Protiinfiltračné prostriedky a nástroje antivírusovej ochrany PDF

Summary

This document discusses various aspects of computer viruses, including their methods of infiltration, types, and the prevention/protection techniques using antivirus tools. It also presents an introduction to different types of computer viruses, including a historical context.

Full Transcript

Protiinfiltračné prostriedky a nástroje
antivírusovej ochrany

Ing. Jaroslav Dugas, PhD.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Každý z nás môže vstupovať do Internetu
takmer v akejkoľvek pozícii, môže posielať správy
alebo publikovať svoje názory či natočené videá
priamo na internetových stránkach, sprístupňovať
svoje súbory iným.

2
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Na zvýšenie bezpečnosti je odporúčané dodržiavať
nasledovné zásady :

Používajme antivírusový softvér.
Chráňme svoj počítač firewallom (ochrana, ktorú ponúka operačný systém).
Pravidelne inštalujme nové aktualizácie, prinášajú bezpečnostné záplaty
operačného systému a programov.
Neotvárajme e-mailové správy od neznámych odosielateľov.
Rozumne sprístupňujme svoje dokumenty.
Zálohujme si svoje údaje.
Používajme „ťažko uhádnuteľné“ heslá.
Nezverujme počítač iným.
To isté platí aj o prístupových menách a heslách k našim (nielen) komunikačným
účtom.
V rámci voľnej komunikácie nezverejňujeme svoje osobné údaje.
Ubezpečme sa, či tieto zásady všetci, s ktorými komunikujeme pomocou počítača
a Internetu, poznajú a dodržiavajú.

3
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Masovým zavádzaním počítačov do všetkých oblastí
hospodárskeho a spoločenského života a intenzívnym vymieňaním
programov medzi používateľmi sa vytvorila situácia veľmi priaznivá
pre šírenie počítačových vírusov. Pomenovanie „vírus“ je veľmi
priliehavé, lebo v súvislosti so softvérovými vírusmi je zmysluplné
hovoriť o „nakazených“ a „chorých programoch a počítačoch“, o
„diagnostikovaní vírusov“, o „liečení programov“.

4
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Stále častejším využívaním bežne dostupných IKT sa
vytvára aj väčší priestor na infiltráciu škodlivými a obťažujúcimi
programami.

„Počítačová infiltrácia“ je pojem, ktorý označuje akékoľvek
neoprávnené vniknutie do počítačového systému.
Škodlivé programy sa označujú jednotným pojmom
„MALWARE“ (MALicious softWARE – škodlivý softvér).

5
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Škodlivé programy možno identifikovať na základe
charakteristických znakov a následne zaradiť do jednotlivých
skupín či kategórií, ktoré sú vytvorené na základe spoločných
znakov malware.
Odhaliť napadnutie systému malwarom možno využitím
rôznych techník na zabezpečenie informačnej bezpečnosti,
najčastejšie antivírusovým programom, ktorý detekuje infiltráciu a
ponúkne riešenie na elimináciu napadnutia.

6
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Cieľom škodlivého, nežiaduceho a obťažujúceho softvéru je
vniknutie do systému a jeho poškodenie.

Malware možno systematicky zaradiť do jednotlivých
kategórií podľa spoločných znakov, ktoré slúžia na presné
vymedzenie a identifikovanie jednotlivých typov malwaru.

7
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Pojem vírus sa zapísal do podvedomia ľudí najviac, a preto
sa najčastejšie pre akýkoľvek typ infiltrácie používa práve toto
označenie, bez ohľadu na to, či je to naozaj vírus alebo trójsky kôň
či červ.

Jednoznačné určenie, o aký typ infiltrácie ide, je pomerne
náročné, pretože jednotlivé druhy infiltrácií sa navzájom prelínajú a
tak nie je možné stanoviť jednoznačné zaradenie.
Využívajú sa tak rôzne kategórie označujúce jednotlivé typy
infiltrácií.

8
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Vírus je teda program, ktorý sa pripája k iným programom
alebo údajom a stáva sa ich súčasťou. Je schopný preniknúť do
operačného systému alebo používateľského programu, pripojiť sa
k nemu a na ňom potom parazitovať.

Program, ktorý je postihnutý (napadnutý) vírusom, môže
byť nakazený, chorý alebo mŕtvy.
Vírus je v zásade schopný: rozmnožovať sa, maskovať sa a
škodiť.

9
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Prvý vírus Brain vznikol v roku 1986. Okrem toho, že z
technického hľadiska bol na pomerne vysokej úrovni, bol
zaujímavý aj tým, že v tele vírusu bol uložený text, ktorý obsahoval
celú adresu, telefónne čísla a krstné mená bratov, ktorí ho
vytvorili.
Počet vírusov neustále narastá, zároveň však mnohé z nich
aj zanikajú.

10
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Aby sme pochopili, ako vírus funguje, predstavme si, že do
počítača sa nejakým spôsobom dostal nakazený program.
Akonáhle nakazený program aktivujeme (spustíme), nezačne sa
vykonávať kód programu, ale kód vírusu. Podmienkou, na základe
ktorej sa vírus rozhoduje, či sa rozmnoží alebo či uškodí, býva :

dosiahnutie daného dátumu a/alebo času,
uplynutie časového limitu,
údaj z generátora náhodných čísiel,
absolvovanie daného počtu aktivácií,
vytvorenie istého počtu potomkov a pod.

11
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Škody, ktoré vírusy spôsobujú, sú rozličné: znehodnotenie
(umŕtvenie) nakazeného programu, vymazanie jedného alebo
viacerých súborov, preformátovanie pevného disku.
Rozmnoženie vírusu spočíva v tom, že vírus nájde v počítači
(nenakazený) program, vloží do neho svoju kópiu, modifikuje kód
tohto programu tak, aby po jeho odštartovaní získala riadenie
najprv do neho vložená kópia vírusu, takže novonakazený program
po aktivovaní slúži ako ďalší zdroj nákazy. Počet kópií, ktoré
dokáže vírus vytvoriť, a rozsah škôd, ktoré dokáže spôsobiť,
závisia od toho, ako dlho môže nerušene pôsobiť.

12
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Aby bola táto doba čo najdlhšia, vírusy bývajú do istej
miery schopné maskovať svoju prítomnosť a dôsledky svojej
činnosti v počítači.
Je bežné, že vírus :
testuje nosič na ochranu proti zápisu, takže nevyvolá chybovú
správu o porušení ochrany,
sa snaží čo najmenej alebo vôbec nepredlžovať nakazené
programy alebo súbory,
vráti pôvodný čas a dátum aktualizácie súboru, ktorý sa mu
podarilo nakaziť,
sa snaží minúť čo najmenej procesorového času,
sa snaží vyvolať čo najmenej diskových operácií, skrátka býva
implementovaný tak, aby ho (nepoučený a nevybavený) používateľ
zbadal čo najneskôr, prípadne vôbec.
13
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

V čase od prenesenia nakazeného programu na
nenakazený počítač až do ochorenia počítača plynie inkubačná
doba. Vírus sa rozmnožuje, ale neškodí. Pokiaľ sa vírus neprejavuje
nejakými výpiskami alebo obrázkami, dozvie sa používateľ o ňom
až na základe škôd, ktoré vírus napáchal.
Vtedy je už počítač zamorený mnohými kópiami vírusu,
časť údajov a programov môže byť nenávratne stratená, a nevie
sa, koľko ďalších počítačov mohol používateľ nakaziť tým, že
poskytol kópie nakazených programov používateľom iných
počítačov.
Práve pre schopnosť rozmnožovať sa vírusy javia
používateľom ako najrozšírenejšie infiltračné prostriedky.

14
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany
Škodlivé programy počas svojho životného cyklu
vykonávajú množstvo činností. Poradie vykonávaných činností býva
u každého malware individuálna a aktivované sú len niektoré
činnosti. Medzi všeobecne vykonávané činnosti mallware patrí:

nainštalovanie sa do pamäte,
prevzatie kontroly nad hostiteľom,
prevedenie testu na podmienku spustenia škody,
vykonanie záškodníckej činnosti,
nájdenie miesta pre vytvorenie svojej kópie,
kontrola, či vybrané miesto už kópiu neobsahuje,
vloženie svoje kópie,
uskutočnenie úpravy napadnutého miesta,
a po detekcii eliminácia ich činností a následné odstránenie.

15
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany
Škodlivé programy počas svojho životného cyklu
vykonávajú množstvo činností. Poradie vykonávaných činností býva
u každého malware individuálna a aktivované sú len niektoré
činnosti. Medzi všeobecne vykonávané činnosti mallware patrí:

nainštalovanie sa do pamäte,
prevzatie kontroly nad hostiteľom,
prevedenie testu na podmienku spustenia škody,
vykonanie záškodníckej činnosti,
nájdenie miesta pre vytvorenie svojej kópie,
kontrola, či vybrané miesto už kópiu neobsahuje,
vloženie svoje kópie,
uskutočnenie úpravy napadnutého miesta,
a po detekcii eliminácia ich činností a následné odstránenie.

16
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Škodlivý program (malware) možno zadeliť do viacerých
skupín podľa rôznych hľadísk :

1. Podľa oblasti napadnutia (parazitovania).
2. Podľa pamäťovej rezistentnosti.
3. Podľa schopnosti reprodukcie.
4. Podľa vykonávanej činnosti.
5. Podľa typu infiltrácie.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

1. Podľa oblasti napadnutia (parazitovania):

boot vírusy – sú umiestnené v systémovej oblasti
disku, v boot sektore pamäťového zariadenia, ktorým je boot
sektor USB (flash) disku alebo MBR (Master Boot Record)
pevného disku. Tým sa zaručí, že vírus sa aktivuje automaticky
pri štarte systému, kde zdrojom aktivácie je napadnuté
pamäťové zariadenie. Po aktivácii vírusu môže dôjsť počas
prenosu dát k infiltrácii každého prenosného pamäťového
zariadenia nechráneného proti zápisu.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

1. Podľa oblasti napadnutia (parazitovania):

súborové vírusy – ich zdrojom napadnutia sú
spustiteľné súbory (.exe,.com,...) alebo súbory so
spustiteľným kódom (.bin,.ovl,...). V súčasnosti sú
najrozšírenejšími typmi vírusov. Cieľom tohto typu vírusov je
napadnutie súboru, prevedenie pôvodného kódu hostiteľa a
následná reprodukcia na iný vhodný súbor. Napadnutie a
následné prepísanie kódu sa môže uskutočniť 3 metódami:
- prepend – vírus sa po aktivácii infiltruje pre program,
- append – vírus sa naviaže za hostiteľský program,
- insert – program je rozložený na časti, medzi ktoré sa vloží
vírus.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

1. Podľa oblasti napadnutia (parazitovania):

makrovírusy – ide o vírusy, ktoré dokázali infiltrovať
aj iné ako súborové a boot súbory. Makrá sú bežnou súčasťou
kancelárskych balíkov a umožňujú ich efektívnejšie využívanie a
rozširujú funkcionalitu jednotlivých aplikačných programov.
Zároveň sú makrá aj zneužiteľné za účelom ich modifikácie s
cieľom manipulácie s dátami aplikácie alebo počítača.
Objektom infiltrácie sú najrozšírenejšie kancelárske balíky,
napr. Microsoft Office. Tieto vírusy sú schopné vlastnej
reprodukcie z jedného dokumentu do druhého.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

2. Podľa pamäťovej rezistentnosti :

pamäťovo rezistentné – po aktivácii infiltrovaného
súboru sa škodlivý program uloží v operačnej pamäti počítača.
Z tejto časti pamäti malware pozoruje činnosť používateľa,
automaticky napadá nové hostiteľské programy, a pokiaľ ide o
boot vírus, tak infiltruje nové pamäťové zariadenia,
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

2. Podľa pamäťovej rezistentnosti :

pamäťovo nerezistentné – tieto typy vírusov sa
neukladajú v pamäti počítača, ale po aktivácii spustením
infikovaného programu najskôr vykonajú svoju prioritu
(najčastejšie ide o rozmnoženie sa), a potom pokračuje
samotný program.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

3. Podľa schopnosti reprodukcie:
reprodukujúce sa – ide o škodlivé programy, ktoré sa
po aktivácii automaticky rozmnožujú a pripájajú k iným
hostiteľom, napr. vírus,
nereprodukujúce sa – na rozdiel od predchádzajúcej
skupiny nemajú schopnosť sebareplikácie a infekcie súborov.
Po ich aktivácii vykonajú činnosť, ktorá je ich prioritou, napr.
trójsky kôň.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

