Embed Size (px)
DESCRIPTION
Seminarski rad
Citation preview
SVEUČILIŠTE U RIJECI
POMORSKI FAKULTET Program: ELEKTRONIČKE I INFORMATIČKE TEHNOLOGIJE U POMORSTVU
Predmet: SIGURNOST INFORMACIJSKIH SUSTAVA
SEMINARSKI RAD
KASPERSKY INTERNET SECURITY 2012
Vedran Starčević
Rijeka, siječanj 2012.
Sadržaj: 1. Uvod ...............................................................................................................................................1
2. Princip rada antivirusnog programa ................................................................................................2
3. Kaspersky Internet Security .............................................................................................................4
3.1. Korisničko sučelje .....................................................................................................................4
3.1.1. Indikacija rada programa ...................................................................................................4
3.1.2. Pop-up meni ......................................................................................................................4
3.1.3. Glavni prozor KIS-a ............................................................................................................6
3.1.4. Prozor postavki programa ..................................................................................................7
3.2. Osnovne operacije....................................................................................................................8
3.2.1. Skeniranje sustava .............................................................................................................8
3.2.2. Ažuriranje baze podataka ................................................................................................ 12
3.3. Ostale operacije ..................................................................................................................... 13
3.3.1. General Protection Settings ............................................................................................. 13
3.3.2. File Anti-Virus .................................................................................................................. 14
3.3.3. Mail Anti-Virus ................................................................................................................. 16
3.3.4. Web Anti-Virus ................................................................................................................ 18
3.3.5. IM Anti-Virus ................................................................................................................... 19
3.3.6. Application Control .......................................................................................................... 20
3.3.7. System Watcher .............................................................................................................. 21
3.3.8. Network Protection ......................................................................................................... 24
3.3.9. Proactive Defense ............................................................................................................ 26
3.3.10. Anti-Spam ...................................................................................................................... 27
3.3.11. Anti-Banner ................................................................................................................... 29
4. Usporedba antivirusnih programa ................................................................................................. 31
5. Mogudnost primjene na računalni sustav Pomorskog fakulteta ..................................................... 33
6. Zaključak ....................................................................................................................................... 34
Reference ......................................................................................................................................... 35
1
1. Uvod
U današnje vrijeme nezamislivo je koristi se internetom, a da nemamo na računalu instaliran
neki antivirusni program. On nam pomaže u svakodnevnoj borbi sa raznim zlonamjernim
programima i virusima koji se nalaze na mreži. Bez njega bi u vrlo kratkom vremenu bili u
opasnosti da nam se u potpunosti onemogući rad na računalu. Zato kad govorimo o
informatičkoj sigurnosti najvažnije pitanje koje nam se postavlja je koji antivirusni program
odabrati. Danas se koriste razni programi koji služe za zaštitu računala, a antivirusna rješenja
iz Kaspersky Lab-a svakom godinom postaju sve poznatija i priznatija među informatičkim
stručnjacima. To je bio i glavni razlog zašto sam odabrao Kaspersky Internet Security za svoj
seminarski rad.
Cilj ovog seminarskog rada je prikazati primjenu, kvalitete i namještanje sigurnosnih
parametara upravo toga antivirusnog rješenja. Nastojali smo što jednostavnije objasniti
prednosti i nedostatke koje ovaj antivirus posjeduje. Rad je organiziran na slijedeći način.
Na početku ovog seminara dali smo općeniti princip rada antivirusnog programa. Zatim slijedi
veliko poglavlje nazvano „Kaspersky Internet Security“ koje je podijeljeno na manje cijeline
koje se bave glavnim sučeljem programa, osnovnim i dodatnim postavkama, te njihovim
ugađanjem. Nakon detaljne analize programa, usporedili smo ga s ostalim antivirusnim
rješenjima koja se mogu naći na internetu, te smo prikazali rezultate testiranja. Predzadnje
poglavlje ovoga rada se bavi primjenom na sustav Pomorskog fakulteta, te isplativosti
ulaganja u takav jedan projekt. Završnim poglavljem dani su zaključci ovoga rada.
2
2. Princip rada antivirusnog programa
Glavni zadatak svih antivirusnih programa je pronalaženje i otklanjanje virusa. Antivirusni
programi koriste cijeli niz novih tehnologija da bi riješili ovaj zadatak.
Svaki antivirusni program radi na dva osnovna principa:
1. Koristeći bazu podataka postojećih virusa
Svakom provjerom antivirusni program uspoređuje svaku datoteku u sustavu s
podacima u bazi podataka. Da bi ovaj način rada antivirusnog programa bio učinkovit
preporuča se da se što je moguće češće vrši ažuriranje (eng. update) baze podataka.
Današnji antivirusni programi se automatski ažuriraju i do nekoliko puta na dan.
2. Pretraživanjem aktivnosti koje su specifične za viruse
Kad antivirusni program otkrije takvu aktivnost on odmah blokira program, te mu
onemogući obavljanje željene djelatnosti. Ponekad ova radnja pomaže otkriti virus
koji se ne nalazi u bazi podataka.
U pravilu, današnji antivirusni programi u svojem radu kombiniraju oba principa rada. Nakon
što je virus otkriven, program može ponuditi razne postupke. Ove radnje dijelom ovise o tome
do kojeg je stupnja oštećenja došlo, jer može biti oštećena samo jedna datoteka, ali i cijeli
disk ili baza podataka. Antivirusni programi mogu obavljati sljedeće radnje koje djeluju na
zaražene datoteke:
1. Liječenje (eng. Cure) – brisanje virusa
2. Karantena (eng. Quarantine) – datoteka ostaje zaražena, ali se može otvoriti samo pod
kontrolom korisnika. U tom slučaju ostaje mogućnost da se nađe način za izlječenje
zaražene datoteke.
3. Brisanje zaraženih datoteka – antivirusni programi poduzimaju ovu radnju kad nemaju
dovoljno informacija da povrate željenu informaciju
Tehnologije primjene načela rada antivirusnog softvera
Sve tehnologije, koje primjenjuju načela antivirusne zaštite, se mogu klasificirati na različite
načine.
