Vírusok és egyéb kártevők és védekezés ellenük

Slides:



Advertisements
Hasonló előadás
Számítógépes vírusok.
Advertisements

Vírusok, kémek és egyéb kártevők
Számítógépes vírusok a számítógépes vírusok programok
Vírusok, vírusvédelem.
Számítógépes kártevők
A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
Szoftver Fogalma, típusai.
Vírusok, férgek és más kártékony programok
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Számítógépes Vírusok.
Rosszindulatú számítógépes programok
Vírusok, férgek, trójai programok
A szoftverhasználat jogi vonatkozásai
Hibakóstoló Rendszergazdai tanácsok a NetNagyi Klub tagjainak.
Számítógépvírusok.
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
A számítógép vírusokról általában
 VÍRUSOK: A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ha egy számítógépes.
Adatbiztonság, Internetbiztonság
Informatikai biztonság alapjai 3. Rosszindulatú programok
Számítógépvírusok Készítette: Babay Attila.
Vírusok.
SZÁMÍTÓGÉPES VÍRUSOK.
Számítógépes vírusok a számítógépes vírusok programok
Vírusok, Hardver vírusok
Számítógépes Vírusok.
A Számítógépes vírusok
Számítógépes Vírusok.
Készítette: Vaszily Zsolt MF-03 Miskolc, október 05. Számítógépes vírusok napjainkban.
A vírusokról.
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
Fontos értesítés  48 órán belül egy új vírus kerül a forgalomba, amit a MICROSOFT éppen most tett közzé. Ha t kapsz valakitől,
modul Szövegfeldolgozás Speciális informatikai feladatok.
Számítógépes vírusok.
Vírusok és kártékony programok
Szoftver Program – utasítás sorozat, amelyet a számítógép végre tud hajtani. Operációs rendszer – programcsomag, amely kapcsolatot teremt a felhasználó.
Vírusok, vírusvédelem.
Vírusok Rosszindulatból írt programok. A gépekben kárt okoznak főleg szofveresen. Terjedésük: adathordozókon, vagy hálózaton keresztül Jelenlétükre utaló.
A XXI. századi három testőr (avagy a hálózat bosszúja)
A számítógépes vírusokról TIPP További tanácsokat a NORTON AntiVirus kézikönyvében találhat!
Vírusok eltávolítása. Vírusok eltávolítására két módszert ajánlanak Az első a biztonsági másolatról történő helyreállítás Biztonsági másolat hiányában.
Számítógépvírusok.
Hálózatok.
Szoftverjog és etika, adatvédelem
Malware Elsőfajú malware: vírusok, programférgek, trójai- és backdoor programok, logikai bombák; Másodfajú malware: kémprogramok, betárcsázók, adware,
Számítógépes vírus.
Operációs rendszerek II Készítette: Turócziné Kiscsatári Nóra.
A bűnözés AA számítástechnika néhány évtizedes múltja máris kapcsolatba került a bűnözéssel. Nincsen ebben semmi meglepő, hiszen bármilyen új területe.
A vírus fogalma, típusai Vírusirtás Védelem
Előadó: Golyena Tamás Vírusok. 2 Tartalom Vírusokról Vírusok csoportosítása Kémprogramok (spyware) Hogyan védekezzünk a vírusok ellene?
 A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban.  Többnyire rosszindulatú,
Kártevők a számítógépünkön Vírusok, programférgek és társaik.
Készítette: Abonyi Vivien és Bakai Evelin
Lemezkarbantartás Lemezfeladatok.
Marketing- és Reklámügyintéző – Számítástechnikai alapismeretek, fájlkezelés 1 VírusokVírusok Alapfogalmak, jellemzők, detektálás, vírusirtás.
XII.tétel VírusokVírusok. a ) Mik azok a vírusok? A vírusok olyan programok, programrészek, vagy más utasítássorozatok összessége, melyek futáskor a nevükhöz.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
Olyan, rendszerint kisméretű programok vagy programrészek, amelyek észrevétlenül terjedjenek és kárt okoznak. A felhasználó tudta nélkül működnek. Képesek.
Rosszindulatú programok, vírusok, vírusirtók
Készítette: Somorjai Kristóf.  Az internet olyan globális számítógépes hálózat, ami az internet protokoll révén felhasználók milliárdjait kapcsolja össze.
Vírusok. Fogalma Rejtőzködik Önmagát sokszorosítja Kárt okoz Mindhárom feltétel Bármelyik nem Vírus Vírus rokon.
MALWARE Készítette: Borsi Rebeka. MI AZ A MALWARE? Angol mozaikszó → MALicious + softWARE Mindig adatcserével jönnek Típusai: trójai, vírus, féreg, kémprogram,
SZÁMÍTÓGÉPES VÍRUSOK. Fogalma Olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú,
Vírusok  Minden jog fenntartva. Az angol malware kifejezés az angol malicious software (rosszindulatú szoftver) összevonásából kialakított mozaikszó.
A számítógépes vírusok meghatározása, működése A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy.
Vírusok. Számítógépes vírusok 1. Számítógépvírus fogalma: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző.
S ZÁMITÓGÉPES KÁRTEVŐK Tanuló: Tóth Zsolt Tanár: Kókai Anasztázia Iskola: Jovan Jovanović Zmaj Általános Iskola Magyarkanizsa, Iskola tér 1.
Az operációs rendszer feladatai
A szoftverhasználat jogi vonatkozásai
Előadás másolata:

