 PŘÍZNAKY INFILTRACE 2 Při prohlížení adresáře zjistíte, že se změnily některé údaje (datum a čas, délka souboru). Došlo ke změně dat v datových nebo databázových souborech. Na disku scházejí některé programy nebo hromadně mizí soubory dat. Nelze použít pevný disk - prvních 8 stop pevného disku bylo zničeno formátováním. Programy jsou při kopírování přepisovány (zničeny) a už nefungují.

20 19 LIKVIDACE VIRU - odvirování počítače a médií Při zjištění přítomnosti viru je třeba: překontrolovat všechny spolupracující počítače, překontrolovat všechna jejich paměťová média, tj. pevné i pružné disky, odvirovat (vyléčit, vyčistit) infikované počítače a média dříve, než virus spustí svoji akci.

21 20 Odvirování počítače prostředky OS Vymazat infikované soubory (pozor - tento postup však nezničí boot viry); jistější je proto radikální cesta - znovu naformátovat všechna infikovaná média kromě náhradních kopií, které se přeformátují nakonec. Obnovit vymazané soubory kopírováním z neinfikovaných zabezpečovacích disket z archívu (používaných jen k tomuto účelu). Znovu provést kontrolu na přítomnost virů.

22 21 ANTIVIROVÉ PROGRAMY 1 Jedná se o speciální prostředky na vyhledání a ničení virů na různých principech. Specializované antivirové programy - velmi účinné - určené na vyhledání a ničení jednoho konkrétního typu viru. Globální antivirové programy - nezjišťují žádný virus, ale vybrané charakteristiky souborů porovnávají s předem zjištěnými hodnotami (např. kontrolní součet souboru, datum a čas vzniku).

23 22 ANTIVIROVÉ PROGRAMY 2 Rezidentní antivirové programy se po spuštění umístí do operační paměti, kde kontrolují všechny podezřelé činnosti, zejména pokusy o zápis na disk; rozhodnutí je na člověku, zda je zápis oprávněný. Kombinované antivirové programy jsou schopné rozpoznat více druhů virů; objeví-li se nový virus, je doplněn nový segment; proto je nutné používat poslední verzi antivirového programu. Nejznámějšími českými programy jsou AVG a AVAST.

24 23 ANTIVIROVÝ PROGRAM AVG Vybrat test a disk, který chceme kontrolovat (pevný nebo disketu). Spustíme test. Je třeba nainstalovat na pevný disk.

25 24 Průběh testu

26 25 Výsledek testu

27 26 Automaticky spouštěný text Výpis informace o dokončení testu.

28 27 Aktualizace systému AVG Proběhne automaticky po zapnutí počítače.

29 28 ANTIVIROVÝ PROGRAM F-PROT Umístěn na disku G. Ovládání kurzorovými šipkami. Po zvolení disku pro testování dáme START. Program při testování vypisuje jména testovaných souborů. Při zjištění viru je rovněž třeba napadený soubor vyléčit. Pro ukončení zvolíme Quit. G:\DOS\TOOLS\ANTIVIR\ FP\F-prot.exe

30 29 PRAVIDLA PRO BEZPEČNOU PRÁCI S POČÍTAČEM Organizační opatření - taková, aby s počítačem mohly pracovat pouze oprávněné osoby (přístup přes heslo, uzamčení místnosti apod.). Používat pouze legální programové vybavení; mělo by být čisté, navíc je možnost servisu. Od každého důležitého souboru (programu, dat) pořídit minimálně jednu, raději však dvě až tři archivní kopie. Soubory s příponami EXE, COM, SCR, PIF, SYS, BIN, VBX (spustitelné programy) doručené elektronickou poštou nespouštět, ale napřed uložit a provést antivirovou kontrolu.

31 30 PRÁCE S DISKETAMI Chraňte své diskety proti smazání nebo nechtěnému zápisu (zamknutím diskety)! Před vložením cizích disket do vašeho (svých disket do cizího) počítače disketu (počítač) zásadně vždy nejprve překontrolujte na přítomnost virů. Mějte pořádek na disketách a přehled o souborech na nich uložených. Pořizujte si archivní kopie souborů na disketě.

32 31 Příklad jednoho upozornění na viry Pozor, neotevírejte přílohy neznámeho obsahu. Na fakultě se začal šířit virus mimail.g, který rozesílá anglicky psané zprávy s přílohou, která je spustitelná. Podezřelé dopisy hned smažte. Na antiviry není spoleh. Kryzan

33 32 Upozornění na virus, které jsem dostal v u z diskusní skupiny terminologio Grava atentigo. Mi ricevis la suban mesaĝon kun aldonita dosiero: Creme-de-gruyere.zip (53.8 KB) Mia kontrasvirusa sistemo AVG trovis en ĝi viruson:I-Worm/ Mabutu. Salutojn. VIGLO -----Messaggio Originale----- Da: "Philippe Cousson" A: Data invio: sabato 18 dicembre Oggetto: [terminologio] gutted

34 33 MAKROVIRY Makrovirus je virus, který není součástí programu, ale dokumentu, který může obsahovat makra (dnes existuje mnoho typů takových dokumentů). Mohou to být např. wordovské dokumenty typu *.DOC nebo excelovské typu *.XLS. Jistou ochranou textových dokumentů je, uložíme-li ve Wordu dokument jako typ *.RTF (Reach Text Format), který nemůže obsahovat makroviry.

35 34 H O A X Hoax není žádný program, je to falešná zpráva, která uživatele (často velmi emotivně) nabádá ke smazání viru, který není zjistitelný žádným antivirovým programem (nebo k posílání zpráv pro záchranu nemocného člověka apod.) a k dalšímu rozesílání této zprávy. Pokud Hoax uposlechnete, smažete si sami systémový soubor. Další podrobnosti lze najít na

36 35 SPAM - nevyžádané zprávy Nevyžádané zprávy (typicky s reklamou) se označují jako SPAM. Většinou můžeme jejich příjem zrušit, povinností každého rozesílatele pošty je (většinou dole a drobným písmem) uvést návod na vymazání naší adresy z databáze příjemců reklamy. Je třeba opatrnosti při registraci a uvedení ové adresy na serverech s nabídkami služeb. Rozesílání spamu je považováno za neetické a dnes je postižitelné i podle zákona.


Stáhnout ppt "1 POČÍTAČOVÉ INFILTRACE jsou skryté programy s různými funkcemi. Jejich pravděpodobně jedinou společnou vlastností je to, že se infiltrují do počítače."

Podobné prezentace


Reklamy Google