Készítette: Vaszily Zsolt MF-03 Miskolc, október 05. Számítógépes vírusok napjainkban
Bevezetés Mottó: „Számítógépes vírusok márpedig nincsenek” – Peter Norton, a Norton Antivirus írója Mottó: „Számítógépes vírusok márpedig nincsenek” – Peter Norton, a Norton Antivirus írója A mai hálózatba kötött PC-s Windows alapú gépek esetében szükséges megismerni a valós veszélyeket és a megtehető biztonsági óvintézkedéseket A mai hálózatba kötött PC-s Windows alapú gépek esetében szükséges megismerni a valós veszélyeket és a megtehető biztonsági óvintézkedéseket Korábban csak vírusok fordultak elő. Manapság, már nyíltan a web felől érkező támadásokkal is találkozhatunk Korábban csak vírusok fordultak elő. Manapság, már nyíltan a web felől érkező támadásokkal is találkozhatunk
A vírus definíciói Élővilágban: olyan önálló szaporodásra és életre képtelen, örökítő-anyagot tartalmazó mikroorganizmusok, melyek élőszervezetek megfertőzésével biztosítják fennmaradásukat. Élővilágban: olyan önálló szaporodásra és életre képtelen, örökítő-anyagot tartalmazó mikroorganizmusok, melyek élőszervezetek megfertőzésével biztosítják fennmaradásukat. „A számítógépes vírus egy olyan program, amely más programokhoz kapcsolja hozzá saját kódját, oly módon, hogy a módosított program elindításakor a vírus is lefusson.” „A számítógépes vírus egy olyan program, amely más programokhoz kapcsolja hozzá saját kódját, oly módon, hogy a módosított program elindításakor a vírus is lefusson.” „A vírus olyan program vagy utasítássorozat, amelyik önmagát reprodukálja.” „A vírus olyan program vagy utasítássorozat, amelyik önmagát reprodukálja.”
Valós veszélyek Vírusfertőzés esetén: Vírusfertőzés esetén: –hardware tönkretétele –adatvesztés, adatok összekeveredése –szerver leállás, lebénulás (pl. levél vírusok) Spyware, trójai falovak: Spyware, trójai falovak: -Teljes gépen tárolt adathalmaz idegenek kezébe kerülhet -Adatgyűjtés Adware: Adware: -Felugró ablakok miatt lehetetlenné váló munkavégzés
Csoportosítási lehetőségek Típus szerint Típus szerint –File vírusok –Boot vírusok –Makró vírusok (Word, Excel, Powerpoint, Access) –Java, javascript és vb script vírusok – webes vírusok Visszakeresés elleni védelem szerint Visszakeresés elleni védelem szerint –Kódolt vírusok (vírustest kódolt, test + kibontó) –Polimorf vírusok (változó kódolás) –Lopakodó vírusok –Visszafejtés elleni vírusok Kártétel szerint Kártétel szerint –destruktív –nem destruktív
Vírusirtás Vírusirtó programmal. Működésük: -Memória és boot-szektor scan -Keresés: Csak a program szekvencia azonosságát vizsgálják, vagy heurisztikát is alkalmaznak -F-Prot esetében: irtás (vírus), törlés (file), átnevezés (file) Követelmények manapság: -napi webes frissítés, működés közbeni folyamatos védelem Vírusirtó programok: –MSAV, Scan (McAfee), F-Prot (F-Secure), Norton Antivirus (Symantec), Thunderbyte (TBAV), Kaspersky Lab, AVG, NOD32 –Virusbuster, Panda
Spyware, Adware, Trójai falovak Spyware: kémprogram mely általában a felhasz- náló „aktív, de nem tudatos” közreműködése révén kerül a gépre. Onnantól kezdve adatokat gyűjt és küld megfelelő helyekre (pl. bankkártya információk, login/pwd, szoftver információk) Spyware: kémprogram mely általában a felhasz- náló „aktív, de nem tudatos” közreműködése révén kerül a gépre. Onnantól kezdve adatokat gyűjt és küld megfelelő helyekre (pl. bankkártya információk, login/pwd, szoftver információk) Adware: hasonló módon kerül a gépre (DirectX, Active-X, telepedő exe….) és egyre gyakoribb pop up reklámablakok az eredmény Adware: hasonló módon kerül a gépre (DirectX, Active-X, telepedő exe….) és egyre gyakoribb pop up reklámablakok az eredmény Trójai falovak: gépre kerülés után port-okat nyit külső behatolók számára (korábban kicsit hasonlók voltak a cookie-k – vírusok is vannak) Trójai falovak: gépre kerülés után port-okat nyit külső behatolók számára (korábban kicsit hasonlók voltak a cookie-k – vírusok is vannak)
Védekezés Legfontosabb a megelőzés! Spybot Search and Destroy, Ad-aware, MS Anti Spyware Spybot Search and Destroy, Ad-aware, MS Anti Spyware Vírusirtó (F-Prot, Norton S.A., Virusbuster, stb) napi frissítés! Vírusirtó (F-Prot, Norton S.A., Virusbuster, stb) napi frissítés! Ismeretlen küldőtől származó anyagok törlése, nem ismert anyagok elutasítása (telepítés előtt) Ismeretlen küldőtől származó anyagok törlése, nem ismert anyagok elutasítása (telepítés előtt) Operációs rendszer rendszeres biztonsági frissítése Operációs rendszer rendszeres biztonsági frissítése cím korlátozott és ellenőrzött kiadása cím korlátozott és ellenőrzött kiadása Hálózatban: Hálózatban: –tűzfal program –Explorer és Outlook használatának kerülése (VB script, Active-X, Javascript, stb)
Kerülendő csatolt file-ok „Vírust” tartalmazó EXE-k álcázva: „Vírust” tartalmazó EXE-k álcázva: –scr – képernyővédő –pif – program információs file ismeretlen forrásból: exe, com, bat ismeretlen forrásból: exe, com, bat hasonlóan: doc, dot, xls, xlt, ppt, mdb, stb hasonlóan: doc, dot, xls, xlt, ppt, mdb, stb érdekesség: már jpg képek is ártalmasak lehetnek érdekesség: már jpg képek is ártalmasak lehetnek
Mit használjunk? Operációs rendszer: Operációs rendszer: –Linux disztribúciók –Windows 2000 SP4 – rendszeres frissítés, belső hálózaton belül vagy tűzfal mögött –Windows XP SP2 - rendszeres frissítés Web böngésző: Web böngésző: –Mozilla 1.71 –Firefox –Opera Levelező kliensek: Levelező kliensek: –Pegazus Mail –Mozilla –The Bat, vagy webes levelező rendszereket
Köszönöm a figyelmet!