Upload
thais
View
288
Download
8
Embed Size (px)
DESCRIPTION
Seminarski rad Tema:Računarski virusi. Vildana Ljubunčić. Historija virusa. - PowerPoint PPT Presentation
Citation preview
Seminarski radSeminarski radTema:Računarski virusiTema:Računarski virusi
Vildana Ljubunčić
Historija virusaHistorija virusaŠezdesetih i sedamdesetih godina, još u
vrijeme velikih računara, postojao je fenomen zvan zec. Zec je najčešće nastajao slučajem ili greškom kada je kompjuterski program počeo sam sebe kopirati po sistemu, izazivajući usporenje ili pad sistema.
Len Adleman prvi put u historiji upotrebio riječ ˝virus˝ opisujući samokopirajući kod.
1989. aktivirana je tvornica virusa u Bugarskoj. Izvjesna osoba (ili grupa) koja sebe naziva Crni osvetnik do danas je napisala najmanje 50-tak virusa uključujući neke od najpoznatijih kao što su New Zeland i Michelangelo.
Šta je to virus?Šta je to virus?Virus je dio računarskog koda koji se
prikači na program ili datoteku tako da može da se prenosi sa računara na računar.
Virusi mogu da oštete vaš softver, hardver i vaše datoteke.
Virus je kôd napisan sa jasnom namjenom da sam sebe umnožava i pokušava da se širi od računara do računara tako što se kači na neki program.
Struktura virusa može se najlakše podijeliti na tri komponente, od koje virus mora obavezno imati samo prvu.
Prva komponenta predstavlja mogućnost infekcije. Dakle nije nužno da virus radi bilo kakvu štetu na računaru, ali sama činjenica da se širi dovoljna je da se okarakteriše kao virus.
Drugi dio virusa, koji nije obavezan, predstavlja nosivu komponentu. Taj dio definise sve aktivnosti koje će biti izvedene uz njegovo širenje.
Treći dio predstavlja funkcija za okidanje koja definiše vrijeme ili događaj prilikom kojeg će biti izvršena nosiva komponenta virusa.
Zlonamjerno napisani kompjuterski programi ili dijelovi programskog koda nazivaju se raznim imenima kao što su:crvi , trojanski konji,logičke bombe,zamke i virusi.
Crv je program koji se širi samoumnožavanjem kroz kompjuterske mreže. Crva u ˝pogon˝ pušta i kontroliše sam autor.
Logička bomba u stvari predstavlja princip djelovanja, a ne cjelovit mehanizam. Logičke bombe su često sastavni dio mnogih kompjuterskih virusa.
Trojanski konj je program koji naizgled služi za neku drugu operaciju od one za koju je napravljen. To bi bio program koji izgleda kao tekst procesor, a zapravo jednom pokrenut formatira hard disk.
Zamka predstavlja posebnu nedokumentovanu funkciju programa koja se može pokrenuti na unaprijed određen način. Programeri koji pišu različite programe često znaju predvidjeti posebnu lozinku ili sekvencu znakova koja jednom utipkana omogućava pristup do inače nevidljivih funkcija programa.
Virus je dio programskog koda koji je sposoban izvršiti samokopiranje dodavanjem svog sadržaja u druge programe ili dijelove operativnog sistema.
VRSTE VIRUSA VRSTE VIRUSA Kompjuterski virusi mogu se podijeliti
na šest vrsta: • boot sektor viruse
• parazitske viruse
• svestrane (multipartite) viruse
• viruse pratioce (companion)
• link viruse
• makro viruse
Boot sektor virusiBoot sektor virusi
•
Boot sektor virusi napadaju Master BOOT sektor, DOS BOOT sektor ,odnosno program koji se u njima nalazi.
BOOT sektor je idealan objekt za infekciju, budući da sadrži prvi program koji se izvršava na kompjuteru, čiji se sadržaj može mijenjati.
Kada jednom kompjuter bude uključen, program u ROM-u će bez pitanja učitati sadržaj Master BOOT sektor u memoriju i izvršiti ga. Ako se u njemu nalazi virus, on će postati aktivan.
Parazitski virusi
Najčešća vrsta virusa su upravo parazitski virusi.
Ovi su virusi sposobni zaraziti izvršne datoteke na kompjuterskom sistemu dodavanjem svog sadržaja u samu strukturu programa.
Poznati kompjuterski virusi sposobni su zaraziti .COM, .EXE, .SYS, .OVL i druge datoteke.
Svestrani virusiSvestrani virusiOvi virusi sposobni su zaraziti i
BOOT sektore i izvršne programe, povećavajući tako mogućnost širenja.
Virusi pratiociVirusi pratiociOva grupa virusa nije jako česta. Oni
se pouzdaju na jednostavnu činjenicu da će u slučaju postojanja dvije datoteke u istom direktoriju s istim imenom, od kojih jedna ima COM a druga EXE ekstenziju, operacijski sistem prvo izvršiti onu sa COM ekstenzijom.
Ovakvi virusi traže EXE izvršne datoteke na disku i umnozavaju sebe u isti direktorij sa istim imenom i COM ekstenzijom.
Link virusiLink virusi Najinfektivnija vrsta virusa su link virusi koji
jednom pokrenuti, u trenu inficiraju napadnuti kompjuterski sistem.
Makro ili skriptni virusi
Najčešći virusi u posljednje vrijeme koriste mogućnost izvršavanja skripti u programima koji su u širokoj upotrebi, npr. Internet Explorer, Outlook i Outlook Express, zatim Word, Excel.
Mnogi od tih programa imaju puno sigurnosnih rupa za koje se zakrpe ne izdaju često, a korisnici ih još manje primjenjuju.
Ukoliko je sigurnost prioritet pri radu na računalu predlaže se isključivanje skriptnih jezika (Java, VBscript itd.)
Putevi zarazePutevi zaraze Izmjenjivi hard-diskovi
Izmjenjivi hard-diskovi, iako se rjeđe koriste također predstavljaju pogodan medij za prijenos svih vrsta virusa.
CD-ROM
CD-ROM-ovi su se pokazali kao odličan medij za prenos virusa, iako se sa CD-ROM-ova u pravilu ne obavlja startanje sistema pa nisu pogodan medij za prijenos boot sektor virusa. Nezgodna je činjenica da programi i podaci na njima dolaze u komprimiranoj formi, što dodatno otežava pregled antivirusnim programima.
Mreže
Virusi na kompjuterskim mrežama predstavljaju jedan od najvećih sigurnosnih rizika danas, a predstavljat će ga i u budućnosti.
Zaštita računaraZaštita računara Osnovni oblik obrane od virusa je zaštita
računara. Osnovna zaštita od virusa na samom
računaru provodi se upotrebom programa za borbu protiv virusa-antivirusni programi.
Program u sebi ima podatke koji mu omogućavaju prepoznavanje različitih virusa.
Postoji više komercijalnih programa za ovu namjenu. Pri instalaciji program će od korisnika zatražiti da odredi stepen zaštite.
Najniži stepen zaštite ne sadrži nikakvu automatiku već korisnik može samostalno pokrenuti provjeru u slučaju kad na računar donosi neke podatke.
Ovakav način rada je izuzetno nesiguran jer korisnik može jednostavno zaboraviti provjeru.
Najviši stepen zaštite zapravo uključuje stalnu provjeru podataka koji se koriste, nadzor nad svim prispjelim elektroničkim porukama i periodičnu provjeru svih podataka na računaru.