EPISODE · Feb 27, 2021 · 32 MIN
IT: Viry, antivirové programy, formy infiltrace systému počítače
from Teorie školy · host Filip Janeček
Historie: 1983 Dr. Frederick Cohen - množící se vir 1986 Brain - Basid a Amjad Farooq Alvi, MS DOS, možnost vakcíny - telefonní číslo, lékařský software ŠÍŘENÍ VIRŮ - SPUSTITELNÉ SOUBORY - .EXE, .SYS (systémová nastavení), .COM (command- textový soubor na MS DOS) DOKUMENTY - Makroviry - textové a tabulkové editory (vyžití Visual Basic), ELEKTRONICKÁ POŠTA - samospustitelná příloha u zprávy, zvláštní přípona, ochranou mail scan SYSTÉMOVÉ OBLASTI - bootování nového systému - MS DOS TYPY VIRŮ: fast infector - snadno se rozšíří a tím na sebe upozorní slow infector - rozšiřuje se pomalu a opatrně SOUBOROVÉ VIRY - link viry - "přilepí se k danému souboru", přepisující viry, doprovodný vir - stínový soubor (.COM), vir přímé akce - naprostá destrukce (v závěru zničí i sebe), rezidentní vir - načte se do paměti, může tak napadnout soubory, se kterými uživatel právě pracuje, stealth vir - maskuje se před uživatelem, při prohlížení antivirovým programem vrátí kód souboru před napadením, zakódovaný vir (semipolyformní vir) - tělo viru pokaždé jiné, stejná pouze dekodovací instrukce polymorfní vir - nereverzibilní algoritmus BOOTVIRY - šíří se pomocí boot sektoru - napadne partition tabulku pevného disku, při zavádění systému převezme kontrolu - USB flash disk, disketa, CD/DVD MULTIPARTITNÍ VIRY - indikují jak partition tabulku tak i soubory MAKROVIRY - vyžití makrojazyka PRAKTICKÉ PROJEVY VIRŮ - obtěžující, destrukční, ostatní ANTIVIROVÉ PROGRAMY - technika vyhledávání prostřednictvím vyhledávací sekvence - až na polymorfní vir (jádrem algoritmus kódovacího a dekodovacího mechanismu) - semipolyformní vir - reverzibilní algoritmus - stejná kódovací a dekodovací instrukce, polymorfní vir - nereverzibilní algoritmus -odlišná kódovací a dekodovací instrukce, kontrola integrity - hledá změny v adresářích, systémových oblastech disku - na základě změn detekuje vir, velmi spolehlivá metoda metoda, neumí ale zjistit konkrétní vir (pouze změnu), emulátor strojového kódu - dokáže rozbalit zakódovaný vir, heuristická analýza - emuluje (nahrazuje) instrukce programu MOŽNOSTI PO NALEZENÍ VIRU -upozornit, soubor smazat, vyléčit, přesunout do virového trezoru ROZŠÍŘENÍ ANTIVIROVÝCH PROGRAMŮ - aktualizace virové databáze (automaticky), rezidentní antivirové skenery, jednoúčelové antivirové nástroje (Virus Removal Tools), Programy: Avast, AVG, ESET (NOD32), Kaspersky antivirus, Norton antivirus, McAfee Virus Scan, Symantec, F-secure JAK BOJOVAT PROTI VIRŮM - neznámé CD/DVD nejprve otestovat, pravidelně zálohovat svá data, používat antivirové programy, být obezřetný - padají okna programů, delší bootování systému, zkontrolovat před otevřením stažené soubory, podezřelou/nevyžádanou poštu mazat DALŠÍ FORMY INFILTRACE: Trojský kůň, Červi (Worms), Spyware, Hoax, Phishing (rhybaření) -druh sociálního inženýrství, Backdoor
What this episode covers
