Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Vírusok Készítette: Vígh Zoltán 2008. Vírusok2 Alapfogalmak  olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó.

Hasonló előadás


Az előadások a következő témára: "Vírusok Készítette: Vígh Zoltán 2008. Vírusok2 Alapfogalmak  olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó."— Előadás másolata:

1 Vírusok Készítette: Vígh Zoltán 2008

2 Vírusok2 Alapfogalmak  olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó számára káros tevékenységet folytat  némelyik vírus csak letörli időnként a képernyőt vagy ostoba üzeneteket ír ki, de képesek a merevlemez teljes letörlésére is  a '80-as években jelentek meg az első vírusok

3 Vírusok3 Csoportosításuk  boot vírusok  programférgek  trójai vírusok  önszaporító vírusok  makrovírusok  kémprogramok

4 Vírusok4 Boot vírusok  a számítógép indításakor aktivizálja magát  a lemezek boot szektorát fertőzik meg  a vírus a lemez egy nem használt részére elmenti a lemez eredeti boot szektorát, azután saját kódját helyezi a boot szektorba  a vírus már a lemezzel való első műveletkor, minden más előtt bemásolódik a memóriába  védekezés: ha egy lemez írásvédett, a boot vírus nem képes fertőzni

5 Vírusok5 Programférgek  nem szaporodnak, önálló programként terjednek  a felhasználó indítja el  zavarják más programok működését, értelmetlen üzeneteket adnak  néhány alfajuk a gépen tárolt jelszavakat gyűjti össze és továbbítja

6 Vírusok6 Trójai vírusok  hasznos programoknak, kiegészítőknek álcázzák magukat  pusztítanak vagy jelszavakat és azonosítókat gyűjtenek a háttértárról  tönkretehet programokat vagy hardver elemeket is

7 Vírusok7 Önszaporító vírusok  a legveszélyesebb vírusfajta  más programokkal, lemezen vagy hálózaton terjed  periodikusan változtatják saját kódjukat  nehéz védekezni ellenük, folyamatosan jelennek meg az újabb változatok

8 Vírusok8 Önszaporító vírusok  memória-szemetelő vírusok  a memóriát teleszemetelve rendszerhibát okoznak és gátolják a szoftverek futását  programkódot módosító vírusok  a gazdafájl kódjába furakodnak be, azok indításakor aktivizálódnak, lappangási idő után fejtik ki káros hatásukat  hardvervírusok  a hardvereszközök működését zavarják meg, esetleg a hálózati kommunikációt bénítják meg  hardvermódosító vírusok  ritka faj, merevlemezeknél, nyomtatóknál, CPU-nál fordulhat elő

9 Vírusok9 Makrovírusok  1995: az alkalmazások adatállományaiban vannak, és a belső makronyelvek lehetőségeit használják ki  1998: scriptvírusok az alkalmazás futtatási környezetét használják (VBScript, Javascript)  elektronikus levelek mellékletét képező állományokkal, tárgymezőben és „cookie”-val terjed

10 Vírusok10 Kémprogramok (spyware)  a felhasználó gépén tárolt bizalmas információkat (azonosítók, jelszavak, bankkártyaszámok, címek) szerzi meg  a megszerzett adatokat a gép internet- kapcsolatán keresztül továbbítják

11 Vírusok11 „Átvert felhasználók”  A SoundBlaster hangkártyák gyártója, a Creative Labs csatolt szoftvereihez olyan programocskát, mely a felhasználó tudta nélkül csatlakozik a Creative szerveréhez.  A Netscape SmartDownload technológiája képes lehet arra, hogy a felhasználó szörfözési szokásairól, internetes tevékenységeiről informálja a Netscape-et.  A RealPlayerhez mellékelt Real JukeBox, vagy a Microsoft Windows Media Player is küldözget gyártójának különös információkat.  A spyware-ek igazi terjesztői az ingyenes internetes programok (pl. DivX médiatömörítő kodek) és a fájlcserélők (pl. AudioGalaxy, BearShare, Kazaa).

12 Vírusok12 Védekezés  megelőzés  felismerés és hárítás  víruspajzs  vírusirtó

13 Vírusok13 Megelőzés  küldemények kritikus kezelése  víruspajzs ne legyen kikapcsolva  ne akadályozzuk meg a vírusellenes programok frissítését  az alapértelmezettől eltérő adathordozóról történő rendszerindítás veszélyes  archiválás elmulasztása (nem okoz fertőzést)  ne hanyagoljuk el az operációs rendszer frissítését  ellenőrizetlen forrásból származó szoftvereket ne telepítsünk

14 Vírusok14 Fertőzés felismerése  a számítógép viselkedése eltér a megszokottól  valamely programban egy vagy több funkció nem a megszokott módon működik (pl: a webböngésző nem az általunk beállított kezdőlappal indul)  nem megszokott képernyős üzenetek (pl: a webböngésző pop-up ablakkal mindig egy adott lapot ajánl figyelmünkbe)  hardverhibával nem magyarázható adatvesztés  intenzív hálózati kommunikáció a háttérben  megváltozik egy vagy több állomány mérete  ismeretlen nevű és eredetű állományok jönnek létre  a gép sebessége, memóriájának nagysága lecsökken  perifériák rendellenesen viselkednek, elérhetetlenné válnak

15 Vírusok15 Fertőzés elhárítása  a vírus azonosítása víruskeresővel  a vírus irtása, a fertőzött fájl  törlésével  átnevezésével  módosításával  karanténba helyezésével  a rendszer újraindítása egy nem fertőzött, írásvédett lemezzel  minden lemez ellenőrzése  víruskereső ismételt futtatása  tömörített állományok ellenőrzése

16 Vírusok16 Víruskeresési stratégiák  mintaillesztéses taktika  az állományokat az adatbázisban található adatsorokkal hasonlítja össze  előnye  biztos találat  relatív gyorsaság  hátránya  a keresőnek ismernie kell minden vírust  napi gyakoriságú frissítés

17 Vírusok17 Víruskeresési stratégiák  heurisztikus keresés  a vírusokat tipikus viselkedésük alapján azonosítja a programkód elemzésével  előnye  nem igényel adatbázist  polimorf vírusok ellen is véd  hátránya  az elemzés időigényes  soha nem ad biztos eredményt

18 Vírusok18 Vírusellenes programok  víruspajzs  folyamatosan a háttérben futó program, állandó védelmet biztosít  adatbázis frissítése  víruskereső  felhasználó indítja el  eseti ellenőrzés a kiválasztott adathordozón

19 Vírusok19 Vírusirtó szolgáltatásai  a rendszer indításakor elvégezi a memória, a HDD és a rendszerfájlok ellenőrzését  az operációs rendszer indulásakor automatikusan elindul egy, a háttérben futó önvédelmi alkalmazás (Auto-Protect), amely figyeli a megnyitott állományokat  beépülhet az általunk használt webböngészőbe is  tartalmaz egy víruskeresőt is, amelyet a felhasználó bármikor elindíthat, vagy ütemezhet (pl. hetenkénti automatikus futtatást).  ellenőrzi a beérkező -eket

20 Vírusok20 Vírusirtók  Symantec Norton AntiVirus  F-Secure F-Prot  McAffee VirusScan  CA InoculateIT  Trend Micro PC-Cillin  ESET Smart Security  NOD32  Kaspersky Anti-Vírus  Panda Internet Security 2008  Avira Antivir PersonalEdition Classic 8

21 Vírusok21 Norton AntiVirus

22 Vírusok22 Kémprogramirtók  Ad-Aware 2008  SpyBot Search & Destroy  Spamihilator  Spyware Terminator

23 Vírusok23 Felhasznált irodalom  Rozgonyi-Borus Ferenc, Dr. Kokas Károly: Informatika középiskolásoknak (2003. Szeged, Mozaik Kiadó)  Dorozsmai Károly: 60 tétel informatikából, középszint – szóbeli (2007. Szeged, Maxim Kiadó)   Képek:


Letölteni ppt "Vírusok Készítette: Vígh Zoltán 2008. Vírusok2 Alapfogalmak  olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó."

Hasonló előadás


Google Hirdetések