Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/21.2374, Modernizace výuky
Šablona: III/2 Ověření ve výuce: (nutno poznamenat v TK) Třída: IX.A IX.B
Sada: 3 Datum: 10. 12. 2013 17. 12. 2013
Základní škola Borovany Petra z Lindy 13 37312 Borovany www.zsborovany.cz
UČIVO:
Malware PŘEDMĚT: Informatika ROČNÍK: 9 AUTOR: Jan Kábrt KLÍČOVÁ SLOVA: škodlivý software, virus, spyware, antivirový systém, virová databáze, aktualizace.
Anotace Materiál pojednává o škodlivém softwaru a o způsobech ochrany počítače proti němu. Stručně přibližuje různé druhy malwaru a způsob činnosti antivirového systému. Zdůrazněn je význam pravidelné aktualizace virové databáze.
Malware
Škodlivý software
Malware „Malicious software“ … „zákeřný software“
… slouží k vniknutí do počítače buď za účelem jeho poškození, nebo proto, aby prováděl jinou nekalou činnost bez vědomí uživatele. Obr.: http://www.antivirovecentrum.cz/aktuality/k-sireni-malware-jsou-kyberlumpystale-vice-zneuzivany-cloudove-sluzby.aspx
Cíl - způsobit škodu • Viry – kódy, které se šíří bez vědomí uživatele. Vkládají své kopie do spustitelných souborů či dokumentů. Po určité době vykonají (často jednorázově) nějakou destrukční činnost.
• Červi (worms) – kódy schopné automatického rozesílání kopií sebe sama na jiné počítače. K šíření využívá bezpečnostní slabiny systému. • Trojské koně – samostatné programy, který se tváří užitečně (jako hry, spořiče obrazovky nebo nějaké nástroje). Program se zdánlivě chová neškodně, tajně však koná vedlejší činnost.
Cíl – zisk autora • Spyware (slidiče, špiónské programy) – kód, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Jeho hlavním cílem není škodit, ale přinášet zisk svému autorovi. Někteří tvůrci spyware se hájí, že jejich program odesílá pouze přehledy navštívených webových stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele a tyto informace jsou využívány pro cílenou reklamu. • Sniffer – obzvláště nebezpečný druh spywaru. Zasílá jména, hesla, čísla platebních karet, komunikaci z ICQ a podobná důvěrná data • Adware (advertising–supported software) – kód znepříjemňující práci zobrazováním reklamy, měněním domovské stránky webového prohlížeče, vyskakováním popup oken, přidáváním nežádoucích lišt nástrojů a postranních lišt pro vyhledávání v prohlížeči a podobně.
Cíl – speciální zaměření • Bot – program umožňující autorovi ovládat počítač bez vědomí uživatele. Sítě botů zneužívá mafie k internetovým útokům. • Backdoor – program umožňující útočníkovi snadný přístup do napadeného počítače. • Keylogger – zaznamenává stisknuté klávesy a odesílá tyto informace svému autorovi.
Antivirový systém Je to počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného malwaru. K zajištění této úlohy se používají dvě odlišné techniky:
prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající definici některého počítačového viru v databázi detekcí podezřelé aktivity nějakého počítačového programu, která může znamenat infekci. Tato technika zahrnuje analýzu zachytávaných dat, sledování aktivit na jednotlivých portech či jiné techniky.
Např. avast! antivirus 6.0 obsahuje následující štíty: • Štít souborového systému – Kontroluje programy ve chvíli, kdy jsou spouštěny, a ostatní soubory při otevírání a zavírání. • Mailový štít – Kontroluje příchozí a odchozí emaily. • Webový štít – Chrání počítač před viry šířícími se po Internetu (prohlížení webových stránek, stahování souborů atd.). Detekuje a blokuje známé nebo potencionální hrozby z webových stránek, např. hacknuté webové stránky infikované škodlivými skripty. Pokud je detekován virus při stahování souboru z Internetu, stahování je přerušeno, aby se předešlo možné infekci. • P2P štít – kontroluje soubory stahované pomocí běžných peer-to-peer programů na sdílení souborů. • IM štít – kontroluje soubory stahované chatovacími nebo IM programy. • Síťový štít – kontroluje síťovou aktivitu a blokuje hrozby detekované v síti. Také (na základě avast! databáze infikovaných URL) blokuje přístup ke známým škodlivým webovým stránkám. • Skriptový štít – detekuje škodlivé skripty a zabraňuje jejich spuštění. Na rozdíl od Webového štítu je Skriptový štít schopen detekovat a blokovat škodlivé skripty i na šifrovaných (HTTPS) připojeních. • Behaviorální štít – hlídá dění v počítači, detekuje a blokuje jakoukoliv neobvyklou aktivitu, která by mohla naznačovat přítomnost malware.
Na čem závisí úspěšnost na schopnosti antivirového systému; na aktuálnosti databáze počítačových virů. Aktuální virové databáze se dnes nejčastěji stahují z Internetu.
Mimo virovou databázi bývá občas vhodné i aktualizovat samotný antivirový program.
Jak antivir pracuje Při kontrole souboru antivirový program zjišťuje, zda se nějaká jeho část neshoduje s některým ze známých virů, které má zapsány v databázi. Během ochrany v reálném čase tzv. štíty antivirového systému kontrolují a vyhodnocují různé činnosti probíhající v počítači.
Jak může antivirový systém naložit s infikovaným souborem •
pokusit se opravit/vyléčit soubor odstraněním viru ze souboru
•
přemístit soubor do tzv. „karantény“, „truhly“ nebo „trezoru“
•
smazat infikovaný soubor
