Základní informace o problematice virů a bezpečnosti dat Vytvořil Pavel Franta
Obsah Seznámení se základními pojmy VT Seznámení se základními pojmy VT Seznámení se základními pojmy VT Seznámení se základními pojmy VT Úvod do virů a ochrany dat Úvod do virů a ochrany dat Úvod do virů a ochrany dat Úvod do virů a ochrany dat Další informace Další informace Další informace Další informace
Seznámení se základními pojmy VT Základní rozdělení počítače Základní rozdělení počítače Základní rozdělení počítače Základní rozdělení počítače Slovník základních pojmů Slovník základních pojmů Slovník základních pojmů Slovník základních pojmů
Slovník základních pojmů BIOS CD-ROM, DVD, Disketa CD-ROM, DVD, Disketa Internet Operační systém Operační systém Pevný disk Pevný disk Převod soustav Převod soustav RAM ROM Složka Soubor Zaváděcí sektor Zaváděcí sektor
Základní rozdělení počítače Počítač lze obecně rozdělit na: Hardware Ta část počítače, na kterou si lze sáhnout – „krabice“ (obsahuje mozek počítače nazývaný procesor, který je umístěný na základní desce stejně jako paměť, zdroj, přídavné karty,...), vstupní/výstupní zařízení (monitor, myš, klávesnice,...) Hardware Ta část počítače, na kterou si lze sáhnout – „krabice“ (obsahuje mozek počítače nazývaný procesor, který je umístěný na základní desce stejně jako paměť, zdroj, přídavné karty,...), vstupní/výstupní zařízení (monitor, myš, klávesnice,...) Software Programové vybavení počítače Software Programové vybavení počítače Programové Jeden z tvůrců prvních počítačů se o nich vyjádřil jako o hloupých idiotech na třídění nul a jedniček. Jeden z tvůrců prvních počítačů se o nich vyjádřil jako o hloupých idiotech na třídění nul a jedniček.
BIOS Zkratka Basic Input Output System Zkratka Basic Input Output System Jedná se o základní prostředí umožňující přímý přístup k hardware počítače. Bývá uložen v paměti ROM. Jedná se o základní prostředí umožňující přímý přístup k hardware počítače. Bývá uložen v paměti ROM.hardwareROMhardwareROM
CD-ROM, DVD a disketa CD-ROM Zkratka označující kompaktní disk Zkratka označující kompaktní disk Jedná se o datové médium o průměru 12cm, které může pojmout data obvykle o kapacitách 650MB nebo 700MB. Jedná se o datové médium o průměru 12cm, které může pojmout data obvykle o kapacitách 650MB nebo 700MB.650MB700MB650MB700MBDVD Zkratka označující Digital Verstatile Disk Zkratka označující Digital Verstatile Disk Vysokokapacitní datové médium s průměrem 12cm (na jednu stranu lze nahrát obvykle 4.5GB). Vysokokapacitní datové médium s průměrem 12cm (na jednu stranu lze nahrát obvykle 4.5GB).Disketa Datové médium o velikosti 5.25 nebo 3.5 palce. V současné době se již používá pouze disketa 3.5 palce o kapacitě 1.44MB Datové médium o velikosti 5.25 nebo 3.5 palce. V současné době se již používá pouze disketa 3.5 palce o kapacitě 1.44MB1.44MB
Pojem označující elektronickou poštu Pojem označující elektronickou poštu Jedná se o možnost přijímat a odesílat poštu prostřednictvím připojení na síť okolním počítačům. Jedná se o možnost přijímat a odesílat poštu prostřednictvím připojení na síť okolním počítačům. Pro používání u je nutné mít zaregistrovaný ový účet u poskytovatele služeb (nejrozšířenějšími poskytovateli jsou: Atlas, , Seznam, Post, Centrum a další) Pro používání u je nutné mít zaregistrovaný ový účet u poskytovatele služeb (nejrozšířenějšími poskytovateli jsou: Atlas, , Seznam, Post, Centrum a další)Atlas Seznam PostCentrumAtlas Seznam PostCentrum
Internet Celosvětová počítačová síť umožňující vzdálenou komunikaci počítačů. V praxi to znamená např. přístup k informacím FBI, možnost navštívení některých galerií či pouze možnost si popovídat s přáteli vzdálenými tisíce kilometrů.
Operační systém Program umožňující komunikaci uživatele s počítačem, případně poskytující služby jiným programům Program umožňující komunikaci uživatele s počítačem, případně poskytující služby jiným programůmprogramům Mezi nejrozšířenější operační systémy patří Windows, Unix, Linux a DOS. Mezi nejrozšířenější operační systémy patří Windows, Unix, Linux a DOS.
Pevný disk Datové médium určené k uchování trvalému uchování informací. Díky vysoké kapacitě (řádově GB), možnosti zápisu a rychlosti je standardní součástí počítačů. Datové médium určené k uchování trvalému uchování informací. Díky vysoké kapacitě (řádově GB), možnosti zápisu a rychlosti je standardní součástí počítačů.GB
Převod soustav Základní jednotkou je bit (b). Ten může nabývat hodnot 0-1 Základní jednotkou je bit (b). Ten může nabývat hodnot bitů je 1 byte (B) - znak 8 bitů je 1 byte (B) - znak 1 kilobyte (KB) = 1024 bytů 1 kilobyte (KB) = 1024 bytů 1 megabyte (MB) = 1024 kilobytů 1 megabyte (MB) = 1024 kilobytů 1 gigabyte (GB) = 1024 megabytů 1 gigabyte (GB) = 1024 megabytů
RAM Zkratka Random Access Memory (paměť s náhodným přístupem) Zkratka Random Access Memory (paměť s náhodným přístupem) Dočasný a velice rychlý typ paměti, jejíž obsah se po restartování počítače smaže Dočasný a velice rychlý typ paměti, jejíž obsah se po restartování počítače smaže Lze z ní číst i do ní zapisovat Lze z ní číst i do ní zapisovat Je ve formě chipů vsazených na základní desku počítače Je ve formě chipů vsazených na základní desku počítače
ROM Zkratka Read Only Memory (paměť pouze pro čtení) Zkratka Read Only Memory (paměť pouze pro čtení) Jedná se o paměť, ve které je uložen BIOS počítače Jedná se o paměť, ve které je uložen BIOS počítače BIOS Původně byla určena pouze pro čtení, nové verze umožňují její přepsání např. novější verzí BIOSu Původně byla určena pouze pro čtení, nové verze umožňují její přepsání např. novější verzí BIOSuBIOSu
Složka Složkou neboli adresářem se označuje určitá skupina souborů nebo pod-složek, které mají určité společné prvky (např. složka Hry bude obsahovat podsložky Solitaire, Hledání min. Tyto podsložky pak budou obsahovat již konkrétní soubory nebo další podsložky) Složkou neboli adresářem se označuje určitá skupina souborů nebo pod-složek, které mají určité společné prvky (např. složka Hry bude obsahovat podsložky Solitaire, Hledání min. Tyto podsložky pak budou obsahovat již konkrétní soubory nebo další podsložky)souborůsouborysouborůsoubory Jedná se o součást struktury disku Jedná se o součást struktury diskudisku
Soubor Soubor je označení pro určitý „shluk“ dat Soubor je označení pro určitý „shluk“ dat Může se jednat o dokument, program (spustitelný soubor) nebo například obrázek Může se jednat o dokument, program (spustitelný soubor) nebo například obrázek Jedná se o nejčastější zdroj virové infekce Jedná se o nejčastější zdroj virové infekcevirové
Zaváděcí sektor Každé datové médium (CD, disk, disketa) je rozděleno na sektory. Zaváděcí sektor obsahuje důležité informace nutné pro načtení operačního systému z disku. Je zároveň ale cílem určitých typů virů. CDdisk disketa operačního systémudiskuvirůCDdisk disketa operačního systémudiskuvirů
Úvod do virů a ochrany dat Základní pojmy Základní pojmy Základní pojmy Základní pojmy Šíření virů Šíření virů Šíření virů Šíření virů Příznaky napadeného počítače Příznaky napadeného počítače Příznaky napadeného počítače Příznaky napadeného počítače Antivirová obrana Antivirová obrana Antivirová obrana Antivirová obrana
Základní pojmy Virus Virus Virus Worm Worm Worm Hoax Hoax Hoax Trójský kůň Trójský kůň Trójský kůň Trójský kůň Malware Malware Malware Spyware Spyware Spyware Adware Adware Adware Antivir Antivir Antivir Firewall Firewall Firewall Scanner Scanner Scanner
Virus F.Cohen ve své knize „Computer-viruses. Theory and Experiments", definuje počítačový virus jako „program, který může infikovat jiné programy tím, že k nim přidá vlastní kopii.“ F.Cohen ve své knize „Computer-viruses. Theory and Experiments", definuje počítačový virus jako „program, který může infikovat jiné programy tím, že k nim přidá vlastní kopii.“programprogramyprogramprogramy Jedná se o běžný programový kód, který je napsán v určitém programovém jazyce. Jedná se o běžný programový kód, který je napsán v určitém programovém jazyce. Zdrojový kód Spustitelný kód viru Vizuální projev viru
Worm Jedná se o speciální typ viru – červ Jedná se o speciální typ viru – červviru Ke svému šíření používá (připojí se jako příloha) nebo sdílení souborů v sítích (KaZaA, atd). Ke svému šíření používá (připojí se jako příloha) nebo sdílení souborů v sítích (KaZaA, atd). V případě u vyhledává adresy v internetových stránkách a adresáři ového programu. V případě u vyhledává adresy v internetových stránkách a adresáři ového programu.
