Počítačové vírusy

Malware – malicious software -všeobecné označenie škodlivého softvéru. Patria sem napríklad vírusy, červy, trójske kone, dialery, backdoory, spyware a adware. Malware sa do počítača dostáva zvyčajne cez internet, hlavne pri prezeraní škodlivých stránok s nie dobre zabezpečeným systémom.

Základné delenie:

Vírusy – programy, ktoré pripájajú svoju kópiu k iným programom a väčšinou zabezpečia pri definovanej udalosti aj jej aktiváciu, väčšinou deštrukčnú. Čiže na infikovanie počítača vírom je potrebné spustiť už nainfikovaný súbor.

• prepisovacie, pridávacie, vkladacie, companion vísrusy
• bootovacie
• makrovíry
• emailvíry

Červy – nepotrebujú hostiteľa, program s funkčnosťou ako vísurs akurát sa dostane do počítača cez bezpečnosné diery bez nutnosti zásahu užívateľa

Trójske kone – program, ktorý sa vydáva za užitočný, pričom v skutočnosti vykonáva deštruktívne alebo iné činnosti

Spyware – program, ktorý zbiera a odosiela osobné a iné informácie o užívateľovi a jeho počítači tretím osobám

Adware – program, ktorý zobrazuje užívateľovi reklamy alebo web-stránky bez toho, aby mal o to užívateľ záujem.

Dialer – program, ktorý vytláča pomocou modemu audiotextové čísla

Vírusy a iné počítačové infiltrácie a ochrana pred nimi

Malware – malicious software,

Základné delenie:

o vírusy – programy, ktoré pripájajú svoju kópiu k iným programom a väčšinou zabezpečia pri definovanej udalosti aj jej aktiváciu, väčšinou deštrukčnú

o prepisovacie, pridávacie, vkladacie, companion vírusy

o bootovacie

o makrovíry

o emailvíry

o červy (worms) – nepotrebujú hostiteľa

o trójske kone – deštruktívne, password-stealing, droppers

o spyware, adware

o dialer

o backdoory

o EICAR – testovací „vírus“

o generátory vírusov

o hoax – poplašná správa

o popis nebezpečia (fiktívneho), popis ničivých účinkov

o „dôveryhodný“ zdroj

o výzva k ďalšiemu rozoslaniu

metódy ochrany a skrývania sa vírusov:

o kódovanie, stealth techniky, polymorfnosť, multithreading

o dvojitá prípona, biele znaky

o využívanie bezpečnostných dier

o likvidácia antivírových programov – retrovíry

o falšovanie skutočného odosielateľa (spoofing) pri emailoch

o kombináciou

Ochrana pred infiltráciami

antivírové programy by mali spĺňať

o vysoká úspešnosť detekcie a liečenia

o minimum falošných poplachov

o rýchlosť

o možnosť karantény

metódy používané antivírovými programami

o heuristika – emulovanie kódu

o porovnávanie vzorkov z vírusovej databázy

o kontrola integrity – dátum, dĺžka súboru, kontrolný súčet…

kedy prebieha kontrola

o priebežné monitorovanie – on access

o kontrola na požiadanie – on demand

o keď je naplánovaná

o kontrola POP3

o antivírový šetrič obrazovky

Ako možno maximalizovať ochranu?

o inštalácia a pravidelná aktualizácia antivírového programu

o update (patch) operačného systému ale aj jednotlivých aplikácií

o inštalácia a pravidelné aktualizácia programu na vyhľadávanie spyware

o pravidelne zálohovať

o inštalácia a pravidelná aktualizácia firewallu

o vytvorenie záchrannej diskety/diskiet

o zvážiť zakázanie cookies, spúšťanie skriptov, objektov ActiveX v internet prehliadači

o neotvárať podozrivé emaily a ich prílohy

vírusová história

o 1949, vznikla prvá teória o samorozmnožovaní programov

o 1981, Apple vírusy, experiment

o 1983, definovaný pojem vírus

o 1986, prvý ozajstný vírus pre PC, Brain, boot a stealth

o 1988, prvý červ, autor dostal 3 roky podmienku a $10 000 pokutu

o 1990, Norton Antivírus, prvý antivírový program

o 1991, Tequila, prvý plne polymorfný aj stealth vírus

o 1992, na svete je 1300 vírusov, nárast 420% oproti roku 1990

o 1994, Good Time, prvý hoax

o 1999, Melissa, makrovírus, $80mil škody

o 2001, Code Red, červ, $2mld škody

o 2002, autor Melissy odsúdený na 20 mesiacov

o 2003, Slammer, červ, za menej ako 3 hodiny napadol stovky tisíc počítačov

o 2003, viac ako 65 000 vírusov