Prvi tip tehnologije se temelji na tome koja su svojstva potencijalno zaraženih objekata
analizirana uz pomoć antivirusnog programa u procesu otkrivanja virusa. Pa imamo:
1) Analiza koda objekta
2) Praćenje promjena datoteke
3) Analiza sumnjivog ponašanja objekta
3
Druga vrsta tehnologija je razvrstana po načinu zaštite:
1) Stalno praćenje
2) Nadziranje računala po nekom određenom rasporedu ili na zahtjev korisnika
Treći tip tehnologija je razvrstan prema vrsti prijetnji:
1) Reaktivna zaštita – zahtjeva stalno ažuriranje antivirusne baze podataka, jer koristi
poznavanje poznatih virusa za otkrivanje zlonamjernog software-a
2) Proaktivna zaštita – štiti od novog neželjenog software-a na temelju ponašanja virusa
[1]
4
3. Kaspersky Internet Security
Kaspersky Internet Security (u nastavku KIS) je paket internetske sigurnosti razvijen od
strane Kaspersky Lab-a, te je kompatibilan s Windows operativnim sustavom. KIS podržava
otkrivanje i otklanjanje zlonamjernog softvera, kao i e-mail spama, pokušaja phishing-a i
curenja podataka. [2]
3.1. Korisničko sučelje
3.1.1. Indikacija rada programa
Ikona služi kao indikator rada programa. Također označava status zaštite i prikazuje osnovne
funkcije koje program trenutno obavlja.
3.1.2. Pop-up meni
Koristeći dodatni meni, korisnik može pokrenuti razne radnje u programu. KIS meni sadrži
slijedeće stavke:
Task manager – otvara prozor task managera
Update – pokreće ažuriranje programske baze podataka i modula
Tools – otvara podmeni koji sadrži slijedeće stavke:
- dogodio se kvar u radu programske komponente
- računalo se mora resetirati da bi se primjenila ažuriranja
- ažuriranje baze podataka i aplikacijskih modula
- skeniranje web prometa
- skeniranje e-mail poruka
5
o Aplications Activity – otvara Aplications Activity prozor
o Network Monitor – otvara prozor Network Monitor-a
o Virtual Keyboard – prikazuje virtualnu tipkovnicu
Safe Run for Aplications – pokreće sigurnu radnu površinu osmišljenu za rukovanje
aplikacijama za koje korisnik smatra da su nesigurne. Ako je opcija već uključena,
aplikacija se primjenjuje na nesigurnu datoteku.
Kaspersky Internet Security – otvara glavni prozor programa
Pause Protection/Resume Protection – privremeno onemogućuje / omogućuje
komponente zaštite u svarnom vremenu (real-time protection). Ova stavka menija ne
utječe na ažuriranje programa ili izvršenje skeniranja za novim virusima.
Enable Parental Control / Disable Parental Control – omogućuje / onemogućuje
roditeljsku zaštitu za trenutni račun (account)
Settings – otvara prozor s postavkama programa
About – otvara prozor s informacijama o programu
News – otvara News Agent prozor. Ova stavka se pojavlju ako postoji nepročitana
pošta
Exit – zatvara Kaspersky Internet Security [3]
Na slici 1 je prikazan izgled pop-up menija.
Slika 1: Pop-up meni [3]
6
3.1.3. Glavni prozor KIS-a
Glavni prozor programa sadrži elemente sučelja koji omogućuju pristup svim glavnim
svojstvima programa. Glavni prozor se može podijeliti na dva dijela:
Gornji dio prozora omogućuje informacije o statusu zaštite računala, te je prikazan
na slici 2.
Slika 2: Gornji dio glavnog prozora [3]
U donjem prozoru, korisnik može brzo uključiti korištenje glavnih svojstava
programa (npr. pokretanje zadataka skeniranja računala, ažuriranje baze podataka i
softverskih modula). Slika 3 prikazuje donji dio glavnog prozora.
Slika 3: Donji dio glavnog prozora [3]
Ako korisnik označi bilo koju sekciju u donjem dijelu prozora, otvara se prozor odgovarajuće
funkcije. Moguće se vratiti na odabir funkcije klikom na gumb Back u gornjem lijevom kutu
prozora. Također je moguće koristiti sljedeće tipke i linkove:
Cloud protection – za prebacivanje na informacije o Kaspersky Security Networku
Settings – za otvaranje prozora programskih postavki
7
Reports – za otvaranje operacijskih izvješća programa
News – za prikazivanje novosti u prozoru News Agent. Ova stavka je dostupna
nakon što program primi određenu novost.
Help – za prikazivanje KIS sustava pomoći
My Kaspersky Account – za ulazak u korisnički osobni račun na web stranici
servisa tehničke podrške.
Support – za otvaranje prozora koji sadrži podatke o sustavu i linkove na
Kaspersky Lab informacijske resurse
Manage License – za aktivaciju i obnavljanje Kaspersky Internet Security licence
[3]
3.1.4. Prozor postavki programa
Prozor KIS postavki je osmišljen za podešavanje čitavog programa i odvojenih komponenti
zaštite, skeniranja i zadataka ažuriranja, te za pokretanje drugih naprednih konfiguracijskih
zadataka. Na slici 4 je prikazan izgled tog prozora.
Slika 4: Prozor programskih postavki [3]
8
Prozor programskih postavki sadrži dva dijela:
U lijevom dijelu prozora korisnik može odabrati programske komponente, zadatke ili
ostale stavke koje se mogu podešavati
Desni dio programa sadrži kontrole pomoću kojih korisnik može podešavati stavke
označene u lijevom dijelu prozora
Komponente, zadaci i ostale stavke u lijevom dijelu prozora su grupirane u slijedeće sekcije:
Korisnik može otvoriti prozor postavki koristeći jednu od slijedećih metoda:
Klikom na link Settings u gornjem dijelu glavnog prozora programa
Označavanjem Kaspersky Internet Security iz pop-up meni-a
Klikom na oznaku (ikona postavki) na Kaspersky Gadget korisničkom sučelju [3]
3.2. Osnovne operacije
3.2.1. Skeniranje sustava
Skeniranje računala u potrazi za ranjivostima, virusima i drugih riskware aplikacijama je
jedna od najvažnijih zadaća kada je u pitanju sigurnost računala.
- Protection Center
- Scan
- Update
- Advanced Settings
9
Potrebno je redovito skenirati računalo od virusa i drugih riskware-a kako bi se isključila
mogućnost širenja malicioznih programa koji nisu otkriveni pomoću komponenata zaštite,
npr. zbog postavljene niske razine sigurnosti ili zbog drugih razloga.
Skeniranje ranjivosti obavlja dijagnostiku sigurnosti operativnog sustava i otkriva značajke
softvera koje se mogu koristiti od strane uljeza za širenje malicioznih objekata i dobivanje
pristupa osobnim informacijama.
U nastavku ćemo dati informacije o značajkama zadataka skeniranja, te o konfiguraciji,
sigurnosnoj razini, metodama skeniranja i tehnologijama skeniranja.
