Virusi

PANEVROPKI UNIVERZITET APEIRON FAKULTET PRAVNI NAUKA

-VIRUSI-

SEMINARSKI RAD

PREDMET: ”Informatika i računarske tehnologijeProf. dr. Branko Latinović

STUDENT: Borković BorisINDEKS br. 12-09/VOPSEMESTAR:VSMJER STUDIJA: OPŠTE PRAVO

Banja Luka, decembar. 2011.god.

Seminarski rad Virusi …………………

S A D R Ž A J

1. UVOD................................................................................................................................................. 3

2. ŠTA SU KOMPJUTERSKI VIRUSI?................................................................................................3

3. ISTORIJAT VIRUSA......................................................................................................................... 3

4. AKTIVIRANJE VIRUSA................................................................................................................... 4

5. OPASNOSTI NASTALE VIRUSIMA................................................................................................5

6. FAZE VIRUSA.................................................................................................................................. 5

6.1. FAZA INFEKCIJE..................................................................................................................................56.2. FAZA NAPADA.....................................................................................................................................5

7. PODJELA VIRUSA........................................................................................................................... 6

7.1. OKOLINI..............................................................................................................................................67.1.1. File virusi.......................................................................................................................................67.1.2. Boot virusi.....................................................................................................................................67.1.3. Makro virusi..................................................................................................................................67.1.4. Mrežni virusi..................................................................................................................................7

7.1.4.1. TROJANAC.........................................................................................................................................77.1.4.2. WORM(crv).........................................................................................................................................7

HOST WORM........................................................................................................................................................8NETWORK WORM................................................................................................................................................8

7.2. OPERATIVNOM SISTEMU......................................................................................................................87.3. ALGORITMU RADA..............................................................................................................................87.4. DESTRUKTIVNIM SPOSOBNOSTIMA......................................................................................................87.5. OSTALI IZVORI INFICIRANJA RAČUNARSKIM VIRUSIMA JESU:..............................................................9

8. SIMPTOMI INFICIRANJA RAČUNARSKIM VIRUSIMA:............................................................9

9. OBJAŠNJENJE VAŽNIJIH POJMOVA VEZANIH ZA VIRUSE....................................................9

10. NAČIN ZAŠTITE I ELIMENACIJE VIRUSA................................................................................10

10.1. HEURISTIČKA DETEKCIJA..................................................................................................................1110.2. ZAŠTITA U REALNOM VREMENU ( REAL-TIME PROTECTION)............................................................1110.3. ZAŠTITA TOKOM KORIŠĆENJA INTERNET...........................................................................................1110.4. PROVJERA ARHIVA............................................................................................................................1110.5. EGZOTIČNI I TERENSKI VIRUSI..........................................................................................................1110.6. BLOODHOUND VIRUS........................................................................................................................11

11. POSLJEDICE NAPADA VIRUSA...................................................................................................12

12. ANTIVIRUSNI PROGRAMI........................................................................................................... 12

12.1. POSTOJE BESPLATNI I KOMERCIJALNI ANTIVIRUSNI PROGRAM..........................................................1312.1.1. Besplatni su:............................................................................................................................1312.1.2. Komercijalni su:......................................................................................................................1312.1.3. Antispyware zaštita.................................................................................................................1312.1.4. Firewall...................................................................................................................................14

2


13. ZAKLJUČAK................................................................................................................................... 14

3


1. UVOD

Danas živimo u vremenu kada je gotovo nemoguće zamisliti život bez računara.Računari imaju masovnu upotrebu. Neki ih koriste u poslovne svrhe, neko u obrazovne, a neki kao razbibrigu. Sve te mogućnosti su rezultat brojnih programa i aplikacija koje postoje na tržištu. Međutim, među mnoštvom tih korisnih programa, nažalost, ima i virusa koji mogu napraviti veliku štetu prodru li u vaš računar. Svjedoci smo brzog razvoja informacionih tehnologija i povezivanja korisnika u mrežu kako bi se efikasnije koristili resursi. Razmjenjuje se sve više informacija putem mreže ili putem prenosnih medija. Samim tim, povećava se mogućnost inficiranja računara virusima.

2. ŠTA SU KOMPJUTERSKI VIRUSI?

Računarski virusi su u suštini programi koji su pisani sa jednom namjerom a to je da poremete rad vašeg računara. Računarski virusi se takođe mogu definisati kao samoumnožavajući računarski program koji inficiraju druge računarske programe, modifikujući ih tako da sadrže njihovu kopiju.

