Rosszindulatú számítógépes programok
-
Upload
astra-herman -
Category
Documents
-
view
43 -
download
0
description
Transcript of Rosszindulatú számítógépes programok
![Page 1: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/1.jpg)
Rosszindulatú számítógépes programok
Malware
![Page 2: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/2.jpg)
Malware
• Az angol malware kifejezés a rosszindulatú számítógépes programok összefoglaló neve.
Ide tartoznak a1.Vírusok,2.Férgek(worm),3.Kémprogramok (spyware)4.Agresszív reklámprogramok (adware)5.A rendszer működését láthatatlanul ellenőrző rootkitekA számítógépbe a következők valamelyikének segítségével
juthatnak: Interneten keresztül, belső hálózaton keresztül vagy valamilyen adattárolón (CD, DVD, floppy, Flash memória stb.)
![Page 3: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/3.jpg)
• A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés a köznyelvben víruskereső programnak nevezett szoftverekkel történik.
![Page 4: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/4.jpg)
1. Számítógépes vírusok
• A vírus egy rövid, különleges program, mely saját másolait helyezi el más, végrehajtaható programokban vagy dokumentumokban (képes szaporodni)
• A vírus csupán egyike a rosszindulatú szoftverek (malware) számos típusának.
• Valamilyen esemény hatására aktivizálódik• Tönkretehet fájlokat, hardvert vagy az egész
számítógépes rendszert
![Page 5: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/5.jpg)
A vírusok jellemzői:
• a gazdaprogramok megfertőzése és az önsokszorosító viselkedés
• nagyon kis méret• legtöbbjük a Microsoft Windows operációs
rendszereken okoz gondokat• futtatható állományokat képesek megfertőzni• általában ártó szándékkal készítették őket• gyakran akár válogatva, időzítve tönkretesznek
más fájlokat• rejtetten működnek• egyre fejlettebb intelligenciával rendelkeznek
![Page 6: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/6.jpg)
A vírusok részei:
• Fertőző rész
• Romboló rész
Károkozás szempntjából lehetnek:
-Ártalmatlan vírusok
-A felhasználót bosszantó, idegesítő vírusok
-Kifejezetten rosszindulatú, káros vírusok
![Page 7: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/7.jpg)
A vírusok fajtái
• Fájl-fertőző vírusok• Boot-szektor vírusok• Trójai vírusok• Makróvírusok• E-mail vírusok• Metamorf vírusok• Oligomorf vírusok• Zenefájl vírusok• Önátíró vírusok• Multiplatform vírusok• New EXE vírusok• MR vírusok
![Page 8: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/8.jpg)
Fájl-fertőző vírusok
• futtatható programokat fertőznek meg (.EXE, .COM, .SYS, stb. kiterjesztésűeket)
![Page 9: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/9.jpg)
Boot szektor vírusok
• A lemezek boot szektorát fertőzik meg. • Fertőzéskor a vírus a lemez egy nem használt
részére elmenti a lemez eredeti boot szektorát, azután saját kódját helyezi a boot szektorba.
• Ilyen módon a vírus már a lemezzel való első műveletkor, minden más előtt bemásolódik a memóriába, innen pedig már képes más lemezekre terjedni.
• Persze, abban az esetben, ha egy lemez írásvédett, a boot vírus nem képes fertőzni.
![Page 10: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/10.jpg)
Trójai vírusok
• Nevüket viselkedésük miatt kapták a trójai faló nyomán: ezek a vírusok jól működő programok álcája mögé bújnak.
• Nem sokszorosítják magukat, inkább időzített bombaként foghatjuk fel őket: a trójai program egy darabig jól ellát valamilyen feladatot, aztán egyszer csak nekilát, és végzetes károkat okoz (pl. tönkreteszi a merevlemezen tárolt adatokat, hálózati támadáshoz használja gépünket, stb).
![Page 11: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/11.jpg)
Makróvírusok
• A programozható irodai alkalmazások megjelenésével jöttek létre és terjedtek el
• az Office eszközökkel készült dokumentumainkban tehetnek kárt.
• Főleg a .DOC és .XLS file-okat támadja makróként. Irtás többnyire könnyű!
![Page 12: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/12.jpg)
E-mail vírusok
• Az Internet rohamos terjedésével pedig megjelentek az e-mail-vírusok, melyek a levelezőszerverek tömeges e-mail-küldéssel való leterhelése mellett adatvesztést, adatok kiszivárgását okozhatják.
![Page 13: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/13.jpg)
Önátíró (polimorf) vírusok
• Saját kódjukat és/vagy hosszukat időnként megváltoztatják eme vírusok.
• Észlelésük igen nehéz.
![Page 14: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/14.jpg)
Multiplatform vírusok
• Többféle operációs rendszer alatt is működő vírusok.
• Irtásuk elég nehézkes, de nem lehetetlen.
![Page 15: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/15.jpg)
New Exe vírusok
• Csak a Windows ‘9x/ME/NT/... operációs rendszerek alatt terjed.
• Irtásuk: ottani vírusirtókkal többnyire lehetséges.
![Page 16: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/16.jpg)
MR vírusok
• Memóriába fészkeli be magát a vírus. (memória-rezidens)
• Irtása: tiszta boot- lemezről való gépindítással lehetséges.
![Page 17: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/17.jpg)
2.Férgek (worm)• Egy számítógépes féreg (worm) egy számítógépes vírushoz hasonló
önsokszorosító számítógépes program. Míg azonban a vírusok más
végrehajtható programokhoz vagy dokumentumokhoz kapcsolódnak hozzá
illetve válnak részeivé, addig a férgeknek nincs szükségük gazdaprogramra,
önállóan fejtik ki működésüket. A férgek gyakran a számítógép-hálózatokat
használják fel terjedésükhöz.
• Az első férget 1978-ban készítette el két kutató.
• Az első széles körben is ismertté vált féreg a Morris-féreg volt.
• Az önsokszorosításon kívül a féreg sokféle dologra beprogramozható,
például a fájlok törlésére a gazdarendszeren, vagy önmaga elküldésére e-
mailben. Az újabban megfigyelt férgek több végrehajtható állományt is
visznek magukkal. Még valódi ártó szándékú kód nélkül is súlyos
fennakadásokat okozhatnak, csupán azzal, hogy sokszorozódásuk kiugróan
magas hálózati forgalmat generálhat.
![Page 18: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/18.jpg)
3.Kémprogramok (spyware)• Kémprogramnak (angolul spyware) nevezzük az olyan,
főleg az interneten terjedő számítógépes programok összességét, amelyek célja, hogy törvénytelen úton megszerezzék a megfertőzött számítógép felhasználójának személyes adatait.
• Feltelepülése általában észrevétlenül történik, a felhasználó figyelmetlenségének és a számítógép böngészőprogramja biztonsági hiányosságainak kiaknázásával. Léteznek azonban magukat álcázó - trójaiakra hasonló - programok is, amiket a felhasználó közreműködésével települnek egy rosszindulatú honlapon. A megszerzett információkat általában bűncselekmények (hitelkártya számok, online szolgáltatások jelszavai) elkövetésére vagy enyhébb esetben böngészési szokásaink, érdeklődésünk, ízlésünk megfigyelésére használják fel.
![Page 19: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/19.jpg)
4.Agresszív reklámprogramok (adware)
• Reklámprogramnak (angolul: adware) nevezzük az olyan, interneten terjedő számítógépes programok összességét, amelyek célja, hogy egy terméket, számítógépes programot, annak készítőjét vagy egy céget reklámozzanak.
• Bár sok reklámprogram egyben kémprogram is (angolul: spyware), azonban mégis fontos a megkülönböztetés. A kémprogram minden esetben igyekszik elrejtőzni a felhasználó elől, működése során különféle károkat okoz, ezek miatt a legtöbb országban törvénytelen a használatuk.
• Reklámprogramokat nagyon sok programmal együtt telepíthetünk: vagy azért, mert a licencszerződés ezt előírja (például emiatt lehet egy programot ingyenesen használni), vagy azért, mert nem figyelünk a beállításoknál (alapból be van állítva a telepítése, és nem pipáljuk ki, hogy nem kérjük), vagy tudtunk és beleegyezésünk nélkül telepedik a gépünkre. A megszerzett információkat üzleti célokra (pl. célzott reklámok létrehozása, felhasználói statisztikák, profilok készítése stb.), vagy akár nem törvényes (kéretlen reklámlevelek, lásd spam) módon használják fel.
![Page 20: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/20.jpg)
5.Rootkitek
• Rootkit alatt bizonyos szoftvereszközöket értünk, melyek segítségével egy hacker könnyen visszatérhet a "tett színhelyére", ha már korábban beférkőzött a rendszerbe, hogy bizalmas adatokat gyűjtsön a fertőzött számítógépről.
• A rootkiteket legtöbbször úgy helyezik el, hogy a rendszerfájlokat fertőzik meg, amik továbbra is ellátják feladataikat, de már bennük van az ártó kód. A hackereket manapság már az anyagi haszonszerzés vezérli, a védtelen vagy nem megfelelően védett számítógépek tömkelege pedig jó lehetőség számukra.
![Page 21: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/21.jpg)
Védekezés a kártékony programok ellen:
• Megelőzés
• Korai felismerés
• Védelem
• Gyógyítás
![Page 22: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/22.jpg)
A védekezés formái a vírusok ellen:
• A számítógépre telepített vírusirtó programmal (antivírus program), mely állandóan figyeli a rendszert.
• Tűzfallal, mely megvédheti a rendszerünket az illetéktelen betörési kísérletektől illetve a vírusok hálózati fertőzését is megakadályozhatja.
![Page 23: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/23.jpg)
A többi malware ellen:
• A spyware ellen: kereső szoftverek segítenek
• Adware ellen: összetett biztonsági programokkal, felderítőprogramokkal
• Férgek ellen: antivírus programokkal, tűzfallal
• Rootkitek ellen: antivírus programokkal, tűzfallal
![Page 24: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/24.jpg)
Ismertebb antivírus programok
• F-Secure• Avast• Avira• Panda AntiVirus Platinum• VBuster• Norton AntiVirus• Kaspersky• McAfee Scan• TBAV• Dr Solomon’s Anti-Virus Toolkit
![Page 25: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/25.jpg)
Tűzfalak:
• Windows XP SP2 beépített (gyenge)
• Jetico (ingyenes)
• Sunbelt Kerio Personal Firewall
• Outpost Firewall Pro
• Tiny Firewall
• ZoneAlarm (ingyenes)
![Page 26: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/26.jpg)
Kémprogram-eltávolítók:
• Ad-Aware SE (ingyenes, magyarul)
• Disspy Lite (ingyenes)
• SpyBot (ingyenes)
• Spyware Terminator Free (ingyenes, magyarul)
![Page 27: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/27.jpg)
Az antivírus programok működési elve
• A vírusirtó szoftverek két alapelven működnek.1. Az első az úgynevezett reaktív védelem, ami az úgynevezett vírusdefiníciós
adatbázison alapszik. Ebben az esetben a vírusirtó szoftver egy adatbázisból azonosítja a kártevőket. Az adatbázist a vírusirtó szoftver gyártója rendszeresen frissíti, a frissítéseket a legtöbb vírusirtó szoftver automatikusan letölti az internetről.
2.A második – és napjainkban egyre fontosabb – védelmi módszer az úgynevezett heurisztikus vírusvédelem. Ebben az esetben a vírusirtó a beépített analizáló algoritmusok (mesterséges intelligencia) segítségével azonosítja a vírusokat. A módszer azért nagyon fontos, mert sokszor több nap telik el egy új vírus megjelenésétől addig, amíg a vírusirtó program gyártója az ellenszert elkészíti, és beépíti a vírusdefiníciós adatbázisba. A vírusirtó szoftvernek ilyenkor frissítenie kell magát az internetről, és csak ezután nyújt védelmet az új vírusok ellen.A heurisztikus módszereket is alkalmazó modern vírusirtók viszont addig is védelmet nyújtanak a legtöbb kártevő ellen, amíg az ellenszer elkészül.
![Page 28: Rosszindulatú számítógépes programok](https://reader035.fdocument.pub/reader035/viewer/2022062301/56813082550346895d965e77/html5/thumbnails/28.jpg)
Mit kell tenni a vírusok elleni hatékony védelem céljából?
• Rendszeresen fel kell frissíteni a vírusölő programot
• Más felhasználó adatállományának a használata előtt feltétlenül ellenőrizni kell az adatállomány vírusmentességét
• Kerülni kell a hálózoton az ismeretlen helyekről származó állományok letöltését
• Kerülni kell a hálózoton az ismeretlenekkel való adatcserét
• Nem kell kinyitni az ismeretlen személyektől kapott elektronikus levél melékletét