Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaJázmin Katonané Megváltozta több, mint 10 éve
1
A számítógépes vírus 1. Számítógépvírus fogalma: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különbözõ káros hatásokat idéz elõ. Kezdetben a számítógépprogramok szerzõi védelmét biztosították velük, ma azonban károkozásért készítik õket. Részei: fertõzõ rész: a vírust a gazdaprogramba másolja, romboló rész: a károsító hatást fejti ki.
2
Számítógépes vírusok fajtái
Boot vírusok: fertõzött rendszerlemezzel terjednek. Bootoláskor betöltõdnek a memóriába, és megfertõznek gyakorlatilag minden írható lemezegységet. Következõ indításkor, ha nem egy "tiszta" rendszerlemezrõl indítunk, a vírus a merevlemezrõl töltõdik be, és folytatja "áldásos" tevékenységét. Az ilyen vírusok felderítését az is nehezíti, hogy az állományok hossza nem változik meg. Fájl vírusok: Ebbe a csoportba tartoznak az olyan vírusok, amelyek fájlokkal terjednek. Általában kis méretûek és hozzáfûzik magukat valamilyen futtatható fájlhoz. A fájl mérete a vírus hosszával megnõ. Léteznek COM fájlokat és EXE fájlokat fertõzni képes változatok, de fertõzhetnek más állományokat is A fájlvírusok egy speciális változata a CEB vírus. A CEB (COM, EXE, BAT) egy olyan víruscsoport, amely a DOS rendszernek azt a tulajdonságát használja ki, hogy ha beírjuk egy program nevét, akkor elõször a program.com nevû fájlt próbálja elindítani, ha nem talál ilyet, akkor program.exe-re keres, ha ilyet sem talál, akkor a program.bat fájlt indítja el. Természetesen, ha a program.bat sem létezik, akkor hibaüzenetet küld a DOS. Tehát, ha egy ilyen program az FDISK.EXE fájlt tartalmazó könyvtárba bemásolja magát FDISK.COM néven, minden egyes alkalommal, amikor az FDISK programot szeretnénk indítani, a vírust indítjuk el, ami miután lefutott elindítja az FDISK.EXE-t (amennyiben meg nem vágta hidegre a gépet). Makró vírusok: A Microsoft Office programcsomag Visual Basic makró nyelvén íródtak, és dokumentum fájlokkal terjednek.
3
Vírusok terjedésének módja
Hogyan terjednek a férgek és egyéb vírusok? Tulajdonképpen egyetlen vírus és a legtöbb féreg sem képes terjedni, ha a felhasználó nem nyitja meg a fertőzött programot. A veszélyes vírusok többsége elsődlegesen mellékletekben – az ekkel együtt küldött fájlokban – terjed. Általában megállapítható, hogy egy nek van-e melléklete, mivel ekkor egy gemkapocs alakú ikon látható a levél mellett, jelezve, hogy a levélhez melléklet is tartozik, és a melléklet neve is látható. A fényképek, a Microsoft Word programban írt levelek és az Excel táblázatok mind olyan fájltípusok, amelyeket nap mint nap kaphat ek mellékleteként. A vírus akkor indul el, amikor megnyitja a fájl mellékletét (általában duplán a mellékletikonra kattintva). Tipp: Soha ne nyisson meg semmilyen mellékletet, csak akkor, ha várta, és ha pontosan tudja, mit tartalmaz a fájl. Ha mellékletet tartalmazó levelet kap egy ismeretlentől, jobb, ha azonnal törli. Sajnos, soha nincs biztonságban, ha ismeretlenektől kapott levelek mellékletét megnyitja. A vírusok és a férgek képesek adatokat lopni az programokból, és elküldik önmagukat mindenkinek, aki az címjegyzékben szerepel. Így tehát ha olyan t kap valakitől, amelyet nem ért, vagy olyan fájlt, amelyet nem várt, mielőtt megnyitná, mindig lépjen kapcsolatba a feladóval, és igazoltassa vele, hogy mi a melléklet tartalma. Más vírusok internetről letöltött programok vagy barátoktól kölcsönkapott – vagy néha akár boltban vásárolt – vírusfertőzött számítógépes lemezek útján terjednek. Ezek a vírusok terjedésének kevésbé gyakori módjai. A legtöbben ismeretlen mellékletek megnyitása útján fertőződnek meg vírussal.
4
Vírusok és tünetek A vírusok, a férgek és a trójai falovak olyan rosszindulatú programok, amelyek tönkretehetik a számítógépet vagy a számítógépen tárolt adatokat, lelassíthatják az internetkapcsolatot, és a számítógép segítségével elküldik önmagukat az Ön barátainak, munkatársainak és az internet számos egyéb részére. Jó hír, hogy csipetnyi előrelátással és némi józan paraszti ésszel kicsi a valószínűsége annak, hogy ilyen fenyegetések áldozatául essen. Gondoljon rá úgy, mint a bejárati ajtó bezárására családja védelme érdekében. Trójai vírus Ahogy a mitológiában a trójai faló ajándéknak tűnt, de kiderült, hogy görög katonák rejtőznek a belsejében, akik aztán elfoglalták Trója városát, a mai trójai falovak (vagy más néven trójai programok) is hasznos programnak tűnnek, de valójában a biztonságot veszélyeztetik, és rengeteg kárt képesek okozni. A legújabb trójai falovak ek formájában érkeztek, amelyek melléklete a levél szerint Microsoft biztonsági frissítéseket tartalmazott, valójában viszont olyan vírusokat, amelyek megpróbálták leállítani a víruskereső és tűzfalprogramokat.
5
Virusoktól való megszabadulás
Tartsa naprakészen víruskereső programját. Ha már telepített víruskereső programot a számítógépére, fontos annak naprakészen tartása. Mivel állandóan újabb vírusok jelennek meg, a legtöbb víruskereső programot rendszeresen frissítik. A frissítések beszerzésével kapcsolatos információkért olvassa el a víruskereső program dokumentációját, vagy keresse fel a termék webhelyét. Ügyeljen arra, hogy bizonyos vírusok blokkolják a víruskereső programok webhelyeit, megakadályozva, hogy a webhelyet felkeresve letöltse a víruskereső program frissítéseit. Használja a rosszindulatú szoftvereket eltávolító eszközt: A Microsoft biztosítja a rosszindulatú szoftverek eltávolítására szolgáló saját készítésű eszközét, amelyet havonta frissítenek. Elszabadult vírus megállítása. A vírusok sokszor kifejezetten abból a célból készülnek, hogy átvegyék az irányítást a számítógép felett, és elküldjék saját maguk másolatát más számítógépekre is. Általában ez felismerhető abból, ha a számítógép teljesítménye lassul, és nagyobb gyakorisággal kapcsolódik a hálózathoz, mint szokott. Ha ez történik, ajánlatos bontani az internetkapcsolatot és a hálózati kapcsolatot (ha a számítógép része hálózatnak). Ha fizikai kapcsolaton keresztül kapcsolódik az internethez, húzza ki a hálózati- vagy telefonkábelt a számítógépből. Ha vezeték nélküli kapcsolaton keresztül éri el az internetet egy hordozható számítógépen, kapcsolja ki a vezeték nélküli adaptert (egy kapcsoló kikapcsolásával vagy a vezeték nélküli adapter kártyájának eltávolításával). Ha bontotta az internetkapcsolatot, futtasson egy víruskereső alkalmazást (egy lemezről vagy a számítógépről) a vírus eltávolításához. Vírusok eltávolítása kézi módszerrel. Néha a vírusokat kézi módszerrel kell eltávolítani. Ez gyakran egy műszaki folyamat, és csak azon felhasználók számára ajánlott, akik tapasztaltak a Windows beállításjegyzék használatában, és tudják, hogyan lehet megtekinteni és törölni a rendszer- és programfájlokat a Windows rendszerben.
