Upload
wilma
View
28
Download
3
Embed Size (px)
DESCRIPTION
POČÍTAČOVÉ VÍRUSY. Nočná mora našich PC. Čo to vlastne vírus je?. Program, ktorý infikuje iný program skopírovaním svojho tela Infikovaný program je prostriedkom pre ďalšie šírenie vírusu Môžu a nemusia poškodiť systémy Niektoré sa odhalia hneď, iné pretrvávajú v PC. História. - PowerPoint PPT Presentation
Citation preview
POČÍTAČOVÉ VÍRUSYPOČÍTAČOVÉ VÍRUSY
Nočná mora našich PCNočná mora našich PC
Čo to vlastne vírus je?Čo to vlastne vírus je?
Program, ktorý infikuje iný program Program, ktorý infikuje iný program skopírovaním svojho telaskopírovaním svojho tela
Infikovaný program je prostriedkom pre Infikovaný program je prostriedkom pre ďalšie šírenie vírusuďalšie šírenie vírusu
Môžu a nemusia poškodiť systémyMôžu a nemusia poškodiť systémy Niektoré sa odhalia hneď, iné pretrvávajú v Niektoré sa odhalia hneď, iné pretrvávajú v
PCPC
HistóriaHistória
19491949 – prvá teória samorozmnožovania programov – prvá teória samorozmnožovania programov
19831983 – definovaný pojem vírus – definovaný pojem vírus Fred B. Cohen – Pennsylvánska univerzita
19861986 – prvý ozajstný vírus pre PC – Brain – prvý ozajstný vírus pre PC – Brain
19881988 – prvý červ – prvý červ
1990 1990 – Norton Antivírus – 1.antivírový program– Norton Antivírus – 1.antivírový program
19921992 – na svete je 1300 vírusov – na svete je 1300 vírusov
20032003 – viac ako 65 000 vírusov – viac ako 65 000 vírusov
Šírenie vírusovŠírenie vírusov Pomocou e-mailuPomocou e-mailu Pomocou nosičov CD, Pomocou nosičov CD,
DVD...DVD... Pomocou internetuPomocou internetu
,,Život“ vírusu,,Život“ vírusu
Prevziať kontrolu nad procesoromPrevziať kontrolu nad procesorom Skontrolovať stav prostrediaSkontrolovať stav prostredia Nainštalovať sa do pamäteNainštalovať sa do pamäte Urobiť test na podmienku spustenia škody Urobiť test na podmienku spustenia škody Nájsť miesto pre vytvorenie svojej kópieNájsť miesto pre vytvorenie svojej kópie Vložiť svoju kópiuVložiť svoju kópiu Uskutočniť úpravy infik. miesta (zakódovanie)Uskutočniť úpravy infik. miesta (zakódovanie)
Ako sa prejavujú?Ako sa prejavujú?
Nezvyčajné správanie sa Nezvyčajné správanie sa programuprogramu
Zmena veľkosti alebo Zmena veľkosti alebo obsahu súborovobsahu súborov
Poškodenie dokumentovPoškodenie dokumentov Chybové hlásenia počas Chybové hlásenia počas
behu programovbehu programov Spomalenie a Spomalenie a
nestabilnosť systémunestabilnosť systému
RozdelenieRozdelenie
1)1) Podľa umiestnenia v pamätiPodľa umiestnenia v pamäti
2)2) Podľa cieľa infekciePodľa cieľa infekcie
3)3) Podľa spôsobu infekciePodľa spôsobu infekcie
4)4) Podľa deštrukciePodľa deštrukcie
5)5) Podľa správania a možnosti detekciePodľa správania a možnosti detekcie
rezidentné
nerezidentné
bootovacie
súborovépredlžujúce
prepisujúce
adresárové
kombinovanédeštruktívne
nedeštruktívne
polymorfné
stealth
tunelujúce
Počítače neohrozujú len vírusyPočítače neohrozujú len vírusy Červy (worms) Červy (worms) - -
najrozšírenejšie, najrozšírenejšie, nepotrebujú hostiteľa, nepotrebujú hostiteľa, prenos cez internetprenos cez internet
Trójske kone Trójske kone - deštruktívne- deštruktívne Spyware, AdwareSpyware, Adware Bomby Bomby - po spustení čakajú - po spustení čakajú
na aktivačný podnetna aktivačný podnet EICAR EICAR - testovací ,,vírus“- testovací ,,vírus“ Generátory vírusovGenerátory vírusov Hoax Hoax - poplašná správa- poplašná správa
Ochrana pred zavírenímOchrana pred zavírením
Softwarová ochranaSoftwarová ochrana
Realizovaná antivírovými programamiRealizovaná antivírovými programami lokalizujú vírusy, naprávajú škody
Antivírové programy by mali spĺňať:Antivírové programy by mali spĺňať: vysoká úspešnosť detekcie a liečenia minimum falošných poplachov rýchlosť možnosť karantény
Hardwarová ochranaHardwarová ochrana
Realizuje sa pomocou rozširujúcej sa kartyRealizuje sa pomocou rozširujúcej sa karty karta obsahuje pamäť ROM so špeciálnym softwaromkarta obsahuje pamäť ROM so špeciálnym softwarom
Ako maximalizovať ochranu?Ako maximalizovať ochranu?
Inštalácia a pravidelná aktualizácia antivir. Inštalácia a pravidelná aktualizácia antivir. programuprogramu
Pravidelne zálohovaťPravidelne zálohovať Inštalácia a pravidelná aktualizácia programu Inštalácia a pravidelná aktualizácia programu
na vyhľadávanie spywarena vyhľadávanie spyware Zvážiť zakázanie cookies, spúšťanie skriptov Zvážiť zakázanie cookies, spúšťanie skriptov Neotvárať podozrivé emaily a ich prílohyNeotvárať podozrivé emaily a ich prílohy
Kto je Hacker?Kto je Hacker?
Počítačový špecialista alebo programátor s Počítačový špecialista alebo programátor s detailnými znalosťami fungovania systémudetailnými znalosťami fungovania systému
Mylne sa zamieňa s pojmom označujúcim Mylne sa zamieňa s pojmom označujúcim počítač. zločinca či narušiteľa siete -počítač. zločinca či narušiteľa siete - crackercracker
ĎAKUJEM ZA POZORNOSŤĎAKUJEM ZA POZORNOSŤ
Anna Melichová 1. A