Hoax Nejedná se o virus, ale o falešnou zprávu, ve které autor zdůrazňuje možné nebezpečí - může doporučovat smazání určitých souborů, které mohou vést ke zhroucení operačního systému. Nejedná se o virus, ale o falešnou zprávu, ve které autor zdůrazňuje možné nebezpečí - může doporučovat smazání určitých souborů, které mohou vést ke zhroucení operačního systému.virus souborů operačního systémuvirus souborů operačního systému Stejným prvek všech hoax je opakované upozorňování autora, abyste zprávu přeposlali všem svým známým. Stejným prvek všech hoax je opakované upozorňování autora, abyste zprávu přeposlali všem svým známým. Aktuální seznam hoax najdete na adrese Aktuální seznam hoax najdete na adrese
Trójský kůň Program, který určitým způsobem škodí uživateli, neumí se však sám šířit – nejedná se tedy o virus Program, který určitým způsobem škodí uživateli, neumí se však sám šířit – nejedná se tedy o virus Programvirus Programvirus V současné době jsou nejčastějšími trójskými koni programy umožňující „tajnou“ správu cizího počítače přes Internet – např. SubSeven a další. V současné době jsou nejčastějšími trójskými koni programy umožňující „tajnou“ správu cizího počítače přes Internet – např. SubSeven a další.programy Internetprogramy Internet
Malware Obecné označení pro škodící programy Obecné označení pro škodící programyprogramy Do této kategorie patří viry (tedy i červy) a trójské koně Do této kategorie patří viry (tedy i červy) a trójské koněviryčervytrójské koněviryčervytrójské koně
Spyware Speciální typ programu, který se sám nešíří – nejde tedy o virus. Speciální typ programu, který se sám nešíří – nejde tedy o virus.programuvirusprogramuvirus Cílem těchto programů je odesílání citlivých informací (např. stisknuté klávesy, navštěvované internetové stránky nebo jiný typ informací). Cílem těchto programů je odesílání citlivých informací (např. stisknuté klávesy, navštěvované internetové stránky nebo jiný typ informací).programůinternetovéprogramůinternetové
Adware Jedná se o program, který se projevuje tím, že stahuje a zobrazuje uživateli reklamu ze sítě internet Jedná se o program, který se projevuje tím, že stahuje a zobrazuje uživateli reklamu ze sítě internetprograminternetprograminternet Bývá součástí některých „bezplatných“ verzí programů Bývá součástí některých „bezplatných“ verzí programůprogramů
Antivir Speciální program určený k vyhledávání a odstraňování počítačových virů Speciální program určený k vyhledávání a odstraňování počítačových virůprogramvirůprogramvirů Měl by obsahovat aktivní (stálou, tzv. rezidentní) i pasivní (kontrola na požádání) ochranu. Měl by obsahovat aktivní (stálou, tzv. rezidentní) i pasivní (kontrola na požádání) ochranu.
Firewall V překladu požární stěna V překladu požární stěna Program kontrolující přijímaná a odesílaná data v síti. Umožňuje zablokování podezřelé činnosti, jako je například hackování nebo používání spyware. Program kontrolující přijímaná a odesílaná data v síti. Umožňuje zablokování podezřelé činnosti, jako je například hackování nebo používání spyware. Program spyware Program spyware
Scanner Nástroj ke kontrole zabezpečení počítače Nástroj ke kontrole zabezpečení počítače Kontroluje povolené komunikační kanály, služby Kontroluje povolené komunikační kanály, služby Může sloužit jak administrátorům ke zjištění slabých míst počítačů v síti, tak také hackerům. Může sloužit jak administrátorům ke zjištění slabých míst počítačů v síti, tak také hackerům.