Skeniranje virusa (Virus Scan)
Kako bi otkrio viruse i druge riskware programe, KIS obuhvaća slijedeće zadatke:
Full Scan – skeniranje cijelog sustava. Prema standardnim postavkama KIS skenira
slijedeće objekte:
o memoriju sustava
o objekti koji se pokreću zajedno sa sustavom
o backup sustava
o e-mail baze podataka
o prijenosne medije za pohranu podataka, tvrde i mrežne diskove
Critical Areas Scan – skeniranje kritičnih područja računala. Prema standardnim
postavkama KIS skenira objekte koji se pokreću zajedno sa operativnim sustavom
Custom Scan – skeniranje objekata koje korisnik sam odredi. Moguće je skenirati bilo
koji objekt sa slijedeće liste:
o memorija sustava
o objekti koji se pokreću zajedno sa sustavom
o backup sustava
o e-mail baza podataka
o prijenosni mediji za pohranu podataka, tvrdi i mrežni diskovi
o bilo koja datoteka ili mapa koju korisnik odabere
Ti su zadaci prikazani slikom 5.
10
Slika 5: prozor Scan
Svaki zadatak skeniranja se izvodi u određenom području i može biti pokrenut u skladu s
prethodno izrađenim rasporedom. Svaki zadatak skeniranja također karakterizira stupanj
sigurnosti (kombinacija postavki koje utječu na dubinu skeniranja). Po zadanim postavkama,
signature mode (način rada koji koristi zapise iz programske baze podataka u potrazi za
prijetnjom) je uvijek omogućen. Korisnik također može primijeniti različite metode skeniranja
i različite tehnologije.
Nakon što je pokrenut Full Scan ili Critical Areas Scan, napredak skeniranja je vidljiv u
prozoru za skeniranje (Scan window), u sekciji s imenom zadatka koji je pokrenut, te u Task
Manager-u.
Ako je otkrivena prijetnja, KIS dodjeljuje pronađenom objektu jedan od sljedećih statusa:
Zlonamjerni program (kao što je virus ili trojanac)
Potencijalno zaraženi (sumnjivi) status ako skeniranje ne može odrediti da li je objekt
zaražen ili ne. Datoteka može sadržavati slijed kodova karakterističnih za viruse ili
modificirani kod poznatih virusa.
11
Program prikazuje obavijest o otkrivenoj prijetnji, te obavlja propisane radnje. Korisnik može
promijeniti radnje koje treba poduzeti kada je otkrivena prijetnja.
Prije pokušaja čišćenja ili brisanja zaraženih objekata, KIS stvara sigurnosnu kopiju za
naknadnu obnovu ili čišćenje. Sumnjivi (potencijalno zaraženi) objekti se smještaju u
karantenu. Omogućeno je automatsko skeniranje objekata nakon svakog ažuriranja.
Informacije o rezultatima skeniranja, te događaji koji su se dogodili tijekom izvršenja zadatka
se spremaju u KIS izvješće.
Skeniranje ranjivosti (Vulnerability Scan)
Ranjivosti se mogu pojaviti u operativnom sustavu npr. zbog pogrešaka u programiranju,
nesigurne lozinke ili djelovanjem zlonamjernih programa. Prilikom obavljanja skeniranja
ranjivosti, program prolazi različite sigurnosne procedure, npr. ispitivanje sustava,
analiziranje postavka operacijskog sustava i preglednika, te potraga za ranjivim servisima.
Dijagnostika može potrajati neko vrijeme. Kada je završena, uočeni problemi se analiziraju sa
stajališta opasnosti koju oni predstavljaju za sustav.
Nakon što je zadatak skeniranja ranjivosti započeo, njegov napredak se prikazuje u prozoru za
skeniranje (u sekciji skeniranje ranjivosti) i Task Manager-u. Informacije o rezultatima
skeniranja ranjivosti se spremaju u KIS izvješće. Kao i kod virusa zadataka skeniranja virusa,
može se postaviti početni raspored za zadatak skeniranja ranjivosti, stvoriti popis objekata za
skeniranje, navesti račun i stvoriti prečac za brzo pokretanje zadatka. Prema zadanim
postavkama, aplikacije koje su već instalirane na računalu su odabrane kao objekti skeniranja.
Upravljanje zadacima skeniranja. Task Manager
Task Manager prikazuje informacije o zadnjem pokrenutom skeniranju ili skeniranju koje je
još u tijeku (npr. skeniranje virusa, skeniranje ranjivosti, rootkit skeniranje ili napredno
čišćenje).
Moguće je koristiti Task Manager za pregled napredka i rezultata pokrenutog zadatka ili za
prekid istog. Za neke zadatke su dostupne dodatne radnje (npr. pri završetku skeniranja
ranjivosti moguće je otvoriti popis otkrivenih ranjivosti i popraviti ih).
12
3.2.2. Ažuriranje baze podataka
Ažuriranje baze podataka i programskih modula za KIS osigurava up-to-date zaštitu računala.
Novi virusi, trojanci i ostale vrste zlonamjernih programa se pojavljuju širom svijeta na
dnevnoj bazi. Informacije o prijetnjama i načinima njihovog neutraliziranja daju KIS baze
podataka. Za pravovremeno otkrivanje novih prijetnji, trebalo bi redovito ažurirati baze
podataka i aplikacijske module.
Prilikom obavljanja ažuriranja, program preuzima i instalira slijedeće objekte na računalo:
Kaspersky Internet Security baze podataka.
Zaštita podataka je osigurana bazama podataka koja sadrži prijetnje, opise mrežnih
napada i informacije o tome kako im se oduprijeti. Komponente zaštite koriste ove
informacije za traženje i dezinficiranje opasnih objekata na računalu. Baze podataka
dopunjene su svakih sat vremena s zapisima o novim prijetnjama i načinima kako se
boriti protiv njih. Stoga se preporuča redovito ažuriranje baza podataka.
Programski moduli
Osim KIS baza podataka moguće je ažurirati i programske module. Ažuriranje
programskih modula ispravlja KIS ranjivosti, te dopunjava ili poboljšava postojeće
funkcionalnosti.
Tijekom ažuriranja, programski moduli i baze podataka na računalu se uspoređuje s up-to-
date verzijom. Ako se trenutna baza podataka i programskih modula razlikuje od onih u
trenutnoj verziji, dio obnove koji nedostaje bit će instaliran na računalo. Prije ažuriranja baza
podataka, KIS stvara sigurnosne kopije u slučaju da želite vratiti na prethodne verzije baza
podataka. Informacije o trenutnom stanju KIS baza podataka prikazuju se u sekciji Update
koja se nalazi u glavnom prozoru programa, te je prikazana na slici 6.
