Viry. Co jsou viry? ● Virus je program, který má škodit. Například první generace virů škodila tím, že se z ničeho nic aktivovala a něco se zobrazilo.

Slides:



Advertisements
Podobné prezentace
Autor Ing. Martin Allmer Škola Euroškola Strakonice Datum
Advertisements

Ochrana dat v síti Martina Ambrožová.
Bezpečnost práce na Internetu
Počítač je stroj, který vykonává pouze předem dané příkazy. Příkazy neboli instrukce jsou vykonávány procesorem, sled instrukcí neboli program ve strojovém.
Viry, trojské koně a červi
POČÍTAČOVÉ VIRY POČÍTAČOVÉ VIRY.
Počítačové viry.
POČÍTAČOVÉ VIRY Barbora ČÁPOVÁ 1.A.
PEVNÝ DISK POČÍTAČE.
Disky, adresáře (složky) a soubory
RISK Informatika I. Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Michal Kapoun. Dostupné z Metodického portálu ISSN:  ,
Proč chránit data v počítači
Škodlivé kódy Bezpečnost informačních systémů - referát
Údržba PC Bohumil Bareš.
Střední průmyslová škola strojnická Olomouc, tř.17. listopadu 49 Výukový materiál zpracovaný v rámci projektu „Učíme moderně“ Registrační číslo projektu:
Složky a soubory Zdeněk Jelínek pátek, 21. listopadu 2014.
Informační a komunikační technologie
Počítačové viry a jiné hrozby
Informační a komunikační technologie
W w w. n e s s. c o m eLiška 3.04 Průvodce instalací (verze pro Windows 7)
Bezpečnostní pravidla při používání počítače a internetu
Obchodní akademie a Střední odborná škola, gen. F. Fajtla, Louny, p.o.
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Počítačové Viry a antivir
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Jak na to : Počítačový Virus.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Ochrana počítače Jak ochránit počítač Jaké programy používat
JAK UČIT OCHRANU POČÍTAČE Vypracoval: Martin Rais P03466 Předmět:KVD/DIDI2 Studijní program: MT - VT - ZŠ Akademický rok: 2006/2007 Datum:
T1: Základy práce s počítačem
1. Je potřeba nastavit bootování primárně z vaší DVD mechaniky, jinak by se vám nespustil instalační průvodce z DVD. Jakmile proběhne bootování, stiskněte.
Bezpečnostní pravidla při používání internetu
Obrana proti virům Antiviry atd.. Co dělat, když je PC infikován  Antivirové techniky programů nejsou všemocné.  Může se stát, že přes zvýšenou opatrnost.
Práce s operačním systémem
Martina Braunerová.  nejdůležitější program v počítači  umožňuje všem ostatním programům fungovat  prostředník mezi počítačem a uživatelem.
Bezpečnostní pravidla při používání počítače a internetu.
Bezpečnost počítače – viry a antivirové programy
Základy syntaxe jazyka PHP PHP JE TECHNOLOGIE BĚŽÍCÍ NA SERVERU. PHP JE TECHNOLOGIE BĚŽÍCÍ NA SERVERU. Typický PHP skript obsahuje: Typický PHP skript.
Informatika Opakování učiva pro 9. ročník
1. ELEKTRICKÝ SIGNÁL VSTUPUJE DO uPROCESORU 2.VYMAŽE DATA KTERÁ ZŮSTALA V REGISTRECH VNITŘNÍ PAMĚTI 3. NASTAVÍ REGISTR CPU – ČÍTAČ INSTRUKCÍ NA F000 ADRESA.
počítačová BEZPEČNOST
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ PC A INTERNETU
Antiviry.
Počítačové viry Michael Čambor 7.A říjen 2010.
Počítačové viry jsou bezesporu nejznámějším bezpečnostním rizikem pro počítačové sítě a počítače jako takové. Virem nazýváme programy schopné kopírování.
Počítačová bezpečnost
Viry, antiviry Ing. Jiří Šilhán
Informatika Soubory a složky
Operační systémy cvičení 1 © Milan Keršláger Obsah: náplň předmětu,
Diskový oddíl. Diskové oddíly (partition) slouží k rozdělení fyzického disku na logické oddíly, se kterými je možné nezávisle manipulovat jeden disk se.
MALWARE Malware je počítačový program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“
VIRUS - je program - dokáže se sám šířit bez vědomí uživatele tím, že vytváří kopie sebe sama - některé viry mohou být cíleně ničivé (např. mazat soubory.
Mgr. Barbora Pilárová VY_32_INOVACE_09_VIRY, ANTIVIRY Příjemce: ZŠ Břidličná, okr. Bruntál Komenského BŘIDLIČNÁ Doporučeno pro: 6. ročník Předmět:
Virová infiltrace 2 Předmět: Informační a komunikační technologie Autor: Milan Franek.
Software,hardware,data,biti a bajty.  Software je v informatice sada všech počítačových programů používaných v počítači, které provádějí nějakou činnost.
Číslo projektu CZ.1.07/1.5.00/ Název školy Gymnázium Česká a Olympijských nadějí, České Budějovice, Česká 64 Název materiálu VY_32_INOVACE_IVT_1_KOT_07_BIOS.
SOFTWARE Operační systémy.
Financováno z ESF a státního rozpočtu ČR.
Zapnutí a vypnutí počítače
Financováno z ESF a státního rozpočtu ČR.
9. Bezpečnostní pravidla při používání počítače a internetu
Škodlivý software, počítačové viry
BEZPEČNOSTNÍ RIZIKA INTERNETU
Vlastnosti souborů Jaroslava Černá.
Číslo projektu školy CZ.1.07/1.5.00/
INFORMATIKA – složky a soubory
VY_32_INOVACE_06_16_spouštění programů
Viry a antivirové programy
Autor: Dominika Vycpálková
Informatika Počítačové viry.
Transkript prezentace:

Viry

Co jsou viry? ● Virus je program, který má škodit. Například první generace virů škodila tím, že se z ničeho nic aktivovala a něco se zobrazilo na monitoru. Například vir Ambulance na sebe upozornil tím že na monitoru zobrazila sanitka jak houká a jede přes obrazovku. ● Tyto viry se dnes již moc často nevyskytují. Viry dnes jsou na takové programátorské úrovni, že formátují pevné disky, kradou data uživatelům a posílají je přes internet bůh ví kam, obcházejí různé rezidentní ochrany a spouštějí antivirové testy antivirových programů, takže se obtížně hledají a ničí. Převážná většina počítačových virů je vytvořena v programovacím jazyce Assembler.

Jak vznikají viry? ● Každý virus je vlastně program, který někdo musel napsat. Podle statistik jsou autory virů velmi mladí lidé, převážně od 12 do 30 let. A většinou je píší, aby se vytáhli před spolužáky, jinými slovy před svým okolím. Jednou z možností virů je také, že viry píší sami programátoři z firem, které vyrábějí antivirové programy, aby se jim zvýšily tržby. Ale připadá mi to až příliš absurdní.

Co je HOAX? ● HOAX je správa, která důrazně varuje před nebezpečným virem, který ve skutečnosti vůbec neexistuje. Pisatel poplašné zprávy se vás snaží přesvědčit, že varování přišlo od důvěryhodných zdrojů (IBM a FBI varují nebo Microsoft upozorňuje atd...) a vyzívá vás k rozesílání této informace dál.

BOOT viry BOOT viry mohou infikovat BOOT sektor disku nebo diskety a BOOT, MBR (master boot record) nebo zničit FAT tabulku disku. Tyto viry se mnohdy šíří přes BOOT sektor disket. Stačí, když si infikovanou disketu necháte před zapnutím nebo restartem počítače v disketové mechanice a (máme li nastaveno v BIOSU nastaveno jako primární načítání z diskety)máme infikovaný i počítač, tato disketa nemusí být ani systémová, tedy taková z níž jde spustit operační systém. Proto je dobré tomu předcházet nastavením v BIOSU počítače aby nenačítal sistém z diskety. Máte-li infikovaný BOOT sektor diskety a neinfikovanou operační paměť, ani BOOT disk zasuňte infikovanou disketu a napište v příkazové řádce MS DOSu příkaz sys c: a: (ne obráceně!) a BOOT diskety budete mít v pořádku, použitím příkazu format a: byste dosáhli stejného výsledku(pokud vám nezáleží na datech na disketě). K obnově se používají nástroje SYS, FDISK, FORMÁT nebo opravné prostředky antivirového programu, viz níže

Stručný postup jak odvirovat počítač z DOSu: ● První a nejdůležitější věcí co potřebujeme je sistémová disketa bez viru nejlépe zamčená proti zápisu a druhá disketa s “dosovskou“ verzí antiviru. Nejdřív zapneme počítač a v BIOSu nastavíme jako primární bootování z diskety. Uložíme změny a restartujeme. Nabootujeme ze systémové diskety a poté vyměníme za disketu s antivirem provedeme odvirování.

SOUBOROVÉ viry SOUBOROVÉ viry infikují spustitelné soubory na záznamových médiích. Vir se zapíše do těla programu a spouští se vždy při jeho spuštění ne při jeho prohlížení kopírování nebo editaci. Muže se zapsat na konec souboru a odkazuje na sebe v hlavičce a nebo přepíše svým kódem část programu někde uprostřed. Objevíte-li vir v nějakém souboru, např. s příponou Exe, Com, Bat, Dll, vbx, scr, můžete s ním udělat několik věcí: - funkcí opravit, léčit, obnovit, dokáže-li to antivirový program a není duležitá část programu přepsána tělem viru. - smazat nebo přejmenovat ho například na Ex_, Co_, Ba_, Dl_, aby nebylo možno ho ani omylem spustit nebo aktivovat, vždy je však potřeba uvědomit si, v jakém adresáři je a k jakému účelu soubor slouží - ihned ho nahradit souborem ze zálohy, který je v pořádku - pro obnovu systémových souborů(io.sys, msdos.sys, command.com) použijte příkaz sys a: c:, máte-li nezavirovanou disketu, ze které jste zavedli operační systém stejné verze.

