NÁZEV ŠKOLY : Základní škola Hostouň, okres Domažlice, příspěvková organizace NÁZEV PROJEKTU: Moderní škola REGISTRAČNÍ ČÍSLO PROJEKTU: CZ.1.07/1.4.00/ ŠABLONA: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT NÁZEV A ČÍSLO MATERIÁLU: VY_32_INOVACE_14_S10-I-6-9 VYTVOŘENO : červen 2013 AUTOR: Zdeňka Špinlerová VZDĚLÁVACÍ OBLAST: Informační a komunikační technologie VZDĚLÁVACÍ OBOR: Informační a komunikační technologie SADA: Informatika pro 6. – 9. ročník NÁZEV VZDĚLÁVACÍHO MATERIÁLU: Viry a antiviry
ANOTACE:ANOTACE: ROČNÍK: 8. DRUH UČEBNÍHO MATERIÁLU: Prezentace STUPEŇ A TYP VZDĚLÁVÁNÍ: Základní vzdělávání - druhý stupeň POMŮCKY: Počítač s připojením k internetu CÍL – INOVACE: Podporuje aktivní výklad učiva s využitím interaktivní tabule a vyhledávání informací k danému tématu METODICKÉ POKYNY: Žáci si vyhledávají doplňující informace na internetu Materiál slouží k seznámení s pojmem počítačový vir, druhy virů a základními pravidly ochrany před viry. OČEKÁVANÝ VÝSTUP: Žák pochopí pojem počítačový vir, pozná druhy virů i jak se bránit proti počítačovým virům.
POČÍTAČOVÝ VIRUS CO TO JE?
Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele. Virus se mezi dvěma počítači může přenést jedině tím, že někdo přenese celého hostitele, např. nějaký uživatel (obvykle neúmyslně) přenese soubor na disketě či CD-ROM nebo ho pošle prostřednictvím počítačové sítě.
Jsou programy schopné se dál šířit bez vědomí uživatele. Vkládají se do jiných spustitelných souborů či dokumentů a tím se dále množí. šíření viru nazývá nakažení/infekce napadnutému souboru hostitel Z každého zavirovaného programu se mohou zavirovat další programy.
JAK VIRY ŠKODÍ?
zpomalit váš počítač poškodit váš operační systém zpomalit váš přístup na internet přesměrovat vás během připojení k internetu na drahé linky a vy pak zaplatíte velmi vysoký účet za připojení kompletně zničit všechna vaše data (záchrana dat může být časově i finančně náročná práce) otevřít váš počítač pro další útoky automaticky se rozeslat na elektronické adresy ( y) ve vašem adresáři
JAK LZE ROZDĚLIT VIRY?
viry, které zatěžují počítačové systémy a plýtvají jejich zdroji. viry, které cíleně ničit (mažou) soubory na disku viry, které jsou relativně neškodné, pouze obtěžující. 1.Viry, které napadají a ničí pouze spustitelné soubory 2.Viry, které jsou schopny zničit data na disku jeho zablokováním, překódováním nebo přeformátováním 3.Viry, které modifikují data bez vedlejších příznaků 4.Viry, které ničí hardware
Viry napadající programy Tyto viry jsou v podstatě neškodné. Dokáží přepsat používaný program. Takto postižení soubor již většinou nespustíte. Většinou stačí postižení program vymazat a nainstalovat znovu. Viry ničící údaje Viry ničící údaje Jsou to dost nebezpečné viry. Nepodaří-li se léčení antivirovým programem, přicházíme o data uložená na disku. Takové katastrofě se dá předejít, pokud máme alespoň nějaké zálohy. Viry modifikující údaje Tento tip virů jen čeká v počítači a sem tam změní nějaký údaj. Některé pracují podle určitého algoritmu, tam je ještě šance vrátit data do původního stavu. Existují i takové, kde není možné zjistit, které soubory byly napadené. Nemůžeme si být tak ani zálohou. Viry ničící hardware Tyto viry mohou změnit nebo smazat nastavení hardware - modifikují BIOS. Viry vysíláním rychlých signálů způsobí prohřátí a zničení.
