antivirus semin 1

  • Upload
    danavts

  • View
    224

  • Download
    0

Embed Size (px)

Citation preview

  • 8/7/2019 antivirus semin 1

    1/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 1

    1.Uvod

    Informatikim poetnicima je gotovo nemogue objasniti to je to virus. Kompjuterski

    virusi se zovu virusi jer se nekome nekada inilo da je to pojam koji e neiskusnim korisnicimanajlake predoiti kako se oni ire i kakve su njihove posledice. Oni pravi virusi se ne vide golim

    okom, a kompjuterski jo manje. Ukratko, kompjuterski virus (u daljnjem tekstu: virus) je neka

    vrsta programa koji se na neki automatizovani nain iri po raunarima i pravi tetu na tim

    raunarima.

    Strunjak za viruse, Fred Cohen je kroz svoja istraivanja, doktorsku disartaciju i razliite

    publikacije praktiki zasnovao novo znanje o virusima. On je razvio teoretski, matematiki modelo ponaanju kompjuterskih virusa. Cohenova formalna definicija (model) ne bi se mogla tako jednostavno prevesti iz matematikog na obini jezik ljudi, ali njegova skraena definicija

    otprilike glasi:

    Kompjuterski virus je kompjuterski program ko ji moe inficirati druge kompjuterske

    programe modificirajui ih na taj nain da to podrazumeva stvaranje svoje vlastite kopije.1

    Problem sa Cohenovom skraenom definicijom je to ona ne obuhvata mnogokarakteristika koje daje njegov matematiki model. No, na drugu stranu, koristei Cohenovformalni model, on neke stvari svrstava u viruse koje niko ne bi smatrao virusom npr. program

    DISKCOPY.

    Veina od nas bi se sloila sa ovakvom definicijom virusa: ''Kompjuterski virus je program

    koji ima mogunost razmnoavanja, a sadri kod koji kopira sam sebe i tako moe ''zaraziti''druge programe modificirajui njih ili njihovu okolinu na taj nain da poziv inficiranog programazapravo upuuje na izvravanje mogue kopije virusa.''

    Veina ljudi koji se bave raunarima, koriste termin ''virus'' za svaku vrstu programa kojipokuava sakriti svoju destruktivnu funkciju i / ili se pokuava razmnoiti na to je vie mogue

    raunara, iako bi se neki od tih programa mogli nazvati ''crvima'' (worms) ili ''Trojanskimkonjima'' (Trojan horses). Ovi programi su zapravo veoma ozbiljna stvar, razmnoavaju se brenego to se pronalaze i zaustavljaju. Najbezazleniji virus moe biti stvarna ivotna pretnja. Npr. u

    sluaju neke bolnice i kompjuterskog sistema koji odrava i prati ivotne funkcije pacijenta, viruskoji bi ''jednostavno'' zaustavio raunar i ne bi uinio nita drugo osim pokazao bezazlenu

    poruku na ekranu i ekao dok neko ne pritisne neku tipku zapravo bi mogao uzrokovati fatalankraj za pacijenta.

    1 Fred Cohen, strunjak za viruse

  • 8/7/2019 antivirus semin 1

    2/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 2

    Bespotrebno zauzima prostor na hard disku ili memoriji (pa tako usporava rad vaeg

    raunara, ili usporava vau vezu kada ste spojeni na internet), bilo da vam samo izbaci poruku u

    kojoj vam kae da ste glupi (pa vas to moda psihiki pogodi), bilo da vam brie vae podatke na

    raunaru, ili ih menja (npr. finansijske podatke iz avgusta pomea nasumice sa februarom ), ili,

    moda najgore, poalje vae ugovore, slike ili neke tekstove privatne prirode na neku sluajnu e-

    mail adresu (moda ako nemate sree i nekome koga poznajete).

    Iz ovih saznanja je jasno da je potrebno uloiti odreen napor kako bi ljudi koji koriste

    raunare postali svesni postojanja virusa i kako ne bi nastavljali s nezainteresiranou za ovaj

    problem stvarajui ga tako zapravo jo veim.

    2. Istorijat nastanka antivirus programa

    Postoji nekoliko teorija o aut oru prvog antivirusnog alata, ali ona najverovatnija govori oBerntu Fixu koji je izradio prvi dokumentovani alat za uklanjanje virusa Vienna 1987. godine.

    Neki od prvih pravih antivirusnih proizvoda bili su Dr. Solomon's Anti -Virus Toolkit, AIDSTESTi AntiVir izdani tokom 1988. te antivirus Vaccine I koji je izradio Dr. Ahn Chul Soo, jedan odprvih strunjaka koji su se bavili virusima, sredinom iste godine. Do kraja 1990. godine

    devetnaest razlicitih antivirusnih alata bilo je dostupno na svetskom tritu ukljuujui poznatealate Norton AntiVirus i McAfee VirusScan. Neki od najpoznatijih strunjaka iz podrujaraunarskih virusa u to vreme bili su Fred Cohen, Peter Tippett, JohnMcAfee i vec spomenuti

    Ahn Chul Soo.

    Slika 1. Norton AntiVirus i danas jedan od najpopularnijih antivirusnih alataIzvor: Google

  • 8/7/2019 antivirus semin 1

    3/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 3

    Mnogi rani virusi su retko napravili vie od nekoliko infekcija, te su na taj nain sami od

    sebe odumrli. Razlog takvom "neuspehu" je vrlo slaba povezanost raunara meusobno, te nisu

    imali kvalitetan medij kojim bi se irili meusobno. Tada je otkrivanje i uklanjanje sa zaraenih

    strojeva bilo mnogo jednostavnije nego danas. Vrlo kratko nakon pojave prvih virusa, pojavile s u

    se i prvi antivirusni alati. Prvi Anti Virus skeneri nisu bili u stanju dezinficirati zaraene sastave,

    ve su jednostavno sluili za proveru datoteka. U to vreme, veina virusa bila je distribuirana

    preko floppy diskova, jer velikih raunarskih mrea (Internet) nije bilo.

    Meutim, promene koje su nastale pojavom velikih raunarskih mrea, a posebno

    interneta, dovele su do pojave novih vrsta virusa i brzine njihovog irenja. S a pojavom

    Microsoftovog paketa Office, autorima virusa postalo je jasno da postoji puno bolja pod loga za

    irenje njihovih podataka. Mogunost ove platforme da pomou vie programa koristi iste

    informacije, dovela je do nastanka velikog broja nove vrste - macro virusa.

    Rani virusi su zahtevali ljudski faktor da bi se mogli iriti. Korisnici su bili ti koji su im

    omoguavali irenje, najee iz neznanja, tj. nesvesnosti njihovog prisustva, deljenjem

    datoteka, floppyja i sl. meu sobom. Nakon poetka automatizacije mnogih procesa (macronaredbe u Office paketima), ljudska "pomo" irenju virusa vie nije bila toliko neophodna.

    Danas, samim otvaranjem zaraenog e-maila, mogue je pokrenuti virus, bez ikakvog

    znanja o njegovom prisustvu. Paralelno s razvojem i usavravanjem virusa, razvijali su se i

    usavravali alati za borbu protiv njih. AV programi su neto poput patrolnog policajca na putu,

    koji posmatra ponaanje prolaznika i pokuava pretpostaviti neije loe namere. I policijski

    slubenik i AV skener trae odreene "uzorke" ponaanja, te kreu u akciju ukoliko to ponaanje

    pree prag prihvatljivosti. No, kao i policijski slubenici, i AV skeneri ponekad donose krive

    zakljuke. Jednostavno, nije mogue znati nameru svakog bita koda koji ue u raunar, i nije

    zgodno testirati svaki bit koda pre njegovog izvravanja, jer bi to uzrokovalo ogroman padperformansi sastava i onemoguilo izvravanje legitimnih programa. Najvie to AV skener moe

    uiniti je traiti uzorke ponaanja, bazirane na svojoj bazi podataka, a koji su se u prolosti

    pokazali kao "loi".

    Prvi antivirusni alati radili su na principu da je odreeni "alat" napisan za odreeni virus,

    te su dakle korisnici najprije trebali otkriti o kom se virusu radi (to nije bilo teko jer ih je bio

    vrlo mali broj), te tada nabaviti odgovarajui alat i popraviti to se popraviti moe.

    Virusi iz toga vremena su ubacivali svoj kod na odreena predvidljiva mesta u programu.

    AV skeneri su traili taj kod (tj. specifini string znakova), te ukoliko bi kod bio pronaen, on bi se

    brisao, te bi se program pokuao dovesti u preanje stanje. Ukoliko to nije bilo mogue, AV bi

    korisniku savetovao brisanje programa i njegovu reinstalaciju.

    Kako je broj virusa poeo naglo rasti, antivirusne kue su shvatile da izdavanje

    specifinih alata za specifine viruse nee objektivno biti mogue u dogledno vreme, te je bilo

    potrebno pronai nov nain za traenje virusa, koji e se sastojati u univerzalnom programu koji

    e traiti sve viruse prema odreenim predefiniranim uzorcima.

  • 8/7/2019 antivirus semin 1

    4/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 4

    Nova generacija AV programa tako se sastojala od dve komponente: antivirusnog

    skenera i baze podataka sa uzorcima stringova. Te dve komponente u potpunosti zavise jedna

    od druge. Mnogi tadanji antivirusni alati nisu pokazivali dobre rezultate, jer nisu bili u stanju

    pronai sve poznate viruse, a osim toga, postojao je tada nereiv problem otkrivanja novih,

    nepoznatih virusa, kojih nije bilo u bazi s uzorcima.

