1 / 23

Vírusok

Vírusok. Készítette: Vígh Zoltán 2008. Alapfogalmak. olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó számára káros tevékenységet folytat

lise
Download Presentation

Vírusok

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Vírusok Készítette: Vígh Zoltán 2008

  2. Alapfogalmak • olyan program, melyet készítője ártó szándékkal ír, terjed, reprodukálja magát és a felhasználó számára káros tevékenységet folytat • némelyik vírus csak letörli időnként a képernyőt vagy ostoba üzeneteket ír ki, de képesek a merevlemez teljes letörlésére is • a '80-as években jelentek meg az első vírusok Vírusok

  3. Csoportosításuk • boot vírusok • programférgek • trójai vírusok • önszaporító vírusok • makrovírusok • kémprogramok Vírusok

  4. Boot vírusok • a számítógép indításakor aktivizálja magát • a lemezek boot szektorát fertőzik meg • a vírus a lemez egy nem használt részére elmenti a lemez eredeti boot szektorát, azután saját kódját helyezi a boot szektorba • a vírus már a lemezzel való első műveletkor, minden más előtt bemásolódik a memóriába • védekezés: ha egy lemez írásvédett, a boot vírus nem képes fertőzni Vírusok

  5. Programférgek • nem szaporodnak, önálló programként terjednek • a felhasználó indítja el • zavarják más programok működését, értelmetlen üzeneteket adnak • néhány alfajuk a gépen tárolt jelszavakat gyűjti össze és továbbítja Vírusok

  6. Trójai vírusok • hasznos programoknak, kiegészítőknek álcázzák magukat • pusztítanak vagy jelszavakat és azonosítókat gyűjtenek a háttértárról • tönkretehet programokat vagy hardver elemeket is Vírusok

  7. Önszaporító vírusok • a legveszélyesebb vírusfajta • más programokkal, lemezen vagy hálózaton terjed • periodikusan változtatják saját kódjukat • nehéz védekezni ellenük, folyamatosan jelennek meg az újabb változatok Vírusok

  8. Önszaporító vírusok • memória-szemetelő vírusok • a memóriát teleszemetelve rendszerhibát okoznak és gátolják a szoftverek futását • programkódot módosító vírusok • a gazdafájl kódjába furakodnak be, azok indításakor aktivizálódnak, lappangási idő után fejtik ki káros hatásukat • hardvervírusok • a hardvereszközök működését zavarják meg, esetleg a hálózati kommunikációt bénítják meg • hardvermódosító vírusok • ritka faj, merevlemezeknél, nyomtatóknál, CPU-nál fordulhat elő Vírusok

  9. Makrovírusok • 1995: az alkalmazások adatállományaiban vannak, és a belső makronyelvek lehetőségeit használják ki • 1998: scriptvírusok az alkalmazás futtatási környezetét használják (VBScript, Javascript) • elektronikus levelek mellékletét képező állományokkal, tárgymezőben és „cookie”-val terjed Vírusok

  10. Kémprogramok (spyware) • a felhasználó gépén tárolt bizalmas információkat (azonosítók, jelszavak, bankkártyaszámok, e-mail címek) szerzi meg • a megszerzett adatokat a gép internet-kapcsolatán keresztül továbbítják Vírusok

  11. „Átvert felhasználók” • A SoundBlaster hangkártyák gyártója, a Creative Labs csatolt szoftvereihez olyan programocskát, mely a felhasználó tudta nélkül csatlakozik a Creative szerveréhez. • A Netscape SmartDownload technológiája képes lehet arra, hogy a felhasználó szörfözési szokásairól, internetes tevékenységeiről informálja a Netscape-et. • A RealPlayerhez mellékelt Real JukeBox, vagy a Microsoft Windows Media Player is küldözget gyártójának különös információkat. • A spyware-ek igazi terjesztői az ingyenes internetes programok (pl. DivX médiatömörítő kodek) és a fájlcserélők (pl. AudioGalaxy, BearShare, Kazaa). Vírusok

