OPSKO

- trojské koně se do systému dostávají
- mailem
- soubory staženými z internetu či jiného zdroje
- infikovaným přenosovým médiem

Obrana
- nespouštět programy, kterými si nejsme zcela jisti
- pokud to není nutné, nepracujeme pod administrátorským účtem.
- testování programů provádíme pomocí emulátorů (chráněné prostředí, ve kterém se podezřelý
program spustí a zkoumají se jeho reakce).

Počítačové viry

- programy, které nakazí spustitelný software, po spuštění se rozšíří do jiných spustitelných aplikací
- Virus je takový škodlivý kód, který ke své existenci potřebuje nějaký nosič: existující kód (obvykle
spustitelný soubor) virus takový kód nakazí
- podobně jako trojský kůň i virus musí být nějak spuštěn, aby se aktivoval, sám se aktivovat nedokáže
- virus se od trojského koně liší především tím, že se dokáže sám množit.
- viry také mohou obsahovat placený software, který vykonává další akce, často zákeřné
- nebezpečnost a obrana jsou stejné jako u trojských koňů

- Virus se dokáže sám množit
- pokud je jeho nosný program spuštěn, prohledá dostupné zařízení, hledá takové soubory, se
kterými si dokáže poradit (mohou to být spustitelné soubory, třeba ve Windows s příponou .exe, nebo
například dokumenty používající makra).každý takový vhodný soubor upraví:do spouštěcí sekvence
přidá sám sebe, svůj vlastní kód, čímž zajistí, že při spuštění souboru bude proveden také kód vir

Polymorfní viry

- Tyto viry dokáží modifikovat samy sebe, znemožňují identifikaci pomocí virových signatur.
- Současné viry jsou prakticky vždy polymorfní, mění svůj kód a jeho strukturu při téměř každém
duplikování, takže signatury je třeba často aktualizovat, a ani to často nepomáhá (je třeba použít jinou
metodu).

Červi

- červ (worm) se dokáže šířit sám z počítače na počítač většinou pomocí sít’ových programů či
protokolů nebo přes sdílení souborů
- využívá bezpečnostní díry v systému a protokolech
- může obsahovat placený obsah.
- je nezávislý na důvěřivosti uživatelů a jejich nutkání spouštět cokoliv, co vypadá zajímavě.

obrana proti červům
- aktualizovaný systém
- aktualizované bezpečnostní nástroje (antivirus, firewall apod.)

Spyware

- program, který z počítače odesílá data bez vědomí uživatele.
- do počítače se většinou dostane jako součást jinak užitečné aplikace
- mnozí vydavatelé softwaru ho chápou jako možnost získat představu o rozsahu používání volně
šiřitelných variant svého produktu
- spyware se také do počítače dostává při prohlížení některých internetových stránek (obvykle s
„podezřelým“ obsahem).

Typické projevy spywaru
- mírné zpomalování počítače,
- změna domovské stránky a problémy s nápravou tohoto problému,
- záhadné chyby při běhu systému a některých procesù, které předtím nenastávaly,
- při používání internetového prohlížeče se často objevují vyskakující (popup) okna,
- připojení na síť je využíváno, i když by zrovna nemělo (to je však neprůkazný argument, některé
aplikace si samy stahují automatické aktualizace a jiná data).