Učebnica

per aspera ad astra

Nástroje používateľa

Nástoje správy stránok


antivirusovy_program

Antivirusový softvér

Definícia

antivírus, alebo antivírusový softvér je počítačový program, ktorého cieľom je identifikovať a eliminovať počítačové vírusy.

História

antivírusov sa začala písať spolu so vznikom prvých počítačových vírusov. Spočiatku šlo najmä o antivírusy jednoúčelové, ktoré sa sústredili len na jeden konkrétny vírus. Niekedy okolo roku 1988 vznikol prvý antivírusový systém, schopný ničiť viacero vírusov

Jednoúčelové antivírusy

Sú to antivírusové programy, ktoré sa zameriavajú na detekciu, príp. aj dezinfekciu jedného konkrétneho vírusu. Nedajú sa použiť ako plnohodnotná antivírusová ochrana. Používajú sa len ak vieme, že máme v počítači konkrétny vírus. Na rozdiel od plnohodnotného antivírusového systému ponúkajú dôkladnejšiu dezinfekciu a ďaleko väčšiu rýchlosť. Väčšinou vznikajú len na detekciu (dezinfekciu) často sa vyskytujúcich vírusov.

Balík jednoúčelových antivírusov

Ide o podobnú záležitosť ako v predošlom prípade, s tým rozdielom, že tento druh antivírusu dokáže nájsť a odstrániť väčšie množstvo obvykle hojne sa vyskytujúcich vírusov.

On-demand skenery

Táto kategória antivírusových programov sa uplatní pri dezinfekcii počítačov, na ktorých nefunguje napr. MS Windows. Zaraďujú sa sem aj internetové on-line skenery. Obvykle sú to rôzne aplety, ktoré v spojení s internetovým prehliadačom dokážu prehľadať pevný disk používateľa. Väčšinou ide o freeware pre operačný systém MS-DOS (F-Prot antivirus for DOS).

Antivírusové systémy

Najčastejšia forma antivírusových programov. Skladá sa z častí, ktoré sledujú všetky najpodstatnejšie vstupné miesta, ktorými by sa prípadná infiltrácia mohla do počítačového systému dostať : e-mail, www, média (disketa, CD, DVD, Flash…). Samozrejmosťou býva aj aktualizácia prostredníctvom internetu.

Príklady antivírusových systémov

  • avast
  • AVG
  • Norton AntiVirus
  • Kaspersky AntiVirus
  • NOD32
  • McAfee Viruscan

Vírusová databáza

Vírusová databáza je súhrn informácií, na základe ktorých dokáže antivírusový skener vyhľadávať známe vírusy. Vírusová databáza je obvykle označená dátumom vydania. Vďaka nej dokáže antivírusová skener detekovať väčšinu známych vírusov, ktoré vznikli pred dátumom vydania vírusovej databázy. Pravidelnou aktualizáciou je možné zaistiť, že rozdiel medzi súčasným dátumom a dátumom vydania bude čo najmenší a budú tak detekované aj najnovšie prírastky medzi vírusmi. Vírusová databáza obsahuje obvykle následujúce minimum:

  • názov vírusu
  • informácie, na základe ktorých je možné vírus detekovať.

Antivírusové skenery

Sú najstaršou súčasťou každého antivírusu. Umožňujú vykonávať proces skenovania, počas ktorého sú vyhľadávané počítačové vírusy. V dnešnej dobe existujú skenery, ktoré dokážu rozpoznať vírusy napriek tomu, že nie sú vo vírusovej databáze. A to vďaka špeciálnym metódam detekcie.

Heuristická analýza

Heuristická analýza je rozbor kódu hľadajúc postupy pre činnosť typickú pre vírusy. Takto možno odhaliť aj dosiaľ neznáme vírusy. Zatiaľ čo zástancov tejto analýzy tešila možnosť detekcie neznámych vírusov, odporcovia sa obávali zvýšeného počtu falošných poplachov. Dnešná heuristická analýza je natoľko prepracovaná, že výskyt falošného poplachu je skôr náhodou.

Falošné poplachy

Za falošný poplach označujeme situáciu, keď antivírus detekuje vírus aj keď v skutočnosti o žiadny nejde. Okolnosti, ktoré môžu viesť k falošným poplachom a zároveň k znehodnoteniu celého antivírusu:

  • Použitie krátkych sekvencií na detekciu vírusov. Pri použití krátkych sekvencií (dĺžky niekoľko bajtov) sa zvyšuje pravdepodobnosť, že rovnaká sekvencia bude nájdená aj v celkom nezávadných oblastiach.
  • Použitie nesprávnych sekvencií na detekciu vírusov.
  • Zvýšenie citlivosti antivírusu za účelom zvýšenia úspešnosti detekcie môže mať aj opačný efekt. Príkladom je „precitlivená“ heuristická analýza.

Rozdelenie vírusov

  1. Podľa umiestnenia v pamäti
    • nerezidentné (tzv. víry priamej akcie), po infikovaní ostávajú v operačnej pamäti,
    • rezidentné ostávajú v operačnej pamäti aj po skončení vykonávania infikovaného programu použitím mechanizmu TSR (terminate and stav resident).
  2. Podľa cieľa infekcie
    • bootovacie infikujú partition table (tabuľku rozdelenia) alebo častejšie boot sector (zavádzací sektor) čím sa zabezpečia spustenia ešte pred zavedením samotného operačného systému. Originálny boot sector ktorý musí byť zachovaný pre korektné zavedenie operačného systému ukladajú buď na niektorý voľný sektor na 0. stope pevného disku alebo na ľubovoľný iný sektor z dátovej oblasti pevného disku, pričom ho označia za chybný, aby nedošlo k jeho prepísaniu.
    • súborové - je to najrozšírenejšia skupina vírov- infikujú EXE, COM, OVL, BIN, STS, OBJ, DLL súbory a niekedy sú uložené v komprimovanom archíve,
  3. Podľa spôsobu infekcie
    • predlžujúce- pripoja sa na koniec súboru a na začiatok pridajú inštrukciu skoku na telo vírusu,
    • prepisujúce- nenávratne prepíšu úvod súboru, ktorý sa potom ako program stáva nefunkčným,
    • adresárové- na disku sú uložené len raz, infikujú prepísaním odkazov priamo vo FAT tabuľke, pričom vzniká tzv. cross- referencing (prekrývanie súborov), ktorý však zväčša maskujú multipartitné,
    • kombinované- infikujú boot sector a zároveň súbory.
  4. Podľa deštrukcie
    • deštruktívne-prepisujú sektory a formátujú pevný disk
    • nedeštruktívne
  5. Podľa správania
    • stealth (stilt)- názov pochádza od amerického bombardéra, ktorý je pre radary „neviditeľný“, schovávajú sa a kódujú, skrývajú akúkoľvek zmenu komponentov systému (dĺžku súborov, dátum a čas vytvorenia, zmena boot sector).
    • polymorfné- (meniace sa)- základnou myšlienkou je že žiadne z 2 kópii vírového tela nie sú totožné. Vírus sa teda skladá z dekódovacej rutiny a zakódovaného tela, ak je dekódovacia rutina statická (nemenná) ide o semipolymorfné vírusy, ak je generovaná ide o polymorfné vírusy.
    • tunelujúce- tieto sa „pretunelujú“ reťazcami ovládačov zariadení, pripoja sa na koniec reťazca a ovládajú priamo napr. radič pevného disku, pri ich detekcii kontrola vektorov prerušenia neuspeje.
  6. Podľa činnosti vírusu
    • Trójske kone- ukrytý vírus vykoná deštrukčnú činnosť (vymazanie údajov, formát) po splnení určitej podmienky (zvyčajne je viazaný na určitý dátum)
    • červy (worms)- rozširuje sa sieťou, nepotrebuje hostiteľa, hľadá „diery“ v systéme
    • key- logger (odchytenie hesla)- na záznam klávesnice- šíri sa pomocou červa alebo koňa.

Firewall

Definícia

firewall je filter, ktorý chráni váš počítač pred votrelcami a zaisťuje bezpečnú prácu v Internete.

Použitie

Firewall Titanium 2006 filtruje pripojenia, ktoré prichádzajú do a odchádzajú z vášho počítača, keď sa pripája do Internetu alebo inej siete počítačov a akceptuje len bezpečné pripojenia.

Prax

vždy, keď sa program snaží o pripojenie do Internetu, Titanium 2006 sa spýta prostredníctvom pop-up varovania, či chcete povoliť pripojenie. To isté sa stane, keď sa program alebo používateľ bude pokúšať pripojiť k vášmu počítaču zvonku. Po určení povolení teda získate kontrolu nad pripojeniami, ktoré smerujú z a do vášho počítača.

Charakteristika firewall ochrany

  • ochrana bezdrôtovej siete (WiFi)
  • účinne blokuje pokusy o prienik uskutočňované cez bezdrôtové siete (WiFi). Pri pokuse votrelca získať prístup sa zobrazí pop-up varovanie, ktoré vám umožní útok okamžite zablokovať.
  • špecifikuje, ktoré z programov nainštalovaných vo vašom počítači môžu mať prístup do siete alebo do Internetu.
  • chráni porty a protokoly, ktoré používajú programy pre spojenie s počítačmi v inej sieti.
  • chráni pred útokmi hackerov, ktorí sa snažia získať prístup k vášmu počítaču, aby následne vykonali akcie nie s vždy najlepšími úmyslami.
  • v prípade, že je tak nakonfigurovaný, môže brániť niektorým programom prístup do Internetu. Blokuje aj prístup z iných počítačov, ktoré sa pokúšajú získať prístup k programom nainštalovaným vo vašom počítači.

Dôležitá poznámka: Počas konfigurácie a práce s firewall ochranou majte na pamäti, že pravidlá, ktoré použijete môžu ovplyvniť fungovanie niektorých zdieľaných sieťových programov a zdrojov..

antivirusovy_program.txt · Posledná úprava: 2016/07/28 16:07 (externá úprava)