Malware skratka z anglickho malicious software je veobecn
Malware (skratka z anglického malicious software) je všeobecné označenie škodlivého softvéru. Patria sem napríklad vírusy, trójske kone, spyware a adware. Malware sa do počítača v dnešnej dobe dostáva zvyčajne cez internet, hlavne pri prezeraní škodlivých stránok s nie dobre zabezpečeným systémom.
Počítačové vírusy
Počítačový vírus je program, ktorý dokáže sám seba kopírovať. Aby to dokázal, potrebuje sa napojiť na iný program. Pri šírení tohto programu sa šíri aj vírus (na disketách, USB kľúčoch, pamäťových kartách, CD, cez sieť).
Okrem toho má mnoho vírusov aj ďalšiu nepríjemnú vlastnosť: poškodzujú programy a údaje.
Najjednoduchšie vírusy hneď po spustení prepíšu niektoré súbory a tým sa odhalia. Iné zostanú v pamäti počítača a čakajú na splnenie nejakej podmienky (napr. spustenie istého programu).
Mimoriadne nebezpečné sú vírusy, ktoré postupne upravujú dáta v počítači. Po ich odhalení nevieme, ktoré údaje sú správne a ktoré pozmenené.
Typy vírusov
Počítačové vírusy tvoria dve veľké skupiny: Ø boot vírusy Ø súborové vírusy
Telo boot vírusu je umiestnené na začiatku boot vírusu disku (v boot sektore diskety alebo v MBR pevného disku). Aktivuje sa po zavedení systému z napadnutého disku. Našťastie tieto vírusy už nepredstavujú hrozbu, pretože nefungujú v operačnom systéme Windows (dokážu fungovať iba v MS DOS).
Súborový vírus sa pripája alebo prepisuje Súborový vírus spustiteľné súbory (*. COM, *. EXE, *. BAT). Tento vírus sa aktivuje po spustení napadnutého súboru.
Ak spustíme napadnutý program, najprv svoju činnosť vykoná vírus (napadne ďalšie programy, spôsobí škodu), a potom odovzdá riadenie napadnutému programu. Ak je vírus "dobre napísaný", program normálne beží a užívateľ si nič nevšimne.
Vírusy môžeme rozdeliť aj na pamäťovo rezidentné a nerezidentné.
Nerezidentný vírus spôsobí nákazu len po Nerezidentný vírus spustení napadnutého súboru. Bežne nakazí niekoľko súborov obyčajne v aktuálnom adresári.
Rezidentný vírus sa po spustení Rezidentný vírus napadnutého súboru trvalo usadí v operačnej pamäti počítača. Potom sleduje používateľom spúšťané programy. Ak sa spustí zdravý súbor, vírus ho napadne.
Ďalším špeciálnym druhom vírusov sú Makro vírusy Tieto sa dokážu síriť vďaka tomu, že Microsoft do svojho kancelárskeho balíka Office (Word, Excel, Power. Point, Outlook. . . ) pridal možnosť vytvárať „makrá“ – programy, ktoré mali pôvodne slúžiť na automatizáciu často vykonávaných krokov.
Otvorením dokumentu, ktorý obsahuje makro vírus, sa telo vírusu najčastejšie skopíruje do šablóny „normal“, z ktorej do šablóny „normal“, sa vytvárajú všetky nové dokumenty. Každý nový dokument, ktorý potom vytvoríme, je napadnutý makro vírusom.
Poslednou novinkou sú polymorfné vírusy, polymorfné vírusy ktoré sa menia s každou novou kópiou Preto sa ťažko odhaľujú.
Ochrana pred vírusmi
SOFTVÉROVÁ OCHRANA: je realizovaná antivírusovými programami. Antivírusový program, je program ktorý slúži na lokalizáciu, následné odstránenie a maximálne napravenie škôd spôsobených vírusom. Napr. antivírusový systém AVG a NOD 32, ESET Smart Security Aby bola ochrana účinná, antivírusové systémy sa aktualizujú i niekoľkokrát za deň.
HARDVÉROVÁ OCHRANA: Realizuje sa pomocou rozširujúcej karty. Karta obsahuje pamäť ROM so špeciálnym softvérom. Napr. karta RADIX
Ďalšie nástrahy
Počítačové červy sa dokážu rozšíriť i samé Počítačové červy pomocou počítačovej siete. Červ sa skúša pripojiť na každý možný počítač v počítačovej sieti a na svoj prenos využije slabé miesto zle zabezpečeného počítača. Na tomto počítači sa červ aktivuje a znovu sa skúša šíriť do ďalších počítačov. Počet nakazených počítačov teda stúpa lavínovite.
Trójsky kôň, slangovo trojan, je program, ktorý Trójsky kôň vykonáva deštruktívnu činnosť, pričom sa skrýva za činnosť „užitočnú“, pričom túto skrýva za činnosť „užitočnú“ činnosť buď nevykonáva vôbec, alebo ju vykonáva a na pozadí realizuje nejaký druh deštrukcie. Od počítačového vírusu resp. červa sa pritom trójsky kôň líši tým, že sa ďalej nerozmnožuje.
Špeciálnym druhom Trójskych koní sú: logické bomby: neželané akcie aktivujú nejakou logické bomby: udalosťou (napr. keď sa prihlási nejaký konkrétny používateľ) časové bomby: ich akcie sa aktivujú v určitý deň časové bomby: alebo čas (napr. 1. apríla) listové bomby (e-mail vírusy): sú obsiahnuté v elektronickej pošte, aktivujú sa otvorením spustiteľného programu v prílohe e-mailu
Spyware (z angl. špehovací tovar) je počítačový Spyware program, ktorý sa bez vedomia užívateľa pokúša „vyšpehovať“ citlivé dáta z počítača (napr. heslá). „vyšpehovať“ citlivé dáta Tieto dáta sa potom pokúša poslať tretej strane. Následné posielanie informácie tretej strane značne spomaluje chod PC na internete a môže aj spomaluje chod PC prepisovať URL zadané v internetovom prehliadači.
Spyware najčastejšie sa do počítača dostáva nainštalovaním samotným používateľom. Keďže je nepravdepodobné, že by si niekto takýto softvér nainštaloval dobrovoľne, snaží sa spyware tváriť ako užitočný program.
Adware (skratka z angl. advertising-supported Adware software) je akýkoľvek softvér, ktorý automaticky zobrazuje, prehráva alebo sťahuje reklamný materiál na počítači po svojej inštalácii alebo pri materiál používaní tohto softvéru.
Spammery sú programy, šíriace sa podobne ako Spammery vírusy, ktoré rozosielajú spam – nevyžiadanú poštu, ktorá obsahuje reklamu. Každý napadnutý počítač sa stáva odosielateľom nevyžiadanej pošty.
Druhy spamu: • Diskusný spam: ide o poslanie správy do Diskusný spam množstva diskusných skupín (tzv. Fórum). rum) Tieto správy su väčšinou zamerané na distribúciu pornografického materiálu, resp. na propagáciu určitých produktov, napr. z oblasti farmácie. Správa väčšinou nemá žiaden súvis s témou diskusnej skupiny. Je zameraný na ľudí, ktorí často čítaju správy, ale neposkytujú svoje e-mailové adresy.
• E-mailový spam: je zaslaný konkrétnemu človeku priamo na jeho e-mailovú edresu. Tieto adresy sa získavajú často prehľadávaním diskusných skupín alebo prehľadávaním webových stránok.
Boj proti malwaru
Pri počítačových systémoch platí to, čo tvrdia všetci lekári. Najlepšou liečbou je prevencia. Je to tak preto, pretože i počítačové vírusy môžu zmutovať a ich liečbou môžeme napáchať viac škody ako úžitku.
Odporúčania: • Zálohujte všetky svoje údaje na disky chránené proti zápisu. Zálohovaním dát chránené proti zápisu. sa vyhnete i strate dát následkom výpadku prúdu alebo tvrdého reštartu.
Staršie systémy Windows (95, 98, a ME) sú na pripojenie do siete internet absolútne nevhodné, pretože nemajú dostatočnú ochranu proti napadnutiu. apadnutiu
• Nenavštevujte nebezpečné stránky a nesťahujte programy na sťahovanie hudby, filmov a programov. Snažte sa vyhnúť stránkam s pornografiou, stránkam s mp 3 hudbou, filmami, licenčnými kľúčmi a podobne. Nesťahujte žiadne programy, ktorých činnosť by mohla byť v rozpore s autorskými zákonmi.
• Neotvárajte neznáme prílohy. Ak neotvoríte spustiteľnú prílohu e-mailu, nemôžete dostať e-mailový vírus. Preto radšej všetky cudzojazyčné e-maily vymazávajte. Vírus však môžete dostať i od rodiny či priateľov bez toho, že by vedeli, že vám taký e-mail poslali. Pred otvorením podozrivej prílohy e-mailu si radšej overte či, Vám ju dotyčný chcel poslať.
• Chráňte svoj počítač aktuálnym antivírusovým systémom (napr. AVG, NOD 32). Antivírusový systém Vás ochráni pred väčšinou starších hrozieb a niektorými z najnovších.
• Znížte svoje oprávnenie. Nikdy nepracujte s internetom a poštou s oprávneniami správcu počítača. Oprávnenie správcu počítača umožňuje trójskym koňom dokonalé maskovanie. Pod kontom správcu však nechoďte na internet ani nečítajte poštu.
Žartovný vírus 1
Žartovný vírus 2
Žartovný vírus 3
Žartovný vírus 4
Žartovný vírus 5
- Slides: 44