1 / 29

POČÍTAČOVÉ VÝRUSY A ANTIVÍRUSOVÉ PROGRAMY

POČÍTAČOVÉ VÝRUSY A ANTIVÍRUSOVÉ PROGRAMY. Obsah: Vírus Delenie Ochrana dát Opatrenia. POČÍTAČOVÝ VÝRUS. Počítačový vírus je zvláštny program , ktorý je schopný vytvárať svoje kópie. Aby zabezpečil svoje spustenie, pripojuje sa k súborom na disku, ukladá sa do systémových oblastí, ...

tymon
Download Presentation

POČÍTAČOVÉ VÝRUSY A ANTIVÍRUSOVÉ PROGRAMY

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. POČÍTAČOVÉ VÝRUSY A ANTIVÍRUSOVÉ PROGRAMY Obsah: Vírus Delenie Ochrana dát Opatrenia

  2. POČÍTAČOVÝ VÝRUS • Počítačový vírus je zvláštny program, ktorý je schopný vytvárať svoje kópie. • Aby zabezpečil svoje spustenie, pripojuje sa k súborom na disku, ukladá sa do systémových oblastí, ... • Počítačové vírusy sa delia na dve veľké skupiny: • boot vírusy, • súborové vírusy. INFORMATIKA & PC

  3. Boot vírus Telo vírusu je umiestnené v boot sektore diskety alebo MBR pevného disku. Pokiaľ je vírus je aktívny, môže napadnúť každú disketu, nechránenú proti zápisu, s ktorou pracujeme. INFORMATIKA & PC

  4. Súborové vírusy Súborový vírus sa pripojuje alebo spustiteľné súbory (COM, EXE) alebo súbory, ktoré obsahujú spustiteľný kód (BIN, OVL, DLL). Vírus sa aktivuje po spustení napadnutého súboru. INFORMATIKA & PC

  5. Delenie vírusov Červ: Šíri sa medzi počítačmi podobne ako vírus, nevkladá sa však do iných programov, ale do samostatných súborov. Spustenie takýchto súbprov je obvykle zaistené hneď pri aktivácii procesov zabezpečujúcich štart počítača. INFORMATIKA & PC

  6. Delenie vírusov Makrovírus: Predstavuje zvláštnu skupinu vírusov, ktoré sa rozšírili vďaka výmene dokumentov kancelárskych balíkov obsahujúcich makrá. Makroprogram predstavuje súbor inštrukcií vytvorených s púšťaných užívateľom dokumentu. Túto skutočnosť zneužili tvorcovia makrovírusov na tvorbu škodlivých makroprogramov. INFORMATIKA & PC

  7. Delenie vírusov Trójsky kôň: Na rozdiel od ostatných vírusov užívateľ často vie, že tento program spúšťa, ale nevie o jeho dôsledkoch, resp. skrytých funkciách. Nedokáže sám seba rozmnožovať. Zvláštnu skupinu trojanov tvoria tzv. spy programy – odosielajú citlivé údaje o užívateľovi programu INFORMATIKA & PC

  8. Ochrana • softwarová Softwarová ochrana sa realizuje antivírusovými programami. Funkcie, ktoré AVP poskytujú možno rozdeliť do 3 skupín: • Konkrétne antivírusové techniky • Obecné antivírusové techniky • Preventívna ochrana. • hardwarová INFORMATIKA & PC

  9. Metódy detekcie • Skenovanie • Heuristická analýza • Porovnávanie • Rezidentná ochrana INFORMATIKA & PC

  10. Metódy detekcie • Program porovnáva reťazce kódov obsiahnuté v internej databáze antivírusového programu s reťazcami v skenovaných súboroch. • Pokiaľ program narazí na kódy zhodné s kódmi vírusov, ohlási napadnutie súboru. • Spoľahlivosť ochrany závisí na aktuálnosti databázy známych vírusov. Skenovanie INFORMATIKA & PC

