Počítačové viry. Způsoby projevu jednotlivých virů



Podobné dokumenty
Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

POČÍTAČOVÉ VIRY. Vypracoval František Hudek

Počítačové viry. a další nebezpečí

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Bezpečnost a virová problematika

Počítačové viry a jiné hrozby

Popis výukového materiálu

První virus pro IBM PC - virus Brain Pákistánští bratři Basít a Amjád zjistili, že se dá změnit obsah boot sektoru diskety, který je vykonán vždy při

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Identifikátor materiálu: ICT-2-03

Výukový materiál zpracován vrámci projektu EU peníze školám

Název materiálu: Viry

Antivirová ochrana úvod :

- je propojením lokálních sítí LAN které pokrývá malé geografické území (např. domácnosti, malé firmy).

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Viry a další počítačová havěť

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

Informační a komunikační technologie. 1.5 Malware

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

Bezpečnost počítače tače e a dat

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

Bezpečnost ve světě ICT - 10

Postup nastavení bezpečné ové schránky pro zákazníky Logicentra

VY_32_INOVACE_IKTO2_1960 PCH

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

a další nebezpečí internetu

ABSOLVENTSKÁ PRÁCE. Název práce: Internet (seznam se bezpečně) Jméno: Launa Erik. Třída: 9. A. Datum odevzdání:

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Stručná příručka

Počítačové viry. Roman Bartoš

aneb nejlepší ochranou proti nemoci je prevence

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

F-Secure Anti-Virus for Mac 2015

Projekt Globální vzdělávání pro UR, reg. č. CZ.1.07/1.1.00/

s růstem závislosti na internetu rostou požadavky na její bezpečnost a spolehlivost; definovanou úrovní spolehlivosti a zabezpečení;

9. Software: programové vybavení počítače, aplikace

Informace o poštovním provozu na serveru mail.ktkadan.cz a stručný návod na použití OpenWebMailu

Zabezpečení dat. Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

Slovník pro Acronis True Image 2017

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

ESET CYBER SECURITY pro Mac Rychlá příručka. Pro stáhnutí nejnovější verze dokumentu klikněte zde

ESET SMART SECURITY 7

ESET NOD32 ANTIVIRUS 8

Poliklinika Prosek a.s.

Realita všedního dne, nebo sci-fi?

ESET NOD32 ANTIVIRUS 7

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Informatika: OS, příslušenství OS Mgr. Jan Jílek, v.11/12 1. SOFTWARE

BEZPEČNOST POČÍTAČE NA INTERNETU

INSTALACE. programu WinDUO. pod Windows 7 / Windows Vista. ČAPEK-WinDUO, s.r.o.

Viry a další počítačová havěť

ESET SMART SECURITY 6

Bezpečnost. Michal Dočekal

Instalace SW VIS z internetu - Opakovaná instalace, instalace upgrade

Internet. Jak funguje internet. Internetový prohlížeč

Pokyny pro rychlou instalaci viz zadní obálka.

ESET NOD32 ANTIVIRUS 9

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Projekt Pospolu. MALWARE bezpečný počítač. Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Bohuslava Čežíková.

Bezpečnost ve světě ICT - 12

ESET SMART SECURITY 9

Systémové nástroje ve Windows XP výběr nejdůležitějšího

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Kapitola 1: Začínáme...3

Operační systém MS Windows XP Professional

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

ESET NOD32 ANTIVIRUS 6

Informatika ročník

Obsah. Kapitola 1. Kapitola 2 KAPITOLA 3. Úvod 9

Léta devadesátá 11 Za všechno může Internet 12 Historie se opakuje 13

Pohledem managementu firmy.

Řešení počítačové sítě na škole

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Internet. Jak funguje internet. Připojení do internetu

1. Obsah 2. Úvod Zdarma poštovní klient od společnosti Microsoft přímo v PC

Pokyny pro rychlou instalaci viz zadní obálka.

Práce s ovými schránkami v síti Selfnet

TrustPort, a.s. TrustPort Antivirus 2009 Bart PE plugin. Návod pro použití. TrustPort, a.s.

Bude-li evoluce počítačových virů pokračovat dosavadním tempem, budou se brzy šířit i šroubovákem. Z Murphyho zákonů

Pokyny pro rychlou instalaci viz zadní obálka.

Aliasy Jak se šíří Z čeho se skládá Jak se projevuje Odstranění Jak předcházet nákaze... 3

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Bezepečnost IS v organizaci

A4300BDL. Ref: JC

CZ.1.07/1.5.00/

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

Úvodem 9. Komu je kniha určena 9 Co v knize najdete 9. Seznamte se 13

ESET INTERNET SECURITY 10

Systémové požadavky Xesar

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: I víme o něm vše?