Informacije o rezultatima ažuriranja i događajima koji su se dogodili tijekom izvršenja
ažuriranja se zapisuju u KIS izvješća. Korisnik može odabrati izvor ažuriranja, te konfigurirati
pokretanje automatskog ažuriranja. [3]
13
Slika 6: prozor Update
3.3. Ostale operacije
3.3.1. General Protection Settings
U prozoru programskih postavki, u podkategoriji General Settings (slika 7) unutar kategorije
Protection Center, korisnik može:
Isključiti sve komponente zaštite
Odabrati interaktivni ili automatski način zaštite
Ograničiti pristup programu drugim korisnicima pomoću lozinke
Onemogućiti ili omogućiti automatsko pokretanje aplikacije prilikom podizanja
sustava
14
Omogućiti pokretanje virtualne tipkovnice pomoću određene kombinacije tipki (Ctrl +
Alt + Shift + P) [3]
Slika 7: Namještanje parametara General Settings-a
3.3.2. File Anti-Virus
File Anti-Virus spriječava zarazu računalnog datotečnog sustava. Komponenta se pokreće pri
pokretanju operativnog sustava, ostaje u RAM-u računala, te u potrazi za virusima i ostalim
potencijalno opasnim programima skenira sve otvorene, spremljene ili pokrenute datoteke na
korisnikovom računalu i na svim povezanim pogonima. Korisnik može postaviti opseg zaštite
i razinu sigurnosti (skupina postavki koja određuje temeljitost skeniranja).
Kada korisnik ili program pokušaju pristupiti zaštićenoj datoteci, File Anti-Virus provjerava
da li iChecker i iSwift baza podataka sadrže informacije o toj datoteci, te donosi odluku da li
bi datoteka trebala biti skenirana.
15
Po standardnim postavkama, analiza potpisa (eng. signature analysis) – način rada koji koristi
zapise iz baze podataka programa u potrazi za prijetnjama – je uvijek omogućena. Korisnik
također može uključiti heurističku analizu i razne tehnologije skeniranja.
Ako je u datoteci otkrivena prijetnja, KIS dodjeljuje datoteci jedan od sljedećih statusa:
Status koji određuje vrstu zlonamjernog programa koji je otkriven (npr. virus,
trojanac)
Potencijalno zaraženi (sumnjivi) status, ako skeniranje ne može odrediti da li je
datoteka zaražena ili ne. Datoteka može sadržavati niz kodova tipičan za viruse i
ostale zlonamjerne programe ili izmjenjeni kod poznatih virusa.
Nakon toga, program će prikazati obavijest o otkrivenoj prijetnji na zaslonu i obaviti radnju
navedenu u File Anti-Virus postavkama. Korisnik može promijeniti radnju koja treba izvršiti
ako je otkrivena prijetnja.
Prije pokušaja čišćenja ili brisanja zaraženog objekta, KIS stvara sigurnosnu kopiju za kasniju
obnovu i čišćenje. Sumnjive (ili potencijalno) zaražene datoteke se smještaju u karantenu.
Korisniku se daje mogućnost da omogući automatsko skeniranje objekata nakon svakog
ažuriranja. [3] Na slici 8 je prikazan prozor File Anti-Virusa.
16
Slika 8: namještanje parametara File Anti-Virusa
3.3.3. Mail Anti-Virus
Mail Anti-Virus skenira ulazne i izlazne poruke u potrazi za zlonamjernim objektima. Pokreće
se zajedno s operativnim sustavom i neprestano radi tj. skenira sve e-mail poruke poslane ili
primjene putem POP3, SMTP, IMAP, MAPI i NNTP protokola, kao i preko sigurne veze
(SSL) putem POP3 i IMAP.
Pokazatelj rada komponente je ikonica smještena u taskbar-u, koja izgleda kada se skenira
e-mail pošta. Mail Anti-Virus presreće i skenira sve e-mail poruke primljene ili poslane od
strane korisnika. Ukoliko prijetnje nisu otkrivene u e-mail poruci, ona postaje dostupna za
korisnika. Korisnik može odrediti vrstu poruka koje treba skenirati i odabrati razinu
sigurnosti.
Po standardnim postavkama, analiza potpisa (eng. signature analysis) – način rada koji koristi
zapise iz baze podataka programa u potrazi za prijetnjama – je uvijek omogućena. Korisnik
17
također može uključiti heurističku analizu. Osim toga, korisnik može omogućiti filtriranje
privitaka, koje omogućuje automatsko preimenovanje ili brisanje određenih vrsta datoteka.
Ako je u datoteci otkrivena prijetnja, KIS dodjeljuje datoteci jedan od sljedećih statusa:
Status koji određuje vrstu zlonamjernog programa koji je otkriven (npr. virus,
trojanac)
Potencijalno zaraženi (sumnjivi) status ako skeniranje ne može odrediti da li je
datoteka zaražena ili ne. Datoteka može sadržavati niz kodova tipičan za viruse i
ostale zlonamjerne programe ili izmjenjeni kod poznatih virusa.
Nakon toga, program blokira e-mail poruke, prikazuje obavijest o otkrivenoj prijetnji na
zaslonu, te obavlja radnje navedene u postavkama Mail Anti-Virusa. Korisnik može
promijeniti akcije koje treba poduzeti kada je otkrivena prijetnja. Prije pokušaja čišćenja ili
brisanja zaraženog objekta, KIS stvara sigurnosnu kopiju za kasniju obnovu i čišćenje.
Sumnjive (ili potencijalno) zaražene datoteke se smještaju u karantenu. Korisniku se daje
mogućnost da omogući automatsko skeniranje objekata koji se nalaze u karanteni nakon
svakog ažuriranja. Ako je čišćenje prošlo usješno, e-mail poruka postaje dostupna korisniku.
U slučaju da se čišćenje ne može uspješno izvršiti, zaraženi objekt se briše iz e-mail poruka.
[3] Na slici 9 je prikazan prozor Mail Anti-Virusa.
18
Slika 9: namještanje parametara Mail Anti-Virusa
3.3.4. Web Anti-Virus
Svaki put kad surfamo na internetu, možemo ugroziti podatke pohranjene na našem računalu,
izlažući se riziku da budemo zaraženi virusom ili drugih zlonamjernim programima. Oni
mogu prodrijeti u vaše računalo kada skidate besplatne aplikacije ili gledate informacije na
web stranicama koje su napadnute od strane hakera prije nego li ste vi pristupili stranici. Osim
toga, mrežni crvi mogu prodrijeti u vaše računalo prije nego otvorite web stranicu ili skinete
datoteku, upravo u trenutku kada vaše računalo uspostavlja internetsku vezu.