Šíření virů K šíření virů je nutný přenos dat, což v praxi znamená, že je nutné spustit kód viru – a to buď v přílohách ů, hrách (nebo jiných programech) nebo nahrání viru ze zaváděcího sektoru datovému média (CD, disk, disketa). K šíření virů je nutný přenos dat, což v praxi znamená, že je nutné spustit kód viru – a to buď v přílohách ů, hrách (nebo jiných programech) nebo nahrání viru ze zaváděcího sektoru datovému média (CD, disk, disketa).virů viru ůprogramechzaváděcího sektoruCD diskdisketavirů viru ůprogramechzaváděcího sektoruCD diskdisketa K přenosu dat (a možnému přenosu viru) může dojít při práci v síti nebo při práci s datovými médii. K přenosu dat (a možnému přenosu viru) může dojít při práci v síti nebo při práci s datovými médii.viru
Příznaky napadeného počítače Pokud máte nainstalován antivirový software, měl by ohlásit virus Pokud máte nainstalován antivirový software, měl by ohlásit virusantivirový softwarevirusantivirový softwarevirus Počítač pracuje pomaleji, může docházet k vizuálním projevům přítomnosti viru, počítač se „zasekává“ Počítač pracuje pomaleji, může docházet k vizuálním projevům přítomnosti viru, počítač se „zasekává“viru
Antivirová obrana Metody ochrany Metody ochrany Metody ochrany Metody ochrany Co dělat v případě napadení virem Co dělat v případě napadení virem Co dělat v případě napadení virem Co dělat v případě napadení virem Antivirové desatero Antivirové desatero Antivirové desatero Antivirové desatero
Metody ochrany Bližší informace o možnostech ochrany najdete v Antivirovém desateru Bližší informace o možnostech ochrany najdete v Antivirovém desateruAntivirovém desateruAntivirovém desateru Většina antivirových programů poskytuje jak aktivní (stálou, rezidentní), tak také pasivní ochranu (kontrola na požádání). Většina antivirových programů poskytuje jak aktivní (stálou, rezidentní), tak také pasivní ochranu (kontrola na požádání).antivirových programůantivirových programů Pro identifikaci virů antivirové programy používaji: Pro identifikaci virů antivirové programy používaji:virůantivirové programyvirůantivirové programy –Identifikační řetězce virů virů –Heuristickou analýzu (rozbor instrukcí programu) –Kontrolní součty (číslo označující obsah souboru) souboru
Co dělat v případě napadení virem Nepanikařte Nepanikařte Pokud virus našel antivirový program, zapište si název viru a název napadeného souboru Pokud virus našel antivirový program, zapište si název viru a název napadeného souboruvirusantivirový programvirusouboruvirusantivirový programvirusouboru Ukončete práci na počítači a vypněte jej Ukončete práci na počítači a vypněte jej
Antivirové desatero 1. Zálohujte si svá data 2. Neotevírejte přílohy neočekávaných ů, i když přicházejí z důveryhodného zdroje ů 3. Nainstalujte si antivirový program umožňující stálou ochranu antivirový programantivirový program 4. Nainstalujte si firewall firewall 5. Nespouštějte nezkontrolované soubory, i když jsou z důvěryhodného zdroje soubory 6. Vytvořte si záchranné nebo spouštěcí diskety diskety 7. Aktualizujte si pravidelně operační systém operační systémoperační systém 8. Aktualizujte pravidelně antivirový program antivirový programantivirový program 9. Provádějte pravidelně kompletní antivirovou kontrolu počítače 10. V podezření kontaktujte InfoVir nebo odborníky InfoVir
Další informace Přibližné statistiky počtu virů Přibližné statistiky počtu virů Přibližné statistiky počtu virů Přibližné statistiky počtu virů Odpovědi na často kladené otázky Odpovědi na často kladené otázky Odpovědi na často kladené otázky Odpovědi na často kladené otázky Bezplatné nástroje pro zabezpečení počítače Bezplatné nástroje pro zabezpečení počítače Bezplatné nástroje pro zabezpečení počítače Bezplatné nástroje pro zabezpečení počítače Techniky nových počítačových virů Techniky nových počítačových virů Techniky nových počítačových virů Techniky nových počítačových virů Rozhovor s autorem virů Rozhovor s autorem virů Rozhovor s autorem virů Rozhovor s autorem virů Užitečné odkazy Užitečné odkazy Užitečné odkazy Užitečné odkazy
Přibližné statistiky počtu virů V současné době se jedná pouze o přibližný počet virů virů Údaje z let byly uváděny programem F-Prot
Odpověď na často kladené otázky 1/2 Kolik je vlastně virů? Kolik je vlastně virů?virů Přesný počet není znám. Vzhledem ke skutečnosti, že u virů, které byly pouze upraveny záměnou instrukcí, není jasné, zda je počítat za jeden nebo dva, jsou i ty nejodbornější statistiky pouze přibližné. V době vzniku této prezentace se jejich počet pohybuje mezi Přesný počet není znám. Vzhledem ke skutečnosti, že u virů, které byly pouze upraveny záměnou instrukcí, není jasné, zda je počítat za jeden nebo dva, jsou i ty nejodbornější statistiky pouze přibližné. V době vzniku této prezentace se jejich počet pohybuje mezi virůstatistikyvirůstatistiky Je dezinfekce zavirovaných souborů bezpečná, nebo mám raději smazat všechna data na disku? Je dezinfekce zavirovaných souborů bezpečná, nebo mám raději smazat všechna data na disku?souborůdiskusouborůdisku