Vírusok és egyéb kártevők és védekezés ellenük

Vírusok Fogalma: olyan kártékony programok, amelyek képesek önmagukat sokszorosítani, és másolataikat más állományokban helyezik el Céljuk a károkozás, melynek mértéke vírusfüggő

Vírusok életszakaszai Egy vírus élete két részre osztható: Lappangási időszak: megpróbál észrevétlen maradni, és minél több példányt létrehozni magából célja az életben maradás Aktiválódási időszak: a rendszer bizonyos számú elindítása vagy külső körülmény hatására (pl.: péntek 13.-a) a vírus aktiválódik célja a károkozás, ekkor már nem készít másolatot önmagáról

Vírusok fajtái (terjedés szerint) Boot vírusok a lemez indító szektorában és partíciós táblájában telepednek meg lecserélik az indítóprogramot terjedése a betöltési folyamaton alapul: fertőzött lemezzel indításkor a vírus az operációs rendszer előtt indul el elindulása után felügyeli a lemezműveleteket, így minden lemez, amire hivatkozunk, fertőzött lesz

Vírusok fajtái (terjedés szerint) Állományvírusok futtatható állományokat fertőznek meg (.com, .exe, .sys, .drv, .bin, …), saját kódjukat írják bele ezekbe Két fajtájuk van: hozzáfűző vírusok: általában az állomány végéhez fűzik hozzá magukat, és a program elejére olyan kódot helyeznek, mely először a vírust indítja el ilyen vírusfertőzésre utalhat az állomány méretének növekedése Mivel a kód a fájl végére kerül, így kiirtható

Vírusok fajtái (hozzáfűző vírusok folyt.) speciális verziója a polimorf vírus, amely minden fertőzés után megváltoztatja programkódját, így kiirthatatlan felülíró vírusok: a futtatható állományok egy bizonyos részét felülírva szaporodik, így a kódot később nem lehet helyreállítani Makrovírusok szövegszerkesztők és táblázatkezelők által létrehozott dokumentumokkal terjednek a dokumentum megnyitásakor elindul ha a szerző nem kódolja le, módosítással új vírus állítható elő belőle

Vírusok fajtái (terjedés szerint) Email vírusok emailen keresztül terjednek ezek az emailek mindig tartalmaznak egy csatolt állományt, ami maga a vírus a vírus általában az email megnyitásakor aktiválódik

Kártékony programok Ezek a programok nem tartoznak bele szorosan a vírus fogalmában, mivel vagy nem szaporodnak, vagy nem közvetlenül okoznak kárt Például: Trójai programok Reklám- és kémprogramok (adware, spyware) Férgek (worms)

Trójai programok Nevét a működése alapján kapta: mást tesz a háttérben, mint amit a felhasználónak mutat (azaz álcázza magát) Nem többszörözi magát Általában nem rosszindulatú kódot tartalmaz, hanem biztosítja a külső hozzáférést a számítógéphez Leggyakrabban interneten keresztül (email, letöltések, veszélyes honlapok) fertőz

Reklámprogramok A reklámprogram (adware) olyan interneten terjedő programok összessége, melynek célja egy termék vagy cég reklámozása Számos programmal együtt telepíthetjük őket, de akár tudtunk nélkül is a gépre kerülhet A megszerzett információkat üzleti célokra használják fel (akár illegálisan is) Pl.: spam – emailen keresztül tömegesen terjedő kéretlen reklámlevél (hálózatterhelés)

