Vírusok Készítette: Vígh Zoltán Alapfogalmak olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó számára káros tevékenységet folytat némelyik vírus csak letörli.
Download ReportTranscript Vírusok Készítette: Vígh Zoltán Alapfogalmak olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó számára káros tevékenységet folytat némelyik vírus csak letörli.
Vírusok Készítette: Vígh Zoltán 2008 Alapfogalmak olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó számára káros tevékenységet folytat némelyik vírus csak letörli időnként a képernyőt vagy ostoba üzeneteket ír ki, de képesek a merevlemez teljes letörlésére is a '80-as években jelentek meg az első vírusok Vírusok 2 Csoportosításuk boot vírusok programférgek trójai vírusok önszaporító vírusok makrovírusok kémprogramok Vírusok 3 Boot vírusok a számítógép indításakor aktivizálja magát a lemezek boot szektorát fertőzik meg a vírus a lemez egy nem használt részére elmenti a lemez eredeti boot szektorát, azután saját kódját helyezi a boot szektorba a vírus már a lemezzel való első műveletkor, minden más előtt bemásolódik a memóriába védekezés: ha egy lemez írásvédett, a boot vírus nem képes fertőzni Vírusok 4 Programférgek nem szaporodnak, önálló programként terjednek a felhasználó indítja el zavarják más programok működését, értelmetlen üzeneteket adnak néhány alfajuk a gépen tárolt jelszavakat gyűjti össze és továbbítja Vírusok 5 Trójai vírusok hasznos programoknak, kiegészítőknek álcázzák magukat pusztítanak vagy jelszavakat és azonosítókat gyűjtenek a háttértárról tönkretehet programokat vagy hardver elemeket is Vírusok 6 Önszaporító vírusok a legveszélyesebb vírusfajta más programokkal, lemezen vagy hálózaton terjed periodikusan változtatják saját kódjukat nehéz védekezni ellenük, folyamatosan jelennek meg az újabb változatok Vírusok 7 Önszaporító vírusok memória-szemetelő vírusok programkódot módosító vírusok a gazdafájl kódjába furakodnak be, azok indításakor aktivizálódnak, lappangási idő után fejtik ki káros hatásukat hardvervírusok a memóriát teleszemetelve rendszerhibát okoznak és gátolják a szoftverek futását a hardvereszközök működését zavarják meg, esetleg a hálózati kommunikációt bénítják meg hardvermódosító vírusok ritka faj, merevlemezeknél, nyomtatóknál, CPU-nál fordulhat elő Vírusok 8 Makrovírusok 1995: az alkalmazások adatállományaiban vannak, és a belső makronyelvek lehetőségeit használják ki 1998: scriptvírusok az alkalmazás futtatási környezetét használják (VBScript, Javascript) elektronikus levelek mellékletét képező állományokkal, tárgymezőben és „cookie”-val terjed Vírusok 9 Kémprogramok (spyware) a felhasználó gépén tárolt bizalmas információkat (azonosítók, jelszavak, bankkártyaszámok, e-mail címek) szerzi meg a megszerzett adatokat a gép internetkapcsolatán keresztül továbbítják Vírusok 10 „Átvert felhasználók” A SoundBlaster hangkártyák gyártója, a Creative Labs csatolt szoftvereihez olyan programocskát, mely a felhasználó tudta nélkül csatlakozik a Creative szerveréhez. A Netscape SmartDownload technológiája képes lehet arra, hogy a felhasználó szörfözési szokásairól, internetes tevékenységeiről informálja a Netscape-et. A RealPlayerhez mellékelt Real JukeBox, vagy a Microsoft Windows Media Player is küldözget gyártójának különös információkat. A spyware-ek igazi terjesztői az ingyenes