Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Vírusok és egyéb kártevők és védekezés ellenük
2
Vírusok Fogalma: olyan kártékony programok, amelyek képesek önmagukat sokszorosítani, és másolataikat más állományokban helyezik el Céljuk a károkozás, melynek mértéke vírusfüggő
3
Vírusok életszakaszai
Egy vírus élete két részre osztható: Lappangási időszak: megpróbál észrevétlen maradni, és minél több példányt létrehozni magából célja az életben maradás Aktiválódási időszak: a rendszer bizonyos számú elindítása vagy külső körülmény hatására (pl.: péntek 13.-a) a vírus aktiválódik célja a károkozás, ekkor már nem készít másolatot önmagáról
4
Vírusok fajtái (terjedés szerint)
Boot vírusok a lemez indító szektorában és partíciós táblájában telepednek meg lecserélik az indítóprogramot terjedése a betöltési folyamaton alapul: fertőzött lemezzel indításkor a vírus az operációs rendszer előtt indul el elindulása után felügyeli a lemezműveleteket, így minden lemez, amire hivatkozunk, fertőzött lesz
5
Vírusok fajtái (terjedés szerint)
Állományvírusok futtatható állományokat fertőznek meg (.com, .exe, .sys, .drv, .bin, …), saját kódjukat írják bele ezekbe Két fajtájuk van: hozzáfűző vírusok: általában az állomány végéhez fűzik hozzá magukat, és a program elejére olyan kódot helyeznek, mely először a vírust indítja el ilyen vírusfertőzésre utalhat az állomány méretének növekedése Mivel a kód a fájl végére kerül, így kiirtható
6
Vírusok fajtái (hozzáfűző vírusok folyt.)
speciális verziója a polimorf vírus, amely minden fertőzés után megváltoztatja programkódját, így kiirthatatlan felülíró vírusok: a futtatható állományok egy bizonyos részét felülírva szaporodik, így a kódot később nem lehet helyreállítani Makrovírusok szövegszerkesztők és táblázatkezelők által létrehozott dokumentumokkal terjednek a dokumentum megnyitásakor elindul ha a szerző nem kódolja le, módosítással új vírus állítható elő belőle
7
Vírusok fajtái (terjedés szerint)
vírusok en keresztül terjednek ezek az ek mindig tartalmaznak egy csatolt állományt, ami maga a vírus a vírus általában az megnyitásakor aktiválódik
8
Kártékony programok Ezek a programok nem tartoznak bele szorosan a vírus fogalmában, mivel vagy nem szaporodnak, vagy nem közvetlenül okoznak kárt Például: Trójai programok Reklám- és kémprogramok (adware, spyware) Férgek (worms)
9
Trójai programok Nevét a működése alapján kapta: mást tesz a háttérben, mint amit a felhasználónak mutat (azaz álcázza magát) Nem többszörözi magát Általában nem rosszindulatú kódot tartalmaz, hanem biztosítja a külső hozzáférést a számítógéphez Leggyakrabban interneten keresztül ( , letöltések, veszélyes honlapok) fertőz
10
Reklámprogramok A reklámprogram (adware) olyan interneten terjedő programok összessége, melynek célja egy termék vagy cég reklámozása Számos programmal együtt telepíthetjük őket, de akár tudtunk nélkül is a gépre kerülhet A megszerzett információkat üzleti célokra használják fel (akár illegálisan is) Pl.: spam – en keresztül tömegesen terjedő kéretlen reklámlevél (hálózatterhelés)
11
Kémprogramok A reklámprogramok nagy része egyben kémprogram (spyware) is A kémprogram olyan interneten terjedő program, amely célja a felhasználó tudta nélkül a megfertőzött gép felhasználójának személyes adatait (pl.: személyazonosító vagy banki adatok) A megszerzett információkat általában bűncselekményekhez használják fel
12
