Označení materiálu:
VY_32_INOVACE_IKT_K_55
Autor: Jaromír Škrabal Tematický celek: Základy hardware a sítí Učivo (téma): Hrozby internetu – škodlivé programy www.zlinskedumy.cz
Stručná charakteristika Materiál je určen k prezentaci vyučujícím, popř. k samostudiu žáků. Žáci se seznámí se současnými hrozbami internetu a možnostmi ochrany před nimi. Materiál je možné promítat na tabuli, popř. plátno a společně řešit otázky obsažené na konci prezentace. Vytvořeno v říjnu 2013.
Použité zdroje a odkazy HÁK, Igor. Viry.cz: Moderní počítačové viry (třetí vydání). [cit. 2013-10-12]. Dostupný na WWW: http://viry.cz/download/kniha.pdf
Viry Virus je programový kód, který má schopnost se samovolně množit (kopírovat) za přítomnosti vykonatelného hostitelského programu, k němuž je připojen. Hostitelé jsou .exe soubory, systémové oblasti disku, popřípadě soubory, které nelze vykonat přímo, ale za použití specifických aplikací (např. dokumenty MS Wordu) Jakmile je tento hostitel spuštěn, provede se rovněž kód viru.
Trojské koně (trojani) Tento typ škodlivého kódu není schopen samovolné replikace. Většinou se tváří jako užitečný .exe či .bat soubor, ale umí pouze škodit. Mohou se tvářit i jako antivirové programy. Druhy trojských koní: a) password-stealing je trojan, který sleduje stisky kláves a odesílá je na určitou e-mailovou adresu, b) destruktivní trojan likviduje soubory na disku c) dropper vpustí do PC další škodlivý program, který ssebou přináší d) downloader stahuje do PC škodlivý program z internetu e) proxy trojan zneužívá proxy paměť pro rozesílání spamu
Backdoor jsou aplikace typu klient-server, které pracují v PC bez vědomí uživatele. Slouží pro anonymní vzdálenou správu. Útočník vlastní klientskou část a serverovou část vypouští na cizí počítače úspěšně se šířícím virem.
Červi (worms) Pracují na nižší síťové úrovni než viry. Nešíří se ve formě infikovaných souborů, ale síťových paketů TCP/IP. Pokud takový paket dorazí k systému se specifickou bezpečností dírou, může dojít k jeho infekci a následně i k produkci dalších „červích“ paketů. Červy nelze detekovat klasickou formou antivirovéhoObr. 2 softwaru. Vedlejším efektem může být kompletní zahlcení sítě,
Spyware je program, který využívá Internetu kodesílání dat z počítače bez vědomí jeho uživatele. Na rozdíl od backdooru jsou odcizována pouze „statistická“ data (přehled navštívených stránek či nainstalovaných programů). Slouží ke zjišťování zájmů uživatele a tyto informace využít pro cílenou reklamu. Spyware se šíří společně s řadou sharewarových programů a jejich autoři o této skutečnosti vědí.
Adware je produkt, který znepříjemňuje práci s PC reklamou, např. „vyskakující“ pop-up reklamní okna během surfování, společně s vnucováním stránek, o které nemá uživatel zájem. Část adware je doprovázena licenčním ujednáním („EULA“ – End User License Agreement). Adware může být součástí některých volně šiřitelných programů, uživatel musí souhlasit s jeho instalací. Odměnou může být více dostupných funkcí programu.
Hoax Je poplašná zpráva, která obvykle varuje před neexistujícím nebezpečným virem. Šíření je zcela závislé na uživatelích, kteří takovou zprávu e-mailem obdrží. Typické součásti : • popis virového nebezpečí • ničivé účinky • důvěryhodné zdroje varují • výzva k dalšímu rozeslání
Phishing (password harvesting fishing) Podvodné e-maily, které na první pohled vypadají jako informace z významné instituce (nejčastěji banky) s cílem oklamat příjemce. Příjemce je informován o údajné nutnosti vyplnit údaje v připraveném formuláři, jinak mu může být zablokován účet (v případě banky), popřípadě může být jinak znevýhodněn. V e-mailu je uveden odkaz na připravené stránky, vytvořené ve stejném designu jako originál, ale které uživatele přesměrují na cizí server. Chycený uživatel může vyplnit důvěrné informace – čísla účtu, kódy k internetovému bankovnictví, pin pro platbu atd.
Antivirový software Antivirový systém sleduje místa, kudy viry mohou proniknout do PC: a) elektronická pošta b) www stránky c) přenosná paměťová média Antivirové programy: Avast!, AVG, Norton Antivirus, Kaspersky Antivirus, NOD32, MCAfee Viruscan
Úkoly 1. S pomocí internetu vysvětlete: Co znamená firewall? 2. S pomocí internetu vysvětlete: Co je proxy server? 3. Které antivirové programy jsou českého původu?
Řešení
1. Je to kontrolní bod mezi počítači v síti, který definuje pravidla pro komunikaci mezi nimi. Díky firewallu lze přesně definovat, která odchozí a příchozí komunikace jednotlivých aplikací bude zakázána či povolena. 2. Odděluje počítač (síť) od internetu, ukládá naposledy navštívené odkazy, čímž urychluje stahování z internetu. 3. Avast!, AVG.
