4.A jméno příjmení: PÍSEMKA VIRY 22. 2. 2013

4.A jméno příjmení:
PÍSEMKA VIRY 22. 2. 2013
1) K čemu slouží program Secunia Personal Software Inspector?
Slouží k vyhledání neaktualizovaných (zastaralých) programů na harddisku počítače a
k pomoci s instalací záplat (aktualizací).
2) Co je to Firewall? Jak funguje?
Program, který tvoří bariéru mezi počítačem a sítí, ke které je počítač připojen. Umožňuje určitým programům povolit spojení s vnějším světem (Sítí, Internetem) a ostatním
toto spojení blokuje. Pro ochranu počítače před viry a hackery je třeba mít Firewall zapnutý a také se pokusit jej nastavit tak aby potřebné programy fungovali, ale ostatní
komunikace byla zablokována. Firewally můžeme stáhnout s internetu většinou zdarma nebo můžeme používat Firewall, který je součástí operačního systému.
3) Jak funguje trojský kůň? Co pojem „Trojan“ v IT znamená?
Jedná se o spustitelný soubor (*.com, *.exe), který však neobsahuje nic užitečného (i
když se tváří jako užitečný program), ale obsahuje jen tělo Trojského koně – škodlivého programu, pro nějž je typické, že se tváří jako užitečný program. Několikrát se například objevily trojské koně, vydávající se za antivirový program. Nebývá většinou
schopen sebe replikace a šíření pomocí nakažených souborů. Účinky může mít různé,
třeba jako Spyware sleduje uživatele a odesílá bez jeho vědomí z počítače informace.
Může ale dělat i jinou škodlivou činnost, Trojské koně například často stahují
z internetu do počítače další viry a spouští je.
4) Jak funguje Spyware? Co způsobuje?
Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho
uživatele. Na rozdíl od Backdooru jsou odcizovány pouze „statistická“ data jako přehled
navštívených stránek či nainstalovaných programů. Tato činnost bývá odůvodňována
snahou zjistit potřeby nebo zájmy uživatele a tyto informace využít pro cílenou reklamu.
5) Může vir zničit hardware? Pokud ano, uveďte, jakým způsobem to dokáže.
Vir může zničit především programy a data (software). Aby zničil hardware, musí se
mu podařit získat přístup do nastavení počítače (BIOSu) a například změnit otáčky větráku procesoru nebo přetaktovat paměti. Tato zařízení mívají vlastní přepěťovou
ochranu (sama se vypnou, když hrozí jejich zničení velkým elektrickým napětím nebo
přehřátím), takže viru se málokdy podaří zničit nějaké zařízení počítače. Většinou jen
tehdy, má-li to zařízení už nějakou vadu, díky níž nevydrží činnost viru. Například se
vyskytl vir, který opakovaně otevíral DVD mechaniku. Pokud mechanika byla odolná,
nepoškodilo jí to, pokud vydržela např. jen cca 50 otevření, pak se zničit mohla.
6) Jak můžeme náš počítač chránit proti nakažení tzv. červem?
Hlavně včas a vždy instalovat všechny dostupné aktualizace programů pracujících s Internetem. K tomu nám může pomoci program Secunia PSI. Aktualizacemi instalujeme
záplaty (opravy chyb programů, kterých červ může využít). Pomoci může i rezidentní
antivirus, ale ochrana není stoprocentní. Také Firewall může červa zablokovat a do počítače ho nepustit. Neúčinnější a vcelku spolehlivou ochranou jsou ale „záplaty“.
7) Uveďte názvy aspoň dvou antivirových programů. Je vhodné antivir mít spuštěn na
počítači už při startu operačního systému (rezidentně)? Co je to virová databáze?
Avast, AVG, Eset Smart Security, Microsoft Security Essentials, NOD32 antivirus
Ano, antivir je účinný, pokud neustále kontroluje každý program před jeho spuštěním a
každý soubor před otevřením, takže rezidentní ochrana je často používaná.
Virová databáze obsahuje informace o virech, o tom jak je najít a zlikvidovat. Pokud
antivir má příslušný vir v databázi, pravděpodobně nebude mít problém jej odhalit a
vymazat.
8) Jakými činnostmi na počítači připojeném k Internetu můžete přispět k jeho nakažení virem?
Vypnutím rezidentní činnosti antiviru; Vypnutím Firewallu; Neinstalováním bezpečnostních záplat (aktualizací); Bezmyšlenkovým otevíráním příloh emailů; Surfováním
na pirátských nebo erotických stránkách; Stažením a spuštěním neznámých a nedůvěryhodných programů a dat; Vypnutím řízení uživatelských účtů nebo ignorací jeho varovných zpráv.
9) Uveďte název aspoň jednoho antispyware programu? Je vhodné jej spolu s antivirem mít spuštěný rezidentně?
Spybot Search & Destroy, Spyware terminator
Doporučuje se mít na počítači rezidentně spuštěný pouze jeden antivirový nebo podobný program. Při více aktivních bezpečnostních programech v RAM počítače se snižuje výkon počítače a také mohou nastat konflikty mezi těmi programy (spuštěný soubor se snaží kontrolovat více programů). Při takovém konfliktu se může počítač i neočekávaně vypnout.
10) Popište, jak např. vypadá obtěžující činnost viru, a dále co je to destruktivní činnost viru.
Destruktivní – smazání celého HDD nebo smazání jen dílčích souborů, částí programů a
dat. Jen výjimečně dochází poškození nebo zničení Hardwaru.
Obtěžující – např. nevyžádané otevírání oken v prohlížeči, různé humorné nebo vyhrožující hlášky, neustálé otevírání DVD mechaniky, simulace vytuhnutí počítače, zpomalení počítače apod.