22. Počítačové viry a ochrana

Publikoval(a) DigitalWizard dne

Počítačové viry je označení pro software, který se dokáže sám šířit bez vědomí uživatele. Obvykle je jejich cílem vniknutí do systému cizího počítače. Viry a další škodlivý software, ochrana počítače, bezpečnostní zásady pro práci na internetu, bezpečné heslo.

Předchozí okruh: 21. Tvorba webových stránek

Počítačové viry

  • počítačové viry = označení pro software, který dokáže šířit bez vědomí uživatele a může nějakým způsobem škodit
  • pro množení se vkládá do běžných souborů (např. dokumentů) a pak se šíří přenesením nakaženého souboru
  • procesu šíření viru se říká infekce a napadené zařízení je označeno jako hostitel
  • u některých virů se ničivý kód spouští až se zpožděním, např. po nakažení určitého počtu hostitelů (časovaná bomba)
  • první generace virů škodila tím, že se z ničeho nic aktivovala a něco se zobrazilo na monitoru (např. vir Ambulance zobrazil na monitoru houkající sanitku)

Důvody vzniku virů

  • prostředek k vydírání peněz z napadených uživatelů
  • ovládání napadaného zařízení ve vlastní prospěch
  • propuštění zaměstnanci chtějí poškodit svého bývalého zaměstnavatele
  • mladí a začínající programátoři zkouší své dovednosti
  • mohou je vytvářet programátoři firem vyvíjející antiviry za účelem zvýšení prodeje jejich antivirového produktu
  • prostředek k vedení DDos útoků

Jak mohou škodit

  • obecně všechny zbytečně zatěžují systémy a plýtvají zdroji
  • mazat data
  • šifrovat data a požadovat výkupné
  • odesílat citlivá data útočníkovi (keylogger)
  • vytvářet zadní vrátka pro další infekce (backdoor)
  • využívat výpočetní výkon napadaného počítače (např. na pozadí těžit kryptoměny)
  • dál se šířit
  • obtěžovat reklamou

Druhy virů

  • malware (malicious software)
    • obecné označení pro software určený k poškození nebo proniknutí do systému

  • červ
    • automaticky rozesílá kopie sebe sama na jiné počítače
    • po infikování systému převezme kontrolu nad prostředky zodpovědnými za síťovou komunikaci a využívá je ke svému dalšímu šíření
    • často vykonává kromě šíření nějakou sekundární činnost (např. vytváření zadních vrátek do systému pro další infekce)
  • trojský kůň
    • uživateli skrytá část programu, který se tváří užitečně, je však škodlivá
  • spyware
    • bez vědomí uživatele odesílá citlivá data z počítače
  • ransomware
    • vyděračský software
    • blokuje počítačový systém nebo šifruje data a pak požaduje od oběti výkupné za obnovení přístupu
  • adware
    • znepříjemňuje práci agresivním zobrazováním nevyžádaných reklam
  • grayware
    • označení pro aplikace a soubory, které nejsou přímo klasifikovány jako malware, ale stále negativně ovlivňují výkon počítače a představují bezpečnostní riziko
  • boot virus – napadá boot sektor disku, původní data překopíruje do jiného sektoru a sebe uloží do boot sektoru
  • makro virus – nakažené makro, které může být součásti běžného textového souboru, hrozí např. při stažení neznáme přílohy mailu
  • souborový virus – napadá spustitelné soubory

Ochrana počítače

Antivirus

  • program pro rozpoznání a eliminaci škodlivého softwaru
  • techniky identifikace
    • procházením disku a souborů, zkoumá zda nenajde sekvenci odpovídající nějakému viru zapsanému v databázi
    • detekcí podezřelé aktivity počítače
    • spuštění testovaného souboru v sandboxu (simulované prostředí)
  • příklady
    • Avast, AVG
    • Eset
    • McAfee, Norton, Kaspersky
    • Windows Defender (součást Windows)
  • podle čeho vybrat antivirus (nebo tarif antiviru)
    • podle důležitosti dat na zařízení
    • podle počtu zařízení
    • podle parametrů antiviru
      • počet neodhalených chyb
      • počet falešných poplachů
      • náročnost na systém
      • frekvence a včasnost aktualizací virové databáze

Zásady bezpečného chování

  • nestahovat a neotvírat žádné neznámé soubory
  • nikomu na internetu nesdělovat své osobní údaje
  • používat vícefaktorovou autentizaci
  • pravidelně zálohovat data
  • používat bezpečné heslo
    • obecný prostředek k ověření totožnosti (autentizaci) uživatele
    • uživatel je pokládán za oprávněného, pokud prokáže znalost hesla
    • bezpečné heslo by nemělo obsahovat dohledatelné a snadno prolomitelné údaje (jméno služby, vaše osobní údaje, slovníkové výrazy)
    • bezpečné heslo by mělo obsahovat velká písmena, čísla a speciální znaky a mělo by mít alespoň 12 znaků
    • hesla od nejdůležitějších služeb bychom měli pravidelně preventivně měnit
  • nevěřit všemu, co je na internetu
    • fake news
      • zprávy úmyslně šířící dezinformace za účelem ovlivnit a zmanipulovat příjemce
    • hoax
      • podvod, mystifikace či žertovná klamná zpráva
      • nevyžádaná zpráva, která uživatele často varuje před neexistujícím nebezpečím a žádá další rozeslání
    • phishing
      • podvodná technika používaná k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci
      • předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů

Následující okruh: 23. Komprese dat

Kategorie: Okruhy

0 komentářů

Napsat komentář

Zástupce avatara

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Související příspěvky

Okruhy

25. Informační etika

Informační etika se zabývá dopadem šíření informací, které se s nástupem informačních technologií velmi zjednodušilo a zrychlilo.

Okruhy

24. Teorie programování

Teorie programování se zabývá algoritmizací, tedy hledáním přesného postupu, jakým lze problém za pomoci výpočetní techniky vyřešit.

Okruhy

23. Komprese dat

Komprese dat je zpracování počítačových dat s cílem zmenšit jejich objem při současném zachování informací v nich obsažených.