Kullamaa keskkool ARVUTIVIIRUSED JA NENDE VASTU VÕITLEMINE Arvutiõpetuse referaat Kristel laanemäe Juhendaja: Kaido Saul 2009 SISSEJUHATUS Vaevalt on tänapäeval enam inimest kes ei oleks kuulnud ja ka ise kasutanud sõna arvutiviirus. Kui veel aastakümme tagasi tähistas see sõna mingit mütoloogilist olendit, kellesse paljud suhtusid nii nagu suhtutakse Ufo-desse, siis tänapäeval on asi muutunud. Arvutiviirustest on saanud meie igapäevaelu lahutamatu osa. Siiski on ka praegu arvamusi, mis tekitavad paanikat ilma põhjuseta. Näiteks võib tuua Trooja hobuse, mida on väga suur hulk arvutikasutajaid peab kõige hullemaks viiruseks maailmas. Tegelikkus on aga see, et Trooja hobune ei ole viirus vaid nuhktarkvara. Ta
3 TUNTUMAD ARVUTIVIIRUSED 3.1 Kurikuulsad viirused 3.1.1 Michelangelo Aktiveerub Michelangelo Bunarotti sünnipäeval 6. märtsil hävitades kogu boot-ketta info. 3.1.2 Interneti uss (worm) 2.nov. 1988 - USA Autoriks oli Cornelli Ülikooli üliõpilane Robert Morris. Uss erinev viirustest selle poolest ,et ei haaku mõne olemasoleva peremeesprogrammi külge, vaid levib ja paljuneb arvutivõrgus iseseisvalt. See uss nakatas lühikese ajaga 6200 VAX- ja Sunarvutit, mis töötasid operatsioonisüsteemi Unix teatud versioonidega. Tagajärjeks oli, et paljud organisatsioonid, sealhulgas suured teaduskeskused olid sunnitud ennast mõneks ajaks internetist lahti ühendama. 3.1.3 Internetiuss ,,Good Times" dets.1994 Asjatundlikult käimapandud kirjakett, kuid mitte viirus
Pärnumaa Kutsehariduskeskus ARVUTIVIIRUSED Juhendaja: 2010 SISUKORD SISSEJUHATUS ...........................................................................................................4 1 ARVUTIVIIRUSTE TÜÜBID..............................................................................5 1.1 ,,Süütud" viirused...........................................................................................5 1.2 Andmeid hävitavad viirused ..........................................................................5 1.3 Programmifaile nakatavad viirused ...............................................................5 1.4 Spawing-tüüpi viirused ..................................................................................6 1.5 Parasiitviirused...............................................................................................6 1.6 Süsteemiviirused ehk boot-sektori viirused ...........................................
ARVUTIVIIRUSTE TÜÜBID....................................................... 2 ,,SÜÜTUD" VIIRUSED............................................................... 2 ANDMEID HÄVITAVAD VIIRUSED...........................................3 PROGRAMMIFAILE NAKATAVAD VIIRUSED.......................3 SPAWING-TÜÜPI VIIRUSED....................................................4 PARASIITVIIRUSED.................................................................. 4 SÜSTEEMIVIIRUSED EHK BOOT-SEKTORI VIIRUSED........4 MAKROVIIRUSED.................................................................... 4 ,,ANTIVIIRUS" VIIRUSED.........................................................5 KAITSE ARVUTIVIIRUSTE EEST............................................. 5 MIDA TEHA ARVUTIVIIRUSTEST HOIDUMISEKS ?..............5 VIIRUSETÕRJE TARKVARA.................................................... 6 KASUTATUD KIRJANDUS....................................................... 7
Nende tagamine pole aga sugugi kerge, kuna iga aastaga levib üha laialdasemalt ründetarkvara (Praust 1997: 195). Ründetarkvara Nagu nimestki võib aimata, siis ründetarkvara on orienteeritud kuritahtlikele eesmärkidele.See on kõige laialdasem ja kasutatavaim ründeviis. Põhimõtteliselt hõlmab see kõiki tarkvaraliselt saavutatvaid illegaalse info hankimise/hävitamise viise. Siia alla kuulub: loogikapomm(logical bomb), trooja hobune(trojan horse), uss(worm), viirus(virus), makroviirus(macro virus), hüpermeediumi aktiivsisu, pipett(dropper) ( Raid. 2009). Kaitse ründetarkavara eest. Kuigi 100%line kaitse ründetarkavara eest puudub, saab ohtu küllaltki tõhusalt ennetada järgmiste soovitustega: · Kui võimalik väldi Windows'i operatsioonisüsteeme, kuna enamik rünnakutest on suunatud neile, kasutades ära turvanõrkusi. · Asenda Internet Explorer Mozilla Firefoxi või mõne muu brauseriga
Arvutiviirused ja nende eest kaitsmine Mis on arvutiviirus? Viirus on programm Häirib arvuti tööd Rikub kettale salvestatud andmeid Halvab arvutivõrgu tööd, tekitades üleliigset tööd võrgus Tekitab juurdepääsuõigusi teistele kasutajatele/häkkeritele Arvutiviiruste tüübid „Süütud” viirused Andmeid hävitavad viirused Programmifaile nakatavad viirused Spawing-tüüpi viirused Parasiitviirused Süsteemiviirused ehk boot-sektori viirused Makroviirused „Antiviirus” viirused Kuidas viirused levivad? Failidega USB pulkadel ja CD-del Arvutivõrgu kaudu e-posti teel Viirusesse nakatunud veebilehti külastades Peamised arvuti viirusega nakatumise tunnused Kasutuses oleva operatiivmälu suurenemine võrreldes tavalise tööreziimiga. Ootamatute erinevate video- ja/või heliefektide ilmumine.
Sisukord SISSEJUHATUS...................................................................................................................... 2 1. MIS ON ARVUTIVIIRUS?..................................................................................................3 1.1. LÜHIKE AJALUGU............................................................................................................ 3 1.1. LÜHIKE AJALUGU............................................................................................................ 3 1.2. VIIRUSE OLEMUS............................................................................................................
........................................................... 5 Päästikumehhanism.................................................................................................................6 Toimelaeng .............................................................................................................................7 Kuidas kaitsta arvutit? ................................................................................................................7 1.Aktiviseerida tulemüür......................................................................................................... 7 1.Viirusetõrje tarkvara olemasolu........................................................................................... 7 1.Viirusetõrje tootjate informatsiooni pidev jälgimine .......................................................... 8 2.Operatsioonisüsteemi haavatavaid kohti otsimine .............................................................. 8 1
Arvutiviirused Autor : Margus Sakk See uurimistöö on on avaldatud autori teadmisel ja nõusolekul. Sisukord Sissejuhatus. 1.Esimesed arvutiviirused. 2.Interneti uss. 3.Good Times. 4.Viiruste klassifitseerimine neid iseloomustava "käitumise" järgi. 4.1. Spawning tüüpi viirus 4.2. Katalooge nakatav viirus (DIR II). 4.3. MBR- (Partitsiooni tabeli) viirus (Stoned). 4.4. Ülekirjutav viirus (Bad Brian). 4.5. Parasiitviirused. 4.6. Zaraza. 4.7. Shifting Objective. 4.8. *.BAK ja *.PAS failide viirus. 5. Viiruste klassifitseerimine nakatamiskiiruse järgi. 6. Arvutiviiruste "abi"tehnoloogiad 6.1. Stealth tehnoloogia. 6.2. Polümorfsus 6.3. Koodi pakkimine. 6.4. Ketta krüpteerimine. 6.5. "Antiviirus" viirus. Kokkuvõte. Summary. Kasutatud kirjandus. Lisa1. Kasulikke näpunäiteid viirustest hoidumiseks Käesolevas uurimustöös olen vaadelnud peaasjalikult personaalarvuti DOS keskkonna viiruseid kuna selles keskkonnas on minu arvutialased teadmised suurimad.
Salme Sepp 10.klass Uurimustöö Arvutiviirused Juhendaja: Kalev Kapp Sisukord Sissejuhatus............................................................................................................................3 1.Mis on arvutiviirus..............................................................................................................4 2.Arvutiviiruste ajalugu..........................................................................................................6 2.1 Aasta 1962...................................................................................................................6 2.2 Aasta1975.........................................................................................................
...................................4 1.1.2.Päästikumehhanism...............................................................................................................5 1.1.3.Toimelaeng.............................................................................................................................5 1Arvutiviiruse liigid..............................................................................................................................6 1.1."Süütud" viirused.........................................................................................................................6 1.1.Algkäivitusviirus ehk boot-sektori viirused.................................................................................6 1.2.Failiviirused.................................................................................................................................6 1.3.Residentsed failiviirused..........................................................
............................................................................................4 1.2.1.Päästikumehhanism.............................................................................................5 1.3.1.Toimelaeng..........................................................................................................5 2.Arvutiviiruse liigid............................................................................................................6 1.2"Süütud" viirused........................................................................................................6 1.3Algkäivitusviirus ehk boot-sektori viirused................................................................6 1.4Failiviirused................................................................................................................6 1.5Residentsed failiviirused.............................................................................................6 1
.............................................................4 Tasuta viirusetõrjed................................................................................................................5 Tasulised viirusetõrjed............................................................................................................5 Kasutatud kirjandus................................................................................................................6 Antiviirus Arvutiviirus ehk viirus on programm, mis on võimeline end iseseisvalt kopeerima ning arvutit nakatama. Mõistet ,,viirus" kasutatakse ekslikult ka muud tüüpi, ka isepaljunemisvõimeta pahavaraprogrammide puhul: nt reklaam, nuhkvara, ussid ning trooja hobused. Ehtne viirus levib ühest arvutist teise nakatunud peremees-programmi ümbertõstmisel. Selline levimine toimub näiteks failide saatmisel üle võrgu ja interneti või nende transportimisel erinevate andmekandjatega, nt flopiketas, CD, DVD ja USB-mälupulk
Esimene laialt esinenud "metsik" (mitte teaduslikel eesmärkidel loodud) arvutiviirus oli Pakistanist pärit Brian Virus, mis sai avalikuks 1986. aastal. Järgmisel aastal alustasid tegevust Jerusalem -levinumaid ja visamaid raaliviirusi, millest on ohtralt erinevaid variante. Samal ajal tekitati ka viirus Stoned, mis on tänaseni levinuim ning üks raskesti tõrjutavaid. Tema päritolumaaks peetakse Itaaliat või Uus-Meremaad. Viiruse tunneb ära ekraanile ilmuva fraasi "Your PC is Stoned" järgi; stoned tähendab argoos meelemõistuse kaotanult purjus või narkootikumiuimas olemist. Sellest ajast muutusid raaliviiruse nakkusjuhud üha sagedamateks. Tuli ette esimesi suurkahjustusi, kui viiruse ohvriks langes suur hulk arvuteid või siis suured terviksüsteemid. 1988.a
mälupulkade ning teiste andmekantijate kaudu. Tee neil vahet: Pahavara jaguneb viirusteks, troojalasteks, ussideks, helistajateks, reklaamijateks, makrodeks, tagausteks ja paljudeks muudeks. Mitte segamini ajada tarkvara veaga, ehk turvaauguga, mis võib ka osutuda ohtlikuks(seda võib ära kasutda mitte soovitud isik võib programm ning saada ligipääsu sinu süsteemile). Pahavara kahte rühma Nakkuslik: · Viirused · Ussid Varjatud olekuga(tihti andmepüügiks mõeldud): · Trooja hobused(nimetatakse ka troojalasteks) · Tagauksed · Turvaauk · Nuhkvara · Rootkitid · Keylogerid Viirused on pahavara liik, mis suudab end ise paljundada ning poogivad end teiste failde külge, et teise süsteemi levida ning seda koormata ja seal faile kahjustada. Eksikombel peetakse kõiki pahavara liike viirusteks ning tihti ajatakse teistega segi. Bioloogiliste viirustega sarnanevad nad selle poolest, et võimaldavad oma struktuuri muuta, et pääseda läbi
7 2.1. Katsete kirjeldus ........................................................................................................7 2.2. Viiruste eemaldamine programmiga AVG .................................................................7 2.3. Viiruste eemaldamine programmiga Avira ................................................................8 2.4. Viiruste eemaldamine programmiga Avast ................................................................9 2.5. Viiruste eemaldamine viirusetõrje abita ..................................................................10 3. TÜÜPILISEMAD VIIRUSED .....................................................................................12 3.1. Harilikumate viiruste kirjeldused ............................................................................12 Kokkuvõte............................................................................................................................13 Kasutatud kirjandus.................................
KUTSEHARIDUSKESKUS LAOHOIDJA ARVUTIVIIRUSED Juhendaja: Kus ja mis aastal 2 Sisukord Sisukord.................................................................................................................................. 2 Sissejuhatus............................................................................................................................ 3 Bootsektori viirused................................................................................................................. 4 Failiviirused ehk parasiitviirused.............................................................................................. 4 Kaasfailiviirused (companion virus)......................................................................................... 6 Hübriidviirus (multiple-infector virus, multipartite virus)............................................................ 6
ära osa kõvakettaruumist. Sellisel juhul jäetakse protsessile mulje, et vajalik info asub operatiivmälus, tegelikult kirjutatakse ja loetakse seda hoopis kõvakettalt. Erinevates operatsioonisüsteemides on see funktsioon realiseeritud erinevalt: UNIXi laadsetes operatsioonisüsteemides kasutatakse selleks reeglina spetsiaalselt selleks otstarbeks eraldatud kõvaketta loogilist osa ehk partitsiooni. Microsoft Windows operatsioonides samal otstarbel kasutuses eraldi fail või failid. Ressursside haldamist teostatakse tihti kasutades riistvaralisi vahendeid: näiteks on riistvaras realiseeritud võimalus kaitsta erinevate protsesside poolt hõivatud mäluruumi nii, et teised protsessid sinna ligipääsu (või kirjutamisõigust) ei oma, samuti on saalemälu tugi riistvaraline jne. Lihtsustatult võib seega öelda, et kasutaja
USB välkmälu (USB drive) mälupulk, USB-ajam. Välkmälukaart, mida saab ühendada arvuti USB pordiga. See väikesemõõtmeline seade emuleerib* väikest kettaajamit (siit ka nimetus "drive" ehk "ajam") ning võimaldab hõlpsasti transportida andmeid ühest arvutist teise. Kuna USB-ajamid sisaldavad oma protsessorit, siis uuemate opsüsteemidega arvutite puhul ei vaja USB-ajamid mingeid draivereid, kuid vanemate süsteemide jaoks nagu Windows 98 ja Mac OS 8 on draiverid veebis saadaval. *Emuleerimine, emuleering - ühe andmetöötlussüsteemi jäljendamine teisega, nii et see võtab vastu samu andmeid ja annab samu tulemusi. Tavaliselt toimub emuleerimine riistvara või püsivara abil. *Emulaator - seade või programm, mis imiteerib teise seadme või programmi tööd. Mälukaart (memory card) eemaldatav mälumoodul kasutamiseks sülearvutites, digikaamerates, mobiiltelefonides, elektronmärkmikes jt. mobiilseadmetes
turvastandardid · Mitmekasutajasüsteemide turve, DAC & MAC, usaldatavad süsteemid · Autentimismeetodid, paroolid, NIS(+), Kerberos, NT domeenid, LDAP kataloogid, Active Directory, single signon · PKI (avaliku võtme infrastruktuuride) idee, rakendamine autentimisel ja signeerimisel, hierarhiad · Ohud võrgus, tulemüürid, krüpto rakendamine · Rünnakute avastamine: IDS (Intrusion Detection System), logimine; taasteplaanid; turvaprobleemide PR · Viirused, ussid, trooja hobused, tagauksed, ... · Privaatsus ja anonüümsus Internetis · Pöördkodeerimine, seadused, kopeerimiskaitsed, ... Kirjandus · Infosüsteemide turve 1: turvarisk. Vello Hanson, Märt Laur, Monika Oit, Kristjan Alliksoo. Cybernetica AS, Tallinn 2009 · Infosüsteemide turve 2: turbetehnoloogia. Vello Hanson, Ahto Buldas, Tarvi Martens, Helger Lipmaa, Arne Ansper, Viljar Tulit. Küberneetika AS, Tallinn 1998 · Security Engineering. Ross Anderson, Wiley 2001
Sülearvuti töödab nii akupatareiga , mis on laetav, kui ka elektrivõrgust. · Netbook (Link) väike sülearvuti, soodsa hinnaga, väikse ekraaniga 7"-9" ja pika akukestvusega. · Tablet PC on sülearvutite liik, mis varustatud puutetundliku ja täispöörleva ekraaniga. · Pihuarvuti (ingl. handheld PC) on väga väike (enamasti peopesa suurune) mobiilne arvuti , millega on võimalik sooritada samu rakendusi, nagu tavalise arvutiga. Tuntum operatsioonisüsteemid on Windows Mobile. 1.3 Arvuti koostisosad Arvuti (personaalarvuti, raal, ingl. computer) on kahest komponendist koosnev süsteem, mis on määratud info töötlemiseks. Arvuti komponendid on tarkvara ja riistvara. Samuti toimub arvuti erinevate komponentide liigitamine vastavalt otstarbele sisend-, väljund- ja töötlusseadmeteks. Sisendseadmete abil sisestatakse info (andmed) arvutisse, töötlusseadmed töötlevad seda ja väljundandmed väljastatakse väljundseadmete kaudu.