Készítette: Vaszily Zsolt MF-03 Miskolc, 2006. október 05. Számítógépes vírusok napjainkban.

Slides:



Advertisements
Hasonló előadás
Számítógépes vírusok.
Advertisements

SzHK, március 9.PC Védelem Windows környezetben 1 PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz.
Vírusok, vírusvédelem.
Hardver-szoftver gyakorlás
Alapfogalmak Adatvédelem: a személyes adatokat védi attól, hogy azokat illetéktelen személyek megismerjék, vagy megváltoztassák. Adatbiztonság: az adatok.
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
Szoftver Fogalma, típusai.
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Számítógépes Vírusok.
Rosszindulatú számítógépes programok
Vírusok, biztonság Bunkóczi László SZIE GTK GMI Gödöllő,
Vírusok, férgek, trójai programok
Elektronikus levelezés
SZÁMÍTÓGÉPES VÍRUSOK.
Irodai és rendszer fájltípusok
A szoftverek csoportosítása
SZOFTVER.
Számítógépvírusok.
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
A számítógép vírusokról általában
Adatbiztonság, Internetbiztonság
Számítógépvírusok Készítette: Babay Attila.
Ember László Irfanview, GIMP, OpenOffice, VLC, FreeCommander, Firefox, Thunderbird, Mplayer, Safari, Opera.
Számítógépes vírusok a számítógépes vírusok programok
Számítógépes Vírusok.
A Számítógépes vírusok
Számítógépes Vírusok.
A vírusokról.
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Fontos értesítés  48 órán belül egy új vírus kerül a forgalomba, amit a MICROSOFT éppen most tett közzé. Ha t kapsz valakitől,
SZOFTVER.
Biztonságos Ablakok Előadást tartja: Lázár András
Számítógépes vírusok.
Számítógépes vírusok.
Vírusok és kártékony programok
MS Windows FÁJLMŰVELETEK
Szoftver Program – utasítás sorozat, amelyet a számítógép végre tud hajtani. Operációs rendszer – programcsomag, amely kapcsolatot teremt a felhasználó.
Vírusok, vírusvédelem.
Vírusok Rosszindulatból írt programok. A gépekben kárt okoznak főleg szofveresen. Terjedésük: adathordozókon, vagy hálózaton keresztül Jelenlétükre utaló.
A XXI. századi három testőr (avagy a hálózat bosszúja)
További lehetőségek Weblapok programozása. Nyelvek csoportosítása Leíró nyelv (HTML, XML, …) Programozási nyelv  Szerver oldali (PHP, ASP, …)  Kliens.
Viruses, safety Bunkóczi László SZIE GTK KJMI AIT Gödöllő, – 1 st date – 2 nd date.
A számítógépes vírusokról TIPP További tanácsokat a NORTON AntiVirus kézikönyvében találhat!
Számítógépvírusok.
Töltsd ki és küldd el! Küldd el! A Bemutatkozó tartalma A jelentkező neve =Kiss Katalin címe=1234 Budapest, Kiskati u. 12. telefonszáma=
Levéláradat az online levelezésben Tippek, ötletek az átlátható és (általunk) ellenőrzött folyamatokért október 09.
Hálózatok.
Vírus - Spam. Új célpontok Hagyományos támadási célok:  Szerverek, kiszolgálók, hálózati eszközök  Ma már többnyire megfelelő védelemi rendszerek.
Számítógépes vírus.
A vírus fogalma, típusai Vírusirtás Védelem
Előadó: Golyena Tamás Vírusok. 2 Tartalom Vírusokról Vírusok csoportosítása Kémprogramok (spyware) Hogyan védekezzünk a vírusok ellene?
 A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban.  Többnyire rosszindulatú,
Lemezkarbantartás Lemezfeladatok.
A számítógép (computer)
XII.tétel VírusokVírusok. a ) Mik azok a vírusok? A vírusok olyan programok, programrészek, vagy más utasítássorozatok összessége, melyek futáskor a nevükhöz.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
Olyan, rendszerint kisméretű programok vagy programrészek, amelyek észrevétlenül terjedjenek és kárt okoznak. A felhasználó tudta nélkül működnek. Képesek.
Széchenyi István Általános Iskola Informatikai infrastruktúra bemutatása Tanár: Mohay Péter Cím: 1143 Budapest Telepes u.32.
Rosszindulatú programok, vírusok, vírusirtók
Vírusok. Fogalma Rejtőzködik Önmagát sokszorosítja Kárt okoz Mindhárom feltétel Bármelyik nem Vírus Vírus rokon.
Alapfogalmak Adatvédelem: a személyes adatokat védi attól, hogy azokat illetéktelen személyek megismerjék, vagy megváltoztassák. Adatbiztonság: az adatok.
Szoftver Program – a számítógép számára érthető utasítássor Operációs rendszer – Programcsomag. Kapcsolatot teremt a felhasználó és a számítógép között.
Szoftver Program Operációs rendszer – Programcsomag, kapcsolatot teremt a felhasználó és a számítógép között. Pl: Windows és DOS, Linux (ingyenes), Unix.
SZÁMÍTÓGÉPES VÍRUSOK. Fogalma Olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú,
A számítógépes vírusok meghatározása, működése A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy.
Vírusok. Számítógépes vírusok 1. Számítógépvírus fogalma: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző.
Az operációs rendszer feladatai
Vírusok és egyéb kártevők és védekezés ellenük
Internet és kommunikáció
Előadás másolata:

Készítette: Vaszily Zsolt MF-03 Miskolc, október 05. Számítógépes vírusok napjainkban

Bevezetés Mottó: „Számítógépes vírusok márpedig nincsenek” – Peter Norton, a Norton Antivirus írója Mottó: „Számítógépes vírusok márpedig nincsenek” – Peter Norton, a Norton Antivirus írója A mai hálózatba kötött PC-s Windows alapú gépek esetében szükséges megismerni a valós veszélyeket és a megtehető biztonsági óvintézkedéseket A mai hálózatba kötött PC-s Windows alapú gépek esetében szükséges megismerni a valós veszélyeket és a megtehető biztonsági óvintézkedéseket Korábban csak vírusok fordultak elő. Manapság, már nyíltan a web felől érkező támadásokkal is találkozhatunk Korábban csak vírusok fordultak elő. Manapság, már nyíltan a web felől érkező támadásokkal is találkozhatunk

A vírus definíciói Élővilágban: olyan önálló szaporodásra és életre képtelen, örökítő-anyagot tartalmazó mikroorganizmusok, melyek élőszervezetek megfertőzésével biztosítják fennmaradásukat. Élővilágban: olyan önálló szaporodásra és életre képtelen, örökítő-anyagot tartalmazó mikroorganizmusok, melyek élőszervezetek megfertőzésével biztosítják fennmaradásukat. „A számítógépes vírus egy olyan program, amely más programokhoz kapcsolja hozzá saját kódját, oly módon, hogy a módosított program elindításakor a vírus is lefusson.” „A számítógépes vírus egy olyan program, amely más programokhoz kapcsolja hozzá saját kódját, oly módon, hogy a módosított program elindításakor a vírus is lefusson.” „A vírus olyan program vagy utasítássorozat, amelyik önmagát reprodukálja.” „A vírus olyan program vagy utasítássorozat, amelyik önmagát reprodukálja.”

Valós veszélyek Vírusfertőzés esetén: Vírusfertőzés esetén: –hardware tönkretétele –adatvesztés, adatok összekeveredése –szerver leállás, lebénulás (pl. levél vírusok) Spyware, trójai falovak: Spyware, trójai falovak: -Teljes gépen tárolt adathalmaz idegenek kezébe kerülhet -Adatgyűjtés Adware: Adware: -Felugró ablakok miatt lehetetlenné váló munkavégzés

Csoportosítási lehetőségek Típus szerint Típus szerint –File vírusok –Boot vírusok –Makró vírusok (Word, Excel, Powerpoint, Access) –Java, javascript és vb script vírusok – webes vírusok Visszakeresés elleni védelem szerint Visszakeresés elleni védelem szerint –Kódolt vírusok (vírustest kódolt, test + kibontó) –Polimorf vírusok (változó kódolás) –Lopakodó vírusok –Visszafejtés elleni vírusok Kártétel szerint Kártétel szerint –destruktív –nem destruktív

