Hardverkarbantartó programok Operációs rendszerek által kínált eszközök: Partíció-menedzserek Formázási eszközök Felületellenőrző eszközök Töredezettség-mentesítő eszközök S.M.A.R.T HDD-k monitoring eszköze Memóriatesztelő programok Hardvertesztelő alkalmazások Diagnosztikai programok
Everest
SiSoftware Sandra
HD Sentinel
Lemezfelület ellenőrzése Hibás szektorok megjelölése.
Töredezettség-mentesítés
Teljesítményfigyelő
Feladatkezelő
Erőforrás-figyelő
Frissítés - update A szoftverek, operációs rendszerek karbantartásának egyik fontos eszköze a frissítés.
Frissítés Operációs rendszer rendszeres frissítése: Hibák, biztonsági rések befoltozása Funkcióbővítés Hardverelemek eszközmeghajtóinak megújítása Elvégezhető manuálisan és automatizáltan is Ingyenes támogatási forma A frissítések egy nagyobb csoportjából jön létre a javítócsomag (SP)
Windows Update
Windows Update Windows esetén a frissítés a feltelepített: Microsoft Office programcsomag Microsoft Defender Microsoft Security Essentials alkalmazások frissítését is elvégzi. Léteznek fontos és ajánlott frissítések. Megtekinthetők a már feltelepített frissítések és a frissítési mechanizmusból kivett (elrejtett) elemek is.
Ubuntu Frissítéskezelő
További frissítések Alkalmazások frissítése: Funkcióbővítés, javítás, biztonsági rés befoltozása Nem mindig ingyenes szolgáltatás BIOS frissítése nagy elővigyázatosságot igényel, mert a nem megfelelő frissítés telepítése akár visszafordíthatatlan problémák is okozhat
BIOS frissítés
Driver frissítése
MSconfig
Regisztrációs adatbázis karbantartása Windows operációs rendszer esetén van szerepe Sok program feltelepítése esetén okozhatja a rendszer lassulását Optimalizáló programok Windows-hoz
Malware A rosszindulatú számítógépes programok összefoglaló neve. A kártékony programok, amelyek erőforrásokat kötnek (CPU, memória, merevlemez), program, vagy adatvesztést okozhatnak és erkölcsi károkat okozhatnak a cégnek, mert embereket, pénzt és időt kötnek le.
Malware-ek csoportosítása Vírusok: Boot vírus Állományvírus Makróvírus Trójai programok Férgek Spyware Rootkit hozzáférést biztosít egy szg-hez Adware agresszív reklámprogramok
Vírusok, vírusok elleni védelem A vírus egy önreprodukcióra képes, károkat okozó program.
Miért írnak vírust? Anyagi érdek Károkozás Tudás bizonyítása
Az igazi és a számítógépes vírus: Mindkettő képes szaporodásra, önmaga lemásolására és továbbterjesztésére. Mindkettő egy gazdaszervezetben aktivizálódik: az első esetben ez egy élőlény, a második esetben egy számítógép. Mindkét esetben a gazdaszervezet érdekei ellenében történik mindez: az igazi és a számítógépes vírus is a gazdaszervezet erőforrásait használja a szaporodáshoz: az igazi az anyagokat és az energiát, a számítógépes pedig a processzoridőt, a memóriát, a háttértárakat és a hálózati eléréseket, sávszélességet.
Vírusra utaló tünetek Számítógép működésében fellépő szokatlan események, abnormális működés Lassulás Felhasználói beavatkozás nélkül történő események Programok, adatok sérülése Sok esetben egyáltalán nem tudja a felhasználó észlelni egy vírus jelenlétét a rendszerében!
Vírusfertőzés lehetőségei Külső adathordozó E-mail csatolt állomány Internetről letöltés Interneten fertőzött oldal meglátogatása
Fertőzhetőség Az egyes operációs rendszerek vírusfertőzésre való kitettsége eltérő: Linux op. r-é jelentősebb kisebb (kevesebbet írnak rá; alapértelmezésben magasabb biztonsági szint van beállítva: root jelszó kell szinte minden módosításhoz) Windows op. r-ek közül az XP sebezhetősége a legnagyobb, hiszen terméktámogatottsága megszűnt
Statisztika http://www.shadowserver.org/wiki/pmwiki.p hp/av/virusdailystats Virus Bulletin
Boot vírus Olyan vírusok, amelyek nem várják meg, amíg a számítógépen az operációs rendszer elindul: igyekeznek még az operációs rendszer elindulása előtt aktivizálódni úgy, hogy az elsődleges partíciók boot szektorába írják bele magukat.
Állományvírus A nevüket azért kapták, mert nem képeznek önálló állományokat a számítógép háttértárán, hanem egy már létező állományt módosítanak. A módosított állomány a Windows operációs rendszereken kétféle szokott lenni: Az egyik csoport az indítható állományok, a másik a DLL fájlok.
Makróvírus A Microsoft Office programokban belső programokat írhatunk, ezeket nevezik makrónak. Például lehet Word-ben olyan programot írni, amely a mappa összes dokumentumában automatikusan oldalszámozást állít be. Ilyenkor a Word egyenként megnyitogatja a dokumentumokat, beállítja az oldalszámozást, elmenti a változást, majd bezárja a dokumentumokat. Persze így vírusokat is lehet írni: mondjuk olyat amely minden dokumentumban a z betűk helyett beírja a krumpli szót. A makrók magukban az Office fájlokban tárolódnak.
Trójai A trójai programok másnak látszanak, mint amik valójában: valamilyen hasznos, vagy legalább szórakoztató programnak álcázzák őket készítőik. A lényeg, hogy a felhasználó saját maga tölti le és indítja el a programot, ami aztán, hasonlóan a falóból kimászó görögökhöz, nem egészen azt csinálja, mint amire számítunk. A trójai programoknál nem valósul meg az önálló terjedés: a felhasználónak saját magának sokat kell tennie azért, hogy fertőzést kapjon. Az állományvírusoktól eltérően általában önálló állományként vannak jelen a háttértáron.
Férgek - worms A féreg elnevezése a trójai programokhoz hasonlóan egy metaforán alapul: a férgek mindenen átrágják magukat hasonlóan a férgekhez. A férgek az operációs rendszer, vagy valamely rajta futtatott program hibáját használják ki, és a hálózaton önállóan terjedve gépről gépre haladnak. Abban különböznek a hagyományos vírusoktól, hogy nem kell állományokat nekünk átvinni egyik gépről a másikra: a fertőzés a számítógépes hálózaton önállóan történik. A tűzfalak segíthetnek a férgek terjedésének akadályozásában.
Keylogger programok Rögzíti a billentyűleütéseket és csevegéseket, eltárolja a számítógép képernyőjének minden változását is (képernyőfelvételek naplója). Elment minden, a vágólapra helyezett szöveget. Emellett rögzíti minden meglátogatott honlap címét, valamint a futtatott alkalmazásokat. Működése teljesen észrevétlen és láthatatlan marad. Legális célra is használható.
Botnet Zombigépek alkotta hálózat: ezeken a gépeken valamilyen vírus segítségével, távolról átveszik az erőforrások feletti vezérlést részben vagy egészben és azt valamilyen cél érdekében használják fel, pl.: levelezőszerver elleni tömeg támadás. http://hu.spam.wikia.com/wiki/botnet
Botnet működése
Rootkit Olyan programok, amelyek illetéktelen behatolók (cracker) megfertőzött rendszerekbe való visszatérését segítik elő. Igyekeznek elrejteni magukat és akár más károkozókat is az operációs rendszer illetve a víruskereső alkalmazások elől.
Spyware, kémprogramok Adatokat gyűjtenek a felhasználó internetezési és egyéb szokásairól, esetleg további személyes információkat is, amit akár továbbítanak is külső állomáshoz kereskedelmi vagy illegális felhasználási célokra. Legális célokra is használhatók ilyen programok: TeamViewer; tanterem felügyeleti programok
Védekezés Elővigyázatosság a külső forrásból származó fájlokkal kapcsolatban Archiválás Víruskereső program használata Tűzfal használata 100%-os biztonság nem létezik. Az esélyeink csak javulnak, de nem mehetünk biztosra.
Víruskereső alkalmazások Eset NOD AVG Symantec Norton Avast MS. Security Essentials
Vírusdefiníciós fájl rendszeres frissítése
Keresési módszer Mintaillesztés Heurisztikus: A heurisztikus elemzésnek az a szerepe, hogy a vírusellenőrzőt képessé tegye olyan vírusok megtalálására is, amelyek nem szerepelnek a vírusdefiníciós adatbázisban. Az alapelv az, hogy az új vírus valamennyire hasonlíthat a már ismert vírusokra. Vagyis, a vírusellenőrző valahogy így gondolkodik: Találtam valamit, ami olyan, mint egy vírus. Nagyon hasonlít. Akkor alighanem vírus. Ha a heurisztikus elemző talál valamit, akkor persze nem biztos, hogy vírust talált. Ilyenkor a jobb vírusellenőrzők jelentést küldenek a cégüknek az interneten át, és addig például karanténba teszik a gyanús állományt. Ha minden jól megy, akkor pár napon belül kiderül, hogy tényleg vírus-e a gyanúsállomány
Lehetséges reakció Törlés Karantén Vírusmentesítés