Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai...
Transcript of Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai...
![Page 1: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/1.jpg)
Vírusok és kártékony
programokA vírus fogalma, típusai
Vírusirtás
Védelem
![Page 2: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/2.jpg)
A vírus fogalma
A vírus önreprodukáló, károkozó program,
amely beépül más állományokba
Károkozás:
Gép feltűnő lelassulása
Fájlok törlése, használhatatlanná tétele,
módosítása
Ismeretlen programok inulása
Gép váratlan leállása
Nagy e-mail forgalom, ami terheli a
levelezőszervereket
Személyes információk megszerzése2
![Page 3: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/3.jpg)
Tulajdonságok
önreprodukáló, rosszindulatú programok,
amelyek viselkedésükben hasonlítanak az
élő szervezetek vírusaihoz.
Legújabb példányaik ma a
mobiltelefonokon is megjelentek.
3
![Page 4: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/4.jpg)
Vírusok típusaiBootvírus
Az operációs rendszerbe épül
Gép indulásakor aktivizálódik
Állomány/fájl vírus
Futtatható állományokat (pl. EXE) fertőz meg
Makróvírusok
Office alkalmazásokban található megWord, Excel, PowerPoint dokumentumokban
4
![Page 5: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/5.jpg)
Egyéb kártékony programok 1.
Trójai programok
Hasznosnak tűnő, de kártékony
Férgek
Olyan programok, amelyek nem épülnek be más programokba, hanem önálló fájlként vannak jelen és így sokszorozódnak.
Spyware/Kémprogramok
a felhasználó tudta nélkül!!! – adatokat tudnak lelopni a gépről, illetve feltölteni oda, sőt átvehetik a rendszer irányítását is.
5
![Page 6: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/6.jpg)
Egyéb kártékony programok 2.
Hoaxok, rémhírek, lánclevelek:„Ha továbbküldöd 10 embernek, nagy szerencse fog érni, ha kitörlöd, balesetet fogsz szenvedni!”, „Ha továbbküldöd 10 embernek egy beteg kisfiún segítesz!” …„Ez egy albán vírus. Mivel igen szegények vagyunk és a víruskészítéshez se értünk, kérjük küldje tovább ezt a levelet minél több helyre, majd töröljön le fontos információkat a számítógépéről! Köszönettel: az albán víruskészítők.” Továbbküldés előtt érdemes utánanézni! (google)
Adware programok:Reklámablakokat indít el, hirdetéseket jelenít meg akaratunk ellenére
6
![Page 7: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/7.jpg)
Bot-hálózatok és zombik
7
• Bot: program, amely távirányítással vagy automatikusan
dolgozik, készítőik gombnyomásra aktiválni tudják
• Bot-hálózat: nagyon sok számítógépet kapcsolnak össze
távirányítással, és általuk:
• nagy Internet-oldalakat bénítanak meg
• spam-eket küldenek a felismerés veszélye nélkül.
• gyakran pénzért továbbítanak Bot-hálózatokat
harmadik személyeknek.
• Következmény: a fertőzött számítógép már nem csak
áldozat, de egyidejűleg tettes is.
• zombi-számítógép: a számítógép, mint egy akarat nélküli
eszköz kel életre.
Védekezés: az operációs rendszer rendszeres frissítése, a
biztonsági hézagok megszüntetése, vírusvédő program és
egy tűzfal telepítése, és ezek rendszeres frissítse
![Page 8: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/8.jpg)
Vírusirtás
Különböző vírusirtó programok segítségével
(pl. NOD32, Panda Antivirus, Microsoft
Security Essential, Microsoft Defender)
Az internetes vírusadatbázis letöltésével
képesek felismerni a fertőzéseket, illetve
kiirtani azokat
8
![Page 9: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/9.jpg)
Víruskereső programok
Minta szerinti keresés: A már ismert vírusokból
vett adatmintákból folyamatosan karbantartott
adatbázisokat hoznak létre. A legújabb vírusokat
azonban nem ismeri fel
A hierarchikus keresés olyan helyzetet teremt,
hogy a vírus várhatóan aktivizálja magát. A vírus
pontos ismeretének hiányában annak eltávolítását
ilyenkor nem lehet elvégezni. A heurisztikus
keresés a még ismeretlen vírusokat is
felfedezheti. Hátránya, hogy néha tévesen riaszt,
amivel elbizonytalaníthatja a felhasználót9
![Page 10: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/10.jpg)
Védelem, megelőzés
Adathordozók cserélgetésének kerülése
Víruskereső programok használata
Adatbázisok frissítése (netről
automatikaus)
Fájlok letöltésének ellenőrzése
Biztonsági másolatok készítése
Jogtiszta szoftverek használata
Telepítsük a Windows legújabb frissítéseit
10
![Page 11: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/11.jpg)
Védelem, megelőzés
Felugró ablakok elolvasása->Igen/Nem
választás (bezárás)
11
![Page 12: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/12.jpg)
Tűzfal
számítógép, és/vagy egy program
Alapvetően egy tűzfal két fő funkciót lát el:
gátolja a forgalmat
engedélyezi a forgalmat
Letilthatók egyes weboldalak Pl.:
illetve egyes kommunikációs csatornák
(chat).
12
![Page 13: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/13.jpg)
HACKER: Számítógépes rendszerek feltörése ártó
szándék nélkül.
Információ megszerzése „Az információ szabad!”
Feltörés után a biztonsági hibára felhívja a
figyelmet. Javaslatot tesz.
CRACKER: Számítógépes rendszerek feltörése ártó
szándékkal.
Rendszer tönkretétele, pénz eltulajdonítása, …
13
![Page 14: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/14.jpg)
Kevin Mitnick
Egyik leghíresebb Cracker
17 évesen feltörte az amerikai légvédelem
szuperszámítógépét, telefonszolgáltatók adatait lopta el
6 hónap nevelőintézet->törölte az ügy részleteit a
rendőrség adatbázisából. Megsemmisítette a bíró
bankszámláját egy bankban
Bizalmas információkat szerzett Pl: Fujitsu, Motorola és
sok más cégektől (bankszámlaszámokat)
Egy biztonsági szakértő rendszerét is feltörte, aki végül az
FBI-al elfogta.
6 év börtön + 3 év számítógép-tiltás
Most egy biztonságtechnikai céget vezet.14
![Page 15: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/15.jpg)
Spam: /szpem/
A SPAM kéretlen elektronikus levélszemét.
A törvény szerint elektronikus úton történő
reklám küldése, csak a postafiók
tulajdonosának beleegyezése után
történhet. (Pl.: hírlevélre való
feliratkozással)
15
![Page 16: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/16.jpg)
Zsarolóvírusok
16
• Petya, PetrWrap, WannaCry, stb.
• a zsarolóvírusok vagy angol nevükön ransomware-ek olyan
kártékony programok, amelyek egy számítógépre jutva
titkosítják a fájlokat, és váltságdíjat követelnek azért, hogy a
tulajdonos újra hozzájuk férhessen
• a leggyakoribb, hogy emailek csatolmányaiban rejtik el a
kártevőt (vagy a letöltését elindító programot), vagy hogy
fertőzött weboldalakra kattintva indul a letöltés
• Megelőzés!!!
![Page 17: Vírusok és kártékonysztistvan-mkovesd.sulinet.hu/tananyagok/7virusok.pdf · Vírusok típusai Bootvírus Az operációs rendszerbe épül Gép indulásakor aktivizálódik Állomány/fájl](https://reader033.fdocuments.net/reader033/viewer/2022041611/5e380c88ef0e4f079a276da5/html5/thumbnails/17.jpg)
AjánlásEz a prezentáció a Jedlik Oktatási Stúdió
Informatikai ismeretek könyvéhez készült
www.jos.hu
17
Forrás:
Veszprog Kft: Vírusvédelmi technikák
vizsgálata
A képek egy részének forrása:
http://en.wikipedia.org/