Web Anti-Virus štiti informacije primljene na računalo i poslane preko HTTP, HTTPS i FTP
protokola, te spriječava da se opasne skripte pokrenu na vašem računalu.
Web Anti-Virus skenira web promet s obzirom na određenu zbirku postavki pod nazivom
razina sigurnosti. Ako Web Anti-Virus detektira prijetnju izvršiti će propisane radnje.
19
Zlonamjerni objekti se otkrivaju korištenjem KIS baze podataka i heurističkog algoritma. [3]
Na slici 10 je prikazan prozor IM Anti-Virusa.
Slika 10: namještanje parametara Web Anti-Virusa
3.3.5. IM Anti-Virus
IM Anti-Virus skenira promet instant messaging klijenata (tzv. Internet pager-a). IM poruke
mogu sadržavati linkove na sumnjive stranice i na web stranice koje koriste hakeri za
organiziranje phishing napada. Zlonamjerni programi koriste IM klijente za slanje neželjenih
poruka i linkova na programe (ili same programe) koji kradu korisnikove ID brojeve i lozinke.
KIS osigurava siguran rad različitih instant messaging aplikacija, uključujući i ICQ, MSN,
AIM, Yahoo! Messenger, Jabber, Google Talk, Mail.Ru Agent i IRC. IM Anti-Virus presreće
poruke, te ih skenira u potrazi za opasnim predmetima ili URL-ovima. Korisnik može
odabrati vrstu poruka za skeniranje, te razne metode skeniranja. Ako su prijetnje otkriven u
poruci, IM Anti-Virus zamjenjuje ovu poruku s upozorenjem poruka za korisnika. [3] Na slici
11 je prikazan prozor IM Anti-Virusa.
20
Slika 11: namještanje parametara IM Anti-Virusa
3.3.6. Application Control
Application Control sprječava izvođenje radnji koje mogu biti opasne za sustav i osigurava
kontrolu pristupa resursima operativnog sustava i korisnikovim identifikacijskim podacima.
Komponenta prati radnje izvršene u sustavu uz pomoć aplikacije instalirane na računalu te ih
regulira na temelju Application Control pravila. Ova pravila reguliraju potencijalno opasne
aktivnosti, uključujući i aplikacijski pristup zaštićenim resursima, kao što su datoteke i mape,
registarski ključevi i mrežne adrese.
Prilikom prvog pokretanja aplikacije na računalu, Application Control provjerava svoju
sigurnost i uključuje je u jednu od grupa. Grupa definira pravila koja bi KIS trebao primijeniti
za kontrolu aktivnosti ove aplikacije. Application Control pravila su skup prava pristupa
računalnim resursima i ograničenjima postavljenim na razne aktivnosti koje se odvijaju na
računalu.
Kada je program ponovnog pokrenut, Application Control provjerava svoj integritet. Ako
zahtjev nije promijenjen, komponenta na njega primjenjuje trenutna pravila. U slučaju da je
21
došlo do promjene, Application Control ponovno skenira kao prilikom prvog pokretanja. Za
kontrolu aplikacijskog pristupa različitim resursima vašeg računala, možete koristiti unaprijed
napravljeni popis zaštićenih resursa ili dodati korisničke resurse na popis. [3] Na slici 12 je
prikazan prozor Application Controla.
Slika 12: namještanje parametara Application Controla
3.3.7. System Watcher
System Watcher prikuplja podatke o radnjama programa na korisnikovom računalu i
omogućuje informacije ostalim komponentama u svrhu pružanja poboljšane zaštite. Na
temelju informacija koje prikupi System Watcher, KIS može poništiti izmjene napravljene od
strane zlonamjernog programa.
Poništavanje izmjena napravljenih od strane zlonamjernog programa pokreće se jednim od
slijedećih komponenata zaštite:
22
System Watcher-om – na temelju uzoraka opasnih djelatnosti
Proaktivnom zaštitom
File Anti-Virusom
Kada se izvodi skeniranje virusa
Ako su otkriveni sumnjivi događaji u sustavu, KIS komponente zaštite mogu zatražiti dodatne
informacije od System Watchera. U interaktivnom modu zaštite, korisnik može vidjeti
informacije prikupljene uz pomoć System Watchera koje su prikazane kao izvješće u povijesti
opasnih aktivnosti. Ovi podaci mogu pomoći u donošenju odluka koje se nude korisniku u
prozoru obavijesti. Kada komponenta otkrije zlonamjeran program prikazuje se link prema
izvješću System Watchera u gornjem dijelu prozora obavijesti, zajedno s upitom za željenu
radnju.
Po standardnim postavkama System Watcher je omogućen, te se pokreće u modu koji su
preporučili stručnjaci iz Kaspersky Lab-a
Upotreba uzoraka opasnih aktivnosti (BSS)
Uzorci opasnih aktivnosti (BSS - Behavior Stream Signatures) sadrže slijedove aktivnosti
tipične za aplikacije koje su klasificirane kao opasne. Ako se aktivnost određene aplikacije
poklapa sa uzorkom opasnih aktivnosti, KIS izvodi propisane mjere. Da bi osigurao
učinkovitu zaštitu u realnom vremenu, KIS dodaje uzorke opasnih djelatnosti, koje koristi
System Watcher, za vrijeme ažuriranja baze podataka.
Po zadanim postavkama, kada KIS radi u automatskom načinu rada, ako se aplikacijska
djelatnost poklapa s uzorkom opasnih djelatnosti, System Watcher premješta tu aplikaciju u
karantenu. U slučaju da KIS radi u interaktivnom načinu rada, System Watcher će pitati za
određenu radnju. Korisnik može odrediti radnju koju komponenta treba izvršiti kada se
aplikacijska djelatnost poklapa sa uzorkom opasnih aktivnosti. Osim točnih podudaranja
između aplikacijskih aktivnosti i uzoraka opasnih djelatnosti, System Watcher također otkriva
aktivnosti koje djelomično odgovaraju uzorcima opasnih djelatnosti i smatraju se sumnjivim
na temelju heurističke analize. Ako je sumnjiva aktivnost otkrivena, System Watcher će tražiti
akciju, bez obzira na način rada.