  12. Védekezés • megelőzés • felismerés és hárítás • víruspajzs • vírusirtó Vírusok

  13. Megelőzés • e-mail küldemények kritikus kezelése • víruspajzs ne legyen kikapcsolva • ne akadályozzuk meg a vírusellenes programok frissítését • az alapértelmezettől eltérő adathordozóról történő rendszerindítás veszélyes • archiválás elmulasztása (nem okoz fertőzést) • ne hanyagoljuk el az operációs rendszer frissítését • ellenőrizetlen forrásból származó szoftvereket ne telepítsünk Vírusok

  14. Fertőzés felismerése • a számítógép viselkedése eltér a megszokottól • valamely programban egy vagy több funkció nem a megszokott módon működik (pl: a webböngésző nem az általunk beállított kezdőlappal indul) • nem megszokott képernyős üzenetek (pl: a webböngésző pop-up ablakkal mindig egy adott lapot ajánl figyelmünkbe) • hardverhibával nem magyarázható adatvesztés • intenzív hálózati kommunikáció a háttérben • megváltozik egy vagy több állomány mérete • ismeretlen nevű és eredetű állományok jönnek létre • a gép sebessége, memóriájának nagysága lecsökken • perifériák rendellenesen viselkednek, elérhetetlenné válnak Vírusok

  15. Fertőzés elhárítása • a vírus azonosítása víruskeresővel • a vírus irtása, a fertőzött fájl • törlésével • átnevezésével • módosításával • karanténba helyezésével • a rendszer újraindítása egy nem fertőzött, írásvédett lemezzel • minden lemez ellenőrzése • víruskereső ismételt futtatása • tömörített állományok ellenőrzése Vírusok

  16. Víruskeresési stratégiák • mintaillesztéses taktika • az állományokat az adatbázisban található adatsorokkal hasonlítja össze • előnye • biztos találat • relatív gyorsaság • hátránya • a keresőnek ismernie kell minden vírust • napi gyakoriságú frissítés Vírusok

  17. Víruskeresési stratégiák • heurisztikus keresés • a vírusokat tipikus viselkedésük alapján azonosítja a programkód elemzésével • előnye • nem igényel adatbázist • polimorf vírusok ellen is véd • hátránya • az elemzés időigényes • soha nem ad biztos eredményt Vírusok

  18. Vírusellenes programok • víruspajzs • folyamatosan a háttérben futó program, állandó védelmet biztosít • adatbázis frissítése • víruskereső • felhasználó indítja el • eseti ellenőrzés a kiválasztott adathordozón Vírusok

  19. Vírusirtó szolgáltatásai • a rendszer indításakor elvégezi a memória, a HDD és a rendszerfájlok ellenőrzését • az operációs rendszer indulásakor automatikusan elindul egy, a háttérben futó önvédelmi alkalmazás (Auto-Protect), amely figyeli a megnyitott állományokat • beépülhet az általunk használt webböngészőbe is • tartalmaz egy víruskeresőt is, amelyet a felhasználó bármikor elindíthat, vagy ütemezhet (pl. hetenkénti automatikus futtatást). • ellenőrzi a beérkező e-mail-eket Vírusok

  20. Vírusirtók • Symantec Norton AntiVirus • F-Secure F-Prot • McAffee VirusScan • CA InoculateIT • Trend Micro PC-Cillin • ESET Smart Security • NOD32 • Kaspersky Anti-Vírus • Panda Internet Security 2008 • Avira Antivir PersonalEdition Classic 8 Vírusok

  21. Norton AntiVirus Vírusok

  22. Kémprogramirtók • Ad-Aware 2008 • SpyBot Search & Destroy • Spamihilator • Spyware Terminator Vírusok

  23. Felhasznált irodalom • Rozgonyi-Borus Ferenc, Dr. Kokas Károly: Informatika középiskolásoknak(2003. Szeged, Mozaik Kiadó) • Dorozsmai Károly: 60 tétel informatikából, középszint – szóbeli(2007. Szeged, Maxim Kiadó) • http://hu.ecdlweb.org • Képek: www.wikimedia.com Vírusok

More Related