Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Rosszindulatú programok, vírusok, vírusirtók. Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák.

Hasonló előadás


Az előadások a következő témára: "Rosszindulatú programok, vírusok, vírusirtók. Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák."— Előadás másolata:

1 Rosszindulatú programok, vírusok, vírusirtók

2 Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák vagy figyelmetlenségek okozta adatvesztéssel szemben (adatvédelem)  Védelem az bizalmas adatok illetéktelen kezekbe kerülése ellen (adatbiztonság)  Vírusvédelem  Védelem a hardver eszközök meghibásodása ellen (megbízhatóság)

3 Rosszindulatú szoftverek  Olyan alkalmazásokról lesz szó, amelyek – a programot futtató felhasználó számára ismeretlen – sokszor kárt okozó utasításokat tartalmaznak. Bár ezen programoknak a vírusok csupán egy fajtája, gyakran összefoglaló néven mégis így hivatkoznak rájuk.  Jellemzői:  Általában reprodukálja önmagát (szaporodik)  A felhasználó elől rejtve végzi tevékenységét  Általában valamilyen állományhoz kapcsolódik  Sokszor lappangási idejük van  Kárt, de legalábbis bosszúságot okoz, erőforrásokat pazarol el

4 Rosszindulatú programok fajtái  Hátsó ajtók, kiskapuk, csapdák (backdoor)  Hálózati erőforrások elérése  Programférgek (worms)  Hálózati vírusok  Trójai falovak (trojan horse)  Nem szaporodó, tevékenységüket álcázó programok  Baktériumok vagy nyulak (bacteria or rabbit)  Erőforrások lefoglalása önmaguk állandó reprodukálásával  Logikai bombák (logical bomb)  Rejtett kódrészletek, amelyek valamilyen esemény bekövetkeztekor aktivizálódnak  Vírusok (virus)  Klasszikus vírusok, magukat más programokhoz hozzáírva szaporodnak

5 Backdoor  A programfejlesztés során szükséges lehet hibakeresési eszközként olyan kiskapukat hagyni az alkalmazásokban (operációs rendszerekben), amelyekkel az erőforrásokat kerülő utón, jogosultság hiányában is el lehet érni.  Problémát akkor okoznak, ha a fejlesztők nem távolítják el ezeket (figyelmetlenségből, vagy akár szándékosan.)  Védekezés: jogtiszta, ellenőrzött programok használata, a biztonsági frissítések rendszeres telepítése

6 Worm  Önálló – hálózati környezetben életképes -, rendkívül gyorsan szaporodó programok  Nem könnyű férget írni, viszont igen nagy károkat lehet vele okozni.  A legveszélyesebb vírusok a közelmúltban férgek voltak: ban az „I love you”, majd a „Sobig.F”, és „MyDoom”.  Védekezés: vírusírtó, víruspajzs programok, rendszeres frissítésekkel.

7 Trojan horse  Nevét a görög mitológiai történetről kapta.  Nem szaporodik, a felhasználó önként telepíti a gépre, valamilyen egyszerű alkalmazás (játék, crack, stb.) formájában.  A program rejtett utasításai azonban egészen más feladatot végeznek: fájlokat manipulálnak, hátsó ajtót nyitnak, lekapcsolják a vírusvédelmet, stb.  Védekezés: vírusírtó, víruspajzs programok, rendszeres frissítésekkel. A nem megbízható (warez) tartalmak kerülése.

8 Bacteria or rabbit  Károkozó funkciójuk nincsen, csupán igen szorgalmasan másolják magukat, lefoglalva a rendszer erőforrásait.  Igen régi technológia, viszonylag egyszerűen megírható egy ilyen program  Védekezés: vírusirtók, víruspajzsok rendszeres frissítésekkel, kvóták szigorú használata.

9 Logical bombs  Az alkalmazásban elrejtett kódrészlet, amely bizonyos speciális körülmények hatására (pl. egy adott azonosítójú felhasználó jelentkezett be a rendszerbe) működésbe lép.  Gyakori védekezési forma a programozók részéről a crackelt termékek használata ellen.  Védekezés: jogtiszta, ellenőrzött szoftverek használata, rendszeres backup.

10 Vírus  Egy végrehajtható programba ágyazza bele magát, és a program indításakor, annak utasításai előtt végzi el romboló tevékenységét. Reprodukálja magát.  Fajtái:  Boot vírusok  Állományvírusok  Védekezés: jogtiszta, ellenőrzött szoftverek használata, rendszeres backup, a cserélhető adathordozók használatának szabályozása

11 Hoaxok, polimorf vírusok  Hoax: lánclevél. Közvetlen kárt nem okoz, de erőforrásokat foglal, és sokakat bosszant.  Polimorf vírusok: olyan vírusok, amelyek önmaguk reprodukálásakor egy ún. „mutációs motor” segítségével megváltoztatják a byte- szekvenciát. Veszélyes, nehezen felismerhető és kiirtható vírusok. (Az aláírásos módszer nem működik.)

12 Víruskeresők, vírusírtók, víruspajzsok  Víruskeresők fajtái:  Aláírásos  Processzor emulátoros  Heurisztikus  Vírusírtók:  Nem minden vírus irtható ki  Karantének használata  Víruspajzsok  Állandó védelem, de lassítja a rendszert

13 Elterjedt vírusírtó alkalmazások  Norton Antivirus  Panda Antivirus  NOD32  Avast  AVG  McAfee  F-Secure  Virus Buster Egy 2010-es toplista a PC World tesztje alapján: 1. G DATA ANTIVIRUS SYMANTEC NORTON AntiVirus Kaspersky Anti-Virus BitDefender Antivirus Panda Antivirus Pro 2010 Forrás:http://www.pcworld.com/article /182539/advanced_antivirus.html /182539/advanced_antivirus.htmlhttp://www.pcworld.com/article /182539/advanced_antivirus.html

14 Vírus toplisták  Magyar vírus top 10 (2008. március):  _toplista_2008_marcius _toplista_2008_marcius _toplista_2008_marcius  Top 10 trójai program (2008. május)  html htmlhttp://nonstopuzlet.hu/top-10-trojai-program html


Letölteni ppt "Rosszindulatú programok, vírusok, vírusirtók. Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák."

Hasonló előadás


Google Hirdetések