  11. Metódy detekcie • Využíva analýzu obsahu súboru z hľadiska ich funkcie (AVP môže byť napríklad podozrivé, že testovaný program sa snaží otvárať iné spustiteľné programy a zapisovať do nich). • Analýza simuluje chovanie skúmaného súboru, ako by sa choval v počítači. Heuristická analýza INFORMATIKA & PC

  12. Metódy detekcie • AVP si pri prvom spustení vytvorí databázu informácií o súboroch uložených v PC. • Počas prevádzky potom porovnáva napr. veľkosť súboru a pri zmene varuje o možnej nákaze. Porovnávanie INFORMATIKA & PC

  13. Metódy detekcie • Po štarte PC sa do pamäte automaticky zavedie rezidentný antivírusový prgram, ktorý monitoruje činnosť PC. • V prípade podozrivých operácií (zápis do systémových oblastí diskov, modifikácie spustiteľných programov a pod.) spustí poplach. • Spotrebúva výkon počítača. Rezidentná ochrana INFORMATIKA & PC

  14. 147.232.1.65.1:8081 INFORMATIKA & PC

  15. INFORMATIKA & PC

  16. Bezpečnosť V dnešnom svete IKT, kde hlavným a jedinýmvýmenným tovarom sú informácie, sapojmy ako anonymita, súkromie a bezpečnosť prelínajú. Jedným z najväčších bezpečnostných rizíkpre surfera je totiž únik jeho osobných informácií. • Markentingovo zaujúmavé informácie • Osobné údaje INFORMATIKA & PC

  17. Spyware Dnes u nevyhnutným vybavením je aj program na odstraňovanie spywarových a adwarových infekcií z počítača. Spyware (angl. spy software – špionážny softvér) je program, ktorý zhromažďuje vaše súkromné údaje – adresy navštívených stránok, prihlasovacie mená a heslá – a odosiela ich na cudzie servery, ktoré ich potom môžu zneužiť. Spyware býva často pribalený k rôznym „free“ verziám programov a jediná rada znie: Neinštalova neoverený softvér! INFORMATIKA & PC

  18. Adware Názovspyware sa čiastočne zlieva s označením adware(angl. advertisment software), čo je program obsahujúcimodul slúiaci na sledovanie pouívateľ-ských zvyklostí pri surfovaní: aké stránky navštevujete,kedy a ako dlho si ich prezeráte. Takýtosoftvér vám takisto môe meni domovskú stránkuv prehliadači, pravidelne otvára reklamné vyskakovacieokná, nainštalova nevyiadané panelys nástrojmi a meni nastavenie vytáčaného telefónnehospojenia (potom voláte do riadne vzdialenéhozahraničia). Dialer INFORMATIKA & PC

  19. INFORMATIKA & PC

  20. Phishing Napokon nám zostala otázka, či je navštívená stránka naozaj tá, ktorú sme chceli vidieť. Slovo phishing zámerne pripomína fishing (angl. rybačka) a jedno z jeho vysvetlení znie password harvesting phishing (voľne preložené ako zberný rybolov hesiel). Pripodobniť phishing k rybačke je dobrá analógia, pretože cieľom phishingu je oklamať dôverčivých užívateľov a získa o nich súkromné údaje – čísla kreditných kariet, prihlasovacie mená a pod. Typický phishingový útok sa začína tým, že užívateľ dostane e-mail so sfalšovaným odosielateľom. Môže ním by užívateľova banka, poskytovateľ internetu a pod. Falošný e-mail obsahuje webovú adresu a pod rôznymi zámienkami nabáda užívateľa ju otvoriť. Dôvodom môže by údajná obnova prihlasovacích údajov alebo predĺženie platnosti kreditnej karty. Dôverčivý užívateľ sa po otvorení adresy dostane na stránky cudzieho servera, ktoré však vyzerajú totožne ako stránky firmy, za ktorú sa útočník vydáva. Užívateľ potom často zadá svoje prihlasovacie údaje, ktoré sa takto dostanú k podvodníkom. Rada je jednoduchá – pozorne sledujte adresu, na ktorej sa nachádzate. INFORMATIKA & PC

