Úvod

 

Na úvod by som chcel vysvetliť čitateľom, ktorí očakávajú od tejto knihy odporúčania, ako písať počítačové víry, že sa neskutočne mýlia. V tejto knihe sa posnažím vysvetliť bežnému užívateľovi:

 

  • Históriu vzniku počítačových vírov

    • pojem počítačový vírus

    • spôsob infiltrácie počítača

 

  • rozšírenie škodlívých kódov

    • správanie sa na podnikovej sieti

    • správanie sa na internete

 

  • metódy ochrany počítača

    •  antivíry

    •  antispamy

    • antiadware

 

  • popis súčasného stavu

    •  spôsob šírenia

    • sociálne inžinierstvo

 

  • Spôsob ochrany

  • Záver

 

Históriu vzniku počítačových vírov

 

19.01. 1986 sa objavil prvý vírus pre PC takzvaný BRAIN. V tele vírusu autori ponechali svoju vizitku, odkiaľ vieme, že BRAINA vlastne vytvorili bratia Farooq Alviovci z Pakistanu. Od tohto roku sa počet vírusov neuveriteľne rozrástol.

 

 Pojem počítačový vírus

 

Vírus svoje meno dostal od Dr. Freda Cohena v roku 1983 v U.S.A. Dôvodom boli zhody s biologickými vírusmi, ktorých rozmnožovanie je viazané na hostiteľskú bunku ako je viazané rozmnožovanie počítačového vírusu  na hostiteľský program.

 

Spôsob infiltrácie počítača

 

Počítač sa môže nakaziť viacerými spôsobmi:

 

Neopatrným prenosom a manipuláciou s médiami ako sú: diskety, CD, DVD ROMY, USB kľúče, internet

  1. Neopatrným spustením programu

  2. Nezmyselným inštalovaním kadejakého balastu do počítača

  3. Spustením akéhokoľvek programu v počítači.

 

Rozšírenie škodlivých kódov

 

Pod škodlivým kódom rozumieme kus programového kódu, ktorý má jediné poslanie a to škodiť užívateľovi počítača. Takýto kód sa do nášho počítača môže dostať nebadane. Buď dokáže obísť všetku ochranu, ak nejakú máme alebo sa do počítača dostane priamo.

 

Tvorcovia škodlivých kódov pomerne často vsádzajú na sociálne inžinierstvo. Pod ním rozumieme dôverčivosť a naivitu užívateľov počítača.

 

Správanie sa na podnikovej sieti

 

Vzhľadom na to, že doba si vyžiadala vzájomné prepojenie počítačov, začali vznikať lokálne počítačové siete. Tie si vyžiadali aj nové spôsoby správania sa na sieti išlo a ide napríklad o to aby:

 

  1. Sa nevynášali diskety a iné médiá z podniku

  2. Aby sa nenosili do podniku diskety a iné médiá

  3. Aby každý počítač bol chránený antivírovým programom

  4. Aby sa na podnikových počítačoch nehrali rôzne hry

  5. A mnoho ďalších bezpečnostných opatrení...

 

Správanie sa na internete

 

Postupne ako išiel vývoj dopredu vznikla potreba vzájomného prepojenia podnikových sietí do jednej celosvetovej siete sietí. Takto vznikol internet. Ten vznikal spočiatku spontánne. A tak sa začali vyvíjať aj škodlivé kódy rôzneho typu a charakteru. Preto, že na podnikových sieťach sú bytostne dôležité privátne dáta bolo treba zaviesť akýsi poriadok v správaní sa užívateľov na internete. ...

  1. Zákaz sťahovania rôznych nepotrebných súborov z internetu

  2. Zákaz spúšťania programov priamo z internetu

  3. Zákaz návštevy nežiadúcich stránok (pornografické, herné, stávkové a pod...)

 

Hovoríme o bezpečnostnej politike spoločnosti.


 Metódy ochrany počítača


Pod metódami ochrany počítača rozumieme uvážené nasadenie rôznych druhov programov, ktoré nám zabezpečujú plynulú a ničím nerušenú prácu na našom počítači. Okrem toho zamedzujú nežiaducemu prístupu do počítača, úniku informácií a ich zneužitiu. V prvom rade sem patria: antivíry, antispamy a antiadwery.

 

Antivíry tvoria skupinu programov, ktorých úlohou je:

  • Proaktívna ochrana proti vniknutiu víru do počítača

  • Schopnosť zastaviť a zamedziť škodlivú činnosť víru

  • Schopnosť liečiť už napadnuté počítače

  • Schopnosť uviesť poškodené údaje do pôvodného stavu

 

Antispamy tvoria skupinu programov, ktorých úlohou je:

  • Filtrovanie elektronickej pošty

  • Zamedzenie zahltenia e-mailovej schránky spamami

  • Možnosť učiť sa a dopĺňať do databázy spamerov

 

 Antiadwary tvoria skupinu programov, ktoré nám zamedzujú spustenie nevyžiadanej reklamy na našom počítači.


 Popis súčasného stavu


Súčasný tvorcovia škodlivých kódov využívajú čoraz rafinovanejšie spôsoby, ako prelstiť už jestvujúcu ochranu a v tejto oblasti už pomerne slušne vzdelaného koncového užívateľa počítača. V dnešnej dobe neskutočne rýchle narastá počet nových škodlivých kódov. Tie sa v porovnaní s obdobím spred 20 rokov dokážu vďaka internetu šíriť svetom neuveriteľne rýchle. Pred tými 20 rokmi sa vírus šíril aj niekoľko týždňov až mesiacov. Dnes je to niekoľko hodín a je ním infikovaný celý počítačový svet.

 

Spôsob šírenia

 

V dnešnej dobe sa škodlivé kódy šíria po internete ako súčasti e-mailov v prílohe. Väčšinou príde e-mail od známeho a obsahuje nevyžiadanú prílohu.

 

Ďalším spôsobom je to, že Vás program vyzve nainštalovať nejaké „novinky“, ktoré však nie sú žiadne novinky, ale škodlivé kódy. Tie po nainštalovaní spustia vo vašom počítači škodlivú rutinu a činnosť sa začína opakovať.


 Sociálne inžinierstvo

 

Pod sociálnym inžinierstvom rozumieme to, že pisatelia vírov a iných škodlivých kódov využívajú bezmedznú slepú dôveru užívateľov počítačov. Za svoj úspech považujú aj to ak z 10 takto rozoslaných e-mailov čo len 1 otvorí prílohu a rutina sa cyklicky opakuje.


Spôsob ochrany

 

Spôsobov ochrany pred nežiaducimi útokmi je mnoho. V krátkosti ich môžeme rozdeliť do viacerých skupín. A to:

  • Antivírový program

NOD, AVAST, AVG, F-Secure AV, Panda AV

 

  • Antispyware

Adaware, Spybot

 

  • Ak máme MS IE je nutné:

pravidelne ho zaplátať

 

  • Ak máme OS MS Windows je nutné:

pravidelne ho aktualizovať

inštalovať SP

pravidelne ho zapláta

 

  • Firewall – nastaviť tak, aby nedošlo ku nežiaducemu prieniku do PC

 

A to je len to najnutnejšie čo treba robiť pre zachovanie bezpečnosti informačných systémov a informačných technológií. Ako vidieť z tejto krátkej ukážky význam bezpečnosti a ochrany údajov nadobúda čoraz väčší význam. Dnes môžeme smelo povedať, že počítače ako také majú hodnotu v oblasti IT minimálnu. Hodnota údajov uložených v počítačoch má mnohokrát nevyčísliteľnú hodnotu a vysoko prekračuje hodnotu počítača. Preto je potrebné ochrane údajov venovať čoraz viac mimoriadnu starostlivosť.

 

Záver

 

Ako vidieť uvedená téma je vysoko aktuálna a treba jej venovať mimoriadnu pozornosť. V tejto krátkej ukážke sme sa prakticky ani nestihli vnoriť do tejto tak potrebnej a významnej témy.

