Viry a Antiviry. Marek Chlup



Podobné dokumenty
Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

Název materiálu: Antivirová ochrana

Počítačové viry a jiné hrozby

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Bezpečnost a virová problematika

VY_32_INOVACE_IKTO2_1960 PCH

Informační a komunikační technologie. 1.5 Malware

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

CISCO CCNA I. 8. Rizika síťového narušení

Bezpečnost počítače tače e a dat

a další nebezpečí internetu

Havěť v praxi. Bc. Igor Hák, Eset software spol. s r. o. Copyright 2006 Eset software spol. s r. o.

BEZPEČNOST POČÍTAČE NA INTERNETU

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

POČÍTAČOVÉ VIRY. Vypracoval František Hudek

Kaspersky Mobile Security

Výukový materiál zpracován vrámci projektu EU peníze školám

Název materiálu: Viry

Obsah. Kapitola 1. Kapitola 2. Pár slov úvodem 11 Co se v knize dozvíte 13

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Viry a další počítačová havěť

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: VY_32_Inovace/1_058

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

Antivirová ochrana úvod :

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Důležitou věcí je také aktualizace OS.

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - IT Security SYLABUS 1.0 (M12)

CZ.1.07/1.5.00/

Pohledem managementu firmy.

Microsoft Windows 7. Mgr. Krejčí Jan (UJEP) Microsoft Windows října / 28

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Bezpečnost. Michal Dočekal

První virus pro IBM PC - virus Brain Pákistánští bratři Basít a Amjád zjistili, že se dá změnit obsah boot sektoru diskety, který je vykonán vždy při

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Zabezpečení kolejní sítě

Bezpečnost ve světě ICT - 10

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Stručná příručka

Přehled soudobých hrozeb počítačové bezpečnosti

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

Léta devadesátá 11 Za všechno může Internet 12 Historie se opakuje 13


IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

F-Secure Anti-Virus for Mac 2015

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Realita všedního dne, nebo sci-fi?

Poznámky k oficiálním cvičným testům pro modul M12

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Projekt Pospolu. MALWARE bezpečný počítač. Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Bohuslava Čežíková.

Internet 3 publikování na webu, zásady bezpečnosti

PB169 Operační systémy a sítě

Aktuální informace o elektronické bezpečnosti

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Bezpečnost v ICT Anotace V souboru typu pdf uzpůsobenému k promítání jsou uvedeny informace o. Jazyk Autor. Firewall, záloha dat, antivir, zcizení dat

2. Nízké systémové nároky

PRO MAC. Rychlá uživatelská příručka. Klikněte sem pro stažení nejnovější verze příručky

- je propojením lokálních sítí LAN které pokrývá malé geografické území (např. domácnosti, malé firmy).

Zabezpečení přístupu k datům

8. Rootkit komplexnější software nahrávaný útočníkem na dobytý systém. Obsahuje různé nástroje pro ovládání systému a případné další útoky.

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

Phishingové útoky v roce 2014

ESET CYBER SECURITY pro Mac Rychlá příručka. Pro stáhnutí nejnovější verze dokumentu klikněte zde

Viry a další počítačová havěť

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Typy bezpečnostních incidentů

Kaspersky Tablet Security

ESET NOD32 ANTIVIRUS 7

Internet Security Suite with Cloud Security. Instalační manuál

Kapitola 1: Začínáme...3

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

Mgr. Stěpan Stěpanov, 2013

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

Webové hrozby KDO

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Základy informatiky část 8

Poliklinika Prosek a.s.

Antivirové programy, Firewally, AntiSpywary, AntiSpamy

Práce s ovými schránkami v síti Selfnet

Projekt Globální vzdělávání pro UR, reg. č. CZ.1.07/1.1.00/

Avira. Kaspersky. Sophos. Quick Heal. Bitdefender. escan. Total Defense Business GDATA. Úspěch Neúspěch Vybraní výrobci (seznam není kompletní)

Podvodné ové zprávy

TRAPS PRVNÍ SKUTEČNĚ FUNGUJÍCÍ OCHRANA PRO DESKTOPY A SERVERY

EUROPEAN COMPUTER DRIVING LICENCE / INTERNATIONAL COMPUTER DRIVING LICENCE - Internet and Communication SYLABUS 5.0 (M7)

Windows - základy. Hlavním vypínačem na základní jednotce. K datům uloženým do výchozí složky.