Vývoj Internetových Aplikací

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Antivirus: Proaktivně detekuje a likviduje známé i neznámé hrozby lépe než kterýkoliv jiný bezpečnostní produkt.

Instalace SW VIS přímo z programu VIS - Opakovaná instalace, instalace upgrade

ESET NOD32 Antivirus 4 pro Linux Desktop. Stručná příručka

Windows 7 instalace krok za krokem

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi Oldřich Florian

Aplikace. Operační systém. Fyzické vybavení (hardware)

Transkript:

1 Počítačové viry. Způsoby projevu jednotlivých virů Počítačové viry jsou programy, které se šíří v poč. prostředí a mohou mít různou formu projevu. Vznikají od 80-tých let. Na začátku 90- tých let - 340 virů, denně přibývá jeden virus.( r. 2001-48 512 virů) Charakteristika viru Je to spustitelný program, který je schopen sám sebe připojovat k jiným programům a dále se z nich (bez vědomí uživatele ) šířit. Existují programy, které se omylem považují za viry. Šíření virů Podmínky: musí existovat vhodné prostředí a objekty, které je schopen napadnout. Existují tři typy objektů, které mohou být napadeny: Spustitelné soubory ( programy) Systémové oblasti ( Partition tabulka nebo boot sektor disku nebo diskety) Dokumenty ( soubory, která obsahují makra ) nejčastěji Word, Excel (viry nenapadají tiskárnu, monitor ) Projevy virů Efekty počítač provede nějakou činnost Obtěžující chování Destrukční činnost Sebeobrana viru Pasivní ochrana virus se sám mění Aktivní ochrana snaha o zničení antivirového systému jsou-li kontrolovány, tváří se, že jsou v pořádku Rozdělení virů Tradiční viry infikují ostatní programy a sám osobě se nepokouší šířit na ostatní počítače. Šíření provádí prostřednictvím uživatele. Virus se naváže na hostitelský program, upraví jeho kód a množí se. Vir typu červ se samostatně šíří z jednoho počítače na druhý ( v počítači existuje většinou jen jedenkrát a infikuje co největší počet počítačů v síti. Červ e-mailového typu zneužije poštovní program ke svému šíření. připojí se k poště jako soubor nebo jako klamná odpověď. Logická bomba se nespustí hned, ale čeká na nějakou událost.( datum, počet opakování nějaké operace ) Souborové viry napadají pouze soubory (spustitelné) Boot viry napadají systémové oblasti ( boot sektor ) Multipartitní viry napadají oboje Makroviry šíří se v datových souborech různých aplikací. Trojský kůň ( nejde o pravý vir ) provádí nějakou normální činnost a přitom provede destrukční činnost.

2 Činnost virů Podle svého druhu mohou: Přepisovat data Používat techniky,které jej skrývají před antivirovým programem Sám se měnit ( polymorfní virus) 3. Antivirové programy Činnost antivirových programů Antivirová detekce antivirový program prohledává data v počítači a hledá kód viru. Označuje napadené nebo podezřelé soubory. Najde známé varianty virů. Heuristická analýza hledá neznámé viry. Zkoumá činnost jednotlivých souborů a programů. Kontrola integrity program porovnává změny v systému Programem je možno provádět jednotlivé druhy testů nebo komplexní. Je možno zvolit oblast, která je prověřena. Antivirové desatero DESET PRAVIDEL PRO ÚČINNOU ANTIVIROVOU OCHRANU S tím, jak jde dopředu vývoj počítačů a jejich programového vybavení přibývá i množství hrozeb. Jedním z největších nebezpečí pro uživatele jsou počítačové viry, které mohou v okamžiku zlikvidovat výsledek práce vytvořené za dlouhou dobu. I když nelze mluvit o nebezpečí přenosu tohoto druhu virové infekce na člověka, riziko infarktu, který hrozí při pohledu na dokonale prázdný disk počítače, kde ještě před chvílí byl zpracovaný důležitý projekt, je přinejmenším možné. Samotné pořízení antivirového programu a jeho instalace na chráněný počítač však nestačí. Může se jednat o sebelepší program a přesto se může stát, že nebude schopen počítač uchránit, pokud nebude uživatel respektovat některá základní pravidla antivirové ochrany. Příkladem zmiňovaných pravidel může být následující desatero antivirové ochrany. 1) Provádějte pravidelný update svého antivirového programu! Sebelepší antivir se zastaralou virovou databází je k ničemu. Takřka každý den se objevují nové škodlivé kódy, ze kterých navíc mohou vznikat různé mutace. Pouze aktuální datové soubory poskytované výrobcem konkrétního antivirového programu obsahují údaje umožňující spolehlivou detekci a odstranění i nejnovějších virů. Nechcete-li provádět aktualizace sami, povolte svému antiviru automatickou aktualizaci! 2) Nikdy neotvírejte e-mailovou přílohu, kterou jste nepožadoval(a)! Typický virus je obsažený v příloze e-mailu. Teprve kliknutím na něj jej obvykla aktivujete! Může vám pak zablokovat počítač, či způsobit škody na disku. 3) Mějte kontrolu nad svým počítačem a nad tím, kdo jej používá!

3 Riziko virové nákazy a ztráty dat vzrůstá úměrně s počtem lidí, kteří mají ke konkrétnímu počítači přístup. Stačí jediný nezodpovědný člověk, který přinese z domova zavirovanou flash kartu nebo otevře e-mailovou přílohu s virem, a práce všech ostatních přichází vniveč. V současné době se stává důležitým prvkem ochrany počítače jeho zabezpečení pomocí vhodného bezpečnostního programu, který zajistí přístup pouze definovaným uživatelům. Nejde pouze o zamezení virové nákazy, ale i o ochranu informací uchovaných v počítači. Je třeba si uvědomit, že informace mají také svoji cenu. S připojením počítače na Internet vyvstává potřeba chránit se i proti nežádoucím průnikům ze sítě. 4) Instalujte včas všechny záplaty na používaný software! Existují viry, které používají tzv. bezpečnostní díry v operačních systémech a aplikacích. Pokud je taková chyba v programu zjištěna, jeho výrobce zpravidla připraví tzv. záplatu (patch), kterou lze na daný program aplikovat (nainstalovat), a tím chybu odstranit. Tyto soubory jsou zpravidla k dispozici ke stažení na stránkách jednotlivých výrobců software. Je v zájmu uživatele sledovat aktuální situaci a nové záplaty co nejdříve aplikovat. Toto pravidlo platí zejména pro operační systémy. 5) Nepoužívejte cizí média! Viry se mohou šířit nakaženou flash kartou stejně snadno jako mailem. Buďte na používání donesených médií opatrní. Je lepší investovat několik minut času a médium otestovat, než se potom několik hodin trápit nad zavirovaným počítačem. 6) Se soubory staženými z intenetu nakládejte s největší opatrností! Soubory stažené z internetu jsou častým zdrojem nákazy. Nezáleží na tom, komu stránky patří, i na stránkách renomované firmy mohou být soubory infikované viry. Připomeňme třeba případ, kdy na stránkách světově nejznámějšího výrobce nejmenovaného operačního systému byl několik týdnů ke stažení soubor (šablona dokumentu) nakažený makrovirem. 7) Buďte ostražití a racionální! Bez přispění uživatele jde napadnout počítač jen velmi těžko. Vyvarujete se rizikového chování a budete prakticky v bezpečí. 8) Vytvořte si zaručeně čistoé bootovací médium a pečlivě ji uložte na bezpečné místo! Může nastat případ, že na počítači, který byl napaden virem, nelze spustit operační systém. Nemusí to však nutně znamenat, že by virus data na pevném disku počítače smazal. V takovém případě je vhodné mít k dispozici předem vytvořené tzv. bootovací médium (např. CD, nebo flash disk), které současně obsahuje antivirový program. Pomocí tohoto média lze napadený počítač spustit a infikované soubory vyléčit či přinejhorším smazat. 9) Pravidelně zálohujte! Zálohujte a vytvářejte "body obnovy" před instalací nových aplikací do počítače. Ačkoliv toto pravidlo přímo nesouvisí s antivirovou ochranou, jeho dodržování umožňuje minimalizovat případné škody způsobené agresivním virem, nespolehlivým hardwarem apod. V porovnání s cenou ztracených dat je čas strávený zálohováním zcela zanedbatelný.

4 10) Nepodléhejte panice! Cílem formulování těchto pravidel není strašit uživatele počítačů. Počítačové viry jsou ve své podstatě jen obyčejné programy. Jediným rozdílem, který je činí nebezpečnými, je to, že svoji činnost provozují nezávisle na vůli uživatele. Viry jsou programovány obyčejnými lidmi a nemohou tedy mít žádné přehnané schopnosti. Mnohem větší škody zpravidla napáchá nezkušený uživatel, který se v panickém strachu snaží napadený počítač vyléčit. Ze všeho nejdůležitější je nepodléhat panice a ke všem případným zásahům do infikovaného počítače přistupovat s rozvahou. Nejlepším řešením je svěřit zavirovaný počítač do rukou profesionálů nebo se s nimi alespoň poradit. Základem všeho však bylo, je a bude instalace kvalitního antivirového řešení, jeho správné nastavení a dodržování základních pravidel antivirové ochrany. Antivirové programy Druhy programů: AVG ( Grisoft ), AVAST ( Alwil ), Norton AntiVirus ( Symantec ) Instalace programu Jednotlivé volby a nastavení Pravidelná údržba Rezidentní ochrana Bezpečnostní zásady při používání elektronické pošty 1. Mít nastavenou nejvyšší úroveň zabezpečení prohlížeče 2. Mít nastaveno neukládání hesel a jmen ( zejména na veřejně přístupných počítačích) 3. Neotvírat podezřelé e-maily 4. V poštovním klientovi nemít nastaveno zobrazovací okno 5. Používej antispamový filtr 6. Neotvírej podezřelé přílohy 7. Sleduj přípony příloh 8. Neodesílej odpovědi na žádosti o doplnění informací o účtech, heslech apod. 9. Nereaguj na podezřelé nabídky o update, upgrate apod. Typy nebezpečných e-mailových zpráv 1. Červi mohou být přílohou zpráv mohou být hypertextovým odkazem ve správách jejich distribuce je jednoduchá 2. Spam