Kémprogramok A reklámprogramok nagy része egyben kémprogram (spyware) is A kémprogram olyan interneten terjedő program, amely célja a felhasználó tudta nélkül a megfertőzött gép felhasználójának személyes adatait (pl.: személyazonosító vagy banki adatok) A megszerzett információkat általában bűncselekményekhez használják fel

Férgek A vírusokhoz hasonlóan sokszorosítják magukat, de velük ellentétben nincs szükségük gazdaprogramra Hálózaton keresztül terjednek általában Ártó szándékú kód nélkül is veszélyesek, hiszen a sokszorozódásuk megnöveli a hálózati forgalmat, ami meglehetősen leterhelheti azt (internetet is lassíthatja)

Vírusszerzési lehetőségek Merevlemez Cserélhető meghajtók (pen-drive, mp3/mp4 lejátszó) Hálózati meghajtó CD, DVD Elektronikus levelezés Internetről letöltött információkkal

Vírusra utaló jelek Állományok hossza ok nélkül megváltozik, sérül, esetleg eltűnik Szokatlan jelenségek (képernyőről lepotyogó betűk) Indokolatlan lefagyások, lassulások, újraindulás Egyes programfunkciók nem működnek, vagy a menü hiányos Olyan levelet kapunk, hogy nem létező címre küldtünk levelet, pedig nem is küldtünk olyan címre Ezek utalhatnak vírusfertőzésre, de ettől még nem biztos, hogy vírusos a gépünk

Általános adatvédelem Csak jogtiszta programokat használjunk Új program esetén készítsünk biztonsági másolatot Változó adatainkat mindig több példányban mentsük Ha külső adathordozóról vagy hálózatról érkező adatokat akarunk használni, ezeket vizsgáljuk át vírusirtó programmal Gondoskodjunk arról, hogy más ne férjen hozzá adatainkhoz

Antivírus (vírusirtó) program Célja: biztosítani, hogy egy számítógépre vagy hálózatba ne juthasson be olyan állomány, mely kárt okozhat, illetéktelenül adatot gyűjthet vagy a felhasználó által nem megengedett műveletet hajtson végre Önmagában nem elég a gép biztonságossá tételéhez Használata lassíthatja a számítógép működését

Vírusirtók működése Kétféle alapelven működnek: Reaktív védelem vírusdefiníciós adatbázison alapul: egy adatbázis alapján azonosítja a kártevőket hátránya: önmagában 1-2 hónap alatt teljesen elavul, így állandóan frissíteni kell az adatbázist a gyártó frissíti rendszeresen a vírus megjelenésétől az adatbázisba kerülésig több nap is eltelhet, így mindig van olyan vírus, amit nem lehet vele irtani (pl.: polimorf vírusok)

Vírusirtók működése (folyt.) Heurisztikus vírusvédelem az egyes programok viselkedését vizsgálják, abból következtetnek, hogy az vírus-e vagy sem hatékonyabb az adatbázison alapuló módszernél hátránya: adhat téves riasztást A modern vírusirtók kombinálják ezt a két lehetőséget.

Fertőzött állományok kezelése Ha riasztást kapunk a vírusirtótól, több lehetőség közül választhatunk: ne csináljon semmit törölje a fertőzött állományt vírusirtás megkísérlése (felülíró vírusoknál nem működik) Karanténba zárás A karantén egy speciális könyvtár, amibe a vírusirtó elzárja a fertőzött állományt, így akadályozza meg annak esetleges használatát)

Rezidens vírusfigyelés Napjainkban a vírusirtó programok nemcsak új adatok gépre kerülésekor aktiválódnak Az operációs rendszer elindulása után betöltődnek a memóriába, és folyamatosan vizsgálják a lemezműveleteket és állományokat  ezt nevezzük rezidens vírusfigyelésnek

Vírusirtó programok NOD32 Avira Avast Norton Antivirus Panda Security AVG Comodo

Tűzfalak A tűzfal (firewall) célja annak biztosítása, hogy illetéktelenek ne tudjanak behatolni a számítógépre Hardver (pl.. router) és szoftver összetevőkből áll Általában folyamatosan jegyzik a hálózati forgalom egyes adatait, és riasztásokat is adhatnak A megfelelő védelem elérése érdekében érdemes a vírusirtó program mellett tűzfalat is használni