Seminarky.cz > Seminárky/Referáty > > Počítačové viry: analýza útoku a obrana

Počítačové viry: analýza útoku a obrana

Kategorie: Software, Informační systémy

Typ práce: Seminárky/referáty

Škola: nezadáno/škola není v seznamu

Charakteristika: Cílem této seminární práce je seznámit s počítačovými viry. Nejdříve autor vysvětluje obecné pojmy o druzích virů. Poté představuje dělení antivirových programů. V praktické části autor dokládá příklad z praxe z firmy Semir, která neměla žádný antivirovým program a při napadení virem ztratila tak mnoho cenných dat. Závěr tvoří doporučení vhodného antivirového programu jako základu při práci s počítačem.

Obsah

1.
Úvod
2.
Cíl práce
3.
Teoretická východiska a základní pojmy
3.1
Počítačová infiltrace
3.1.1
Viry
3.1.2
Trojské koně
3.1.3
Červi
3.1.4
Další případy infiltrace
3.2
Antivirový software
3.2.1
Dělení antivirových programů
3.2.2
Identifikace a následné činnosti
3.2.3
Konkrétní antivirové programy
3.3
Další možná prevence
3.3.1
Inteligence
3.3.2
Informovanost
3.3.3
Aktuální verze softwaru
3.3.4
Zálohování dat
4.
Formulace problému ve zvoleném podniku a návrh řešení
5.
Závěr

Úryvek

"3.1.1 Viry

Specifickým znakem viru je možnost sebe-replikace, tedy kopírování a dalšího šíření. Je však nutná přítomnost hostitele (nejčastěji spustitelného programu). Jakmile dojde ke spuštění programu, provede se rovněž kód viru. V tomto okamžiku se virus snaží najít další vhodné vykonatelné hostitele a zajistit tak šíření svého kódu. Celý tento proces se děje na pozadí běhu systému, bez vědomí uživatele a ve většině případů není bez příslušného softwaru zjistitelný. Nejčastěji infikovanými jsou soubory s příponou EXE, COM, SYS, popř. soubory knihoven.

3.1.2 Trojské koně

Trojský kůň se od viru liší tím, že není schopný sebe-replikace, tedy dalšího šíření. Nejčastěji se vyskytuje v souborech s příponou EXE, které v sobě nenesou žádný užitečný kód, ve své podstatě je v souboru obsažen pouze kód trojského koně. Často se tyto programy šíří internetem pod názvy jiných užitečných aplikací, např. antivirů a mohou mít podobu i avg.exe. Trojského koně lze tedy jednoduše definovat jako program, který se jeví jako užitečný, ve skutečnosti se však jedná o škodlivý program. V praxi je možné se setkat s následujícími typy trojských koní:
- Password stealing – velmi nebezpečná skupina trojských koní. Jejich úkolem je pracovat na pozadí systému a sledovat jednotlivé stisky kláves, ty jsou následně uloženy a odeslány na předem určené emailové adresy (povětšinou samotní autoři trojského koně). Takový útok má pak za následek v lepším případě ztrátu hesel, popř. internetových účtů, emailových stránek, v horších případech i ztrátu financí.
- Destruktivní – do této skupiny se řadí trojské koně, jenž likvidují data na pevném disku nebo ho rovnou zformátují.
- Backdoor – v překladu „zadní vrátka“ představují další nebezpečný druh trojských koní. Fungují prakticky na stejném způsobu jako jejich komerční varianty typu VNC, Remote Control a další, sloužící pro vzdálenou správu PC. Rozdíl je, že backdoors vystupují anonymně nebo se vydávají za některou součást systému (např. webový prohlížeč). Tím mohou zmást i samotný antivir nebo firewall. Napadený počítač se pak chová jako server a odesílá data klientovi (autorovi backdooru). Na předem daném portu (TCP) otevírají komunikační kanál, kde čekají na rozkazy vzdáleného útočníka.
- Dropper – další trojský kůň, v překladu znamená „vypouštěč“. Jeho hlavní funkcí je šíření dalších škodlivých kódů (např.virů), které si nese sebou. Známý je v poslední době například Win32:Crypt-gim, který se objevuje v souborech 900.EXE a podobných.
- Downloader – trojský kůň podobný dropperovi. S tím rozdílem, že po aktivaci stahuje škodlivý software z předem nadefinovaných internetových stránek. Nenese si ho tedy sebou. Nebezpečný je v tom, že downloader může zůstat stejný a přitom díky skriptům z www stránek stahovat rozdílný škodlivý software. Tento útok může tedy skončit i tak, že PC bude obsahovat tolik škodlivého kódu, že bude pro svoji práci nepoužitelné."