Dezinfekce je bezpečná. Postup smazání všech dat lze přirovnat k zabití pacienta nakaženého chřipkou. Dezinfekce je bezpečná. Postup smazání všech dat lze přirovnat k zabití pacienta nakaženého chřipkou. Jsou bezplatné antivirové programy kvalitní? Jsou bezplatné antivirové programy kvalitní?antivirové programyantivirové programy Freeware verze antivirových programů bývají většinou určitým způsobem omezeny. Nicméně většinou dostatečně stačí k ochraně dat počítače. Seznam bezplatných nástrojů k ochraně počítače je uveden ve speciální kapitole. Freeware verze antivirových programů bývají většinou určitým způsobem omezeny. Nicméně většinou dostatečně stačí k ochraně dat počítače. Seznam bezplatných nástrojů k ochraně počítače je uveden ve speciální kapitole.antivirových programůspeciální kapitoleantivirových programůspeciální kapitole
Odpověď na často kladené otázky 2/2 Může se virus šířit např. elektrickým vedením? Může se virus šířit např. elektrickým vedením? Není to možné. K šíření virů je nutné SPUSTIT kód viru. Zavirovaný soubor tedy lze bezpečně prohlížet (neotevírejte však zavirované dokumenty Wordu či jiných aplikací – jejich otevření spustí kód viru) Není to možné. K šíření virů je nutné SPUSTIT kód viru. Zavirovaný soubor tedy lze bezpečně prohlížet (neotevírejte však zavirované dokumenty Wordu či jiných aplikací – jejich otevření spustí kód viru) Proč a jak často aktualizovat antivirový program? Proč a jak často aktualizovat antivirový program? Základem antivirových programů je schopnost identifikovat známé viry na základě určitých řetězců. Neaktualizovaný antivirový program je pak horší, než žádná ochrana – poskytuje totiž falešný pocit bezpečí. Doporučujeme kontrolovat aktualizace na antivirový systém alespoň 3x týdně. Vzhledem k rychlosti šíření současných virů je aktuálnost antivirového systému velice důležitá. Základem antivirových programů je schopnost identifikovat známé viry na základě určitých řetězců. Neaktualizovaný antivirový program je pak horší, než žádná ochrana – poskytuje totiž falešný pocit bezpečí. Doporučujeme kontrolovat aktualizace na antivirový systém alespoň 3x týdně. Vzhledem k rychlosti šíření současných virů je aktuálnost antivirového systému velice důležitá.
Nástroje pro bezplatné zabezpečení počítače Upozornění k používání těchto programů Upozornění k používání těchto programů Upozornění k používání těchto programů Upozornění k používání těchto programů Antivirové systémy Antivirové systémy Antivirové systémy Antivirové systémy Firewally Firewally Firewally Scannery Scannery Scannery Nástroje proti spyware/adware Nástroje proti spyware/adware Nástroje proti spyware/adware Nástroje proti spyware/adware Komplexní řešení Komplexní řešení Komplexní řešení Komplexní řešení
Upozornění k používání těchto programů Většina uvedených produktů je určená pro OS Windows. Seznam software určeného k zabezpečení počítačů v OS Linux najdete na Většina uvedených produktů je určená pro OS Windows. Seznam software určeného k zabezpečení počítačů v OS Linux najdete na Některé základní nástroje k zabezpečení počítače již bývají součástí OS. Některé základní nástroje k zabezpečení počítače již bývají součástí OS. Nástroje zde uvedených jsou z velké většiny určeny k bezplatnému použití pouze pro osobní potřebu. Před instalací programu si ověřte licenční podmínky. Nástroje zde uvedených jsou z velké většiny určeny k bezplatnému použití pouze pro osobní potřebu. Před instalací programu si ověřte licenční podmínky.
Antivirové systémy AVG (Grisoft), Avast (Alwil) AVG (Grisoft), Avast (Alwil) AVG (Grisoft)Avast (Alwil) AVG (Grisoft)Avast (Alwil) F-Prot pro DOS (Frisk International) F-Prot pro DOS (Frisk International) F-Prot pro DOS (Frisk International) F-Prot pro DOS (Frisk International) Antivir Personal Edition (H+BEDV Datentechnik) Antivir Personal Edition (H+BEDV Datentechnik) Antivir Personal Edition (H+BEDV Datentechnik) Antivir Personal Edition (H+BEDV Datentechnik)
Firewally ZoneAlarm (ZoneLabs) ZoneAlarm (ZoneLabs) ZoneAlarm (ZoneLabs) ZoneAlarm (ZoneLabs) Sygate Personal Firewall (Sygate) Sygate Personal Firewall (Sygate) Sygate Personal Firewall (Sygate) Sygate Personal Firewall (Sygate) Kerio Personal Firewall (Kerio) Kerio Personal Firewall (Kerio) Kerio Personal Firewall (Kerio) Kerio Personal Firewall (Kerio)
Scannery Languard Security Scanner (G.F.I.) Languard Security Scanner (G.F.I.) Languard Security Scanner (G.F.I.) Languard Security Scanner (G.F.I.) Microsoft Baseline Security Analyzer (Microsoft) Microsoft Baseline Security Analyzer (Microsoft) Microsoft Baseline Security Analyzer (Microsoft) Microsoft Baseline Security Analyzer (Microsoft) Oba nástroje kontrolují zabezpečení počítače, identifikují chybějící záplaty, informují o povolených službách, uživatelských účtech a informují o nalezených bezpečnostních rizicích. Oba nástroje kontrolují zabezpečení počítače, identifikují chybějící záplaty, informují o povolených službách, uživatelských účtech a informují o nalezených bezpečnostních rizicích.
