• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a ”zásluhu” mali na tom bratia.
Download ReportTranscript • V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a ”zásluhu” mali na tom bratia.
Slide 1
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 2
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 3
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 4
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 5
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 6
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 7
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 8
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 9
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 10
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 2
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 3
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 4
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 5
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 6
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 7
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 8
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 9
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.
Slide 10
• V roku 1986 uzrel svetlo sveta Brain – prvý skutočný vírus pre osobné počítače a
”zásluhu” mali na tom bratia Basid a Amjad Farooq Alviovci z Pakistanu.
• V lete roku 1988 vznikla antivírová asociácia Computer Virus Industry Association,
ktorá sa premenovala na McAfee Associates.
• roku 1988 bol odsúdený prvý človek za počítačový vírus. Dostal 7 rokov väzenia a
pokutu v prepočte 500 000 Sk.
• Prvé vírusy do Československa pricestovali v roku 1988, najznámejší sa v tej dobe stal
Vienna.648.
• roku 1989 vznikol bulharský vírus Yankee.TP-44, ktorý patrí ešte aj dnes k najlepšie
napísaným vírusom
• Počet vírusov prudko stúpol v roku 1991, kedy prekročil ich počet hranicu 1000.
• 6. marca roku 1992 sa objavil nový vírus Michelangelo, ktorý postihol obzvlášť strednú a
východnú Európu.
• Na jar roku 1994 sa objavil zatiaľ najslávnejší vírus One Half.
• Prvý makrovírus WM.Concept vznikol v roku 1995, keď firma Microsoft ignorovala
upozornenia antivírových odborníkov.
• Dnes už nenapádajú len EXE, COM ale aj DOC, XLS, HTM, DLL.
• Je viac ako isté, že ak padnú za obeť Vaše údaje, určite to nezostane bez následkov!
... programy, ktoré majú škodiť napr. tým, že sa z
ničoho nič aktivujú a niečo sa zobrazí na monitore
... vírus Ambulancia na seba upozornil tým, že sa na
monitore zobrazila sanitka, ktorá húkala a chodila po
celej obrazovke
... ale dnešné vírusy už formatujú pevné disky, kradnú
dáta užívateľom a posielajú ich cez internet
Boot vírusy, ktoré môžu infikovať Boot sektor na disku alebo diskety; preto je dobré predchádzať
nastaveniam v BIOSE, aby sa nenačítaval systém z diskety.
Súborové vírusy, ktoré infikujú spustené súbory na médiách. Vírus sa zapíše do tela programu a
spustí sa vždy pri jeho spustení
Multipartitné vírusy, ktoré infikujú ako súbory, tak aj systémové oblasti
Makro vírusy, ktoré infikujú dokumenty alebo šablóny Wordu a Excelu tým, že do nich zapíšu
automaticky spustené makro
Červi, sú vírusy šíriace sa e-mailom, väčšinou pomocou bezpečnostných dier e-mailových
programov; po spustení sa rozošlú s vlastnou kópiou ako prílohou na adresy v kontaktoch alebo
adresy z odoslaných/prečítaných starých mailov
Trójske kone, vírusy, ktoré sa k nám dostanú samostatne mailom alebo schované v tele iného
vírusu
Spyware, malá utilita, ktorá sa inštaluje spolu s inštaláciou iného programu a tá potom posiela
informácie o vás, vašich heslách a ďalšie údaje
1.) Rezidetný monitor s možnosťou
permanentnej kontroly nielen súborov
uložených na lokálnych a sieťových diskoch,
ale aj dát prenášaných najpoužívanejšími
sieťovými protokolmi ako sú HTTP a FTP;
5.) Reporter zaznamenávajúci dôležité udalosti,
vzniknuté chyby a hlásenia AV-systému;
6.) Karanténa umožňujúca dočasné uschovanie
nevyliečiteľných objektov;
7.) Ananalyzátor skript kódov často síce býva
2.) Univerzálny emailový monitor schopný
kontrolovať všetky prijímané i odosielané
emailové správy, vrátane ich klasických i
komprimovaných súborových príloh;
obsiahnutý v rezidentnom a emailovom
monitore, no nikdy nie je na škodu veci, ak je
dostupný aj ako samostatný modul
kontrolujúci každý skript kód spúšťaný v
3.) Klasický skener určený pre vyžiadanú
kontrolu vybraných diskových zariadení,
vrátane sieťových diskov, ktorý je schopný
kontrolovať okrem štandardných súborov aj
operačnú pamäť a čo najpočetnejšiu
množinu archívov;
4.) Aktualizátor umožňujúci vykonať manuálnu
alebo plánovanú – najlepšie inkrementálnu –
aktualizáciu jadra AV-systému i jeho
databázy vírusových reťazcov;
rámci systému;
8.) Kontrolné centrum určené pre
centralizovanú správu a zabezpečenie
všetkých vyššie vymenovaných modulov.
