Potaov vry Autor defincie Fred B Cohen 1
Počítačové víry Autor definície: Fred B. Cohen 1, Užívateľské hľadisko: 2, Programátorské hľadisko: -prvé záznamy z roku: 1984 -1985 -v súčasnosti existuje zhruba 10000 základných vírusových tvarov
Vlastnosti počítačového vírusu -nutnosť hostiteľa: a) systémová oblasť disku b) spustiteľné programy Symbióza s hostiteľom Naprogramované priamo v assembleri
Miestna činnosť vykonávaná vírmi -prevziať kontrolu nad procesorom -skontrolovať aktuálny stav prostredia -nainštalovať sa do pamäte -presmerovať prerušenie -predviesť test na podmienku spustenie škody -vykonať škodlivú činnosť -nájsť miesto pre vytvorenie svojej kópie -skontrolovať, či miesto neobsahuje kópiu - vložiť svoju kópiu -uskutočniť úpravy napadnutého miesta
Funkčné prejavy počítačových vírusov • A) deštruktívne vírusy • B) nedeštruktívne vírusy • Delenie podľa umiestnenia v pamäti • Rezidentné • Nerezidentné
Podľa cieľa infekcie: • • Bootovacie Súborové Podľa spôsobu infekcie: predlžujúce prepisujúce adresárové multipartitné
Najčastejšie koncepcie návrhu a prejavy chovania • Stealth • polymorfné • tunelujúce
Ďalšie vírom podobné hrozby: • • Trójsky kôň Makro-víry Červi-worms Bomby Na ochranu slúžia Scanner Rezidentný štít
Softwarové antivírové vybavenie • Jednoúčelové programy (Disk killer, One Half) • programové balíky (NOD, AVG, AVAST, F-PRONT, Virus. Scan)
Prevencia a liečba • 1, Zálohovanie • 2, Mechanická ochrana diskety writeprotection • 3, Master boot-record (u BIOSu) • 4, Boot-up sequence (u BIOSu)
Liečba • 1, používanie viac druhov Softwaru naraz • 2, mať vždy k dispozícii nezavírenú systémovú disketu • 3, odvírenie u odborníka
THE END • Použitá literatúra: Internet • Zostavil: Michal Tomčík
- Slides: 11