Otázky ku skúške
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOC.
Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí. Jeho hlavním úkolem je množit se, napadnout co nejvíce souborů, a tak rozličnými způsoby škodit.
Základní druh – Souborové viry, Boot-sektorové viry
Podle způsobu umístění do paměti – Rezidentní, Nerezidentní
Podle napadených oblastí – Bootovací, souborové, prodlužující, přepisující, duplikující, clusterové, makroviry, multiparitní, retroviry
Podle chování a způsobu detekce – stealth a substealth (utajené a poloutajené), polymorfní, pomalé a rychlé infektory, obrněné
Uveďte nejčastější příčiny vzniku, chování a působení virů.
Jakými způsoby mohou škodit (činnosti).
Bootovací – v případě nakažení jsou při každém startu OS zavedeny z infikovaného úseku do paměti počítače a stávají se aktivními.
Souborové – připojují se k spustitelným souborům nebo přepisují jejich určitou část.
Rezidentní – přežívají v systémové paměti a běží na pozadí operačního systému.
Nerezidentní – viry přímé akce. Nezůstávají trvale v paměti a po spuštění škodlivého kódu převezmou řízení.
Duplikující – Rozšířené v prostředí MS-DOSu. Napadaly EXE programy tím způsobem, že vytvořily v daném adresáři skryté soubory stejného názvu i obsahu, avšak s příponou COM.
Clusterové viry – neprovádějí změny v souborech, ale mění informace v adresářové položce daného programu.
Multiparitní – řešení v sobě kombinuje výše uvedené přednosti souborových virů
Atd….(174)
Jak se mohou počítačové viry šířit a projevovat?
Pro množení se vkládá do jiných spustitelných souborů či dokumentů.
Projevy činnosti virů mohou být rozdílné, od neškodných nápisů na obrazovce a hraní různých melodií až po manipulaci s daty v paměti či na disku, případně i fyzické zničení součástí počítače.
Charakterizujte další, hlavní typy malware (trojan, worm, atp.)
Trojan – nejstarší malware. Mohou mít řadu podob, z nichž snad nejvtipnější byla forma antivirového programu.Jde o škodlivé kódy, jež nejsou schopny sebereplikace a infekce souborů.
Worm – Tyto škodlivé programy jsou schopné automatického rozesílání kopií svého těla na další zařízení. Mezi klasické projevy patří omezení funkce počítače, ztráta uložených dat, šifrování obsahu, zahlcení LAN sítě.
Backdoor – metoda v počítačovém systému, která útočníkovi umožňuje obejít běžnou autentizaci uživatele při vstupu do programu nebo systému.
Které speciální druhy infiltrací znáte?
Spyware, Adware, Tracking cookie, Phishing, Rootkit, Dialer
Charakterizujte úlohu, činnost a princip funkce AV systému.
Úkolem AVS je soubory napadené virem identifikovat, popř. je vyléčit.
Princip: Můžeme pokračovat v práci, aniž bychom se souborem cokoliv provedli; tím samozřejmě aktivuje vir a ten pak působí a šíří se. Můžeme napadená soubor vyléčit. Napadená soubor odstraníme.