13
Počítačové viry Josef Diessl

Počítačové viry

Embed Size (px)

DESCRIPTION

Počítačové viry. Josef Diessl. Počítačové viry. Počítačový virus je zvláštní program, který je schopný vytvářet své kopie, který má škodit. Aby zabezpečil své spuštění, připojuje se k souborům na disku, ukládá se do systémových oblastí apod.  Počítačové viry tvoří dvě velké skupiny: - PowerPoint PPT Presentation

Citation preview

Page 1: Počítačové viry

Počítačové viry

Josef Diessl

Page 2: Počítačové viry

Počítačové viry

• Počítačový virus je zvláštní program, který je schopný vytvářet své kopie, který má škodit. Aby zabezpečil své spuštění, připojuje se k souborům na disku, ukládá se do systémových oblastí apod.

•  Počítačové viry tvoří dvě velké skupiny:

- boot viry

- souborové viry

Page 3: Počítačové viry

Boot viry

• Tělo viru je umístěno v boot sektoru diskety nebo v MBR pevného disku. Aktivuje se po zavedení systému z napadeného disku. Pokud je virus aktivní, může napadnout každou disketu, nechráněnou proti zápisu, se kterou pracujeme. Z diskety na pevný disk se virus přenese jen po zavedení systému z napadené diskety. Napadená disketa nemusí být pouze systémová.

Page 4: Počítačové viry

Souborové viry

• Souborový virus se připojuje nebo přepisuje spustitelné soubory (.COM, .EXE), nebo soubory, které obsahují spustitelný kód ( .BIN, .OVL aj.). Tento virus se aktivuje, po spuštění napadeného souboru.

Page 5: Počítačové viry

Viry můžeme dále dělit na:

• paměťově rezidentní (po aktivaci jsou trvale umístěny v paměti)

• nerezidentní

Page 6: Počítačové viry

• Nerezidentní virus způsobí nákazu jen po spuštění napadeného souboru. Běžně nakazí několik souborů obvykle v aktuálním adresáři.

• Rezidentní virus se po spuštění napadeného souboru umístí v operační paměti. Nejčastěji to bývá v konvenční paměti, pomocí přerušení INT 12 zajistí, aby nebyl přepsán jiným programem. Rezidentní virus se může nacházet v konvenční paměti, v paměti EMS a v prvním 64 kB segmentu paměti extended (tedy 0-1088 kB). Rezidentní virus může napadnou libovolně velký počet souborů.

Page 7: Počítačové viry

• Obecná činnost vykonávána viry• Viry vykonávají během svého životního cyklu mnoho

akcí (pořadí bývá u každého viru individuální, nemusí být použity všechny akce):

• převzít kontrolu nad procesorem • zkontrolovat aktuální stav prostředí • nainstalovat se do paměti • přesměrovat přerušení • provést test na podmínku spuštění škody (datum, počet

spuštění...) • vykonat škodlivou činnost • najít místo pro vytvoření své kopie • zkontrolovat, zda místo neobsahuje kopii • vložit svou kopii • uskutečnit úpravy napadeného místa ( zakódování )

Page 8: Počítačové viry

Způsoby přenosu virů mezi počítači

• Viry se šíří v rámci jednoho počítače i mezi počítači. Existuje několik možných přenosových médií mezi počítači:

Běžné média diskety

síťové linky ( při zapojení v síti ) telefonní linka ( při použití modemu )

výměnné pevné disky disky CD,DVD

Nepříliš častá média sériová linka ( při propojení počítačů )

uveřejněný zdrojový text viru paměti EPROM

Page 9: Počítačové viry

Postup při napadení počítače virem

• Vypneme počítač. • Zavedeme systém z čisté DOS diskety chráněné proti zápisu. • Z diskety spustíme antivirový program. Pokud chceme spouštět antivirový program

z napadeného disku, nejprve ho zkopírujeme z diskety na pevný disk. Antivirový program spuštěný z pevného disku poskytuje větší možnosti při léčení, jeho práce je rychlejší.

• Jestliže se jedná o souborový virus, napadené soubory necháme" vyléčit", pokud máme soubory zálohované, je vhodnější napadené soubory smazat a nainstalovat nové. Po vyléčení i lepším antivirovým programem ne vždy soubory pracují korektně.

• Jestliže jde o boot virus, necháme provést obnovu boot sektorů antivirovým programem, nebo příkazem SYS si provedeme obnovu sami (SYS spouštíme z diskety).