Virusi se dijele na destriktivne i nedestruktivne: destruktivni prave veliku štetu na vašem računaru, a drugi su sve ređi danas. Kao i biloški virusi imaju sposobnost samorazmnožavanja i to im je osnovna osobina. Dakle, računarski virus je program koji ima sposobnost samopokretanja. To je najjednostavnija definicija virusa. Ustvari, većina virusa, 95% njih, ne radi nista više nego neku nebitnu akciju kao što je tonski signal ili ispisivanje poruke. Takav program se naziva “Trojan”, prema trojanskom konju. Npr. virus “Form” svakim pritiskom na neku tipku 18-og u mjesecu proizvodi zvučni signal. ili virus “Černobil” koji napada svakog 26-og aprila. Ovi virusi možda nisu destriktivni, ali zato svojom aktivnošću gubite vaše podatke sa računara i to nepovratno.

4


3. ISTORIJAT VIRUSA

A sad malo da pogledamo istorijat virusa. Računarski virus je dobio ime po biološkim virusima otkrivenih u 19. vijeku. Naime, prvi virusi su bili poprilično smiješni, kao npr. virus pod nazivom Vienna B, koji se poznavao po padanju slova po ekranu, zatim tu je i poznati Jenki Dudl, nazvan po tekstu koji upisuje u startni sektor diska, pa onda ide Pink Pong koji je šetato lopticu po ekranu, kao i Kamenko, koji je pisao poruku “Vaš disk se skamenio” a ponekad i “Legalizujte marihuana”.Inače prvi virus smatra se, Elc Cloner koji se poavio u julu 1982 godine. Radilo se o virusu koji je napadao računare Apple II, a širio se tako što se “kačio” za igricu koja je bila napisana za te računare i uz pomoć disketa prelazio sa računara na računar. Godine 1988 nastao je virus Jerusalim koji je brisao sve pokrenute programe, 1989 Datacrime koji je bio sposoban izvršiti low-lewel format nulte staze na disku.Iste godine u Bugarskoj je aktivirana prva tvornica virusa.Autor ovog prvog virusa bio je jedan srednjoškolac iz američkog grada Pitsburga, a igra je bila podešena tako da se može igrati 49 puta, nakon čega bi se pokrenuo virus, koji bi na monitoru ispisivao stihove iz pjesme čiji je autor bio pomenuti srednjoškolac.

Jedan od prvih virusa koji je pokrenuo epidemiju globalnih razmjera (i zbog kojeg je kasnije uveden termin “zlonamjerni softver”), bio je virus Melissa koji se pojavio 1999 godine, a širio se kao datoteka priložena uz poruku e-pošte, i samo u Sjevernoj Americi je zaraženo više od million računara.

4. AKTIVIRANJE VIRUSA

Važno je znati da se virusi ne šire sami od sebe, nego je za to uvijek potrebna neka korisnikova akcija, poput pokretanja programa zaraženog virusom. Prema tome, na računaru može postojati datoteka koja je nositelj virusa, ali računar neće biti zaražen i virus se neće širiti sve dok korisnik ne načini neku akciju sa tom datotekom i na taj način aktivira virus.Virus se ne mora odmah aktivirati, nego može biti tempiran na tačno određeni datum, dan u sedmici, vrijeme ili kad se ispuni neki drugi uslov. U novije vrijeme jako je porasla upotreba Interneta pa su se razvili novi postupci širenja virusa. Danas se u ti svrhu uglavnom koriste različite slabosti i greške u sigurnosnim sistemima računara pa se virusi šire uz zapis koji se prenosi Internetom kao dodaci uz elektronsku poštu i slično.Bez obzira na način dopremanja virusa, sam virus u pravilu će se ponašati na sličan način. Obično će prvo zaraziti računar na koji je dospio i zatim ući u fazu razmnožavanja. U tom periodu koristiće različite postupke prenosa informacija kako bi sa zaraženog računara prešao na druge. Za vrijeme tog perioda neće korisniku činiti nikakvu štetu kako bi ostao neopažen . Tek nakon nekog vremena širenja program će postići punu funkcionalnost, onosno učiniti štetu.

5


Virusi se šire tako da, nakon što se aktiviraju zaraze i druge datoteke na zaraženom računaru. Za širenje virusa ovim putem prije svega su odgovorni korisnici (obično ne znajući da to čine-u privitcima elektronske pošte, na fleš memorijama i drugim medijima za prenos podataka), edukacijom korisnika i njihovim odgovornim ponašanjem najbolje se može spriječiti širenje virusa.Računarski virusi se najlakše šire prilozima u e-porukama ili putem razmjene trenutnih poruka. Zbog toga nikad ne smijete da otvarate prilog e-pošte ako ne znate ko vam je poslao poruku ili ako ne očekujete taj prilog e-pošte. Računarski virusi mogu da budu prerušeni u priloge ili smiješne slike, čestitke ili zvučne i video datoteke. Računarski virusi se šire i putem preuzimanja na Internetu, mogu da budu skriveni u piratskom softveru ili u drugim datotekama ili programima koje možete preuzeti.

