Bezpečnosť počítačov a malware

Questions and Answers

Aké opatrenia sa odporúča dodržiavať na zvýšenie bezpečnosti počítača?

• Otvorenie e-mailových správ od neznámych odosielateľov
• Pravidelne inštalovať aktualizácie (correct)
• Zverejňovať osobné údaje
• Používať jednoduché heslá

Čo predstavuje pojem 'počítačová infiltrácia'?

• Zdieľanie súborov medzi používateľmi
• Pravidelná aktualizácia softvéru
• Bezpečné prihlásenie sa do systému
• Prístup do počítačového systému bez oprávnenia (correct)

Aké faktory ovplyvňujú rozhodovanie vírusu o jeho rozmnožení alebo škodlivosti?

• Typ počítačového systému
• Veľkosť nakazeného súboru
• Spôsob prenosu dát
• Dátum a čas (correct)

Aké programy sa označujú pojmom 'MALWARE'?

Škodlivý softvér (A)

Ktoré z nasledujúcich nie je odporúčané pre bezpečnosť počítača?

Zdieľať prístupové mená s priateľmi (B)

Čo môže byť dôsledkom pôsobenia vírusu na počítač?

Preformátovanie pevného disku (A)

Aký je cieľ antivírusového softvéru?

Odstraňovanie počítačových vírusov (C)

Na čo sa vírus orientuje, aby predĺžil dobu svojho pôsobenia?

Maskovanie svojej prítomnosti (C)

Aký problém spôsobuje masové zavádzanie počítačov v spoločnosti?

Šírenie počítačových vírusov (B)

Aký je výsledok inkubačnej doby vírusu?

Vírus sa rozmnožuje, ale neškodí (B)

Aké heslá sa odporúča používať na ochranu údajov?

Ťažko uhádnuteľné (D)

Ktoré správanie vírusu pomáha minimalizovať jeho odhalenie?

Minimálne diskové operácie (A)

Čo by sme mali robiť s e-mailovými správami od neznámych odosielateľov?

Zmazať ich bez otvorenia (D)

Čo môže používateľ zistiť ako dôsledok činnosti vírusu?

Škody na údajoch a programoch (C)

Aký je primárny cieľ vírusu pri jeho rozmnožovaní?

Vytvoriť ďalšie kópie vírusu (A)

Prečo používateľ nemôže ihneď zistiť prítomnosť vírusu?

Vírus sa snaží maskovať svoju činnosť (C)

Aké činnosti typicky vykonáva malware počas svojho životného cyklu?

Uskutočnenie úpravy napadnutého miesta (C)

Podľa ktorých kritérií možno rozdeliť škodlivé programy (malware)?

Podľa oblasti napadnutia, pamäťovej rezistentnosti, a schopnosti reprodukcie (B)

Aký druh vírusu je boot vírus?

Vírus umiestnený v systémovej oblasti disku (A)

Aké sú pravdepodobné činnosti malware po detekcii jeho prítomnosti?

Eliminácia ich činností a následné odstránenie (B)

Ktoré z nasledujúcich činností nie je bežnou aktivitou malware?

Skenovanie vírusov na hostiteľskom systéme (A)

Aká je jedna z prvých činností, ktorú malware vykonáva po infiltrácii?

Prevedenie testu na podmienku spustenia škody (D)

Čo je trójsky kôň v kontexte škodlivých programov?

Spustiteľný súbor, ktorý sa vydáva za užitočný. (B)

Ktorá z týchto aktivít je zvyčajne súčasťou reprodukčného cyklu malware?

Vytvorenie kópie na napadnutom mieste (D)

Aký je hlavný cieľ phishingu?

Získanie osobných, citlivých informácií. (D)

Čo zabezpečuje boot vírus pri aktivácii systému?

Aktivácia malvéru pri štarte systému (D)

Ktoré z nasledujúcich tvrdení platí pre retrovírusy?

Deaktivujú antivírusové programy. (B)

Čo odlišuje pharming od phishingu?

Pharming sa sústreďuje na portály elektronického bankovníctva. (C)

Ktorý typ malware môže spôsobovať direktívne odstránenie súborov?

Trójsky kôň. (B)

Akým spôsobom phishing zvyčajne zbiera údaje?

Maskovaný ako dôveryhodná osoba alebo organizácia. (A)

Ktorý z nasledujúcich programov je vyžadovaný na odhalenie a odstránenie trójskeho koňa?

Antivírusový program. (C)

Aký typ malware narúša funkciu antivírusových programov?

Retrovírusy. (D)

Aký je hlavný rozdiel medzi trpaslíkmi a škriatkami v kontexte softvéru?

Škriatkovia robia vtipy a neplechy, zatiaľ čo trpaslíci sú nápomocní. (B)

Čo je časovaná bomba v oblasti počítačovej kriminality?

Kód, ktorý vykonáva akciu po splnení určitej podmienky. (C)

Akú funkciu má softvérová mína?

Chráni softvérové produkty pred neoprávneným použitím. (B)

Ktorý typ infiltrácie by sa dal označiť ako 'ľudská'?

Získanie neoprávneného prístupu k informačným systémom. (A)

Aký účel majú bomby v kontexte počítačovej kriminality?

Spôsobenie deštruktívnych akcií na cieľové systémy. (B)

Ako funguje mína v softvérovom kontexte?

Zničením softvéru bráni neautorizovanému používaniu. (C)

Kto je najčastejšou hrozbou v prípade ľudskej infiltrácie?

Externí hackeri s úmyslom získať prístup. (D)

Aký je rozdiel medzi softvérovými bombami a míňami?

Obe nemajú replikačný algoritmus a nesú deštruktívne účinky. (B)

Ktoré z nasledujúcich aspektov patrí medzi činnosti protiinfiltračných prostriedkov?

Detekcia pokusov o vykonanie privilegovanej operácie neschváleným programom (D)

Aké prostriedky sa považujú za softvérové lieky v konte uložení údajov?

Diagnostiká, ktoré odhaľujú prítomnosť vírusov (C)

Ktorým z týchto problémov chránia zálohovacie programy užívateľove dáta?

Chyba obsluhy a porucha hardvéru (C)

Akú úlohu plnia vakcíny v oblasti antivírusovej ochrany?

Simulácia prítomnosti vírusu pre testovanie programov (D)

Aká je hlavná úloha operačného systému v kontexte ochrany?

Zabezpečenie pred neoprávneným prístupom k súborom (B)

Čo znamená udržiavanie aktuálneho zoznamu schválených programov?

Zoznam musí obsahovať kontrolný súčet pre každý program (B)

Ktorý faktor významne ovplyvňuje spoľahlivosť zoznamu podozrivých programov?

Včasný prísun údajov o nových infiltráciách (D)

Ktoré z nasledujúcich tvrdení je pravdivé o diagnostikách?

Musí sa aplikovať na všetky zvonka získané programy (C)

Flashcards

Antivírusový softvér

Softvér, ktorý chráni počítač pred vírusmi a iným škodlivým softvérom.

Firewall

Ochranná bariéra, ktorá zabraňuje vstupu neoprávnených osôb alebo programov do počítača.

Počítačová infiltrácia

Neoprávnené vniknutie do počítačového systému.

Malware

Škodlivý softvér určený na narušenie počítačového systému.

Počítačové vírusy

Programy, ktoré sú schopné rozširovať sa z počítača do počítača.

Aktualizácie softvéru

Pravidelné sťahovanie a inštalovanie aktualizácií pre operačný systém a softvér.

Silné heslá

Používanie silných a ťažko uhádnuteľných hesiel pre každý účet.

Ochrana osobných údajov

Ochrana osobných údajov a informácií pred zverejnením.

Kritérium rozmnoženia vírusu

Podmienkou, na základe ktorej sa vírus rozhoduje, či sa rozmnoží alebo či uškodí.

Rozmnožovanie vírusu

Deje sa, keď sa vírus „vtlačí“ do programu, zmení jeho kód a tak získava kontrolu nad počítačom.

Inkubačná doba vírusu

Doba od prenesenia vírusu do počítača, kým sa prejavia škody.

Maskovanie správania vírusov

Vírusy sa snažia maskovať svoju prítomnosť a činnosť v počítači, aby ich používateľ čo najdlhšie nezbadal.

Odolnosť vírusov

Vírus môže prežiť aj v prípade, že je použitý nástroj antivírusovej ochrany.

Šírenie vírusov

Vírusy sa šíria prostredníctvom nakazených programov a môžu infikovať viacero počítačov.

Hrozba vírusov

Vírusy predstavujú vážne hrozenie pre počítačové systémy, pretože sa môžu rozmnožovať a spôsobovať rôzne druhy škôd.

Antivírusové nástroje

Nástroje proti vírusom, ktoré ich detegujú a odstraňujú z počítača.

Boot vírus

Škodlivý softvér, ktorý sa aktivuje počas spustenia operačného systému a môže infikovať prenosné zariadenia

Červ

Trieda škodlivého softvéru, ktorá sa šíri pomocou e-mailov, sťahovaných súborov alebo webových stránok.

Trojan

Škodlivý softvér, ktorý sa maskuje ako legitímny program a získava prístup k systémom a informáciám.

Spyware

Škodlivé programy, ktoré sa zameriavajú na zbieranie citlivých údajov, ako sú hesla, bankové údaje a osobné informácie.

Ransomware

Škodlivý softvér, ktorý blokuje prístup k počítaču a vyžaduje výkupné za jeho odblokovanie.

Spyware

Softvér, ktorý nezávisle sleduje a zaznamenáva používateľovu aktivitu na internete, čím ohrozuje jeho súkromie.

Vírus

Škodlivý kód, ktorý sa pripája k legitímnemu softvéru a môže vykonať rôzne škodlivé činnosti, ako napríklad zničenie údajov alebo krádež informácií.

Trójsky kôň

Škodlivý program, ktorý nemá schopnosť reprodukcie. Vydáva sa za užitočný súbor, ale po aktivácii môže spôsobiť škodu na zariadení, napríklad odstrániť súbory alebo sformátovať pevný disk.

Retrovírus

Škodlivý program, ktorý cieli na deštrukciu a deaktiváciu antivírusových programov.

Phishing

Forma sociálneho inžinierstva s cieľom získať citlivé informácie o používateľovi, napríklad heslo, pomocou falošných e-mailov, ktoré sa maskujú za dôveryhodné spoločnosti.

Pharming

Forma sociálneho inžinierstva, ktorá využíva manipuláciu s adresou webovej stránky. Presmeruje používateľa na falošnú stránku, aby ukradol citlivé informácie, ako napríklad heslo alebo číslo bankovej karty.

Protiinfiltračné prostriedky

Ochranné mechanizmy a postupy, ktoré slúžia na zamedzenie vniknutia škodlivých programov do počítača.

Nástroje antivírusovej ochrany

Technické nástroje a softvérové aplikácie, ktoré slúžia na detekciu, prevenciu a elimináciu škodlivého softvéru a počítačových hrozieb.

Bomba

Softvérový program, ktorý je navrhnutý na vykonanie deštruktívnej činnosti po splnení určitých podmienok, ako je uplynutie času alebo splnenie logického výrazu.

Softvérová mína

Softvérový program, ktorý je navrhnutý na ochranu software pred neautorizovaným použitím. Funguje podobne ako bomba, ale aktivuje sa pri snahe porušiť podmienky používania, napríklad pri prekročení počtu aktivácií alebo doby skúšobného obdobia.

Softvérový trpaslík

Softvérová entita, ktorá je skonštruovaná s cieľom spríjemniť používateľovi prácu s počítačom, napr. poskytnutím radu alebo služby. Spravidla nie je škodlivá.

Škriatok

Softvérová entita, ktorá je skonštruovaná s cieľom vytvoriť vtip alebo neplechu pre používateľa. Jeho činnosť nie je tak škodlivá ako vírus, ale ani tak mierumilovná ako trpaslík.

Ľudské infiltrácie

Osoby, ktoré sa snažia získať neoprávnený prístup k informačným systémom alebo odcudziť hardvér, s cieľom poškodiť alebo zneužiť systém.

Programy na zálohovanie

Programy, ktoré dokážu zachrániť naše dáta v prípade straty alebo nehody. Pravidelne vytvárajú kópie dôležitých súborov.

Programy antivírusovej ochrany

Prostriedky, ktoré slúžia na zisťovanie, odstraňovanie a prevenciu vírusových infekcií. Zahrňujú programy na detekciu, opravu a prevenciu.

Diagnostiká

Ide o programy, ktoré dokážu detegovať prítomnosť vírusu v súbore alebo programe. Môžu tiež pomôcť pri identifikácii typu vírusu.

Vakcíny

Programy, ktoré slúžia na prevenciu vírusových infekcií. Dokážu nasimulovať prítomnosť vírusu v programe a pripraviť ho na jeho odolnosť.

Softvérové ​​lieky

Softvérové programy, ktoré sa používajú na vyliečenie počítačového systému od vírusov a iného škodlivého softvéru.

Zoznam schválených a podozrivých programov

Pravidelné kontroly a aktualizácie zoznamu autorizovaných programov a podozrivých programov, ktoré sú kľúčové pre efektívnu antivírusovú ochranu.

Study Notes

Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

• Antivirová ochrana je dôležitá pre bezpečnosť v online prostredí
• Používatelia sa môžu pripájať k internetu a zdieľať obsah
• Pre zvýšenie bezpečnosti je potrebné dodržiavať určité zásady
• Používanie antivírusovho softvéru sa odporúča
• Firewall je súčasťou ochrany operačného systému
• Aktualizácie operačného systému a programov sú dôležité
• E-maily od neznámych odosielateľov sa neotvárajú
• Dokumenty sa zdieľajú rozumne a zálohujú
• Používajú sa silné, ťažko uhádnuteľné heslá
• Počítač sa nezveruje iným
• Osobné údaje sa nezverejňujú počas online komunikácie
• Používateľ a ostatní by mali poznať a dodržiavať online zásady

Masové zavádzanie počítačov

• Intenzívna výmena programov viedla k priaznivej situácii pre šírenie počítačových vírusov
• Termín "vírus" je priliehavý pre softvérové vírusy
• Používajú sa termíny ako "nakazené" a "choré" programy
• Používajú sa termíny "diagnostika vírusov" a liečenie programov

Počítačová infiltrácia

• Počítačovú infiltráciu označuje akékoľvek neoprávnené vniknutie do počítačového systému
• Škodlivé programy sa označujú ako malware

Identifikácia škodlivých programov

• Škodlivé programy sa dajú identifikovať na základe charakteristických znakov
• Škodlivé programy sú rozdelené do skupín či kategórií na základe spoločných znakov
• Zaznamenáva sa cieľ škodlivého softvéru, ktorý je vniknúť do systému a poškodiť ho

Pojem vírus

• Termín vírus sa často používa pre rôzne druhy infiltrácií
• Často sa používa termín, aj keď neide o vírus ale o iný typ infekcie

Funkcie vírusu

• Sprievodná funkcia, keď sa pridá vírus k inému programu
• Má schopnosť preniknúť do operačného systému alebo používateľského programu
• Má schopnosť sa na hostiteľskom programe rozmnožovať, maskovať a škodiť.

Prvý vírus Brain

• Vírus vznikol v roku 1986
• Bol z technického hľadiska vyspelý
• Obsahoval adresu, telefónne čísla a mená bratov

Podmienky pre rozmnožovanie a poškodenia vírusom

• Dosiahnutie dátumu a/alebo času
• Uplynutie časového limitu
• Požiadavky na generátor náhodných čísiel
• Požiadavky na absolvovanie počtu aktivácií
• Podmienky na vytvorenie počtu potomkov

Škody spôsobené vírusmi

• Znehodnotenie/umŕtvenie nakazeného programu
• Vymazanie súborov/preformátovanie pevných diskov

Aby bola infiltrácia dlhodobejšia

• Vírus testuje ochrany proti zápisu
• Snaží sa, aby nakazený program bol čo najmenej nápadný
• Snaží sa minúť čo najmenej procesorového času a operácií v disku
• Používatelia by nemali ignorovať vírusové správy alebo hrozby, ktoré by im mohli prekazať v prácach

Infiltrácia počítača

• Infiltrácia je doba od prenosu nakazeného programu prenesenia do nenakazeného počítača až do ochorenia počítača.
• Počas tejto doby sa rozmnožuje, ale neškodí.
• Používateľ sa dozvie o infiltrácii len pomocou škôd, ktoré vírus spôsobí.
• Počítač je zamorený mnohými kópiami vírusu, časť údajov a programov môže byť nenávratne stratená
• Používateľ môže nakaziť mnoho ďalších počítačov

Činnosti škodlivých programov

• Inštalačné činnosti do pamäte počítača
• Prevzatie kontroly nad hostiteľom
• Test na podmienku spustenia škody
• Vykonávanie záškodníckej činnosti
• Vyhľadanie místa pre kópiu a kontrola obsahu
• Vloženie kópie, úprava napadnutého miesta a odstránenie činností po detekcii

Rozdelenie škodlivých programov

• Podľa oblasti napadnutia
• Podľa pamäťovej rezistentnosti - odoláva pamäti - nedodržiava (nerealizuje)
• Podľa schopnosti reprodukcie - rozmnožuje sa - nerozmnožuje sa
• Podľa vykonávanej činnosti - deštruktívna, nedestruktívna, sociálne inžinierstvo, warez, underground
• Podľa typu infiltrácie - normalizovaný, stealth, rootkit

Druhy malware: vírus, červ, backdoor, spyware, hoax, adware, trójsky kôň, retrovírus, pharming

• Charakteristika a funkcie každého z nich

Ľudské infiltrácie

• Cieľom je získať neoprávnený prístup k informačným systémom/odcudziť hardvér
• Roličná platforma a skupiny záškodníkov

Prienikár

• Cieľom je dostať sa do zabezpečeného systému a skryto poznať, čo systému robí
• Riešenie občas poškodzuje údaje IS

Zlodeji hardvéru

• Chcú získať hardvérové systémy, prípadne média, kde sú kópie údajov

Deštruktor

• Cieľom je neplánovaně poškodiť systém z akéhokoľvek dôvodu

Akvizítor

• Cieľom je získať kópie dôležitých údajov
• Snažia sa zakryť stopy

Modifikátor

• Modifikujú údaje v informačných systémoch vo svoj/alebo cudzí prospech
• Zameriavajú sa na bankomaty

Ochrana pred škodlivými programami

• Prevencia, liečba, rekonvalescencia
• Prevencia, detekcia, prvá pomoc, zotavenie, protiopatrenia

Prevencia

• Nezvyšovať škodlivé programy
• Poznávanie nebezpečných programov
• Pamäťové nosiče majú mať ochranu proti zápisu
• Kontrolné maily a rôzne hrozby
• Aktuálne informácie o vyvíjajúcich sa hrozbách

Detekcia

• Zaznamenávanie zaujímavých udalostí na monitore alebo v systéme
• Sledovanie časových údajov na programoch
• Sledovanie neobvyklých zmien súborov

Prvá pomoc

• Ukončenie infiltrácie a vyhľadanie expertov na pomoc
• Zápis pre možné následné riešenia

Zotavenie

• Očista, obnova problémov

Protiopatrenia

• Prevencie, napr. neustála prevencia a zálohovanie dát
• Cielené akcie, napr. inštalácia/výmena antivírusových programov
• Aktívne akcie, napr. aktualizácia a upgrade systému
• Vakcína (neinfikovaný súbor získa ochranu)