internetes programok (pl. DivX médiatömörítő kodek) és a fájlcserélők (pl. AudioGalaxy, BearShare, Kazaa). Vírusok 11 Védekezés megelőzés felismerés és hárítás víruspajzs vírusirtó Vírusok 12 Megelőzés e-mail küldemények kritikus kezelése víruspajzs ne legyen kikapcsolva ne akadályozzuk meg a vírusellenes programok frissítését az alapértelmezettől eltérő adathordozóról történő rendszerindítás veszélyes archiválás elmulasztása (nem okoz fertőzést) ne hanyagoljuk el az operációs rendszer frissítését ellenőrizetlen forrásból származó szoftvereket ne telepítsünk Vírusok 13 Fertőzés felismerése a számítógép viselkedése eltér a megszokottól valamely programban egy vagy több funkció nem a megszokott módon működik (pl: a webböngésző nem az általunk beállított kezdőlappal indul) nem megszokott képernyős üzenetek (pl: a webböngésző pop-up ablakkal mindig egy adott lapot ajánl figyelmünkbe) hardverhibával nem magyarázható adatvesztés intenzív hálózati kommunikáció a háttérben megváltozik egy vagy több állomány mérete ismeretlen nevű és eredetű állományok jönnek létre a gép sebessége, memóriájának nagysága lecsökken perifériák rendellenesen viselkednek, elérhetetlenné válnak Vírusok 14 Fertőzés elhárítása a vírus azonosítása víruskeresővel a vírus irtása, a fertőzött fájl törlésével átnevezésével módosításával karanténba helyezésével a rendszer újraindítása egy nem fertőzött, írásvédett lemezzel minden lemez ellenőrzése víruskereső ismételt futtatása tömörített állományok ellenőrzése Vírusok 15 Víruskeresési stratégiák mintaillesztéses taktika az állományokat az adatbázisban található adatsorokkal hasonlítja össze előnye biztos találat relatív gyorsaság hátránya a keresőnek ismernie kell minden vírust napi gyakoriságú frissítés Vírusok 16 Víruskeresési stratégiák heurisztikus keresés a vírusokat tipikus viselkedésük alapján azonosítja a programkód elemzésével előnye nem igényel adatbázist polimorf vírusok ellen is véd hátránya az elemzés időigényes soha nem ad biztos eredményt Vírusok 17 Vírusellenes programok víruspajzs folyamatosan a háttérben futó program, állandó védelmet biztosít adatbázis frissítése víruskereső felhasználó indítja el eseti ellenőrzés a kiválasztott adathordozón Vírusok 18 Vírusirtó szolgáltatásai a rendszer indításakor elvégezi a memória, a HDD és a rendszerfájlok ellenőrzését az operációs rendszer indulásakor automatikusan elindul egy, a háttérben futó önvédelmi alkalmazás (Auto-Protect), amely figyeli a megnyitott állományokat beépülhet az általunk használt webböngészőbe is tartalmaz egy víruskeresőt is, amelyet a felhasználó bármikor elindíthat, vagy ütemezhet (pl. hetenkénti automatikus futtatást). ellenőrzi a beérkező e-mail-eket Vírusok 19 Vírusirtók Symantec Norton AntiVirus F-Secure F-Prot McAffee VirusScan CA InoculateIT Trend Micro PC-Cillin ESET Smart Security NOD32 Kaspersky Anti-Vírus Panda Internet Security 2008 Avira Antivir PersonalEdition Classic 8 Vírusok 20 Norton AntiVirus Vírusok 21 Kémprogramirtók Ad-Aware 2008 SpyBot Search & Destroy Spamihilator Spyware Terminator Vírusok 22 Felhasznált irodalom Rozgonyi-Borus Ferenc, Dr. Kokas Károly: Informatika középiskolásoknak (2003. Szeged, Mozaik Kiadó) Dorozsmai Károly: 60 tétel informatikából, középszint – szóbeli (2007. Szeged, Maxim Kiadó) http://hu.ecdlweb.org Képek: www.wikimedia.com Vírusok 23