Kaupo Kangro IS-10 OperatsiooniSüsteemid
<ul><li>Kõiki võrgus olevaid arvuteid on võimalik rünnata. </li></ul><ul><li>Rünnak koosneb koodi edastamisest üle võrgu k...
<ul><li>Viirus on programm mis suudab ennast paljundada, kui kinnitab enda koodi teise programmi külge.  </li></ul><ul><li...
<ul><li>Viirus on tavaline programm. Ja nagu programm, suudab see kustutada, muuta, hävitada või varastada faile. </li></u...
<ul><li>Viirus võib muuta terve arvuti kasutuskõlbmatuks </li></ul><ul><li>Seda kutsutakse kui teenuste keelamise rünnak (...
<ul><li>Kindla sihtmärgiga viirused, mujal kahju ei tee. </li></ul><ul><li>Teist liiki viirused võivad isegi kahjustada ar...
<ul><li>Kirjutatakse viirus(nt. assembly keeles)  </li></ul><ul><li>Tööriistaga dropper sisestatakse kirjutatud viirus mõn...
<ul><li>Seltsiline viirus ei nakata programmi, kuid saab töötada kui programm töötab.  </li></ul><ul><li>Windowsi keskkonn...
<ul><li>Teisel juhul võib seltsiline viirus muuta teie desktopil olevaid otseteesid(shortcuts).  </li></ul><ul><li>Muutes ...
<ul><li>Lihtsamad neist on  ülekirjutavad viirused </li></ul><ul><li>Viirus kirjutab programmi üle, kirjutades selle sisse...
<ul><li>Arenenumad kui ülekirjutavad viirused </li></ul><ul><li>Nakatanud programm töötab korralikult </li></ul><ul><li>Võ...
<ul><li>Nakatab seadme draiveri </li></ul><ul><li>Seadmete draiverid on käivitatavad programmid ja need käivitatakse koos ...
<ul><li>Luuakse programmidega nagu Word või Excel </li></ul><ul><li>Luuakse erinevatest makrodest kooslus mis käivitub kui...
<ul><li>Tänan Kuulamast </li></ul>
Upcoming SlideShare
Loading in …5
×

Presentation11222

576 views
520 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
576
On SlideShare
0
From Embeds
0
Number of Embeds
75
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentation11222

  1. 1. Kaupo Kangro IS-10 OperatsiooniSüsteemid
  2. 2. <ul><li>Kõiki võrgus olevaid arvuteid on võimalik rünnata. </li></ul><ul><li>Rünnak koosneb koodi edastamisest üle võrgu kannatanu arvutisse ja selle seal käivitumisest. </li></ul><ul><li>Põhinedes vähesele tõendusmaterjalile selgub, et enamik viiruse kirjutajaid on keskkooli-,ülikooli õpilased või siis hiljutised lõpetajad. </li></ul>
  3. 3. <ul><li>Viirus on programm mis suudab ennast paljundada, kui kinnitab enda koodi teise programmi külge. </li></ul><ul><li>Ussid on nagu viirused kuid nad suudavad ise paljuneda. </li></ul>
  4. 4. <ul><li>Viirus on tavaline programm. Ja nagu programm, suudab see kustutada, muuta, hävitada või varastada faile. </li></ul><ul><li>Viirus võib kannatanu arvuti terve kõvaketta ära krüptida ja siis kuvada sõnumi. </li></ul><ul><li>Kui tahate oma kõvaketta lahti krüptimis võtit siis saatke £100 järgnevale aadressile Panama, Panama City , Kirjakast 2154 </li></ul>
  5. 5. <ul><li>Viirus võib muuta terve arvuti kasutuskõlbmatuks </li></ul><ul><li>Seda kutsutakse kui teenuste keelamise rünnak ( Denial of service attack ). </li></ul><ul><li>* Näide ühe-realisest programmist mis suudab panna seisma ükskõik millise UNIX süsteemi. </li></ul><ul><li>main() {while (1) fork(); } </li></ul><ul><li>Teeb protsesse kuni protsessitabel on täis. </li></ul>
  6. 6. <ul><li>Kindla sihtmärgiga viirused, mujal kahju ei tee. </li></ul><ul><li>Teist liiki viirused võivad isegi kahjustada arvuti riistvara. Kirjutades üle BIOSI´i püsimälus(ROM) ja selle parandamiseks tuleb kiip välja vahetada. </li></ul>
  7. 7. <ul><li>Kirjutatakse viirus(nt. assembly keeles) </li></ul><ul><li>Tööriistaga dropper sisestatakse kirjutatud viirus mõnda programmi ja pannakse Interneti ohvrit ootama. </li></ul><ul><li>Programm allalaetud ja installitud jääb viirus ootama programmi käivitamist, et alustada teiste programmide nakatamist. Paljudel juhtudel võib viirus jääda ootama ka mingit kindlat kuupäeva millal alustab arvuti nakatamist. </li></ul>
  8. 8. <ul><li>Seltsiline viirus ei nakata programmi, kuid saab töötada kui programm töötab. </li></ul><ul><li>Windowsi keskkonnas, käivitab start- > run esimesena .com programmid ja pärast .exe </li></ul><ul><li>Viirus loob süsteemi programmidega samanimelised failid mis lõppevad .com </li></ul><ul><li>Käivitades programmi Start- > run käivitate viiruse. </li></ul>
  9. 9. <ul><li>Teisel juhul võib seltsiline viirus muuta teie desktopil olevaid otseteesid(shortcuts). </li></ul><ul><li>Muutes otsetee sihtkohta, et suunata kasutaja viirust käivitama. </li></ul>
  10. 10. <ul><li>Lihtsamad neist on ülekirjutavad viirused </li></ul><ul><li>Viirus kirjutab programmi üle, kirjutades selle sisse enda binaarse programmi. </li></ul><ul><li>Peale esimese programmi ülekirjutamist otsib see süsteemist teisi programme ja hakkab neid nakatama. </li></ul><ul><li>Viiruse tavaline suurus 2KB, võib olla ka väiksemaid kuni 44 bytes </li></ul><ul><li>Lihtne avastada, sest nakatunud programmid ei tööta enam nii nagu peaks </li></ul>
  11. 11. <ul><li>Arenenumad kui ülekirjutavad viirused </li></ul><ul><li>Nakatanud programm töötab korralikult </li></ul><ul><li>Võimaldab ennast kirjutada programmi ette, keskele või taha </li></ul><ul><li>Ära hoida keerulisi laadimisi kirjutatakse enamus parasiit viiruseid programmi taha </li></ul><ul><li>Töötavad nii erinevate Windowsi failidega kui ka levinud UNIX faili formaatitega. </li></ul>
  12. 12. <ul><li>Nakatab seadme draiveri </li></ul><ul><li>Seadmete draiverid on käivitatavad programmid ja need käivitatakse koos alglaadimisega. </li></ul><ul><li>Nakatanud draiveri, käivitatakse viirus iga kord kui alglaaditakse </li></ul><ul><li>Nakatanud driveri mis töötab kerneli resiimis ,suudab viirus võtta kontrolli alla süsteemi niinimetatud trap vectori. </li></ul>
  13. 13. <ul><li>Luuakse programmidega nagu Word või Excel </li></ul><ul><li>Luuakse erinevatest makrodest kooslus mis käivitub kui keegi selle dokumendi avab </li></ul><ul><li>Suudab faile kustudada ja teha muud kurja ohvri arvutis. </li></ul><ul><li>Levitadakse e-maili teel </li></ul>
  14. 14. <ul><li>Tänan Kuulamast </li></ul>

×