4. Podľa vykonávanej činnosti:

deštruktívna – poškodzujúca dáta a zariadenia,
nedeštruktívna – vizuálne a akustické prejavy, ktoré
nepoškodia dáta pamäťových zariadení,
sociálne inžinierstvo – je spôsob narušenia súkromia,
osobných údajov, dôverných informácií na základe cielenej
manipulácie,
warez – trestná činnosť šírenia a vytvárania prostriedkov na
odstránenie ochranných prvkov na chránenie autorských diel,
underground – neoficiálne a neformálne skupiny, ktoré
vznikajú za účelom prenikania do systémov zo zvedavosti, nie s
cieľom poškodenia systému.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

5. Podľa typu infiltrácie:

normalizovaný – štandardný, ktorý infiltruje vybraný súbor.
Môže byť detekovaný antivírusovým programom a odstránený.
stealth – ide o maskovanie prítomnosti škodlivého programu
falšovaním údajov a modifikáciou niektorých činností. Škodlivé
programy s touto vlastnosťou sa dokážu ukryť pred
antivírusovými programami.
rootkit – je špeciálna vlastnosť škodlivých programov skryť
sa v napadnutom systéme, a tak uniknúť detekcii využitím
zraniteľných miest v operačnom systéme využitím tzv. modulu
Kernel.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

vírusy – majú všetky formy parazitizmu, rezistentnosti
a majú schopnosť pasívnej reprodukcie, čiže šírenia sa
kopírovaním infikovaného súboru. Často sú označované aj ako
parazitné vírusy, lebo sa šíria spolu so súborom bez toho, aby
ho akokoľvek poškodili, avšak najčastejšie ich hlavnou
činnosťou je deštrukcia.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

červ – nerozširuje sa kopírovaním infikovaného súboru,
ale reprodukuje sa aktívne, rozosielaním svojich replík
pomocou Internetu, resp. lokálnej siete. Pri infikovaní nových
počítačov červy využívajú bezpečnostné diery operačných
systémov, preto najzákladnejšou ochranou je firewall.
Súčasťou červa môže byť aj iný typ škodlivého programu,
napr. backdoor. Svojou deštruktívnou činnosťou spôsobí
zahltenie komunikačných kanálov, nevynímajúc podnikové
lokálne siete. Prvýkrát identifikovaný červ bol tzv. Morrisov
červ, ktorý v roku 1989 dokázal zahltiť veľkú časť internetovej
siete. Červy sú antivírusovými programami označované ako
WORM, napr. Melissa, Klez, BugBear, W32/Kedebe-F, Zotob a
iné.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

backdoor (zadné dvierka) – je aplikácia typu klient-
server, ktorá označuje neautorizovaný vzdialený prístup autora
do počítača. Samotná aplikácia nie je deštruktívna, keďže sa
tieto aplikácie využívajú na vzdialený prístup a pomoc
užívateľom. Všetko záleží na útočníkovi, ktorý využije backdoor
pre svoj prospech, resp. zneužije informácie, vtedy už
hovoríme o sociálnom inžinierstve.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

spyware (špión) – je škodlivý program, ktorý odosiela
informácie útočníkovi bez vedomia používateľa. Na rozdiel od
backdooru posiela tvorcovi spywaru štatistické údaje, prehľady
navštívených stránok alebo nainštalovaných programov. Táto
činnosť je často označovaná ako cielená so snahou využitia
informácií priamo od používateľa pre tvorbu nových aplikácií.
Nikto však nevie zaručiť, že tieto informácie nebudú zneužité.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

hoax (patologický mail) – je patologická, poplašná,
nepravdivá správa. Pri svojej reprodukcii využíva dôverčivosť
používateľov, ktorí túto správu preposielajú ďalším
používateľom komunikačných kanálov, ktorými sú
predovšetkým e-mail a sociálne siete. Hoax sa zameriava
najmä na šírenie fámy o šírení škodlivých programov a ich
spoločným znakom je žiadosť o okamžité preposlanie ďalším
používateľom.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

adware (reklama) – je aplikačný program, ktorého
cieľom je sťahovanie reklamných, propagačných materiálov, či
už so súhlasom alebo bez súhlasu používateľa. Často sú to
reklamné dialógové okná zobrazujúce sa pri prezeraní
internetových stránok. Jeho činnosť nie je deštruktívna, ale
obťažujúca.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

trójsky kôň – je škodlivý program, ktorý nemá
schopnosť reprodukcie. Ide predovšetkým o spustiteľný
súborový škodlivý program, ktorý sa vydáva za užitočný, ale po
aktivácii môže mať deštruktívne následky podľa cieľa infiltrácie,
napr. odstránenie súborov, sformátovanie pevného disku a iné.
Metodika odstránenia trójskeho koňa je detekcia pomocou
antivírusového programu a následné odstránenie infikovaného
súboru.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

retrovírusy – sú škodlivé programy, ktoré spôsobujú
deštrukciu a deaktivovanie antivírusových programov.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

phishing – ide o aktivitu sociálneho inžinierstva.
Cieľom je získať osobné, citlivé informácie o používateľovi,
napr. heslo, maskovaním sa za dôveryhodnú spoločnosť alebo
osobu prostredníctvom e-mailu. E-mailová spáva obsahuje
odkaz na formulár, ktorý vyžaduje od používateľa otvoriť odkaz
a zadať dôverné informácie. Najčastejšie ide o bankové údaje.
Po otvorení odkazu je používateľ presmerovaný na cudzí
server, kde sa daný formulár podobá na obvykle používaný
formulár dôveryhodnej banky. Názov pochádza od slova
rybárčenie alebo zber hesiel rybárčením. Súčasťou takejto
správy býva aj hoax, ktorý zdôrazňuje nutnosť okamžitého
zadania a odoslania informácií.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Najčastejšie sa vyskytujúca typológia škodlivých
programov v súčasnosti zahŕňa tieto druhy malware :

pharming – tiež ide o formu sociálneho inžinierstva,
ale na rozdiel od phishingu nevyužíva e-mailovú komunikáciu,
ale priamo portál elektronického bankovníctva. Po otvorení
internetovej stránky internetbankingu vybranej banky aplikačný
program presmeruje používateľa na cudzí server, kde odošle
dôverné informácie o hesle, PIN kóde platobných kariet.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Z ďalších druhov škodlivého softvéru môžeme
uviesť napr. tieto :

trpaslíci – softvéroví trpaslíci priamo neškodia, cieľom
ich existencie je spríjemniť používateľovi aspoň niektoré
momenty pri práci s počítačom, poskytnúť dobrú radu alebo
službu. Môžu, ale nemusia sa rozmnožovať. Pokiaľ nie sú veľmi
vtieraví, nepotrebujeme proti nim žiadne prostriedky.
škriatkovia – škriatok nie je tak mierumilovný ako
trpaslík, ale ani tak zákerný ako vírus. Existuje preto, aby si z
používateľa robil vtip, recesiu, alebo urobil menšiu neplechu.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Z ďalších druhov škodlivého softvéru môžeme
uviesť napr. tieto :

bomby a míny – sú najstaršími infiltračnými
prostriedkami.
Bomby sú súčasne základnými prostriedkami počítačovej
kriminality. Časovaná (alebo logická) bomba je kus kódu, ktorý
páchateľ dostane do programu alebo do operačného systému,
ktorý vybral ako cieľ útoku. Po uplynutí nejakého času alebo
splnení nejakej podmienky (napr. výpočet polročných odmien)
spôsobí kód bomby nejakú deštruktívnu akciu: znehodnotenie
programu, vymazanie dát, likvidáciu operačného systému.
Bombu používajú často jednotlivci ako prostriedok pomsty,
vydierania alebo teroru voči organizácii. Softvérová bomba je
útočným prostriedkom.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Z ďalších druhov škodlivého softvéru môžeme
uviesť napr. tieto :

bomby a míny
Mína funguje v podstate rovnako ako bomba. Podobne ako
ozajstná mína, aj softvérová mína slúži ako prostriedok aktívnej
ochrany skutočných alebo domnelých práv jednotlivca, skupiny
alebo organizácie. Typickým je použitie míny na ochranu
softvérového produktu pred neautorizovaným použitím.
Napríklad kompilátor, odovzdaný používateľovi na odskúšanie
ešte pred uzavretím dohody o predaji, môže byť zamínovaný.
Ak používateľ prekročí dohodnutý počet aktivácií alebo
dohodnuté obdobie skúšobného používania, kompilátor bude
mínou zničený. Ani bomby ani míny sa nerozmnožujú, nemajú
replikačný algoritmus.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Pojmom ľudské infiltrácie sú označované osoby,
ktorých cieľom je získať neoprávnený prístup k
informačným systémom (IS) alebo odcudzenie
hardvéru potrebného pre zabezpečenie chodu IS.
Ľudské infiltrácie ohrozujú všetky systémy
rozličných platforiem. Aj tu sa stretávame s niekoľkými
skupinami záškodníkov :
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

prienikár – cieľom prienikára je dostať sa do
zabezpečeného IS a úmyselne tam nechať za sebou stopy.
Občas prienikár poškodzuje aj údaje v informačnom systéme.
Prienikári sú veľkou hrozbou v sieťach WAN (napr. Internet),
kde je možnosť vzdialeného prístupu do IS. Skúsenosti z USA
ukazujú, že pred prienikármi nie sú úplne bezpečné ani
supertajné IS vojenského a jadrového sektora. Nepríjemným
faktom je celosvetové spojenie hackerov prostredníctvom
Internetu s rýchlym tokom informácií o nových spôsoboch
prieniku do IS.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

zlodej hardvéru – zlodej chce získať hardware
informačného systému. Pritom dochádza aj k strate údajov,
ktoré sú na ukradnutom hardware. Osobitný problém vzniká,
ak sa ukradnú aj všetky médiá, kde sú záložné kópie údajov.
Skupinou výrazne ohrozenou zlodejmi sú majitelia notebookov,
ktorí na nich často majú dôležité, no nechránené údaje. Tie sa
potom často zneužívajú.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

deštruktor – cieľom deštruktora je úmyselne
poškodiť informačný systém z osobných, politických motívov,
nekalej konkurencie, maskovania inej protiprávnej činnosti.
Inou možnosťou je, že deštrukcia IS je neplánovaným
dôsledkom deštrukčnej akcie proti iným objektom alebo
subjektom. Deštrukcia sa môže viesť proti hardwaru, softwaru,
záložným kópiám a kvalifikovanej obsluhe. Asi
najnebezpečnejšie je malé, ťažko detekovateľné, zmysluplné
poškodenie údajov. Z hľadiska ochrany je veľkým problémom,
ak je deštruktor zvnútra organizácie (a na vyššom poste) a
pozná chod IS.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

akvizítor – získava kópie dôležitých údajov.
Zvyčajne nemožno získanie kópií fyzicky pozorovať. Niekedy pri
snahe zakryť stopy simuluje poškodenie IS deštrukciou –
požiarom, vytopením, elektrickým skratom. Zvyčajne to býva
interný pracovník organizácie. Externí akvizítori bývajú väčšinou
profesionáli. Akvizícia je často aj ťažko právne dokázateľná a
stíhateľná.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

modifikátor – usiluje sa modifikovať údaje v
informačných systémoch vo svoj prospech alebo v cudzí
neprospech. Tieto modifikácie sa zvyčajne zistia až po dlhšom
čase. V poslednom období sú vo svete cieľom modifikátorov
najmä bankomaty a systémy pre homebanking.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Vo všeobecnosti pozostáva ochrana pred škodlivými
programami z 3 skupín činností – prevencia, liečba,
rekonvalescencia.

Pri detailnejšom pohľade na vykonávané čiastkové
činnosti môžeme obranu proti infiltračným prostriedkom a ich
účinkom rozdeliť do týchto 5 fáz :

prevencia; detekcia; prvá pomoc; zotavenie;
protiopatrenia.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

1. Prevencia
Úlohou protiinfiltračnej prevencie je znížiť riziko výskytu infiltrácie a
pomôcť čím skôr eliminovať škody, ak k infiltrácii predsa len príde. Zásady jej
uplatňovania sú nasledovné:
nespúšťať podozrivé nepreverené programy,
pamäťové nosiče používať čo najmenej bez ochrany proti zápisu (vyžaduje
sa hardvérová ochrana),
obozretnosť pri manipulácii s vlastnými pamäťovými zariadeniami do iných
počítačov alebo pri cudzích pamäťových médiách do svojho počítača,
pravidelne kontrolovať, či neboli neoprávnene modifikované systémové a
stabilné používateľské súbory,
neotvárať maily, ktorých odosielateľa nepoznáme, ktorých obsah je
cudzojazyčný a podozrivý,
pozornosť pri prezeraní internetových stránok a používaní rôznych programov,
informovanosť o vzniku nových hrozieb,
systematicky robiť aspoň dve generácie záložných (archívnych) kópií
pamäťových médií, systematicky používať existujúce preventívne softvérové
prostriedky proti známym triedam infiltračných prostriedkov, ako sú napr.
vakcíny,
pravidelná aktualizácia jednotlivých programov, hlavne operačného systému,
legálne verzie softvéru.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

