View
1.725
Download
0
Category
Preview:
DESCRIPTION
Dit is een begeleidende presentatie bij het hoofdstuk 9.3 van het Sleutelboek Computerhardware. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid. Meer informatie over het Sleutelboek Computerhardware is beschikbaar op www.sleutelboek.eu
Citation preview
9.3.1 Verspreiding van virussen
9.3.2 Hoaxes
9.3.3 Soorten virussen
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Beveiliging tegen virussen
9.3.1 Verspreiding van virussen
www.sleutelboek.eu
Groei van het internet
Explosie van het aantal virussen
9.3.1 Verspreiding van virussen
www.sleutelboek.eu
Virusschrijvers
Vooral jonge mensen met kennis van programmeren
Digitale amokmakers
Soms uit wraak of om technische superioriteit te bewijzen
9.3.1 Verspreiding van virussen
www.sleutelboek.eu
Delen van virussen
Code om zichzelf te kopiëren
Payload
9.3.1 Verspreiding van virussen
www.sleutelboek.eu
Ogenblik van besmetting
Het virus begint zijn werk te
doen
incubatieperiode
trigger
9.3.1 Verspreiding van virussen
www.sleutelboek.eu
Virussen veroorzaken mogelijk:
Tijdverlies
Beschadiging van gegevens
Inname van capaciteit (schijf / geheugen)
Installatie van schadelijke software
Problemen die auteur niet had voorzien
9.3.1 Verspreiding van virussen
www.sleutelboek.eu
Disassembly protection
Bescherming van de programmacode tegen antivirus-ontwikkelaars
9.3.2 Hoaxes
www.sleutelboek.eu
Valse virusmelding via kettingmail
Lawine-effect
Niet altijd onschuldig (vb: jdbmgr-hoax)
9.3.2 Hoaxes
www.sleutelboek.eu
Onderwerp: Fw: VIRUS!!!!Geachte e-mailers,De komende dagen, moet je heel erg alert zijn! "Open onder geen voorwaarde een mail met als bijlage "I am wating for you" van wie dan ook". Het is een virus, die "Rode Lippen" toont en tijdens de kus versie zal deze onderwater de hele C-schijf van je computer vullen met de text file "I kiss you", waarna het systeem zal vol lopen. Dit virus ontvang je van iemand, die jouw e-mail-adres in zijn/haar maillijst heeft staan (het kan gewoon van een bekende zijn, die zonder dat hij/zij het weet, 'gebruikt' wordt, daarom moet je deze mail naar al jouw contacten sturen. Het is beter deze mail een paar keer te ontvangen, dan de virus te openen. Als je een mail ontvangt met als onderwerp "I am wating for you", en dit komt van een vriend/in af, open het aub niet en zet direct je computer uit. Dit is het ergste virus, volgens CNN, en het is bevestigd door Microsoft, als het meest vernietigende virus ooit. Het virus is gisteren ontdekt door McAfee, en er is op dit moment geen "cure (medicijn)" voor dit soort virus. Dit virus schrijft simpelweg de harde schijf vol met de text file, waarna het systeem voordurend zal blijven kussen.STUUR DEZE E-MAIL NAAR IEDEREEN, DIE JE KENT, JE ZULT ONS ALLEMAAL EEN PLEZIER DOEN
Doemscenario
Al je contacten
waarschuwenBekende IT-
bedrijfsnamen
Recent ontdekt
Er bestaat nog geen oplossing
9.3.3 Soorten virussen
www.sleutelboek.eu
Virusachtige programma’s
wormen
trojans
bugs
droppers
virus imposters
Echte virussen
bootsector virussen
file infectors
scriptvirussen
9.3.3 Soorten virussen
www.sleutelboek.eu
Virusachtige programma’s
wormen
Kan zich verspreiden zonder bestanden te infecteren
Kunnen wel drager zijn vanvirussen of trojan s
9.3.3 Soorten virussen
www.sleutelboek.eu
Virusachtige programma’s
trojan (horse)
Door hackers gebruikt om in tebreken op een computersysteem
Verspreidt zichzelf niet
Genoemd naar Homeros
9.3.3 Soorten virussen
www.sleutelboek.eu
Virusachtige programma’s
bugs
Onopzettelijke fouten in programma’s
Effecten lijken soms op die van een virus
Oplossing: updates installeren
9.3.3 Soorten virussen
www.sleutelboek.eu
Virusachtige programma’s
droppers
Programma om virus of trojanaf te leveren of te installeren
Ontwikkeld om detectie doorAntivirussoftware te voorkomen
9.3.3 Soorten virussen
www.sleutelboek.eu
Virusachtige programma’s
virus imposters
“joke programs” die het effectvan een virus nabootsen
Enkel bedoeld om iemand schrik aan te jagen; ze richten geen schade aan
9.3.3 Soorten virussen
www.sleutelboek.eu
Virusachtige programma’s
wormen
trojans
bugs
droppers
virus imposters
Echte virussen
bootsector virussen
file infectors
scriptvirussen
9.3.3 Soorten virussen
www.sleutelboek.eu
Echte virussen
bootsector virussen
Vallen de bootsector van een systeemschijf aan
Kopieert zichzelf naar andere gegevensdragers
9.3.3 Soorten virussen
www.sleutelboek.eu
Echte virussen
bootsector virussen
Virus wordt actief nog voor het OS,dus ook voor de antivirussoftware
Variant: partitiesector virussen
Doelwit was vroeger diskettesNu: geheugenkaartjes, sticks
9.3.3 Soorten virussen
www.sleutelboek.eu
Echte virussen
file infectors
Ook: bestandsvirussen
Vallen systeem- en programmabestanden aan
Virus wordt uitgevoerd bij het openen
van het bestand
9.3.3 Soorten virussen
www.sleutelboek.eu
Echte virussen
scriptvirussen
Vergelijkbaar: macro-virussen (VBA)
Verbergen zich in javascripts en VB-scripts op webpagina’s (drive-by
infections)
Maken gebruik van veiligheidslekken in Windows of in de browser
9.3.3 Soorten virussen
www.sleutelboek.eu
Polymorfe virussen
Muteren telkens na een infectie
Moeilijker te ontdekken door antivirussoftware
Heuristische virusscanners
9.3.3 Soorten virussen
www.sleutelboek.eu
stealth-virussen
Kunnen zich “onzichtbaar” maken voor antivirussoftware
Inactieve
fase
Verspreidings-fase
Activerings-fase
Uitvoerings-fase
9.3.3 Soorten virussen
www.sleutelboek.eu
Bij detectie: geheugentoeg
ang geblokkeerd
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Je computer vrijwaren van virussen
Gebruik een up-to-date virusscanner
Regel 1
Patronen worden
vergeleken met
virusdefinities
Automatische updatesSpeuren
voort-durend naar
bedreigingenRegelmatig een
volledige virusscan uitvoeren
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Je computer vrijwaren van virussen
Open geen uitvoerbare bestanden van dubieuze afkomst
Regel 2
Freeware enkel downloaden
van betrouwbare
distributiepunten
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Je computer vrijwaren van virussen
Open nooit een bijlage rechtstreeks vanuit het e-mail
programma
Regel 3
Bewaren op je harde schijf
Op virussen scannen
Openen
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Je computer vrijwaren van virussen
Vertrouw niemandRegel 4
Ook goede vrienden kunnen je ongewild met een virus opzadelen
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Je computer vrijwaren van virussen
Scan altijd verwisselbare opslagmedia voor gebruik
Regel 5
Contact met verschillende computers =
risico op virussen
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Wat als je computer geïnfecteerd is met een virus?
Identificeer het virusActie 1
Identificeer met behulp van
een antivirusscann
er
Zoek op het internet naar een oplossing
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Wat als je computer geïnfecteerd is met een virus?
Ontkoppel netwerkverbindingenActie 2
Kabels los en draadloze adapter
uitschakelen
Voorkomt verdere
besmetting van andere
computers
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Wat als je computer geïnfecteerd is met een virus?
Zoek naar een gepaste oplossingActie 3
Virus verwijderen
met de eigen virusscanner lukt wellicht
niet
Patch downloaden(“remove” +
naam van virus)
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Wat als je computer geïnfecteerd is met een virus?
Wat indien je computer onbruikbaar geworden is?
Actie 4
Opstartbare rescue-schijf
maken
Downloadbare ISO op internet
Tip: Windows systeemherstel werkt soms ook
9.3.4 Bescherming tegen virussen
www.sleutelboek.eu
Betalende versies
(professioneel gebruik)
Gratis versies(persoonlijk
gebruik)
Antivirus-programma’s
Sleutelboek Computerhardware
Dit is een begeleidende presentatie bij het hoofdstuk 9.3 van het
Sleutelboek Computerhardware. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.
Deze dia bevat de bronvermelding en moet ten allen tijde deel blijven
uitmaken van de presentatie.
Meer informatie over het Sleutelboek Computerhardware is beschikbaar op
www.sleutelboek.eu
Klik op de knop EXIT om de presentatie af te sluiten.
Recommended