23
Poništavanje radnji zlonamjernog programa
Korisnik može koristiti opciju poništavanja radnji napravljenih od strane zlonamjernog
programa. Da bi omogućio vraćanje na prijašnje stanje, System Watcher zapisuje povijest
aktivnosti programa. Korisnik može ograničiti količinu informacija koje System Watcher
sprema za poništavanje izmjena. Prema standardnim postavkama, program KIS vraća na
prijašnje stanje relevantne operacije automatski čim komponente zaštite otrkiju zlonamjerno
djelovanje. Kada program radi u interaktivnom modu, System Watcher će upitati za akciju.
Korisnik može odrediti radnje koje se trebaju poduzeti, u slučaju da je dostupno poništavanje
radnji napravljenih od strane zlonamjernog programa. [3] Na slici 13 je prikazan prozor
System Watchera.
Slika 13: namještanje parametara System Watchera
24
3.3.8. Network Protection
Razne komponente zaštite, alati i postavke zajedno osiguravaju sigurnost i kontrolu
korisnikovih mrežnih aktivnosti. U nastavku su dane detaljne informacije o principima rada i
konfiguraciji Firewalla i Network Attack Blockera.
Firewall
Firewall osigurava sigurnost korisničkog rada u lokalnoj mreži i na internetu. Ova
komponenta filtrira sveukupnu mrežnu aktivnost u skladu s mrežnim pravilima Application
Control-a. Mrežno pravilo je radnja koju obavlja Firewall kada otkrije pokušaj spajanja sa
specifičnim statusom. Status se dodjeljuje svakoj mrežnoj vezi, te je definiran setom
parametara: smjerom prijenosa podataka i protokola, adresama i portovima na kojima je veza
uspostavljena. Na slici 14 je prikazan prozor Firewalla.
Slika 14: namještanje parametara Firewalla
25
Network Attack Blocker
Network Attack Blocker skenira ulazni promet u potrazi za aktivnosti tipičnoj za mrežne
napade. Nakon što je otkriven pokušaj napada na računalo, KIS blokira bilo koju mrežnu
aktivnost napadačkog računala prema korisnikovom računalu.
Po standardnim postavkama, blokiranje traje 1 sat. Pojaviti će se upozorenje na zaslonu
navodeći da se radi o pokušaju napada na Vaše računalo zajedno sa specifičnim
informacijama o napadačkom računalu. Opisi trenutno poznatih mrežnih napada te metoda
kako se boriti protiv njih se nalaze u KIS bazi podataka. Popis napada koji Network Attack
Blocker može otkriti se ažurira kada se ažurira baza podataka programa. [3] Na slici 15 je
prikazan prozor Network Attack Blocker-a.
Slika 15: namještanje parametara Network Attack Blocker
26
3.3.9. Proactive Defense
Proactive Defense štiti vaše računalo od novih prijetnji koje još nisu uključene u KIS baze
podataka. Funkcioniranje Proactive Defense temelji se na proaktivnoj tehnologiji. Proaktivna
tehnologija omogućuju neutralizaciju novih prijetnji prije nego one naprave bilo koju štetu na
vašem računalu. Za razliku od odgovarajućih tehnologija, koje analiziraju kod na temelju
zapisa u KIS bazama podataka, preventivne tehnologije prepoznaju novu prijetnju na vašem
računalu uslijed akcija koje izvodi program. Ako, kao rezultat aktivnosti analize, slijed
aplikacijskih radnji budi sumnju, KIS će blokirati djelovanje te aplikacije.
Na primjer, ako program kopira sam sebe na mrežne resurse vrlo je vjerojatno da je ovaj
program crv. Korisnik može stvoriti grupu sigurnih aplikacija za proaktivnu zaštitu, te u tom
slučaju neće biti obaviješten o djelatnostima tih aplikacija. [3] Na slici 16 je prikazan prozor
Proactive Defense-a.
Slika 16: namještanje parametara Proactive Defense-a
27
3.3.10. Anti-Spam
Anti-Spam prepoznaje neželjenu poštu i djeluje u skladu s pravilima korisnikovog e-mail
klijenta. Anti-Spam je ugrađen u slijedeće e-mail klijente kao plug-in:
Microsoft Office Outlook
Microsoft Outlook Express (Windows Mail)
The Bat!
Thunderbird
Popis blokiranih i dopuštenih primatelja omogućuje određivanje adresa pomoću koje će se
poruke smatrati korisnima ili spam-om. Nadalje, Anti-Spam može provjeriti poruke u potrazi
za prisutnosti dozvoljenih i blokiranih fraza, kao i fraza s popisa nepristojnih izraza. Da bi
omogućili učinkovito prepoznavanje spama i korisne pošte, Anti-Spam komponentu treba
trenirati. Anti-Spam koristi algoritam samoobuke koji s vremenom komponenti omogućava
bolje razlikovanje spama od korisne pošte. Izvor podataka za algoritam je sadržaj poruke.
Djelovanje Anti-Spama se dijeli u dvije faze:
1) Primjena strogih kriterija za filtriranje poruka. Ovi kriteriji brzo utvrđuju da li je
poruka spam. Anti-Spam dodijeljuje poruci status ovisno da li se radi o spamu ili ne,
zaustavlja se skeniranje, te je poruka prenesena do e-mail klijenta na obradu.
2) Analiza e-mail poruka koje su prošle filtriranje. Takve poruke se ne mogu
jednoznačno smatrati spamom. Dakle, Anti-Spam izračunava vjerojatnost da li je
određena poruka možda spam.
Anti-Spam algoritam se sastoji od slijedećih koraka:
1) Provjerava se da li se adresa pošijatelja poruke nalazi na popisu dopuštenih i
blokiranih pošijatelja
Ako je adresa pošijatelja na popisu dopuštenih pošijatelja, poruka dobiva status
„Not Spam“
Ako je adresa pošijatelja na popisu blokiranih pošijatelja, poruka dobiva status
„Spam“
2) Ako je poruka poslana pomoću Microsoft Exchange Server, te je skeniranje takvih
poruka onemogućeno, poruci se pridodaje status „Not Spam“
28
3) Analiza poruka se obavlja kako bi se provjerilo da li poruka sadrži nizove iz popisa
dopuštenih izraze. Ako je pronađen barem jedan redak s ovog popisa, poruci će biti
dodijeljen „Not Spam“ status. Ovaj korak se preskače po zadanim postavkama.
4) Anti-Spam analizira poruku da provjeri da li sadrži nizove s popisa blokiranih fraza ili
popisa nepristojnih riječi. Kad god se riječi iz tih popisa nađu u poruci, njihovi se
koeficijenti zbrajaju zajedno. Ako je zbroj koeficijenata veći od 100, poruka će
primiti „Spam“ status. Ovaj korak se preskače po standardnim postavkama.
5) Ako tekst poruke sadrži adresu uključenu u bazu podataka za phishing ili sumnjive
web-adrese, poruka prima „Spam“ status.
6) E-mail se analizira korištenjem heurističkih pravila. Ako analiza pronađe u poruci
znakove tipične za spam, vjerojatnost spama se povećava.
7) Analizira se e-mail upotrebom GSG tehnologije. U ovoj vrsti analize, Anti-Spam
analizira slike koje se nalaze u privitku e-mail poruke. Ako analiza pronađe u njima
znakove tipične za spam, povećava se vjerojatnost da se radi o spamu.
8) Primjenjuje se analiza privitaka e-pošte u rtf formatu. Skeniraju se priloženi
dokumenti u potrazi ta spamom. Jednom kad je analiza završena, Anti-Spam računa
vjerojatnost da je poruka spam. Po standardnim postavkama upotreba ove tehnologije
je onemogućena
9) Provjerava se mogućnost dodatnih značajki tipičnih za spam. Svaka otkrivena
značajka povećava vjerojatnost da se radi o spamu.
10) Ako je Anti-spam treniran, poruka će biti skenirana upotrebom iBayes tehnologije.
iBayes algoritam izračunava vjerojatnost da li je poruka spam na temelju fraza tipičnih
za spam koje se mogu naći u sadržaju poruke. [3]
Na slici 17 je prikazan prozor Anti-Spama.
29
Slika 17: namještanje postavki Anti-Spama
3.3.11. Anti-Banner
Anti-Banner je osmišljen da blokira bannere na web stranicama koje korisnik otvara, te u
sučelju određenih programa. Oglasi na bannerima mogu korisnika odvratiti od onoga što
trenutno radi, dok učitavanje bannera povećava količinu dolaznog prometa.
Prije nego li se banner pojavi na web stranici ili prozoru programa, mora biti preuzet s
interneta. Anti-Banner skenira adresu s koje je banner preuzet. Ako adresa odgovara maski s
popisa uključenih u KIS paketu ili s popisa blokiranih adresa bannera koji je korisnik sam
sastavio, tada Anti-Banner blokira banner. Da bi blokirali bannere s adresom maski koje se ne
nalaze na navedenim popisima koristi se heuristički analizator.
Osim toga, korisnik može stvoriti popis dopuštenih adresa kako bi se utvrdilo kojim
bannerima bi trebao biti dopušten prikaz. [3] Na slici 18 je prikazan prozor Anti-Bannera.
30
Slika 18: namještanje parametara Anti-Bannera
31
4. Usporedba antivirusnih programa
Kad je u pitanju antivirusni program treba obratiti pažnju na slijedeće stvari:
Brzina
Antivirusni program mora biti što brži. U raznim ispitivanjima to je jedna od glavnih
značajki za vodeće pozicije.
Cijena
Cijena mora biti prihvatljiva. Cilj nam je pronaći najbolji odnos cijene i kvalitete.
Razina sigurnosti
Antivirusni program mora biti u stanju nositi se svim prijetnjama kao što su virusi,
malwarei, spywarei, prijevare putem mailova i sl.
Ažuriranje
Ažuriranje mora biti na vrijeme i ne smije smetati korisniku kod rada na računalu
Podrška Svaka tvrka koja pruža antivirusni program mora imati odličnu podršku za
korisnike [4]
Na slici 19 prikazana su trenutno najbolja antivirusna rješenja.
Slika 19: usporedba trenutno najboljih antivirusnih programa [5]
Testirana verzija (Kaspersky Anti-Virus) je slabiji oblik novog antivirusnog rješenja iz Kaspersy Lab-a.
Moje mišljenje je da bi čak i ova slabija verzija zadovoljavala potrebe fakulteta, te i više nego
kvalitetno štitila računala od raznih napada iako stojim kod toga da bi naprednija verzija - Kaspersky
Internet Security - bila idealno rješenje. Prema tablici na slici i testiranju koje je provedeno na stranici
TopTenReviews.com možemo vidjeti da je Kaspersky Anti-Virus 2012 zauzeo visoko 2. mjesto, dok je
32
trenutno korišteni anitivirusni program na fakultetu (ESET NOD32) zauzeo tek 10. mjesto i smatram
da, iako je nekod bio najbolje (ili barem jedno od najboljih) antivirusnih rješenja, polako gubi bitku s
ostalim antivirusnim rješenjima koja ga u mnogočemu nadmašuju. U nastavku demo opisati koji su
razlozi zbog kojih je Kaspersky dobio ovako visoke ocjene.
Kao prvo, odlično reagira na nove viruse, te je često među prvima koji otkrije nove viruse koji se šire
internetom. Jedan od razloga zašto je program tako učinkovit je taj da se ažuriranja provode
redovito. Zatim tu je i komponenta System Watcher koja nadzire i zapisuje aktivnost programa i
njegovo ponašanje. Ako se dogodi nešto sumnjivo, program zaustavlja proces i informira korisnika o
problemu. Osim što može otkriti sumnjive ili zlonamjerne programe, System Watcher također može
vratiti sustav na neko od prijašnjih stanja i na taj način obrisati bilo koji zlonamjerni program.
Program radi u stvarnom vremenu, štitedi na taj način korisnika dok surfa internetom, preuzima
datoteke, prima i šalje e-mailove, te pristupa datotekama i dokumentima. Njemački testni laboratorij,
AV-Test, izvještava da Kaspersky uspješno otkriva nove prijetnje u nevjerojatnih 100% slučajeva.
Prilikom instaliranja Kaspersky-a na zaraženo računalo, stručnjaci iz AV-Testa su došli do saznanja da
je Kaspersky uspješno otkrio i obrisao 23 od 23 zlonamjernih programa. Osim što je lagan za
korištenje program je i prilagodljiv. Korisnici mogu kontrolirati gotovo svaki dio softvera za skeniranje
prema rasporedu, podesiti sigurnosne razine, uključiti određene značajke i promjeniti izgled softvera.
Kaspersky URL Advisor štiti vaš sustav kad ste na internetu. Browser plug-in je dostupan za poznatije
web preglednike kao što su IE, Firefox i Opera, te spriječava korisnika da ide na zaražene web
stranice. Korisnik de također biti zaštiden i od krade identiteta.
