A szmtgpes vrus 1 Szmtgpvrus fogalma Olyan specilis

  • Slides: 9
Download presentation
A számítógépes vírus 1. Számítógépvírus fogalma: Olyan speciális, önmagát szaporítani képes program, amely más

A számítógépes vírus 1. Számítógépvírus fogalma: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különbözõ káros hatásokat idéz elõ. Kezdetben a számítógépprogramok szerzõi védelmét biztosították velük, ma azonban károkozásért készítik õket. Részei: fertõzõ rész: a vírust a gazdaprogramba másolja, romboló rész: a károsító hatást fejti ki.

Számítógépes vírusok fajtái • • Boot vírusok: fertõzött rendszerlemezzel terjednek. Bootoláskor betöltõdnek a memóriába,

Számítógépes vírusok fajtái • • Boot vírusok: fertõzött rendszerlemezzel terjednek. Bootoláskor betöltõdnek a memóriába, és megfertõznek gyakorlatilag minden írható lemezegységet. Következõ indításkor, ha nem egy "tiszta" rendszerlemezrõl indítunk, a vírus a merevlemezrõl töltõdik be, és folytatja "áldásos" tevékenységét. Az ilyen vírusok felderítését az is nehezíti, hogy az állományok hossza nem változik meg. Fájl vírusok: Ebbe a csoportba tartoznak az olyan vírusok, amelyek fájlokkal terjednek. Általában kis méretûek és hozzáfûzik magukat valamilyen futtatható fájlhoz. A fájl mérete a vírus hosszával megnõ. Léteznek COM fájlokat és EXE fájlokat fertõzni képes változatok, de fertõzhetnek más állományokat is A fájlvírusok egy speciális változata a CEB vírus. A CEB (COM, EXE, BAT) egy olyan víruscsoport, amely a DOS rendszernek azt a tulajdonságát használja ki, hogy ha beírjuk egy program nevét, akkor elõször a program. com nevû fájlt próbálja elindítani, ha nem talál ilyet, akkor program. exe-re keres, ha ilyet sem talál, akkor a program. bat fájlt indítja el. Természetesen, ha a program. bat sem létezik, akkor hibaüzenetet küld a DOS. Tehát, ha egy ilyen program az FDISK. EXE fájlt tartalmazó könyvtárba bemásolja magát FDISK. COM néven, minden egyes alkalommal, amikor az FDISK programot szeretnénk indítani, a vírust indítjuk el, ami miután lefutott elindítja az FDISK. EXE-t (amennyiben meg nem vágta hidegre a gépet). Makró vírusok: A Microsoft Office programcsomag Visual Basic makró nyelvén íródtak, és dokumentum fájlokkal terjednek.

Vírusok terjedésének módja • • • Hogyan terjednek a férgek és egyéb vírusok? Tulajdonképpen

Vírusok terjedésének módja • • • Hogyan terjednek a férgek és egyéb vírusok? Tulajdonképpen egyetlen vírus és a legtöbb féreg sem képes terjedni, ha a felhasználó nem nyitja meg a fertőzött programot. A veszélyes vírusok többsége elsődlegesen e-mail mellékletekben – az e-mailekkel együtt küldött fájlokban – terjed. Általában megállapítható, hogy e-mailnek van-e melléklete, mivel ekkor egy gemkapocs alakú ikon látható a levél mellett, jelezve, hogy a levélhez melléklet is tartozik, és a melléklet neve is látható. A fényképek, a Microsoft Word programban írt levelek és az Excel táblázatok mind olyan fájltípusok, amelyeket nap mint nap kaphat e-mailek mellékleteként. A vírus akkor indul el, amikor megnyitja a fájl mellékletét (általában duplán a mellékletikonra kattintva). Tipp: Soha ne nyisson meg semmilyen e-mail mellékletet, csak akkor, ha várta, és ha pontosan tudja, mit tartalmaz a fájl. Ha mellékletet tartalmazó levelet kap egy ismeretlentől, jobb, ha azonnal törli. Sajnos, soha nincs biztonságban, ha ismeretlenektől kapott levelek mellékletét megnyitja. A vírusok és a férgek képesek adatokat lopni az e-mail programokból, és elküldik önmagukat mindenkinek, aki az e-mail címjegyzékben szerepel. Így tehát ha olyan emailt kap valakitől, amelyet nem ért, vagy olyan fájlt, amelyet nem várt, mielőtt megnyitná, mindig lépjen kapcsolatba a feladóval, és igazoltassa vele, hogy mi a melléklet tartalma. Más vírusok internetről letöltött programok vagy barátoktól kölcsönkapott – vagy néha akár boltban vásárolt – vírusfertőzött számítógépes lemezek útján terjednek. Ezek a vírusok terjedésének kevésbé gyakori módjai. A legtöbben ismeretlen e-mail mellékletek megnyitása útján fertőződnek meg vírussal.

