Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Számítógépes vírusok a számítógépes vírusok programok

KiadtaIrén Kerekesné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Számítógépes vírusok a számítógépes vírusok programok"— Előadás másolata:

1 Számítógépes vírusok a számítógépes vírusok programok
tönkretehetik, megsemmisíthetik programjainkat, fájljainkat - működésük, megjelenési formájuk sokféle lehet - csak néhány száz bájt méretűek - képesek lappangani

2 Vírus fogalma A vírus olyan program, mely képes:
1. reprodukálni önmagát (akár különböző formában is, mutálódhat), 2. várakozni egy adott esemény bekövetkezésére (lappangás, pl.: konkrét dátumig), 3. automatikus önfuttatásra az adott esemény bekövetkeztekor

3 Miért kártékony programok ?
erőforrásokat kötnek le (CPU, memória, lemez) program, vagy adatvesztést okozhatnak még súlyosabb a kár, ha hibás a víruskód (DOS boot vírus UNIX lemezen) laikus, kapkodó felhasználó kezd el írtani erkölcsi károkat okozhat a cégeknek Foglalkozni kell velük! Embereket, pénzt köt le!

4 Vírusok típusai Vírusok alapvető fajtái: - bootszektor vírus - fájl vírusok vagy programvírusok - makró vírusok Egyéb vírus jellegű programok: - trójai falovak - programférgek - hardvervírusok

5 Hogy vehetjük észre a vírust?
árulkodó jelek A fertőzés leggyakoribb tünetei: - a megszokottnál tovább tart betölteni a prg.-ot - szokatlan hibaüzenetek jelennek meg - memória ok nélkül lecsökken - egyes fájlok ok nélkül eltűnnek - Word alatt egyes menüpontok eltűnnek

6 Védekezés a vírusok ellen
Ma több, mint 15 ezer vírus létezik, ebből kb.: 260 fertőz szabadon! Lemezek írásvédetté tétele Word-ben makrók nélküli fájlmegnyitás választása Vírusirtók beszerzése, gyakori használata, verziók frissítése Rezidens, levelező prg. –ba épülő vírusirtók telepítése Tartsunk otthon BOOT-lemezt, melyen van vírusirtó

7 Trójai programok Olyan program, ami látszólag hasznosat, vagy érdekeset csinál, de káros, nem kívánt mellékfunkciókat is végrehajt mellette. Jellemző változatai: Hálózat felderítő programok (pl. login.exe módosítása) Másolásvédelem (pl. BIOS sorszám figyelése) Beépített vírust tartalmazó programok (adott feltétel teljesülése esetén szabadon engedi a vírust) Időzített bombát tartalmazó programok (adott idő után megszűnik működni - próba verzióknál normális)

8 Programférgek A UNIX rendszerek biztonsági réseit kihasználó programok. Céljuk általában az információ szerzés (pl. jelszótáblák, firewall). Nem irtották őket, hanem kijavították az operációs rendszer hibáit, így nem terjedtek el. Szaporodik, de nem igényel hordozót.

9 Rendszervírusok (Boot rekord, Partíciós tábla)

10 Az operációs rendszer betöltése
A Winchester 0. sávjának 0. szektorában (Master Boot Record, MBR) lévő program elindul, feladata, hogy az ugyancsak itt elhelyezkedő Partíciós táblából meghatározza, melyik partíció aktív, és ráadja a vezérlést az ott lévő betöltő programra (Boot record)

11 Boot vírusok működése Mivel az MBR-ben, illetve a boot rekordban található program indul először (még az operációs rendszer betöltése előtt !!!), feltétlen ellenőrzése alá vonhatja a vírus a gépet. Megelőzés: Hardver (alaplap, kártya) védelem Helyreállítás: FDISK /MBR, vírusirtók

12 Programvírusok

13 Programvírusok Megfertőzhető állományok
COM Max. 64 Kbájt hosszú (COMMAND.COM!) EXE Kicsit bonyolultabb szerkezet (EXE Header) SYS Eszközmeghajtók OVL Overlay állományok BIN végrehajtható kódú bináris állomány OBJ LIB Tárgykódos vagy könyvtárállományok Egyéb Windows-os állományok (DLL, PIF, DOT, stb.)

