1 / 10

P r e z e n t á c i a

P r e z e n t á c i a. P r e z e n t á c i a. P r e z e n t á c i a. o. o. v í r u s o c h. v í r u s o c h. História. V rok u 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a ” z ásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.

jed
Download Presentation

P r e z e n t á c i a

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. P r e z e n t á c i a P r e z e n t á c i a P r e z e n t á c i a o o v í r u s o c h v í r u s o c h

  2. História • V roku 1986uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítačea ”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovciz Pakistanu. • V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association, ktorá sa premenovala na McAfee Associates. • roku 1988bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a pokutu v prepočte 500 000 Sk. • Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal Vienna.648. • roku1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie napísaným vírusom • Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000. • 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a východnú Európu. • Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half. • Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala upozornenia antivírových odborníkov. • Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL. • Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!

  3. Čo sú vírusy ?? ... programy, ktoré majú škodiť napr. tým, že sa z ničoho nič aktivujú a niečo sa zobrazí na monitore ... vírus Ambulancia na seba upozornil tým, že sa na monitore zobrazila sanitka, ktorá húkala a chodila po celej obrazovke ... ale dnešné vírusy už formatujú pevné disky, kradnú dáta užívateľom a posielajú ich cez internet

  4. Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať nastaveniam v BIOSE, aby sa nenačítaval systém z diskety. Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a spustí sa vždy pri jeho spustení Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu automaticky spustené makro Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo adresy z odoslaných/prečítaných starých mailov Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného vírusu Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela informácie o vás, vašich heslách a ďalšie údaje Rozdelenie vírusov

  5. 1.) Rezidetný monitor s možnosťou permanentnej kontroly nielen súborov uložených na lokálnych a sieťových diskoch, ale aj dát prenášaných najpoužívanejšími sieťovými protokolmi ako sú HTTP a FTP; 2.) Univerzálny emailový monitor schopný kontrolovať všetky prijímané i odosielané emailové správy, vrátane ich klasických i komprimovaných súborových príloh; 3.) Klasický skener určený pre vyžiadanú kontrolu vybraných diskových zariadení, vrátane sieťových diskov, ktorý je schopný kontrolovať okrem štandardných súborov aj operačnú pamäť a čo najpočetnejšiu množinu archívov; 4.) Aktualizátor umožňujúci vykonať manuálnu alebo plánovanú – najlepšie inkrementálnu – aktualizáciu jadra AV-systému i jeho databázy vírusových reťazcov; 5.) Reporter zaznamenávajúci dôležité udalosti, vzniknuté chyby a hlásenia AV-systému; 6.) Karanténa umožňujúca dočasné uschovanie nevyliečiteľných objektov; 7.) Ananalyzátor skript kódov často síce býva obsiahnutý v rezidentnom a emailovom monitore, no nikdy nie je na škodu veci, ak je dostupný aj ako samostatný modul kontrolujúci každý skript kód spúšťaný v rámci systému; 8.) Kontrolné centrum určené pre centralizovanú správu a zabezpečenie všetkých vyššie vymenovaných modulov. Čo by mal obsahovať antivirák...

  6. I.  SCANOVANIE - porovnávajú sa kódy záznamov v programe s kódmivírusu. Antivírový program má jeden alebo viac súborov, ktoré obsahujú kódy vírusov a obsah týchto súborov sa porovnáva s obsahom súboru, ktorý si určíte, aby prehľadával.  II. HEURISTICKÁ ANALÝZA = Rozbor - je to rozbor obsahu súboru. Program môže napísať na obrazovku, že súbor môže byť zavírený neznámym vírusom. Táto metóda dokáže odhaliť najnovšie a doteraz neznáme vírusy. III. TEST INTEGRITY = Kontrola zmien - porovnáva informácie o súboroch s informáciami zoznamu. Ak sa zmení veľkosť spusteného súboru, je možné predpokladať, že môže byť infikovaný vírusom, ak nebolainštalovaná novšia verzia programu. IV. REZIDENTNÉ SLEDOVANIE - pri štarte sa automaticky do operačnej pamäte RAM umiestni rezidentný antivirák a sleduje prebiehajúcu činnosť. Beží v pozadí, čo môže byť výhodné, pretože pri zápise do systémovej oblasti disku, vás antivírový program upozorní na toto neobvyklé správanie a čaká Vašu reakciu. Ako pracujú antiviráky...

  7. Konkrétne antivírové techniky - vyhľadávajú iba známe vírusy podľa vírusovej databázy, ktorú je nutne aktualizovať. Najväčšou výhodou metódy je jej rýchlosť a používa sa pre pravidelné kontrolovanie pevného disku. Preventívne antivírové techniky- spočívajú v zálohovaní niektorých dôležitých informáciách o počítači. Pomocou programu si môžeme uložiť obsah pamäte CMOS, tabuľku rozdelenia pevného disku apod. Po napadnutí počítača je možné tieto informácie znova obnoviť. Obecné antivírové techniky - snažia sa nájsť a odstrániť neznámy vírus. Prvou metódou, ako nájsť neznámy vírus je tzv. porovnávací test. Pri prvom spustení tohto testu si program zapíše dôležité info o súboroch (veľkosť, čas, atribúty, ... ). Pri ďalších spusteniach porovnáva tieto info s aktuálnym stavom. Ak došlo k väčšej zmene, je pravdepodobné, že počítač bol napadnutý vírusom. Automaticky sa robí aj test na známe vírusy. Program obsahuje tzv. plnú heuristickú analýzu. Softwarová ochrana

  8. Vykonávajte pravidelný update svojho antivírusového programu! Nikdy neotvárajte e-mailovú prílohu, ktorú ste nepožadovali! Majte kontrolu nad svojim počítačom a nad tým, kto ho používa! Inštalujte včas všetky “záplaty” na používaný software! Vždy preverujte diskety a CD média predtým, ako ho použijete! 6) S každým novým súborom (i z dôveryhodného zdroja) nakladajte s najväčšou opatrnosťou! 7) Využívajte viac ako len jeden spôsob antivírusovej ochrany! 8) Vytvorte si zaručene “čistú” bootovaciu disketu a starostlivo ju uložte na bezpečné miesto! 9) Pravidelne zálohujte! 10) Nepodliehajte panike! Antivírusové desatoro

  9. Viete že ... ... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia Basit a Amjad Farooq Alviovci? ... podľa štatistík majú autori vírusov od 12 do 30 rokov? ... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či návody na ich písanie sú voľne dostupné? ... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah pamäte CMOS alebo zmenšenie voľnej pamäte RAM? ... prvým skriptovacím vírusom bol Iloveyou v máji 2002? ... hackeri predstavujú významný prínos v oblasti počítačovej a informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy, nachádzajú slabé miesta a upozorňujú na ne verejnosť.

  10. Tak to je zatiaľ all.. Lúčim sa:-) Mirka S.

More Related