@knuxfanwin8
Blog (3)
Komentarze (66)
Recenzje (2)

O malware słów kilka - Czym są i jak działają wirusy, jak działają antywirusy, jak działa i czym jest firewall.

@knuxfanwin8O malware słów kilka - Czym są i jak działają wirusy, jak działają antywirusy, jak działa i czym jest firewall.24.06.2016 18:03

Cześć, Zapewne nie raz spotkaliście się z sytuacją, gdzie ktoś prosił Was o zainstalowanie antywirusa i firewalla. Firewalla, czyli "zapory ogniowej" blokującej dostęp do Internetu nieznanym aplikacjom. Więc czy to pomaga? W sumie - tak, ale czasami potrzebne są dodatkowe programy. Ale co to są te wszystkie wirusy? No cóż...

Rozdział 1 - Wirusy

Wirusy to szkodliwe programy komputerowe, które mogą rozprzestrzenić się np. przez pocztę e-mail, oszustwa i przekręty, reklamy itp. Wykonują różne czynności. Jedne kasują pliki, inne rozsyłają spam, pomagają w złych celach bez zgody użytkownika, czasami kradną dane. Wirusy mogą infekować różne pliki i miejsca w naszym komputerze. Dzielą się na różne grupy:

  • Wirusy dyskowe mogą zablokować nam bądź też utrudnić dostęp do systemu operacyjnego i plików nadpisując sektory dysków twardych;
  • Wirusy plikowe nie nadpisują całych sektorów, ale możemy również stracić swoje dane. Najczęściej są aktywowane po uruchomieniu danego pliku. Niektóre z nich lokują się na początkach plików, inne w nieużywanych miejscach, nawet na końcu. Czasami nadpisują się losowo;
  • Wirusy skryptowe natomiast psują skrypty. Wsadowe infekują, psują a czasami nawet niszczą pliki .bat i .vbs, z których niektóre z nich mogą być ważne dla systemu;
  • Powłokowe infekują skrypty potrzebne do uruchomienia systemu operacyjnego;
  • Makrowe infekują pliki makropoleceń, czyli takie, które pomagają bądź automatyzują programy takie jak Notatnik i programy typu Excel;
  • Wirusy które stworzone zostały, by działać na telefonach komórkowych.

Dla osób które znają się dobrze na komputerach zapraszam do artykułu na Wikipedii: https://pl.wikipedia.org/wiki/Wirus_komputerowy

Rozdział 2 - Jak działają antywirusy?

Antywirusy sprawdzają kod plików znajdujących się na komputerze pod kątem wirusów. Za pomocą metody EICAR antywirus rozpoznaje wirusy chowające się w bazach danych programów. Dla ciekawskich:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Kopiujemy niezrozumiałego "cośka", wklejamy go do Notatnika, zapisujemy jako plik .com i skanujemy antywirusem. Antywirus wykryje plik jako wirusa. Spokojnie, plik nie zainfekuje Waszych danych. To wszystko za sprawą metody EICAR. Ale to tylko forma wykrywania. Dlatego też by znaleźć więcej wirusów trzeba przeskanować komputer programem antywirusowym. Są dwa typy skanowania:

  • Skanowanie w tle które jest prawie niewyczuwalne i bada każdy uruchamiany bądź używany plik i skanuje go pod kątem infekcji lub dziwnego zachowania aplikacji;
  • Skanowanie na życzenie, czyli wtedy, kiedy robimy to ręcznie.

Gdy korzystacie z antywirusa należy pamiętać o częstym aktualizowaniu programu i baz sygnatur. Jednak czasami niektóre infekcje trudno wyszukać, nawet dla antywirusa. Ale antywirus ma asa w rękawie którym jest skanowanie i analiza heurystyczna. Polega na odtworzeniu pliku w specjalnym, oddzielonym i odizolowanym od komputera wirtualnym środowisku, gdzie analizuje pliki i ich zachowanie. Następnie wykonuje dogłębną analizę sprawdzając kod aplikacji. I ostatnia ze wszystkich detekcja sygnaturami generycznymi, która polega na odnalezieniu wszystkich podobnych do siebie wirusów, nawet gdyby miały inne nazwy. Generyczna detekcja korzysta z poprzednich danych o wirusach i w ten sposób szuka zainfekowanych plików i programów.

Rozdział 3 - Jak działają firewalle?

Firewall (czyli zapora ogniowa) to oprogramowanie komputerowe służące do blokowania zagrożeń z Internetu oraz sieci lokalnej. Można je podzielić na trzy grupy:

  • Zapory filtrujące - monitorują pakiety sieciowe wysyłane do naszego komputera i przepuszcza tylko te dobre;
  • Oprogramowanie udostępniające porty, monitorujące ruch itp;
  • Zapory pośredniczące - wykonujące zadania zlecone jej przez użytkownika.

O atakach przed którymi broni nas zapora opowiem Wam w następnym odcinku.

Rozdział 4 - Podsumowanie i podziękowania

Dziękuję bardzo za przeczytanie tego bloga. Mam nadzieję, że wytłumaczyłem wszystko wyraźnie.

Korzystałem z tych artykułów: http://pccentre.pl/article/show/Jak_dziala_firewall/id=13626 https://pl.wikipedia.org/wiki/Wirus_komputerowy

W następnym odcinku:

  • Czym są, skąd się wzięła ich nazwa i jak działają trojany?
  • Jak przeprowadzane są ataki przez Internet? Przed czym obroni nas zapora ogniowa?
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.