Vírusirtás Vírusirtó programmal. Működésük: -Memória és boot-szektor scan -Keresés: Csak a program szekvencia azonosságát vizsgálják, vagy heurisztikát is alkalmaznak -F-Prot esetében: irtás (vírus), törlés (file), átnevezés (file) Követelmények manapság: -napi webes frissítés, működés közbeni folyamatos védelem Vírusirtó programok: –MSAV, Scan (McAfee), F-Prot (F-Secure), Norton Antivirus (Symantec), Thunderbyte (TBAV), Kaspersky Lab, AVG, NOD32 –Virusbuster, Panda

Spyware, Adware, Trójai falovak Spyware: kémprogram mely általában a felhasz- náló „aktív, de nem tudatos” közreműködése révén kerül a gépre. Onnantól kezdve adatokat gyűjt és küld megfelelő helyekre (pl. bankkártya információk, login/pwd, szoftver információk) Spyware: kémprogram mely általában a felhasz- náló „aktív, de nem tudatos” közreműködése révén kerül a gépre. Onnantól kezdve adatokat gyűjt és küld megfelelő helyekre (pl. bankkártya információk, login/pwd, szoftver információk) Adware: hasonló módon kerül a gépre (DirectX, Active-X, telepedő exe….) és egyre gyakoribb pop up reklámablakok az eredmény Adware: hasonló módon kerül a gépre (DirectX, Active-X, telepedő exe….) és egyre gyakoribb pop up reklámablakok az eredmény Trójai falovak: gépre kerülés után port-okat nyit külső behatolók számára (korábban kicsit hasonlók voltak a cookie-k – vírusok is vannak) Trójai falovak: gépre kerülés után port-okat nyit külső behatolók számára (korábban kicsit hasonlók voltak a cookie-k – vírusok is vannak)

Védekezés Legfontosabb a megelőzés! Spybot Search and Destroy, Ad-aware, MS Anti Spyware Spybot Search and Destroy, Ad-aware, MS Anti Spyware Vírusirtó (F-Prot, Norton S.A., Virusbuster, stb) napi frissítés! Vírusirtó (F-Prot, Norton S.A., Virusbuster, stb) napi frissítés! Ismeretlen küldőtől származó anyagok törlése, nem ismert anyagok elutasítása (telepítés előtt) Ismeretlen küldőtől származó anyagok törlése, nem ismert anyagok elutasítása (telepítés előtt) Operációs rendszer rendszeres biztonsági frissítése Operációs rendszer rendszeres biztonsági frissítése cím korlátozott és ellenőrzött kiadása cím korlátozott és ellenőrzött kiadása Hálózatban: Hálózatban: –tűzfal program –Explorer és Outlook használatának kerülése (VB script, Active-X, Javascript, stb)

Kerülendő csatolt file-ok „Vírust” tartalmazó EXE-k álcázva: „Vírust” tartalmazó EXE-k álcázva: –scr – képernyővédő –pif – program információs file ismeretlen forrásból: exe, com, bat ismeretlen forrásból: exe, com, bat hasonlóan: doc, dot, xls, xlt, ppt, mdb, stb hasonlóan: doc, dot, xls, xlt, ppt, mdb, stb érdekesség: már jpg képek is ártalmasak lehetnek érdekesség: már jpg képek is ártalmasak lehetnek

Mit használjunk? Operációs rendszer: Operációs rendszer: –Linux disztribúciók –Windows 2000 SP4 – rendszeres frissítés, belső hálózaton belül vagy tűzfal mögött –Windows XP SP2 - rendszeres frissítés Web böngésző: Web böngésző: –Mozilla 1.71 –Firefox –Opera Levelező kliensek: Levelező kliensek: –Pegazus Mail –Mozilla –The Bat, vagy webes levelező rendszereket

Köszönöm a figyelmet!