Nástroje proti spyware/adware Ad-Aware (Lavasoft) Ad-Aware (Lavasoft) Ad-Aware (Lavasoft) Ad-Aware (Lavasoft) Programů odstraňujících spyware a adware přibývá. Bývají k dispozici na serverech jako je nebo Programů odstraňujících spyware a adware přibývá. Bývají k dispozici na serverech jako je nebo
Komplexní řešení Společnost Microsoft ve spolupráci se společností Computer Associates nabízí roční bezplatnou licenci eTrus EZ Armor, který obsahuje jak antivirový systém, tak i firewall. Společnost Microsoft ve spolupráci se společností Computer Associates nabízí roční bezplatnou licenci eTrus EZ Armor, který obsahuje jak antivirový systém, tak i firewall.antivirový systémfirewallantivirový systémfirewall Více informací na Více informací na
Techniky nových počítačových virů (1/2) Současné červy obsahují často „zadní vrátka“ umožňující přístup do počítače útočníkovi. Současné červy obsahují často „zadní vrátka“ umožňující přístup do počítače útočníkovi.červy Některé z červů zachytávají hesla na platební systémy. Údaje jsou zasílány autorovi. Některé z červů zachytávají hesla na platební systémy. Údaje jsou zasílány autorovi.červů Autoři ových červů využívají sociálního inženýrství k přesvědčení uživatele, aby přílohu spustil. Autoři ových červů využívají sociálního inženýrství k přesvědčení uživatele, aby přílohu spustil.červů
Techniky nových počítačových virů (2/2) Některé viry mění vlastní velikost – dochází k obtížnější identifikaci červa. Některé viry mění vlastní velikost – dochází k obtížnější identifikaci červa.viry červaviry červa Některé viry nejsou optimalizovány z hlediska velikosti a jsou programovány neefektivně, aby je heuristická analýza (analýza instrukcí programu) nedokázala identifikovat Některé viry nejsou optimalizovány z hlediska velikosti a jsou programovány neefektivně, aby je heuristická analýza (analýza instrukcí programu) nedokázala identifikovatheuristická analýza heuristická analýza Objevil se případ boje autorů červů, kdy jeden červ napadal počítač infikovaný jiným červem, kterého po instalaci z počítače odstranil. Objevil se případ boje autorů červů, kdy jeden červ napadal počítač infikovaný jiným červem, kterého po instalaci z počítače odstranil.červůčervčervemčervůčervčervem
Rozhovor s autorem virů 1/5 Jedná se o rozhovor s Bennym ze hackerské skupiny 29A. Proslavil se jako autor prvního viru (DotNet) pro novou platformu.NET společnosti Microsoft. Jedná se o rozhovor s Bennym ze hackerské skupiny 29A. Proslavil se jako autor prvního viru (DotNet) pro novou platformu.NET společnosti Microsoft. ?: Kolik Ti je a co studuješ? ?: Kolik Ti je a co studuješ? Bude mi 20 let a oficiálně studuju VŠ...ale doopravdy jenom čekám na civilní službu :) Bude mi 20 let a oficiálně studuju VŠ...ale doopravdy jenom čekám na civilní službu :) ?: Jak dlouho se zabýváš počítači? Vzpomínáš si na svůj první? ?: Jak dlouho se zabýváš počítači? Vzpomínáš si na svůj první? Počítači se zabývám tak zhruba od 11-ti let. Svůj první počítač jsem ale dostal o hodně pozdějc a byla to 486tka. Počítači se zabývám tak zhruba od 11-ti let. Svůj první počítač jsem ale dostal o hodně pozdějc a byla to 486tka. ?: Jaké programovací jazyky ovládáš? Jak těžké je přejít z Visual Studia 6.0 na.NET? ?: Jaké programovací jazyky ovládáš? Jak těžké je přejít z Visual Studia 6.0 na.NET? Ovládám jich hodně, ale nevím jestli má smysl je zde všechny vypisovat. Primárně pracuju v assembleru a Céčku. Přejít z VisualStudia 6.0 na 7.0, tedy.NET, je asi tak stejně těžké jako přejít z pětky na šestku. aspoň pro mě :-) Ovládám jich hodně, ale nevím jestli má smysl je zde všechny vypisovat. Primárně pracuju v assembleru a Céčku. Přejít z VisualStudia 6.0 na 7.0, tedy.NET, je asi tak stejně těžké jako přejít z pětky na šestku. aspoň pro mě :-) ?: Jaké je Tvoje životní heslo? Čím se řídíš? ?: Jaké je Tvoje životní heslo? Čím se řídíš? Všechno je relativní... to, co někdo považuje za normální, může někdo jiný považovat za něco abnormálního a naopak. proto je moje životní heslo "žij a nech žít". na světě neexistuje nikdo, kdo by měl patent na rozum a byl by schopnej lidem říkat, co je správné a co je špatné. absolutno neexistuje, záleží na tom, z jakého úhlu se na věc díváte. proto sázím na svoje znalosti, instinkty a šestý smysl :-) rád se učím nové věci a rád se duševně obohacuju. Všechno je relativní... to, co někdo považuje za normální, může někdo jiný považovat za něco abnormálního a naopak. proto je moje životní heslo "žij a nech žít". na světě neexistuje nikdo, kdo by měl patent na rozum a byl by schopnej lidem říkat, co je správné a co je špatné. absolutno neexistuje, záleží na tom, z jakého úhlu se na věc díváte. proto sázím na svoje znalosti, instinkty a šestý smysl :-) rád se učím nové věci a rád se duševně obohacuju.
