Vírusok Készítette: Vígh Zoltán Alapfogalmak olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó számára káros tevékenységet folytat némelyik vírus csak letörli.
Download
Report
Transcript Vírusok Készítette: Vígh Zoltán Alapfogalmak olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó számára káros tevékenységet folytat némelyik vírus csak letörli.
Vírusok
Készítette: Vígh Zoltán
2008
Alapfogalmak
olyan program, melyet készítője ártó szándékkal
ír, terjed, reprodukálja magát és a felhasználó
számára káros tevékenységet folytat
némelyik vírus csak letörli időnként a képernyőt
vagy ostoba üzeneteket ír ki, de képesek a
merevlemez teljes letörlésére is
a '80-as években jelentek meg az első vírusok
Vírusok
2
Csoportosításuk
boot vírusok
programférgek
trójai vírusok
önszaporító vírusok
makrovírusok
kémprogramok
Vírusok
3
Boot vírusok
a számítógép indításakor aktivizálja magát
a lemezek boot szektorát fertőzik meg
a vírus a lemez egy nem használt részére
elmenti a lemez eredeti boot szektorát, azután
saját kódját helyezi a boot szektorba
a vírus már a lemezzel való első műveletkor,
minden más előtt bemásolódik a memóriába
védekezés: ha egy lemez írásvédett, a boot
vírus nem képes fertőzni
Vírusok
4
Programférgek
nem szaporodnak, önálló programként
terjednek
a felhasználó indítja el
zavarják más programok működését,
értelmetlen üzeneteket adnak
néhány alfajuk a gépen tárolt jelszavakat
gyűjti össze és továbbítja
Vírusok
5
Trójai vírusok
hasznos programoknak, kiegészítőknek
álcázzák magukat
pusztítanak vagy jelszavakat és
azonosítókat gyűjtenek a háttértárról
tönkretehet programokat vagy hardver
elemeket is
Vírusok
6
Önszaporító vírusok
a legveszélyesebb vírusfajta
más programokkal, lemezen vagy
hálózaton terjed
periodikusan változtatják saját kódjukat
nehéz védekezni ellenük, folyamatosan
jelennek meg az újabb változatok
Vírusok
7
Önszaporító vírusok
memória-szemetelő vírusok
programkódot módosító vírusok
a gazdafájl kódjába furakodnak be, azok indításakor
aktivizálódnak, lappangási idő után fejtik ki káros hatásukat
hardvervírusok
a memóriát teleszemetelve rendszerhibát okoznak és gátolják a
szoftverek futását
a hardvereszközök működését zavarják meg, esetleg a hálózati
kommunikációt bénítják meg
hardvermódosító vírusok
ritka faj, merevlemezeknél, nyomtatóknál, CPU-nál fordulhat elő
Vírusok
8
Makrovírusok
1995: az alkalmazások adatállományaiban
vannak, és a belső makronyelvek
lehetőségeit használják ki
1998: scriptvírusok az alkalmazás futtatási
környezetét használják (VBScript,
Javascript)
elektronikus levelek mellékletét képező
állományokkal, tárgymezőben és
„cookie”-val terjed
Vírusok
9
Kémprogramok (spyware)
a felhasználó gépén tárolt bizalmas
információkat (azonosítók, jelszavak,
bankkártyaszámok, e-mail címek) szerzi
meg
a megszerzett adatokat a gép internetkapcsolatán keresztül továbbítják
Vírusok
10
„Átvert felhasználók”
A SoundBlaster hangkártyák gyártója, a Creative Labs
csatolt szoftvereihez olyan programocskát, mely a
felhasználó tudta nélkül csatlakozik a Creative
szerveréhez.
A Netscape SmartDownload technológiája képes lehet
arra, hogy a felhasználó szörfözési szokásairól,
internetes tevékenységeiről informálja a Netscape-et.
A RealPlayerhez mellékelt Real JukeBox, vagy a
Microsoft Windows Media Player is küldözget
gyártójának különös információkat.
A spyware-ek igazi terjesztői az ingyenes internetes
programok (pl. DivX médiatömörítő kodek) és a
fájlcserélők (pl. AudioGalaxy, BearShare, Kazaa).