JAKÉ JSOU DRUHY VIRŮ?
Trojské koně Worms (Červi) Logic bomb Souborové viry Stealth viry Polymorfní viry Rezidentní viry Makro viry Přepisující viry Vir přímé akce Doprovodný vir Multipartitní viry
Trojské koně Trojský kůň může být samostatný program, který se tváří užitečně – například hra, spořič obrazovky nebo nějaký jednoduchý nástroj. Trojské koně dokážou zjistit heslo, vymazat konkrétní program, nakrást údaje. Někdy se trojský kůň vydává za program k odstraňování malware, ale to slouží pouze jako maskování svojí záškodnické činnosti. Trojský kůň může být ale také přidán do stávající aplikace. Uživatel stažením kopie aplikace ( nejčastěji bez platné licence nebo jako volně šířený program z nedůvěryhodného serveru) může získat pozměněnou kopii aplikace obsahující část programového kódu trojského koně dodaného třetí stranou.
Některé trojské koně
Worms (Červi) Speciálním typem virů jsou červy. Neinfikují soubory, ale šíří se prostřednictvím počítačové sítě (většinou jako příloha e- mailu). Proti červům se můžete chránit nastavením vyšší úrovně bezpečnosti ve vašem ovém klientovi. Novější verze ových klientů mají tuto bezpečnější úroveň již nastavenou.
Jedná se o speciální typ programu, který má vlastnosti jako virus, projeví se ale až po určité době (např. 13. pátek,...)
COMEXE BAT OVL BIN SYS Bezesporu nejrozšířenější skupina počítačových virů. Souborové viry napadají spustitelné soubory operačního systému MS-DOS. Standardními spustitelnými příponami jsou COM a EXE (přímo spustitelné programy), BAT (příkazové dávky), OVL (překryvné soubory - tzv. overlaye), BIN (binárné soubory) a SYS (systémové soubory, příp. ovladače zařízení - drivery). Lze je členit na prodlužující viry, přepisující viry, tzv. duplicitní viry.
Název této skupiny je odvozen z anglického slova "stealth", jež označuje tajnost a jehož odvozeniny jsou překládány jako: krást, potají si vzít, vplížit se, přebrat apod. To vše velice výstižně charakterizuje hlavní rys těchto virů - schopnost maskovat svoji přítomnost na počítači před uživatelovým zjištěním.
Polymorfní viry se svým chováním podobají stealth virům. Hlavní charakteristický znak této skupiny je skutečnost, že žádné ze dvou kopií virového těla nejsou totožné. Polymorfní viry v prvé řadě demonstrují omezenost klasických antivirových scanerů, pracujících na principu charakteristických řetězců, které je nedokáží odhalit.
Je přítomen v paměti - je rezidentní - a může tak neustále ovlivňovat činnost počítače. Velkou výhodou rezidentního viru je, že si nemusí sám hledat programy vhodné k napadení. Virus stačí sledovat, se kterými soubory uživatel pracuje, a útočit na ně.
Jedná se o makra, která jsou schopna se kopírovat z dokumentu do dokumentu. Případně i ovládat systém. Šíří se v dokumentech kancelářských balíků. V dnešní době se tyto viry příliš nevyskytují, jelikož balíky již mají ochranu proti neautorizovanému spuštění maker.
Při napadení přepíše část těla oběti vlastním kódem. Takto napadené programy jsou nenávratně zničeny a nejsou kromě dalšího šíření viru schopny žádné jiné činnosti, což je podezřelé i velmi otrlým uživatelům. Díky tomu je šíření těchto virů krajně nepravděpodobné.
Primitivní souborový virus. Jakmile je spuštěn, tak vykoná vše, co chtěl a skončí. Typicky přepisující viry patří většinou do této kategorie.
Virus, který nezapisuje svůj kód přímo do napadeného EXE souboru, ale vytváří stínový soubor stejného jména s příponou COM. Využívají tak vlastnosti MS–DOSu, který při spouštění dává COM souborům přednost.