Značajku koju bi bilo dobro istaknuti je sigurnosni gadget na radnoj površini. Lijepo je ukomponiran
na radnoj površini, te pruža bolji pristup i u svakom trenutku upozorava korisnika na sigurnost
sustava. Antivirusni widget de promjeniti boju ako je sigurnost sustava u opasnosti. Sadrži brze
poveznice na najvažnije aspekte softvera. Mogude je čak pomodu drag-and-drop funkcije
premještavati nesigurne objekte direktno u gadget čime se pokrede skeniranje tog objekta. Tipke i
izgled gadgeta su prilagodljivi, te ako vam se ne sviđaju, uvijek ih možete onemoguditi. Česta
ažuriranja su neophodna za učinkovitu antivirusnu i antispyware zaštitu. Kaspersky Anti-Virus
redovito ažurira baze podataka, te na taj način osigurava trajnu sigurnost. Ažuriranja se obavljaju
automatski u pozadini i to prilično često, te nisu jako velika tako da korisnik ne bi trebao primijetiti
usporavanje. Softver također može pomodi identificirati i locirati bitna ažuriranja za vaš sustav i
druge aplikacije. Skeniranje ranjivosti provjerava zastarjele upravljačke programe i time omogudava
ključna sigurnosna ažuriranja. Alat također identificira postavke koje možda želite prilagoditi za
optimalnu sigurnost. [6]
33
5. Mogućnost primjene na računalni sustav Pomorskog fakulteta
Na Pomorskom fakultetu u Rijeci trenutno se koristi ESET NOD32 antivirusni program koji
zahvaljujući svojim performansama zadovoljava potrebe fakulteta. On se pokazao kao puno
kvalitetnije rješenje od prethodnog softvera koji je bio instaliran na fakultetu, a radi se o
Sophos Antivirusu koji je prilično slabo obavljao svoj posao, te je često znao biti pun virusa i
razno raznih zlonamjernih programa. Ono što Kaspersky Internet Security nudi u odnosu na
ESET je jednostavnije korištenje uz puno napredniju i bržu zaštitu računala. Kaspersky
reagira odmah i vrlo učinkovito npr. prilikom pokretanja raznih prijenosnih medija za pohranu
podataka (a od njih dolazi i najveća opasnost za sigurnost informacijskog sustava na
fakultetu) program nam odmah postavlja upit da li želimo obaviti skeniranje, te u roku minute
obavlja brzo skeniranje i brisanje virusa u slučaju da ih je pronašao na prijenosnom mediju.
Nadalje, prilikom korištenja optičkih medija (CD/DVD) Kaspersky po standardnim
postavkama blokira automatsko pokretanje, te na taj način spriječava korisnika da pokrene
zlonamjerni program prije nego li se obavi analiza istog.
Ukupan broj računala na fakultetu iznosi 56, a raspodjeljena su na sljedeći način:
Laboratorij (soba 418) – 15 računala
Laboratorij (soba 401) – 20 računala
Laboratorij (soba 301) – 20 računala
Knjižnica – 5 računala
Internet (kraj dvorane) – 16 računala
Cijena Kaspersky Internet Security-a se kreće u rangu sa naprednijom verzijom ESET
antivirusa, a to je ESET Smart Security, dok je cijena ESET NOD32 antivirusa u rangu sa
slabijom verzijom Kasperskog, a to je Kaspersky Anti-Virus. Ako ćemo se voditi analizom i
testovima koje smo prikazali u prošlom poglavlju, jasno je da je Kaspersky puno kvalitetnije
rješenje. Jedino se postavlja pitanje da li se u ovim kriznim vremenima isplati uložiti nešto
više novaca u Kaspersky Internet Security. Moje mišljenje je da je omjer cijene i kvalitete
zadovoljavajući, ali za potrebe fakulteta bih preporučio Kaspersky Anti-Virus, jer je dovoljno
kvalitetan da osigura sigurnost cijele informatičke infrastrukture na fakultetu, a i cijena je
prihvatljiva.
34
6. Zaključak
Sigurnost je u današnje vrijeme postao neizbježan pojam, budući da se sve više i više raznih
virusa, trojanskih konja, malware i spyware se može naći na internetu. Temelj zaštite od
spomenutih napasti je dobar antivirusni program. Kaspersky Lab redovito razvija i iz godine u
godinu nudi sve bolji antivirusni softver. Stoga ne treba čuditi da njihov najnoviji antivirus
Kaspersky Internet Security 2012 jednostavno oduševljava svojim mogućnostima. Koristi
jako snažan algoritam detekcije kao i najnapredniju heuristiku koja je razvijena u ruskim
laboratorijima, a sve to kako bi korisnicima osigurao maksimalnu zaštitu i privatnost.
Ažuriranje se obavlja gotovo svakih sat vremena, te na taj način pruža zaštitu u stvarnom
vremenu, a i vrlo često otkrije najnovije viruse prije bilo kojeg drugog softvera ove namjene.
Na početku ovog seminara smo opisali općeniti princip rada antivirusnog programa, a zatim
smo krenuli u detaljnu analizu onoga što Kaspersky Internet Security nudi nama korisnicima,
te smo dali usporedbu s ostalim trenutno najpoznatijim antivirusnim programima. Tom
usporedbom smo došli do zaključka da se KIS smjestio u sam vrh ponude i da je jedan od
najkvalitetnijih programa ove namjene. Nakon ovoga smo pokušali objasniti kako bi se
mogao implementirati u sustav Pomorskog fakulteta, te na taj način možda jednog dana
zamijeniti ESET NOD32 koji je trenutno antivirusno rješenje na fakultetu.
Kaspersky se pokazao kao izvrsno rješenje u zaštiti računala, te nemam neke veće zamjerke
na njegov rad. Jedine zamjerke koje sam uspio primijetiti, a nisu opisane na internetu su bile
da se sustav malo usporio, te da mi se znalo dogoditi da nije kompatibilan s nekim
programima za prženje softvera. Moje mišljenje je da je još uvijek dosta visoka cijena
(govorim za KIS) ipak opravdana jer se radi o vrlo kvalitetnom komadu softvera koji
osigurava potpunu zaštitu sustava i ne ometa korisnika u njegovom radu.
35
Reference
[1] Antivirus best, http://antivirusbest.co.uk/article_22_principle_of_antivirus_work.html,
04.01.2012.
[2] Wikipedia, http://en.wikipedia.org/wiki/Kaspersky_Internet_Security, 05.01.2012.
[3] Kaspersky Lab, http://docs.kaspersky-labs.com/english/kis2012_en.pdf, 27.12.2011.
[4] Qmini, http://qmini.hr/blog/Izrada-internetskih-stranica/Antivirusni-program-10-
najboljih.html, 06.01.2012.
[5] Top Ten Reviews, http://anti-virus-software-review.toptenreviews.com/index.html,
06.01.2012.
[6] Top Ten Reviews, http://anti-virus-software-review.toptenreviews.com/kaspersky-
review.html, 06.01.2012.
