logging in or signing up Virus und Trojaner aSGuest2953 Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 629 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: November 10, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... By: HansDieter (4 month(s) ago) GOOD :)) Saving..... Post Reply Close Saving..... Edit Comment Close Premium member Presentation Transcript Slide 1: Viren und Trojaner Slide 2: Gliederung 1. Definition Virus und Trojaner 2. Unterschied: Virus-Wurm 3. Gefährdung unterschiedlicher Betriebssysteme 4. Bootviren 4.1 Dateiviren/ Linkviren 5. Trojanische Pferde 6. Wirtschaftliche Schäden 7. Schutz vor Viren unter Microsoft- WindowsBetriebssystemen 8. Quellenangabe Slide 3: Definition Virus und Trojaner Virus ist ein sich selbst verbreitendes Computerprogramm, das sich in andere Programme einbringt und sich somit reproduziert Bezeichnung Virus durch Verbreitungs- und Infektionsfunktion Viren haben eine Schadfunktion, so können sie unkontrollierbare Veränderungen am Status der Hardware, am Betriebssystem oder an der Software anrichten oder die Computersicherheit beeinträchtigen Viren führen immer vom Benutzer unerwünschte und ggf. schädliche Funktionen aus Ein Trojanisches Pferd ist ein Computerprogramm, welches als eine für den Benutzer nützliche Anwendung getarnt ist, jedoch im Hintergrund eine andere Funktion erfüllt Wort stammt von dem Geschichtlichen Trojanischen Pferd, ein als Geschenk getarntes Holzpferd, welches dazu diente die Verteidigung Trojas zu durchbrechen, indem es wie ein nützliches Geschenk aussah Die meisten Trojaner haben das Ziel, geheime Daten des Benutzers auszuspionieren um diese dann zu missbrauchen : Würmer versuchen aktiv in neue Systeme einzudringen durch Sicherheitslücken z.B. in Netzwerk-Dienste ohne Passwörter oder mit „Standartpasswörtern“, Design- und Programmierfehler in Netzwerk- Diensten später fügt sich der Virus in eine andere Programmdatei an einer unauffälligen Stelle im System mit einem unauffälligen Namen ein dort verändert dieser das Zielsystem so, dass beim Systemstart der Wurm aufgerufen wird Virus: wird in nicht infizierte Dateien kopiert, passt sich so an, dass das Virus mit ausgeführt wird, wenn das Wirtsprogramm ( z.B. Programmdateien, Dokumente) gestartet wird Die Verbreitung erfolgt durch Kopieren einer infizierten Wirtsdatei auf das neue System durch den jeweiligen Anwender e-mail downloaden von dateiein, usb stick Viren warten „passiv“ auf ihren Einsatz Unterschied: Virus- Wurm die deutlich geringere Verbreitung von Apple Betriebssystem wie z.B. Mac OS X, sowie die Tatsache das die meisten Benutzer kommerzieller Natur sind und somit ihr System besser schützen, steigert die Sicherheit drastisch-Mac OS X ist eines der sichersten Betriebssystemen (laut Security Report 2006) mit 50 bekannten Viren : die deutlich geringere Verbreitung von Apple Betriebssystem wie z.B. Mac OS X, sowie die Tatsache das die meisten Benutzer kommerzieller Natur sind und somit ihr System besser schützen, steigert die Sicherheit drastisch-Mac OS X ist eines der sichersten Betriebssystemen (laut Security Report 2006) mit 50 bekannten Viren Gefährdung unterschiedlicher Betriebssysteme Das Betriebssystem ist maßgeblich daran beteiligt, wie groß die Wahrscheinlichkeit einer Virusinfektion ist sämtliche Betriebssysteme sind gefährdet, die einem Programm erlauben, eine andere Datei zu verändern (also zu manipulieren) Sicherheitssysteme und ihre Nutzung haben großen Einfluss auf die Ausbreitung eines Virus auf einem System Windows 2000 sowie das meist genutzte Betriebssystem der Welt Windows XP haben zwar ein gutes Benutzerrechtssystem, dieses wird in den Standard Einstellungen jedoch nicht ausreichend benutzt z.B. erhalten automatisch angelegte Benutzerkonten Administratorenrechte Slide 6: Bootviren sind die ältesten Computerviren Dieser Virus infiziert den Bootsektor von Diskette und Festplattenpartitionen oder den Master Boot Record (MBR) einer Festplatte, seit 2005 gibt es auch Bootsektorviren für CD-ROMs der MBR liegt wie der Bootsektor von Disketten oder Festplatten ganz am Anfang des Datenträgers, es ist der erste physische Teil und wird sofort nach dem Start der Firmenware oder des Bios ausgeführt Bootviren können in das Betriebssystem, das nach diesen Viren geladen wird, eingreifen und dieses manipulieren oder sogar komplett umgehen Die Viren sind maximal 444 Bytes groß und werden durch den Bootsektor eingelegter Disketten übertragen (welche heute kaum noch Verwendung finden) durch die schlechte Verbreitungsmöglichkeit, sowie der guten Schutzsysteme von Bios und Betriebssystem gibt es Heutzutage beinahe keine Bootsektorviren mehr Bootviren Slide 7: Linkviren oder Dateiviren ist der meist verbreitetste Virentyp sie infizieren ausführbare Dateien oder Programmbibliotheken (eine Sammlung von Programmfunktionen für zusammengehörende Aufgaben) auf einem Betriebssystem der Virus wird bei einem Programmstart der Wirtsdatei Aufgerufen Um eine ausführbare Datei zu infizieren, muss das Virus sich in diese Wirtsdatei einfügen eine andere Form der Linkviren fügt sich in eine Bestehende Programmfunktion ein Dateiviren/Linkvieren Slide 8: Ein Trojanisches Pferd ist ein Computerprogramm, welches als eine für den Benutzer nützliche Anwendung getarnt ist, jedoch im Hintergrund eine andere Funktion erfüllt Wortherkunft: von den Griechen gebautes Pferd, um die Verteidigung Trojas zu durchbrechen indem es wie ein Geschenk aussah und deshalb ohne bedenken angenommen wurde Arten von Trojanischen Pferden die meisten Trojanischen Pferde entstehen durch den Verbund zweier eigenständiger Programme zu einer einzelnen Programmdatei. Durch den Start des Hauptprogramms wird gleichzeitig das so genannte Wirtsprogramm gestartet ohne das es dabei das andere Programm einschränkt einige Trojaner starten heimlich eine Installationsroutine (die Installation von Computerprogrammen), meist um Malware auf ein System zu installieren, sobald das Trojanische Pferd ausgeführt wird andere Trojanische Pferde tragen die geheime Funktion in sich selbst wie z.B. Plugins für Internet Browser, die dem Benutzer zwar nützliche Funktionen bietet, jedoch auch leicht die Firewall umgehen kann. Wird das Plugin gelöscht, ist auch der Trojaner weg Verbreitung: Trojaner können auf jeden erdenklichen Weg auf ein Computer gelangen, mit denen auch Daten auf den Computer gebracht werden können. Also z.B. Datenträgern, Netzwerkverbindungen wie das Internet, E-Mails Trojanische Pferde Slide 9: Wirtschaftliche Schäden Die Wirtschaftlichen Schäden von Viren sind nur extrem schwer und vor allem ungenau bezifferbar, da längst nicht alle Fälle erkannt werden und somit auch an die Öffentlichkeit gelangen. Auch der Image-Schaden einer Firma ist schwer in Zahlen auszudrücken der Schaden durch Viren ist geringer als der durch Würmer verursacht wird, weil sich Viren deutlich langsamer verbreiten und somit stark Ortsgebunden sind Computerviren, welche Daten sofort zerstören, richten nur scheinbar den größten Schaden in der Wirtschaft an. Sie zerstören bei der Löschung aller Daten ihren eigenen Lebensraum und bleiben daher eher unverbreitet. Zudem führen fast alle Unternehmen eine Datensicherung vor, die vom Virus nicht gelöscht werden kann DataCrime war ein solcher Virus, der gesamte Datenbestände vernichtete (unter MS-Dos) dieser einzelne Virus hat Schäden in Millionenhöhe hervorgerufen Verschiedene Viren richteten auch unter Windows erheblichen Schaden an, der XM/Compat-Virus hat z.B. nach Beendigung von Excel willkürlich ungeschützte Daten leicht verändert, was ganze Geschäftsbilanzen und