I. SCANOVANIE - porovnávajú sa kódy
záznamov v programe s kódmi vírusu.
Antivírový program má jeden alebo viac
súborov, ktoré obsahujú kódy vírusov a
obsah týchto súborov sa porovnáva s
obsahom súboru, ktorý si určíte, aby
prehľadával.
II. HEURISTICKÁ ANALÝZA = Rozbor - je
to rozbor obsahu súboru. Program
môže napísať na obrazovku, že súbor
môže byť zavírený neznámym vírusom.
Táto metóda dokáže odhaliť najnovšie a
doteraz neznáme vírusy.
III. TEST INTEGRITY = Kontrola zmien porovnáva informácie o súboroch s
informáciami zoznamu. Ak sa zmení
veľkosť spusteného súboru, je možné
predpokladať, že môže byť infikovaný
vírusom, ak nebola inštalovaná novšia
verzia programu.
IV. REZIDENTNÉ SLEDOVANIE - pri
štarte sa automaticky do operačnej
pamäte RAM umiestni rezidentný
antivirák a sleduje prebiehajúcu
činnosť. Beží v pozadí, čo môže byť
výhodné, pretože pri zápise do
systémovej oblasti disku, vás antivírový
program upozorní na toto neobvyklé
správanie a čaká Vašu reakciu.
Konkrétne antivírové techniky vyhľadávajú iba známe vírusy
podľa vírusovej databázy, ktorú
je nutne aktualizovať. Najväčšou
výhodou metódy je jej rýchlosť a
používa sa pre pravidelné
kontrolovanie pevného disku.
Preventívne antivírové
techniky - spočívajú v
zálohovaní niektorých
dôležitých informáciách o
počítači. Pomocou programu si
môžeme uložiť obsah pamäte
CMOS, tabuľku rozdelenia
pevného disku apod. Po
napadnutí počítača je možné
tieto informácie znova obnoviť.
Obecné antivírové techniky snažia sa nájsť a odstrániť
neznámy vírus. Prvou
metódou, ako nájsť neznámy
vírus je tzv. porovnávací test.
Pri prvom spustení tohto testu
si program zapíše dôležité info
o súboroch (veľkosť, čas,
atribúty, ... ). Pri ďalších
spusteniach porovnáva tieto
info s aktuálnym stavom. Ak
došlo k väčšej zmene, je
pravdepodobné, že počítač bol
napadnutý vírusom.
Automaticky sa robí aj test na
známe vírusy. Program
obsahuje tzv. plnú heuristickú
analýzu.
1)
Vykonávajte pravidelný update
svojho antivírusového programu!
2)
Nikdy neotvárajte e-mailovú
prílohu, ktorú ste nepožadovali!
3)
4)
5)
Majte kontrolu nad svojim
počítačom a nad tým, kto ho
používa!
Inštalujte včas všetky “záplaty” na
používaný software!
Vždy preverujte diskety a CD média
predtým, ako ho použijete!
6) S každým novým súborom (i z
dôveryhodného zdroja) nakladajte
s najväčšou opatrnosťou!
7) Využívajte viac ako len jeden
spôsob antivírusovej ochrany!
8) Vytvorte si zaručene “čistú”
bootovaciu disketu a starostlivo ju
uložte na bezpečné miesto!
9) Pravidelne zálohujte!
10) Nepodliehajte panike!
... prvým vírusom na svete bol Brain, ktorý roku 1986 vyvinuli bratia
Basit a Amjad Farooq Alviovci?
... podľa štatistík majú autori vírusov od 12 do 30 rokov?
... servery, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, či
návody na ich písanie sú voľne dostupné?
... vírusy môžu spôsobiť sformátovanie pevného disku; zmeniť obsah
pamäte CMOS alebo zmenšenie voľnej pamäte RAM?
... prvým skriptovacím vírusom bol Iloveyou v máji 2002?
... hackeri predstavujú významný prínos v oblasti počítačovej a
informačnej bezpečnosti? Svojimi útokmi neustále testujú systémy,
nachádzajú slabé miesta a upozorňujú na ne verejnosť.
Lúčim sa:-)
Mirka S.