hľadaj
Dnes je 23.02.2012, meniny má Roman Romana

NOD

Antivírusová ochrana na UPJŠ je riešená multilicenciou
AV systému NOD.

 

 
 

 Správa ESET NOD32
 Novinky
 Inštalácia ESET NOD32
 Zásady AV ochrany
 Iné antivírové programy a Firewally
 Niečo o vírusoch

 

Správa NOD na UPJŠ

Licencia ESET NOD32 je zakúpená na všetky zamestnanecké počítače pripojené k sieti, pokiaľ na nich nie je oficiálne inštalovaný a pravidelne updatovaný iný antivírový program. Prosíme o súčinnosť pri prevádzkovaní AV ochrany všetkých používateľov počítačov na UPJŠ, najmä požiadaním o inštaláciu ESET NOD32 (na staniciach, kde dosiaľ inštalovaný nie je) a jeho pravidelnom updatovaní (automaticky). Na fakultách inštaláciu a nastavenie programu zabezpečujú správcovia fakultných sietí, na Rektoráte a Univerzitných pracoviskách osoba poverená starostlivosťou o počítače a sieť je Ing. Miroslav Pomikala IP: 1520, E-mail: miroslav.pomikala(zavináč)upjs.sk. 

 

Novinky

 

 Predĺženie licencie NOD32

V období od 10.06.2010 prebieha automatické predĺženie licencií antivírového programu ESET NOD32 Antivirus 4.  Jeho súčasťou môže byť reštart systému. Platnosť licencie bola predĺžená do 9.6.2011.

Inštalácia ESET NOD32

Na fakultách inštaláciu a nastavenie programu zabezpečujú správcovia fakultných sietí (žiadajte ich o inštaláciu a nastavenie automatického update) na Rektoráte a Univerzitných pracoviskách osoba poverená CIaKT starostlivosťou o počítače a sieť. 
ESET NOD32 sa poskytuje na základe multilicencie a každú inštaláciu evidujú inštalujúci správcovia.  ESET NOD sa musí inštalovať na všetky počítače slúžiace na pracovné účely vo vzťahu k UPJŠ.  Z dôvodu ochrany IT UPJŠ a vašich dokumentov i vašich kolegov a partnerov Vás žiadame o prácu na výhradne antivírovo chránených a updatovaných počítačoch.


Aktualizácia NODu pomocou vzdialenej správy


Postup pre správne nastavenie vzdialenej správy:

  1. Otvorenie Okna Eset Nod32 Antivirus kliknutím na ikonku Eset Nod32  (Panel úloh)
  2. Nastavenie – Zobraziť celý strom pokročilých nastavení (alebo F5)
  3. Zadanie Hesla: rok2012
  4. Rôzne – Vzdialená správa
  5. Zobrazí sa adresa servera, portu a následne zrušíme zaškrtnutie  (Server vzdialenej správy), a potvrdíme OK  (viď. Obr.)
     

Zásady AV ochrany:

Tu spomenuté zásady sú určené pre bežných užívateľov počítačov v sieťovom pripojení, čiže amatérov.
Na počítači majte nainštalovaný Antivírový program (licencovaný na UPJŠ)
Odporúčané nastavenia a upozornenia:

  • V Antivírovom programe majte zapnuté všetky druhy ochrany a automatický update (spomalenie práce činnosťou AV ochrany u nevýkonných starších PC určite znesiete ľahšie než nefunkčný počítač…)
  • V „Štart“, „Nastavenie“, „Ovládacie panely“, „Brána firewall systému“ zapnúť „Zapnuté“.
  • V „Štart“, „Nastavenie“, „Ovládacie panely“, „Centrum zabezpečenia“ zapnúť „Zapnuté“ při položke „Firewall“, „Automatické update“ aj „Antivírová ochrana“.
  • Nechoďte na Webové stránky ktorých obsah nepoznáte.
  • Nechoďte na webové stránky antivírových firiem (tu uvedené sú bezpečné), erotické stránky a stránky malých firiem v zahraničí.
  • Nesťahujte si „free“ a „craknutý“ softvér ani filmy a mp3
  • Vyhýbanie sa pochybným www stránkam a mailom Vás ochráni viac jako antivírový program a firewall: tie pracujú až keď je vírus vo Vašom počítač a zdetekujú ho!
  • Používajte iba správcu pošty vybaveného antivírovým a antispamovým programom (mail UPJŠ, Seznam, Zoznam, Orangemail…) vyhýbajte sa malým providerom.
  • Neotvárajte správy od neznámeho odosieľateľa, najmä ak nečakáte zahraničnú správu. Rovno ich vymažte! (ak by to náhodu predsa len bola relevantná správa, nebojte sa, autor ju ešte pošle a bude urgovať, nedoručenie správy je ešte vždy bežné…)
  • Ak má váš správca pošty „Mazanie správy jako SPAM“ mažte spamy jako SPAMy.
  • Ak vám kolega alebo priateľ pošle jako „zábavu“ pripojené zbytočné animácie, či „podaruje zaručene odvírený softvér“ neukladajte a neotvárajte tekéto prílohy. 10 sekúnd zábavy nestojí za 10 hodín nefunkčného PC…
  • Nainštalujte si antispywarový program (informujte sa u Vášho správcu)
  • Cudzie diskety, USB disky, CD, ftp stiahnuté súbory apod… najprv scanujte na vírusy až potom ukladajte / otvárajte.
  • Vo Webovom prehliadači (Zvlášť Explorer) majte zapnuté blokovanie automaticky otváraných okien
  • Vo Webovom prehliadači (Zvlášť Explorer) majte vypnuté cookies
  • Vo Webovom prehliadači (Zvlášť Explorer) v „Možnosti“, „Zabezpečenie“, Úroveň ochrany „Vlastná“, (vychádzajte z predvolenej hodnoty „Stredné zabezpečenie“) zakážte a nastavte: Povolenie pre jazyk Java „Vysoké zabezpečenie“, Spustiť komponenty… „Povoliť“ obe varianty, Automatické prihlasovanie „Pouze do zóny Intranet“, Automat. Dotazovanie na Active X „Zakázať“, Chovanie skriptov „Povoliť“, Inicializovať „Zakázať“, Skriptovať… „Povoliť“, Spúšťať… „Povoliť“, Sťahovať nepodpísané… „Zakázať“, Sťahovať podpísané… „Opýtať sa“, Blokovať aut. Okná „Povoliť“, Instalace „Zakázať“, Navigace „Povoliť“, Nezobrazovať „Zakázať“, Odesílat „Povoliť“, Otevírat „Povoliť“, Povoliť ováranie „Zakázať“, Povoliť parameter „Povoliť“, Povoliť použitie „Spýtať sa“, Povoliť skriptovanie „Zakázať“, Preťahovanie „Povoliť“, Prístup k zdrojom „Zakázať“, Softvérové „Stredné“, Spúšťanie „Opýtať sa“, Trvalosť „Povoliť“, Webové „Povoliť“, Zobraziť „Opýtať sa“, Skriptovanie „Povoliť“ všetky 3 podbody, Automatické dotazovanie při sťahovaní „Zakázať“, Stiahnutie písma „Povoliť“, Stiahnutie súboru „Povoliť“.
  • Vo Webovom prehliadači (Zvlášť Explorer) v „Možnosti“ v položke „Osobné údaje“ nastavte „Stredné“ a zafajknite „Blokovanie automaticky otváraných okien“ 
  • Nedoporučujem ICQ, intenzívne priťahuje vírusy
  • Skúste používať Webový prehliadač iný jako Explorer (Mozilla, Opera…) 
  • Zvážte riziká Internet bankingu a Dial Up pripojenia (presmerovanie na platené erotické stránky na Fidži sa na Vašej obrazovke neobjaví, zato na telefónnom účte v mnohocifernej sume za pár minút pripojenia áno!!!)


Všeobecné zásady bezpečnej práce na počítači:

  1. Vykonávajte pravidelný update svojho antivírusoveho programu!
  2. Nikdy neotvárajte e-mailovu prílohu, ktorú ste si nevyžiadali! 
  3. Majte kontrolu nad svojim počítačom a nad tým, kto ho používa!
  4. Inštalujte včas všetky záplaty (patch) na používaný softvér!
  5. Vždy preverujte diskety a CD média predtým, ako ho použijete a s každým novým súborom nakladajte s najvačšou opatrnosťou!
  6. Nenechávajte diskety v mechanike!
  7. Vytvorte si zaručene čistú bootovaciu disketu a starostlivo ju uložte na bezpečné miesto!
  8. Pravidelne zálohujte!
  9. Nepodliehajte panike!

Iné antivírové programy

firma Mc Afee

  • je možné kontrolovať lokálny počítač zo siete
  • nevýhodou je, že po kontrole necháva Mc Afee v registroch svoje "stopy", ktoré treba odstrániť
  • url adresa: www.mcafee.com

firma Lynx

  • firma Lynx (sídliaca v Košiciach) sa okrem iného zaoberá antivírusovou problematikou. Je možné v prípade problémov obrátiť sa aj na nich. Ich služby sú komerčne orientované. Url adresa: www.lynx.sk.


Niečo o vírusoch


Vírus je krátky program, kt. sa sám nekontrolovateľne rozmnožuje do iných programov tým, že sa k nim pripojí a podľa určitých kritérií ( napr. dátum nar. autora vírusu, počet spustení infikovaného programu, .. ) sa aktivuje a škodí.
Bez ohľadu na použité mechanizmy šírenia, alebo druh maskovania, prípadne cieľa infekcie, počítačový vírus je naprogramovaný vždy na základe istej motivácie. Väčšinou je ňou snaha uškodiť užívateľovi, a preto pri klasifikácii vírusu je kľúčovou otázkou to, či je vírus deštruktívny, alebo nedeštruktívny.

  1. Deštruktívne vírusy najčastejšie formátujú pevný disk, prepisujú náhodne vybrané sektory
    (náhodnými dátami, menia obsah súborov, mažú súbory, zašifrujú dáta, atď.).
  2. U nedeštruktívnych vírusov majú aktivačné rutiny najčastejšie charakter vizuálnych prejavov.

Zobrazovanie rôznych textových správ, grafické prejavy nie sú časté) a akustických prejavov (drvivou väčšinou je nástrojom takéhoto prejavu zabudovaný reproduktor – PC -speaker).Každý z prejavov je vyvolaný podmienkou, čo väčšinou býva konkrétny časový moment, aktuálny dátum, prípadne vstup z klávesnice.

Delenie počítačových vírusov podľa umiestnenia v pamäti:

  • nerezidentné (tzv. víry priamej akcie, nezostávajú v pamäti počítača): po spustení infikovaného programu sa replikujú, najčastejšie do súborov v danom adresári, a predajú riadenie infikovanému programu 
  • rezidentné ostávajú v operačnej pamäti počítača aj po ukončení vykonávania infikovaného programu použitím mechanizmu TSR (terminate and stay resident)

Delenie podľa cieľa infekcie:

  • bootovacie:
    Infikujú partition table (tabuľku rozdelenia), alebo častejšie boot sector (zavádzací sektor), čím si zabezpečia spustenie ešte pred zavedením samotného operačného systému. Originálny boot sector (ktorý musí byť zachovaný pre korektné zavedenie operačného systému) ukladajú buď na niektorý voľný sektor na 0. stope pevného disku, alebo na ľubovoľný iný sektor z dátovej oblasti pevného disku, pričom ho označia za vadný, aby nedošlo k jeho prepísaniu.
  • súborové:
    Je to najrozšírenejšia skupina vírov. Infikujú EXE, COM, OVL, BIN, STS, OBJ, DLL súbory a niekedy aj keď sú uložené v komprimovaných archíve.
    Tieto súborové sa ďalej delia podľa spôsobu infekcie na:
    - predlžujúce - pripoja sa na koniec súboru a na začiatok pridajú inštrukciu skoku na telo vírusu
    - prepisujúce - nenávratne prepíšu úvod súboru, ktorý sa potom ako program stáva nefunkčný.
    - adresárové - na disku sú uložené len raz, infikujú prepísaním odkazov priamo vo FAT tabuľke, pričom vzniká tzv. cross - referencing (prekrývanie súborov), ktorý však zväčša maskujú.
  • multipartitné:
    Častá skupina vírusov - infikujú boot sector a zároveň aj súbory.

Najčastejšie koncepcie návrhu a prejavy chovania:

  • Vírusy typu stealth:
    Názov pochádza z mena známeho amerického bombardéra, ktorý sa stáva pre radary "neviditeľný". Vírus skrýva akúkoľvek zmenu komponentov systému, napr. dĺžku súborov, dátum a čas vytvorenia, zmena boot sectora. Vírus je schopný dezinfikovať programy on-the-fly ("za letu") najčastejšie monitorovaním prerušenia int 21h). V praxi po požiadavke na otvorenie súboru vírus prevezme kontrolu ako prvý, odvíri súbor, predá ho programu, ktorý oň žiadal a po požiadavke na uzavretie ho najprv infikuje a až potom skutočne uloží.
  • Polymorfné (meniace sa):
    Základnou myšlienkou je, že žiadne z 2 kópií vírového tela nie sú totožné. Vírus sa teda skladá z dekódovacej rutiny a zakódovaného tela. Ak je dekódovacia rutina statická (nemenná), ide o tzv. semi- polymorfné vírusy. Ak je dekódovacia rutina generovaná, ide o tzv. plne polymorfné vírusy.
  • Tunelujúce:
    Tieto vírusy sa "pretunelujú" reťazcami ovládačov zariadení, pripoja sa na koniec reťazca a ovládajú priamo napr. radič pevného disku. Pri ich detekcii kontrola vektorov prerušení neuspeje.

Ďalšie vírom podobné hrozby:

  • Trójsky kôň:
    (tento vírus nepotrebuje hostiteľa, existuje ako samostatný súbor) Tento program najčastejšie okamžite po svojom spustení prevádza deštrukčnú rutinu. Častokrát trójske kone slúžia na vypustenie nového vírusu, alebo na “špionáž” vzdialeného počítača. Často majú trójske kone názvy antivírových programov (nap. SCAN)
  • Makro - víry:
    Ide o programy naprogramované v jazyku na tvorbu makier v textovom procesore, alebo tabuľkovom kalkulátore a vložené do takého dokumentu (prvýkrát v roku 1989 v kalkulátore (Lotus 1-2-3). Väčšinou ide o makrá programu Microsoft Word, ktoré systém vykonáva pri každom otvorení dokumentu (tzv. auto makrá), AutoExec, AutoOpen, FileSaveAs, FilePrint, FileExit. Infikovaná je najčastejšie šablóna NORMAL.DOT. Kvalitný programovací jazyk im umožňuje replikáciu, ale je diskutabilné, či ich radiť medzi vírusy, pretože neobsahujú inštrukcie procesora.
  • Červy - worms:
    Takýto program neinfikuje spustiteľné súbory, ale rozširuje sa počítačovou sieťou. Červ nepotrebuje hostiteľa.
  • Bomby:
    Programy, ktoré po spustení čakajú na aktivačný podnet (tzv. rozbuška), zväčša kľúč z klávesnice, zmena nejakého súboru, aktuálny dátum, alebo čas, a prevedú deštrukčnú rutinu. Šírenie vírusov v počítači.

Vírus sa môže aktivovať:

  • spustením infikovaného programu
  • boot vírus sa môže aktivovať pri resete, ak je napadnutý boot sektor systémového disku, alebo ak sme pri resete zabudli napadnutú disketu v mechanike, vtedy sa vírus s boot sektoru uloží do OP a je tam stále počas behu počítača. V pamäti sa môže stať aj rezidentným a vtedy je veľmi nebezpečný, lebo môže infikovať programy a disky kedykoľvek - používaním príkazov OS, lebo aj systémové súbory bývajú často napadnuté.
    Vírusy vykonávajú behom svojho životného cyklu mnoho akcií (poradie býva u každého vírusu individuálne, nemusia byť použité všetky akcie):
    a) prevziať kontrolu nad procesorom
    b) skontrolovať aktuálny stav prostredia
    c) nainštalovať sa do pamäti
    d) presmerovať prerušenie
    e) previesť test na podmienku spustenia škody (dátum, počet spustení...)
    f) vykonať škodlivú činnosť
    g) nájsť miesto pre vytvorenie svojej kópie
    h) vložiť svoju kópiu
    i) zakódovať napadnuté miesta

Spôsoby prenosu vírusov medzi počítačmi

Vírusy sa šíria v rámci jedného počítača a aj medzi počítačmi. Zvyčajne sa infikujú prenosovými médiami ako je disketa, vymeniteľné pevné disky a internetom. Zdrojom vírusov najčastejšie sú hry a nelegálne kopírovaný software, software ktorého pôvod nie je dôveryhodný (poslaný cez IRC nejakým anonymným užívateľom, software kopírovaný z BBS (je to server, kde akýkoľvek užívateľ môže umiestniť svoj software a ponúknuť ho ostatným na kopírovanie), alebo najaktuálnejšie vírus môžete obdržať cez mail vo forme správy alebo attachmentu.

Ochrana pred počítačovými vírusmi

  • softwarová
  • hardwarová

Softwarová ochrana je realizovaná antivírovými programami. Antivírusové programy majú rôzne metódy odhaľovanie vírusov. 1. Porovnávací test. Pri prvom spustení tohto testu si program zapíše dôležité informácie o súboroch (veľkosť, dátum, čas, atribúty a kontrolné súčty). Pri ďalších spusteniach porovnáva tieto informácie s aktuálnym stavom. Pokiaľ v týchto údajoch došlo k zmenám, je pravdepodobné, že počítač bol napadnutý vírusom. 2. Antivírový program obsahuje i heuristickú analýzu.

Heuristická analýza podrobne analyzuje obsah súborov na pevnom disku a vyhľadáva v ňom rôzne podozrivé inštrukcie, priamy zápis na disk alebo prevzatie kontroly nad procesorom a pod. Heuristická analýza skúma programy a hľadiska ich algoritmu. Je nezávislá na databáze vírusov. 3. Test na súborové a rezidentné vírusy (tzv. udička) spočíva v tom, že program vygeneruje na disk súbory typu .com a .exe, potom ich kopíruje a prevádza s nimi rôzne operácie, pričom vždy kontroluje ich obsah. Pokiaľ sa pri manipulácií s nimi zmení ich obsah, je veľmi pravdepodobné, že sa na návnadu práve chytil vírus. Obdobný je program schopný vygenerovať na disketu prázdny zavádzací sektor a potom kontrolovať, či sa zmenil. Hardwarová ochrana je realizovaná pomocou rozširujúcej karty. Karta obsahuje pamäť ROM so špeciálnym softwarom, ktorý umožní použitie šifrovaného hesla pre prístup k počítaču, užívateľov umožňuje rozdeliť do skupín podľa prístupových práv, ktoré si sami navrhneme, umožňuje registráciu všetkých pokusov o zmenu týchto práv, automaticky nastavená ochrana proti prepísaniu boot sektora.


Postup pri napadnutí počítača vírusom

  • spustíme antivirový program
    - ak sa jedná o súborový vírus, napadnuté súbory necháme "vyliečiť", pokiaľ máme súbory zálohované, je vhodnejšie napadnuté súbory zmazať a nainštalovať nové.

    Informujeme o výskyte vírusu fakultného správcu.       

 

Posledná aktualizácia: 12.05.2011
Kalendár akcií

  RSS           E-shop


Univerzita Pavla Jozefa Šafárika v Košiciach

Šrobárova 2
041 80 Košice
Slovenská republika

 

Telefón: +421(0)55 / 234 1100
Fax: +421(0)55 / 678 69 59
+421(0)55 / 622 81 09
e-mail: rektor@upjs.sk

 

 

webmaster@upjs.sk

 

 

      www.eua.be      www.slsp.sk

© 2003 - 2008 Univerzita Pavla Jozefa Šafárika v Košiciach

Posledná aktualizácia: 23.02.2012