• Jestliže se jedná o virus v MBR, zálohujeme si nejprve všechny systémové oblasti a zkontrolujeme funkčnost záložních kopií. Antivirové programy občas poškodí při odstraňování tohoto viru tabulku partition, čímž způsobí ztrátu dat. Jestliže dokáže náš antivirový program virus v MBR odstranit, nebo umí sektor obnovit z diskety, provedeme jeho obnovení.

• Zkontrolujeme všechny diskety. • Informujeme o nákaze uživatele, se kterými si vyměňujeme diskety

Page 10: Počítačové viry

Ochrana před počítačovými viry

• softwarová

• hardwarová

Page 11: Počítačové viry

Softwarová ochrana

• Softwarová ochrana je realizována antivirovými programy. Služby, které antivirové programy poskytují lze rozdělit do tří skupin:

• konkrétní antivirové techniky

• obecné antivirové techniky

• preventivní ochrana

Page 12: Počítačové viry

Hardwarová ochrana

• Kromě softwarové ochrany před viry existuje i možnost hardwarové ochrany. Ta je realizována pomocí rozšiřující karty. Karta obsahuje paměť ROM se speciálním softwarem.

Page 13: Počítačové viry

BRISFER - Viry-Chatillon

BRISFER - Viry-Chatillon

Documents
Počítačové viry - analýza útoku a obrana

Počítačové viry - analýza útoku a obrana

Documents
Počítačové systémy

Počítačové systémy

Documents
Počítačové viry

Počítačové viry

Documents
Herpetické viry

Herpetické viry

Documents
Počítačové sítě

Počítačové sítě

Documents
POČÍTAČOVÉ VÍRUSY

POČÍTAČOVÉ VÍRUSY

Documents
RNA VIRY - Úvod

RNA VIRY - Úvod

Documents
Přírodopis 6.-9.4. Viry

Přírodopis 6.-9.4. Viry

Documents
BOTANIKA VIRY

BOTANIKA VIRY

Documents
Počítačové siete

Počítačové siete

Documents
Bloqueo Caudal Viry

Bloqueo Caudal Viry

Documents
Viry a antiviry, hackeři

Viry a antiviry, hackeři

Documents
VIRY A BAKTERIOFÁGY V POTRAVINÁCH · 2018-12-05 · Viry 3 1. VIRY Viry představují vysoce heterogenní skupinu mikroorganismů v mnoha vlastnostech odlišnou od bakterií. Jsou

VIRY A BAKTERIOFÁGY V POTRAVINÁCH · 2018-12-05 · Viry 3 1. VIRY Viry představují vysoce heterogenní skupinu mikroorganismů v mnoha vlastnostech odlišnou od bakterií. Jsou

Documents
Základy počítačové grafiky

Základy počítačové grafiky

Documents
Počítačové vírusy

Počítačové vírusy

Documents
Počítačové sítě

Počítačové sítě

Documents
EXP. Viry Contaminacion Agua

EXP. Viry Contaminacion Agua

Documents
SISTEMA NERVIOSO EXPOSICIÓN VIRY

SISTEMA NERVIOSO EXPOSICIÓN VIRY

Education
Otazka viry

Otazka viry

Documents
M1: LESNICKÁ BOTANIKA VIRY

M1: LESNICKÁ BOTANIKA VIRY

Documents
Dny viry 0001

Dny viry 0001

Documents
Viry - is.muni.cz

Viry - is.muni.cz

Documents
Počítačové zobrazování

Počítačové zobrazování

Documents
Počítačové šachy

Počítačové šachy

Documents
POČÍTAČOVÉ VIRY

POČÍTAČOVÉ VIRY

Documents
POČÍTAČOVÉ SIETE

POČÍTAČOVÉ SIETE

Documents
Bulletin Municipal Viry

Bulletin Municipal Viry

Documents
Počítačové siete

Počítačové siete

Documents
practicus338 Rhinitis acuta, rhinopharyngitis acuta V etiologii mají dominantí podíl viry (rhino-viry, respirační viry). Více než 80 % rinitid je provázeno změnami na sliznicích

practicus338 Rhinitis acuta, rhinopharyngitis acuta V etiologii mají dominantí podíl viry (rhino-viry, respirační viry). Více než 80 % rinitid je provázeno změnami na sliznicích

Documents