Vírusok és tünetek • A vírusok, a férgek és a trójai falovak olyan rosszindulatú

Vírusok és tünetek • A vírusok, a férgek és a trójai falovak olyan rosszindulatú programok, amelyek tönkretehetik a számítógépet vagy a számítógépen tárolt adatokat, lelassíthatják az internetkapcsolatot, és a számítógép segítségével elküldik önmagukat az Ön barátainak, munkatársainak és az internet számos egyéb részére. Jó hír, hogy csipetnyi előrelátással és némi józan paraszti ésszel kicsi a valószínűsége annak, hogy ilyen fenyegetések áldozatául essen. Gondoljon rá úgy, mint a bejárati ajtó bezárására családja védelme érdekében. Trójai vírus • Ahogy a mitológiában a trójai faló ajándéknak tűnt, de kiderült, hogy görög katonák rejtőznek a belsejében, akik aztán elfoglalták Trója városát, a mai trójai falovak (vagy más néven trójai programok) is hasznos programnak tűnnek, de valójában a biztonságot veszélyeztetik, és rengeteg kárt képesek okozni. A legújabb trójai falovak e-mailek formájában érkeztek, amelyek melléklete a levél szerint Microsoft biztonsági frissítéseket tartalmazott, valójában viszont olyan vírusokat, amelyek megpróbálták leállítani a víruskereső és tűzfalprogramokat.

Virusoktól való megszabadulás • • Tartsa naprakészen víruskereső programját. Ha már telepített víruskereső programot

Virusoktól való megszabadulás • • Tartsa naprakészen víruskereső programját. Ha már telepített víruskereső programot a számítógépére, fontos annak naprakészen tartása. Mivel állandóan újabb vírusok jelennek meg, a legtöbb víruskereső programot rendszeresen frissítik. A frissítések beszerzésével kapcsolatos információkért olvassa el a víruskereső program dokumentációját, vagy keresse fel a termék webhelyét. Ügyeljen arra, hogy bizonyos vírusok blokkolják a víruskereső programok webhelyeit, megakadályozva, hogy a webhelyet felkeresve letöltse a víruskereső program frissítéseit. Használja a rosszindulatú szoftvereket eltávolító eszközt: A Microsoft biztosítja a rosszindulatú szoftverek eltávolítására szolgáló saját készítésű eszközét, amelyet havonta frissítenek. Elszabadult vírus megállítása. A vírusok sokszor kifejezetten abból a célból készülnek, hogy átvegyék az irányítást a számítógép felett, és elküldjék saját maguk másolatát más számítógépekre is. Általában ez felismerhető abból, ha a számítógép teljesítménye lassul, és nagyobb gyakorisággal kapcsolódik a hálózathoz, mint szokott. Ha ez történik, ajánlatos bontani az internetkapcsolatot és a hálózati kapcsolatot (ha a számítógép része hálózatnak). Ha fizikai kapcsolaton keresztül kapcsolódik az internethez, húzza ki a hálózati- vagy telefonkábelt a számítógépből. Ha vezeték nélküli kapcsolaton keresztül éri el az internetet egy hordozható számítógépen, kapcsolja ki a vezeték nélküli adaptert (egy kapcsoló kikapcsolásával vagy a vezeték nélküli adapter kártyájának eltávolításával). Ha bontotta az internetkapcsolatot, futtasson egy víruskereső alkalmazást (egy lemezről vagy a számítógépről) a vírus eltávolításához. Vírusok eltávolítása kézi módszerrel. Néha a vírusokat kézi módszerrel kell eltávolítani. Ez gyakran egy műszaki folyamat, és csak azon felhasználók számára ajánlott, akik tapasztaltak a Windows beállításjegyzék használatában, és tudják, hogyan lehet megtekinteni és törölni a rendszer- és programfájlokat a Windows rendszerben.

Védekezés a vírusok ellen • A vírusok terjedésével és elhárításával foglalkozó nagy cégeknek van

Védekezés a vírusok ellen • A vírusok terjedésével és elhárításával foglalkozó nagy cégeknek van saját honlapja, ahol a friss vírusinformációkat közzéteszik; gyakran hírlevélre is fel lehet iratkozni, ahol az újonnan megjelenő kártékony programokról kaphatunk értesítést. • A vírusok ellen megoldás lehet, ha van a számítógépünkön telepítve vírusirtó program, ami állandóan figyeli a rendszert (letöltött és indított programokat, e-maileket). A kártékony programok másik fajtája ellen a spyware (kémprogram) kereső software-ek segítenek. Mindezeket gyakran, általában hetente vagy akár naponta frissíteni szükséges a hatékony működéshez. • A számítógépre telepített tűzfal program megvédheti rendszerünket az illetéktelen betörési kísérletektől is amellett, hogy a vírusok hálózati fertőzését is megakadályozhatja

Avast Víruskereső • Fő tulajdonságok: Antivírus kernel Közel 100 %-os észlelés Kimagasló teljesítmény Mérsékelt

