Obchodná akadémia

Ružomberok Ing. Igor Rosa

 Obsah
 Základné pojmy
 História počítačových vírusov
 Rozdelenie vírusov
 Klasifikácia počítačových infiltrácií
 Zásady ochrany pred napadnutím vírusu
 Antivírusové programy
 Právne aspekty využívania softvéru

Obchodná akadémia
Ružomberok Ing. Igor Rosa
  Počítačová infiltrácia
Neoprávnený vstup do počítača
prostredníctvom škodlivého softvéru –
malware (malicious = zákerný + sotware).
 Vírus
Je program, ktorý bez vedomia užívateľa
modifikuje iné programy, dokumenty
alebo systémové časti disku s cieľom
vlastného rozmnožovania. Býva pripojený
k hostiteľskému programu (spustiteľné
programy s príponou EXE alebo COM,
dokumenty).

Obchodná akadémia
Ružomberok Ing. Igor Rosa
  Hacker
Je počítačový špecialista či programátor s
detailnými znalosťami fungovania systému.
Dokáže s ním výborne pracovať a najmä si ho
upraviť podľa svojich potrieb.
 Cracker
Crackeri alebo aj počítačový piráti hľadajú
slabé miesta informačných systémov,
počítačových programov alebo šifrovaných
algoritmov.
Na základe týchto slabých miest vypracujú
metódy, ako prelomiť daný systém,
algoritmus alebo ochranu daného systému.
Obchodná akadémia
Ružomberok Ing. Igor Rosa
 Počiatky počítačových vírusov sa objavili už
v 60. rokoch našťastie len vo fantázií
spisovateľov sci-fi literatúry. Až začiatkom
80. rokov 20. storočia im dal rozvoj
techniky reálnu šancu na existenciu, hoci
len v laboratórnych podmienkach.
 Rok 1983 zostrojil Dr. Frederick Cohen prví
samorozmnožovací program, ktorí sa začal
označovať ako vírus.
 Rok 1986 prvý „škodlivý“ počítačový vírus
na svete, označuje sa ako boot vírus Brain,
ktorý pochádzal z Pakistanu. Autormi sú
bratia Basit a Amjad Farooq Alvi.

Obchodná akadémia
Ružomberok Ing. Igor Rosa
  1949 - vznikla prvá teória o samorozmnožovaní programov
 1983 - definovaný pojem vírus
 1986 - prvý ozajstný vírus pre PC, Brain, boot a stealth
 1988 - prvý červ, autor dostal 3 roky podmienku a $10 000
pokutu
 1990 - Norton Antivírus, prvý antivírový program
 1992 - na svete je 1300 vírusov, nárast 420% oproti roku 1990
 1994 - Good Time, prvý hoax
 1999 - Melissa, makrovírus, $80mil. škody
 2001 - Code Red, červ, $2mld škody
 2002 - autor Melissy odsúdený na 20 mesiacov
 2003 - Slammer, červ, za menej ako 3 hodiny napadol stovky
tisíc počítačov
 2003 - viac ako 65 000 vírusov
Obchodná akadémia
Ružomberok Ing. Igor Rosa
 1. Podľa umiestnenia v pamäti:
a) rezidentné
b) nerezidentné
2. Podľa cieľa infekcie:
a) bootovacie
b) súborové
3. Podľa spôsobu infekcie:
a) predlžujúce
b) prepisujúce
c) adresárové
d) kombinované
4. Podľa škodlivosti:
a) deštrukčné
b) nedeštrukčné
e) Podľa správania a možnosti detekcie:
a) polymorfné
b) stealth
c) tunelujúce

Obchodná akadémia
Ružomberok Ing. Igor Rosa
  Boot vírusy
Telo vírusu je umiestnené v boot sektore diskety alebo v MBR
pevného disku. Aktivuje sa po zavedení systému z
napadnutého disku. Pokiaľ je vírus aktívny, môže napadnúť
každú disketu, nechránenú proti zápisu, s ktorou pracujeme.
Z diskety na pevný disk sa vírus prenesie len po zavedení
systému z napadnutej diskety.
 Súborové vírusy
Prepisujú spustiteľné súbory (.COM, .EXE), alebo súbory,
ktoré obsahujú spustiteľný kód (.BIN, .OVL a iné). Tento vírus
sa aktivuje, po spustení napadnutého súboru.
Zvláštnu skupinu súborových vírusov tvoria vírusy, ktoré
okrem súborov napádajú aj MBR pevného disku.
Obchodná akadémia
Ružomberok Ing. Igor Rosa
  Makrovírusy
Makrovírusy sú hitom posledných dvoch rokov. V súčasnosti je
najväčší počet makrovírusov k dispozícií pre Microsoft Word ,
naviac existujú aj makrovírusy pre Microsoft Excel a Lotus
AmiPro.
 Doprovodné vírusy
Doprovodné vírusy fungujú tým spôsobom, že umiestnia svoj
kód tak, aby bol spustený skôr ako vlastný program.
 Clusterové vírusy
Sú to zvláštne vírusy a tvoria pomerne malú skupinu. Napádajú
programové súbory, avšak neukladajú sa do nich.

