вируси

1,608 views

Published on

http://souhssz.webnode.com/

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,608
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

вируси

  1. 1. ВИРУСИВИРУСИ ○ Общи понятия ○ Кой създава вирусите ○ Вреди от зловредния код ○ Класификация на вирусите ○ Интернет култура ○ Антивирусен софтуер ○ Online скенери
  2. 2. Дефиниция заДефиниция за зловреден кодзловреден код и общи понятияи общи понятия • Зловреден софтуер е общото наименование на всеки изпълним код, чието предназначение е да наруши нормалното функциониране на компютъра. Вирусите са само част от зловредният софтуер. • Компютърният вирус е програма, която е създадена с възможност да се размножава сама, като заразява други файлове. Разпространява се като вмъква копия от себе си в друг изпълним код (програми) или документи. Така вирусът става активен и нанася своят удар върху софтуера. • Както всяка друга програма, компютърният вирус следва предварително зададени логически инструкции за действие. Подобно поведение е сходно с това на биологичен вирус, който се размножава като се вмъква в живи клетки, откъдето води и наименованието му. • По аналогия, вмъкването на вирус в програма се нарича „инфекция“, а зловредният код – “зараза”. • Една вирусна програма може да има различни версии, като те могат да са от един и същ или различни автори. • Ъпдейт на антивирусна. Ползват се дефиниции – това са описания на вече изучени вируси с инструкции за тяхното премахване. • Евристика – засичане на подозрително поведение, без да се разчита на дефиниции. Модулът е разработен за да открива непознати досега вируси (отскоро написани и разпространени).
  3. 3. Кой създава вирусите ○ През 1970 г. е информацията за първият вирус (1986 г. – за персонален компютър). ○ Вирусите се пишат от хора с добри умения в областта на програмирането. Някои от тях просто си правят експерименти или възприемат вирусите като начин да станат известни. Други отмъщават на работодателя си или крадат информация с цел парични облаги. ○ От 2001 г. има нов финансов интерес от писането на вируси – спам.
  4. 4. Какви вреди нанасяКакви вреди нанася зловредния кодзловредния код ○ Безразборно или целево унищожаване на информация – изтриване, форматиране и модифициране. ○ Да повредят или деинсталират програми (примерно антивирусната); ○ Да забавят или блокират работата на системата; ○ Да откраднат лична информация (примерно пароли); ○ Да променят началната страница на браузър Ви (page hijacker) и добавят допълнителни компоненти към него; ○ Да досаждат с изскачащи прозорци (примерно реклами или вулгарни съобщения); ○ Да запълнят свободното място на твърдите дискове и направят RAM паметта недостатъчна за работа (RAM вируси); и др.
  5. 5. Аналогии с биологичния вирус Различните вируси разчитат на различни способи, за да останат в паметта на заразения компютър, въпреки съпротивата на защитният софтуер. Следната примерна тактика е подобна на биологичните вируси: Компютърните вируси инфектират всички файлове, до които получат достъп. Това са най-често изпълними файлове. Вирусът променя даден файл-програма така, че освен самата програма се активира и копие на вируса, което също започва да заразява други файлове. Заразяването на файлове е и в основата на разпространение на вируса.
  6. 6. ВИДОВЕ ВИРУСИ ○ Разнообразието на вирусите и вирусоподобните програми е толкова голямо колкото и човешкото въображение. ○ Броя дефиниции описващи различният зловреден код прехвърли 1 милион!
  7. 7. КЛАСИФИКАЦИИ • Според начина си на разпространение. ○ Външна памет (енергонезависими носители на данни). ○ По мрежов път (Интернет). Налагането на световната мрежа като начин на общуване и обмен на файлове предостави благоприятна среда за распространението на зловредния код.
  8. 8. ○ Spyware (Спайуер) - софтуер, който може да извърши определени действия на Вашият компютър, без да знаете за тях, като показване на реклами, събиране на персонална информация или промяна на настройките на компютърът Ви. Допълнително внимание към условията за ползване (Terms of Use) при инсталиране на програми. ○ Adware (адуеър) - Адуерът може да показва реклами в браузъра, да отваря търговски сайтове и да събира информация за маркетингови проучвания. ○ Trackware (събирач на данни) – събира статистически данни за посещавани страници, ключовите думи при търсене в интернет и т.н. Бисквитките (Cookies) са пример за събирачи на данни. ○ Flooder (наводнител) - изпраща огромни количества информация с цел да претовари и блокира връзката към Интернет. • Според начина си на действие
