Rodzaje wirusów komputerowych - Pharming - Wirus makro - Wirus pocztowy - Polimorficzny - Koń trojański - Wirus Boot sector - Dialer 29.03.



Podobne dokumenty
ArcaVir 2008 System Protection

Bezpieczeństwo w sieci Internet Rodzaje złośliwego oprogramowania

Produkty. ESET Produkty

Rozdział 6 - Z kim się kontaktować Spis treści. Wszelkie prawa zastrzeżone WiedzaTech sp. z o.o Kopiowanie bez zezwolenia zabronione.

Produkty. MKS Produkty

PRACA KONTROLNA. z praktyki zawodowej. Temat pracy: Poprawa bezpieczeństwa systemu komputerowego. Zespół Szkół Rolniczych w Woli Osowińskiej

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

sprawdzonych porad z bezpieczeństwa

Windows Defender Centrum akcji

PROGRAMY NARZĘDZIOWE 1

F-Secure Anti-Virus for Mac 2015

Budowa i działanie programów antywirusowych

Podstawy bezpieczeństwa

Otwock dn r. Do wszystkich Wykonawców

Jako: Przedstawia: Komponenty ESET NOD32 Antivirus ESET NOD32 Antispyware ESET Personal Firewall ESET Antispam. Nagrody:

Znak sprawy: KZp

Plan na dziś. Co to jest wirus komputerowy? Podział wirusów komputerowych Jak działają wirus komputerowe? Jak zabezpieczyć się przed wirusami?

Arkanet s.c. Produkty

Numer ogłoszenia: ; data zamieszczenia:

Temat: Windows 7 Centrum akcji program antywirusowy

Programy antywirusowe dostępne bez opłat

Profilaktyka antywirusowa

Internet. Bezpieczeństwo. Wojciech Sobieski

Zmieniona Tabela nr 1a - Oprogramowanie antywirusowe. Parametry wymagane przez Zamawiającego

Internet Security Multi-Device PL Box 2-Device 1Year KL1941PBBFS

Rozdział 1: Rozpoczynanie pracy...3

Metodologia ochrony informacji w systemach klasy desktop oraz na urządzeniach przenośnych

Diagnostyka komputera

Produkty. Dr.WEB Produkty

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Przewodnik Szybki start

Small Office Security 1Year 10Workstation + 1Server

Zadanie 1 Treść zadania:

Kaspersky Anti-Virus PC

BANKOWOŚĆ ELEKTRONICZNA DLA FIRM. BOŚBank24. iboss. Zasady bezpieczeństwa BOŚBank24 iboss.

BEZPIECZEŃSTWO W SIECIACH

Test z systemów operacyjnych

9. System wykrywania i blokowania włamań ASQ (IPS)

Audyt zasobów sprzętowych i systemowych (za pomocą dostępnych apletów Windows oraz narzędzi specjalnych)

Norton 360 Najczęściej zadawane pytania

INSTALACJA I WSTĘPNA KONFIGURACJA PROGRAMU ANTYWIRUSOWEGO NOD32. Zespół Systemów Sieciowych

BitDefender Total Security - 10PC kontynuacja

FM Antivirus 2015 to:

Chroń to, co tworzysz. Najlepsze technologie ochrony antywirusowej Dr.Web dla komputerów osobistych.

Wzór umowy. UMOWA Nr CSIOZ/../2011

Panda Internet Security 2017 przedłużenie licencji

ArcaVir Home Protection

Nowy Sącz: AD II 3421/12/08 Zamówienie na dostawę programu antywirusowego z licencją na okres jednego roku

INSTRUKCJA INSTALACJI OPROGRAMOWANIA MICROSOFT LYNC 2010 ATTENDEE ORAZ KORZYTANIA Z WYKŁADÓW SYNCHRONICZNYCH

Arkanet s.c. Produkty. Sophos Produkty

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Przewodnik Szybki start

FM Internet Security 2015 to:

OCHRONA PRZED RANSOMWARE

Załącznik nr 3a do siw i umowy - Specyfikacja ESET NOD32 Antivirus na stacje robocze i serwery:

CO TO JEST WIRUS KOMPUTEROWY?