Obchodná akadémia
Ružomberok Ing. Igor Rosa
  Polymorfné vírusy
Sú vírusy, ktoré modifikujú sami svoj
kód.
 Rezidentné vírusy
Sú také vírusy, ktoré po prvej aktivácii
zostanú v operačnej pamäti počítača.
 Nerezidentné vírusy
Sú schopné napadnúť program len
počas jeho spustenia. Nakazí bežne len
1 – 4 súbory.

Obchodná akadémia
Ružomberok Ing. Igor Rosa
  Červ
Na šírenie používa chyby (bezpečnostné
diery) v programoch. Najčastejšie sa šíri
e-mailom.Najnovšie červy falšujú aj
adresu odosielateľa. Veľmi rýchlo sa tak
dokáže šíriť po celom svete.
 Trójsky kôň
Na rozdiel od vírusov sa nevie šíriť sám,
býva pripojený k spustiteľnému súboru.
Do počítača sa nám dostane inštaláciou
neoverených programov, ktoré si
stiahneme z Internetu.

Obchodná akadémia
Ružomberok Ing. Igor Rosa
  Bomby
Sú špecifickým druhom trójskych koní.
a) Logické bomby
b) Časové bomby
c) Listové bomby
 Dialer
Usiluje sa zmeniť naše pripojenie k
providerovi a presmerovať nás na iné
číslo, za ktoré sa platí zvýšená tarifa.
 Adware
Nežiadúca reklama, prejavuje sa najmä
ako pop-up okná, do počítača sa dostane
najmä spolu s bezplatným softvérom.

Obchodná akadémia
Ružomberok Ing. Igor Rosa
  Spyware
Monitorovací program, ktorý zhromažďuje
informácie z nášho počítača a odosiela ich bez
vedomia užívateľa cez Internet.
 Hoax
Falošná e-mailová správa, ktorá obsahuje
upozornenie na možné nakazenie vírusom spolu s
radou ako vírus odstrániť.
 Spam
Nevyžiadaná pošta, obyčajne reklama, zbytočne
zapĺňa našu elektronickú schránku.
 Joke
Kanadský žartík – neškodný program, ktorý
simuluje deštrukčnú činnosť s cieľom pobaviť.

Obchodná akadémia
Ružomberok Ing. Igor Rosa
 1. Používame antivírusový program, ktorý
pravidelne aktualizujeme.
2. Podozrivé e-mailové prílohy neotvárame.
3. Inštalujeme včas všetky záplaty (patch) na náš
softvér. Pravidelne inštalujeme záplaty, najmä
na Internet Explorer, Outlook, Widows.
4. Sledujeme na internetových stránkach, ktoré sa
venujú vírusom informácie o nových vírusoch,
červoch, spôsobe liečby, záplatách.
5. Pravidelne zálohujeme všetky dôležité súbory.
6. Nesťahujeme a nepúšťame neznáme súbory z
nedôveryhodných adries.
7. Pravidelne kontrolujeme počítač aj programami
typu Ad-aware, Spybot a iné.
8. Používame osobný firewall (pri pripojení na
internet).
Obchodná akadémia
Ružomberok Ing. Igor Rosa
  Antivírusové programy
Sú komplexom preventívnych, diagnostických a
liečebných prostriedkov. Tieto programy sú
pomerne zložité, takže si ich neprogramuje každý
sám, ale vyberie si z ponuky na softwerovom
trhu.
 Kaspersky Anti Virus
 Norton AntiVirus
 Avast
 NOD 32

Obchodná akadémia
Ružomberok Ing. Igor Rosa
  LEGÁLNY SOFTVÉR
 predáva sa v originálnych neporušených obaloch s
ochrannými prvkami (napr. hologramy)
 k inštalačnému médiu je pripojená licenčná zmluva,
certifikát autenticity a riadny daňový doklad obsahujúci
presný popis softvéru
 NELEGÁLNY SOFTVÉR
 je šírený bez štandardného balenia, na viackrát nahraných
inštalačných médiách, ktoré sa navonok líšia od legálnych
médií
 na jednom inštalačnom médiu sa nachádza viacero
programov viacerých výrobcov
 k programu neexistujú nadobúdacie doklady (faktúry,
pokladničné doklady)
 program je ponúkaný za nápadne nízku cenu

Obchodná akadémia
Ružomberok Ing. Igor Rosa
Použité zdroje
 http://www.viry.cz
 http://www.eset.sk
 http://www.avg.cz
 http://www.ravantivirus.com
 http://www.viruslist.com
 http://windowsupdate.microsoft.com
 http://www.vmyths.com/
 http://edi.fmph.uniba.sk

Obchodná akadémia
Ružomberok Ing. Igor Rosa