5 nevyžádaná pošta 3. Hoax Řetězový dopis, obvykle není nebezpečný 4. Scam cíle je příjemce okrást nebo poškodit 5. Phishing snaha vylákat podvodným způsobem přihlašovacíjména a hesla k různým službám (el. bankovnictví apod.) OBRANA PROTI WORMŮM 1. NEVĚŘIT ŹÁDNÉMU PŘIJATÉMU SOUBORU Pravidlo 1. a nejzákladnější! Nemůžeme věřit žádnému přijatému souboru, přestože je poslán třeba i nejlepším přítelem! Většina WORMů se šíří podle seznamu v mailovacím programu nebo jako odpověď na Váš mail a rozesílá se bez vědomí uživatele. Z tohoto důvodu je potřeba každý přijatý soubor prověřit! 2. NESPOUŠTĚT PŘÍMO Z MAILU Mailovací programy umožňují spouštět soubory nebo otvírat dokumenty přímo z mailu. Takovéto spuštění programu je -slušně řečeno- zvrhlost a nejjednoduší cesta jak si zavirovat počítač! Postupujeme podle následujícího bodu: 3. VŠE PŘIJATÉ PROVĚŘOVAT Soubor nebo dokument nejdříve překopírujeme do vybraného adresáře. Kopírováním se WORM neaktivuje (alespoň v současné době). Příslušný adresář nebo soubor zkontrolujeme antivirovým programem a je-li soubor čistý, teprve pak ho můžeme spustit nebo otevřít. 4. POZOR NA TYPY SOUBORŮ V současnosti se mohou viry šířit jakýmkoliv typem souboru a to buď přímo nebo se mohou za jiný typ maskovat. Příkladem je worm ExploreZIP. Mail obsahuje přílohu.exe soubor, ale ikona je jako zip soubor. Nyní je i dalším příkladem VBS - Iloveyou! Tento worm má dvě přípony - *.TXT.vbs a někdy se druhá přípona nemusí zobrazit! 5. AKTUALIZOVAT Firmy vyrábějící antivirové programy dodávají (většinou po Internetu a zdarma) upgrade svých virových databází. Je nutné antivirový program v počítači pravidelně aktualizovat! Některé mailovací programy obsahují neošetřené díry, které určití červíci využívají. Na Internetu lze nalézt opravy na tyto díry. V zájmu bezpečnosti je nutné provést u těchto proramů také aktualizaci. 6. DOSTANU E-MAIL V JINÉM JAZYCE Většina wormů je programována pro anglické prostředí, proto maily mají většinou anglický text. Dostaneme-li mail v jiném jazyce než je u odesílatele obvyklé bývá to obvykle první (a většinou jediné ) varování. 7. VŽDY SE ŘÍDIT TĚMITO PRAVIDLY!!! Šťastné sedmé pravidlo, které je vlastně úplně nejdůležitější. Žili, byli, znali, ale podcenili..!!! Z Á L O H O V A T Jedno doporučení navíc: NEZAPOMEŇTE ZÁLOHOVAT! Zálohování je nutné! Chráníme tím svoje data před ztrátou, kterou mohou zapříčinit ničivé

6 účinky virů nebo závady na hardware. OTÁZKY 1. Co jsou počítačové viry? 2. Jak se mohou počítačové viry projevovat? 3. Které oblasti počítače mohou viry napadnout? 4. Jak je možné zavléct vir do počítače? 5. Na jaké typy se viry rozdělují? 6. Jakou činnost jednotlivé druhy virů provádějí? 7. Co napadnout nemohou? 8. Jakou činnost mohou viry provádět? 9. K čemu slouží antivirové programy? 10. Jaké jsou jednotlivé antivirové metody? 11. Popiš jednotlivé antivirové metody. 12. Jak se jednotlivé druhy virů šíří? 13. Jaké jsou hlavní zásady, aby se šíření a činnost virů omezila?

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář