DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ AKADEMIE, 17. listopadu 220, Jičín PředmětInformační technologie Tematický okruhÚvod do výpočetní techniky TémaHrozby internetu - viry Označení DUMUVY_32_INOVACE_556 Jméno autoraMgr. Jan Krejčí Datum vytvoření AnotaceSeznámení s pojmem počítačový virus. Druhy počítačových virů, jejich škodlivá činnost a prevence proti počítačovým virům.

Hrozby internetu viry

Počítačový vir ►analogie jako u biologických virů (infekce, hostitel…) ►program, který se dokáže sám šířit bez vědomí uživatele ►virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama ►k šíření využívá jiné soubory (hostitele) ►některé viry jsou cíleně ničivé (mažou soubory na disku), jiné jsou relativně neškodné nebo pouze obtěžující ►většinou vytvářeny na nejnižší programátorské úrovni (strojový kód) Hrozby internetu

Důvody vzniku ►programátoři velkých softwarových firem po propuštění - pomsta ►mladí programátoři pro odzkoušení jejich dovedností ►programátoři antivirových programů ►k využívání počítačů (např. pro rozesílání spamu) ►odcizení osobních údajů (č. ú., č. karet, přihlašovací údaje ►zobrazování reklam, přímých plateb Hrozby internetu

Boot vir ►historicky první typ PC viru (Brain, 1986) ►pro svůj přenos využívá boot sektor diskety zasunuté v mechanice A: ►po nabootovaní z této diskety se zkopíruje do boot sektoru jednotky C: nebo MBR pevného disku ►při bootu z disku se většinou stává rezidentním virem a šíří se do boot sektoru dalších zasunutých disket v A: Hrozby internetu

Souborový vir ►pro svoji replikaci využívá tělo jiného programu ►nejčastěji se připojuje na konec těla hostitelského programu (prodloužení programu) ►po spuštění infikovaného souboru se vykoná kód viru (provedení škodlivé operace nebo načtení do operační paměti) ►při manipulaci se souborem se virus nespouští Hrozby internetu

Makrovir ►činnost je řízená makrojazykem příslušné aplikace ►dříve Word Basic pro MS Word, dnes Visual Basic pro MS Word, Excel, Power point … ►může napadat více typů souborů ze stejného kancelářského balíku ►po otevření infikovaného dokumentu aplikace interpretuje makra viru, ten se poté načte do globální šablony a kopíruje se do dalších otevřených dokumentů Hrozby internetu

Makrovir ►aktivuje se pouze otevřením dokumentu s povolením používání maker ►jednodušeji se programují ►snadno se šíří (výměna dokumentů a následná infikace) Hrozby internetu

Paměťově rezidentní viry ►při prvním spuštění infikovaného souboru se načte do operační paměti ►vir přetrvává v paměti do vypnutí operačního systému Nerezidentní viry ►nepotřebují paměť pro svoje šíření ►spouští se společně s napadeným souborem ►přebírají řízení, provedou svoji činnost a předají řízení zpět infikovanému programu Hrozby internetu

Polymorfní viry ►při reprodukci mění vlastní kód (znesnadnění detekce) ►v napadeném souboru není možné najít typické sekvence stejného kódu Hrozby internetu

Použité zdroje 1) 2) Hrozby internetu