5. OPASNOSTI NASTALE VIRUSIMA

Opasnost inficiranja računarskim virusima ogleda se u sljedećem: Računarski virusi predstavljaju problem koje je rijetko ko očekivao. Računarski virusi predstavljaju pokušaj stvaranja vještačkog života. Oni

mogu da se šire,prilagođavaju na okruženje i kreću unutar računara. Otklanjanje računarskih virusa jednako je složeno kao i njihovo pisanje

(stvaranje). Autori virusa obično nemaju kontrolu nad načinom i stepenom širenja

virusa. Računarski virusi zauzimaju, tokom svog širenja, prostor na disku,

procesorsko vrijeme i memoriju čime izazivaju štetu na sistemu.

6. FAZE VIRUSA

Mogu imati mnogo oblika i prolaze kroz dvije faze tokom svog izvršenja:

6.1. Faza infekcije Virus koji je izvršen ima potencijal inficiranja drugih programa. Inficiranje drugih programa se vrši na razne načine (nakon svakog izvršenja,

određenog datuma ili vremenskog trenutka itd.) Infekcija može biti brza ili spora

6.2. Faza napadaVirus briše fajlove ili mijenja podatke na disku i usporava rad računara

6


Računarske viruse pišu različite grupe: Istraživači-razvijaju viruse u labaratorijama u svrhu demonstracije Studenti i učenici-učeći asemblerski jezik, pokušavaju stvoriti nešto novo Profesionalni programeri-stvaraju viruse koji posjeduju originalne algoritme rada,

nedokumentovane sistemske pozive i nepoznate metode ulaska u područje sa sistemskim podatcima

Programeri-pronalaze nove načine infekcije, skrivanja ili napada antivirusnih programa

7. PODJELA VIRUSA

Računarski virusi se mogu podijeliti prema:

7.1. Prema okolini

7.1.1. File virusiPoznati su kao programski virusi, prenose se putem fajlova koji su ili izvrsni, ili

sadrže izvrsne komponente fajlova, a grupisani su prema klasi ili klasama programa koje inficiraju. Mogu biti izuzetno efektni, a zbog širokog obima potencijalnih meta, mnogo teže ih je odrediti nego viruse koji napadaju boot sector. Fajl viruse možemo podijeliti na parazitne, pridružene, povezujuće i popisujuće. Svaki ovakav virus može sadržati različite tehnike za povećanje brzine širenja ili za izbjegavanje otkrivanja. Isto tako, svaki može biti memorijski rezidentan, imati stelt mogućnosti, koristiti kriptovanje ili polimorfne mašine.

7.1.2. Boot virusiBoot sector virusi mogu inficirati sistem samo u slučaju da se podizanje sistema vrši

sa inficiranog diska. S druge strane, ne mora biti sistemski da bi se virus prenjeo. Za najveći broj konfiguracija IMB PC uređaja, veliku slabost predstavlja pokušaj podizanja sistema sa drajva A. Ako se PC nikad ne podigne sa floppy diska, korisnik je, uopšte govoreći, bezbjedan od boot sector virusa. Podizanje sistema sa floppy diska, slučajno ostavljenog u drajvu A, može inficirati system. Zbog toga, pre uključivanja ili resetovanja sistema, uvjek treba provjeriti da li je floppy drajv prazan.

7


7.1.3. Makro virusiThnički oni su samo oblik parazitnih virusa. Ono što makro viruse čini posebnom

klasom je činjenica da se prenose kao izvršna komponenta u, inače neizvršenom, fajlu sa podacima. Većina makro virusa napisana je u program Wordbasic (makro jezik MS Word-a) ili u VBA (makro jezik razvijen za druge Microsoft-ove proizvode). Makroi su izvrsni kodovi, koji se kreiraju sa namjerom da automatizuju odjeđene poslove u aplikaciji. Makro jezik, koji služi kao podloga veoma je moćan, a uz to može pozivati i eksterne programe, tako da je pojava makro virusa potencijalno veoma opasna.

Istovremeno to su prvi virusi čije je djelovanje nezavisno od platforme, u smislu da im je učinak podjednak i na PC i na Macintosh računarima. Njihova specifičnost je u tome što su zavisni od MS proizoda (Word, Exel, Access itd.). MS Word je dostupan na brojnim platformama i jezicima, što obezbjeđuje širok izbor okruženja u kome se makro virusi mogu širiti. Korisnici kopiraju, edituju i razmjenjuju Word dokumenta češće nego flopy diskove, što omogućama makro virusima da se šire brže i efikasnije nego druge vrste virusa. Oni, uz sve to, koriste i rastuću popularnost dodavanja Word dokumenta u E-mail poruke i prihvat fajlova sa interneta, ako dodate prenosnike za inficiranje većeg broja računara. Najčešće dolaze prikačeni na radnu tabelu ili dokument, tako da, kad se fajl otvori, prenio se se sa dokumenta na podlogu aplikacije. Svaki novi ili postojeći fajl koji se snima imaće u sebi ubačen virus. Virus se širi na druge fajlove različitim načinima, ali je najčešći korišćenjem sekvence File/Save As za snimanje različitih verzija postojećeg fajla.

7.1.4. Mrežni virusi

7.1.4.1. TROJANACVirusi o kojima je ovdje riječ se šire putem globalne mreže-Interneta. Oni spadaju u

kategoriju virusa koja se naziva Trojanci. Ime im potiče od legendarnog konja iz opsade Troje. Potpuno je pogrešno trojance zvati virusima, zato što su oni kompletne aplikacije i ne šire se kao virusi. Trojanac se može ukloniti brisanjem njihovog fajla iz određenog direktorijuma, za razliku od virusa koji su obično zakačeni za druge datoteke i ubacuju se u memoriju. Većina njih nije sama po sebi destruktivna ali zato omogućuje bilo kome na internet da upravlja vašim računarom ili mu šalje vaše lozinke itd., tako da to kolika će nam šteta biti nanešena zavisi samo od onoga ko se domogao podataka. Kompjuterski “Trojanski konj” pod maskom stiže putem e-maila, news grupe, ili popularnih shat programa do lakovjernih i nedovoljno informisanih korisnika mreže, navodeći ih da ga pokrenu i instaliraju na računar. Za razliku od virusa, Trojanci su kompleksne klijent-server aplikacije za pristup udaljenom računaru u mreži . Server se nalazi na računaru žrtve i to je sam trojanac, dok je klijent program pomoću koga se njime upravlja. Klijent se nalazi na računaru osobe koja namjerava da dođe do bitnih informacija sa računara žrtve. Zadatak trojanca je da pronalazi datoteke koje sadrže šifre potrebne za instaliranje na računar, server ili konektovanje na internet i šalje ih udaljenom hakeru. Osoba koja kontroliše trojanca na računaru žrtve u mogućnosti je preuzeti potpunu kontrolu nad njim. U tom trenutku jedino

8


rješenje je fizičko gašenje računara ili nasilni prekid internet konekcije. Trojanci su u mogućnosti dobro sakriti kod i iskoristiti mnoštvo sigurnosnih propusta u e-mail klijentima. Većina Trojanaca instalira se u Start Up grupu Windows-a. Pregledanje tog program može pospješiti zaštitu računara.

Najefikasniji način zaštite od trojanaca je instaliranje firewall sistema ili jednostavno ne otvaranje poruka od nepoznatog pošiljaoca. Najpoznatiji trojanac je svakako Back Orifice, koga je samo za mjesec dana preuzelo i koristilo skoro 100.000 ljudi na internet. On izgleda kao običan klijent-server aplikacija za rad na udaljenom računaru sa izuzetkom što se server, tj. sam trojanac, instalira bez pitanja, kao virus, kada startujete zaraženu aplikaciju i omogućava svakome ko dodje do vašeg IP broja da preuzme kontrolu nad računarom. Pored BO-a, poznati su još NetBus, Millenium itd.

7.1.4.2. WORM(crv)Worm je mali računarski program koji koristi računarsku mrežu i sigurnosne propuste

da se replicira sa računara na računar. Najčešći način širenja crva je putem e-maila ili IRC kanala. Kao uslov replikacije neophodna je računarska mreža (obično Internet). Koristeći se njom, program pretražuje mrežu i pronalazi računare sa specifičnim sigurnosnim propustima. Dalje se sam kopira na drugu mašinu, sve dok ne bude otkriven i uklonjen. Postoje dvije vrste crva:-crv na domaćinskom računaru (HOST WORM)-mrežni crv (NETWORK WORM)

HOST WORM je cjelokupan naziv i izvršava na domaćinskom računaru, a vezu sa mrežom koristi samo za svoje razmnožavanje sa druge računare. Ovaj tip crva nakon što pokrene svoju kopiju na novom inficiranom računaru samostalno uništava svoju prvobitnu kopiju. Na taj način u određenom trenutku negdje na mreži uvijek se nalazi samo jedna kopija tog crva. Ovaj tip crva naziva se još i “zec” (RABBIT) upravo zato što stalno bježi uokolo mrežom. NETWORK WORM sastoji se od više dijelova, segmenata, od kojih se svaki pokreće na različitom računaru u mreži i najčešće svaki segment obavlja različitu funkciju koristeći mrežu samo za određene komunikacijske svrhe. Mrežni crv koji ima jedan glavni segment koji koordinira radom ostalih segmenata na mreži naziva se još i “hobotnicom” (OCTOPUS).19. jula 2001 godine pojavio se crv Code Red koji se za nepunih devet sati replicirao 250.000 puta. Napao je Windows platformu, i to NT i 2000 servere na kojima su se “vrtili” Internet Information Server-i. Karakteristika crva je da pored standardne replikacije, nanose dodatno zlo. Code Red se replicirao prvih 20 dana u mjesecu, mjenjao sadržaj web sajtova na inficiranim serverima stranicom pod nazivom Hacked by Chinese. Code Red je usporavao internet saobraćaj kad bi se replicirao. Svaka kopija provjerava da li WINDOWS NT ili WINDOWS 2000 server ima instalisanu sigurnosnu zakrpu i ukoliko ustanovi da nema-

9


kopira se na njega. Ta nova kopija radi isto što i original, sve dok ne bude otkrivena i uklonjena.

7.2. Operativnom sistemuSvaki File ili mrežni virus inficira fajlove jednog ili nekoliko operativnih sistema

7.3. Algoritmu rada TSR sposobnost Korišćenje Stealth algoritma Sposobnost autošifrovanja i polimorfizma Korišćenje nestandardnih tehnika

7.4. Destruktivnim sposobnostima Neškodljivi Bezopasni Opasni Veoma opasni

7.5. Ostali izvori inficiranja računarskim virusima jesu: Računarski sistemi sa opštim pristupom Ilegalne kopije softvera Računarske mreže gdje nisu preduzete neophodne mjere zaštite

8. SIMPTOMI INFICIRANJA RAČUNARSKIM VIRUSIMA:

Promjena u dužini programa Promjene u datumu fajla ili oznaci vremena Duže vrijeme očitavanja programa Sporiji rad sistema Smanjena raspoloživa memorija ili proctor na disku Pojava loših sektora na disku Neobične poruke o greškama Neobične aktivnosti na ekranu Neobični zvukovi ili muzika iz zvučnika Neispravno izvršenje programa

10


Nemogućnost pokretanja sistema ili nepredvidjeno pokretanje sa A: drajva Neočekivano i neprekidno upisivanje na disk Pojava nepoznatih programa ili fajlova Neki program ili fajlovi iznenada nedostaju, itd.

9. OBJAŠNJENJE VAŽNIJIH POJMOVA VEZANIH ZA VIRUSE

Kada pristupamo razmatranjima vezanim za viruse, prvo moramo da znamo neke osnovne stvari, odnosno termine koji se koriste.Neki od najčešćih korištenih termina su:APC (parazitski kodovi sa autoprostiranjem) je stručan naziv za računarske viruse.Virusi koji inficiraju program. Ovo su bili virusi koji su inficirali izvršne fajlove koji su imali ekstenziju .exe, .com, .sys.Stelt virusi. Ovi virusi su razvijeni da izbjegnu anti-virus preograme.Tunel virusi. Ovi virusi su se razvili da izbjegavaju anti-virus programe, rezidentne u memoriji koji blokiraju ponašanje.Retro virusi. Retro virus je virus koji uzvraća. On namjerno pokušava da zaobiđe operacije specifične za anti-virus.Virusi rezidentni u memoriji. Većina programa se pokrene, završi svoj posao, i zatim se ugasi. Kad se ugase, memorija koja se koristi se vrati u zajednički dio za ostale programe. Virusi rezidentni u komandi su oni koji kad se jednom pokrenu u memoriji, oni se ne gase.Nerezidentni infektori. Rade dok rade i njihovi program –domaćini, slično kao i njihovi rezidentni srodnici, ali kada jednom inficiraju jedan ili više fajlova, oni se gase.Predhodnici, dodaci, prepisivači i infektori sredine fajlova. Predhodnici inficiraju fajlove postavljajući njihov virusni kod na početak žrtvinog fajla, dok dodaci inficiraju postavljajući se na kraj žrtvinog fajla. Prepisivači, kao što im ime govori, jednostavno prepišu sav ili samo dio žrtvinog fajla. Infektori sredine fajlova pokušavaju da pomjere neki kod iz sredine programa i da upišu sebe na njegovo mjesto.Višedjelovni virusi. Ovaj pojam se odnosi na viruse koji inficiraju više od jedne kategorije meta tj. imaju više načina inficiranja. Boot virusi. Takvi virusi inficiraju sistem kada korisnik pokuša da butuje sa inficiranog flopija.Prevare(hoax) su ustvari lažne informacije o virusu koji uopšte ne postoji.Generator koda. Oni su olakšali relativno netreniranom i nestručnom personal da napišu virus zajedničkog jezika.Industrija virusa je oduvjek bilo nadmetanje između ljudi koji pišu viruse, odnosno vXer-a koji su pronalazili načine da izbjegnu detektovanje i antivirus ljudi, odnosno Aver-a, koji su modifikovali svoje programe da bi ih identifikovali.Akronim AV se nalazi u širokoj primjenida bi se njime objasnila industrija, programa koji su razvijeni da bi pobijedili računarske viruse. Virusi na slobodi su aktivni, i istraživači virusa ih prate, nalik Joe Wells-u koji je oformio WildList.

11


Virusi u zatvorenom su stavljeni u catalog, ali većina ih se trenutno ne detektuje na slobodi.

10.NAČIN ZAŠTITE I ELIMENACIJE VIRUSA

Efikasnost metode pronalaženja i odstranjivanja virusa uslovljena je postojanjem informacija o njemu-u okviru antivirus programa, koji korisnik upotrebaljava u svom računaru. Firme koje proizvode antivirus programe prikupljaju novonastale viruse (ili nove varijante postojećih), i na osnovu njih prave procedure za njihovo pronalaženje i uklanjanje. Potom se ove procedure spremaju u biblioteke, koje su pridruženi dio antivirus programa, ustvari upoređuje sadržaj sopstvene biblioteke sa sadržajem korisničkog računara, tražeći pri tom karakteristične oblike ipečate virusa. Da bi anti-virus program bili efikasniji, firme koje se bave njihovom proizvodnjom udružuju se u međunarodne grupe (npr. CARO- Computer Antivirus Research Organization), koje međusobno razmjenjuju informacije i primjerke virusa. Obzirom da se novi virusi i procedure za njihovo pronalaženje i uništavanje pojavljuje svakodnevno, a nije ptaktično stalno instaliranje novih verzija anti-virus programa, u funkciji je procedura da se na Internetu objavljuju nove verzije biblioteka (obično sa ekstenzijom .DAT.). Korisnik moze preuzeti inovirane biblioteke (obično besblatno) i prekopirati ih u odgovarajući direktorijum.

10.1. Heuristička detekcija Heurističko ili generičko skeniranje je tehnika za otkrivanje virusa koja, umjesto pronalaženja specifičnih oblika i pečata, vrši analizu structure i ponašanja virusa. Prednost heurističke detekcije sastoji se u tome što može pronaći nepoznate viruse, a nedostatci su zahtjev za visokim nivoomkorisničke stručnosti, kako bi ispravno funkcionisala, i podložnost lažnim uzbunama tokomtrajanja postupka.

10.2. Zaštita u realnom vremenu ( Real -Time Protection)Kada je učitana, začtita u realnom vremenu automatsku provjerava fajlove i flopi iskove na prisustvo virusa, i to tokom rada. Provjeda se odvija u pozadini a korisnik ne primjećuje bilo kakvu promjenu u radu. Obično se podešava tako da se ova zaštita učitava svaki put kad se računar startuje.

10.3. Zaštita tokom korišćenja internetU ovom trenutku, jedini način za inficiranje virusom iz internet mreže je preuzimanje i otvaranje inficitanih fajlova, uključujući fajlove pridružene e-mail porukama. Pretraživanjem interneta i pregledanjem web stranica, virus se ne može prenjeti. Da bi se rizik od dobijanja virusa smanjio, poželno je podesiti zaštitu u realnom vremenu da automatski provjerava svaki fajl odmah nakon preuzimanja.

12


10.4. Provjera arhivaDa bi anti-virus program pregledao neku arhivu, mora prvo da je otvori, zatim da pojedinačno pregleda svaki fajl unutar nje, a potom da je zatvori. U sadržaju svake arhive može biti veoma mnogo fajlova, pa i drugih arhiva. Zbog toga, pregled arhiva može trajati i duže nego što to korisnik očekuje.

10.5. Egzotični I terenski virusiNeki izvri prave razliku između terenskih virusa i egzotičnih virusa, koji postoje samo u labaratorijskim uslovima. Zbog toga, da bi se izbjegla glomaznost anti-virusnih programa, u njih se svrstavaju procedure za otkrivanje i uklanjanje samo terenskih virusa. Po saznanju da se kod nekog (ili više) korisnika pojavio neki od egzotičnih virusa, u novu verziju anti-virus programa se integriše procedura za njegovu detekciju i uklanjanje, a njegov status prelazi u terenski.

10.6. Bloodhound virusBloodhound je zajedničko ime koje koriste neki proizvođači anti-virus softvera, da bi označili postojanost vjerovatnoće da određeni fajl sadrži virus, ali da se sa sigurnošću ne može utvrditi da li je u pitanju virus ili lažna uzbuna. U slučaju da anti-virus program prijavi ovakav tip virusa, neophodno je izvršiti provjeru sustema nekim drugim anti-virus programom.

11.POSLJEDICE NAPADA VIRUSA

U pravili, svaki program inficiran virusom već je u određenoj mjeri oštećen i potrebno ga je dovesti u ispravno stanje. Ovo de dešava uvijek, bez obzira na to da li virus ima tkz. korisni teret i bez obzira koja mu je namjera. Danas je sve veći trend izrade virusa koji pri infekciji jednostavno prepišu dio koda napadnutog programa i na taj način nepopravljivo oštete napadnut objekat. Na primjer, link virusi mogu napraviti pravi krš na disku jer dovode do tzv. Cross - linked datoteka.Progaram zaražen virusom može griješiti u radu, virus koji je instaliran u memoriju može izazvati greške u radu drugih programa koji se instaliraju u memoriju ili može programima oduzeti memoriju potrebnu za rad. Mnogi pisci računarskih virusa uključuju u virus koristan teret koji je sposoban izvršiti neku zadaću, kao što je npr. ispisivanje poruka, ometanje rada sistema, brisanje određenih podataka, formatiranja diska ili korupcija podataka.Blesave poruke, nemušte ljubavne izjave ili usamljeničke rođendanske čestitke-najmanji su dodatni problem. Nedestruktivno ometanje rada sistema, blokiranje računara, usporenje rada mašine-predstavljaju drugu stepenicu. Očigledno brisanje programa i podataka ili formatiranje diska, koliko je god nezgodno i štetno nije najveći stepen oštećenja, kako to mnogi misle. Ako se redovno provodi temeljno arhiviranje podataka, već nakon kraćeg vremena računar može biti osposobljen i spreman za rad. Najgori moguć oblik štete je korupcija podataka. Korupcija podataka može biti izazvana namjerno ili se javiti slučajno.

13


Oštećene mogu biti baze podataka, arhivi sa programima i podacima, tekstualne datoteke i slično. Slučajan oblik koprupcije je kad virus greškom inficira tekstualnu datoteku. Datoteka će biti oštećena a virus u toj datoteci se neće moći razmnožavati.Namjeran oblik korupcije je kada virus pregleda disk u potrazi za bazama podataka, te u nađenoj nesumice izmjeni neki podatak. Ako korupcija traje duže vrijeme doći će do nepopravljivih posljedica. Arhiviranje podataka nije dovoljna zaštita od korupcije podataka, jer ako ona ne bude otkrivena tokom jednog punog ciklusa arhiviranja, podaci će biti nepopravljivo oštećeni, budući da će sve arhivske kopije sadržavati oštećene podatke. Jedina zaštita od korupcije podataka je provjera njihovog integriteta, pri čemu nijre dovoljno provjeravati samo vanjski, već I unutrašnji integritet.

12.ANTIVIRUSNI PROGRAMI

Na svakom računaru bi trebao da bude instaliran najmanje jedan anti-virusni program. Oni su kompleksni i “živi” programi. Kompleksni su utoliko što se sastoje iz više dijelova, a živima ih zovemo zato što zahtjevaju održavanje i pažnju.Svi moderni antivirusni program imaju nekoliko komponenata. Ove komponente su najčešće dio za provjeru fajlova (scan), dio za dezinfekciju, odnosno čišćenje zaraženih programa (clean) i stalno aktivni dio koji nadgleda ulazno izlazne operacije i provjerava da li se možda tu kreće neki virus (monitor).Scan dijelom program provjerava sadržaj diska u potrazi za virusima. Dakle, ovo je upravi dio programa koji treba korisiti da biste provjerili da li je neki fajl zaražen virusom. Ukoliko fajl zaista jeste zaražen Scan program će automatski pokrenuti Clean dio i pokušati da dezinfikuje fajl. Nekad je jedino riješenje brisanje zaraženog fajla. To je najbolje riješenje koje treba primjenjivati kad god je moguće. Što se tiče monitor programa, većina antivirusnih programa ovakve programe instalira da se automatski pokrenu po podizanju računara. Ovo je dosta dobra zaštita, pošto stalno imate antivirusnog čuvara koji nadgleda šta radite. Međutim ovo je operacija koja dosta usporava rad na računaru. Naime, svaki fajl koji kopirate, otvarate, snimate ili pokrećete, antivirusni monitor provjerava. Stoga, ovo nije uvijek moguće primjenit. Uz dovoljan oprez iz predhodnog odjeljka, monitor program nije neophodan. Ako ipak utvrde da ne smanjuje brzinu rada previše, slobodno ga držite stalno aktivnog. Ipak nemojte se opustiti!Mjesečno se u prosjeku pojavi oko 100-150 novih virusa. Nisus svi opasni ali se prenose putem mreže i dovoljno je da se pojavi bar jedan novi virus, pa da to predstavlja problem. Svi moderni antivirus program mogu da se nadograde novijom verzijom (upgrade). Nove verzije izlaze najčešće jednom ili dva puta mjesečno, a ponekad i češće, tj. po pojavi novog opasnijeg virusa. Zato vodite računa da uvijek imate najnoviju verziju antivirusnog programa.

12.1. Postoje besplatni I komercijalni antivirusni program.

12.1.1. Besplatni su: Avast! Home Edition

14


Avira AVG Free Edition

12.1.2. Komercijalni su: ESET NOD 32 Antivirus Kaspersky Anti-Virus Symantec Norton-AntiVirus F-Secure

12.1.3. Antispyware zaštitaPod spyware mislimo na programe koje se nasele na korisnički računar ali ne rade

nikakvu štetu u smislu brisanja datoteka ili nešto slično, već korisnika ometaju u radu iskakanjem reklamnih prozora, pokušaja automatskog spajanja na net, u krajnjem slučaju i slanja korisničkih podataka na udaljena web odredišta i slično.Ovi programi nisu tako skriveni i moguće je da ih korisnik i sam instalira privučen reklamom a neznajući njihovu pravu namjeru. Ti programi mogu promjeniti i početnu stranicu web preglednika mijenjajući je za svoju, promjeniti desktop pozadinu, što i nije tako opasno ali korisnika tjera na utrošak vremena za vraćanje u početno stanje.

Preporuka je koristiti neke od navedenih: Malwarebytes Anty-Malware SUPERAntispyware Free Edition Spybot-Search&Destroy

12.1.4. FirewallFirewall je program koji prati promet preko mrežnog sučelja računara (mrežna

kartica, bežična mreža, …). Nažalost za korištenje firewalla potrebno je malo više znanja jer loše podešenim firewallom možete onemogućiti pristup na mrežu ili pojedinim programima ili cijelom računaru. U principu, ako nemate dovoljno iskustva sa firewallom, a ipak ga želite koristiti, najbolje je da ga nakon instalacije koristite u “learning modu” jer će vas u tom slučaju firewall obavještavati porukom o svakom program koji želi komunicirati s Internetom te vas pitati želite li dopustiti spajanje. Već iz ovog kratkog opisa je vidljivo da vam je potrebno znaje šta je koji program, šta radi, te je potrebno znanja iz mrežnog područja, portovima i protokolima.Preporučuju se sljedeći firewall:

Comodofirewall Outpost Firewall Free Sygate Personal Firewall

Osim ovih programa poželjno je imati instalirano i: WOT (add-on za internet preglednike koje pregledava internet stranice te vas

upozoravaju ako pristupate nesigurnoj stranici te vas tako štiti od mogućnisti da zarazite računar).

15


13.ZAKLJUČAK

Na kraju kratak zaključak: Da bi se virus prenjeo ili prvi put aktivirao, neophodno je pokretanje njegovog izvrsnog koda. Taj kod može se nalaziti u okviru sistemskih ili izvršnih fajlova, makro naredni, kao I u BIOS-u. Jednom kada se aktivira, virus postavlja sebe tako, da ga pokreću neke svakodnevne aktivnosti računara.Na taj način dobija mogućnost za dalje širenje. Anti-virus programi mogu otkriti prisustvo virusa i ukloniti ga, ako posjeduje njegove kodne karakteristike, zabilježene u svojoj biblioteci. Obzirom na svakodnevnu pojavu novih virusa, ni jedan od anti-virus programa nije apsolutno pouzdan.

16


Literatura

Dejanović, Ratko; Preradović, Ljubiša. Informacione tehnologije 2, Banja Luka 2005http://anti-virusi.blogspot.com/2009/05/sta-su-to-virusi.htmlhttp://www.lmsoft.rs/uputstva/virusi/http://www.bug.hr/forum/topic/sigurnosni-softver/zastita-racunala-mrezi-internetu/48240.aspxhttp://svijet-informatike.weebly.com/ra269unalni-virusi.htmlhttp://support.microsoft.com/kb/129972/sr-cshttp://www.singipedia.com/entries/10-Virusi-pojam-i-vrstehttp://www.visionmagic.8m.com/ecasopis/avgust-01/virusi2.htmhttp://www.bitrak.com/ucenik/Kompjuterski%20virusi%20Stefan%20Spasovski.pdf

17

http://www.bitrak.com/ucenik/Kompjuterski%20virusi%20Stefan%20Spasovski.pdf

http://www.visionmagic.8m.com/ecasopis/avgust-01/virusi2.htm

http://www.singipedia.com/entries/10-Virusi-pojam-i-vrste

http://support.microsoft.com/kb/129972/sr-cs

http://svijet-informatike.weebly.com/ra269unalni-virusi.html

http://www.bug.hr/forum/topic/sigurnosni-softver/zastita-racunala-mrezi-internetu/48240.aspx

http://www.bug.hr/forum/topic/sigurnosni-softver/zastita-racunala-mrezi-internetu/48240.aspx

http://www.lmsoft.rs/uputstva/virusi/

http://anti-virusi.blogspot.com/2009/05/sta-su-to-virusi.html

Documents

Virusi