KONSPEKT ZagroŜenia cyberprzestrzeni mit czy rzeczywistość

G DATA Endpoint Protection Business

Kaspersky Internet Security 2016 multi-device 2PC kontynuacja

G DATA Client Security Business

Arkanet s.c. Produkty. Norman Produkty

KAV/KIS 2011: Nowe i udoskonalone funkcje

F-Secure Mobile Security for S60

FM Ultimate Protection 2015 to:

FORMULARZ OFERTY (zmodyfikowany w dniu r.)

Załącznik nr 1 I. Założenia ogólne:

Specyfikacja techniczna przedmiotu zamówienia

Protokół powykonawczy

KONRAD POSTAWA. Czy złapałem wirusa? Radzimy jak rozpoznać zagrożenie i co z tym zrobić.

ESET NOD32 ANTIVIRUS 7

WZP/WO/D /15 SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

ESET NOD32 ANTIVIRUS 10

Oprogramowanie antywirusowe avast! Free Antivirus 7.x + virus do testów

Misja. O firmie. NOD32 Antivirus

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Sieci komputerowe : zbuduj swoją własną sieć - to naprawdę proste! / Witold Wrotek. wyd. 2. Gliwice, cop Spis treści

Opis przedmiotu zamówienia

TEST DIAGNOSTYCZNY. w ramach projektu TIK? tak! - na kompetencje cyfrowe najwyższy czas!

S t r o n a 1 6. System powinien spełniać następujące wymagania szczegółowe:

Kaspersky Security Network

Client-side Hacking - wprowadzenie w tematykę ataków na klienta. Radosław Wal radoslaw.wal@clico.pl

Norton Internet Security

Wprowadzenie do Kaspersky Value Added Services for xsps

Projektowanie bezpieczeństwa sieci i serwerów

Netia Mobile Secure Netia Backup

Instrukcja instalacji oprogramowania ESET Endpoint Antivirus Client EDU - wersja dla Uniwersytetu Przyrodniczego w Lublinie

DLA KOMPUTERÓW MAC. Przewodnik Szybki start. Kliknij tutaj, aby pobrać najnowszą wersję tego dokumentu

Systemy operacyjne. Informatyka Zakres rozszerzony

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. Przedmiotem zamówienia jest dostawa licencji na oprogramowanie antywirusowe wraz z centralnym zarządzaniem:

Kaspersky Security Network

PRZEWODNIK SZYBKI START

Technologia Automatyczne zapobieganie exploitom

PRZEWODNIK SZYBKI START

Funkcjonalność ochrony antywirusowej w urządzeniach UTM oraz specjalizowanych rozwiązaniach zabezpieczeń AV

ATAKI NA SYSTEMY KOMPUTEROWE POZNAJ SWOJEGO WROGA. opracował: Krzysztof Dzierbicki

Panda Managed Office Protection. Przewodnik. Panda Managed Office Protection. Przewodnik

Antywirusy. Marcin Talarczyk. 2 czerwca Marcin Talarczyk Antywirusy 2 czerwca / 36

Kaspersky Hosted Security

Transkrypt:

29.03.2015 Temat. Wirusy komputerowe. Jak działają i co powodują. Temat. Programy antywirusowe i rodzaje programów antywirusowych. Wirus komputerowy - to program komputerowy posiadający zdolność replikacji oraz wykorzystujący w swym działaniu system, aplikacje oraz zachowania użytkownika oprogramowania. Złośliwe oprogramowanie. Przenoszony poprzez pliki lub w jednostce alokacji z zewnętrznego nośnika danych typu pendrive lub dysk CD, DVD, dysk twardy. Proces replikacji wirusa polega na odpowiedniej modyfikacji pliku, sektora lub jednostki alokacji. Tak zmodyfikowany nośnik danych nosiciel wirusa danych. Rozmiary pierwszych wirusów od kilkudziesięciu bajtów do kilkudziesięciu kilobajtów. Obecnie są połączone z robakiem kilkadziesiąt kilobajtów. Mała ilość możemy ukryć w programie komputerowym kilka kilobajtów. Rozwój wirusa zależy: - umiejętności programowej programisty, - wirus lepszego programisty będzie mniejszy lub będzie miał więcej funkcji. Podobny język programowania wirus o podobnej funkcjonalności o języku maszynowym będzie wi. Przewidywana funkcjonalność wirusa będzie mniejszy od Mniejsze wirusy potrafią się tylko powielać Wykorzystanie środowiska Musi mieć wbudowane wszelkie widoki. Posiada min kodu do wykonania do wykonania specj. Funkcji. Od programisty zależy co wirus będzie robił: - nieupoważnione kasowanie danych - rozsyłanie spamów - ataki na inne serwery - kradzież danych, haseł - zatrzymanie komputera, wyłączenie - wyświetlanie grafiki odtwarzanie dźwięków - uruchamianie uniemożliwiania w pracy na komputerze - tworzenie grup hostów zagrożonych danym wirusem. Rodzaje wirusów komputerowych - Pharming - Wirus makro - Wirus pocztowy - Polimorficzny - Koń trojański - Wirus Boot sector - Dialer

- Robak internetowy - Wirusy bios - Skaner heurystyczny - Exploit - Binder - Szczepionka - Bomba logiczna - Monitor antywirusowy - Web worn - Keylogger Pharming - jest to metoda pozyskiwania haseł dostępu do kont internetowych. Należy zawsze sprawdzać, czy na stronach bankowych, z których korzystamy, pojawia się symbol bezpiecznego połączenia. Wirusy makro - nie zarażają programów uruchamialnych lecz dokonują destrukcji dzięki wykonywaniu swojego kodu zapisanego w plikach dokumentów Microsoft Office (doc, xls). W programie Microsoft Word jest to język WordBasic, a w programie Microsoft Excel jest to Visual Basic for Applications. Są to wirusy bardzo łatwo wykrywalne, a ponadto ich działanie może zostać zablokowane przez macierzyste aplikacje. Od chwili, gdy aplikacje Microsoft Office ostrzegają o istnieniu makr, wirusy tego typu nie są bardzo groźne, nie powstają także nowe. Wirusy tego typu mogą działać w programach Microsoft Office w środowisku Macintosh, pojawiały się jeszcze w pierwszych latach XXI wieku, ale nie były szczególnie groźne ani powszechne. Polimorficzny - najgroźniejszy, gdyż najtrudniej jest go wykryć. Twórcy wirusów, by utrudnić życie programistom piszącym programy antywirusowe zaczęli szyfrować swoje dzieła. Szyfrowane są one w różny sposób, np. przez XOR - owanie. Każda kopia wirusa jest, więc inna, ale nie do końca, gdyż procedura szyfrująca jest zawsze taka sama i po niej skanery rozpoznają wirusa. Koń trojański - działaj w sposób bardzo prosty. Program będący koniem trojańskim, po uruchomieniu wykonuje normalną pracę i użytkownikowi wydaje się że uruchomił zwykły program bądź grę. Jednak dodatkowo wykonywane są operacje szkodliwe, niezauważalne dla użytkownika. Koń trojański najłatwiej podrzucić w plikach udających nowe, popularne programy bądź gry. Wirus Boot sector - wirus tego typu zmieniaj zawartość sektora głównego dysku (boot sector'a) lub sektora ładowania. Zamiast prawdziwego kodu zapisuje tam część samego siebie, a dobrą kopię zapisuje zazwyczaj w innym miejscu. Takie wirusy uaktywniają się tylko podczas startu z zarażonego dysku. Kiedy ruszymy z takiego nośnika wirus znajdujący się tam zostaje uaktywniony. Wczytuje on wówczas resztę swojego kodu, który się tam nie zmieścił i prawdziwy sektor. Jeśli mamy zainfekowany dysk twardy, to by go wyleczyć trzeba uruchomić komputer z dyskietki systemowej i uruchomić dobry program antywirusowy. Dialer - program łączący się z siecią przez inny numer dostępowy niż wybrany przez użytkownika, najczęściej są to numery o początku 0-700 lub numery zagraniczne Szkodzi tylko posiadaczom modemów telefonicznych analogowych i cyfrowych ISDN. Exploit - kod umożliwiający bezpośrednie włamanie do komputera ofiary i do dokonania zmian lub przejęcia kontroli wykorzystuje się lukę w oprogramowaniu zainstalowanym na atakowanym komputerze. Mogą być użyte w atakowaniu stron internetowych, systemów operacyjnych lub aplikacji. Bomba logiczna - różni się od konia trojańskiego tym, że ukryte operacje nie są wykonywane od razu po ich uruchomieniu, lecz dopiero w odpowiednim czasie. Może to być zajście określonego zdarzenia w systemie bądź wielokrotne uruchomienie danego programu. Często

uruchomienie ukrytych operacji następuje automatycznie po upłynięciu określonej liczby dni od momentu uruchomienia bomby. Robak internetowy - program, którego działanie polega na tworzeniu własnych duplikatów. Nie atakuje on żadnych obiektów jak to czynią wirusy, a jedynie sam się powiela. Oprócz zajmowania miejsca na dysku niekiedy wywołuje również negatywne skutki uboczne. Robak znajduje się w sieciach internetowych, gdzie ma do dyspozycji różne protokoły transmisji sieciowej dzięki którym może się rozprzestrzeniać. Wirusy bios niszczy BIOS danego komputera. Skan heurystyczny - rozsyłany z pecetów korzysta z książek adresowych ofiar. Nie jest konieczne otworzenie poczty załącznika phishing w postaci "silent e-mails" wykorzystuje możliwość Windowsów - Windows Scripting Host (WSH).Programy hakerów przekierowują połączenie np. z adresu PKO BP, na PKO-BP. Pierwsze podanie hasła potwierdzane jest jako błąd, powtórka idzie do prawidłowego adresata. WSH groźne jest dla Win97, wyższe mają pewne formy zabezpieczeń. Keylogger odczytuje i zapisuje wszystkie naciśnięcia klawiszy użytkownika. Istnieją keyloggery występujące w postaci sprzętowej zamiast programowej. Zadania 1. Opisz działania wirusów i prawdopodobne rodzaje infekcji. 2. Jak postępujemy w przypadku zawirusowania komputera? 3. Diagnoza problemu przy użyciu standardowych narzędzi Windows. Ad.1. Zasada działania wirusów uzależniona jest od inwencji twórców. Możemy w nich wyróżnić trzy podstawowe fazy. Pierwsza faza występuje zawsze, natomiast moment wykonania dwóch pozostałych jest dowolny. Faza 1 aktywacja: jest to uruchomienie głowy wirusa. W przypadku wirusów sektora startowego polega na uruchomieniu komputera z zarażonego nośnika, natomiast w przypadku wirusów plikowych jest to uruchomienie zainfekowanego programu. Faza ta jest obligatoryjna i po jej zakończeniu wirus może zakończyć swoja działalność. Faza 2 destrukcja: polega na dokonaniu zniszczeń w systemie (np. usunięcie plików). Jest to najniebezpieczniejsza część działalności wirusa. Faza ta jest opcjonalna, a niektóre wirusy na tym etapie kończą swoje działanie. Faza 3 ujawnienie: polega na poinformowaniu użytkownika o obecności niechcianego programu (np. odegranie melodyjki czy wyświetlenie komunikatu). Faza ta jest opcjonalna. Ad.2. W przypadku zawirusowania komputera należy: - odłączyć komputer od Internetu - spróbować uruchomić komputer z dysku twardego - jeżeli uruchomienie systemu z dysku twardego jest niemożliwe (występuje błąd przy starcie), uruchom system w trybie awaryjnym lub przy użyciu dysku startowego - uruchomić program antywirusowy - wykonać pełne skanowanie systemu Ad.3 Usługa Windows Defender, dostarczana w systemie Windows, jest narzędziem chroniącym

przed złośliwym oprogramowaniem, które pomaga chronić komputer przed programami szpiegującymi i innym niepożądanym oprogramowaniem,takim jak adware. Usługa Windows Defender jest instalowana i włączana domyślnie Okresowo firma Microsoft wydaje specjalne aktualizacje zabezpieczeń, które mogą pomóc chronić komputer. Te aktualizacje mogą pomóc w zapobieganiu wirusom i atakom komputerowym, zamykając możliwe luki w zabezpieczeniach. Należy upewnić się, że system Windows otrzymuje te aktualizacje, włączając funkcję automatycznego aktualizowania systemu Windows. Zapora systemu Windows może ostrzegać przed podejrzanymi działaniami, gdy wirus lub robak próbuje połączyć się z komputerem. Może także blokować wirusy, robaki, a także udaremniać podejmowane przez hakerów próby pobierania potencjalnie szkodliwych programów na komputer użytkownika. Programy antywirusowe: - AVG darmowy - Avast darmowy - Avira darmowy - Ad Aware darmowy - Doctor Web darmowy - Comodo darmowy - Nod 32 darmowy - PC Tools - Panda Cloud Antywirus - Kaspersky AVG - zapewnia ochronę w czasie rzeczywistym przed najbardziej zaawansowanymi współczesnymi zagrożeniami. Służy do ochrony stacji roboczych działających pod systemami operacyjnymi: - Windows XP Home Edition z dodatkiem SP2 - Windows XP Professional z dodatkiem SP2 - Windows XP Professional x64 Edition z dodatkiem SP1 - Windows Vista (x86 i x64, wszystkie edycje) - Windows 7 (x86 i x64, wszystkie edycje) - Windows 8 (x86 i x64, wszystkie edycje) (a także z nowszymi dodatkami SP dla niektórych systemów operacyjnych)

Minimalne i zalecane wymagania sprzętowe: - procesor Intel Pentium 1,5 GHz lub szybszy - 512 MB (Windows XP) / 1024 MB (Windows Vista, Windows 7) pamięci RAM - 1,3 GB wolnej przestrzeni dyskowej (na potrzeby instalacji) Zalecane wymagania sprzętowe dla systemu AVG AntiVirus: - procesor Intel Pentium 1,8 GHz lub szybszy - 512 MB (Windows XP) / 1024 MB (Windows Vista, Windows 7) pamięci RAM - 1,6 GB wolnej przestrzeni dyskowej (na potrzeby instalacji) W stosunku do wersji komercyjnych, program AVG Anti-Virus Free Edition posiada pewne ograniczenia. Avira AntiVir Personal Free Antivirus to darmowy program antywirusowy, przeznaczony do domowego użytku z wyłączeniem zastosowań komercyjnych. Podobnie jak większość tego typu oprogramowania, AntiVir skanuje dyski w poszukiwaniu złośliwego oprogramowania i działa jako proces w tle (avgnt.exe). Silnik wyposażony jest w możliwość wykrywania i usuwania rootkitów, skutecznie wykrywa i usuwa także komponenty programy szpiegujące, adware i phishing. System automatycznych aktualizacji sprawia, że program samodzielnie sprawdza dostępność i pobiera aktualizacje. Wykrywa on też automatycznie aktywne połączenie z internetem. Avira AntiVir Premium oraz Avira Premium Security Suite - chroni dane w komputerze przed złośliwym oprogramowaniem, wirusami, trojanami, robakami, adware, programami szpiegującymi, phishingiem. Dodatkowo, do wersji Premium został włączona możliwość ochrony poczty elektronicznej w czasie rzeczywistym, oraz aktualizacja od razu wtedy, gdy zostanie ona wydana przez producenta. Wersja Premium posiada moduł skanujący strony internetowe WebGuard. Wersja Security Suite została dodatkowo wyposażona w zaporę sieciową i ochronę rodzicielską, co zapewnia pełną ochronę komputera. Doctor Web - W skład programu wchodzą następujące składniki Dr.Web Scanner - skanujący na żądanie użytkownika wybrane obiekty, pamięć, pliki startowe i procesy, Dr. Web Command Line Scanner - skaner obsługiwany z linii poleceń, SpIDer Guard - monitor antywirusowy testujący otwierane pliki oraz SpIDer Mail - skaner poczty sprawdzający wysyłane i odbierane wiadomości. Program umożliwia też automatyczne uaktualnianie bazy sygnatur wirusów oraz posiada wbudowany Scheduler pozwalający planować regularne zadania aktualizacji baz sygnatur wirusów i skanowania plików komputera. Program wykorzystuje analizę heurystyczną pozwalającą na wykrywanie jeszcze nieznanych wirusów. Ad-Aware program firmy Lavasoft służący do wyszukiwania programów szpiegujących. Działanie programu polega na skanowaniu pamięci, plików i wpisów w rejestrze systemowym i porównywania ich z sygnaturą programu szpiegującego znajdującej się w bazie danych programu, jednocześnie zabezpieczonej przed skanowaniem innych programów typu antyszpiegujących i antywirusowych. Oprócz programów analizowane są również niektóre parametry programów (np. strona startowa przeglądarki) oraz inne elementy wykorzystywane przez złośliwe oprogramowanie. Na podstawie wyników skanowania przedstawiane są wszystkie nierozpoznane oraz podejrzane obiekty, a użytkownik może podjąć decyzję czy pliki skasować, zachować, czy też ich działanie ma być blokowane (kwarantanna). Wersja bezpłatna do użytku domowego ma tę wadę, iż nie jest wyposażona

w skaner rezydentny, w wyniku czego obiekty szpiegujące mogą być przez ten program wykrywane tylko podczas ich aktywności w systemie operacyjnym. Comodo Internet Security - został zaprojektowany wokół pojęcia warstw bezpieczeństwa, dzięki czemu może on chronić wszystkie warstwy systemu, za sprawą swoich modułów. Moduły Firewall - Comodo Firewall to zapora sieciowa, która chroni zarówno ruch przychodzący jak i wychodzący. Dzięki temu składnikowi CIS regularnie wygrywa w rankingach Matouseca. Ponadto triumfował w Editor's Choice PC Magazine i Gizmo's Tech Support Alert. Defense+ - HIPS Comodo, znany jako Defense+, ma na celu zapewnienie ochrony przed nieznanym złośliwym oprogramowaniem. Moduł ten kontroluje działania nieznanych aplikacji i po decyzji użytkownika, ogranicza im dostęp do ważnych plików, folderów i ustawień rejestru systemu Windows. Dzięki działaniu tego modułu, prawdopodobieństwo zainfekowania systemu przez wirusy bez wiedzy użytkownika spada do zera dzięki alertom. Antywirus - rezydentny moduł antywirusa działającego w oparciu o sygnatury i heurystykę. Skaner On-line - dostępny jest skaner on-line, który umożliwia przesyłanie podejrzanych plików do laboratorium Comodo Group, które później są analizowane i, jeśli dany plik jest zainfekowany, utworzona zostanie sygnatura wirusa. BOClean - tester pamięci przeznaczony jest do ochrony przed przepełnieniem bufora. Zapewnia to ochronę przed kradzieżą danych, gdy komputer (bez modułu) zawieszał się lub następowało uszkodzenie systemu. ThreatCast - usługa, dzięki której podczas niektórych alertów zapory, wyświetlana jest podpowiedź, czy dana czynność jest niebezpieczna lub jest dozwolona. Statystyki oparte są na działaniach innych użytkowników Comodo Internet Security. NOD32 program antywirusowy pisany przez słowacką firmę Eset. Istnieją wersje serwerowe dla Windows, Linux, FreeBSD i innych systemów. W ramach licencji biznesowych dostępne są programy do zdalnego zarządzania w środowiskach wieloużytkownikowych. Używa do wykrywania wirusów zarówno regularnie aktualizowanych sygnatur binarnych jak i heurystyk. Nowsze wersje wykrywają robaki, trojany i inne programy zaliczane do złośliwego oprogramowania NOD32 używa kilka skanerów o różnym przeznaczeniu np. AMON to skaner rezydentny. DMON służy do skanowania dokumentów MS Office, a EMON i IMON służą do skanowania poczty (MAPI i POP3). Ten ostatni skanuje również ruch HTTP. Nazwa NOD pierwotnie była skrótem słów Nemocnica na okraji disku, w przetłumaczeniu Szpital na peryferiach dysku, co nawiązuje do czeskiego serialu Nemocnice na kraji města, po słowacku Nemocnica na okraji mesta (w polskiej wersji Szpital na peryferiach). Panda Security - jest wiodącym światowym dostawcą rozwiązań zabezpieczających opartych na technologii cloud (chmura). Produkty firmy dostępne są w 195 krajach w 23 językach. Korzystają z nich miliony użytkowników na całym świecie. Panda Security to pierwsza firma z branży IT Security, która wykorzystała możliwości Cloud Computing wraz z technologią Kolektywnej Inteligencji. Ten innowacyjny model ochrony może każdego dnia automatycznie analizować i klasyfikować tysiące nowych próbek złośliwych programów. Gwarantuje to firmom i użytkownikom domowym najbardziej efektywną, proaktywną ochronę przeciwko zagrożeniom pochodzącym z internetu, przy minimalnym wpływie na wydajność systemu.

Produkty dla użytkowników domowych i sektora MŚP: - Panda Global Protection - Panda Internet Security - Panda Antivirus Pro Kaspersky Anti-Virus (dawniej AntiViral Toolkit Pro) program antywirusowy firmy Kaspersky Lab, zapewniający ochronę przed zagrożeniami płynącymi z sieci Internet (wirusy, robaki, konie trojańskie, adware, programy szpiegujące). Kaspersky Anti-Virus pracuje z systemami Windows 98/Me oraz Windows NT, 2000, XP, Vista, Windows 7. Dostępnych jest kilka wersji programu: - Kaspersky Internet Security - Kaspersky Anti-Virus - Kaspersky Internet Security Home Edition - Kaspersky Anti-Virus Home Edition - Kaspersky Anti-Virus Mobile - Kaspersky Pure - Kaspersky One - Kaspersky Mobile Security Cechy programu Kaspersky Anti-Virus: - skaner poczty elektronicznej (MailChecker) - ochrona przed wirusami skryptowymi - heurystyczny system wykrywania nieznanych zagrożeń - zapora chroniąca przed atakami z sieci - częsta automatyczna aktualizacja baz danych Zasada działania, występowanie. Antywirus zwalcza, usuwa, wykrywa wirusy. Pakiet programów chroniący komputer. Antywirusy są opatrzone w dwa moduły: - skaner bada plik na żądanie lub, co jakiś czas, służy do przeszukiwania zwartości dysku - monitor - bada plik w sposób ciągły i służy do wyświetlani dziennika Powinien mieć możliwość aktywacji danych bazy nowych antywirusów, w Internecie. Co dzień 30 wirusów. Dawniej skaner wyszukiwał wirusy( sygnatur), p później heurystycznych. Obecnie antywirusy linia obrony posiada oprócz monitora, sygnatury z sieci pakiet antywirusowy i zaporę sieciową. Wyposażone są też w moduły kontrolującą pocztę w sieci Internet security, można je instalować samodzielnie, oferują one wyższą ochronę przed malware niż pakiety bezpieczeństwa. Silnik antywirusowy Antyspyware - zwykle programy wykradające informacje z komputera. Mogą to być informacje dotyczące odwiedzanych stron internetowych, dotyczące zainstalowanych obecnie na komputerach programów, ale także hasła dostępu, numery kont bankowych lub kart kredytowych przechowywanych na komputerze (tzw. kradzież tożsamości). Mogą to być również poufne informacje dotyczące działalności firmy, których wydostanie się na zewnątrz może być przyczyną poważnych strat lub nawet upadku firmy. Programy typu spyware

dostają się na komputery na wiele sposobów czasem wystarczy tylko odwiedzić niewłaściwe strony internetowe lub otworzyć pocztę. Mogą dostawaæ także wraz końmi trojańskimi, robakami komputerowymi lub przy okazji instalacji bezpłatnego oprogramowania z Internetu. Pod pojęciem spyware rozumiane są często także inne tego typu programy jak adware, keylogger, hackware, dialer itp. Zadania 1. Gdzie rozmnażają się wirusy? 2. Opisz funkcjonowania antywirusów 3. Ochrona bierna 4. Polski program antywirusowy? 5.Czy wirus może zarazić program zabezpieczony mechanicznie przed wirusem? Ad.1. Miejsca w systemie komputerowym które mogą być narażone na rozmnażanie wirusów to: - programy typu EXE, COM - pliki z rozszerzeniem OVL, BIN, SYS - biblioteki DLL - pliki systemowe COMMAND.COM, IBMBIO.COM, IBMDOS.COM - tablica partycji dysku stałego - boot sektor dysku lub dyskietki - tablica partycji dysku twardego FAT - sektory zaznaczone jako uszkodzone tzw. bad sectors - zagubione klastery tzw. lost clusters - dokumenty programu WORD FOR WINDOWS (UWAGA: każde środowisko dopuszczające pisanie makropoleceń może być inspirujące dla autorów wirusów. - skoroszyty programu EXCEL FOR WINDOWS - bazy danych programu ACCESS FOR WINDOWS. Ad.2. Programy antywirusowe możemy podzielić na następujące grupy funkcjonalne: Blokery - są to jedyne programy, próbujące przeciwdziałać inwazji. Zasadą ich działania jest monitorowanie poczynań uruchamianych programów i w przypadku odkrycia "podejrzanych" operacji alarmowanie użytkownika i pozostawianie mu decyzji o dalszym działaniu. Jest to znakomita metoda, ale jak każda posiada oczywiście swoje wady. Jedną z nich jest przede wszystkim mała skuteczność, gdyż nowe wirusy bardzo często posiadają mechanizmy uniemożliwiające wyodrębnienie z nich operacji "podejrzanych". Kolejną wadą jest zajmowanie części zasobów komputera - pamięci operacyjnej oraz obciążanie w jakimś stopniu procesora. Ostatnią wadą jest to, iż programy owe mają tendencję do częstego "mylenia się", co związane jest z "fałszywym alarmem". Programy diagnostyczno-leczące - ta grupa programów opiera się na poszukiwaniu na dysku i w pamięci znanych już wirusów i w przypadku wykrycia (na podstawie charakterystycznych sygnatur zawartych w plikach) - usuwaniu skutków infekcji. Są to programy najczęściej stosowane i chyba najbardziej przydatne w profilaktyce. Niestety są nieskuteczne w przypadku zainfekowania nieznanym wirusem bądź wtedy, gdy wirus zadziała natychmiast po zainfekowaniu komputera i dokona nieodwracalnych zniszczeń. Bardzo ważne jest także, aby skaner wykorzystywał najnowsze metody wyszukiwania, takie jak np. heurystyczna metoda wykrywania wirusów - chroni przed wirusami polimorficznymi, polega na analizie kodu plik i symulacji jego wykonania. Pozwala na wykrycie operacji charakterystycznych dla wirusów, takich jak np. próba bezpośredniego dostępu do dysku.

Programy sprawdzające sumy kontrolne plików - istotą tej grupy programów jest zakładanie bazy danych, zawierających pewne cechy zbiorów dyskowych i newralgicznych obszarów dysków. Te programy, przez systematycznym stosowaniu, umożliwiają wykrycie źródła infekcji, a czasem odzyskanie pozornie bezpowrotnie straconych informacji. Dodatkowo oprogramowanie antywirusowe umożliwia generowanie raportów z bieżącej pracy. Ad.3. Podstawową zasadą jest posiadanie dobrego pakietu antywirusowego. Pakietu, gdy obecnie większość tego typu programów składa się z wielu modułów o różnych funkcjach. Programy antywirusowe są najsilniejszym narzędziem, jakie powstało w celu walki z wirusami. Od momentu pojawienia się pierwszego wirusa powstał cały szereg różnorodnego oprogramowania. Istniejące i ciągle rozwijające się programy ułatwiają ochronę systemu przed inwazją, szybkie jej wykrycie i w większości przypadków usunięcie skutków. Obrona przed szkodliwym oprogramowaniem: - instalacja oprogramowania antywirusowego, - włączona zapora sieciowa (firewall) z modułem HIPS, która zapobiega włączeniu zagrożeń typu zero day, - aktualizacja wszelkiego oprogramowania, - nieotwieranie załączników poczty elektronicznej niewiadomego pochodzenia, - czytanie okien instalacyjnych aplikacji, a także ich licencji, - wyłączenie makr w plikach MS Office nieznanego pochodzenia, - regularne całościowe skany systemu programem antywirusowym i antymalware, - przy płatnościach drogą elektroniczną upewnienie się, że transmisja danych będzie szyfrowana (banking mode), - instalacja programów prewencyjnych (wykrywania i zapobiegania włamaniom), opartych na polityce piaskownicy z HIPS (np. GesWall), - używanie oryginalnego systemu i aplikacji, pochodzących z legalnego źródła. Ad.4. Polski program antywirusowy Polskim programem antywirusowym, jest np. Arcabit AntiVirus. Składa się z kilku pakietów: - Arcabit AntiVirus - wykrywalność wirusów na najwyższym poziomie, w tym wykrywanie nieznanych wirusów. Do tego kontrola rodzicielska i inne narzędzia do ochrony. - Arcabit Endpoint AntiVirus - ochrona przed wirusami i kontrola dostępu do sieci oraz zasobów. Konsola administracyjna do zarządzania bezpieczeństwem w lokalnej sieci. - Arcabit Bezpieczna Szkoła - ochrona przed wirusami i kontrola rodzicielska dla pracowni komputerowej oraz pozostałych komputerów w szkole. Przystępna cena licencji. Ad.5. Czy wirus może zarazić program zabezpieczony mechanicznie przed wirusem? Nie powinien. Lecz zależne to jest od tego, czy sami ingerujemy w system ochrony i pomimo ostrzeżeń programu antywirusowego, otwieramy dany materiał. Jeżeli dobrze jest eksploatowany program antywirusowy to zmniejszamy szansę na ingerencję wirusa. Oczywiście są wirusy, które się same modyfikują w czasie swego istnienia, i nie wszystkie reguły wirusa są na bieżąco aktualizowane. Jeśli wirus przedrze się przez barierę, może to być wina programisty, który źle zabezpieczył dane.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres