Bezpečnost v OS

Question 1

O čem je bezpečnost v OS?

Answer 1

Dohady o tom, jestli je bezpečnější Linux, Windows nebo MAC jsou asi nekonečné, navíc největším bezpečnostním rizikem je stále, už od pravěku počítačů, sám uživatel

Question 2

Jak mít bezpečný OS?

Answer 2

nemít přístup k internetu a nepřipojovat k PC žádné datové nosiče
Udržovat váš OS aktuální (instalace aktualizací na váš OS)
Používat kvalitní antivir (freeware antiviry jsou často nefunkční a velmi zpomalují PC)
Chodit na ověřené stránky (stránky z pochybným obsahem jsou častým útočištěm virů)
Stahovat pouze z ověřených zdrojů (viry jsou často na torrentech, keygeny - i když nemusí)
Zobrazení známých koncovek v OS (zamezí se tím tak podvodným „image.jpg.exe“)

Question 3

K bezpečnosti napomáhají

Answer 3

Autorizace

Autentizace

Question 4

Autorizace

Answer 4

následuje často před autentizaci (identita uživatele nemusí hrát vždy roli), je to proces získávání souhlasu s provedením nějaké operace (mazání souborů, spouštění programů)

Question 5

Autentizace

Answer 5

ověření identity uživatele - id, heslo, pin, biometrika (obličej, snímek oční duhovky či sítnice, otisk prstu), kontrolní otázka a kombinace všeho

Question 6

Počítačové viry

Answer 6

Je to nebezpečný program, který pracuje bez vědomí uživatele s úmyslem se šířit a potencionálně škodit (odesílat data o uživateli, zabraňovat uživateli v běžných činnostech, mazat data…)
Počítačový vir není nic jiného než „pouhý“ program. Na rozdíl od většiny programů, které se snaží uživatelům zjednodušovat a ulehčovat práci, počítačový vir se snaží o opak – zmást uživatele, způsobit nefunkčnost vybraných programů a v tom nejhorším případě smazat cenná data nebo rovnou celý disk. Hlavní charakteristikou počítačového viru je však jeho snaha se šířit, nejlépe bez vědomí uživatele. Vytvářet další svoje kopie a šířit se jak mezi počítači, tak i případně v rámci jednoho PC. Virus musí sám sebe replikovat a provádět další svoji činnost. Pravé viry tvoří jen jednu z mnoha podkategorií spadajících pod pojem „Malware“ (Malicious Software - zákeřný, škodlivý, …. software).

Question 7

Jak se viry šíří

Answer 7

Pro své šíření potřebuje vir jednak prostředí, které zná - operační systém - a pak takové typy souborů, které mu šíření dovolují – většinou spustitelné programy. Viry se mohou šířit prostřednictvím následujících metod:
Spustitelné soubory (programy)
Dokumenty - makroviry. 
Elektronická pošta (e-mail)
WWW stránky

Question 8

Spustitelné soubory (programy)

Answer 8

bezesporu jeden z nejčastějších případů šíření virů. Vir se při spuštění programu nahraje do paměti a poté provádí svou ,,nekalou“ činnost (šíří se a ničí). Nákaza hrozí u souborů s koncovkou EXE, COM, SYS, DLL, SRC, a spousty další. Virus je buď celý samotný soubor, nebo jen část kódu souboru. V tomto druhém případě dojde k přepsání kódu ,,běžného” souboru kódem viru.

Question 9

Dokumenty - makroviry.

Answer 9

Vir se uloží přímo do dokumentu, který může obsahovat makra (např. Word nebo Excel). Makro se pak spustí při otevření souboru a vir může začít provádět svoji činnost. V zásadě tak může být virus í v jiných typech souborů, které neobsahují pouze data, ale i aktivní kód

Question 10

Elektronická pošta (e-mail)

Answer 10

velmi moderní a v poslední době bohužel častý případ virových „invazí’. Vir je přenášen jako (samospustitelná) příloha e-mailu, takže jakmile dojde nová zpráva, stačí ji pouze otevřít a vir se aktivuje.

Question 11

WWW stránky

Answer 11

s aktivním obsahem (skripty apod.) mohou také být zdrojem virů. Systémové oblasti - cílem viru v tomto případě je bootsektor nebo partition tabulka. Jedná se o oblastí, do kterých za normálních okolností nemá uživatel přístup a které slouží pouze systému Virus tak i po odstranění napadených souborů v PC zůstává a při načtení systému se může opět začít šířit.

Question 12

Typy virů

Answer 12

Podle toho, jakým způsobem viry pracují a jak se projevují, je lze rozčlenit do několika základních skupin:
Bootviry
Souborové viry
Makroviry
Trojský kůň a červ

Question 13

Bootviry

Answer 13

Jak již sám název kategorie virů napovídá, jedná se o viry, které mají spojitost se zaváděním systému (bootováním). Vir napadne bootsektor (většinou 1. sektor na disku) nebo partition tabulku pevného disku či diskety. Při zavádění systému je pak pohodlně aktivován a převezme kontrolu nad funkcemi systému. Jestliže vir obsadil partition tabulku, následně její obsah bezpečně uloží a vzhledem k systému, resp. požadavkům softwaru se partition tabulka jeví v pořádku.

Question 14

Souborové viry

Answer 14

Souborové viry Souborové viry napadají pouze soubory. Jedná se o kapitolu virů, které se projevují nejrozmanitějším způsobem. Podle toho se dále dělí:
Přepisující vir — přepíše část programu, který napadl vlastním kódem. Díky tomu je velmi nápadný, a proto nemá mnoho šancí se rozmnožit
Doprovodný vir — zkopíruje napadený soubor do souboru se stejným jménem, ale typu COM, a k tornu se připojí (vzniknou dva soubory, kde COM je nakažený). Vir využívá vlastnosti OS MS-DOS, jenž nejprve spouští COM soubory.
Vir přímé akce — provede destrukční akci a tím skončí. Například smaže celý disk a tím „zabije” sám sebe.
Rezidentní vir — načte se a drží v paměti a tím snadno napadne soubory, se kterými se pracuje.
Polymorfní vir — Pro každý napadený soubor se kóduje jinak a vytváří i jinou dekódovací funkci. Takový vir nemá v žádném okamžiku v žádném z napadených souborů stejnou sekvenci svého kódu.
Metamorfní vir - obsahuje funkci, která při kopírování sebe sama kompletně přepíše a vir tak vypadá úplně jinak. Tento mechanismus je poměrně složitý a celá replikační funkce zabírá až 90 procent kódu viru.

Question 15

Makroviry

Answer 15

Makroviry se objevily až s příchodem makrojazyků především v textových editorech a tabulkových procesorech. Zákeřnost makroviru spočívá vtom, že vir je přenášen a uložen v dokumentu. Nebezpečí makroviru spočívá vtom, že ovládne program i šablony a poté při určité operaci (například uložení souboru) bude spuštěno makro s destrukčními účinky (např. vymazání dokumentů).

Question 16

Trojský kůň a červ

Answer 16

Zde se nejedná přímo o druh viru, ale spíše o metodu jeho šíření. V běžném jazyce se ale ustálily i tyto pojmy jako typy virů. Trojský kůň (trojan horse) je program, který se zdá být něčím jiným (užitečným, zajímavým), ale ve skutečnosti provádí škodlivou činnost. Například se vydává za spořič obrazovky a mezitím maže soubory na disku. Trojský kůň také může umožňovat přístup k PC útočníkovi. Ve své podstatě se obecné nejedná o virus, protože se sám nešíří. Červ (worm) je programový kód, který se šíří sám prostřednictvím počítačové sítě. K tomuto účelu na rozdíl od klasických virů nemusí využívat souboru (respektive jich využívá odlišným způsobem). Po celé síti se šíří díky bezpečnostním nedostatkům a často ke svému šíření využije souboru. Celý soubor je ale pak možno považovat za červa.

Question 17

Jak se viry prakticky projevují

Answer 17

Počítačový vir je program a jako takový se projevuje podle toho, jak byl naprogramován. Existují stovky způsobů, jak se viry projevují, počínaje výpisem nejrůznějších humorných hlášení na obrazovku až po destrukční viry. Obecně můžeme projevy virů rozdělit na:
Obtěžující
Destrukční
Ostatní

Question 18

Obtěžující

Answer 18

Příznaky obtěžujících virů spočívají například ve výpisech nesmyslných hlášení na obrazovku, která se zpočátku mohou zdát humorná, ale pokud každých 5 minut počítač napíše, že je unavený, pak uživatel asi dlouho s nervy nevydrží. Viry mohou obtěžovat také záměnou kláves na klávesnici, takže něco jiného píšete a něco jiného se zobrazuje na obrazovce

Question 19

Destrukční

Answer 19

Destrukční viry vzbuzují určitý respekt již při vyslovení této kategorie. Základním úkolem takových virů je zlikvidovat data. Chytré viry pracují tak, že nezničí všechna data na disku, ale postupně zaměňují pouze určité byty nebo řetězce. Uživatel takový vir těžko odhalí a při dlouhodobém působení nakazí i záložní kopie. Jednoduché viry zničí okamžitě po napadení například obsah disku a tím vlastně zničí samy sebe. Destrukční viry, stejně jako obtěžující, mohou být naprogramovány na určitou dobu (například pátek třináctého) nebo v souvislosti s určitou akcí v počítači

Question 20

Ostatní

Answer 20

Sem se řadí ostatní typy virů. Často se stává, že viry nejsou kvalitně napsané a že se dostávají do kolizí s jinými programy. Pak se z původně neškodného viru klidně může stát destrukční — a to vlastně náhodou. Spousta virů nevykonává žádnou přímo destrukční činnost, ale pouze se snaží dále a dále šířit. I takové viry mohou způsobovat problémy, obsazovat paměť, brzdit sítový provoz a podobně.

Question 21

Antivirové programy

Answer 21

Proti virům je třeba se bránit. V dnešní době si již nemůže být jistý žádný uživatel počítače, který datově komunikuje alespoň částečně se svým okolím. Kromě opatrnosti jsou silným prostředkem proti virům antivirové programy. Dokážou nejen najít vir, ale někdy ,,vyléčit nakažený soubor tak, že po zásahu antivirového programu funguje správně a nemusí, byť cely Smolen softwarovém poli působí poměrně velké množství antivirových programů. Antivirový program používat každý, kdo je alespoň částečně nucen komunikovat prostřednictvím disket nebo jiného typu média s daty na jiných počítačích a kdo je propojen do sítě silnými počítači. Antivirovou kontrolu by měl uživatel provádět v pravidelných intervalech. Důležitá je také aktualizace virové databáze - načtení nově zjištěných virů do databáze antivirového programu je nutné proto, aby antivirový program byl schopen nové viry identifikovat a odstranit. Antivirus bez aktuální virové databáze je většinou téměř k ničemu, protože nedokáže zachytit novější viry (které se také nejvíce šíří)

Question 22

Některé antivirové programy

Answer 22

NOD32, Avast, AVG, Kaspersky AV, Norton AV

Question 23

Jak pracují antivirové programy

Answer 23

Nejznámější technika vyhledávání prostřednictvím vyhledávací sekvence. Většina virů má specifickou sekvenci, podle které jsou odhalitelné.
Jednou z dalších technik antivirových programů je tzv. kontrola integrity
Každá technika má své silné a slabé stránky. Antivirové programy proto většinou používají kombinaci technik a tím zvyšuji svou účinnost

Question 24

Nebezpečí (viry) na internetu

Answer 24

Spyware
Adware
Spam
Backdoor, Zombie, Botnets 
Phishing

Question 25

Spyware

Answer 25

Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí uživatele. Jsou odcizovány pouze „statická“ data jako přehled navštívených stránek či nainstalovaných programů. Tato činnost bývá odůvodňována snahou zjistit potřeby nebo zájmy uživatele a tyto informace využít pro cílenou reklamu. Nikdo však nedokáže zaručit, že informace nebo tato technologie nemůže být zneužita. Proto je spousta uživatelů rozhořčena samotnou existencí a legálností spyware.

Question 26

Adware

Answer 26

Obvykle jde o produkt, který znepříjemňuje práci s PC reklamou. Typickým příznakem jsou „vyskakující“ pop-up reklamní okna během surfování, společně s vnucováním stránek (např. výchozí stránka Internet Exploreru), o které nemá uživatel zájem.

Question 27

Spam

Answer 27

Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace — např. diskusní fóra, komentáře nebo instant messaging. E-mailové adresy do spamových databází jsou získávány pomocí robotů, které procházejí webové stránky a sbírají e-mailové adresy na nich uvedené.

Question 28

Backdoor, Zombie, Botnets

Answer 28

Některé viry (červy) často jako svojí další činnost instalují do PC tzv. Backdoor (zadní vrátka), které umožní k systému přístup útočníkovi. Z takto nakaženého PC může být vytvořena „zombie” pod kontrolou autora viru. Sítě takových strojů se nazývají botnets a často jsou využívány k další nekalé činnosti jako je např. odesílání spamu nebo provádění DDoS (Distributed Denial of Service) útoků.

Question 29

Phishing

Answer 29

Phishing je činnost, při které je rozesílán email uživatelům internetu, který se tváři, že byl odeslán z legitimní organizace (většinou finanční, banky apod.). Předmětem takového emailu je získat osobní informace uživatele, zejména pak čísla platebních karet a jejich PIN a následně jejich zneužití.