Tento druh vznikl sloučením bootovacích a souborových virů. Miltipartitní virus se vyznačuje schopností infikovat jak zaváděcí sektor disku či diskety tak i spustitelný soubor. Ghost. Prvním virem, který byl schopen infikovat jak soubor, tak i boot sektor, byl zřejmě virus Ghost.
JAK NA VIRY?
Antivirový program (zkráceně antivir) je počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého software (malware). K zajištění této úlohy se používají dvě odlišné techniky. Úspěšnost závisí na schopnostech antivirového programu a aktuálnosti databáze počítačových virů. Aktuální virové databáze se dnes nejčastěji stahují z Internetu.
Microsoft Security Essentials Microsoft Security Essentials – bezplatný antivirus i pro menší podniky Avira antivirus Avira antivirus – antivirus německé produkce, vydáván v několika verzích včetně FREE verze ke stažení. AVG AVG – antivirový systém od české firmy AVG Technologies (dříve Grisoft). AVG prochází různými nezávislými testy, pravidelnými certifikacemi a obdržel řadu významných ocenění. Norton AntiVirus Norton AntiVirus – produkt firmy Symantec pro domácí uživatele ESET NOD32 Antivirus ESET NOD32 Antivirus – slovenský komerční antivirový program, který byl magazínem Virus Bulletin již mnohokrát oceněn jako nejlepší antivir McAfee Antivirus McAfee Antivirus – klasický antivirový produkt Kaspersky Antivirus Kaspersky Antivirus – výrobek ruské společnosti Kaspersky Labs BitDefender BitDefender – kvalitní antivirový produkt rumunské společnosti SoftWin avast! avast! – český antivirový program od firmy ALWIL Software. Pro domácí nekomerční použití freeware. Dr.Web – ruský antivirus Zoner AntiVirus - Zoner AntiVirus - český antivirový systém od společnosti Zoner.
Bod 1. - Zálohování Je to základní typ ochrany, který vám umožní v případě útoku např. neznámého viru obnovit data (pokud však nebyla zavirována). Bod 2. - Instalace a pravidelné aktualizace antivirového programu Pořiďte si kvalitní antivirový program.. Bod 3. - Instalace a pravidelné aktualizace firewallu Firewall vám poskytne filtrovat komunikaci a zajistí tak bezpečnost dat na vašem počítači.
Bod 4. - Instalace a pravidelné aktualizace programu pro vyhledávání spyware Spyware je druh programů, který může odesílat informace z vašeho počítače. V současné době patří mezi nejznámější programy v této kategorii PestPatrol nebo LavaSoft Ad-Aware. Bod 5. - Přehled o nainstalovaném software Mít přehled o tom, co máte na počítači, také patří do této kategorie. Udržovaný přehled umožní snadněji odhalit konfliktní či podezřelý program, případně vám zjednoduší rekonstrukci stavu počítače po případné havárii. Bod 6. - V případě problémů kontaktujte odborníky
PC viry: 2006, Robert Havlíček [citováno ] Přispěvatelé Wikipedie, Trojský kůň (program) [online], Wikipedie: Otevřená encyklopedie, c2013, Datum poslední revize , 09:44 UTC, [citováno ] Přispěvatelé Wikipedie, Antivirový program [online], Wikipedie: Otevřená encyklopedie, c2013, Datum poslední revize , 16:53 UTC, [citováno ] Přispěvatelé Wikipedie, Počítačový virus [online], Wikipedie: Otevřená encyklopedie, c2013, Datum poslední revize , 12:20 UTC, [citováno ] Dostupné z: Přispěvatelé Wikipedie, Trojský kůň (program) [online], Wikipedie: Otevřená encyklopedie, c2013, Datum poslední revize , 09:44 UTC, [citováno ] Přispěvatelé Wikipedie, Antivirový program [online], Wikipedie: Otevřená encyklopedie, c2013, Datum poslední revize , 16:53 UTC, [citováno ]