Rozhovor s autorem virů 2/5 ?: Co Tvoje první zkušenost s viry? ?: Co Tvoje první zkušenost s viry? odvirovával jsem otcovi počítač a AVGéčko mě smazalo msdos.sys. otec nebyl moc spokojenej :-) odvirovával jsem otcovi počítač a AVGéčko mě smazalo msdos.sys. otec nebyl moc spokojenej :-) ?: Kdy jsi vůbec se začal problematikou virů zabývat? ?: Kdy jsi vůbec se začal problematikou virů zabývat? krátce po té, co jsem takto zničil počítač. bylo mi asi 11 let. krátce po té, co jsem takto zničil počítač. bylo mi asi 11 let. ?: Proč vlastně píšeš viry? Využil jsi je někdy k osobní mstě? ?: Proč vlastně píšeš viry? Využil jsi je někdy k osobní mstě? ne, nikdy. proč bych měl? píšu viry, protože mě to baví. rád se učím nové věci, rád poznávám věci jaké doopravdy jsou, proto mám rád assembler a systémové programování, které je s programováním virů těsně spjato. ne, nikdy. proč bych měl? píšu viry, protože mě to baví. rád se učím nové věci, rád poznávám věci jaké doopravdy jsou, proto mám rád assembler a systémové programování, které je s programováním virů těsně spjato. ?: Kolik virů jsi už napsal? ?: Kolik virů jsi už napsal? hodně. dřív jsem je počítal, teď už to nemá smysl. hodně. dřív jsem je počítal, teď už to nemá smysl. ?: Jaké jsou Tvoje životní cíle, ideály? ?: Jaké jsou Tvoje životní cíle, ideály? rád bych využil toho, co jsem se za dobu programování naučil. částečně se mi to daří. rád bych využil toho, co jsem se za dobu programování naučil. částečně se mi to daří.
Rozhovor s autorem virů 3/5 ?: Co bys vyřídil antivirovým expertům? ?: Co bys vyřídil antivirovým expertům? naučte se věci vnímat z jiného úhlu než z toho vašeho! jste si opravdu jisti, že máte absolutní pravdu? naučte se věci vnímat z jiného úhlu než z toho vašeho! jste si opravdu jisti, že máte absolutní pravdu? ?: Co bys vyřídil začínajícím autorům virů? ?: Co bys vyřídil začínajícím autorům virů? záleží na vás, co se naučíte a kam se díky tomu dostanete! záleží na vás, co se naučíte a kam se díky tomu dostanete! ?:...a co jejich obětem? ?:...a co jejich obětem? blbost bolí (z 99,99-ti procent si za to stejně můžete sami)... blbost bolí (z 99,99-ti procent si za to stejně můžete sami)... ?: Nakolik ovlivňují počítačové viry a vůbec počítačový svět Tvůj osobní život? Nedeformuje Tě to nějak? ?: Nakolik ovlivňují počítačové viry a vůbec počítačový svět Tvůj osobní život? Nedeformuje Tě to nějak? myslím, že ne. jsem hacker (v původnim slova smyslu) a moje viry jsou pouze vedlejším produktem mé mysli, mé mentality a ducha. počítače mě fascinují tím, že dokážou udělat to, co jsme jim schopni sdělit. a stále mně fascinuje ten rozdíl mezi biocomputery (živými bytostmi) a umělými stroji (počítači), který se stále naoko zmenšuje, ale nikdy se nevymaže. myslím, že ne. jsem hacker (v původnim slova smyslu) a moje viry jsou pouze vedlejším produktem mé mysli, mé mentality a ducha. počítače mě fascinují tím, že dokážou udělat to, co jsme jim schopni sdělit. a stále mně fascinuje ten rozdíl mezi biocomputery (živými bytostmi) a umělými stroji (počítači), který se stále naoko zmenšuje, ale nikdy se nevymaže.