Avast Víruskereső • Fő tulajdonságok: Antivírus kernel Közel 100 %-os észlelés Kimagasló teljesítmény Mérsékelt memóriaigények ICSA bizonyítvány Felhasználói felület Memóriateszt a program indításakor Rendkívül áttekinthető Egyszerű Felhasználói Felület (Simple User Interface) Szakértői Felhasználói Felület (Enhanced User Interface) (MS Outlook stílus) Választható a teljes lemez vagy kijelölt mappák ellenőrzése Antivírus tesztek meghatározása és futtatása Műveletek a keresés eredményeivel - a fertőzött fájlok kezelése Eredmények tárolása Vírus enciklopédia Napló Változtatható megjelenés támogatása Explorer menüből való futtatás Antivírus képernyővédő Indítási idő alatti ellenőrzés Parancssoros kereső Frissítések A növekményes frissítési rendszer garantálja az alacsony forgalmat (csak a változást tölti le) A frissítések teljesen automatikusak lehetnek Frissítés minimum hetente kétszer A megjelenéskor azonnali PUSH frissítés Rendszervédelem A fájlrendszer szabványos védelme Általános SMTP/POP 3/IMAP 4 kereső Sajátos MS Outlook egység Az e-mail kapcsolat heurisztikus analízise Parancsfájl Blokkoló Javítás Limitált teljesítményfokozás irányított javítás esetén (különösen a makro-vírusok esetében) Fájlok javítása az automatikusan generált Virus Recovery Database (VRDB) használatával További jellemzők Feladatütemezés Új kézbesítő rendszer: i. News 4 alapértelmezett, előre beállított feladat általános ellenőrzéshez Bármilyen, részletekkel ellátott teszt beillesztésének lehetősége Jelentések készítése

Spybot kereső • Spy. Bot Search & Destroy 1. 4: • Az Ad-Aware mellett

Spybot kereső • Spy. Bot Search & Destroy 1. 4: • Az Ad-Aware mellett a másik legismertebb kémprogram-eltávolító, mely szintén rendelkezik magyar nyelvi támogatással. Szerencsére helyet kapott benne egy valós idejű kereső is. Érdemes megemlíteni, hogy az internetes frissítő szolgáltatást nagyon praktikusan oldották meg, az egyes komponensekhez, honosításokhoz mind le tudja tölteni a legújabb verziót. A kezelőfelület hagy némi kívánnivalót maga után, de ezt a tényt bőven ellensúlyozza, hogy a program díjmentesen használható.

A tűzfal fogalma, használata és gyengéje • • Mit neveznek tűzfalnak? A tűzfal olyan

A tűzfal fogalma, használata és gyengéje • • Mit neveznek tűzfalnak? A tűzfal olyan szoftver vagy hardver, amely ellenőrzi az internetről vagy hálózatról érkező információkat, és a tűzfal beállításaitól függően blokkolja vagy továbbengedi őket a számítógépre. Miért van szükségem tűzfalra? A tűzfal segít megakadályozni, hogy a támadók vagy rosszindulatú programok (például férgek) hozzáférjenek a számítógéphez a hálózaton vagy az interneten keresztül. A tűzfal megakadályozza azt is, hogy a számítógép rosszindulatú szoftvereket küldjön más számítógépekre. Még ha azt is gondolja, hogy semmi olyan tartalom nincs a számítógépen, amely érdekelne másokat, egy féreg teljesen tönkreteheti a számítógépet, vagy valaki felhasználhatja a számítógépet férgek vagy vírusok terjesztésére más számítógépekre anélkül, hogy Ön tudna róla. Mi az, amit egy tűzfal nem képes megakadályozni? • E‑mail vírusok: Az e‑mail vírusokat az e‑mail üzenetekhez csatolják. A tűzfal nem képes az e‑mail tartalmának meghatározására, így nem nyújt védelmet az ilyen típusú vírusok ellen. Az e‑mail megnyitása előtt használjon egy víruskereső programot a gyanús mellékletek ellenőrzésére és törlésére. Még ha rendelkezik is víruskereső programmal, ne nyisson meg e‑mail mellékletet akkor, ha nem biztos benne, hogy biztonságos. További információt Az e‑mail vírusok kivédése című témakörben talál. Adathalászati csalások. Az adathalászat egy olyan módszer, amellyel megtévesztik a számítógép-felhasználókat, hogy adják meg személyes vagy pénzügyi adataikat, például bankszámlájuk jelszavát. Az online adathalászat általában egy e‑mail üzenettel kezdődik, amely úgy tűnik, mintha megbízható forrásból származna, pedig valójában arra utasítja a fogadót, hogy információkat szolgáltasson egy félrevezető webhelynek. A tűzfal nem képes az e‑mail tartalmának meghatározására, így nem nyújt védelmet az ilyen típusú támadások ellen. További információt a Adathalászat-szűrő: gyakori kérdések című témakörben talál.