    Dve su stvari dovele do revolucije antivirusne tehnologije. 1993. godine, Joe Wells

    poinje kolekcionirati viruse i stvara "biblioteku" viru sa koju naziva "WildList", te je daje na uvid i

    korienje antivirusnim kuama, koje do tog trenutka nisu imale standardiziranu bazu virusa, ve

    se je svaka oslanjala na svoje vlastite podatke. Njegova lista je podelila viruse u dve skupine;

    prva, u koju pripadaju aktivni virusi, tj. oni za koje se zna da trenutno postoje kao aktivni na

    raunarima irom sveta, nazvana je in the wild, a druga skupina bi bila ona koji vie nisu aktivni,

    tj. "izumrli" su jer su "istrijebljeni" sa svih aktivnih raunara u svetu (in the zoo). Takoe , lista je

    omoguila da se standardiziraju imena virusa.

    Pre nego je Internet postao rairen, virusi su se obino irili putem disketa. Antivirusni

    alati koji su se tada koristili osveavali su se vrlo retko i proveravali su samo izvrne datoteke i

    boot sektore (delovi diskova koji se prvi uitavaju prilikom paljenja raunara) disketa i tvrdih

    diskova. Meutim, izumom modema i irenjem Interneta, virusi i drugi zlonamerni programi

    pronali su jednostavniji nacin za svoje irenje i izvoenje zlonamernih aktivnosti.

    Uvoenjem mogunosti primene makro naredbi u monim aplikacijama (npr. Microsoft

    Word), autori zlonamernih programa iskoristili su jo jedan nain za ugroavanje korisnikihracunara. Virusi su se sada mogli iriti i putem bezazlenih dokumenata koji su sadrali

    zlonamerne (skrivene) makro naredbe.

    Kasnije, kada su popularni programi za itanje elektronicke pote (poput programa

    Microsoft Outlook) omoguili umetanje programskog koda u telo poruka elektronskeke pote, avirusi su se mogli iriti samim itanjem takve zloudne poruke, antivirusni alati morali suproveravati puno vei broj razliitih vrsta datoteka i osveavati bazu potpisa puno ece kako bi

    zatitili svoje korisnike na odgovarajui nain. Ipak, niti tada korisnici nisu bili sigurni od tzv.zero day zloudnih programa.

  • 8/7/2019 antivirus semin 1

    5/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 5

    3. Antivirusni softwer

    Proizvodnja i prodaja za zatitu od virusa danas je prerasla u itavu industriju, na tritu

    postoji vie kvalitetnih i stabilnih priozvoaa antivirusnih pograma, dok se novi metodi za

    borbu protiv virusa pojavljuju skoro istom brzinom kao i nove vrste virusa. U pitanju su programi

    koji se instaliraju na raunarski sistem radi njegove zatite i otkrivanja virusa, trojanaca i drugih

    zlonamernih kodova.

    Dananje antivirusne programe moemo da podelimo u tri grupe :

    1. Programi za prepoznavanje specifinih virusa

    2. Programe za ne specifino prepoznavanje virusa

    3. Programi za ienje specifinih i nespecifinih virusa

    Skeneri su programi za specifino prepoznavanje virusa koji prepoznaju virus na baziugraenih podataka, koji su prethodno pribavljeni analizom virusa koji se pojavio meu

    korisnicima. Ti podaci mogu se odnositi na niz heksa decimalnih znakova koji ponekad

    mogu sadrati i wild card znakove. Dakle ovi programi sadre baze sa definicijama

    virusa, zajedno sa protiv merama za svaki pojedinani paket. Glavna prednost skenera je

    mogunost trenutnog otkrivanja poznatih virusa jednostavnim pregledom sumnjivih

    sadraja. Ako skener prepozna virus on e dojaviti tano o kom se virusu radi, a to je vrlo

    korisno jer se prema tom podatku mogu proceniti i mogue posledice napada virusa.

    Nedostaci skenera odnose se na potrebu za stalnim dograivanjem radi prepoznavanja

    novo nastalih virusa i nemogunost prepoznavanja virusa o kojima nemaju potrebne

    podatke.

    Provera checksum- om bazira se na mogunosti prepoznavanja svke promene natienom sadraju. Najpre se zaledi stanje sistema za koje se prethodno utvrdi da je ne

    inficiran. Nakon toga se provera u odreenom vremenskom intervalu da li je na sistemu

    dolo do nekih promena. Prednost : cheksum je jedina poznata metoda pomou koje se

    sigurno otklanjaju svi virusi, bez obzira da li su poznati ili ne. Nedostatak lei u injenici

    da se njima otkriva infekcija tek nakon to se ve dogodila, meutim njihovnom

    redovnom primenom moe se otkriti virus pre nego to doe do znaajne tete. Programi za motrenje pregledaju odvijanje pojedinih funkcija sistema preko

    odgovarajuih interrupta. Tako na primer kad sistem dobije nalog za uitavanje neke

    izvrne datoteke moe se izvriti provera. Neki monitori ne trae specigine viruse nego

    pokuavaju da otkriju sumnjive aktivnosti kao to su pisanje po master boot sektoru ili

    izvrenim programima, pokretanje formatiranja diska, pokuaj programa da se uini

    rezidentnim u memeoriji i slino.

  • 8/7/2019 antivirus semin 1

    6/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 6

    Jedina prednost monitora je da mogu da otkrivaju virus u realnomvremenu. Nedostaci su

    brojni, monitori koji otkrivaju sumnjive aktivnosti esto i izazivaju brojne lane uzbune,

    jer oznaavaju kao sumnjive i redovne aktivnosti kao to su formatiranje disketa ili

    instaliranje raznih programa u memoriji.

    Programi za ienje virusa u zavisnosti od namene dele se na programe za ienjespecifinih virusa i programe za ienje nespecifinih virusa. U prvu grupu spadaju

    programi koji na bazi poznavanja odreenog virusa i metode inficiranja pokuavaju da

    odstrane virus. Neki su autori pokuali da razviju programe koji bi izolovali i pomerili na

    sigurno kritie delove rizinih sadaja kako bi nakon otkrivene infekcije stvari doveli na

    svoje mesto.2

    4. Antivirusni programi

    Predstavljaju prvi nivo zatite od virusa i trojanaca. To su softverski paketi sposobni dadetektuju,izdvoje i (ili) eliminiu viruse. Svi antivirusni programi sastoje se iz vie celina. Jedan njegov deo''Monitor'' je rezidentan u memoriji i osigurava neprestanu zatitu od virusa, dok drugi dio ''Scan''omoguava skeniranje celog sistema.Antivirusi su danas neophodan deo softvera koji svako treba imatiinstaliran na svom raunaru. Ovi programi ukljuuju razliite naine nadgledanja i zatite raunara odmalicioznog koda. Najee se radi o zatiti u realnom vremenu i skeniranju na zahtevkorisnika, dokmoderne verzije ovih programa nude razne druge vidove zatite od virusakoji se ire putem Interneta.

    Postoji dosta kompanija koje razvijaju i nude ove programe, a najpoznatiji meu njima su:Symantec, Sophos, Panda, Kaspersky ... One nude dopunu antivirusnih definicija svakodnevno.Dosadanja praksa bazirala se na petnaestodnevnom osveavanju. Broj danas poznatih virusa je oko65.000, s tim da se opasnim smatra nekoliko stotina.Kvalitetna zatita svodi se na opreznost, upotrebudobrih antivirusnih programa,redovno osveavanje virusnih definicija.

    4.1. Antivirusi

    Iako je pretnja svakim danom sve vea, to zbog veeg broja raunala, to zbog njihovog

    boljeg i raznovrsnijeg povezivanja, tehnologija koja joj se odluila suprotstaviti, te ima za cilj

    odbranu raunarskih sastava od virusa, naalost nije dovoljno prihvaena kod korisnika. S jedne

    strane, mnogi ne znaju, niti ele znati kako antivirusni programi rade, jer se time "ne trebaju

    optereivati", a s druge strane, antivirusni sastavi se esto shvaaju kao skupi programi koji ne

    donose nikakav profit. Kao rezultat, antivirusni programi, ako i jesu instalirani, vrlo su esto

    nepravilno iskonfigurirani ili se o njima ne vodi rauna.

    2 Skripta informatike tehnologije, prof. dr Lazar Milievi, Mateji Tijana,MA

  • 8/7/2019 antivirus semin 1

    7/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 7

    4.2. Vrste antivirusnih programa

    Najpoznatiji i najee koriteni antivirusni programi su:

    NORTON ANTIVIRUS,

    SOPHOS ANTI-VIRUS, MCAFFEE,

    PCCLLIN.

    4.2.1.NORTONANTI VIRUSNajpoznatija antivirusna kua na svetu Symantec, stekla je svetsku slavu upravo po proizvodukoji se jednostavno zove Norton AntiVirus, koji je ime dobio po osnivau firme Peteru Nortonu.Ovaj proizvod, namenjen desktop raunarima, kunim korisnicima sada se izbacuje na godinjojosnovi. Svake godine predstavlja se nova verzija sa vie ili manje napretka u odnosu na

    prethodne. Verzija 2000 najvie se razlikovala od prethodnika dok su verzije 2001 i 2002 teknjeni neto napredniji naslednici. Verzija 2002 odlikuje se jednostavnom i automatizovanomupotrebom i lakim obnavljanjem virusnih definicija. Verzija 2002 je prvi antivirus alat koji jedobio logo ''Designed for Windows XP'', a ujedno i jedina verzija Norton Anti - Virusa koja radi na

    XP-u. Norton AntiVirus 2002 je pun korisnih opcija. Posebna panja posveena je skeniranju e-mail poruka kako dolaznih tako i odlaznih (da se zaraza ne bi irila) jer se u poslednje vreme 90% virusa iri upravo e-mailom. Kupovinom licence stie se pravo na godinu dana besplatnih

    osveavanja antivirus definicija, ali i svih programskih obnova koje se u tom periodu pojave. Zato se brine Live Update koji diskretno svaki put kad se spojimo na Internet, proveri postoji linadogradnja za program ili nove definicije. Ovaj antivirusni program poseduje ogromnu bazuvirusa koje moe prepoznati i uz mogunost prepoznavanja novih virusa pomou Bloodbound

    tehnologije. Viruse koje ne moe otkloniti otpremit e u karantin, gde e ekati nove antivirusdefinicije ili nadogradnju programa, kako bi se ponovo pokualo sa popravkom.