MAKRO viry ● MAKRO viry infikují dokumenty nebo šablony Wordu a Excelu, tím že do nich zapíší automaticky spouštěné makro. V případě infekce tímto typem viru bych použil léčení antivirového programu nebo bych smazal všechny makra(pokud nejsou důležitá). Nejběžnější makroviry se nejprve automakrem infikují normal.dot (šablona která se spouští při každém otevření dokumentu) a pak každý další otvíraný dokument.

ČERVI ČERVI jsou viry šířící se em, většinou pomocí bezpečnostních děr e- mailových programů nebo je spustí sami uživatelé v domnění, že jde o běžnou přílohu el. dopisu. Po spuštění se rozešlou s vlastní kopií jako přílohou na adresy v kontaktech nebo adresy z odeslaných/přečtených starých ů. Příjemce bezstarostně otevře, protože adresa odesílatel patří známému člověku.( Morrisův červ, Code Red, I_Love_You)

Trojské koně ● Trojský kůň je vir který se k nám dostane samostatně em nebo schovaný v těle jiného viru. Často slouží jako backdoor (zadní vrátka) a plní příkazy svého autora který sedí někde u vzdáleného počítače. Typickým požadavkem může být například povel: vymaž soubor, vypni počítač, vypni klávesnici.

Spyware ● Spyware je malá utylita která se na instaluje spolu s instalaci jiného programu a ta pak posílá informace o vás, vašich heslech a další údaje stažené z vašeho počítače firmě nebo osobě, která tuto utilitku vytvořila.

Vlastnosti virů: ● Rezidentní ● Sídlí v RAM a kontroluje diskové operace a při jakémkoli otevření, zápisu, nebo spuštění okamžitě infikuje onen soubor. Nejčastěji se zavedou do paměti při startu PC. ● Stealth ● Maskují se před antivirovým programem. Pokud antivir zkoumá místa, kde je virus, vrací mu tento virus nikoliv sebe sama, ale takový obsah, aby nic nepoznal. Antivir musí mít zabudovány anti-stealth techniky, aby jej odhalil. ● Polymorfní ● Mění svůj kód v závislosti na situaci, v které se reprodukují. A velmi složitě se odhalují.

Pár bodů o tom jak chránit svůj počítač: ● Přenášené a nové programy, tedy soubory kontrolovat antivirovým programem. Kontrolovat nejen EXE soubory, protože infikován může být i dokument Wordu nebo obsah zazipovaného soubor. Programy, dokumenty a konfiguraci, o které bych nerad přišel, zálohuji na jiné médium, než kde jsou uloženy. Zálohovat se dá např. na diskety zip médium pásky nebo především na CD. Pro všechny případy je důležité mít připravenu startovací disketu. Záloha se nedělá jen z důvodu ochrany proti virům, může se vám totiž přihodit i havárie pevného disku. Jednou za čas kontrolovat integritu souborů, zda se mi např. nemění velikost spustitelných souborů. Pravidelně aktualizovat databázové soubory (databáze virů) antivirových programů, aby byly antivirové programy stále schopné najít rozpoznat a odstranit i nové viri. Abyste přešli nákaze vašeho počítače přes internet, před otevřením příloh

● EXE, COM, DOC, VBS atd. souborů.) si je prověřte antivirem, dávejte si pozor, jaký typ souboru otevíráte, soubor může vypadat jako obrázek (např. ma-fotka.jpg), ale protože máte v počítači nastaveno nezobrazovaní přípon, soubor může ve skutečnosti být vir (tedy ma- fotka.jpg.vbs, ma-fotka.jpg.scr atd.). Pozor především na přípony EXE a VBS z neznámých i známých ových adres. Posledně mi přišly z jedné ové adresy dva soubory, ´letacek.doc´ a ´unregmp2.exe´, EXE soubor byl infikován dost rozšířeným virem Win32:Magistr. A několik týdnů předtím mi přišly od známého také dva soubory, DOC a EXE, byl to nějaký ´manuál´. Oba jsem si před (!) otevřením zkontroloval a zjistil, že je opět EXE soubor je infikovaný. Takto Vám může přijít od známého (bez jeho přičinění) např. instalační manuál k nějakému ´programu´ a ukázka samotného ´programu´, nebo nová ´hra´ spolu s manuálem. Neukázněný uživatel PC, infikaci PC zjistí až od někoho jiného. ● Nakonec uvádím úplně nejzákladnějších věcí co dělat proti virům: Občas(jednou za měsíc) pustit antivir, neotvírat přílohy o kterých jednoznačně nevíte od koho jsou, bez jejich proskenování. (

Jak se viry dostanou do pc