Maliciozni programi- programi sa štetnim delovanjem (MALWARE)

Download Report

Transcript Maliciozni programi- programi sa štetnim delovanjem (MALWARE) 

Maliciozni programiprogrami sa štetnim delovanjem
(MALWARE)
Virusi, crvi, trojanci…
•4/13/2015
•1
Virusi


Virusi su skriveni maliciozni programi koji ometaju rad
računara bez dopuštenja ili znanja korisnika.
Osnovna dva svojstva virusa su:
◦ Samoumnožavanje-prilikom svog umnožavanja virus
traži nove datoteke na koje se može proširiti.
◦ Virus se izvršava samostalno ili tako što svoj kod
umetne u izvršni kod drugog programa .
•4/13/2015
•2
Virusi...


Uticaj virusa na rad računara može biti od naočigled
bezopasnog do sasvim destruktivnog, od prikazivanja
raznih poruka, preko brisanja programa i datoteka, do
brisanja(formatiranja) celog hard diska računara.
Virusi se šire putem: e-mail-a (virus u attachmentu),
download-om raznih besplatnih programa sa interneta
(crack-ova), putem zaraženih fajlova koji se prenose sa
računara na računar.
•4/13/2015
•3
Kako prepoznati računar zaražen
virusom?
Konstantno sporiji rad računara
 Zaključavanje (zamrzavanje) računara
 Učestalo resetovanje računara
 Neispravan rad aplikacija računara
 Nedostupnost diskova
 Neobične poruke o greškama
 Izmenjeni meniji i dijalozi

•4/13/2015
•4
Antivirusna zaštita-AVPanti-virus-protection



Osnova zaštite je instalacija i redovno ažuriranje baze
antivirusnog programa, kao i povremeno “skeniranje”
svih datoteka na računaru.
Proveravanje novih programa koji se instaliraju na
računar, e-mail attachmenta, raznih datoteka koje se
razmenjuju putem mreže takođe spada u AVP.
Obavezna je redovna izrada rezervnih kopija svih važnih
podataka u računaru- back up podataka.
•4/13/2015
•5
Neki virusi i antivirusni programi
Virusi: Brain, Jerusalem, New Zeland,
Michelangelo,....
 Antivirusi: Kasperski , Norton,Avira, Avast,
NOD32…

•4/13/2015
•6
Crvi-worms



Širenje crva putem mreže je brže nego širenje
virusa.
Za razliku od virusa crvi su programi koji ne moraju
da se ugnjezde u kod nekog drugog programa.
Samoumnožavaju se u što više primeraka, što
dovodi do zatrpavanja hard diska , gušenja mreže ili
zatrpavanja e-mail sandučića.
•4/13/2015
•7
Vrste crva i zaštita od njih
E-mail crvi-šire se koristeći attachment
 Instant messaging crvi-šire se putem MSN i ICQ
 IRC crvi, Internet crvi, File Sharing crvi
 Zaštita:

◦ Korišćenjem antivirusnog programa
◦ Instalacija firewall-a( zaštitnog zida)
•4/13/2015
•8
Trojanci



Trojanci se ne razmnožavaju, ne moraju biti
ugnježdeni unutar nekog programa.
Deluju kao korisni programi, ali nakon njihove
instalacije počinje njihovo štetno dejstvo.
Najčešće se koriste za krađu lozinki ili za pristup
udaljenom računaru putem Interneta.
•4/13/2015
•9
Ostale vrste malicioznih programa
SPAM


SPAM (spem)-netražene tj. neželjene poruke koje se
prenose e-mailom, web pretraživanjem, blogom,
mobilnim telefonima, diskusionim grupama.
Najčešća svrha spema je reklamiranje.
•4/13/2015
•10
Ostale vrste malicioznih programa
HOAX
Hoax je poruka poslata putem e-maila u svrhu
namernog dezinformisanja, zastrašivanja ili
uznemiravanja primaoca.
 Najčešća vrsta hoaxa su lanci sreće i lanci zarade, pa
upozorenja o novim malicioznim programima
 Zaštita od hoax-a: proveravanje e-mail adrese sa koje
stiže hoax u bazi podataka takvih poznatih adresa , npr.
www.f-secure.com/virusi-info/hoax/

•4/13/2015
•11
Ostale vrste malicioznih programa
ADWARE, SPYWARE
Adware je softver koji naračunaru
prikazuje razne oglase ili reklama, aktivira
razne pop-up prouore ili linkove koji vode
na druge Web stranice.
 Spyware-programi koji se instaliraju na
računar korisnika i prate njegov rad bez
njegovog znanja, npr. koje sajtove
posećuje.

•4/13/2015
•12
Phishing

Kriminalna aktivnost kojom zlonameran
pojedinac pokušava da dođe do privatnih
korisničkih informacija (lozinki, bankovnih
računa), tako što navodi korisnika da
otvori lažnu Web stranicu npr. neke banke,
i tako ostavi svoje podatke. Te WEB
stranice izgledaju skoro identično kao i
prave.
•4/13/2015
•13
RANSOMWARE
je vrsta malicioznog programa koji otima
ili šifrira datoteke korisnika, da bi
iznuđivao novac u zamenu za ključ
dešifrovanja koda.
 Od njih se štiti instaliranjem firewallova,
antivirusnih i antyspayware programa.

•4/13/2015
•14
Pitanja
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Kako rade virusi?
Navedi neke simptome računara zaraženog virusom.
Objasni šta znači skraćenica AVP.
Navedi neke AVP programe.
Kako rade crvi?
Kako rade trojanci?
Objasni šta je spam?
Objasni šta je hoax?
Objasni adware i spyware.
Objasni kriminalnu aktivnost phishing.
•4/13/2015
•15