Umsatzberichte unbrauchbar machte auch Win32.CIH („Tschernobyl Virus“) verursachte großen Schaden, dieser zerstörte den Dateninhalt von mehr als 2000 BIOS-Chips im Aprill 2000 allein in Südkorea Heutzutage stehen besonders Privatanwender im Fokus, da dies für die Virenautoren meist leichter ist. Es wurde jedoch bislang noch keine Studie über genaue Zahlen bekannt gegeben Slide 10: 1.) niemals unbekannte Dateien oder Programme aus einer unsicheren Quelle ausführen und generell beim Öffnen von Dateien vorsichtig sein 2.) Dateien, die per E-Mail empfangen werden, stets kontrollieren, da auch eigentlich harmlose Dokumente wie Bilder oder PDF-Dokumenten mit Sicherheitslücken bestückt sein könnten 3.) Nutzen einer Antivirussoftware 4.) Ständiger Download der gegebenen Service Packs 5.) Nutzen der eingebauten Schutzfunktionen des Betriebssystems 6.) Arbeiten als Nutzer mit eingeschränkten Rechten 7.) Deaktivieren des automatischen Öffnens von Dateien aus dem Internet sowie das automatische Ausblenden von bekannten Dateianhängen 8.) Deaktivierung der Autostartfunktion für CDs und DVDs, da dort bereits Programme beim Einlegen eines solchen Datenträgers ausgeführt und damit ein System infiziert werden kann. 9.) Nutzen von Alternativen zu Explorer (IE) und Outlook Express, da diese eine höhere Sicherheit gewähren, z.B. Firefox oder Opera. Schutz vor Viren unter Microsoft-Windows Betriebssystemen Slide 11: http://www.informatik.uni-hamburg.de/AGN/vtc/pcvir_dt.htm http://www.bsi.bund.de/av/index.htm http://www.bsi.bund.de/literat/faltbl/F19Kurzviren.htm http://de.wikipedia.org/wiki/Computervirus http://www.virenschutz.info/Was-sind-Trojaner-Spyware-Tutorials-25.html http://www.virenschutz.info/Was-sind-Trojaner-Spyware-Tutorials-25.html http://www.kaspersky.com/de/ratgeber/viren/ http://pchilfe.org/Virena1.htm Quellenangabe Präsentation erstellt von Marian Getschmann You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
Virus und Trojaner aSGuest2953 Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 629 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: November 10, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... By: HansDieter (4 month(s) ago) GOOD :)) Saving..... Post Reply Close Saving..... Edit Comment Close Premium member Presentation Transcript Slide 1: Viren und Trojaner Slide 2: Gliederung 1. Definition Virus und Trojaner 2. Unterschied: Virus-Wurm 3. Gefährdung unterschiedlicher Betriebssysteme 4. Bootviren 4.1 Dateiviren/ Linkviren 5. Trojanische Pferde 6. Wirtschaftliche Schäden 7. Schutz vor Viren unter Microsoft- WindowsBetriebssystemen 8. Quellenangabe Slide 3: Definition Virus und Trojaner Virus ist ein sich selbst verbreitendes Computerprogramm, das sich in andere Programme einbringt und sich somit reproduziert Bezeichnung Virus durch Verbreitungs- und Infektionsfunktion Viren haben eine Schadfunktion, so können sie unkontrollierbare Veränderungen am Status der Hardware, am Betriebssystem oder an der Software anrichten oder die Computersicherheit beeinträchtigen Viren führen immer vom Benutzer unerwünschte und ggf. schädliche Funktionen aus Ein Trojanisches Pferd ist ein Computerprogramm, welches als eine für den Benutzer nützliche Anwendung getarnt ist, jedoch im Hintergrund eine andere Funktion erfüllt Wort stammt von dem Geschichtlichen Trojanischen Pferd, ein als Geschenk getarntes Holzpferd, welches dazu diente die Verteidigung Trojas zu durchbrechen, indem es wie ein nützliches Geschenk aussah Die meisten Trojaner haben das Ziel, geheime Daten des Benutzers auszuspionieren um diese dann zu missbrauchen : Würmer versuchen aktiv in neue Systeme einzudringen durch Sicherheitslücken z.B. in Netzwerk-Dienste ohne Passwörter oder mit „Standartpasswörtern“, Design- und Programmierfehler in Netzwerk- Diensten später fügt sich der Virus in eine andere Programmdatei an einer unauffälligen Stelle im System mit einem unauffälligen Namen ein dort verändert dieser das Zielsystem so, dass beim Systemstart der Wurm aufgerufen wird Virus: wird in nicht infizierte Dateien kopiert, passt sich so an, dass das Virus mit ausgeführt wird, wenn das Wirtsprogramm ( z.B. Programmdateien, Dokumente) gestartet wird Die Verbreitung erfolgt durch Kopieren einer infizierten Wirtsdatei auf das neue System durch den jeweiligen Anwender e-mail downloaden von dateiein, usb stick Viren warten „passiv“ auf ihren Einsatz Unterschied: Virus- Wurm die deutlich geringere Verbreitung von Apple Betriebssystem wie z.B. Mac OS X, sowie die Tatsache das die meisten Benutzer kommerzieller Natur sind und somit ihr System besser schützen, steigert die Sicherheit drastisch-Mac OS X ist eines der sichersten Betriebssystemen (laut Security Report 2006) mit 50 bekannten Viren : die deutlich geringere Verbreitung von Apple Betriebssystem wie z.B. Mac OS X, sowie die Tatsache das die meisten Benutzer kommerzieller Natur sind und somit ihr System besser schützen, steigert die Sicherheit drastisch-Mac OS X ist eines der sichersten Betriebssystemen (laut Security Report 2006) mit 50 bekannten Viren Gefährdung unterschiedlicher Betriebssysteme Das Betriebssystem ist maßgeblich daran beteiligt, wie groß die Wahrscheinlichkeit einer Virusinfektion ist sämtliche Betriebssysteme sind gefährdet, die einem Programm erlauben, eine andere Datei zu verändern (also zu manipulieren) Sicherheitssysteme und ihre Nutzung haben großen Einfluss auf die Ausbreitung eines Virus auf einem System Windows 2000 sowie das meist genutzte Betriebssystem der Welt Windows XP haben zwar ein gutes Benutzerrechtssystem, dieses wird in den Standard Einstellungen jedoch nicht ausreichend benutzt z.B. erhalten automatisch angelegte Benutzerkonten Administratorenrechte Slide 6: Bootviren sind die ältesten Computerviren Dieser Virus infiziert den Bootsektor von Diskette und Festplattenpartitionen oder den Master Boot Record (MBR) einer Festplatte, seit 2005 gibt es auch Bootsektorviren für CD-ROMs der MBR liegt wie der Bootsektor von Disketten oder Festplatten ganz am Anfang des Datenträgers, es ist der erste physische Teil und wird sofort nach dem Start der Firmenware oder des Bios ausgeführt Bootviren können in das Betriebssystem, das nach diesen Viren geladen wird, eingreifen und dieses manipulieren oder sogar komplett umgehen Die Viren sind maximal 444 Bytes groß und werden durch den Bootsektor eingelegter Disketten übertragen (welche heute kaum noch Verwendung finden) durch die schlechte Verbreitungsmöglichkeit, sowie der guten Schutzsysteme von Bios und Betriebssystem gibt es Heutzutage beinahe keine Bootsektorviren mehr Bootviren Slide 7: Linkviren oder Dateiviren ist der meist verbreitetste Virentyp sie infizieren ausführbare Dateien oder Programmbibliotheken (eine Sammlung von Programmfunktionen für zusammengehörende Aufgaben) auf einem Betriebssystem der Virus wird bei einem Programmstart der Wirtsdatei Aufgerufen Um eine ausführbare Datei zu infizieren, muss das Virus sich in diese Wirtsdatei einfügen eine andere Form der Linkviren fügt sich in eine Bestehende Programmfunktion ein Dateiviren/Linkvieren Slide 8: Ein Trojanisches Pferd ist ein Computerprogramm, welches als eine für den Benutzer nützliche Anwendung getarnt ist, jedoch im Hintergrund eine andere Funktion erfüllt Wortherkunft: von den Griechen gebautes Pferd, um die Verteidigung Trojas zu durchbrechen indem es wie ein Geschenk aussah und deshalb ohne bedenken angenommen wurde Arten von Trojanischen Pferden die meisten Trojanischen Pferde entstehen durch den Verbund zweier eigenständiger Programme zu einer einzelnen Programmdatei. Durch den Start des Hauptprogramms wird gleichzeitig das so genannte Wirtsprogramm gestartet ohne das es dabei das andere Programm einschränkt einige Trojaner starten heimlich eine Installationsroutine (die Installation von Computerprogrammen), meist um Malware auf ein System zu installieren, sobald das Trojanische Pferd ausgeführt wird andere Trojanische Pferde tragen die geheime Funktion in sich selbst wie z.B. Plugins für Internet Browser, die dem Benutzer zwar nützliche Funktionen bietet, jedoch auch leicht die Firewall umgehen kann. Wird das Plugin gelöscht, ist auch der Trojaner weg Verbreitung: Trojaner können auf jeden erdenklichen Weg auf ein Computer gelangen, mit denen auch Daten auf den Computer gebracht werden können. Also z.B. Datenträgern, Netzwerkverbindungen wie das Internet, E-Mails Trojanische Pferde Slide 9: Wirtschaftliche Schäden Die Wirtschaftlichen Schäden von Viren sind nur extrem schwer und vor allem ungenau bezifferbar, da längst nicht alle Fälle erkannt werden und somit auch an die Öffentlichkeit gelangen. Auch der Image-Schaden einer Firma ist schwer in Zahlen auszudrücken der Schaden durch Viren ist geringer als der durch Würmer verursacht wird, weil sich Viren deutlich langsamer verbreiten und somit stark Ortsgebunden sind Computerviren, welche Daten sofort zerstören, richten nur scheinbar den größten Schaden in der Wirtschaft an. Sie zerstören bei der Löschung aller Daten ihren eigenen Lebensraum und bleiben daher eher unverbreitet. Zudem führen fast alle Unternehmen eine Datensicherung vor, die vom Virus nicht gelöscht werden kann DataCrime war ein solcher Virus, der gesamte Datenbestände vernichtete (unter MS-Dos) dieser einzelne Virus hat Schäden in Millionenhöhe hervorgerufen Verschiedene Viren richteten auch unter Windows erheblichen Schaden an, der XM/Compat-Virus hat z.B. nach Beendigung von Excel willkürlich ungeschützte Daten leicht verändert, was ganze Geschäftsbilanzen und Umsatzberichte unbrauchbar machte auch Win32.CIH („Tschernobyl Virus“) verursachte großen Schaden, dieser zerstörte den Dateninhalt von mehr als 2000 BIOS-Chips im Aprill 2000 allein in Südkorea Heutzutage stehen besonders Privatanwender im Fokus, da dies für die Virenautoren meist leichter ist. Es wurde jedoch bislang noch keine Studie über genaue Zahlen bekannt gegeben Slide 10: 1.) niemals unbekannte Dateien oder Programme aus einer unsicheren Quelle ausführen und generell beim Öffnen von Dateien vorsichtig sein 2.) Dateien, die per E-Mail empfangen werden, stets kontrollieren, da auch eigentlich harmlose Dokumente wie Bilder oder PDF-Dokumenten mit Sicherheitslücken bestückt sein könnten 3.) Nutzen einer Antivirussoftware 4.) Ständiger Download der gegebenen Service Packs 5.) Nutzen der eingebauten Schutzfunktionen des Betriebssystems 6.) Arbeiten als Nutzer mit eingeschränkten Rechten 7.) Deaktivieren des automatischen Öffnens von Dateien aus dem Internet sowie das automatische Ausblenden von bekannten Dateianhängen 8.) Deaktivierung der Autostartfunktion für CDs und DVDs, da dort bereits Programme beim Einlegen eines solchen Datenträgers ausgeführt und damit ein System infiziert werden kann. 9.) Nutzen von Alternativen zu Explorer (IE) und Outlook Express, da diese eine höhere Sicherheit gewähren, z.B. Firefox oder Opera. Schutz vor Viren unter Microsoft-Windows Betriebssystemen Slide 11: http://www.informatik.uni-hamburg.de/AGN/vtc/pcvir_dt.htm http://www.bsi.bund.de/av/index.htm http://www.bsi.bund.de/literat/faltbl/F19Kurzviren.htm http://de.wikipedia.org/wiki/Computervirus http://www.virenschutz.info/Was-sind-Trojaner-Spyware-Tutorials-25.html http://www.virenschutz.info/Was-sind-Trojaner-Spyware-Tutorials-25.html http://www.kaspersky.com/de/ratgeber/viren/ http://pchilfe.org/Virena1.htm Quellenangabe Präsentation erstellt von Marian Getschmann