<< | Obsah - bezpečnost | Viry - škodlivé programy >>

Základní rozdělení Malware

  1. Počítačový vir
  2. Trojský kůň
  3. Backdoor
  4. Spyware
  5. Dialer
  6. Hoax
  7. Spam
  8. Počítačový červ (worm)

Charakteristika skupin Malware

  1. Počítačový vir
    • program, který se připojuje k jiným programům a dále se z nich (bez vědomí uživatele) šíří
    • kromě programů (EXE, COM, SYS, SCR) dochází k napadení dalších aktivních objektů
      • systémové oblasti disku - boot [bůt] sektor, partition [partyšn] tabulka
      • dokumenty s makry (skupny příkazů VB) - texty DOC, tabulky XLS, prezentace PPT, databáze MDB
      • aktivní internetové moduly - Java applety, VB Scripty a JScripty obsažené na HTML stránkách
    • napadené objekty nefungují vůbec nebo jen omezeně a dále podporují šíření viru
    • postupně dochází k blokování OS a k narušení nebo mazání dat na disku
    • v datových souborech (bez maker) se viry nešíří, např. obrázky BMP, JPG jsou bezpečné
  2. Trojský kůň
    • jednoduchý program předstírající užitečnou činnost
    • po spuštění vykoná jednorázově destrukční činnost, např. smaže soubory na HD, přepíše CMOS a pod
    • nemá schopnost šíření a proto jej nelze řadit k počítačovým virům
  3. Backdoor [bekdůr]
    • program, který po spuštění umožní průnik viru nebo zpřístupní data po Internetu
    • zdrojem jsou www stránky nabízející cokoliv nainstalovat do PC
  4. Spyware [spajvér]
    • špionážní program, který zasílá na určitou adresu citlivé informace
      • osobní
      • o nainstalovaných programech
      • o navštívených www stránkách
      • o zaslaných emailech
      • o přístpových heslech
  5. Dialer [dajler]
    • při prohlížení www stránek se může do počítače dostat škodlivý program
    • po spuštění dialeru dojde k zablokování původního připojení a přesměrování na placenou linku
  6. Spam
    • nevyžádaná reklama
    • zahlcuje poštovní schránku obtěžuje
  7. Hoax [houks]
    • poplašná zpráva - e-mail upozorňující např na nový vir
  8. Počítačový červ (worm)
    • škodlivý kód, který se zapisuje do registrů Windows a mění zde důležité informace
    • v poslední době nejčastější varianta napadení PC
    • antivirový program worm detekuje, ale neumí provést léčení
    • k odstranění wormů je nutno použít specializovaný remover a určitý postup

V současnosti i samotní výrobci antivirových programů neskrývají, že samotný antivirový program je pro ochranu PC nedostatečný. Proto je nutné jej kombinovat s tzv. firevallem, který zabraňuje průniku škodlivých kódů do PC.

Odkaz