Nejlepší zabezpečení chytrých telefonů

Vzdálená správa v cloudu až pro 250 počítačů

Botnet. Stručná charakteristika

Bude-li evoluce počítačových virů pokračovat dosavadním tempem, budou se brzy šířit i šroubovákem. Z Murphyho zákonů

Vývoj Internetových Aplikací

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

ESET SMART SECURITY 7

ESET NOD32 ANTIVIRUS 9

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

Windows XP. Operační systém Windows: Uložen na C:\Windows Důležité adresáře:

Informatika: OS, příslušenství OS Mgr. Jan Jílek, v.11/12 1. SOFTWARE

Transkript:

Viry a Antiviry Marek Chlup

Úvod Jak to všechno začalo Co je co Dnešní způsoby Prevence Likvidace

Úvod Antivirový program je počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého software (malware). K zajištění této úlohy se používají techniky: prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající definici některého počítačového viru v databázi detekcí podezřelé aktivity nějakého počítačového programu, který může značit infekci. Tato technika zahrnuje analýzu zachytávaných dat, sledování aktivit na jednotlivých portech či jiné techniky. analýza www stránek a aplikací

Jak to začalo Pravděpodobně první veřejně známé neutralizování rozšířeného viru byla provedena evropanem Berntem Fixem na počátku roku 1987. Bernd Fix neutralizoval takzvaný Vienna virus. Na podzim roku 1988 vznikl také antivirový software jménem Solomons's Anti-Virus Toolkit (vydal Briton Alan Solomon). V prosinci 1990 bylo na trhu už devatenáct jednotlivých produktů ke koupi, mezi nimi také Norton AntiVirus a VirusScan od McAfee

Jak to začalo Allan Tippett vytvořil několik příspěvků k nadějnému řešení detekce virů. Byl to ambulantní doktor, který zároveň vedl počítačovou softwarovou firmu. Po přečtení článku o tom, že Lehighovy viry byly první, které se vyvinuly, se Tippett zajímal o Lehigha a ptal se, jestli budou mít stejné charakteristiky virů jako ty jež napadají lidi. Z epidemiologického pohledu byl schopen říci, jak budou tyto viry napadat systémy v počítačích (Boot sektor byl zasažen tzv. Brain virem,.com soubory zase Lehigh virem a.com i.exe sobory virem jménem Jerusalem virus). Tippettova společnost Certus International Corp poté začala vytvářet vlastní antivirové softwarové programy. Společnost se prodala v roce 1992 společnosti Symantec Corp., a Tippett pro ně začal pracovat. Včleňováním softwaru vyvinul produkt Symantecu, dnes velmi známý Norton AntiVirus.

Co je co Virus program, kopírující sám sebe do spustitelných souborů a dokumentů, které modifikuje (mění, maže ). Většinou narušuje programy, zahlcuje OS, nekontrolovatelně se šíří, čímž dochází ke zhroucení OS, devalvaci a případně ztrátě dat. Do PC se nejčastěji šíří pomocí e-mailových příloh, přenesením z jiného média (nejčastěji hry) apod. V posledních 12 měsících se začínají šířit i viry pro mobilní zařízení na bázi OS Symbian a Windows. Červ podobné chování jako klasický virus, do systému se dostává nepozorovaně, bez zásahu uživatele (na rozdíl od virů). Většinou spouští vzdáleně programy, které používá jako přenašeče, vše bez vědomí uživatele. Neinfikuje soubory (kopíruje nebo maže), nejčastěji se šíří jako příloha e- mailu. Trojský kůň program, který svojíčinností otevírá útočníkovi cestu do systému. Většinou se tváří jako neškodný prográmek, nekopíruje se. Nejčastěji sbírá přístupová hesla a jména, různá čísla např. účtů apod.

Co je co Spyware program, který zaznamenává data ohledně Vašíčinnosti na Internetu. Infekce se často projeví změnou domovské stránky. Do systému se dostane pomocí e-milové přílohy, případně adware softwarem sw zdarma Keylogger program běžící na pozadí systému. Čeká na připojení k zabezpečeným stránkám a může odečítat stisky kláves, které odesílá. Důležitá data jsou přečtena před zašifrováním Phishing rybaření rybolov krádeže citlivých informací, s nimiž lze manipulovat. Provádí se pomocí e-mailů, které se na první pohled zdají korektní, typický příklad je upozornění bankovním ústavem. V březnu 2006 došlo k prvnímu phishingovému útoku zaměřeném na české uživatele.od té doby jsou v řádech kusů za rok. TRACKING COOKIE - speciální druh "sušenky" zneužívány k monitorování pohybu uživatele po síti Internet. Malware obecný název pro škodlivé programy Spam nevyžádaná pošta, nejčastěji s obchodními nabídkami

Dnešní způsoby Dnešní viry v řadě případů sází na tzv. sociální inženýrství, tedy cílené "oblbování" uživatele. Ať už jde přímo o viry, nebo phishing, většinou se útočník snaží vymámit z uživatele nějaké peníze. V případě soc. inženýrství vs virus je to většinou dvoufázové. Nejprve se snaží útočník (resp. webové stránky) přesvědčit uživatele, že právě stažením tohoto programu získá ten nejdokonalejší program... Častým způsobem jsou tzv. Podvodné Antiviry (rogue/suspect antivirus) Takový Antivir najde na disku fiktivní viry a k tomu začne razantně zpomalovat běh OS Uživatel je neustále zahlcován hlášením o nutnosti zakoupit plnou verzi Antiviru a mnoho uživatelů rádo zašle několik desítek dolarů... Klasický příklad takového podvodného Antiviru je například Antivirus XP 2008

Dnešní způsoby Další zajímavou oblastí, odkud může uživatel chytit virus je tzv. Šedá zóna Šedá zóna stránky s warez, porno nebo multimediální tématikou Princip sociálního hackingu Stránky s porno tématikou - nadržený uživatel jde přímo za cílem, nekouká na nebezpečí Stránky s warezem - nelegálním softwarem (+cracky, keygeny...) - hranice mezi "dobrem" (například v podobě cracku, tedy programu, který například obejde zabezpečení hry před nelegálním kopírováním) a skutečným zlem (trojský kůň vydávájící se crack) je zde velice úzká. Je to prostě dáno tím, že již samotný obsah warez stránek není zcela legitimní a uživatel musí při vstupu omezit "pud sebezáchovy". "Uživatel jde za viry", nikoliv viry za uživatelem. Tato havěť nedorazí uživateli e-mailem, ale uživatel jí jde naproti. Obvykle si stanoví cíl "surfování" a vše může následně začít nevinným vyhledáváním na google. Pak už je to zase o šikovnosti útočníků, zda dokážou uživatele přesvědčit o legitimnosti webových stránek a skvělých aplikacích, které jsou tam ke stažení.

Prevence Samotný antivir ještě neznamená bezpečí Samotný firewall ještě neznamená bezpečí ZDRAVÝ ROZUM je nejúčinnější prevencí. Nevěřit všemu, neklikat na každou "ptákovinu", nespoléhat se plně na bezpečnostní software (na antivirus apod.)... Aktualizace nejen AV, ale také OS a aplikací, které využívají ke své práci prostředí Internetu Antivir pravidelnou, AUTOMATICKOU aktualizaci. Vzhledem k rychlosti šíření malware (především prostřednictvím elektronické pošty) není aktualizace 2x za hodinu žádným luxusem. Obecně platí, že čím častěji se bude antivirový systém pokoušet o stažení aktualizace, tím.

Likvidace Malware se stále po restartu odněkud vrací: Pokud je PC ve firemní síti (LAN), je potřeba zkontrolovat, zda síťově nesdílíme celý pevný disk, popřípadě systémové adresáře (celý adresář Documents and Settings, Windows...). Taková síťová sdílení je potřeba zakázat. Některá havěť se dokáže šířit z jiných infikovaných PC právě přes tato sdílení. Zároveň je vhodné zkontrolovat, zda uživatel "Administrator" má nastaveno heslo a pokud nemá, nastavit ho. Ideálně nějaké rozumné a nikoliv "profláknuté" jako "abc" nebo "123". Tato a další hesla totiž znají i některé potvory. Pokud je aktivní funkce OBNOVA SYSTÉMU, havěť může "vylézat" ze složky System Volume Information (_RESTORE). Je potřeba vypnout funkci OBNOVA SYSTÉMU. Odtud může systém automaticky obnovovat soubory - bohužel i v infikované podobě. V počítači se může nacházet další infikovaný objekt (nejčastěji soubor), který antivirus nedokáže detekovat (popř. odborník přehlédl) a právě tento vrací známou část infekce (např. opakovaným stahováním z Internetu).

Likvidace Infikovaný soubor nelze odstranit: Infikovaný soubor je v archivu RAR, ZIP, CAB... - vnořený objekt. Pokud to antivirus nedokáže sám, je nutné infikovaný soubor v archivu odmazat pomocí archivačního programu (WinRAR), popřípadě smazat celý archiv. Typickým případem je havěť v adresáři Internet Temporary Files. S úspěchem lze použít aplikaci CC Cleaner, právě pro pročištění těchto adresářů. Infikovaný soubor je v držení samotné havěti (běží jako aktivní proces...). To je naprosto normální :-) Doporučujeme použít aplikaci The Avenger- "mstitele". Rychlý a smrtící :-)

Závěr Antivir sám o sobě bezpečnost nezaručí Antivir spolu s Antispyware a firewallem dramaticky zvyšuje ochranu Antivir+Antispyware+firewall+aktualizace+zdravý rozum=bezpečnější POČÍTAČ

Děkuji za pozornost Závěr

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář