Historie: 1983 Dr. Frederick Cohen - množící se vir 1986 Brain - Basid a Amjad Farooq Alvi, MS DOS, možnost vakcíny - telefonní číslo, lékařský software ŠÍŘENÍ VIRŮ - SPUSTITELNÉ SOUBORY - .EXE, .SYS (systémová nastavení), .COM (command- textový soubor na MS DOS) DOKUMENTY - Makroviry - textové a tabulkové editory (vyžití Visual Basic), ELEKTRONICKÁ POŠTA - samospustitelná příloha u zprávy, zvláštní přípona, ochranou mail scan SYSTÉMOVÉ OBLASTI - bootování nového systému - MS DOS TYPY VIRŮ: fast infector - snadno se rozšíří a tím na sebe upozorní slow infector - rozšiřuje se pomalu a opatrně SOUBOROVÉ VIRY - link viry - "přilepí se k danému souboru", přepisující viry, doprovodný vir - stínový soubor (.COM), vir přímé akce - naprostá destrukce (v závěru zničí i sebe), rezidentní vir - načte se do paměti, může tak napadnout soubory, se kterými uživatel právě pracuje, stealth vir - maskuje se před uživatelem, při prohlížení antivirovým programem vrátí kód souboru před napadením, zakódovaný vir (semipolyformní vir) - tělo viru pokaždé jiné, stejná pouze dekodovací instrukce polymorfní vir - nereverzibilní algoritmus BOOTVIRY - šíří se pomocí boot sektoru - napadne partition tabulku pevného disku, při zavádění systému převezme kontrolu - USB flash disk, disketa, CD/DVD MULTIPARTITNÍ VIRY - indikují jak partition tabulku tak i soubory MAKROVIRY - vyžití makrojazyka PRAKTICKÉ PROJEVY VIRŮ - obtěžující, destrukční, ostatní ANTIVIROVÉ PROGRAMY - technika vyhledávání prostřednictvím vyhledávací sekvence - až na polymorfní vir (jádrem algoritmus kódovacího a dekodovacího mechanismu) - semipolyformní vir - reverzibilní algoritmus - stejná kódovací a dekodovací instrukce, polymorfní vir - nereverzibilní algoritmus -odlišná kódovací a dekodovací instrukce, kontrola integrity - hledá změny v adresářích, systémových oblastech disku - na základě změn detekuje vir, velmi spolehlivá metoda metoda, neumí ale zjistit konkrétní vir (pouze změnu), emulátor strojového kódu - dokáže rozbalit zakódovaný vir, heuristická analýza - emuluje (nahrazuje) instrukce programu MOŽNOSTI PO NALEZENÍ VIRU -upozornit, soubor smazat, vyléčit, přesunout do virového trezoru ROZŠÍŘENÍ ANTIVIROVÝCH PROGRAMŮ - aktualizace virové databáze (automaticky), rezidentní antivirové skenery, jednoúčelové antivirové nástroje (Virus Removal Tools), Programy: Avast, AVG, ESET (NOD32), Kaspersky antivirus, Norton antivirus, McAfee Virus Scan, Symantec, F-secure JAK BOJOVAT PROTI VIRŮM - neznámé CD/DVD nejprve otestovat, pravidelně zálohovat svá data, používat antivirové programy, být obezřetný - padají okna programů, delší bootování systému, zkontrolovat před otevřením stažené soubory, podezřelou/nevyžádanou poštu mazat DALŠÍ FORMY INFILTRACE: Trojský kůň, Červi (Worms), Spyware, Hoax, Phishing (rhybaření) -druh sociálního inženýrství, Backdoor