6
Védekezés a vírusok ellen
A vírusok terjedésével és elhárításával foglalkozó nagy cégeknek van saját honlapja, ahol a friss vírusinformációkat közzéteszik; gyakran hírlevélre is fel lehet iratkozni, ahol az újonnan megjelenő kártékony programokról kaphatunk értesítést. A vírusok ellen megoldás lehet, ha van a számítógépünkön telepítve vírusirtó program, ami állandóan figyeli a rendszert (letöltött és indított programokat, eket). A kártékony programok másik fajtája ellen a spyware (kémprogram) kereső software-ek segítenek. Mindezeket gyakran, általában hetente vagy akár naponta frissíteni szükséges a hatékony működéshez. A számítógépre telepített tűzfal program megvédheti rendszerünket az illetéktelen betörési kísérletektől is amellett, hogy a vírusok hálózati fertőzését is megakadályozhatja
7
Avast Víruskereső Fő tulajdonságok: Antivírus kernel Közel 100 %-os észlelés Kimagasló teljesítmény Mérsékelt memóriaigények ICSA bizonyítvány Felhasználói felület Memóriateszt a program indításakor Rendkívül áttekinthető Egyszerű Felhasználói Felület (Simple User Interface) Szakértői Felhasználói Felület (Enhanced User Interface) (MS Outlook stílus) Választható a teljes lemez vagy kijelölt mappák ellenőrzése Antivírus tesztek meghatározása és futtatása Műveletek a keresés eredményeivel - a fertőzött fájlok kezelése Eredmények tárolása Vírus enciklopédia Napló Változtatható megjelenés támogatása Explorer menüből való futtatás Antivírus képernyővédő Indítási idő alatti ellenőrzés Parancssoros kereső Frissítések A növekményes frissítési rendszer garantálja az alacsony forgalmat (csak a változást tölti le) A frissítések teljesen automatikusak lehetnek Frissítés minimum hetente kétszer A megjelenéskor azonnali PUSH frissítés Rendszervédelem A fájlrendszer szabványos védelme Általános SMTP/POP3/IMAP4 kereső Sajátos MS Outlook egység Az kapcsolat heurisztikus analízise Parancsfájl Blokkoló Javítás Limitált teljesítményfokozás irányított javítás esetén (különösen a makro-vírusok esetében) Fájlok javítása az automatikusan generált Virus Recovery Database (VRDB) használatával További jellemzők Feladatütemezés Új kézbesítő rendszer: iNews 4 alapértelmezett, előre beállított feladat általános ellenőrzéshez Bármilyen, részletekkel ellátott teszt beillesztésének lehetősége Jelentések készítése
8
Spybot kereső SpyBot Search & Destroy 1.4:
Az Ad-Aware mellett a másik legismertebb kémprogram-eltávolító, mely szintén rendelkezik magyar nyelvi támogatással. Szerencsére helyet kapott benne egy valós idejű kereső is. Érdemes megemlíteni, hogy az internetes frissítő szolgáltatást nagyon praktikusan oldották meg, az egyes komponensekhez, honosításokhoz mind le tudja tölteni a legújabb verziót. A kezelőfelület hagy némi kívánnivalót maga után, de ezt a tényt bőven ellensúlyozza, hogy a program díjmentesen használható.
9
A tűzfal fogalma, használata és gyengéje
Mit neveznek tűzfalnak? A tűzfal olyan szoftver vagy hardver, amely ellenőrzi az internetről vagy hálózatról érkező információkat, és a tűzfal beállításaitól függően blokkolja vagy továbbengedi őket a számítógépre. Miért van szükségem tűzfalra? A tűzfal segít megakadályozni, hogy a támadók vagy rosszindulatú programok (például férgek) hozzáférjenek a számítógéphez a hálózaton vagy az interneten keresztül. A tűzfal megakadályozza azt is, hogy a számítógép rosszindulatú szoftvereket küldjön más számítógépekre. Még ha azt is gondolja, hogy semmi olyan tartalom nincs a számítógépen, amely érdekelne másokat, egy féreg teljesen tönkreteheti a számítógépet, vagy valaki felhasználhatja a számítógépet férgek vagy vírusok terjesztésére más számítógépekre anélkül, hogy Ön tudna róla. Mi az, amit egy tűzfal nem képes megakadályozni? •E‑mail vírusok:Az e‑mail vírusokat az e‑mail üzenetekhez csatolják. A tűzfal nem képes az e‑mail tartalmának meghatározására, így nem nyújt védelmet az ilyen típusú vírusok ellen. Az e‑mail megnyitása előtt használjon egy víruskereső programot a gyanús mellékletek ellenőrzésére és törlésére. Még ha rendelkezik is víruskereső programmal, ne nyisson meg e‑mail mellékletet akkor, ha nem biztos benne, hogy biztonságos. További információt Az e‑mail vírusok kivédése című témakörben talál.Adathalászati csalásokAz adathalászat egy olyan módszer, amellyel megtévesztik a számítógép-felhasználókat, hogy adják meg személyes vagy pénzügyi adataikat, például bankszámlájuk jelszavát. Az online adathalászat általában egy e‑mail üzenettel kezdődik, amely úgy tűnik, mintha megbízható forrásból származna, pedig valójában arra utasítja a fogadót, hogy információkat szolgáltasson egy félrevezető webhelynek. A tűzfal nem képes az e‑mail tartalmának meghatározására, így nem nyújt védelmet az ilyen típusú támadások ellen. További információt a Adathalászat-szűrő: gyakori kérdések című témakörben talál.
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.