Zmiana nazwy plików
Teoretycznie zawsze możliwa, w praktyce – nie.
Zmiana z poziomu Windows :
Mój komputer do
pliku
prawy klawisz myszy zmień nazwę
Zmiana w WinCom :
do pliku F6 zmień nazwę
bez podania ścieżki dostępu
Bezpieczna zmiana nazwy pliku, ale nie
rozszerzenia !
Wirusy w komputerach
Wirus
– program dołączający się do innych plików
(zarażający je) i powodujący niezamierzone
działanie komputera. Wirus może się ponadto sam
powielać
i
uruchamiać,
nawet
z
dużym
opóźnieniem (wirusy w uśpieniu).
Działanie wirusów :
• wyświetlanie mylnych komunikatów
• podmienianie kodu w programach użytkowych
• zmienianie plików makr (Ms Office – Word, Excel)
• zmiana pulpitu, blokada kursora
• przepełnianie skrzynki mailowej przez rozsyłanie
mnóstwa maili bez wiedzy właściciela komputera,
blokowanie sieci
•
niszczenie
zawartości
lub
formatowanie
twardego dysku
• zarażanie plików startowych i systemowych
komputera, rejestrów itp.
• wyłączanie zapór (firewalls)
RODZAJE WIRUSÓW
Bomby logiczne
zaprogramowane na aktywację
określonego dnia i atakujące wiele komputerów
naraz (
Michaeleangelo, aktywuje się 6 marca
)
Robaki
samodzielnie przemieszczają się między
komputerami w sieci lub przez internet (
Code
Red,
Klez,
Bugebar
);
przez
niektórych
wydzielane z ogólnej grupy wirusów
Konie
trojańskie
złośliwy
kod
wewnątrz
programu, wyglądający na poprawny. Mogą być
zawarte w takich plikach, jak wygaszacze
ekranu, gry i inne pobierane z internetu.
Udostępniają komputer hakerom.
Wirusy dedykowane
– tylko na specyficzne
programy i systemy, inteligentne
Obrona przed wirusami
bierna
• Częsta defragmentacja dysku, używanie formatu *.rtf (Rich
Text File), przechowywanie kopii plików na zabezpieczonych
dyskietkach,
korzystanie
z
programu
SCANDISK
lub
podobnych narzędziowych
• Najczęściej są zarażane pliki typu „*.exe, *.com, *.doc,
*xls”;
Uwaga: serwer poczty może nie przepuszczać tego typu
plików w ogóle!
• Posiadanie dyskietki startowej DOS z sektorem BOOTSTRAP
(można ją sobie sporządzić przy instalacji systemu)
czynna
• Niezachowywanie na dysku podejrzanych plików
• Programy antywirusowe (
MKSVir, Norton Antivirus,
Kaspersky Lab, AVG
• Używanie zapór „firewall” – uwaga: mogą blokować internet
i pocztę!
Akcje programu antywirusowego po wykryciu wirusa :
• usuń plik
• wylecz plik (gdy to możliwe)
• zaznacz jako zainfekowany (zmian rozszerzenia na
.vir
)
• blokuj dostęp
• kwarantanna (czasowe bezpieczne przechowywanie
zarażonych plików)
• bez akcji
• lub komunikat o niemożności przeprowadzenia żadnej
akcji (np. brak dostępu do pliku)
Opcje skanowania
można ustawić w programie
(częstotliwość, typy skanowanych plików, akcje
automatyczne itp.).
Skanowanie przez internet (skanery on-line) i wysyłanie
zarażonych plików do wyleczenia.
Aktualizacja bazy danych o
wirusach
•
Update przez internet
pobieranie
uaktualnień przez posiadaczy legalnej wersji
programu; aktualizacja automatyczna
•
Wiek bazy wirusów
może mieć wpływ na
efekty
•
Wirusy trudno usuwalne
aktywujące się po
uruchomieniu systemu Windows; trzeba je
usuwać
po
uruchomieniu
komputera
w
systemie DOS
•
usunięcie zarażonego pliku może wymagać
ponownej instalacji programu, a nawet
systemu
•
część wirusów nie jest wykrywana przez
programy
antywirusowe,
trzeba
je
zlokalizować i usunąć ręcznie
(np. wirus
bowl.exe
) z dysku i rejestrów
Żarty wirusowe
Plik mssp.vdx jest groźnym wirusem. Usuń go z
komputera
Naprawdę jest to rezydentny plik Windowsów.
Obecna wersja dostępna darmowa : AVG 2011
Oczyszczanie komputera
• zbędne pliki (w szczególności internetowe)
• pakowanie plików (np. poczty elektronicznej)
• defragmentacja twardego dysku (relacje z
zajętością pamięci oraz wirusami)
Program darmowy CCleaner
(obecnie wersja 3.11)
Naprawa rejestrów
Oczyszczanie
Wersja angielska: PC Slow Fighter