 

 

V takomto prípade pri tvorbe obsahu budeme postupovať nasledovne:

 

  • Vypracujeme dokument

  • Už pri písaní začneme rozlišovať typy nadpisov napríklad písmom, alebo formou jeho zobrazenia

  • V dokumente môžeme vykonávať akékoľvek zmeny napr:

  • vložiť časť textu

  • vymazať časť textu

  • presunúť časť textu v rámci dokumentu

  • Vložiť obrázok, alebo graf do textu

  • vymazať obrázok, alebo graf z textu

  • môžeme vypustiť celé state, pokiaľ to nenaruší nadväznosť textu

 

Jednoducho môžeme text ľubovoľne upravovať. Potom ako máme jeho finálnu verziu môžeme pristúpiť ku tomu, že začneme jednotlivé nadpisy a podnadpisy označovať tak, aby sme vytvorili aktuálny obsah.

 

Najprv označíme nadpis najvyššej úrovne – Nadpis1. Snažme sa, aby v našej práci bol takýto nadpis len 1. Robíme to nasledovne:

 

  1. Nadpis dáme do bloku, tak ako to vidno na nasledujúcom obrázku

 

 

  1. Následne stlačíme ikonu s označením Nadpis1. Zmení sa nám štýl písma a farba.

  2. Nasledujúci nadpis bude nadpisom nižšej úrovne. To zabezpečíme tak, ako to ukazuje nasledujúci obrázok.

 

 

  1. Ako vidieť na obrázku text, ktorý bude vytvárať nadpis opäť dáme do bloku. V menu si vyberieme ikonu s označením Nadpis2. Po kliknutí na ikonu sa nám vybraný text zmení na nadpis. Zmení sa veľkosť a farba písma, ako to môžeme vidieť na nasledujúcom obrázku.

 

 

  1. Nasledujúci nadpis je nadpis nižšej úrovne, ako ten ktorý sme pred chvíľkou vytvorili. Postupovať budeme tak, ako to vidieť na predchádzajúcom obrázku. Kurzorom myši sa nadstavíme na šípku pod čiarou dole, ak chvíľu myš podržíme otvorí sa nám okno s nápovedou Ďalšie.

  2. Ak na túto šípku klikneme otvorí sa nám okno s ponukou ďalších možných volieb nadpisov a podnadpisov, tak ako to ukazuje nasledujúci obrázok.

 

 

  1. My si vyberieme požadovanú úroveň nadpisu. V našom prípade Nadpis3, klikneme naň myšou a nami označený text dostane všetky atribúty nadpisu 3 úrovne. Názorne to vidíme tak, že sa zmení veľkosť a farba písma tak, ako to vidieť na nasledujúcom obrázku.

 

 

  1. Ak sa pri tvorbe obsahu dostaneme do takej situácie, že nový nadpis bude nadpisom vyššej úrovne budeme postupovať nasledovne. Postavíme sa vpravo vedľa ikony nadpisov na šípku hore tak, ako to ukazuje nasledujúci obrázok.

 

 

  1. Kliknutím na túto šípku sa nám rozvinie ponuka nadpisov tak ako na jednom z predchádzajúcich obrázkov, alebo na nasledujúcom obrázku.

 

 

  1. Keďže táto činnosť je potom opakujúca sa nám neostáva nič iné, len dať si pozor a pri označovaní nadpisov sa nepomýliť.

  2. Ak už máme všetky položky pre obsah vybrané budeme postupovať nasledovne:

  • Kurzorom sa nastavíme tam, kde chceme vložiť obsah nášho dokumentu.

  • Prepneme sa na hornej lište do časti Referencie, tak ako to ukazuje nasledujúci obrázok

 

 

  • Následne kurzor myši premiestnime vľavo na ikonu Obsah tak, ako to vidieť na nasledujúcom obrázku.

 


  • Po kliknutí na ikonu Obsah sa nám rozvinie ponuka viacerých spôsobov, ako sa dá vytvoriť obsah.

 

 

  • My si vyberieme ten druh nadpisu, ktorý nám najviac vyhovuje. Klikneme naň, ako na nasledujúcom obrázku.

 

 

 

  • Ak sme toto všetko bez problémov zvládli ostáva nám už len vygenerovať obsah podľa našich kritérií. V rozvinutom okne Obsah klikneme na riadok s textom Vložiť obsah, tak ako to ukazuje nasledujúci obrázok.

 

 

  • Ako posledný krok si prekontrolujeme, či nanovo vygenerovaný obsah spĺňa naše predstavy a požiadavky.