1. ВИРУСИ ○ Общи понятия ○ Кой създава вирусите ○ Вреди от зловредния код ○ Класификация на вирусите ○ Интернет култура ○ Антивирусен софтуер ○ Online скенери www.souhssz.webnode.com
2.
3.
4. Какви вреди нанася зловредният код ○ Да унищожат безразборно или целево информация – изтриване, форматиране и модифициране. ○ Да повредят или деинсталират програми (примерно антивирусната); ○ Да забавят или блокират работата на системата; ○ Да откраднат лична информация (примерно пароли); ○ Да променят началната страница на браузъра Ви ( page hijacker ) и да до бавят допълнителни компоненти към него ( toolbar ); ○ Да досаждат с изскачащи прозорци (примерно реклами или вулгарни съобщения); ○ Да запълнят свободното място на твърдите дискове и направят RAM паметта недостатъчна за работа ( RAM вируси) и др.
5. Аналогии с биологичния вирус Различните вируси разчитат на различни способи, за да останат в паметта на заразения компютър, въпреки съпротивата на защитния софтуер. Следната примерна тактика е подобна на биологичните вируси: компютърните вируси инфектират всички файлове, до които получат достъп. Това са най-често изпълними файлове. Вирусът променя изпълнимия код с цел да подчин и неговите функции в зловреден интерес. Активира се и копие на вируса, което също започва да заразява други файлове. Заразяването на файлове е и в основата на разпространението на вируса.
6. ○ Биологичните вируси имат най-различни механизми на действие, но тяхната главна цел е да успеят да накарат клетката гостоприемник да започн е да синтезира техните белтъци и генетичен материал. ○ Компютърните вируси имат сходна активност - подчиняват съществуващи файлове да им съдействат в зловредната дейност и ползват ресурсите на системата - RAM памет, дисково пространство и др. ○ Биологичният вирус няма органели за производство на белтъци и ДНК, иначе бихме го нарекли клетка. Този паразитен начин на живот води и компютърният вирус. ○ Общо е и отсъствието на полза за гостоприемника.
7. ВИДОВЕ ВИРУСИ ○ Разнообразието на вирусите и вирусоподобните програми е толкова голямо, колкото и човешкото въображение. ○ Броят дефиниции, описващи различния зловреден код, прехвърли 1 милион! www.souhssz.webnode.com
8.
9.
10.
11.
12. ● Rootkit (руткит) - скрито превземане и удържане контрола над една компютърна система. Обикновено вирусът подменя част от системна подпрограма, която може да бъде използвана за неговото откриване. Променената подпрограма съдържа инструкции да игнорира и да не докладва намерения вирус. ● Keylogger (кийлогър) - това е програма, разработена за следене активността на потребителя, чрез записване на въвежданите от него символи от клавиатурата. По този начин могат да бъдат откраднати паролите на потребителите за достъп до техните електронни пощи или дори банкови сметки! ● W orm (червей) – докато приоритет за вирусите е заразяването на файлове, то за червея - разпространението. И двата вида паразити могат да бъдат разрушителни за компютърната система. Червеите се самокопират и разпространяват, докато изтощят напълно системните ресурси на компютъра. Популярният Интернет червей , разпространяващ се като прикачен файл, краде всичките адреси от пощата ви и се саморазпраща. ● Downloader (сваля вируси) – сред най-популярните вирусоподобни програми. Задачата им е да изтеглят и инсталират нежелани файлове или програми дори без да се изисква разрешение от потребителя. ● Autorun – в частни случаи служи да стартира зловреден код, без изрично позволение. ● Remote Administration Tool (инструмент за отдалечено администриране) – за компютър в мрежа може лесно да изтрива и да качва файлове; да спира и рестартира компютъра и др. ● B oot sector (буут сектор вируси) - заразен е секторът (флопи или твърдия диск) за първоначално зареждане на операционната система. ● BIOS вирусите – освен, че причиняват щети, правят и промени по BIOS -a на компютъра или се записват там. ● Master Boot Record - те не копират системните файлове (като B oot sector вирусите), а се "смесват" с тях и ги модифицират, за да приемат вируса като част от тях, което прави невъможно премахването им. ● Резидентни - те остават постоянно в паметта, така както остава някой драйвер.
13. Trojan horse (Троянски кон) - Троянският кон е програма, която се инсталира да върши нещо напълно нормално (напр. да изпълнява mp3 музика), но всъщност прави нещо злонамерено (напр. краде номерата на кредитните Ви карти). Троянските коне, често са използвани, за да осигурят отдалечен таен достъп до системата Ви. Те не се размножават като вирусите и не се разпространяват като червеите. Наименованието е препратка към известния конфликт между полисите Троя и Спарта. След като троянецът Парис отвлича Хубавата Елена (жената на спартанския цар Менелай), започва война. Нейният край е поставен с един хитър ход. Гърците решили да построят голям дървен кон, свещено за троянците животно, в който да скрият войни, предвождани от Одисей. Останалата част от гръцката армия се приготвила да тръгва и троянците приели коня като предложение за мир или дар от боговете им. През нощта крепостта била отворена отвътре, а градът изпепелен.
14.
15.
16. Как да повиша сигурността на компютъра си ○ Ползвайте стабилен браузър, като Mozilla Firefox . Intenet Explorer е лош избор! ○ Редовно обновявайте защитния софтуер чрез ъпдейти. ○ Ползвайте USB Vaccine и др. специализиран софтуер според потребностите Ви. ○ Може да блокирате скриптовете (изпълними кодове) в Интернет и др. ○ Подбирайте местата, които посещавате в Интернет. Социалните мрежи и средища на много потребители са цел на вредоносния код. ● 20% от потребителите на социалната мрежа Facebook получават под една или друга форма съобщения, съдържащи вируси или препращащи към зловредни програми. ● Популярни “ развъдници ” на вируси са Zamunda , Arena и др. торент тракери. Ползването им трябва да е съпътствано с допълнителна мнителност.
17. Антивирусен софтуер ○ Антивирусен софтуер е общото название за всички софтуерни приложения, предназначени да предпазват и отстраняват зловреден код. ● Антивирусна - постоянно следи изпълняваните програми за евентуални заплахи. Може да включва модули за сканиране на записаната информация на твърдите дискове, интернет трафик и ел. поща. Принципът на работа е базиран на дефиниции и на евристика. ● AntiSpy / AntiMalware - за почистването на spyware , adware , keyloggers и други вредни програми. ● Защитна стена ( firewall ) – филтрира целия трафик и регламентира правата на всяка програма. www.souhssz.webnode.com