Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Rosszindulatú programok, vírusok, vírusirtók

Hasonló előadás


Az előadások a következő témára: "Rosszindulatú programok, vírusok, vírusirtók"— Előadás másolata:

1 Rosszindulatú programok, vírusok, vírusirtók

2 Informatikai biztonság
Az informatikai biztonság fogalma több területet foglal magában: Védelem a hibák vagy figyelmetlenségek okozta adatvesztéssel szemben (adatvédelem) Védelem az bizalmas adatok illetéktelen kezekbe kerülése ellen (adatbiztonság) Vírusvédelem Védelem a hardver eszközök meghibásodása ellen (megbízhatóság)

3 Rosszindulatú szoftverek
Olyan alkalmazásokról lesz szó, amelyek – a programot futtató felhasználó számára ismeretlen – sokszor kárt okozó utasításokat tartalmaznak. Bár ezen programoknak a vírusok csupán egy fajtája, gyakran összefoglaló néven mégis így hivatkoznak rájuk. Jellemzői: Általában reprodukálja önmagát (szaporodik) A felhasználó elől rejtve végzi tevékenységét Általában valamilyen állományhoz kapcsolódik Sokszor lappangási idejük van Kárt, de legalábbis bosszúságot okoz, erőforrásokat pazarol el

4 Rosszindulatú programok fajtái
Hátsó ajtók, kiskapuk, csapdák (backdoor) Hálózati erőforrások elérése Programférgek (worms) Hálózati vírusok Trójai falovak (trojan horse) Nem szaporodó, tevékenységüket álcázó programok Baktériumok vagy nyulak (bacteria or rabbit) Erőforrások lefoglalása önmaguk állandó reprodukálásával Logikai bombák (logical bomb) Rejtett kódrészletek, amelyek valamilyen esemény bekövetkeztekor aktivizálódnak Vírusok (virus) Klasszikus vírusok, magukat más programokhoz hozzáírva szaporodnak

5 Backdoor A programfejlesztés során szükséges lehet hibakeresési eszközként olyan kiskapukat hagyni az alkalmazásokban (operációs rendszerekben), amelyekkel az erőforrásokat kerülő utón, jogosultság hiányában is el lehet érni. Problémát akkor okoznak, ha a fejlesztők nem távolítják el ezeket (figyelmetlenségből, vagy akár szándékosan.) Védekezés: jogtiszta, ellenőrzött programok használata, a biztonsági frissítések rendszeres telepítése

6 Worm Önálló – hálózati környezetben életképes -, rendkívül gyorsan szaporodó programok Nem könnyű férget írni, viszont igen nagy károkat lehet vele okozni. A legveszélyesebb vírusok a közelmúltban férgek voltak: ban az „I love you”, majd a „Sobig.F”, és „MyDoom”. Védekezés: vírusírtó, víruspajzs programok, rendszeres frissítésekkel.

7 Trojan horse Nevét a görög mitológiai történetről kapta.
Nem szaporodik, a felhasználó önként telepíti a gépre, valamilyen egyszerű alkalmazás (játék, crack, stb.) formájában. A program rejtett utasításai azonban egészen más feladatot végeznek: fájlokat manipulálnak, hátsó ajtót nyitnak, lekapcsolják a vírusvédelmet, stb. Védekezés: vírusírtó, víruspajzs programok, rendszeres frissítésekkel. A nem megbízható (warez) tartalmak kerülése.

8 Bacteria or rabbit Károkozó funkciójuk nincsen, csupán igen szorgalmasan másolják magukat, lefoglalva a rendszer erőforrásait. Igen régi technológia, viszonylag egyszerűen megírható egy ilyen program Védekezés: vírusirtók, víruspajzsok rendszeres frissítésekkel, kvóták szigorú használata.

9 Logical bombs Az alkalmazásban elrejtett kódrészlet, amely bizonyos speciális körülmények hatására (pl. egy adott azonosítójú felhasználó jelentkezett be a rendszerbe) működésbe lép. Gyakori védekezési forma a programozók részéről a crackelt termékek használata ellen. Védekezés: jogtiszta, ellenőrzött szoftverek használata, rendszeres backup.

10 Vírus Egy végrehajtható programba ágyazza bele magát, és a program indításakor, annak utasításai előtt végzi el romboló tevékenységét. Reprodukálja magát. Fajtái: Boot vírusok Állományvírusok Védekezés: jogtiszta, ellenőrzött szoftverek használata, rendszeres backup, a cserélhető adathordozók használatának szabályozása

11 Hoaxok, polimorf vírusok
Hoax: lánclevél. Közvetlen kárt nem okoz, de erőforrásokat foglal, és sokakat bosszant. Polimorf vírusok: olyan vírusok, amelyek önmaguk reprodukálásakor egy ún. „mutációs motor” segítségével megváltoztatják a byte-szekvenciát. Veszélyes, nehezen felismerhető és kiirtható vírusok. (Az aláírásos módszer nem működik.)

12 Víruskeresők, vírusírtók, víruspajzsok
Víruskeresők fajtái: Aláírásos Processzor emulátoros Heurisztikus Vírusírtók: Nem minden vírus irtható ki Karantének használata Víruspajzsok Állandó védelem, de lassítja a rendszert

13 Elterjedt vírusírtó alkalmazások
Norton Antivirus Panda Antivirus NOD32 Avast AVG McAfee F-Secure Virus Buster Egy 2010-es toplista a PC World tesztje alapján: G DATA ANTIVIRUS 2010 SYMANTEC NORTON AntiVirus 2010 Kaspersky Anti-Virus 2010 BitDefender Antivirus 2010 Panda Antivirus Pro 2010 Forrás:http://www.pcworld.com/article/182539/advanced_antivirus.html

14 Vírus toplisták Magyar vírus top 10 (2008. március):
Top 10 trójai program (2008. május)


Letölteni ppt "Rosszindulatú programok, vírusok, vírusirtók"

Hasonló előadás


Google Hirdetések