Vírusy a iné počítačové infiltrácie a ochrana pred nimi

 

Malware – malicious software,

 

Základné delenie:

o       vírusy – programy, ktoré pripájajú svoju kópiu k iným programom a väčšinou zabezpečia pri definovanej udalosti aj jej aktiváciu, väčšinou deštrukčnú

o       prepisovacie, pridávacie, vkladacie, companion vírusy

o       bootovacie

o       makrovíry

o       emailvíry

o       červy (worms) – nepotrebujú hostiteľa

o       trójske kone – deštruktívne, password-stealing, droppers

o       spyware, adware

o       dialer

o       backdoory

o       EICAR – testovací „vírus“

o       generátory vírusov

o       hoax - poplašná správa

o       popis nebezpečia (fiktívneho), popis ničivých účinkov

o       „dôveryhodný“ zdroj

o       výzva k ďalšiemu rozoslaniu

 

metódy ochrany a skrývania sa vírusov:

o       kódovanie, stealth techniky, polymorfnosť, multithreading

o       dvojitá prípona, biele znaky

o       využívanie bezpečnostných dier

o       likvidácia antivírových programov – retrovíry

o       falšovanie skutočného odosielateľa (spoofing) pri emailoch

o       kombináciou

 

Ochrana pred infiltráciami

antivírové programy by mali spĺňať

o       vysoká úspešnosť detekcie a liečenia

o       minimum falošných poplachov

o       rýchlosť

o       možnosť karantény

 

metódy používané antivírovými programami

o       heuristika – emulovanie kódu

o       porovnávanie vzorkov z vírusovej databázy

o       kontrola integrity -  dátum, dĺžka súboru, kontrolný súčet...

 

kedy prebieha kontrola

o       priebežné monitorovanie – on access

o       kontrola na požiadanie – on demand

o       keď je naplánovaná

o       kontrola POP3

o       antivírový šetrič obrazovky

 

Ako možno maximalizovať ochranu?

 

o       inštalácia a pravidelná aktualizácia antivírového programu

o       update (patch) operačného systému ale aj jednotlivých aplikácií

o       inštalácia a pravidelné aktualizácia programu na vyhľadávanie spyware

o       pravidelne zálohovať

o       inštalácia a pravidelná aktualizácia firewallu

o       vytvorenie záchrannej diskety/diskiet

o       zvážiť zakázanie cookies, spúšťanie skriptov, objektov ActiveX v internet prehliadači

o       neotvárať podozrivé emaily a ich prílohy

 

vírusová história

o       1949, vznikla prvá teória o samorozmnožovaní programov

o       1981, Apple vírusy, experiment

o       1983, definovaný pojem vírus

o       1986, prvý ozajstný vírus pre PC, Brain, boot a stealth

o       1988, prvý červ, autor dostal 3 roky podmienku a $10 000 pokutu

o       1990, Norton Antivírus, prvý antivírový program

o       1991, Tequila, prvý plne polymorfný aj stealth vírus

o       1992, na svete je 1300 vírusov, nárast 420% oproti roku 1990

o       1994, Good Time, prvý hoax

o       1999, Melissa, makrovírus, $80mil škody

o       2001, Code Red, červ, $2mld škody

o       2002, autor Melissy odsúdený na 20 mesiacov

o       2003, Slammer, červ, za menej ako 3 hodiny napadol stovky tisíc počítačov

o       2003, viac ako 65 000 vírusov

 

 

odkazy

http://www.viry.cz

http://www.eset.sk

http://www.avg.cz

http://www.ravantivirus.com

http://www.viruslist.com

http://windowsupdate.microsoft.com

http://www.vmyths.com/