Historie: 1983 Dr. Frederick Cohen - množící se vir 1986 Brain - Basid a Amjad Farooq Alvi, MS DOS, možnost vakcíny - telefonní číslo, lékařský software ŠÍŘENÍ VIRŮ - SPUSTITELNÉ SOUBORY - .EXE, .SYS (systémová nastavení), .COM (command- textový soubor na MS DOS) DOKUMENTY - Makroviry - textové a tabulkové editory (vyžití Visual Basic), ELEKTRONICKÁ POŠTA - samospustitelná příloha u zprávy, zvláštní přípona, ochranou mail scan SYSTÉMOVÉ OBLASTI - bootování nového systému - MS DOS TYPY VIRŮ: fast infector - snadno se rozšíří a tím na sebe upozorní slow infector - rozšiřuje se pomalu a opatrně SOUBOROVÉ VIRY - link viry - "přilepí se k danému souboru", přepisující viry, doprovodný vir - stínový soubor (.COM), vir přímé akce - naprostá destrukce (v závěru zničí i sebe), rezidentní vir - načte se do paměti, může tak napadnout soubory, se kterými uživatel právě pracuje, stealth vir - maskuje se před uživatelem, při prohlížení antivirovým programem vrátí kód souboru před napadením, zakódovaný vir (semipolyformní vir) - tělo viru pokaždé jiné, stejná pouze dekodovací instrukce polymorfní vir - nereverzibilní algoritmus BOOTVIRY - šíří se pomocí boot sektoru - napadne partition tabulku pevného disku, při zavádění systému převezme kontrolu - USB flash disk, disketa, CD/DVD MULTIPARTITNÍ VIRY - indikují jak partition tabulku tak i soubory MAKROVIRY - vyžití makrojazyka PRAKTICKÉ PROJEVY VIRŮ - obtěžující, destrukční, ostatní ANTIVIROVÉ PROGRAMY - technika vyhledávání prostřednictvím vyhledávací sekvence - až na polymorfní vir (jádrem algoritmus kódovacího a dekodovacího mechanismu) - semipolyformní vir - reverzibilní algoritmus - stejná kódovací a dekodovací instrukce, polymorfní vir - nereverzibilní algoritmus -odlišná kódovací a dekodovací instrukce, kontrola integrity - hledá změny v adresářích, systémových oblastech disku - na základě změn detekuje vir, velmi spolehlivá metoda metoda, neumí ale zjistit konkrétní vir (pouze změnu), emulátor strojového kódu - dokáže rozbalit zakódovaný vir, heuristická analýza - emuluje (nahrazuje) instrukce programu MOŽNOSTI PO NALEZENÍ VIRU -upozornit, soubor smazat, vyléčit, přesunout do virového trezoru ROZŠÍŘENÍ ANTIVIROVÝCH PROGRAMŮ - aktualizace virové databáze (automaticky), rezidentní antivirové skenery, jednoúčelové antivirové nástroje (Virus Removal Tools), Programy: Avast, AVG, ESET (NOD32), Kaspersky antivirus, Norton antivirus, McAfee Virus Scan, Symantec, F-secure JAK BOJOVAT PROTI VIRŮM - neznámé CD/DVD nejprve otestovat, pravidelně zálohovat svá data, používat antivirové programy, být obezřetný - padají okna programů, delší bootování systému, zkontrolovat před otevřením stažené soubory, podezřelou/nevyžádanou poštu mazat DALŠÍ FORMY INFILTRACE: Trojský kůň, Červi (Worms), Spyware, Hoax, Phishing (rhybaření) -druh sociálního inženýrství, Backdoor
NOW PLAYING
IT: Viry, antivirové programy, formy infiltrace systému počítače
No transcript for this episode yet
Similar Episodes
Jun 14, 2026 ·11m
Jun 13, 2026 ·13m
Jun 12, 2026 ·28m
Jun 11, 2026 ·42m
Jun 11, 2026 ·16m
Jun 10, 2026 ·12m