Poznámka

Práce byla vypracována pro Brno International Business School do předmětu Informatika pro ekonomy.

Vlastnosti

STÁHNOUT PRÁCI

  1. SMS platba (ČR) 15 Kč

    Platba prostřednictvím brány mobilního operátora. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    V případě potíží s realizací platby se neváhejte obrátit na infolinku poskytovatele služby, společnost Advanced Telecom Services s.r.o., na čísle +420 776 999 199

    Nápověda pro zákazníky Telefónica O2:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Telefónica O2 a klikněte na POTVRDIT.
    2. Zobrazí se Vám informace, že SMS byla odeslána.
    3. Na mobilní telefon Vám bude doručena SMS zpráva s odkazem.
    4. Klikněte na odkaz v SMS zprávě, budete propojeni na platební bránu společnosti Telefónica O2. Zde potvrďte platbu.
    5. Na internetu se zobrazí výsledek proběhlé platby.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „O2 platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky Vodafone:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Vodafone a klikněte na POTVRDIT.
    2. Dojde k přesměrování na Vodafone portál.
    3. Potvrďte Vaše mobilní číslo kliknutím na DALŠÍ. .
    4. Na Váš mobilní telefon přijde SMS zpráva s kódem.
    5. Zadejte tento kód do formuláře, klikněte na OK.
    6. Objeví se Vám údaje o platbě, kterou potvrďte kliknutím na POKRAČOVAT.
    7. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-peněženka“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky T-mobile:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora T-mobile a klikněte na POTVRDIT.
    2. Dojde k přesměrování na T-mobile portál, potvrďte zde svůj souhlas s podmínkami platby.
    3. Pokud máte na T-zones účet, přihlaste se a pokračujte bodem 7.
    4. Pokud účet na T-zones nemáte, vepište do formuláře svoje mobilní číslo a klikněte na ODESLAT ČÍSLO.
    5. Přijde Vám SMS zpráva s kódem.
    6. Vepište kód jako heslo do formuláře a klikněte na PŘIHLÁSIT.
    7. Objeví se Vám údaje o platbě, které potvrďte kliknutím na tlačítko ZAPLATIT.
    8. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.
  2. Platit kartou 15 Kč

    Platba kartou. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    Po odeslání kontrolního kódu budete přesměrováni do platební brány GP webpay, kde zadáte údaje potřebné pro platbu. Platbu dokončíte stisknutím tlačítka "ZAPLATIT".

    Akceptované karty: VISA, VISA Electron, V PAY, MasterCard, Maestro.

  3. Koupit za kredity - 10 Kč >>> ZVÝHODNĚNÁ CENA!
    Jedním stiskem tlačítka, obratem a za výhodnou cenu!
    JEN PRO REGISTROVANÉ UŽIVATELE
    Cena za stažení je pouze 180 kreditů (=10Kč).
  4. Platit převodem z ČSOB a Poštovní spořitelny, službou PaySec 10 Kč >>> ZVÝHODNĚNÁ CENA!
    Rychle, bezpečně a pohodlně.
    Zaplatit za tuto práci přes PaySec >>> Kliknutí na odkaz Vás přesměruje do platebního rozhraní
    Kliknutím na ikonku Vás přesměrujeme do platebního systému, kde si vyberete převod z ČSOB, Poštovní spořitelny nebo platbu PaySec
  5. SMS platba (Slovensko) - 0,60€
    Stahovací kód k této práci získáte do několika minut se službou mobilního operátora Premium Rate SMS.
    Zašlete SMS zprávu ve tvaru: SEMmezera20385
    - na telefonní číslo: 8877
    Cena jedné SMS je 0,60€ včetně DPH. Pro využití SMS platby je třeba mít aktivovanou službu Premium Rate SMS. Službu technicky zajišťuje Advanced Telecom Services, s. r. o.
    SMS musí být ve formátu TEXT, bez diakritiky a bez formátování (tj. základní velikost a typ písma). Stahovací kód je použitelný pouze pro tuto práci a je platný až do uzavření okna internetového prohlížeče.
    Stahovací kód přijde obratem na mobil, je platný 24 hodin a lze jej zadat celkem dvakrát.
    Pro stažení této práce zadejte stahovací kód (bez uvozovek):


Důležité informace: Provedením mobilní platby, odesláním SMS, platbou kredity, platbou kartou, PaySecem nebo převodem z účtu souhlasíte s Podmínkami stahování.
Veškeré informace o platbách si můžete přečíst zde.
Máte při placení nebo stahování práce problém? Odpovědi na časté problémy najdete zde nebo kontaktujte naší podporu.

Diskuse