Vírusok eltávolítása. Vírusok eltávolítására két módszert ajánlanak Az első a biztonsági másolatról történő helyreállítás Biztonsági másolat hiányában.

Slides:



Advertisements
Hasonló előadás
Számítógépes vírusok.
Advertisements

Weblapkészítési tudnivalók 2: Útmutató az elnevezésekhez Pék Ágnes © 2009.
Számítógépes vírusok a számítógépes vírusok programok
Vírusok, vírusvédelem.
Programozás III STRING-XML.
Formázás: Az új flopikat, winchestereket, pendrive-kat használat előtt formázni kell! Ma már formázva árulják ezeket, ezért a formázást adattörlésre használjuk.
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
Internet ismeretek II..
Vírusok, férgek és más kártékony programok
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Számítógépes ismeretek 5. óra
Irodai és rendszer fájltípusok
Körlevél készítése.
Számítógépvírusok.
Operációs rendszer Az operációs rendszer feladatai, részei, fajtái
 VÍRUSOK: A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ha egy számítógépes.
7. előadás (2005. április 12.) Láncolt lista File kezelés 1.
Számítógépvírusok Készítette: Babay Attila.
Könyvtárak kezelése Könyvtárműveletek
SZÁMÍTÓGÉPES VÍRUSOK.
A pendrive.
Vírusok, Hardver vírusok
Adatbáziskezelés az MSAccess programmal Makány György 2. rész: Adattáblák létrehozása külső adatforrásból.
A Számítógépes vírusok
© Kozsik Tamás Csomagok. © Kozsik Tamás A program tagolása Típusdefiníciók (osztályok, interfészek) Metódusok Blokk utasítások Csomagok.
Számítógépes Vírusok.
Module 1: A Microsoft Windows XP Professional telepítése
Microsoft Excel Függvények VIII.
A vírusokról.
Operációs rendszer ECDL - 2. modul Szilágyi András.
Hálózati réteg.
Az internetes keresőkben a felhasználó az őt érdeklő szavakra, adatokra kereshet rá egy általában egyszerű oldalon, egy beviteli mező és egyéb szűrési.
Vírusok és kártékony programok
Egy szövegszerkesztő legegyszerűbb szolgáltatásai
Alkalmazói programok Integrált felhasználói rendszerek Számítómunkahelyen szükséges felhasználói programokat egy csomagban, modulokban tartalmazza; az.
Szoftver Program – utasítás sorozat, amelyet a számítógép végre tud hajtani. Operációs rendszer – programcsomag, amely kapcsolatot teremt a felhasználó.
Vírusok, vírusvédelem.
Fájlok tömörítése.
Exportképes minőségbiztosítási szolgáltatás fejlesztése antivírus rendszerekhez VESZPROG Kft. Projektvezető: Dr. Leitold Ferenc
Vírusok Rosszindulatból írt programok. A gépekben kárt okoznak főleg szofveresen. Terjedésük: adathordozókon, vagy hálózaton keresztül Jelenlétükre utaló.
1 Hernyák Zoltán Programozási Nyelvek II. Eszterházy Károly Főiskola Számítástudományi tsz.
A számítógépes vírusokról TIPP További tanácsokat a NORTON AntiVirus kézikönyvében találhat!
Számítógépvírusok.
RAD Studio XE5: menük felépítése
Számítógépes vírus.
Operációs rendszerek II Készítette: Turócziné Kiscsatári Nóra.
A vírus fogalma, típusai Vírusirtás Védelem
Előadó: Golyena Tamás Vírusok. 2 Tartalom Vírusokról Vírusok csoportosítása Kémprogramok (spyware) Hogyan védekezzünk a vírusok ellene?
 A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban.  Többnyire rosszindulatú,
Készítette: Abonyi Vivien és Bakai Evelin
Lemezkarbantartás Lemezfeladatok.
FAT (File Allocation Table)
Bevezetés az informatikába 8. előadás Dokumentumkészítés számítógéppel II.
XII.tétel VírusokVírusok. a ) Mik azok a vírusok? A vírusok olyan programok, programrészek, vagy más utasítássorozatok összessége, melyek futáskor a nevükhöz.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
Olyan, rendszerint kisméretű programok vagy programrészek, amelyek észrevétlenül terjedjenek és kárt okoznak. A felhasználó tudta nélkül működnek. Képesek.
1Szegedi Tudományegyetem Természettudományi és Informatikai KarAntal Gábor Programozás I. 1. gyakorlat.
SZOFTVEREK (programok)
Memóriakezelés feladatok Feladat: 12 bites címtartomány. 0 ~ 2047 legyen mindig.
Készítette: Somorjai Kristóf.  Az internet olyan globális számítógépes hálózat, ami az internet protokoll révén felhasználók milliárdjait kapcsolja össze.
Vírusok. Fogalma Rejtőzködik Önmagát sokszorosítja Kárt okoz Mindhárom feltétel Bármelyik nem Vírus Vírus rokon.
SZÁMÍTÓGÉPES VÍRUSOK. Fogalma Olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú,
A számítógépes vírusok meghatározása, működése A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy.
Vírusok. Számítógépes vírusok 1. Számítógépvírus fogalma: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző.
MBR és a partíciós tábla Forrás: Wikipedia. MBR 1. A Master Boot Record (MBR) vagy más néven a partíciós szektor a merevlemez legelső szektorának (azaz.
S ZÁMITÓGÉPES KÁRTEVŐK Tanuló: Tóth Zsolt Tanár: Kókai Anasztázia Iskola: Jovan Jovanović Zmaj Általános Iskola Magyarkanizsa, Iskola tér 1.
Az operációs rendszer feladatai
Fájlrendszerek.
Ubuntu – ismerkedés Fájlok és könyvtárak
Miért egyre bonyolultabb az elektronikus bizonylatok kezelése?
Előadás másolata:

Vírusok eltávolítása

Vírusok eltávolítására két módszert ajánlanak Az első a biztonsági másolatról történő helyreállítás Biztonsági másolat hiányában kénytelenek vagyunk a fertőzött állományt megtisztítani. Ilyenkor mindennek az ellenkezőjét kell tenni, és ellenkező sorrendben, mint ahogy a vírus csinálta. Ez például felülíró vírusok esetében lehetetlen. Általában azt lehet mondani, hogy ha egy program vírusosan működik, akkor abból ki lehet ölni úgy a vírust, hogy a program utána is működjön. A fertőtlenített állomány nem minden esetben lesz bitről bitre azonos az eredetivel, mert egyes vírusok eltűntethetnek információkat.

Fájlvírusok eltávolítása Bizonyos vírusok esetén nem kell mást tennünk, mint törölni az állományt. Ha például egy felülíró vírus teljes megsemmisítette az eredeti tartalmat, akkor nem tehetünk mást. Akkor is törölnünk kell, ha mondjuk egy companion vírusról van szó, és ez a fájl maga a vírus. Végül akkor is törlés a tennivaló, ha a fájl valójában nem vírus, hanem trójai program, vagy féreg. A legegyszerűbb esetben a fájl nem tartalmaz semmilyen fejlécet, csak a futtatható kódot. A DOS-világban ezek a COM típusú állományok. A vírusok például eltolhatják a régi kódot, és beszúrhatják előre a saját kódjukat. Ekkor a vírusirtás a program elején levő vírus kivágását jelenti. COM fájlok esetén a leggyakoribb módszer, hogy a vírus a program végére másolja magát, és az első pár bájtot lecseréli egy ugróutasításra, mely a vírusra ugrik. Ha végzett a dolgával, a memóriában helyreállítja a program elejét, és utasítja a processzort, hogy ugorjon a program elejére. Az eltávolítás itt az eredeti bájtok megkeresését és visszaírását, valamint a vírus levágását jelenti. A különböző formátumú fájlokat fertőző vírusokat az adott fájlformátum ismeretének birtokában lehet felismerni és kiirtani. Példaként nézzük a hagyományos DOS-os EXE programok fejlécét: ofszetjelentés 00``MZ'' azonosító 02méret % (méret + 511) / relokációs bejegyzések száma 08fejléc mérete paragrafusokban 0amin heap paragrafusok 0cmax heap paragrafusok 0eSS 10SP 12ellenőrzőösszeg 14IP 16CS 18relokációs tábla eltolása 1aoverlay szám

Boot-vírusok eltávolítása A boot-vírusok eltávolítása csak annyiban különbözik a fájlvírusok eltávolításától, hogy nem bájtokkal, hanem szektorokkal dolgozunk. A legegyszerűbb esetben, példa erre a Michelangelo, a vírus változatlanul elmenti az eredeti szektort, nekünk csak ennek a helyét kell megtudni, és visszamásolni. Ízlés szerint a vírus által kitöltött szektorokat ki lehet nullázni. Bonyolultabb eset, amikor az eredeti boot-szektor nincs meg változatlan formában. Ekkor nincs mese, össze kell rakni a szektort darabokból. A darabok valahol meg kell legyenek, mert a vírus is egyberakja azokat, hogy az eredeti betöltési folyamat el tudjon indulni. Ha mégis egy olyan vírussal van dolgunk, mint a REX, amelyik saját rutinjával kiváltja az eredeti partíciós kódot, akkor vagy feladjuk a helyreállítást, vagy generálunk egy általános szektort.

A makrovírusok eltávolítása A makrovírusokat azért említem megint külön, mert az irtási procedúra is más, mint egy hagyományos fájlvírusnál. Itt a keresés és irtás makrók tartalmának ellenőrzését, és makrók törlését jelenti. Ha ezeket az alap funkciókat sikerül megvalósítanunk, akkor az új makrovírusok irtásának a programba építése már semmiség. A Word és EXCEL fájlok OLE2 objektumok. Sajnos az OLE2 objektumok szerkezeti felépítése bonyolult, és nem publikus. Természetesen sikerült használható leírásokat beszerezni, de itt helyhiány miatt nem térhetek ki a részletekre. Annyit azért mindenképpen érdemes tudni, hogy ezek belül egy teljes fájlrendszert tartalmaznak, mely a FAT-es fájlrendszerre hasonlít. Több állomány van minden ilyen dokumentumban, köztük rendszerleíró állományok, és Word6/Word7 esetén a maga a Word dokumentum, amely csupaszon már jobban hasonlít a Word2 fáljformátumára. Mivel a teljes állomány újraszerkesztése szinte reménytelen próbálkozás, ezért a legtöbb víruskereső a makrók területét nem vágja ki fizikailag a fájlokból, csak felülírja azok területét.