Számítógépes vírusok napjainkban

1. Számítógépes vírusok napjainkban Készítette: Vaszily Zsolt MF-03 Miskolc, 2006. október 05.

2. Bevezetés • Mottó: „Számítógépes vírusok márpedig nincsenek” – Peter Norton, a Norton Antivirus írója • A mai hálózatba kötött PC-s Windows alapú gépek esetében szükséges megismerni a valós veszélyeket és a megtehető biztonsági óvintézkedéseket • Korábban csak vírusok fordultak elő. Manapság, már nyíltan a web felől érkező támadásokkal is találkozhatunk

3. A vírus definíciói • Élővilágban: olyan önálló szaporodásra és életre képtelen, örökítő-anyagot tartalmazó mikroorganizmusok, melyek élőszervezetek megfertőzésével biztosítják fennmaradásukat. • „A számítógépes vírus egy olyan program, amely más programokhoz kapcsolja hozzá saját kódját, oly módon, hogy a módosított program elindításakor a vírus is lefusson.” • „A vírus olyan program vagy utasítássorozat, amelyik önmagát reprodukálja.”

4. Valós veszélyek • Vírusfertőzés esetén: • hardware tönkretétele • adatvesztés, adatok összekeveredése • szerver leállás, lebénulás (pl. levél vírusok) • Spyware, trójai falovak: • Teljes gépen tárolt adathalmaz idegenek kezébe kerülhet • Adatgyűjtés • Adware: • Felugró ablakok miatt lehetetlenné váló munkavégzés

5. Csoportosítási lehetőségek • Típus szerint • File vírusok • Boot vírusok • Makró vírusok (Word, Excel, Powerpoint, Access) • Java, javascript és vb script vírusok – webes vírusok • Visszakeresés elleni védelem szerint • Kódolt vírusok (vírustest kódolt, test + kibontó) • Polimorf vírusok (változó kódolás) • Lopakodó vírusok • Visszafejtés elleni vírusok • Kártétel szerint • destruktív • nem destruktív

6. Vírusirtás Vírusirtó programmal. Működésük: • Memória és boot-szektor scan • Keresés: Csak a program szekvencia azonosságát vizsgálják, vagy heurisztikát is alkalmaznak • F-Prot esetében: irtás (vírus), törlés (file), átnevezés (file) Követelmények manapság: • napi webes frissítés, működés közbeni folyamatos védelem Vírusirtó programok: • MSAV, Scan (McAfee), F-Prot (F-Secure), Norton Antivirus (Symantec), Thunderbyte (TBAV), Kaspersky Lab, AVG, NOD32 • Virusbuster, Panda

7. Spyware, Adware, Trójai falovak • Spyware: kémprogram mely általában a felhasz-náló „aktív, de nem tudatos” közreműködése révén kerül a gépre. Onnantól kezdve adatokat gyűjt és küld megfelelő helyekre (pl. bankkártya információk, login/pwd, szoftver információk) • Adware: hasonló módon kerül a gépre (DirectX, Active-X, telepedő exe….) és egyre gyakoribb pop up reklámablakok az eredmény • Trójai falovak: gépre kerülés után port-okat nyit külső behatolók számára (korábban kicsit hasonlók voltak a cookie-k – vírusok is vannak)

8. Védekezés Legfontosabb a megelőzés! • Spybot Search and Destroy, Ad-aware, MS Anti Spyware • Vírusirtó (F-Prot, Norton S.A., Virusbuster, stb) napi frissítés! • Ismeretlen küldőtől származó anyagok törlése, nem ismert anyagok elutasítása (telepítés előtt) • Operációs rendszer rendszeres biztonsági frissítése • E-mail cím korlátozott és ellenőrzött kiadása • Hálózatban: • tűzfal program • Explorer és Outlook használatának kerülése (VB script, Active-X, Javascript, stb)

9. Kerülendő csatolt file-ok • „Vírust” tartalmazó EXE-k álcázva: • scr – képernyővédő • pif – program információs file • ismeretlen forrásból: exe, com, bat • hasonlóan: doc, dot, xls, xlt, ppt, mdb, stb • érdekesség: már jpg képek is ártalmasak lehetnek

10. Mit használjunk? • Operációs rendszer: • Linux disztribúciók • Windows 2000 SP4 – rendszeres frissítés, belső hálózaton belül vagy tűzfal mögött • Windows XP SP2 - rendszeres frissítés • Web böngésző: • Mozilla 1.71 • Firefox • Opera • Levelező kliensek: • Pegazus Mail • Mozilla • The Bat, vagy webes levelező rendszereket

11. Köszönöm a figyelmet!vaszily880304@freemail.hu