Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
POČÍTAČOVÉ VIRY POČÍTAČOVÉ VIRY
2
Obsah prezentace Co je to virus? Způsoby šíření Kategorie virů
Dělení virů Obrana proti nim Historický vývoj.
3
Virus Je program, který se dokáže sám šířit bez vědomí uživatele.
Pro množení se vkládá do jiných spustitelných souborů či dokumentů. V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malware.
4
Čím viry škodí? Zatěžují počítačové systémy a plýtvají jejich zdroji.
Cíleně ničí např. mažou soubory na disku Relativně neškodné, popřípadě pouze obtěžující.
5
Čeho viry využívají k šíření?
Paměťové médium Síť Lokální sít Internet Moderní prostředky Bluetooth
6
Čeho viry využívají k šíření?
V současné době kdy se rozšiřují „chytré telefony“ vznikají viry i na ně. Vytáčení drahých telefonních čísel Posílání premium sms Ničení dat V budoucnosti bude antivirus na telefonu nutnost
7
Čeho viry využívají k šíření?
Uživatele Crackování, keygeny, vypínání firewallu Bezpečnostní chyby v systému Bezpečností chyby v programech Prohlížeč Icq
8
Kategorie virů Dělení virů Trojský kůň (angl. Trojan horses)
Červi (angl. Worms) Backdoory (angl. Backoors) Makrovir Ostatní druhy malware
9
Trojský kůň Chová jako zcela legální program
Tajně provádí škodlivé operace. Není schopen replikace (množení) a nepřipojuje se k hostiteli – souboru.
10
Červ V dnešní době velice rozšířené.
Do PC se dostane elektronickou poštou. Na počítači se vyskytuje nejčastěji pouze v jednom exempláři – souboru. Příloha se souborem, pokud tento soubor uživatel spustí, dojde k jeho aktivaci. Ve vhodném okamžiku Červ odešle další takto postižené y ostatním uživatelům.
11
Backdoor „zadní vrátka“ po spuštění postiženého souboru „zaleze“ do systému a čeká. tvůrce viru se napojí na postižený počítač. Hacker tak může s počítačem provádět z druhé strany prakticky cokoliv. Od postiženého PC může hacker snadno získávat data, vymazávat mu soubory i programy, vypínat mu operační systém Windows atd.
12
Makrovir napadá soubory obsahující makra (makro - program napsaný v programovacím jazyku který je součástí příslušné aplikace, např. Office využívá VBA (Visual Basic for Aplications). Nejčastěji se jedná o soubory DOC, XLS, MDB a PPT. Jeho šíření je ztíženo tím, že je psán pro konkrétní verzi VBA, např. pro Office 2003.
13
Ostatní druhy malware Keylogery Blbinky
14
Dělení virů Podle hostitele Podle způsobu činnosti
Rezidentní/nerezidentní viry Stealth viry
15
Podle hostitele Spustitelné soubory – COM a EXE programy v prostředí DOSu, EXE Boot sektory disket a diskových oddílů. Master boot sektor (MBR) pevného disku. Dávkové soubory a skripty – BAT v DOSu Dokumenty, které mohou obsahovat makra – např. dokumenty programů Microsoft Office. Specializované skripty některých konkrétních aplikací.
16
Rezidentní/nerezidentní viry
nerezidentní vir: se ve chvíli spuštění hostitele rozšíří do nalezených nenakažených souborů rezidentní vir se pouze uloží do operační paměti počítače, ve které zůstane až do doby vypnutí počítače, a mezitím infikuje soubory (nebo např. flash disky), se kterými uživatel pracuje.
17
Stealth viry Snaha zamaskovat svou přítomnost v souboru: zachytí na přerušení, kudy prochází veškeré požadavky na čtení dat ze souboru. Vir si kontroluje, zda se požadavek týká i infikovaného souboru, v tomto případě pak vrátí aplikaci data původního neinfikovaného souboru. Tato technika krytí se převážně týkala operačního systému MS-DOS.
18
Obrana proti virům Firewall Rozum uživatele Antivir Antispyware
Aktualizace
19
Důvody vzniku virů Spam Msta Otestování programátorských schopností
Script kiddies Antivirové firmy
20
Historický vývoj virů 1972 První zmínku z románu Davida Gerrolda "When H.A.R.L.I.E. Was One" počítačový program nazvaný VIRUS, sám sebe kopíruje, šíří se, skrývá se a dovede ničit. Je zničen programem VACCINE, tedy románový předchůdce antivirů.
21
Historický vývoj virů 1982 první virus jménem Elk Cloner napadl Naprogramoval jej Rich, napadal počítače od Applu. Hra, které běžně fungovala, pouze při každém padesátém spuštění zobrazila básničku.
22
Historie virů 1986 Asit a Amjat Farooq Alviovi, pákistánští programátoři. (c)Brain Šlo o boot vir, šířil se v boot sektoru, zanechal text, obsahující i copyright týkající se viru, informace o jeho autorech. Virus se šířil pomocí disket.
23
Historie virů 1987 Jeruzalémský virus, rezidentní vir. Každou aplikaci obohatil o 2 kB sebe sama. Pátek třináctého každý spuštěný program byl smazán. Mimo pátek třináctého: Po půl hodině provozu zpomalil počítač, pozměnil systémové hlášky a čas od času odpojil uživatele od sítě nebo tiskárny. Virus patřil ve své době k nejrozšířenějším.
24
Historie virů 1988 Robert Tappan Morris chtěl zjistit velikost internetu, Naprogramoval jeden z prvních virů šířících se po internetu. Morris worm, se šířil po serverech běžících na unixových systémech BSD a Sun. Celková škoda činila podle odhadů deset až sto milionů dolarů. jeho virus nakazil asi desetinu ze všech 60 tisíc serverů k internetu připojených.
25
Zajímavé odkazy
26
Závěr Dnes jsou klasické počítačové viry na jistém ústupu oproti červům, které se šíří prostřednictvím počítačových sítí, hlavně Internetu. Některé antivirové programy se proto snaží chránit počítač i před jinými, nevirovými hrozbami.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.