  21. Abeceda • Rozdeľte disk • Nainštalujte AVP • Včas inštalujte aktualizácie OS a IE, popr. použite firewall, alternatívny internetový prehliadač • Pravidelne aktualizujte AVP, ANTISPYWARE, ANTIADWARE... • Neotvárajte podozrivé prílohy e-mailu, neposkytujte sobne údaje (phishing) • Pravidelne zálohujte dáta INFORMATIKA & PC

  22. RADY na bežnú komunikáciu 1. Heslo voľte iné ako na prihlasovanie do počítača (či nebodaj do vášho internet bankingu). Heslo sa totiž vo väčšine IM programov prenáša nezašifrované. 2. Nesťahujte súbory, ktoré vám posielajú ľudia, ktorých nepoznáte, ani neklikajte na internetové odkazy, ktoré vám pošlú. 3. Vždy používajte aktuálnu verziu IM programu. 4. Ak si chcete by istí, e vaša komunikácia cez IM program zostane utajená pre tretie strany, používajte šifrovanie 5. Pamätajte, že každý si môže zvoli prakticky akékoľvek meno. Overte si preto radšej totonos osoby, s ktorou komunikujete, a vyhnete sa tak nebezpečným útokom Spoofing/Phishing. INFORMATIKA & PC

  23. Najčastejšie ZNEUITIE IM programov Šírenie vírusov a červov 2. Obchádzanie firemného firewallu (keďe väčšina IM programov dokáe flexibilne pracova na viacerých portoch vrátane bene pouívaného portu 80); nedisciplinovaný zamestnanec sa tak môe nepozorovane vyhnú firemným pravidlám 3. Kráde identity (identita sa navonok viae väčšinou k e-mailovej adrese, prípadne prezývke), nemôete si by istí, kto vás kontaktuje – riziko phishing útokov 4. Nebezpečenstvo spamu – cez IM program vám môe prichádza mnostvo nevyiadaných správ INFORMATIKA & PC

  24. Strata dát Príčiny straty dát možno rozdeliť do troch kategórií: INFORMATIKA & PC

  25. Technický faktor • Medzi chyby technického charakteru patria hlavne: • chyby aplikácií, • výpadok napájania, • chyba pevného disku, diskety, CD-ROM, ... INFORMATIKA & PC

  26. Prírodný faktor • Medzi chyby prírodného charakteru patria hlavne: • Atmosférické búrky a prepätie v napájacej sieti, • Prerušenie spojenia v el. sieti alebo internetového vedenia pre stavebné práce a pod., • Povodne, požiare a podobné živelné pohromy, ... INFORMATIKA & PC

  27. Ľudský faktor • Vírusové útoky • v súčasnosti jedna z najväčších hrozieb. Podľa charakteru môžu vírusy znehodnotiť veľké objemy dát. • Nedbanlivosť alebo nevedomosť • Nesprávnym postupom môže dôjsť k strate dát, alebo k ich zmazaniu. • Cielený útok, zámer, sabotáž • Krádež, špionáž • Nemusí ísť o stratu dát, ale ich zneužitie môže mať ešte väčšie dôsledky. INFORMATIKA & PC

  28. Najčastejšie dôvody straty dát • Zmazanie súboru, resp. e-mailu omylom • Strata dát v počítači dôsledku znefunkčnenia systému vírusom • Fyzické poškodenie PC v dôsledku pádu na zem, vodou, alebo vysokou teplotou • Zlyhanie pevného disku • Vyhorená elektronika MB alebo HDD alebo iných komponentov • Poškodenie čítacích hlavičiek HDD alebo iná technická porucha HDD • Mechanické poškodenie HDD pádom z výšky, otrasmi a pod. • Zlyhanie diskového poľa RAID • Zničenie HW vplyvom prírodnej katastrofy INFORMATIKA & PC

  29. Ďakujem za pozornosť! INFORMATIKA & PC

More Related