1 / 13

Viry, trojské koně a červi

Viry, trojské koně a červi. Rozdělení virů (malware)     . Viry - souborové (polymorfní, parazitické atd.) - aktivují se spuštěním napadeného souboru a napadáním dalších souborů - boot viry - šíří se ze zapomenutých disket v mechanikách, přežijí i příkaz "format c:"

sutton
Download Presentation

Viry, trojské koně a červi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Viry, trojské koně a červi

  2. Rozdělení virů (malware)      • Viry -souborové (polymorfní, parazitické atd.) - aktivují se spuštěním napadeného souboru a napadáním dalších souborů - boot viry - šíří se ze zapomenutých disket v mechanikách, přežijí i příkaz "format c:" • trojské koně - jsou obsaženy v nějakém "zajímavém prográmku", samotné se nemnoží • červi - šíří se emailem • spyware - odesílá data bez vědomí uživatelů po síti Internet (přehled instalovaných programů, navštěvované stránky, reg. čísla programů ap.)

  3. adware - znepříjemňuje práci uživatelům reklamou, vyskakujícími pop-up reklamními okny ap. • dialery - přesměrovávají internetové připojení na "žluté linky" se zvýšeným tarifem. Není vyjímkou, že pak musíte zaplatit např. 50.000Kč za telefon. • HOAXy - poplašné zprávy, napadají mozek uživatelů.

  4. Viry Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele. Virus se mezi dvěma počítači může přenést jedině tím, že někdo přenese celého hostitele, např. nějaký uživatel (obvykle neúmyslně) přenese soubor na disketě či CD-ROM nebo ho pošle prostřednictvím počítačové sítě.

  5. Jako viry jsou někdy nesprávně označovány jiné druhy nebezpečných programů, hlavně červi. Rozdíl mezi červy a virem spočívá v tom, že červ je schopen se šířit sám, bez závislosti na přenosu hostitele. V dnešní době bouřlivého rozvoje Internetu se červi mohou šířit velice rychle. Ale i pro klasické viry je snadnost šíření souborů prostřednictvím Internetu výhodou, takže se rozdíly mezi viry a červy do jisté míry ztrácí.

  6. Trojské koně Trojský kůň je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Trojský kůň může být samostatný program, který se tváří užitečně – například hra, spořič obrazovky nebo nějaký jednoduchý nástroj. Časté jsou spořiče obrazovky s erotikou nebo pornografií. Někdy se trojský kůň vydává za program k odstraňování malware (dokonce jako takový může fungovat a odstraňovat konkurenční malware). Tato funkčnost slouží ale pouze jako maskování záškodnické činnosti, kterou v sobě trojský kůň ukrývá.

  7. V Microsoft Windows může trojský kůň využít toho, že řada programů včetně systémového správce souborů (exploreru) skrývá přípony souborů. Vypadá pak jako soubor s obrázkem, zvukem, archivem nebo čímkoliv jiným, přestože se ve skutečnosti jedná o spustitelný kód. Chce-li uživatel obrázek kliknutím zobrazit, je ve skutečnosti spuštěn program (trojský kůň). Trojský kůň může být ale také přidán do stávající aplikace. Poté je upravená verze šířena například pomocí peer-to-peer sítí nebo warez serverů. Uživatel stažením kopie aplikace (nejčastěji bez platné licence nebo jako volně šířený program z nedůvěryhodného serveru) může získat pozměněnou kopii aplikace obsahující část programového kódu trojského koně dodaného třetí stranou.

  8. Klíčový rozdíl mezi počítačovým virem a trojským koněm je ten, že trojský kůň nedokáže sám infikovat další počítače nebo programy svojí kopií. Existují však počítačové červy, které na napadeném počítači instalují různé trojské koně nebo vytvářejí trojské koně z programů, které se v napadeném systému nacházejí.

  9. Červi Červ je stejně jako virus formován tak, aby kopíroval sám sebe z jednoho počítače do jiného, ale činí tak automaticky. Nejprve převezme kontrolu nad funkcemi v počítači, které mohou přenášet soubory nebo informace. Jakmile se červ ocitne v systému, může se přenášet samostatně. Vysokým nebezpečím červů je jejich schopnost replikace ve velkých objemech. Červ může například rozesílat kopie sebe sama všem členům vašeho e-mailového adresáře, jejichž počítače poté provedou to stejné, což způsobí domino efekt nebo rozsáhlý síťový přenos, který může zpomalit pracovní sítě i Internet jako celek.

  10. Pokud se noví červi uvolní, velmi rychle se šíří. Zahlcují sítě a mohou způsobit, že vám (i komukoli jinému) bude dlouho trvat zobrazování webových stránek na Internetu. Červ (n.) Podtřída viru. Červ se obvykle šíří bez účasti uživatele, přičemž distribuuje své úplné kopie (případně pozměněné) v rámci sítí. Může spotřebovávat paměť nebo šířku pásma sítě, což může vést ke zhroucení počítače.Vzhledem k tomu, že se červi nemusejí šířit prostřednictvím hostitelského programu nebo souboru, mohou také proniknout do vašeho systému a umožnit převzetí vzdálené kontroly nad vaším počítačem jinému uživateli. Nedávnými příklady červů jsou Sasser a Blaster (US).

  11. Jak určím, zda se jedná o červa nebo jiný virus? Při otevření a spuštění infikovaného programu nemusíte vědět, že jste stáhli virus. Počítač se může zpomalit nebo zhroutit a restartovat každých pár minut. Někdy virus napadne soubory, které jsou nezbytné ke spuštění počítače. V takovém případě můžete stisknout tlačítko napájení a zjistit, že je obrazovka prázdná.Všechny tyto příznaky jsou společnými znaky toho, že počítač je napaden virem - i když mohou být způsobeny také problémy s hardwarem nebo softwarem, které nemají s virem co dělat.

  12. Všímejte si zpráv sdělujících, že jste odeslali přílohu obsahující virus. Může to znamenat, že virus uvedl vaši adresu jako adresu odesílatele e-mailu s virem. Nemusí to však nutně znamenat, že máte v počítači virus. Některé viry mají schopnost falšovat e-mailové adresy.Pokud nemáte v počítači nainstalován aktuální antivirový program, neexistuje jistota, že přítomnost viru zjistíte. Pokud aktuální antivirový program nemáte nebo chcete nainstalovat program jiného výrobce, navštivte naši stránku pro stažení softwaru zabezpečení.

  13. Snížení rizika virů Zabezpečení vašeho počítače nikdy není stoprocentně zaručeno. Můžete je však nadále zdokonalovat, pokud budete aktualizovat software a používat aktuální antivirový software.

More Related