Uživatelské nástroje
informatika:maturita:5a
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
informatika:maturita:5a [20. 10. 2021, 17.57] xbui2 [Cryptominer] |
informatika:maturita:5a [20. 10. 2021, 18.09] (aktuální) xbui2 [Heuristická analýza] |
||
|---|---|---|---|
| Řádek 91: | Řádek 91: | ||
| * přemýšlet při stahování, sdílení, otevírání e-mailové přílohy, dávání administrátorských práv, dokonce i při klikání na internetové odkazy a zdánlivě nevěrohodné stránky například ani nenavštěvovat; | * přemýšlet při stahování, sdílení, otevírání e-mailové přílohy, dávání administrátorských práv, dokonce i při klikání na internetové odkazy a zdánlivě nevěrohodné stránky například ani nenavštěvovat; | ||
| * nevěřit vyskakovacím oknům vyzývajícím ke stažení nějakého souboru; | * nevěřit vyskakovacím oknům vyzývajícím ke stažení nějakého souboru; | ||
| - | * používat ochranný software (např. antivirus). | + | * používat ochranný software (např. antivirus); |
| + | * dát si pozor na phishing, kontrolovat si jestli dávám své údaje správné stránce; | ||
| Roli při prevenci hraje i sám operační systém. Převážně kvůli svému rozšíření na trhu je totiž naprostá většina virů a malware určena pro Windows. Mac a Linux jsou v tomto ohledu tedy mnohem bezpečnější. | Roli při prevenci hraje i sám operační systém. Převážně kvůli svému rozšíření na trhu je totiž naprostá většina virů a malware určena pro Windows. Mac a Linux jsou v tomto ohledu tedy mnohem bezpečnější. | ||
| Řádek 109: | Řádek 110: | ||
| ====Heuristická analýza==== | ====Heuristická analýza==== | ||
| - | Pokud se program chová tak, že použije "samo-modifikační" kód nebo se jeví jako virus (pokud například začne hledat další spustitelné soubory), můžeme předpokládat, že virus nakazil další spustitelné soubory. Nicméně i tato metoda může hlásit falešné pozitivní nálezy. | + | Pokud se program chová tak, že použije "samo-modifikační" kód nebo se jeví jako virus (pokud například začne hledat další spustitelné soubory), můžeme předpokládat, že virus nakazil další spustitelné soubory. Tato metoda používá nahodilého přístupu řešení problému, a proto vznikají falešné pozitivní nálezy. |
| ====Sandbox==== | ====Sandbox==== | ||
| Sandbox, napodobuje systém a spouští .exe soubory v jakési simulaci. Po ukončení programu software analyzuje sandbox, aby zjistil nějaké změny, ty mohou ukázat právě přítomnost virů. Tato metoda může taky selhat a to pokud jsou viry nedeterministické a výsledek nastane za různých akcí nebo akce nenastanou při běhu - to způsobí, že je nemožné detekovat virus pouze z jednoho spuštění. | Sandbox, napodobuje systém a spouští .exe soubory v jakési simulaci. Po ukončení programu software analyzuje sandbox, aby zjistil nějaké změny, ty mohou ukázat právě přítomnost virů. Tato metoda může taky selhat a to pokud jsou viry nedeterministické a výsledek nastane za různých akcí nebo akce nenastanou při běhu - to způsobí, že je nemožné detekovat virus pouze z jednoho spuštění. | ||
informatika/maturita/5a.1634745450.txt.gz · Poslední úprava: 20. 10. 2021, 17.57 autor: xbui2
Nástroje pro stránku