Férgek A vírusokhoz hasonlóan sokszorosítják magukat, de velük ellentétben nincs szükségük gazdaprogramra Hálózaton keresztül terjednek általában Ártó szándékú kód nélkül is veszélyesek, hiszen a sokszorozódásuk megnöveli a hálózati forgalmat, ami meglehetősen leterhelheti azt (internetet is lassíthatja)
13
Vírusszerzési lehetőségek
Merevlemez Cserélhető meghajtók (pen-drive, mp3/mp4 lejátszó) Hálózati meghajtó CD, DVD Elektronikus levelezés Internetről letöltött információkkal
14
Vírusra utaló jelek Állományok hossza ok nélkül megváltozik, sérül, esetleg eltűnik Szokatlan jelenségek (képernyőről lepotyogó betűk) Indokolatlan lefagyások, lassulások, újraindulás Egyes programfunkciók nem működnek, vagy a menü hiányos Olyan levelet kapunk, hogy nem létező címre küldtünk levelet, pedig nem is küldtünk olyan címre Ezek utalhatnak vírusfertőzésre, de ettől még nem biztos, hogy vírusos a gépünk
15
Általános adatvédelem
Csak jogtiszta programokat használjunk Új program esetén készítsünk biztonsági másolatot Változó adatainkat mindig több példányban mentsük Ha külső adathordozóról vagy hálózatról érkező adatokat akarunk használni, ezeket vizsgáljuk át vírusirtó programmal Gondoskodjunk arról, hogy más ne férjen hozzá adatainkhoz
16
Antivírus (vírusirtó) program
Célja: biztosítani, hogy egy számítógépre vagy hálózatba ne juthasson be olyan állomány, mely kárt okozhat, illetéktelenül adatot gyűjthet vagy a felhasználó által nem megengedett műveletet hajtson végre Önmagában nem elég a gép biztonságossá tételéhez Használata lassíthatja a számítógép működését
17
Vírusirtók működése Kétféle alapelven működnek: Reaktív védelem
vírusdefiníciós adatbázison alapul: egy adatbázis alapján azonosítja a kártevőket hátránya: önmagában 1-2 hónap alatt teljesen elavul, így állandóan frissíteni kell az adatbázist a gyártó frissíti rendszeresen a vírus megjelenésétől az adatbázisba kerülésig több nap is eltelhet, így mindig van olyan vírus, amit nem lehet vele irtani (pl.: polimorf vírusok)
18
Vírusirtók működése (folyt.)
Heurisztikus vírusvédelem az egyes programok viselkedését vizsgálják, abból következtetnek, hogy az vírus-e vagy sem hatékonyabb az adatbázison alapuló módszernél hátránya: adhat téves riasztást A modern vírusirtók kombinálják ezt a két lehetőséget.
19
Fertőzött állományok kezelése
Ha riasztást kapunk a vírusirtótól, több lehetőség közül választhatunk: ne csináljon semmit törölje a fertőzött állományt vírusirtás megkísérlése (felülíró vírusoknál nem működik) Karanténba zárás A karantén egy speciális könyvtár, amibe a vírusirtó elzárja a fertőzött állományt, így akadályozza meg annak esetleges használatát)
20
Rezidens vírusfigyelés
Napjainkban a vírusirtó programok nemcsak új adatok gépre kerülésekor aktiválódnak Az operációs rendszer elindulása után betöltődnek a memóriába, és folyamatosan vizsgálják a lemezműveleteket és állományokat ezt nevezzük rezidens vírusfigyelésnek
21
Vírusirtó programok NOD32 Avira Avast Norton Antivirus Panda Security
AVG Comodo
22
Tűzfalak A tűzfal (firewall) célja annak biztosítása, hogy illetéktelenek ne tudjanak behatolni a számítógépre Hardver (pl.. router) és szoftver összetevőkből áll Általában folyamatosan jegyzik a hálózati forgalom egyes adatait, és riasztásokat is adhatnak A megfelelő védelem elérése érdekében érdemes a vírusirtó program mellett tűzfalat is használni
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.