2. Detekcia
Úlohou detekcie je zachytiť výskyt infiltrácie čo najskôr, aby vznikli
čo najmenšie škody. Identifikovať infiltráciu počítača dokáže aj skúsený
používateľ, je to však hlavnou úlohou antivírusového programu. Za týmto
účelom treba stále sledovať výskyt zvláštnych symptómov, ako sú:
výskyt nezvyčajných oznamov a obrázkov,
dlhá doba spúšťania programov,
abnormálne dlhé doby odoziev programov,
nevysvetliteľné aktivity na diskových pamätiach,
bezdôvodné zmeny veľkosti programov, nevysvetliteľné zmeny
času/dátumu poslednej aktualizácie súborov.

Detekcia vykonávaná aktivírusovým programom využíva všeobecné
antivírusové techniky :
porovnávací test;
heuristická analýza;
skenovanie;
rezidentné skenovanie (rezidentný štít).
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

3. Prvá pomoc
Žiadna prevencia nie je tak dokonalá, aby úplne vylúčila možnosť
infiltrácie. Ak užívateľ nevlastní antivírusový program a rozpoznal, že došlo k
infiltrácii, je potrebné ihneď ukončiť prácu so všetkými programami a
pamäťovými médiami, ktoré sú v počítači práve aktívne, alebo ktoré mohli
byť už predtým infiltrované, a vyhľadať odbornú pomoc. Až do vyriešenia
prípadu neaktivovať žiaden z odstavených programov (ani operačný systém),
aby sme zabránili ďalším škodám. Ak je infiltrácia oznámená antivírusovým
programom, tento program pri jej oznámení navrhne aj riešenie problému,
napr. liečenie infikovaného súboru, karanténu alebo úplné odstránenie
napadnutého súboru.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

4. Zotavenie
Úlohou tejto fázy je čo najrýchlejšie prejsť na riadnu prevádzku
počítača, k čomu slúži:
očista, t. j. odstraňovanie zdrojov infiltrácie,
obnova, t. j. eliminácia škôd spôsobených infiltráciou.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

5. Protiopatrenia
Cieľom protiopatrení je zabrániť infiltrácii počítača. Protiopatrenia v
zásade rozlišujeme:
necielené – neustála prevencia, zálohovanie dát,
cielené – inštalácia, resp. výmena antivírusového programu,
aktívne – neustála aktualizácia (update) a upgrade systémov,
vakcinácia – neinfikovaný súbor sa „zaočkuje“, predĺži o krátky kontrolný
program, ktorý ho po infiltrácii škodlivým programom odstráni a
zrekonštruuje súbor do pôvodného stavu.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

V istom štádiu vývoja výpočtovej techniky sa
objavili mnohopoužívateľské a multiprogramové
operačné systémy. Spolu s nimi vznikol aj pojem
ochrany.

Chránené sú:
programy navzájom medzi sebou,
operačný systém pred programami,
súbory pred neoprávneným prístupom.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Chránenie je predovšetkým záležitosťou operačného
systému a je podporované aj hardvérovo. Keďže riziko
narušenia alebo straty programov a dát je vysoké aj bez
infiltrácie, existuje množstvo softvérových programov na
vytváranie záložných kópií súborov. Veľa z nich je štandardnou
súčasťou operačného systému. Pri vhodnom režime
archivovania súborov sa používateľ počítača dostatočne
zabezpečuje pred mnohými nepriaznivými vplyvmi – chybou
obsluhy, poruchou hardvéru, chybou v softvéri, výpadkami
napájania, materiálovou chybou pamäťového média – a aj pred
škodami z infiltrácie.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Zvláštne kontroly – protiinfiltračné prostriedky tejto
skupiny sú detekčné. Ich úlohou je :

