Bezpečnosť počítačov a malware

Questions and Answers

Aké opatrenia sa odporúča dodržiavať na zvýšenie bezpečnosti počítača?

Otvorenie e-mailových správ od neznámych odosielateľov

Pravidelne inštalovať aktualizácie (correct)

Zverejňovať osobné údaje

Používať jednoduché heslá

Čo predstavuje pojem 'počítačová infiltrácia'?

Zdieľanie súborov medzi používateľmi

Pravidelná aktualizácia softvéru

Bezpečné prihlásenie sa do systému

Prístup do počítačového systému bez oprávnenia (correct)

Aké faktory ovplyvňujú rozhodovanie vírusu o jeho rozmnožení alebo škodlivosti?

Typ počítačového systému

Veľkosť nakazeného súboru

Spôsob prenosu dát

Dátum a čas (correct)

Aké programy sa označujú pojmom 'MALWARE'?

Škodlivý softvér

Ktoré z nasledujúcich nie je odporúčané pre bezpečnosť počítača?

Zdieľať prístupové mená s priateľmi

Čo môže byť dôsledkom pôsobenia vírusu na počítač?

Preformátovanie pevného disku

Aký je cieľ antivírusového softvéru?

Odstraňovanie počítačových vírusov

Na čo sa vírus orientuje, aby predĺžil dobu svojho pôsobenia?

Maskovanie svojej prítomnosti

Aký problém spôsobuje masové zavádzanie počítačov v spoločnosti?

Šírenie počítačových vírusov

Aký je výsledok inkubačnej doby vírusu?

Vírus sa rozmnožuje, ale neškodí

Aké heslá sa odporúča používať na ochranu údajov?

Ťažko uhádnuteľné

Ktoré správanie vírusu pomáha minimalizovať jeho odhalenie?

Minimálne diskové operácie

Čo by sme mali robiť s e-mailovými správami od neznámych odosielateľov?

Zmazať ich bez otvorenia

Čo môže používateľ zistiť ako dôsledok činnosti vírusu?

Škody na údajoch a programoch

Aký je primárny cieľ vírusu pri jeho rozmnožovaní?

Vytvoriť ďalšie kópie vírusu

Prečo používateľ nemôže ihneď zistiť prítomnosť vírusu?

Vírus sa snaží maskovať svoju činnosť

Aké činnosti typicky vykonáva malware počas svojho životného cyklu?

Uskutočnenie úpravy napadnutého miesta

Podľa ktorých kritérií možno rozdeliť škodlivé programy (malware)?

Podľa oblasti napadnutia, pamäťovej rezistentnosti, a schopnosti reprodukcie

Aký druh vírusu je boot vírus?

Vírus umiestnený v systémovej oblasti disku

Aké sú pravdepodobné činnosti malware po detekcii jeho prítomnosti?

Eliminácia ich činností a následné odstránenie

Ktoré z nasledujúcich činností nie je bežnou aktivitou malware?

Skenovanie vírusov na hostiteľskom systéme

Aká je jedna z prvých činností, ktorú malware vykonáva po infiltrácii?

Prevedenie testu na podmienku spustenia škody

Čo je trójsky kôň v kontexte škodlivých programov?

Spustiteľný súbor, ktorý sa vydáva za užitočný.

Ktorá z týchto aktivít je zvyčajne súčasťou reprodukčného cyklu malware?

Vytvorenie kópie na napadnutom mieste

Aký je hlavný cieľ phishingu?

Získanie osobných, citlivých informácií.

Čo zabezpečuje boot vírus pri aktivácii systému?

Aktivácia malvéru pri štarte systému

Ktoré z nasledujúcich tvrdení platí pre retrovírusy?

Deaktivujú antivírusové programy.

Čo odlišuje pharming od phishingu?

Pharming sa sústreďuje na portály elektronického bankovníctva.

Ktorý typ malware môže spôsobovať direktívne odstránenie súborov?

Trójsky kôň.

Akým spôsobom phishing zvyčajne zbiera údaje?

Maskovaný ako dôveryhodná osoba alebo organizácia.

Ktorý z nasledujúcich programov je vyžadovaný na odhalenie a odstránenie trójskeho koňa?

Antivírusový program.

Aký typ malware narúša funkciu antivírusových programov?

Retrovírusy.

Aký je hlavný rozdiel medzi trpaslíkmi a škriatkami v kontexte softvéru?

Škriatkovia robia vtipy a neplechy, zatiaľ čo trpaslíci sú nápomocní.

Čo je časovaná bomba v oblasti počítačovej kriminality?

Kód, ktorý vykonáva akciu po splnení určitej podmienky.

Akú funkciu má softvérová mína?

Chráni softvérové produkty pred neoprávneným použitím.

Ktorý typ infiltrácie by sa dal označiť ako 'ľudská'?

Získanie neoprávneného prístupu k informačným systémom.

Aký účel majú bomby v kontexte počítačovej kriminality?

Spôsobenie deštruktívnych akcií na cieľové systémy.

Ako funguje mína v softvérovom kontexte?

Zničením softvéru bráni neautorizovanému používaniu.

Kto je najčastejšou hrozbou v prípade ľudskej infiltrácie?

Externí hackeri s úmyslom získať prístup.

Aký je rozdiel medzi softvérovými bombami a míňami?

Obe nemajú replikačný algoritmus a nesú deštruktívne účinky.

Ktoré z nasledujúcich aspektov patrí medzi činnosti protiinfiltračných prostriedkov?

Detekcia pokusov o vykonanie privilegovanej operácie neschváleným programom

Aké prostriedky sa považujú za softvérové lieky v konte uložení údajov?

Diagnostiká, ktoré odhaľujú prítomnosť vírusov

Ktorým z týchto problémov chránia zálohovacie programy užívateľove dáta?

Chyba obsluhy a porucha hardvéru

Akú úlohu plnia vakcíny v oblasti antivírusovej ochrany?

Simulácia prítomnosti vírusu pre testovanie programov

Aká je hlavná úloha operačného systému v kontexte ochrany?

Zabezpečenie pred neoprávneným prístupom k súborom

Čo znamená udržiavanie aktuálneho zoznamu schválených programov?

Zoznam musí obsahovať kontrolný súčet pre každý program

Ktorý faktor významne ovplyvňuje spoľahlivosť zoznamu podozrivých programov?

Včasný prísun údajov o nových infiltráciách

Ktoré z nasledujúcich tvrdení je pravdivé o diagnostikách?

Musí sa aplikovať na všetky zvonka získané programy

Study Notes

Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

• Antivirová ochrana je dôležitá pre bezpečnosť v online prostredí
• Používatelia sa môžu pripájať k internetu a zdieľať obsah
• Pre zvýšenie bezpečnosti je potrebné dodržiavať určité zásady
• Používanie antivírusovho softvéru sa odporúča
• Firewall je súčasťou ochrany operačného systému
• Aktualizácie operačného systému a programov sú dôležité
• E-maily od neznámych odosielateľov sa neotvárajú
• Dokumenty sa zdieľajú rozumne a zálohujú
• Používajú sa silné, ťažko uhádnuteľné heslá
• Počítač sa nezveruje iným
• Osobné údaje sa nezverejňujú počas online komunikácie
• Používateľ a ostatní by mali poznať a dodržiavať online zásady

Masové zavádzanie počítačov

• Intenzívna výmena programov viedla k priaznivej situácii pre šírenie počítačových vírusov
• Termín "vírus" je priliehavý pre softvérové vírusy
• Používajú sa termíny ako "nakazené" a "choré" programy
• Používajú sa termíny "diagnostika vírusov" a liečenie programov

Počítačová infiltrácia

• Počítačovú infiltráciu označuje akékoľvek neoprávnené vniknutie do počítačového systému
• Škodlivé programy sa označujú ako malware

Identifikácia škodlivých programov

• Škodlivé programy sa dajú identifikovať na základe charakteristických znakov
• Škodlivé programy sú rozdelené do skupín či kategórií na základe spoločných znakov
• Zaznamenáva sa cieľ škodlivého softvéru, ktorý je vniknúť do systému a poškodiť ho

Pojem vírus

• Termín vírus sa často používa pre rôzne druhy infiltrácií
• Často sa používa termín, aj keď neide o vírus ale o iný typ infekcie

Funkcie vírusu

• Sprievodná funkcia, keď sa pridá vírus k inému programu
• Má schopnosť preniknúť do operačného systému alebo používateľského programu
• Má schopnosť sa na hostiteľskom programe rozmnožovať, maskovať a škodiť.

Prvý vírus Brain

• Vírus vznikol v roku 1986
• Bol z technického hľadiska vyspelý
• Obsahoval adresu, telefónne čísla a mená bratov

Podmienky pre rozmnožovanie a poškodenia vírusom

• Dosiahnutie dátumu a/alebo času
• Uplynutie časového limitu
• Požiadavky na generátor náhodných čísiel
• Požiadavky na absolvovanie počtu aktivácií
• Podmienky na vytvorenie počtu potomkov

Škody spôsobené vírusmi

• Znehodnotenie/umŕtvenie nakazeného programu
• Vymazanie súborov/preformátovanie pevných diskov

Aby bola infiltrácia dlhodobejšia

• Vírus testuje ochrany proti zápisu
• Snaží sa, aby nakazený program bol čo najmenej nápadný
• Snaží sa minúť čo najmenej procesorového času a operácií v disku
• Používatelia by nemali ignorovať vírusové správy alebo hrozby, ktoré by im mohli prekazať v prácach

Infiltrácia počítača

• Infiltrácia je doba od prenosu nakazeného programu prenesenia do nenakazeného počítača až do ochorenia počítača.
• Počas tejto doby sa rozmnožuje, ale neškodí.
• Používateľ sa dozvie o infiltrácii len pomocou škôd, ktoré vírus spôsobí.
• Počítač je zamorený mnohými kópiami vírusu, časť údajov a programov môže byť nenávratne stratená
• Používateľ môže nakaziť mnoho ďalších počítačov

Činnosti škodlivých programov

• Inštalačné činnosti do pamäte počítača
• Prevzatie kontroly nad hostiteľom
• Test na podmienku spustenia škody
• Vykonávanie záškodníckej činnosti
• Vyhľadanie místa pre kópiu a kontrola obsahu
• Vloženie kópie, úprava napadnutého miesta a odstránenie činností po detekcii

Rozdelenie škodlivých programov

• Podľa oblasti napadnutia
• Podľa pamäťovej rezistentnosti - odoláva pamäti - nedodržiava (nerealizuje)
• Podľa schopnosti reprodukcie - rozmnožuje sa - nerozmnožuje sa
• Podľa vykonávanej činnosti - deštruktívna, nedestruktívna, sociálne inžinierstvo, warez, underground
• Podľa typu infiltrácie - normalizovaný, stealth, rootkit

Druhy malware: vírus, červ, backdoor, spyware, hoax, adware, trójsky kôň, retrovírus, pharming

• Charakteristika a funkcie každého z nich

Ľudské infiltrácie

• Cieľom je získať neoprávnený prístup k informačným systémom/odcudziť hardvér
• Roličná platforma a skupiny záškodníkov

Prienikár

• Cieľom je dostať sa do zabezpečeného systému a skryto poznať, čo systému robí
• Riešenie občas poškodzuje údaje IS

Zlodeji hardvéru

• Chcú získať hardvérové systémy, prípadne média, kde sú kópie údajov

Deštruktor

• Cieľom je neplánovaně poškodiť systém z akéhokoľvek dôvodu

Akvizítor

• Cieľom je získať kópie dôležitých údajov
• Snažia sa zakryť stopy

Modifikátor

• Modifikujú údaje v informačných systémoch vo svoj/alebo cudzí prospech
• Zameriavajú sa na bankomaty

Ochrana pred škodlivými programami

• Prevencia, liečba, rekonvalescencia
• Prevencia, detekcia, prvá pomoc, zotavenie, protiopatrenia

Prevencia

• Nezvyšovať škodlivé programy
• Poznávanie nebezpečných programov
• Pamäťové nosiče majú mať ochranu proti zápisu
• Kontrolné maily a rôzne hrozby
• Aktuálne informácie o vyvíjajúcich sa hrozbách

Detekcia

• Zaznamenávanie zaujímavých udalostí na monitore alebo v systéme
• Sledovanie časových údajov na programoch
• Sledovanie neobvyklých zmien súborov

Prvá pomoc

• Ukončenie infiltrácie a vyhľadanie expertov na pomoc
• Zápis pre možné následné riešenia

Zotavenie

• Očista, obnova problémov

Protiopatrenia

• Prevencie, napr. neustála prevencia a zálohovanie dát
• Cielené akcie, napr. inštalácia/výmena antivírusových programov
• Aktívne akcie, napr. aktualizácia a upgrade systému
• Vakcína (neinfikovaný súbor získa ochranu)

Description

V tomto kvíze sa naučíte dôležité informácie o bezpečnosti počítačov a problematike vírusov. Zameriame sa na rozpoznávanie malware, opatrenia na ochranu a dôsledky vírusu. Otestujte svoje vedomosti a zistite, aké kroky sú najdôležitejšie na bezpečnú prácu s počítačmi.