Malware
– malicious software,
o vírusy
– programy, ktoré pripájajú svoju kópiu k iným
programom a väčšinou zabezpečia pri definovanej udalosti aj jej aktiváciu,
väčšinou deštrukčnú
o
prepisovacie, pridávacie, vkladacie,
companion vírusy
o
bootovacie
o
makrovíry
o
emailvíry
o červy
(worms) – nepotrebujú hostiteľa
o trójske
kone – deštruktívne, password-stealing, droppers
o
spyware, adware
o
dialer
o
backdoory
o EICAR
– testovací „vírus“
o generátory
vírusov
o hoax
- poplašná správa
o popis
nebezpečia (fiktívneho), popis ničivých účinkov
o „dôveryhodný“
zdroj
o
výzva k ďalšiemu rozoslaniu
metódy
ochrany a skrývania sa vírusov:
o kódovanie,
stealth techniky, polymorfnosť, multithreading
o dvojitá
prípona, biele znaky
o využívanie
bezpečnostných dier
o likvidácia
antivírových programov – retrovíry
o falšovanie
skutočného odosielateľa (spoofing) pri emailoch
o kombináciou
antivírové programy
by mali spĺňať
o vysoká
úspešnosť detekcie a liečenia
o minimum
falošných poplachov
o rýchlosť
o možnosť
karantény
metódy
používané antivírovými programami
o heuristika
– emulovanie kódu
o porovnávanie
vzorkov z vírusovej databázy
o kontrola
integrity - dátum, dĺžka súboru,
kontrolný súčet...
kedy
prebieha kontrola
o
priebežné monitorovanie
– on access
o kontrola
na požiadanie – on demand
o keď
je naplánovaná
o kontrola
POP3
o antivírový
šetrič obrazovky
o inštalácia
a pravidelná aktualizácia antivírového programu
o update
(patch) operačného systému ale aj jednotlivých aplikácií
o inštalácia
a pravidelné aktualizácia
programu na vyhľadávanie spyware
o pravidelne
zálohovať
o inštalácia
a pravidelná aktualizácia firewallu
o vytvorenie
záchrannej diskety/diskiet
o zvážiť
zakázanie cookies, spúšťanie skriptov, objektov ActiveX v internet
prehliadači
o neotvárať
podozrivé emaily a ich prílohy
vírusová história
o 1949,
vznikla prvá teória o samorozmnožovaní programov
o 1981,
Apple vírusy, experiment
o 1983,
definovaný pojem vírus
o 1986,
prvý ozajstný vírus pre PC, Brain, boot a stealth
o 1988,
prvý červ, autor dostal 3 roky podmienku a $10 000 pokutu
o 1990,
Norton Antivírus, prvý antivírový program
o 1991,
Tequila, prvý plne polymorfný aj stealth vírus
o 1992,
na svete je 1300 vírusov, nárast 420% oproti roku 1990
o 1994,
Good Time, prvý hoax
o 1999,
Melissa, makrovírus, $80mil škody
o 2001,
Code Red, červ, $2mld
škody
o 2002,
autor Melissy odsúdený na 20 mesiacov
o 2003,
Slammer, červ, za menej ako 3 hodiny napadol stovky tisíc počítačov
o 2003,
viac ako 65 000 vírusov
odkazy
http://windowsupdate.microsoft.com