Obsah Základné pojmy História počítačových vírusov Rozdelenie vírusov Klasifikácia počítačových infiltrácií Zásady ochrany pred napadnutím vírusu Antivírusové programy Právne aspekty využívania softvéru
Počítačová infiltrácia Neoprávnený vstup do počítača prostredníctvom škodlivého softvéru malware (malicious = zákerný + sotware). Vírus Je program, ktorý bez vedomia užívateľa modifikuje iné programy, dokumenty alebo systémové časti disku s cieľom vlastného rozmnožovania. Býva pripojený k hostiteľskému programu (spustiteľné programy s príponou EXE alebo COM, dokumenty).
Hacker Je počítačový špecialista či programátor s detailnými znalosťami fungovania systému. Dokáže s ním výborne pracovať a najmä si ho upraviť podľa svojich potrieb. Cracker Crackeri alebo aj počítačový piráti hľadajú slabé miesta informačných systémov, počítačových programov alebo šifrovaných algoritmov. Na základe týchto slabých miest vypracujú metódy, ako prelomiť daný systém, algoritmus alebo ochranu daného systému.
Počiatky počítačových vírusov sa objavili už v 60. rokoch našťastie len vo fantázií spisovateľov sci-fi literatúry. Až začiatkom 80. rokov 20. storočia im dal rozvoj techniky reálnu šancu na existenciu, hoci len v laboratórnych podmienkach. Rok 1983 zostrojil Dr. Frederick Cohen prví samorozmnožovací program, ktorí sa začal označovať ako vírus. Rok 1986 prvý škodlivý počítačový vírus na svete, označuje sa ako boot vírus Brain, ktorý pochádzal z Pakistanu. Autormi sú bratia Basit a Amjad Farooq Alvi.
1949 - vznikla prvá teória o samorozmnožovaní programov 1983 - definovaný pojem vírus 1986 - prvý ozajstný vírus pre PC, Brain, boot a stealth 1988 - prvý červ, autor dostal 3 roky podmienku a $10 000 pokutu 1990 - Norton Antivírus, prvý antivírový program 1992 - na svete je 1300 vírusov, nárast 420% oproti roku 1990 1994 - Good Time, prvý hoax 1999 - Melissa, makrovírus, $80mil. škody 2001 - Code Red, červ, $2mld škody 2002 - autor Melissy odsúdený na 20 mesiacov 2003 - Slammer, červ, za menej ako 3 hodiny napadol stovky tisíc počítačov 2003 - viac ako 65 000 vírusov
1. Podľa umiestnenia v pamäti: a) rezidentné b) nerezidentné 2. Podľa cieľa infekcie: a) bootovacie b) súborové 3. Podľa spôsobu infekcie: a) predlžujúce b) prepisujúce c) adresárové d) kombinované 4. Podľa škodlivosti: a) deštrukčné b) nedeštrukčné e) Podľa správania a možnosti detekcie: a) polymorfné b) stealth c) tunelujúce
Boot vírusy Telo vírusu je umiestnené v boot sektore diskety alebo v MBR pevného disku. Aktivuje sa po zavedení systému z napadnutého disku. Pokiaľ je vírus aktívny, môže napadnúť každú disketu, nechránenú proti zápisu, s ktorou pracujeme. Z diskety na pevný disk sa vírus prenesie len po zavedení systému z napadnutej diskety. Súborové vírusy Prepisujú spustiteľné súbory (.COM,.EXE), alebo súbory, ktoré obsahujú spustiteľný kód (.BIN,.OVL a iné). Tento vírus sa aktivuje, po spustení napadnutého súboru. Zvláštnu skupinu súborových vírusov tvoria vírusy, ktoré okrem súborov napádajú aj MBR pevného disku.
Makrovírusy Makrovírusy sú hitom posledných dvoch rokov. V súčasnosti je najväčší počet makrovírusov k dispozícií pre Microsoft Word, naviac existujú aj makrovírusy pre Microsoft Excel a Lotus AmiPro. Doprovodné vírusy Doprovodné vírusy fungujú tým spôsobom, že umiestnia svoj kód tak, aby bol spustený skôr ako vlastný program. Clusterové vírusy Súto zvláštne vírusy a tvoria pomerne malú skupinu. Napádajú programové súbory, avšak neukladajú sa do nich.