Vírusok
11
Védekezés
megelőzés
felismerés és hárítás
víruspajzs
vírusirtó
Vírusok
12
Megelőzés
e-mail küldemények kritikus kezelése
víruspajzs ne legyen kikapcsolva
ne akadályozzuk meg a vírusellenes programok
frissítését
az alapértelmezettől eltérő adathordozóról történő
rendszerindítás veszélyes
archiválás elmulasztása (nem okoz fertőzést)
ne hanyagoljuk el az operációs rendszer frissítését
ellenőrizetlen forrásból származó szoftvereket ne
telepítsünk
Vírusok
13
Fertőzés felismerése
a számítógép viselkedése eltér a megszokottól
valamely programban egy vagy több funkció nem a megszokott
módon működik (pl: a webböngésző nem az általunk beállított
kezdőlappal indul)
nem megszokott képernyős üzenetek (pl: a webböngésző pop-up
ablakkal mindig egy adott lapot ajánl figyelmünkbe)
hardverhibával nem magyarázható adatvesztés
intenzív hálózati kommunikáció a háttérben
megváltozik egy vagy több állomány mérete
ismeretlen nevű és eredetű állományok jönnek létre
a gép sebessége, memóriájának nagysága lecsökken
perifériák rendellenesen viselkednek, elérhetetlenné válnak
Vírusok
14
Fertőzés elhárítása
a vírus azonosítása víruskeresővel
a vírus irtása, a fertőzött fájl
törlésével
átnevezésével
módosításával
karanténba helyezésével
a rendszer újraindítása egy nem fertőzött, írásvédett
lemezzel
minden lemez ellenőrzése
víruskereső ismételt futtatása
tömörített állományok ellenőrzése
Vírusok
15
Víruskeresési stratégiák
mintaillesztéses taktika
az
állományokat az adatbázisban található
adatsorokkal hasonlítja össze
előnye
biztos találat
relatív gyorsaság
hátránya
a keresőnek ismernie kell minden vírust
napi gyakoriságú frissítés
Vírusok
16
Víruskeresési stratégiák
heurisztikus keresés
a
vírusokat tipikus viselkedésük alapján
azonosítja a programkód elemzésével
előnye
nem igényel adatbázist
polimorf vírusok ellen is véd
hátránya
az elemzés időigényes
soha nem ad biztos eredményt
Vírusok
17
Vírusellenes programok
víruspajzs
folyamatosan
a háttérben futó program,
állandó védelmet biztosít
adatbázis frissítése
víruskereső
felhasználó
indítja el
eseti ellenőrzés a kiválasztott adathordozón
Vírusok
18
Vírusirtó szolgáltatásai
a rendszer indításakor elvégezi a memória, a HDD
és a rendszerfájlok ellenőrzését
az operációs rendszer indulásakor automatikusan
elindul egy, a háttérben futó önvédelmi alkalmazás
(Auto-Protect), amely figyeli a megnyitott
állományokat
beépülhet az általunk használt webböngészőbe is
tartalmaz egy víruskeresőt is, amelyet a felhasználó
bármikor elindíthat, vagy ütemezhet (pl. hetenkénti
automatikus futtatást).
ellenőrzi a beérkező e-mail-eket
Vírusok
19
Vírusirtók
Symantec Norton AntiVirus
F-Secure F-Prot
McAffee VirusScan
CA InoculateIT
Trend Micro PC-Cillin
ESET Smart Security
NOD32
Kaspersky Anti-Vírus
Panda Internet Security 2008
Avira Antivir PersonalEdition Classic 8
Vírusok
20
Norton AntiVirus
Vírusok
21
Kémprogramirtók
Ad-Aware 2008
SpyBot Search & Destroy
Spamihilator
Spyware Terminator
Vírusok
22
Felhasznált irodalom
Rozgonyi-Borus Ferenc, Dr. Kokas Károly: Informatika
középiskolásoknak
(2003. Szeged, Mozaik Kiadó)
Dorozsmai Károly: 60 tétel informatikából,
középszint – szóbeli
(2007. Szeged, Maxim Kiadó)
http://hu.ecdlweb.org
Képek: www.wikimedia.com
Vírusok
23