Rozhovor s autorem virů 4/5 ?: Jaký je Tvůj názor na různé generátory virů? ?: Jaký je Tvůj názor na různé generátory virů? jsou zbytečné. jsou zbytečné. ?: Jak jsi spokojen s odezvou antivirových firem na Tvůj virus? Hodně z nich jej nepovažuje za kvalitní, prý se ani pořádně nešíří,... ?: Jak jsi spokojen s odezvou antivirových firem na Tvůj virus? Hodně z nich jej nepovažuje za kvalitní, prý se ani pořádně nešíří,... to mě nevadí. antivirové společnosti naopak můj virus tradičně přechválily, aby na sebe a na svůj produkt náležitě upozornili. btw, virus jsem neudělal, aby se šířil (i když to umí), ale proto, abych ukázal jak je možné udělat relativně kvalitní a jednoduchý virus pro architekturu.NET. měl to být jakýsi začátek.NET virů... to mě nevadí. antivirové společnosti naopak můj virus tradičně přechválily, aby na sebe a na svůj produkt náležitě upozornili. btw, virus jsem neudělal, aby se šířil (i když to umí), ale proto, abych ukázal jak je možné udělat relativně kvalitní a jednoduchý virus pro architekturu.NET. měl to být jakýsi začátek.NET virů... upřímně se mi líbila reakce Microsoftu, který říkal, že to vlastně žádný.NET virus není a dokonce kvůli tomu vydal i otevřený dopis (a osobně si myslím, že právě kvůli mému viru vydal Bill Gates i své prohlášení, že práve nastal ten pravý čas začít se trošku věnovat i bezpečnosti svých produktů :-). Virus pracuje pouze pokud je instalována platforma.NET, infikuje pouze aplikace pro.NET a obsahuje i kód, který se spouští pod.NET, ale.NET virus to není; zní to logicky, že ano? :-) Udělal jsem virus pro nejnovější verzi.NET platformy, která byla tehdy na trhu (beta 2.NET framework SDK). Představoval si snad Microsoft, že udělám virus pro jejich architekturu, která ještě ani neexistuje? ;-P
Rozhovor s autorem virů 5/5 ?: Zkusil jsi už napsat virus pro Linux? ?: Zkusil jsi už napsat virus pro Linux? ano, byl to virus Winux; první virus který umí infikovat Win32 i Linuxové soubory. vlastně se jedná o první Win32Linux infektor. ano, byl to virus Winux; první virus který umí infikovat Win32 i Linuxové soubory. vlastně se jedná o první Win32Linux infektor. ?: Jakou předpovídáš budoucnost počítačovým virům? ?: Jakou předpovídáš budoucnost počítačovým virům? velmi pestrou :) velmi pestrou :) software je čím dál tím větší, nepřehlednější, chybovější, rozšířenější, složitější, propojenější... ?: Na závěr Ti dávám možnost poslat našim štenárum nějaký vzkaz. Co to bude? ?: Na závěr Ti dávám možnost poslat našim štenárum nějaký vzkaz. Co to bude? už si sice připadám jako blázen (když to pořád opakuju dokola, vždy a všude), ale rád bych podotknul, že já viry NEŠÍŘÍM (pouze je VYTVÁŘÍM, ze zábavy, z nadšení, ze zvědavosti, beru to jako umění). rád programuju viry, abych se něco naučil (jsem hacker). nikomu škodu nedělám, nikdy jsem nikoho nepoškodil a můj koníček tudíž není žádným teroristickým aktem (slyšel jsem to už na mnoha místech). jako systémový programátor se (myslím) nemám za co stydět... mějte se tak, jak se sami chcete mít! už si sice připadám jako blázen (když to pořád opakuju dokola, vždy a všude), ale rád bych podotknul, že já viry NEŠÍŘÍM (pouze je VYTVÁŘÍM, ze zábavy, z nadšení, ze zvědavosti, beru to jako umění). rád programuju viry, abych se něco naučil (jsem hacker). nikomu škodu nedělám, nikdy jsem nikoho nepoškodil a můj koníček tudíž není žádným teroristickým aktem (slyšel jsem to už na mnoha místech). jako systémový programátor se (myslím) nemám za co stydět... mějte se tak, jak se sami chcete mít! Děkuji za rozhovor Děkuji za rozhovor rádo se stalo :-) rádo se stalo :-)