Adobe PDF

Popis výukového materiálu
Číslo šablony
Autor
III/2
Číslo materiálu
Petr Škapa
VY_32_INOVACE_I.14.18
Datum vytvoření
06. 01. 2013
Předmět, ročník
Informatika, 1. ročník
Tematický celek
Základy práce na počítači
Téma
PC viry
Druh učebního materiálu
Digitální učební materiál
Anotace (metodický pokyn,
časová náročnost, další
pomůcky…)
Učitel:
- výklad s projekcí elektronického učebního
materiálu
- demonstrace v reálném prostředí hardwaru a
softwaru
- ukázka obecného postupu činností nebo zadání
- monitorování činnosti žáků v programu iTALC
- sledování online komentářů
Žák:
- sleduje výkladovou projekci a demonstraci učitele
- procvičuje na reálném prostředí hardwaru a
softwaru s pomocí otevřeného okna elektronického
učebního materiálu jako způsobu nápovědy
- připíše vlastní online komentář k látce
Pozn.: - iTALC je programová aplikace
ovládající a monitorující činnosti žáků
na jejich PC
- na ploše PC učitele je umístěna ikona
zástupce programu
Zdroje: Navrátil – S počítačem nejen k maturitě; Kuchař, Jahoda, Broža – Bible
hardwaru; Kolektiv autorů – S počítačem do evropy; cs.wikipedia.org; zive.cz;
svn.cz; Materiál z vlastních zkušeností a poznatků.
PC viry
Jak vznikají viry?
Každý virus je vlastně program, který někdo musel programovat. Podle statistik jsou autory virů velmi mladí
lidé, převážně od 12 do 30 let. A většinou je píší, aby se vytáhli před spolužáky, jinými slovy před svým
okolím. Jednou z možností virů je také, že viry píší sami programátoři z firem, které vyrábějí antivirové
programy, aby se jim zvýšily tržby. Úmyslné poškozování cizí věci je protizákonné!! První generace virů
škodila tím, že se z ničeho nic aktivovala a něco se zobrazilo na monitoru. Samozřejmě že se nevytvoří
chybným zacházením s počítačem, ale musí se do počítače nejdříve nějak dopravit, přenosová média,
internet, email….
Projevy virů:
- úbytek kapacity HDD
- změna vlastností napadených souborů
- zpomalení chodu systému
- náhodné poruchy
- zmenšení operační paměti
- různé hlášky na obrazovce
- zpomalují práci s PC
Následky: viry dnes jsou na takové programátorské úrovni, že formátují pevné disky, kradou data uživatelům
a posílají je přes internet jinam, obcházejí různé rezidentní ochrany a antivirové programy, takže se obtížně
hledají a ničí. Do PC se dostanou z: Internetu, Email, paměťová média...)
Názvy některých virů: Černobil, I love you, Happy99, MyDoom … přibližně 150000 virů a mutací.
Skupiny virů:
● BOOT viry: mohou infikovat BOOT sektor disku z něhož se spuští operační systém.
● SOUBOROVÉ viry: infikují spustitelné soubory. Vir se zapíše do těla programu a spouští se vždy při
jeho spuštění. s příponou Exe, Com, Bat, Dll, vbx, scr…
● MULTIPARTITNÍ viry: infikují jak soubory, tak i systémové oblasti
● MAKRO viry: infikují dokumenty nebo šablony např. Wordu a Excelu. Infikují normal.dot (šablona která
se spouští při každém otevření dokumentu) a pak každý další otvíraný dokument.
● ČERVI: se šíří e-mailem, většinou pomocí bezpečnostních děr e-mailových programů nebo je spustí
sami uživatelé v domnění, že jde o běžnou přílohu el. dopisu. Po spuštění se rozešlou s vlastní kopií
jako přílohou na adresy v kontaktech nebo adresy z odeslaných/přečtených starých e-mailů. Příjemce
●
●
●
email bezstarostně otevře, protože adresa odesílatel patří známému člověku.( Morrisův červ, Code Red,
I_Love_You)
Trojský kůň: jeví se jako užitečný program, ale ve skutečnosti působí škody. Stejně jako byl
mytologický Trojský kůň zdánlivým darem, z něhož později vyskočili řečtí vojáci, kteří se zmocnili Tróji,
jsou dnešní trojští koně počítačové viry
Spyware: je malý prográmek který se na instaluje spolu s instalaci jiného programu a ta pak posílá
informace o vás, vašich heslech a další údaje stažené z vašeho počítače firmě nebo osobě.
Phishing: je podvodný způsob k získání citlivých údajů od klientů internetu. Pochází z anglického slova
"fishing", čili rybaření. Vyjadřuje tím, že podvodné e-maily rozesílá někdo náhodně a čeká, koho "uloví" stejně jako rybáři, kteří rozhazují své sítě.
phishing (rybaření)
Prevence
Tvůrci virů jsou vždy o krok napřed. Až se vir dostane do ´oběhu´, dostane se i do pole působnosti tvůrců
antivirů. Ti antivir opraví, aby nový vir našel, a tak jde vše stále dokola. ZÁLOHA DAT! Používat! antivir s
nejnovější databází. Přenášené a nové programy kontrolovat antivirovým programem. Kontrolovat nejen EXE
soubory, protože infikován může být i dokument Wordu nebo obsah zazipovaného soubor. Jednou za čas
kontrolovat integritu souborů, zda se mi např. nemění velikost spustitelných souborů. Pravidelně aktualizovat
databázové soubory (databáze virů) antivirových programů, aby byly antivirové programy stále schopné najít
rozpoznat a odstranit i nové viry. Abyste přešli nákaze vašeho počítače přes internet, před otevřením příloh
(EXE, COM, DOC, VBS atd. souborů.) si je prověřte antivirem, dávejte si pozor, jaký typ souboru otevíráte,
soubor může vypadat jako obrázek (např. ma-fotka.jpg), ale protože máte v počítači nastaveno
nezobrazovaní přípon, soubor může ve skutečnosti být vir (tedy ma-fotka.jpg.vbs, ma-fotka.jpg.scr atd.). Př.
přišly mi od známého dva soubory, DOC a EXE, byl to nějaký ´manuál´. Oba jsem si před otevřením
zkontroloval a zjistil, že je opět EXE soubor je infikovaný. Takto Vám může přijít od známého (bez jeho
přičinění) např. instalační manuál k nějakému ´programu´ a ukázka samotného ´programu´, nebo nová ´hra´
spolu s manuálem. Neukázněný uživatel PC, infikaci PC zjistí až od někoho jiného.
Jak pracují antiviry?
SKANOVÁNÍ
Antivirový program má databázi, ve které je uložena databáze virů, které porovnává s obsahem skanovanými
souborů, dále jejich jména, krátkou charakteristiku a způsob odstranění. Tato metoda je velice spolehlivá, ale
je účinná pouze s nejnovější databází virů. Se strou databází nové viry těžko odhalíte.
ROZBOR SOUBORŮ
(heuristická analýza) což je v podstatě rozbor obsahu souborů co se týče jejich naprogramování. Může být
např. podezřelé, když se program, tedy spustitelný soubor, bude snažit otvírat a zapisovat do jiných
spustitelných souborů. Je třeba upozornit, že heuristika není 100% účinná, ale dokáže odhalit úplně nový
neznámý vir.
KONTROLA ZMĚN
antivir porovná získané informace o souborech s informacemi databáze předešlé, porovnává velikost souboru
a dále velikostí souboru naposledy zapsanou v databázi. Pokud se např. změní velikost spustitelného
souboru, lze předpokládat, že může být infikován virem, pokud nebyla například instalována novější verze
programu. Nevýhoda této metody: Autor viru mohl znát jméno databáze, souboru, kam se informace ukládají
a mohl toho zneužít. Při spuštění kontroly změn na disku se přesvědčte, zda nemáte vir v operační paměti,
protože při spuštění kontroly by mohlo dojít k další infekci dosud neinfikovaných dat na disku. Tato metoda
sama o sobě viry nehledá, ale zkoumá, zda nějaký vir nezačal na disku působit s větší intenzitou.
REZIDENTNÍ SLEDOVÁNÍ
při startu počítače se automaticky do operační paměti počítače RAM umístí rezidentní antivir a sleduje
probíhající činnost. Antivir běží v pozadí a to může přijít uživateli velmi vhod, protože např. při zápisu do
systémové oblasti disku, nebo modifikaci souborů s příponou EXE, COM případně umístění do těla nějakého
jiného známého viru vás antivirový systém upozorní na toto neobvyklé chování a čeká na vaši reakci (záleží
na druhu antiviru a jeho nastavení).
výsledek kontroly
výsledek kontroly
hlášení antivirového programu o nalezeném viru
Odstraňování virů z napadených souborů
Vyčištění virů se provádí tak, že se nejprve najde tělo viru v napadeném souboru a to pak antivirus smaže.
Náhrada dat ze zálohy.
Antiviry - program pro hledání a odstraňování virů v PC
AVG
AVAST
NOD32…
Antivirové programy umožňují vytvářet vlastní uživatelské testy, mazat nepotřebné testy a měnit nastavení
testů.
Plánovač testů - umožňuje nastavit pro existující testy automatické spuštění. Rychlý test - Prověří systémové
soubory. Hlavní test – Je základním testem antivirového systému AVG. Slouží hlavně k důkladnému
otestování cílových objektů - nejčastěji disků a adresářů . Kompletní test – Víceméně vychází z hlavního testu
jen je přidané uživatelské rozhraní. Výsledky testů.Nápověda – F1