    4.2.1.1. Korienje Norton Anti Virus programaPo zavrenoj instalaciji i odreenom update-u program je spreman za koritenje.

    Dopunjavanje baze podataka antivirusnog programa potrebno je iz razloga to se praktinosvakog dana pojavi desetak novih virusa. Pokretajem programa dobije se prozor kao na slici 2.

    Slika 2. Prozor koja se dobije pokretanjem Norton AntiVirus programa

  • 8/7/2019 antivirus semin 1

    8/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 8

    Samo korienje programa je vrlo intuitivno. Treba oznaiti to elimo da proverimo (FD,HD particije ili CD) i pritisnemo New Scan. Program skenira izabrano i to pokazuje na prozorukoji je prikazan na slici 3. Prvo se skeniraju fajlovi na odabranom memorijskom medijumu, a

    zatim Booti Master Bootzapis.

    Slika 3. Prikaz procesa tokom skeniranja

    Nakon zavrene pretrage, program saoptava rezultate. Ukoliko se na raunaru ne nalazi virus ilitrojanac dobije se odgovarajua poru ka. Izgled prozora dat je na sledeoj slici.

    Slika 4. Rezultati pretrage

    Ukoliko je pronaen virus ili trojanac dobije se odgovarajua poruka i korisnik poziva dapoduzme odgovarajuu akciju.

  • 8/7/2019 antivirus semin 1

    9/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 9

    4.2.2.SOPHOS ANTI VIRUSSophos Anti Virus ve due vreme ini favorita iz senke na sceni ''pencilin'' alata.

    Naravno, senka je vodeih Norton i Mcaffee alata koji su ipak za klasu iznad Sophosa. Zajednostavan program kakav je ovaj mora se proi instalacija koja obinom korisniku i nije takojednostavna. Nakon toga e se program smestiti u memoriju i oekivati neeljene napade virusa.

    Potraga za virusima moe se podeliti na dve vrste. Jedna od njih je ona koju sam korisnik zahtevau sluaju da posumnja na infekciju skeniranje. Druga je automatska, koju program obavlja upozadini. Ova druga vrsta se zasniva na pregledu datoteka kojima operativni sistem trenutnopristupa tj. svih datoteka koje u bilo kom momentu mogu biti potencijalna opasnost. Pregled jezasnovan na Sophos InterCheck tehnologiji, koji ima i klijent server podrku preko lokalne

    mree. Tada se na jednom serveru datoteke sa Sophos server instalacijom uvaju informacije oaktivnostima klijentskih Sophos aplikacija i eventualnim pronaenim virusima, ime se poveavamrena sigurnost. Naravno tu su i one standardne mogunosti poput pregleda velikog broja

    razliitih datoteka, planiranje redovnih pregleda itd. to se tie instaliranja novih definicijavirusa, ne postoji mehanizam automatske nadgradnje, nego to korisnik mora uraditi runo,preko web sajt proizvoaa. Sophos kao kvalitetan antivirusni alat ima mnogo opcija ali je ipak

    neodreen.

    4.2.3.NOD32Jedini antivirusni program koji se jasno razlikuje od ostalih je NOD32. NOD32 se pokazao

    najboljim programom sa jedva uoljivim naruavanjem performansi. Jedan od dokaza kvalitetaovog programa su i este nagrade koje dobija. NOD32 ve je 17 puta dobio nagradu 100 % VirusBulettina. NOD32, kau strunjaci Virus Bulettina, ''nikad nije propustio niti jedan virus, dok se

    drugim alatima dogodilo da ih propuste''. Za instalaciju ovog antivirusnog programa potreban jemali prostor, tako da ostaje dovoljno prostora za ostale programe. Antivirusni alat NOD32

    odlikuje se preglednim grafikim sueljem. Za detekciju virusa potrebno je tek odrediti podrujeskeniranja, definirati akciju koju e program izvriti kada pronae virus i u Setup opcijamaodrediti nain rada.

    Nakon to su odreene osnovne postavke skenira se akcijom Scan, odnosno oisti naredbomClean. Pri skeniranju e memorije NOD32 detektirati viruse, crve i trojance; osim toga neezaobii niti arhive (zip, rar, arj, ...). Osim osnovnih postavki, NOD32 ima i integrirani Kontrolni

    centar koji se brine za auriranje kompletnog NOD32 sistema. Kontrolni centar proverava da li sepojavio novi update, i to u vremenskim intervalima koje odredi sam korisnik, nakon egaautomatski aurira bazu podataka. Osim Kontrolnog centra NOD32 sadri i maleni program

    Amon koji je ''pristupni skener za Windows 95, 98, ME, NT, 2000, i XP platforme'', a koji

    spreava otvaranje i pokretanje zaraenih datoteka, skenira disketnu jedinicu prilikom otvaranjai gaenja, alje obavetenje o zarazi putem e-maila i automatski se aktivira kod pokretanja

    sistema.Sam NOD32, osim dobrom detekcijom virusa, odlikuje se i brzim radom. To je jedan od najbrihantivirusnih alata koji se trenutno nalaze na tritu. Prosek ostalih antivirusnih alata je 825sekundi, dok NOD32 to obavlja za 135 sekundi ( Scan Rate).

  • 8/7/2019 antivirus semin 1

    10/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 10

    Slika 5. Reklama ESET NOD32 Antivirusa

    4.2.4.PANDA ANTIVIRUSTITANIJUMPanda Titanijum je automatizovani i ne previe zahtevni eliminator virusa, sa naglaskom

    na praktinost i jednostavnost upotrebe. Sadri sve opcije neophodne za kvalitetnu protekcijuraunara i elegantno podeavanje mogunosti. Namenjen je kunim korisnicima i svima sa

    slabijim konfiguracijama. Kompanija Panda Software osnovana je 1990 god. i do sada je postigladobre rezultate na polju mre nih reenja. Panda se nakon instalacije smeta u memoriju, odakle

    deluje nevidljivo, a pritom minimalno zauzima memorijske resurse. Svoju delatnost koncentriena datoteke koje se na odreeni nain menjaju (kopiranje, otvaranje, snimanje iz pojedinihprograma I sl.). Korisnik po elji moe pokrenuti skeniranje sistema, to se radi preko tzv.

    Pretraivaa (Search Engine). Na njemu se bazira skeniranje nazvano UltraFast, koje predstavljasrce softvera. Osveavanje antivirusnih definicija je automatizirano sa svakim konektovanjemna Internet softver ih automatski aurira. Tehnologija SmartClean namenjena je popravljanju

    greaka na sistemu uzrokovanih trojancima ili crvima. Kada trojanski konj ili crv ''upadnu'' na

    raunar, ne inficira samo datoteke, ve pokuava da se sakrije u memoriji i poremetifunkcioniranje sistema. Modul Internet Scan pazi na podatke koji struje Internetom, e-mail

    porukama ili news grupama. Posebno dobro je usklaen sa Microsoft e-mail klijentima, koji supoznati kao ''problematini''. Titanium je moan antivirusni alat posebno dizajniran za Windowsplatformu.

    4.2.5. BitDefender2008

    Prema TopTenREVIEWS Gold Award ovo je jedan od najboljih antivirusnih programa.Ima vrlo prijateljski napravljeno suelje i komunikaciju izmeu korisnika i programa. Programskenira sve datoteke na raunaru, kao i sve odlazee i dolazee e-mail poruke, takoe skenira i

    promet na internetu. Najnovija verzija programa ima Gameing mode, koji slui da minimalizirauticaj programa na performanse raunara na igranje igrica. Osim to usporeuje datoteke sarenikom virusa, program je napravljem da svaki novi program koji se instalira na raunarproveri celi njegov kod tako da se ne bi mogao provu i neki nepoznati virus. ta se tie updatea,odnosno obnavljanja renika, program e traiti nove renike im detektira vezu sa internetom.Jedina mana ovog programa je ta da on nije besplatan, cena mu je oko 25 $.

  • 8/7/2019 antivirus semin 1

    11/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 11

    Slika 6. Izgled BitDefendera

    4.2.6.Kaspersky 7

    Dodeljena mu je nagrada TopTenREVIEWS Silver Award za 2007 godinu. Program ima

    vrlo prijateljsko okruenje tako da ga mogu koristiti i isti poetnici, dok za napredne nudi velikulepezu mogunosti i prilagodbe. Nije proglaen najboljim antivirusnim programom za 2007godinu jedino zbog cene. Program nudi tri moda skeniranja. Maximum skenira sve datoteke u

    raunaru i sve komponente raunara. Normal skenira samo datoteke u raunaru, bez skeniranjae-mail poruke i skinute datoteke. High Speed skenira samo povrno programe, bez e-mailporuka, arhiva i start-up programa. ta se tie updatea program nudi mogunost automatskog

    preuzimanja renika ili da sami odredimo kada elimo za preuzmemo noviji renik.

    Slika 7. Izgled Kaspersky Anti-Virus programa

  • 8/7/2019 antivirus semin 1

    12/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 12

    4.2.7. AVG Anti-virus

    To je antivirusni program napravljen od strane kompanije Grisoft, koji ima besplatnuverziju za kune korisnike. Postoje i profesionalne i server verzije, za koju se mora dodatnodoplatiti. Ovi programi mogu pronai raunarski virus, te pokuati popraviti greku. Ako ovaoperacija ne uspije, postoji opcija, kojom se virus izolira i potpuno odstranjuje iz raunara.

    Slika 8. Izgled AVG antivirusnog programa

    5. FirewallFirewall je vrsta programa instalirana na raunar koji kontrolie komunikaciju prema i sa

    raunarom, dozvoljavajui ili zabranjujui komunikaciju prema sigurnosnom profilu. Software -skifirewalli obino tite samo jedan raunar, na koji je instaliran, osim ako drugi raunar deliInternet vezu od zatienog raunara. Firewall moe kontrolisati komunikaciju na nain da pitakorisnika svaki put kada se pokua uspostaviti vezu. Ovaj program takoe moe nuditi odreeninivo detekcija upada, dozvoljavajuiprogramu da ukine i blokira vezu akopostoji sumnja da je na delu pokuaj

    upada ili napada na raunar. Za linepotrebe odnosno za kune korisnike

    gaenje svih mrenih servisa iinstaliranje sveih ispravki uglavnom je dovoljno da se osiguraju odspoljnih napada.

    Slika 9. Slikoviti prikaz firewalla

  • 8/7/2019 antivirus semin 1

    13/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 13

    5.1.Problemi i slabosti

    Glavni problem je u tome to su instalirani na sistemu koji tite, tako da napadi na samfirewall mogu uticati na sistem i obrnuto: Umesto smanjivanja mrenih servisa, firewall jedodatni servis koji troi sistemske resurse i takoe moe biti meta napada. Ako je raunar

    napadnuto od strane Spyware ili slinih programa, oni mogu manipulisati firewallom, zato torade na istom raunaru.

    Vrlo esto alarmiraju korisnika o napadu kada za to nema potrebe, npr. kada korisnikpokuava uspostaviti vezu na zatvoreni port, ili pogreno shvataju mreni promet kao napad.Bez obzira na sve navedeno, firewall daje samo lani oseaj sigurnosti, rad na internetu saWindows operativnim sustavom danas bez ikakve forme firewall-a je izuzetno riskantan.

    6. P

    rogrami za detekciju pijunskog koda (anti spyware)

    Programi za detekciju pijunskog koda (anti-spyware) su jo jedan oblik zatite koji sve

    vie postaju nunost, a ne samo dodatak. Takvi programi obino detektuju pijunski (spyware) Ireklamni (adware) kod, te moda i neke druge oblike malicioznih aplikacija. Sve vie ljudi postajesvesno injenice da obe vrste nametnika mogu naneti veliku tetu; naruiti nau privatnost ikrasti nae poverljive informacije to moe rezultirati raznim problemima, od krae identiteta,do finansijske tete. Zbog toga je vrlo vano imati i koristiti program za detekciju pijunskog

    koda.

    Potreban je najmanje jedan program koji pronalazi i uklanja pijunski kod; koji bi trebaoukljuivati i komponentu aktivne zatite, zatite u realnom vremenu, kako bi komplementirao

    aktivnu zatitu koju prua program za detekciju virusa. Mnogi besplatni programi za detekcijupijunskog koda su zapravo izvrsni u skeniranju na zahtev, ali ne ukljuuju zatitu u realnomvremenu. Isto tako, kod besplatnih obino nije dostupna opcija automatskog auriranja. No ipak,

    to nisu razlozi da ih se izbegava. Korienje vie od jednog takvog alata koji samo skenira nazahtev omogui e bolju zatitu, pokrivanje vie pretnji. Dakle, za postizanje to bolje zatite odtih tipova raunalnih nametnika dobro bi bilo odabrati jedan program za detekciju pijunskog

    koda koji prua stalni nadzor u realnom vremenu, te moda i jo par njih koji samo skeniraju nazahtev. Ne moemo nikad biti sigurni da samo zato to neki program za detekciju pijunskogkoda nije detektova pijunski kod, da ga na raunaru nema. Realna je mogunost da e jedanprogram za detekciju pijunskog koda otkriti nametnike koje drugi nee, stoga nije naodmetimati i potporu.

    Aplikacije za otkrivanje pijunskog koda skeniraju raunar u potrazi za pijunskim kodom,malicioznim reklamnim kodom i otimaima (hacker otima, maliciozna aplikacija koja otimaweb pretraiva na nain da prikazuje neke druge web stranice, a ne one traene). Nadzor urealnom vremenu skenira aktivne datoteke na raunalu, traei inficirane.

  • 8/7/2019 antivirus semin 1

    14/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 14

    Pravilo je isto kao i za sve zatitne programe, da bi program za detekciju pijunskog koda(antispyware) bio efektivan, potrebno ga je redovno aurirati! I naravno, redovno provoditi

    skeniranje. Neki imaju mogunost automatskog skeniranja prema postavljenom rasporedu. Akoodabrani alat nema tu mogunost, skeniranje je potrebno pokretati ru no.

    Najpoznatiji besplatni programi za detekciju pijunskog koda su Ad-aware Free i SpybotSearch & Destroy. Oba su hvaljeni i slove kao programi koji odlino obavljaju svoj posao. Dok jeAdaware Free zapravo besplatna preica Ad-aware Pro programa kod koje je samo iskljuenaaktivna zatita (Ad-watch) i automatsko auriranje; Spybot S&D je sam po sebi besplatan i nudi i

    aktivnu zatitu (iako je ona standardno iskljuena); te isto tako, nudi i opciju imunizacije kojanudi preventivnu zatitu od poznatih prijetnji.

    7. EST ZLATNIH KORAKA U ANTIVIRUSNOJ

    ZATITI

    Korak 1:

    Obavezno instalirati neki od antivirusnih alata!Iako ne postoji apsolutna zatita od virusa, instaliranjem i pravilnim podeavanjem nekih od ovihprograma znatno se redukuje mogunost zaraze.

    Korak 2:

    Redovno aurirati antivirusne definicije.Podesiti alate da redovno automatski ''skidaju'' najnovije virusne definicije. Ako antivirusniprogram ne podrava automatsko osveavanje (to je malo verovatno), onda se to uini runo sa

    sajta proizvoaa. Ovaj korak je jako bitan jer se dnevno pojavi oko trinaest novih virusa.Osveavanjem baze dajemo mogunost antivirusnom alatu da titi raunar od veeg brojavirusa.

    Korak 3:

    Podesiti antivirusni softver da automatski skenira sve datoteke.

    Proveravanjem svih datoteka, ne samo izvrnih, zatita je potpuna i time se onemoguavairenje virusa. Potrebno je obratiti panju da se ukljui skeniranje kompresovanih datoteka(opcija Scan Compressed Files).

    Korak 4:

    Skenirati sve datoteke koje dolaze sa Interneta.Pre svega, obavezno se ukljui skeniranje svih odlaznih i dolaznih e -mail poruka. Email jetrenutno najei nain irenja virusa. Takoe, mnogobrojne web stranice sadre softvere kojimogu biti zaraeni. Zato e i skeniranje svih datoteka kopiranih sa interneta pomoi u zatiti.

  • 8/7/2019 antivirus semin 1

    15/15

    Seminarski rad : Antivirusni softwer i programi 2010

    Stranica : 15

    Korak 5:

    Povremeno skenirati celi disk.

    Redovno vriti skeniranje celog diska (ili particija, ako je disk particioniran). Proces skeniranjamoe potrajati i zavisi od veliine hard diska i broja datoteka kojima rasplae. Zato nije loeostaviti raunar da skenira tokom noi.

    Korak 6:

    Skenirati hard disk nakon instalacije softvera.Nakon instalacije raznih alata (posebno onih koji se kopiraju sa interneta) skenirati hard disk ili

    lokacije na koje se softver instalirao. Moe se desiti da kompresovane arhive budu zaraenevirusima.

    8. Zakljuak

    Zlonamerni programi svakim danom postaju sve sloeniji i sofisticiraniji, te ih je teeotkriti i spreiti u izvravanju zloudnih aktivnosti. Antivirusne kompanije razvijaju nove,

    naprednije, tehnologije kako bi se uspele nositi sa najnovijim oblicima zlonamernih programa.Da bi se utvrdila uspenost novih tehnologija vano je antivirusne programe redovno ispitivati i

    evaluirati njihov kvalitet. Da bi se izbegli nekvalitetni testovi potrebno je postaviti standardeprema kojima e se svi ravnati i koje e potovati.

    U vreme kada je internet nastajao kao eksperimentalna mrea njegovi programeri

    sigurnosti umreenih raunara nisu predvieli mogunost zloupotrebe raunara. Stoga nisu

    dovoljno panje posvetili definisanju i uvoenju raunarske sigurnosti, kako za pojedince, tako i

    za institucije koje se koriste umreenim raunarskim programima, te za celo drutvo kome tiumreeni raunari mogu predstavljati opasnost. Iz prethodnog teksta moemo videti da su

    najei nametnici virusi, crvi i spammovi koji nam prete naem pri svakom spajanju na

    mreu. Od njih se moemo obraniti ve poznatim antivirusnim programima koje svaki pojedinac

    odabira sam i tako zatiuje svoj raunar. Mnogi ljudi misle da su neuinkoviti i nisu upoznati s a

    njihovim korienjem, ali redovni update (osveavanje) antivirusnog programa i redovno

    korienje novih izdanja za programe i operativne sisteme, jedini su kvalitetan nain obrane od

    virusa tako i drugih rizika koje nosi konekcija na Internet.