o detekcia neporušenosti programov pri každej aktivácii
programu a pri zavádzaní operačného systému,
o detekcia pokusov o aktiváciu neschválených programov,
o detekcia pokusov o vykonanie privilegovanej operácie
neschváleným programom (napríklad pokus fixovať program
v operačnej pamäti alebo formátovať disk),
o detekcia pokusov o aktiváciu podozrivých programov.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Používanie týchto zvláštnych detekčných programov
znamená prácu navyše.
Používateľ si musí udržiavať aktuálny stav zoznamu
schválených programov a údajov o nich (napríklad kontrolný
súčet), a zoznamu podozrivých programov.
Spoľahlivosť zoznamu podozrivých programov zase
závisí od včasného prísunu údajov o nových infiltračných
prostriedkoch, ktoré sa v súčasnosti už počítajú na stovky.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany

Diagnostiká, lieky, vakcíny – softvérové lieky slúžia
ako prvá pomoc, softvérové diagnostiká a vakcíny sú
prostriedky protivírusovej prevencie.
Diagnostiká sú programy, ktoré dokážu v danom
programe alebo danej množine detekovať prítomnosť istého
vírusu alebo vírusov istej triedy. Všetky diagnostiká sa
doporučuje aplikovať na všetky zvonka získané programy.
Vakcíny sú programy, ktoré za istých predpokladov
dokážu nasimulovať danému programu alebo danej množine
programov prítomnosť istého vírusu alebo istej triedy vírusov.
Takého programy nie sú potom napádané istými vírusmi, javia
sa voči nim ako imúnne.
Lieky sú programy, ktoré dokážu to isté čo diagnostiká
a navyše ešte chorý program vyliečiť, t. j. rekonštruovať jeho
pôvodný tvar. Mŕtvy program sa vyliečiť nedá. Za istých
predpokladov sa môže program po vyliečení stať imúnny voči
vírusu, ktorý bol z neho liekom odstránený.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany
Najsilnejšou zbraňou proti počítačovým vírusom (a
infiltráciám vôbec) je premyslená prevencia podporovaná kvalitným
antivírusovým programovým vybavením.
Programové prostriedky sú základnými a najviac
používanými antivírusovými produktami. Trh so softvérovými
riešeniami na ochranu pred škodlivými programami ponúka rôzne
antivírusové programy, ktoré sa líšia predovšetkým spôsobom
dostupnosti a šíriteľnosti programu (freeware, shareware a
freemium).
Antivírusov sa v súčasnosti predáva veľa. Vo všeobecnosti
by mal každý takýto program zvládať opraviť/vyliečiť alebo úplne
odstrániť z počítača či iného zariadenia vírus, premiestniť škodlivý
softvér do karantény, alebo byť schopný zmazať infikovaný súbor aj
so samotným vírusom. Veľmi dôležitá je pravidelná kontrola a
aktualizácia, ktorá vírusovú databázu neustále oživuje.
Protiinfiltračné prostriedky a nástroje antivírusovej ochrany
Ako vybrať Antivírus?

Potrebujem vôbec antivírus?
Súkromnú alebo komerčnú verziu?
Aký máte OS?
Aká by mala byť dĺžka predplatného?
Neplatená alebo platená verzia?
Aká je užívateľská prívetivosť?
Aká je záťaž na hardvér počítača?
Ako zaobchádzať s vírusom?
Jak ODSTRANIT VIRY a ŠKODLIVÝ SOFTWARE z POČÍTAČE
https://www.youtube.com/watch?v=TWkJ5TVp_bI

Jak opravit zavirovaný počítač?
https://www.youtube.com/watch?v=5OBsCdfz2mU

Ako sa zbaviť vírusov na vašom počítači?
https://www.youtube.com/watch?v=1rlavr7HLRM

Ako spoznáte, že je váš počítač zavírovaný?
https://www.tonerpartner.sk/clanky/ako-spoznate-ze-je-vas-pocitac-
zavirovany-25350sk39018/

Prevencia a odstraňovanie vírusov a ďalšieho malvéru
https://support.microsoft.com/sk-sk/topic/prevencia-a-
odstra%C5%88ovanie-v%C3%ADrusov-a-%C4%8Fal%C5%A1ieho-
malv%C3%A9ru-53dc9904-0baf-5150-6e9a-e6a8d6fa0cb5
Ďakujem za pozornosť !