14 Vírusok csoportosítása
Generációk szerint Fertőzési sebesség szerint Visszafejthetőség szerint Objektív (büntető) rutin szerint Elhelyezkedés szerint Fájlban Memóriában

15 Vírusok csoportosítása Generációk szerint
Első generációs vírusok Egyszerű terjedésű, könnyen visszafejthető vírusok Lopakodó (stealth) vírusok Mindent az eredeti fertőzésmentes állapotban mutat Polimorf, mutációs vírusok Terjedés közben átírja magát, több változat készül FAT és CEB (companion) vírusok FAT: Egy példányban írja fel magát az utolsó clusterbe CEB: DOS programindítási rendszerét használja ki

16 Vírusok csoportosítása Fertőzési sebesség
Lassú fertőző (Általában a nem rezidens vírusok ilyenek) A fertőzött program indítása után keres egy-két áldozatot, és azt megfertőzi Gyors fertőző Minden elindított, vagy megnyitott fájlt megfertőz. Egy nem tökéletes víruskereső, amely minden fájlt megnyit, végigfertőzheti az összes fájlt.

17 Vírusok csoportosítása Visszafejthetőség
Nem ellenálló Könnyen visszafejthető, elég a DEBUG, vagy egy DISASSEMBLER Billentyűzet letiltó Letiltja a DEBUGGER billentyűzet kezelését Titkosító Kódolja magát, a visszafordított kód értelmetlen

18 Vírusok csoportosítása Objektív (büntető) rutin szerint
Romboló szándékú Fizikailag romboló (winchester, IC) Erőteljesen romboló (format) Részlegesen romboló (bad sector) Szelektíven romboló (bizonyos programokat támad) Nem romboló szándékú ("jópofa") Szöveg, zene, grafika megjelenítése Billentyűzet átdefiniálás stb. Objektív rész nélküli

19 Vírusok csoportosítása Elhelyezkedés a fájlban
Nem felülíró típusok Hozzáfűző (appendelő) Kód elé beszúró Felülíró típusok Program elejére író Véletlenszerű helyre író Felülíró és nem felülíró hibrid típusú Exe fejlécbe (stack terület) telepedő Command.com-ba telepedő Speciális (FAT, CEB) vírusok

20 Vírusok csoportosítása Elhelyezkedés a memóriában
Rezidens (kikapcsolásig a memóriában marad) TSR (Terminate and Stay Resident) Felső memóriába installálja magát Videomemória kihasználatlan részében MCB (Memory Control Block) keresztül DOS puffereiben memória tetejében mindig ugyanarra a címre tölti be magát 640 KB feletti részen Nem rezidens (csak a végrehajtás ideje alatt) Vegyes (az objektív rutin rezidens, a szaporodó tranziens)

21 Vírusok csoportosítása
Generációk szerint Fertőzési sebesség szerint Visszafejthetőség szerint Objektív (büntető) rutin szerint Elhelyezkedés szerint Fájlban Memóriában

22 Vírusok csoportosítása Generációk szerint
Első generációs vírusok Egyszerű terjedésű, könnyen visszafejthető vírusok Lopakodó (stealth) vírusok Mindent az eredeti fertőzésmentes állapotban mutat Polimorf, mutációs vírusok Terjedés közben átírja magát, több változat készül FAT és CEB (companion) vírusok FAT: Egy példányban írja fel magát az utolsó clusterbe CEB: DOS programindítási rendszerét használja ki

23 Vírusok csoportosítása Fertőzési sebesség
Lassú fertőző (Általában a nem rezidens vírusok ilyenek) A fertőzött program indítása után keres egy-két áldozatot, és azt megfertőzi Gyors fertőző Minden elindított, vagy megnyitott fájlt megfertőz. Egy nem tökéletes víruskereső, amely minden fájlt megnyit, végigfertőzheti az összes fájlt.

24 Vírusok csoportosítása Visszafejthetőség
Nem ellenálló Könnyen visszafejthető, elég a DEBUG, vagy egy DISASSEMBLER Billentyűzet letiltó Letiltja a DEBUGGER billentyűzet kezelését Titkosító Kódolja magát, a visszafordított kód értelmetlen

25 Vírusok csoportosítása Objektív (büntető) rutin szerint
Romboló szándékú Fizikailag romboló (winchester, IC) Erőteljesen romboló (format) Részlegesen romboló (bad sector) Szelektíven romboló (bizonyos programokat támad) Nem romboló szándékú ("jópofa") Szöveg, zene, grafika megjelenítése Billentyűzet átdefiniálás stb. Objektív rész nélküli

26 Vírusok csoportosítása Elhelyezkedés a fájlban
Nem felülíró típusok Hozzáfűző (appendelő) Kód elé beszúró Felülíró típusok Program elejére író Véletlenszerű helyre író Felülíró és nem felülíró hibrid típusú Exe fejlécbe (stack terület) telepedő Command.com-ba telepedő Speciális (FAT, CEB) vírusok

27 Vírusok csoportosítása Elhelyezkedés a memóriában
Rezidens (kikapcsolásig a memóriában marad) TSR (Terminate and Stay Resident) Felső memóriába installálja magát Videomemória kihasználatlan részében MCB (Memory Control Block) keresztül DOS puffereiben memória tetejében mindig ugyanarra a címre tölti be magát 640 KB feletti részen Nem rezidens (csak a végrehajtás ideje alatt) Vegyes (az objektív rutin rezidens, a szaporodó tranziens)

Letölteni ppt "Számítógépes vírusok a számítógépes vírusok programok"

Hasonló előadás

Számítógépes vírusok.

Számítógépes vírusok.
Készítette: Kun Béla.  Operációs rendszernek nevezzük a számítástechnikában a számítógépeknek azt az alapprogramját, mely közvetlenül kezeli a hardvert,

Készítette: Kun Béla.  Operációs rendszernek nevezzük a számítástechnikában a számítógépeknek azt az alapprogramját, mely közvetlenül kezeli a hardvert,
Vírusok, vírusvédelem.

Vírusok, vírusvédelem.
A számítógép műszaki, fizikai része

A számítógép műszaki, fizikai része
Operációs rendszerek Bevezetés.

Operációs rendszerek Bevezetés.
Memóriák típusai, jellemzői

Memóriák típusai, jellemzői
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.

Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Operációs rendszerek Beállítások.

Operációs rendszerek Beállítások.
A számítógép felépítése

A számítógép felépítése
Vírusok, férgek, trójai programok

Vírusok, férgek, trójai programok
Hibakóstoló Rendszergazdai tanácsok a NetNagyi Klub tagjainak.

Hibakóstoló Rendszergazdai tanácsok a NetNagyi Klub tagjainak.
SZÁMÍTÓGÉPES VÍRUSOK.

SZÁMÍTÓGÉPES VÍRUSOK.
Számítógépvírusok.

Számítógépvírusok.
A számítógép alapegységei

A számítógép alapegységei
A számítógép vírusokról általában

A számítógép vírusokról általában
 VÍRUSOK: A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ha egy számítógépes.

 VÍRUSOK: A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ha egy számítógépes.
A szoftver.

A szoftver.
BE KI Perifériák Számítógép.

BE KI Perifériák Számítógép.
SZÁMÍTÓGÉPES VÍRUSOK.

SZÁMÍTÓGÉPES VÍRUSOK.
Számítógépes vírusok a számítógépes vírusok programok

Számítógépes vírusok a számítógépes vírusok programok

Hasonló előadás

Google Hirdetések