Hardverkarbantartó programok • Operációs rendszerek által kínált eszközök: – – – –
• • • •
Partíció-menedzserek Formázási eszközök Felületellenőrző eszközök Töredezettség-mentesítő eszközök
S.M.A.R.T – HDD-k monitoring eszköze Memóriatesztelő programok Hardvertesztelő alkalmazások Diagnosztikai programok
Everest
SiSoftware Sandra
HD Sentinel
Lemezfelület ellenőrzése
Hibás szektorok megjelölése.
Töredezettség-mentesítés
Teljesítményfigyelő
Feladatkezelő
Erőforrás-figyelő
Frissítés - update • A szoftverek, operációs rendszerek karbantartásának egyik fontos eszköze a frissítés.
Frissítés • Operációs rendszer rendszeres frissítése: – Hibák, biztonsági rések befoltozása – Funkcióbővítés – Hardverelemek eszközmeghajtóinak megújítása
• Elvégezhető manuálisan és automatizáltan is • Ingyenes támogatási forma • A frissítések egy nagyobb csoportjából jön létre a javítócsomag (SP)
Windows Update
Windows Update • Windows esetén a frissítés a feltelepített: – Microsoft Office programcsomag – Microsoft Defender – Microsoft Security Essentials
alkalmazások frissítését is elvégzi. • Léteznek fontos és ajánlott frissítések. • Megtekinthetők a már feltelepített frissítések és a frissítési mechanizmusból kivett (elrejtett) elemek is.
Ubuntu Frissítéskezelő
További frissítések • Alkalmazások frissítése: – Funkcióbővítés, javítás, biztonsági rés befoltozása – Nem mindig ingyenes szolgáltatás
• BIOS frissítése – nagy elővigyázatosságot igényel, mert a nem megfelelő frissítés telepítése akár visszafordíthatatlan problémák is okozhat
BIOS frissítés
Driver frissítése
MSconfig
Regisztrációs adatbázis karbantartása • Windows operációs rendszer esetén van szerepe • Sok program feltelepítése esetén okozhatja a rendszer lassulását • Optimalizáló programok Windows-hoz
Malware • A rosszindulatú számítógépes programok összefoglaló neve. • A kártékony programok, amelyek erőforrásokat kötnek (CPU, memória, merevlemez), program, vagy adatvesztést okozhatnak és erkölcsi károkat okozhatnak a cégnek, mert embereket, pénzt és időt kötnek le.
Malware-ek csoportosítása • Vírusok: – Boot vírus – Állományvírus – Makróvírus
• • • • •
Trójai programok Férgek Spyware Rootkit – hozzáférést biztosít egy szg-hez Adware – agresszív reklámprogramok
Vírusok, vírusok elleni védelem • A vírus egy önreprodukcióra képes, károkat okozó program.
Miért írnak vírust? • Anyagi érdek • Károkozás • Tudás bizonyítása
Az igazi és a számítógépes vírus: • Mindkettő képes szaporodásra, önmaga lemásolására és továbbterjesztésére. • Mindkettő egy gazdaszervezetben aktivizálódik: az első esetben ez egy élőlény, a második esetben egy számítógép. • Mindkét esetben a gazdaszervezet érdekei ellenében történik mindez: az igazi és a számítógépes vírus is a gazdaszervezet erőforrásait használja a szaporodáshoz: az igazi az anyagokat és az energiát, a számítógépes pedig a processzoridőt, a memóriát, a háttértárakat és a hálózati eléréseket, sávszélességet.
Vírusra utaló tünetek • Számítógép működésében fellépő szokatlan események, abnormális működés • Lassulás • Felhasználói beavatkozás nélkül történő események • Programok, adatok sérülése • Sok esetben egyáltalán nem tudja a felhasználó észlelni egy vírus jelenlétét a rendszerében!
Vírusfertőzés lehetőségei • • • •
Külső adathordozó E-mail csatolt állomány Internetről letöltés Interneten fertőzött oldal meglátogatása
Fertőzhetőség • Az egyes operációs rendszerek vírusfertőzésre való kitettsége eltérő: – Linux op. r-é jelentősebb kisebb (kevesebbet írnak rá; alapértelmezésben magasabb biztonsági szint van beállítva: root jelszó kell szinte minden módosításhoz) – Windows op. r-ek közül az XP sebezhetősége a legnagyobb, hiszen terméktámogatottsága megszűnt
Statisztika • http://www.shadowserver.org/wiki/pmwiki.p hp/AV/VirusDailyStats • Virus Bulletin
Boot vírus • Olyan vírusok, amelyek nem várják meg, amíg a számítógépen az operációs rendszer elindul: igyekeznek még az operációs rendszer elindulása előtt aktivizálódni úgy, hogy az elsődleges partíciók boot szektorába írják bele magukat.
Állományvírus • A nevüket azért kapták, mert nem képeznek önálló állományokat a számítógép háttértárán, hanem egy már létező állományt módosítanak. • A módosított állomány a Windows operációs rendszereken kétféle szokott lenni: – Az egyik csoport az indítható állományok, – a másik a DLL fájlok.
Makróvírus • A Microsoft Office programokban belső programokat írhatunk, ezeket nevezik makrónak. Például lehet Word-ben olyan programot írni, amely a mappa összes dokumentumában automatikusan oldalszámozást állít be. Ilyenkor a Word egyenként megnyitogatja a dokumentumokat, beállítja az oldalszámozást, elmenti a változást, majd bezárja a dokumentumokat. • Persze így vírusokat is lehet írni: mondjuk olyat amely minden dokumentumban a „z” betűk helyett beírja a „krumpli” szót. • A makrók magukban az Office fájlokban tárolódnak.
Trójai • A trójai programok másnak látszanak, mint amik valójában: valamilyen hasznos, vagy legalább szórakoztató programnak álcázzák őket készítőik. A lényeg, hogy a felhasználó saját maga tölti le és indítja el a programot, ami aztán, hasonlóan a falóból kimászó görögökhöz, nem egészen azt csinálja, mint amire számítunk. • A trójai programoknál nem valósul meg az önálló terjedés: a felhasználónak saját magának sokat kell tennie azért, hogy fertőzést kapjon. • Az állományvírusoktól eltérően általában önálló állományként vannak jelen a háttértáron.
Férgek - worms • A féreg elnevezése a trójai programokhoz hasonlóan egy metaforán alapul: a férgek mindenen átrágják magukat – hasonlóan a férgekhez. • A férgek az operációs rendszer, vagy valamely rajta futtatott program hibáját használják ki, és – a hálózaton önállóan terjedve – gépről gépre haladnak. Abban különböznek a hagyományos vírusoktól, hogy nem kell állományokat nekünk átvinni egyik gépről a másikra: a fertőzés a számítógépes hálózaton önállóan történik. • A tűzfalak segíthetnek a férgek terjedésének akadályozásában.
Keylogger programok • Rögzíti a billentyűleütéseket és csevegéseket, eltárolja a számítógép képernyőjének minden változását is (képernyőfelvételek naplója). Elment minden, a vágólapra helyezett szöveget. Emellett rögzíti minden meglátogatott honlap címét, valamint a futtatott alkalmazásokat. • Működése teljesen észrevétlen és láthatatlan marad. • Legális célra is használható.
Botnet • Zombigépek alkotta hálózat: ezeken a gépeken – valamilyen vírus segítségével, távolról átveszik az erőforrások feletti vezérlést részben vagy egészben és azt valamilyen cél érdekében használják fel, pl.: levelezőszerver elleni tömeg támadás. • http://hu.spam.wikia.com/wiki/Botnet
Botnet működése
Rootkit • Olyan programok, amelyek illetéktelen behatolók (cracker) megfertőzött rendszerekbe való visszatérését segítik elő. • Igyekeznek elrejteni magukat és akár más károkozókat is az operációs rendszer illetve a víruskereső alkalmazások elől.
Spyware, kémprogramok • Adatokat gyűjtenek a felhasználó internetezési és egyéb szokásairól, esetleg további személyes információkat is, amit akár továbbítanak is külső állomáshoz kereskedelmi vagy illegális felhasználási célokra. • Legális célokra is használhatók ilyen programok: TeamViewer; tanterem felügyeleti programok
Védekezés • Elővigyázatosság a külső forrásból származó fájlokkal kapcsolatban • Archiválás • Víruskereső program használata • Tűzfal használata • 100%-os biztonság nem létezik. Az esélyeink csak javulnak, de nem mehetünk biztosra.
Víruskereső alkalmazások • • • • •
Eset NOD AVG Symantec Norton Avast MS. Security Essentials
Vírusdefiníciós fájl rendszeres frissítése
Keresési módszer • Mintaillesztés • Heurisztikus: A heurisztikus elemzésnek az a szerepe, hogy a vírusellenőrzőt képessé tegye olyan vírusok megtalálására is, amelyek nem szerepelnek a vírusdefiníciós adatbázisban. Az alapelv az, hogy az új vírus valamennyire hasonlíthat a már ismert vírusokra. Vagyis, a vírusellenőrző valahogy így gondolkodik:„Találtam valamit, ami olyan, mint egy vírus. Nagyon hasonlít. Akkor alighanem vírus.” Ha a heurisztikus elemző talál valamit, akkor persze nem biztos, hogy vírust talált. Ilyenkor a jobb vírusellenőrzők jelentést küldenek a cégüknek az interneten át, és addig például karanténba teszik a gyanús állományt. Ha minden jól megy, akkor pár napon belül kiderül, hogy tényleg vírus-e a gyanúsállomány
Lehetséges reakció • Törlés • Karantén • Vírusmentesítés