Polymorfné vírusy Sú vírusy, ktoré modifikujú sami svoj kód. Rezidentné vírusy Sú také vírusy, ktoré po prvej aktivácii zostanú v operačnej pamäti počítača. Nerezidentné vírusy Sú schopné napadnúť program len počas jeho spustenia. Nakazí bežne len 1 4 súbory.
Červ Na šírenie používa chyby (bezpečnostné diery) v programoch. Najčastejšie sa šíri e-mailom.najnovšie červy falšujú aj adresu odosielateľa. Veľmi rýchlo sa tak dokáže šíriť po celom svete. Trójsky kôň Na rozdiel od vírusov sa nevie šíriť sám, býva pripojený k spustiteľnému súboru. Do počítača sa nám dostane inštaláciou neoverených programov, ktoré si stiahneme z Internetu.
Bomby Sú špecifickým druhom trójskych koní. a) Logické bomby b) Časové bomby c) Listové bomby Dialer Usiluje sa zmeniť naše pripojenie k providerovi a presmerovať nás na iné číslo, za ktoré sa platí zvýšená tarifa. Adware Nežiadúca reklama, prejavuje sa najmä ako pop-up okná, do počítača sa dostane najmä spolu s bezplatným softvérom.
Spyware Monitorovací program, ktorý zhromažďuje informácie z nášho počítača a odosiela ich bez vedomia užívateľa cez Internet. Hoax Falošná e-mailová správa, ktorá obsahuje upozornenie na možné nakazenie vírusom spolu s radou ako vírus odstrániť. Spam Nevyžiadaná pošta, obyčajne reklama, zbytočne zapĺňa našu elektronickú schránku. Joke Kanadský žartík neškodný program, ktorý simuluje deštrukčnú činnosť s cieľom pobaviť.
1. Používame antivírusový program, ktorý pravidelne aktualizujeme. 2. Podozrivé e-mailové prílohy neotvárame. 3. Inštalujeme včas všetky záplaty (patch) na náš softvér. Pravidelne inštalujeme záplaty, najmä na Internet Explorer, Outlook, Widows. 4. Sledujeme na internetových stránkach, ktoré sa venujú vírusom informácie o nových vírusoch, červoch, spôsobe liečby, záplatách. 5. Pravidelne zálohujeme všetky dôležité súbory. 6. Nesťahujeme a nepúšťame neznáme súbory z nedôveryhodných adries. 7. Pravidelne kontrolujeme počítač aj programami typu Ad-aware, Spybot a iné. 8. Používame osobný firewall (pri pripojení na internet).
Antivírusové programy Sú komplexom preventívnych, diagnostických a liečebných prostriedkov. Tieto programy sú pomerne zložité, takže si ich neprogramuje každý sám, ale vyberie si z ponuky na softwerovom trhu. Kaspersky Anti Virus Norton AntiVirus Avast NOD 32
LEGÁLNY SOFTVÉR predáva sa v originálnych neporušených ochrannými prvkami (napr. hologramy) obaloch s k inštalačnému médiu je pripojená licenčná zmluva, certifikát autenticity a riadny daňový doklad obsahujúci presný popis softvéru NELEGÁLNY SOFTVÉR je šírený bez štandardného balenia, na viackrát nahraných inštalačných médiách, ktoré sa navonok líšia od legálnych médií na jednom inštalačnom médiu programov viacerých výrobcov sa nachádza viacero k programu neexistujú pokladničné doklady) nadobúdacie doklady (faktúry, program je ponúkaný za nápadne nízku cenu
Použité zdroje http://www.viry.cz http://www.eset.sk http://www.avg.cz http://www.ravantivirus.com http://www.viruslist.com http://windowsupdate.microsoft.com http://www.vmyths.com/ http://edi.fmph.uniba.sk