  9. 9. ● Биокомпютърните вируси са много интересни. Те представляват нещо като един вирус разделен на две половини програмирани да се търсят една-друга и когато се открият да се съединят и да образуват вируса. Всяка половина поотделно е безобидна, но ако двете се съберат заедно, вируса ce активира и нанася своят удар. ● Stealth (стелт вируси) - Стелт вирусите лесно се скрият и са трудни за откриване. Тези коварни вируси нанасят големи щети и остават резидентни в RAM паметта. Методите с които се крият са няколко: - Пренасочването на повикванията направени към заразения файл. - Прикрепяне към файл, без да променят неговият размер. - Принуждаване на антивирусната програма да не отчете заплахата. - Маркиране на секторите, където е записан вирусът като лоши (механично повредени). Такива сектори се прескачат при сканиране за вируси. - Полиморфност. ● Malware - malicious software (Малуерът) - злонамерен софтуер предназначен да нанася щети и повреди на една компютърна система. Троянските коне, червеите и вирусите могат да бъдат класифицирани като малуер. ● Polymorphic Virus (Полиморфни вируси; 1991 г.). Антивирусните програми разпознават даден конкретен вирус по характерна част от неговата програма. Тези вируси променят подредбата на инструкциите в програмата си, запазвайки крайния резултат от тяхното изпълнение. Няма два еднакви кода на един и същ полиморфичен вирус, който е способен да направи хиляди самомодификации с цел да се самопредпази. Всичко това напомня на еволюционната теория базирана на поредица от мутации, които позволяват на естественият подбор да отсее най-пригодните видове. На практика борбата с полиморфните вируси е загуба на време.
  10. 10. ● Backdoor вируси - Вирусите, които дават таен достъп на външни лица до заразения компютър. Компютър, заразен с такъв вид вирус, жаргонно се нарича бот (от английски bot) - съкращение от робот. ● Droppers (терористи) – Тази вирусоподобна програма е част от екип предназначен да разруши системата. Ползва мощна криптираща система за да се защити и има поставена цел да пренасят и инплантират вируси. ● Macro Virus (макроси; 1995 г.) Макросите са малки програмки, които са включени в приложения от Microsoft Office пакета, за да извършват автоматично някои действия (например формула по зададени стойности). Макро вирусите са често срещана форма на вирусна зараза, която е надмината само от Интернет червеите, поради по-лесното им разпространение. ● Backdoor вируси - Вирусите, които дават таен достъп на външни лица до заразения компютър. Компютър, заразен с такъв вид вирус, жаргонно се нарича бот (от английски bot) - съкращение от робот. ● Droppers (терористи) – Тази вирусоподобна програма е част от екип предназначен да разруши системата. Ползва мощна криптираща система за да се защити и има поставена цел да пренасят и инплантират вируси. ● Macro Virus (макроси; 1995 г.) Макросите са малки програмки, които са включени в приложения от Microsoft Office пакета, за да извършват автоматично някои действия (например формула по зададени стойности). Макро вирусите са често срещана форма на вирусна зараза, която е надмината само от Интернет червеите, поради по-лесното им разпространение.
  11. 11. ● Rootkit (руткит) - скрито превземане и удържане контрола над една компютърна система. Обикновено вирусът подменя част от системна подпрограма, която може да бъде използвана за неговото откриване. Променената подпрограма съдържа инструкции да игнорира и да не докладва намерения вирус. ● Keylogger (кийлогър) - Това е програма, разработена за следене на активността на потребителя, чрез записване на въвежданите от него символи от клавиатурата. По този начин могат да бъдат откраднати паролите на потребителите за достъп до техните електронни пощи или дори банкови сметки! ● Worm (червей) – Докато приоритет за вирусите е заразяването на файлове, то за червеят е разпространението. И двата вида паразити могат да бъдат разрушителни за компютърната система. Червеите се самокопират и разпространяват докато изтощят напълно системните ресурси на компютъра Ви. Популярният Интернет червей, резпространяващ се като прикачен файл, краде всичките адреси от пощата Ви и се саморазпраща. ● Downloader (сваля вируси) – Сред най-популярните вирусоподобни програми. Задачата им е да изтеглят и инсталират нежелани файлове или програми, дори без да се изисква разрешение от потребителя. ● Autorun – в частни случаи служи да стартира зловреден код, без изрично позволение. ● Remote Administration Tool (инструмент за отдалечено администриране) – за компютър в мрежа може лесно да изтрива и качва файлове; спира и рестартира компютъра и др. ● Boot sector (буут сектор вируси) - заразен е сектора за първоначално зареждане на операционната система - флопи или твърдия диск. ● BIOS вирусите – Освен, че причиняват щети правят и промени по BIOS-a на компютъра или се записват там. ● Master Boot Record - Те не копират системните файлове (като Boot sector вирусите) а се "смесват" с тях и ги модифицират за да приемат вируса като част от тях което прави невъможно премахването им. ● Резидентни - те остават постоянно в паметта, така както остава някой драйвер.
  12. 12. Trojan horse (Троянски кон) - Троянският кон е програма, която се инсталира да върши нещо напълно нормално (напр. да изпълнява mp3 музика), но всъщност прави нещо злонамерено (напр. краде номерата на кредитните Ви карти). Троянските коне, често са използвани, за да осигурят отдалечен таен достъп до системата Ви. Троянските коне не се размножават като вирусите и не се разпространяват като червеите. Наименованието е препратка към известният конфликт между полисите Троя и Спарта. След като троянецът Парис отвлича Хубавата Елена (жената на спартанския цар Менелай), започва война. Нейният край е поставен с един хитър ход. Гърците решили да построят голям дървен кон, свещено за троянците животно, в който да скрият войни, предвождани от Одисей. Останалата част от гръцката армия се приготвила да тръгва и троянците приели коня като предложение за мир или дар от боговете им. През нощта крепостта била отворена отвътре, а градът изпепелен.
  13. 13. ● Time-bomb (бомба с часовник) – не нанасят щети до определена дата, до настпването на която само се размножават (известен пример е вирусът Чернобил) ● Joke programs – Всъщност те не са вируси, а шегаджийски програми които се разпространяват като вирусите. Тези програми не причиняват никакви щети. Те само извеждат глупави съобщения и шеги. ● Вируси убийци - по непотвърдени данни, тази категория вируси не поврежда данни или каквото и да било друго, но убива оператора, посредством вълни влияещи на мозъчните вълни. Твърди се, че е разработен от КГБ като крайна мярка на защита на компютрите им през Студената война.
  14. 14. ИнтернетИнтернет култура/хигиенакултура/хигиена • Сърфирай умно, не кликай навсякъде където има гола мацка или пише, че печелиш 1 милион долара. • Не ползвай кракнат софтуер. Той е вредоносен в 99% от случаите. • Лоша идея е да теглиш програма от порно сайт, която уж ще ти гарантира гледането на клипчета от сайта им. • Не приемайте натрапчиво предлагани или самостартиращи се програми за защита и скенери - най-вероятно самите те са вируси. • Не приемайте непознати файлове от Skype, ДОРИ ако са от познати абонати. Понякога се извършва препращане и отваряте нещо за което отсреща дори не знаят, че е пратено от тяхно име. • Картинки от рода на snimka____________jpg.exe и изобщо стартиращи се за сваляне изпълними файлове трябва сериозно да Ви обезпокоят. • Правилното затваряне на изскочил прозорец (pop up) е с Х-чето горе вдясно (Alt+F4), а не бутони, като Close, Yеs и No.
  15. 15. Как да повиша сигурносттаКак да повиша сигурността на компютъра сина компютъра си ○ Ползвайте стабилен браузър, като Mozilla Firefox. Intenet Explorer е лош избор! ○ Редовно обновявайте защитният софтуер, чрез ъпдейти. ○ Ползвайте USB Vaccine и др. специализиран софтуер, според потребностите Ви. ○ Може да блокирате скриптовете (изпълними кодове) в Интернет и др. ○ Подбирайте местата които посещавате в Интернет. Социалните мрежи и средища на много потребители са цел на вредоносният код. ● 20% от потребителите на социалната мрежа Facebook получават под една или друга форма съобщения, съдържащи вируси или препращащи към зловредни програми. ● Популярни “развъдници” на вируси са Zamunda, Arena и др. торент тракери. Ползването им трябва да е съпътствана с допълнителна мнителност.
  16. 16. АнтивирусенАнтивирусен софтуерсофтуер ○ Антивирусен софтуер е общото название за всички софтуерни приложения, предназначени да предпазват и отстраняват зловреден код. ● Антивирусна - постоянно следи изпълняваните програми за евентуални заплахи. Може да включва модули за сканиране на записаната информация на твърдите дискове, интернет трафик и ел. поща. Принципа на работа е базиран на дефиниции и на евристика. ● AntiSpy/AntiMalware - за почистването на spyware, adware, keyloggers и други вредни програми. ● Защитна стена (firewall) – филтрира целият трафик и регламентира правата на всяка програма.
  17. 17. OnlineOnline скенерискенери (Web базирани антивирусни скенери) • http://www.pandasecurity.com/infected_or_not/bg/soho/ • http://www.eset.com/online-scanner/run • http://www.bitdefender.com/scanner/online/free.html • http://www.emsisoft.com/en/software/ax/ • http://www.f-secure.com/en_EMEA-Labs/ • http://security.symantec.com/sscv6/WelcomePage.asp • http://www.windowsecurity.com/trojanscan/ • http://www.virustotal.com/ - сканиране с всичките 40 антивирусни на файл до 20 МВ • http://www.stopbadware.org/home/reportsearch - сканиране на сайт за зловреден код • http://www.google.com/safebrowsing/diagnostic?site=ИмеНаСайта – сканиране на сайт

×