Történet. Számítógépes vírusok. Mik a vírusok? A vírusok felépítése



Hasonló dokumentumok
A vírus olyan program, amely önmagáról másolatokat készít és terjeszt, miközben rejtőzködik. Egy idő után kárt okozhat a számítógépes rendszerben.

IV. Számítógépes vírusok és védekezési módszerek

Vírusok. - önreprodukcióra képes, károkat okozó program

1982-ben az akkor 15 éves amerikai diák, Rich Skrenta úgy döntött, hogy megvicceli ismerőseit, ezért írt egy programot. A kilencvenes évek közepén,

SZÁMÍTÓGÉPES KÁRTEVŐK (MALWARE)

Számítógépes vírusok. Barta Bettina 12. B

Az operációs rendszer. Az operációs rendszer feladatai, részei, fajtái Az operációs rendszer beállítása

Adatbiztonság és adatvédelem

Informatikai biztonság alapjai

Vírusok Vírusjelenségek:

Hardverkarbantartó programok

Programférgek Trójai programok Baktériumok

A vírus olyan program, amely önmagáról másolatokat készít és terjeszt, miközben rejtőzködik. Egy idő után kárt okozhat a számítógépes rendszerben.

Az operációs rendszer fogalma

Az informatika rohamos fejlõdésével a vírusok is jelentõs változáson mentek keresztül. Számos típusuk közül a legismertebbek a következõk.

17. témakör Vírusok - Víruskeresés

MALWARE: VÍRUSOK ÉS MÁS KÁROKOZÓK JELLEMZÉSE,

Mértékegységek a számítástechnikában

Automatikus vírusvédelmi megoldások az Interneten

Számítógépes alapismeretek 2.

TestLine - GINOP teszt Minta feladatsor

ECDL Információ és kommunikáció

erettsegizz.com Érettségi tételek

Információs társadalom

Informatika szóbeli vizsga témakörök

Elektronikus levelek. Az informatikai biztonság alapjai II.

Vírusok és kártékony programok A vírus fogalma, típusai Vírusirtás Védelem

ÉRETTSÉGI TÉTELCÍMEK 2018 Informatika

XSS férgek és vírusok

INFORMATIKA Felvételi teszt 1.

Vírusok. A védekezésnél feltétlenül említsétek meg a vírusirtót, tűzfalat és az ARCHIVÁLÁST! Folyton mondjatok példákat!

AVG. vírusirtó programok

14. óra op. rendszer ECDL alapok

Mobil vírusirtók. leírása. i-store.hu Szoftver webáruház

Operációs rendszerek. Tanmenet

13. óra op. rendszer ECDL alapok

Tét Város Polgármesteri Hivatal

Digitális írástudás március 13. TÁMOP C-09/ Trambulin

A számítógépes vírusokról... Tartalmi forrás:

1. tétel. A kommunikáció információelméleti modellje. Analóg és digitális mennyiségek. Az információ fogalma, egységei. Informatika érettségi (diák)

DIGITÁLIS ALÁÍRÁS HASZNÁLATA A MICROSOFT OFFICE2000-BEN A MAKRÓK VÉDELMÉRE

TestLine - zsoldosbeatesztje-01 Minta feladatsor

Teljes vírusirtás a NOD32 Antivirus System segítségével. vírusirtási útmutató

TestLine ae01tesztje-01 Minta feladatsor

erettsegizz.com Érettségi tételek

A tömörítési eljárás megkezdéséhez jelöljük ki a tömöríteni kívánt fájlokat vagy mappát.

Szoftver alapfogalmak

2. modul - Operációs rendszerek

KIRA. KIRA rendszer. Telepítési útmutató v1

1. tétel: A kommunikációs folyamat

Tartalom. I. Rész A számítógép megosztása 5. Bevezetés 1. 1 n Saját profilt mindenkinek 7. Biztonsági programok 3 A könyvben használt jelek 4

TESZ INTERNET ÉS KOMMUNIKÁCIÓ M7

Károkozás mértéke, típusa szerinti csoportosítás

Alkalmazások típusai Szoftverismeretek

Vírusvédelmi szabályza. zabályzat

A Novitax ügyviteli programrendszer első telepítése

1. tétel: A kommunikációs folyamat

Rövid útmutató. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server Ide kattintva letöltheti a dokumentum legújabb verzióját

Rövid útmutató. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server Ide kattintva letöltheti a dokumentum legújabb verzióját

TestLine - zsoltix83tesztje-01 Minta feladatsor

Grayteq. Grayteq DLP Teljesítmény Benchmark. Grayteq DLP Benchmark. Sealar Corporate Proprietary Commercial-in-confidence

Informatikai biztonság a kezdetektől napjainkig

TestLine - Szoftverek, vírusok fakt Minta feladatsor

Operációs rendszer ismeretek

Ügyviteli rendszerek hatékony fejlesztése Magic Xpa-val mobilos funkciókkal kiegészítve. Oktatók: Fülöp József, Smohai Ferenc, Nagy Csaba

ROSSZINDULATÚ SZOFTVEREK VÍRUSOK

Felhasználói kézikönyv

TestLine ae01tesztje-01 Minta feladatsor

SZOFTVEREK (programok)

TestLine - kkvtestnk01tesztje-01 Minta feladatsor

TestLine - kkvtest02tesztje-01 Minta feladatsor

SZERVIZ 7. a kreatív rendszerprogram. Telepítési dokumentáció Szerviz7 DEMO alkalmazásokhoz. Verzió: 08/ 2010

1. Origin telepítése. A telepítő első képernyőjén kattintson a Next gombra:

Tájékoztató. Használható segédeszköz: -

1. A Windows programok telepítése

A számítógép egységei

Operációs rendszerek

Az ESET NOD32 program 2.7 verzió bemutatása a FU rootkit felismerése közben. Sicontact Kft

TestLine - zsoltix83tesztje-01 Minta feladatsor

ÁNYK53. Az Általános nyomtatványkitöltő (ÁNYK), a személyi jövedelemadó (SZJA) bevallás és kitöltési útmutató együttes telepítése

A KÖZÉPSZINTŰ ÉRETTSÉGI VIZSGA INFORMATIKA TÉMAKÖREI: 1. Információs társadalom

TÁMOP KORAGYERMEKKORI PROGRAM (0-7 ÉV) Mobil munkaállomások beszerzése

Munka a fájlokkal. Az általánosan használt fájltípusok. Programfájlok. Adatfájlok

Vírusok típusai, működési elvük

A Vizsgálóhelyi nyilvántartó program Online Telepítıje

ÉRETTSÉGI TÉTELCÍMEK 2012 Informatika

1. tétel: A kommunikációs folyamat

Informatika. 3. Az informatika felhasználási területei és gazdasági hatásai

SZOFTVER = a számítógépet működtető és az azon futó programok összessége.

TÖMÖRÍTÉS, DARABOLÁS ELSŐ TÉMAKÖR: FÁJLKEZELÉS FÁJLOK BECSOMAGOLÁSA

Mobil Partner telepítési és használati útmutató

ECDL számítógépes alapismeretek modul

TERC V.I.P. hardverkulcs regisztráció

FOR macos. Rövid útmutató. Ide kattintva letöltheti a dokumentum legújabb verzióját

Telepítési és indítási útmutató. DataPage+ 2013

A legfontosabb DOS parancsok

A legjobb márkás vírusirtók ingyen

file://d:\melinda\2010_11_ii.félév\info1#\elektronikus számonkérés\~1~.xml

TÉTELSOR INFORMATIKÁBÓL 2008/2009-es tanév

A Windows 7 operációs rendszerrel kompatibilis DS150E felhasználói útmutatója. Dangerfield,február 2010 V1.0 Delphi PSS

Átírás:

Számítógépes vírusok Történet 70-es években kezdődött programok, melyek olyan utasításokat tartalmaztak, amik szándékosan rongáltak, illetve hibákat okoztak. Teszteljék a számítógép terhelhetőségét Legyen gépidejük a programozóknak Mik a vírusok? A vírusok felépítése Parazita programok Önállóan képesek szaporodni Létezésük programozói tevékenységnek a végeredménye 1. Reprodukciós rész Működésbe lépés feltétele Utasítás sorozat (objektív rutin) 1

A reprodukciós rész A legfontosabb része, mert ez az, ami terjed, azaz megkeres olyan programokat, vagy alkalmazásokat, amelyekbe be tudja írni magát Működésbe lépés feltétele 1. Például: Az év megadott napja, minden hónap egy konkrét napja, a nap valamelyik órája Valamilyen alkalmazás elindítása Egy billentyűkombináció Stb... Az utasítás sorozat Boot szektor vírusok Hogyan rongáljon a vírus? A hajlékony- és a merevlemeznek azt a szektorát támadják, amely az operációs rendszerre, illetve az állományokra vonatkozó információkat tartalmazza. 2

A vírusok fajtái A teljesség igénye nélkül Boot szektor vírusok Akkor aktivizálódnak, amikor az operációs rendszert a számítógép elindulásakor, a boot szektorból betöltjük. Fertőzött rendszer indulásakor a vírus a memóriába kerül, majd mikor hajlékony lemezt (floppy) teszünk a meghajtóba, megfertőzi annak boot szektorát. Állományvírusok A programfájlokat fertőzi meg (COM, EXE ) A fertőzött program futtatásakor átmásolják önmagukat, és kárt okoznak. Állományvírusok Két fajtájuk van. Az egyik egyszerűen felülírja az eredeti programot, vagyis tönkreteszi azt A másik program végéhez fűzi hozzá magát, és a fájl elején található utasításokat módosítja. Így a program indításakor őrá kerül a vezérlés. Ezek ellen tudunk a legnehezebben védekezni. 3

Társult vírusok A programnak a nevét gépeljük be, a kiterjesztést csak nagyon ritkán. Az operációs rendszer egy, a paranccsal azonos nevű és COM kiterjesztésű programot keres. Ha ilyent nem talál, akkor először EXE, majd BAT kiterjesztésűekkel folytatja a keresést. Amelyiket előbb találja meg, azt futtatja le. Társult vírusok A vírus COM kiterjesztéssel odamásolja magát a megfertőzendő - általában EXE kiterjesztésű program elé Makróvírusok Script vírusok Felhasználót segíti a makró nyelv. A dokumentum automatizálható, DE A vírusok ezt kihasználják! Aktivizálódásuk a dokumentum megnyitásakor NORMAL.DOT HTML oldalak nézegetésével fertőznek JavaScriptek, AktivX alkalmazások, amiket HTML oldalakba szúrnak be, azért hogy a Web lapokat vonzóbbá, látványosabbá tegyék 4

Internet férgek A féreg e-maile mail-hez csatolt fájlként érkezik A levél küldője nem biztos, hogy tud a csatolt féregről A levélhez csatolt fertőző melléklet végrehajtása után telepíti magát a rendszerbe. Ezután elfogja az Internetre küldött elektronikus leveleinket, és mellékletként hozzájuk csatolódik Trójai programok Ezek a programok csak álcázásra szolgálnak. Mást tesznek, mint amit ígérnek Hardvervírusok A hardvert úgy vezérli, hogy azt tönkre teszi Fertőzési módszerek: Memóriában elrejtőző Közvetlen tevékenységű Időzített bombák Lopakodó vírus Polimorf vírus Retrovírus 5

Memóriában elrejtőző A fertőzött program lefutásakor a vírus a memóriába írja be magát, és ott is marad, míg a gép be van kapcsolva. Ezután minden olyan állományt megfertőz, amit a memóriába való befészkelése után elindítanak. Rezidens vírusok. Közvetlen tevékenységű Aktiválásuk után adott számú állományt fertőznek meg Majd visszaadják a vezérlést a gazdaprogramnak Időzített bombák Egy bizonyos lappangási idő után kezdi el a fertőzést. Hogy mennyi ideig tart ez az inaktív időszak, azt a vírus programozója határozza meg. Általában valamilyen feltétel hatására aktivizálódik a vírus. Lopakodó vírus A vírusok számára a legfontosabb, hogy el tudjanak rejtőzni a felhasználó és a víruskereső programok elöl. Egy lopakodó vírus képes akár egy fertőzött fájlt eredetinek feltüntetni azzal, hogy lemezolvasási kéréseket figyel és fog el, majd hamis információkat szolgáltat a rendszerről. 6

Polimorf vírus A polimorf vírus minden fertőzése különböző. Generációról generációra képesek a végrehajtási kódjukat, működésüket is megváltoztatni. Nem ritka az sem, hogy akár fertőzésről fertőzésre is megváltozik a megjelenési kódjuk. Retrovírus Valamilyen konkrét alkalmazásra, vagy alkalmazásokra specializálódott vírus. A vírus azt a módszert használja, hogy megsemmisíti a kiválasztott programot, esetleg lefagyasztással, vagy más módszerrel megakadályozza annak működését, de gyakran átírja az antivírus programot úgy, hogy az ne ismerje fel őt. A vírusok saját védelmük és a mi életünk megkeserítése érdekében a különböző elemek kombinációit alkalmazhatják, azaz egyszerre fertőzhetik a boot szektort és az állományokat, miközben rejtőzködnek, lopakodnak és mutálódhatnak is. Védekezés Csak jogtiszta programot vásárolunk. Gépünkhöz nem engedünk oda illetéktelen felhasználót. Nem másolunk a winchesterre bizonytalan forrásból származó programokat. Víruskereső vírusírtó programmal 7

Víruspajzs A programok egy része a memóriába is hajlandó betelepülni. E darabkát nevezzük memória- rezidens résznek. Helyes beállítás esetén szinte tökéletessé teszi a vírusvédelmet. Ezt a fajta módszert hívjuk víruspajzs-védelemnek. védelemnek. Víruspajzs Természetesen kell hagyni egy kis rést, ahol a szükséges adatok többszöri ellenőrzés után ki-be mehetnek, de ehhez igen jól megerősített biztonsági őr-programokra van szükség. Víruspajzs A többszörös víruspajzs-módszer esetében, több víruspajzs van egymáson belül. Mindegyik más és más módszerrel ellenőrzi a bejövő adatot, mindegyiknél különbözik az eggyel befelé menést engedélyező jelszó, mindegyiket külön-külön kell feltörni. 8

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés