Zastita Racunarskih Sistema

8/14/2019 Zastita Racunarskih Sistema

1/57

Zastita racunarskihZastita racunarskih

sistemasistema

Student: Salko SinicStudent: Salko SinicAsistent: Vesna Asistent: Vesna

CucaCuca


2/57

Rizici koji prete jednomRizici koji prete jednomracunarskom sistemu su:racunarskom sistemu su:

Kompjuterski kriminal Sabotaza

Spijunaza Nedovoljna cistoca u prostorijama

u kojima su smesteni racunari

Slucajno ili namerno kvarenjeracunarskih sistema Razne vremenske nepogode


3/57

Kompjuterski kriminalKompjuterski kriminal

Kompjuteri su u ranim fazama njihovograzvitka bili nepodobni za neke vece

zloupotrebe i to iz dva osnovnarazloga: njihovo koriscenje je podrazumevalo

specijalnu edukaciju, tako da se njimabavio samo relativno uzak kruginformatickih strucnjaka

oni se nisu nalazili u masovnojupotrebi


4/57

Prilikom definisanja kompjuterskogkriminala neophodno je imati veomasirok pristup koji se mora zasnivatina tri osnovna elementa:

1. nacinu izvrsenja2. sredstvu izvrsenja3. posledici kriminalnog delovanja Kompjuterski kriminal predstavlja oblik

kriminalnog ponasanja, kod koga sekoriscenje kompjuterske tehnologije iinformatickih sistema ispoljava kao nacinizvrsenja krivicnog dela, ili se kompjuterupotrebljava kao sredstvo ili cilj izvrsenja .


5/57

Oblici kompjuterskogOblici kompjuterskogkriminala su raznovrsni ikriminala su raznovrsni i

brojni:brojni: Kradja racunarske opreme Kradja racunarskog vremena Kradja softvera radi neovlascenog

koriscenja i prodaje Upadanja u racunarsku komunikacionu

mrezu radi kopiranja i menjanjapodataka

Kopiranje podataka iz racunarskihcentara bezicnim putem Pronevere zaposlenog osoblja u firmi


6/57

S obzirom na svoju prirodu kompjuterskikriminal vrlo brzo nakon svoje pojavedobija karakter medjunarodnog kriminalasto zahteva i organizovanje medjunarodnesaradnje na planu njegovog suzbijanja. Utom smislu od znacaja je i donosenjemedjunarodnih akta medju kojima su:

Preporuka Saveta Evrope o kriminalitetu vezanomza kompjutere (1989.)

Rezolucija UN o kompjuterskom kriminalu (1990.)

Rezolucija Medjunarodnog udruzenja za krivicnopravo (1992.)

Preporuka Saveta Evrope vezana za informacionutehnologiju (1995.)


7/57

Mere zastiteMere zastite mogu se podelitimogu se podelitiu sledece grupe:u sledece grupe:

Organizacione Tehnicke Komunikacione


8/57

Organizacione mere zastiteOrg anizacione mere zastite sesepreduzimaju da se obezbedipreduzimaju da se obezbedi

integritet, raspolozivost iintegritet, raspolozivost itajnost podataka.tajnost podataka.

One obuhvataju:One obuhvataju: Uslove za rad racunara i osoblja Strucne kadrove Tehnologiju obrade podataka Medijume za cuvanje podataka Pravne aspekte zastite podataka


9/57

Tehnicke mereTehnicke mere obuhvatajuobuhvatajuzastitu hardvera, softvera,zastitu hardvera, softvera,prenosa i obrade podataka.prenosa i obrade podataka.

Mogu se podeliti na:Mogu se podeliti na:

Fizicke Mere zastite u racunarskom

sistemu


10/57

Fizicka zastitaFizicka zastita treba datreba daobezbedi zastitu od:obezbedi zastitu od:

Neispravnih instalacija Pozara Poplava Zagadjene okoline Stetnih zracenja Neurednog napajanja

elektricnom energijom Nepovoljnih klimatskih i

temperaturnih uslova

Elementarnih nepogoda


11/57

Mere zastiteMere zastite u racunarskomu racunarskom sistemusistemu obuhvataju:obuhvataju:

Zastita hardvera

Zastita sistemskog i aplikativnogsoftvera Zastita datoteka sa podacima

Kontrola radnih postupaka kojemoraju da primenjuju svi korisniciusluga informacionog sistema


12/57

Mere zastite uMere zastite utelekomunikacionom prenosutelekomunikacionom p renosu obuhvataju dve metode:obuhvataju dve metode:

Softversku sifriranje podataka iposebne protokole

Tehnicku posebnu opremu


13/57

Obezbedjenje sigurnosti podatakaneophodno je kod programa kojima

se direktno ( on-line ) moze pristupiti podacima i kod programakoji se cuvaju izvan sistema ( off-line ).


14/57

Kod podataka koji se koriste u on-line obradama potrebna je stalna zastita,posebno protiv neovlascenog pristupa.Kontrole su neophodne u vreme redovnih

obrada, ali i u ostalim periodima. Kod on-line obrada zastita datoteka se ostvarujekoriscenjem sistema lozinki .

Podaci i programi koji se koriste u off-line obradama zasticuju se tako sto svakinosilac podataka ima jedinstven

identifikacioni broj .


15/57

Mere zastite podataka uMere zastite podataka u

telekomunikacionom prenosutelekomunikacionom prenosucine posebnu grupu, a vrstecine posebnu grupu, a vrstekontrole podrucja u racunarsko kontrole podrucja u racunarsko komunikacionoj mrezi su:komunikacionoj mrezi su:

kontrole pouzdanosti i integriteta sistema,

organizacione kontrole,kontrole pristupa, ikontrole integriteta podataka.


16/57

Cilj svih mera zastite jesteobezbedjenje integriteta ipouzdanosti racunarskog sistema.

Pouzdanost sistema oznacavanjegovu sposobnost da se brzo itacno obnovi posle greske ili

nepravilnog rada bilo kojesistemske komponente.


17/57

VIRUSIVIRUSI


18/57

U poslednjih nekoliko godinaU poslednjih nekoliko godinavelku opasnost za racunarskevelku opasnost za racunarskesisteme predstavljajusisteme predstavljajukompjuterskikompjuterski virusivirusi ..


19/57

Danas postoji veliki broj raznih virusa.Danas postoji veliki broj raznih virusa.Ovaj broj se krece do 70.000 najvise,aOvaj broj se krece do 70.000 najvise,amesecno se u proseku pojavi oko 100-mesecno se u proseku pojavi oko 100-150 novih virusa.150 novih virusa.

Pritom nijedan antivirusni programPritom nijedan antivirusni programnecenece detektovati apsolutno svedetektovati apsolutno sveviruse.viruse.


20/57

Virus je programVirus j e program ,koji moze,koji mozeinficirati druge programeinficirati druge programe

modifikujuci ih tako da u sebemodifikujuci ih tako da u sebeukljuce i njegovu kopiju.ukljuce i njegovu kopiju.

Infekcija je mogucnost virusa daubaci svoje izvrsenje,priizvrsavanju programa u koji se jeiskopirao.


21/57

Struktura virusaStruktura virusa

1.1. Obavezna komponentaObavezna komponenta2.2. NosivaNosiva komponenta(komponenta( payload payload ))

3.3. Funkcija za okidanjeFunkcija za okidanje


22/57

Moramo praviti razliku izmedju:Moramo praviti razliku izmedju:

Klasicnih virusaKlasicnih virusa

CrvaCrva Trojanskih konja Trojanskih konja


23/57

Klasicni virusi Klasicni virusi su danas retki, tesu danas retki, tese vise susrecemo s crvima.se vise susrecemo s crvima.Crvi Crvi za razliku od virusa nemajuza razliku od virusa nemajuprvu obaveznu komponentu , tj.prvu obaveznu komponentu , tj.ne inficiraju druge programe, vecne inficiraju druge programe, vecse sire mrezom i to najcescese sire mrezom i to najcescepreko elektronske poste.preko elektronske poste.Trojanski konj Trojanski konj se za razliku odse za razliku odcrva i virusa ne siri sam vec je zacrva i virusa ne siri sam vec je zato potrebno da korisnik vrsito potrebno da korisnik vrsikopiranje na drugi racunar . Onikopiranje na drugi racunar . Onisu cesto destruktivni i mogusu cesto destruktivni i mogu

ukrasti informacije s racunara.ukrasti informacije s racunara.


24/57

Kolekciju virusa koji su trenutnoKolekciju virusa koji su trenutno

u opticaju nazivamou opticaju nazivamo ITWITWkolekcijomkolekcijom (eng. In The Wild).(eng. In The Wild).Danas se mozemo sresti sa okoDanas se mozemo sresti sa oko

200 virusa.200 virusa.

Postoji i drugaPostoji i druga ZOO kolekcijaZOO kolekcija

koja obuhvata sve poznatekoja obuhvata sve poznateviruse i maliciozne programe.viruse i maliciozne programe.


25/57

Pet najrasirenijih virusa proslePet najrasirenijih virusa proslegodine su:godine su:

W32/ SoBig-F , crv koji se siri elektronskompostom

W32/ Blaster-A , ne siri se elektronskompostom , ali koristi sigurnosne problemeWindowsa

W32/ Nachi-A , deluje na isti nacin kao prethodni W32/ Minimal-A , crv koji se siri elektronskom

postom i koristi sigurnosne probleme uInternet Exploreru W32/ Bugabear-b , siri se el. Postom i pokusava

da ubije antivirusne programe


26/57

SoBig-FSoBig- F, iako nije destruktivan,, iako nije destruktivan,kolicina elektronske poste kojom sekolicina elektronske poste kojom se

on siri izazvale su velika zagusenja.on siri izazvale su velika zagusenja.Pri tom se on sa inficiranog racunaraPri tom se on sa inficiranog racunarasalje na sve ostale adrese koje usalje na sve ostale adrese koje u

njemu pronadje.njemu pronadje.


27/57

Blaster-ABlaster-A , je crv koji je obelezio 2003

god. Probio se je iskoristivsisigurnosne probleme Windows-a.


28/57

Microsoft je 5.novembra 2003 god.Microsoft je 5.novembra 2003 god.Ponudio nagradu u visini od 500.000$Ponudio nagradu u visini od 500.000$za informaciju koja bi vodila hapsenjuza informaciju koja bi vodila hapsenjuautora virusa Blaster i SoBig.autora virusa Blaster i SoBig.

Za SoBig se smatra da je rad nekeZa SoBig se smatra da je rad nekeorganizacije ili grupe.organizacije ili grupe.A za Blaster, poznatiji kao LovSan,A za Blaster, poznatiji kao LovSan,

tvrde da ga je autor napisao kako bitvrde da ga je autor napisao kako biimpresionirao devojku.impresionirao devojku.


29/57

Virusna infekcija bankomataVirusna infekcija bankomata

Bankomati dve americke banke, koji su biliBankomati dve americke banke, koji su bilitemeljeni na operativnom sistemutemeljeni na operativnom sistemuWindows-a, pogodjeni su crvomWindows-a, pogodjeni su crvom NachiNachi . To. To

je prva do sada poznata virusna infekcija, je prva do sada poznata virusna infekcija,koja je pogodila bankomate.koja je pogodila bankomate.Strucnjaci isticu da je veoma riskantnoStrucnjaci isticu da je veoma riskantno

koriscenje operativnog sistema opstekoriscenje operativnog sistema opstenamene na uredjajima kod kojih jenamene na uredjajima kod kojih jesigurnost od primarnog znacaja.sigurnost od primarnog znacaja.

NAJCESCI VIRUSI I NJIHOVA DJELOVANJA


30/57

TEQUILA

FROM Boot sektor virus Porijeklom iz vicarske,18. dana svakog mjesecavirus proizvodi zvukoveprilikom pritiskanja tipki natastaturi.Na njega otpada40% svih infekcija.

NEW ZEALAND(STONED, MARIJUANA)

Boot sektor virus Virus ispisuje porukuLEGALISEMARIJUANA.Na njegaotpada oko 20 % svihinfekcija.

Svestrani virus Porijeklom iz vicarske.Virus na ekranu iscrtavagrubi Mandclbort.Oko 10% infekcija.

SPANISH TELECOM Svestrani virus Izraen u

panjolskoj,Nakon 400startanja sistema virusprepie podatke na prvadva tvrda diska.Oko 10%infekcija.

JOSHI Boot sektor virus Iz Indije, koji 5. sijenjaispisuje poruku Happy

Birthday Josh.

NAJCESCI VIRUSI I NJIHOVA DJELOVANJA


31/57

ANTIVIRUS PROGRAMI


32/57

Srecom, infekcije racunarskimSrecom, infekcije racunarskimvirusima, crvima ili trojancima moguvirusima, crvima ili trojancima mogu

se spreciti, a posledice njihovogse spreciti, a posledice njihovogdejstva ublaziti ili potpuno saniratidejstva ublaziti ili potpuno saniratiprimenom kvalitetnogprimenom kvalitetnog antivirusantivirus

programaprograma ..


33/57

Postoje dva smera razvojaPostoje dva smera razvojapretrazivanja antivirusnihpretrazivanja antivirusnihprograma:programa:

1. Genericki2. Specifican za pojedine viruse


34/57

Genericko pretrazivanjeGenericko p retrazivanje se vrsise vrsitrazenjem odredjenih osobinatrazenjem odredjenih osobina

virusa.Ovako se ne mozevirusa.Ovako se ne mozeidentifikovati virus vec samoidentifikovati virus vec samogenericka maliciozna aktivnostgenericka maliciozna aktivnost


35/57

Pretrazivanje specificno zaPretrazivanj e specificno zapojedine virusepojedine viruse se vrsi tako sto seu datoteci koja se pregleda trazi

odredjeni potpis koji ukazuje navirus. Ali ovako se ne mozedetektovati novi virus, vec samo oniciji se potpisi nalaze u internoj bazi.


36/57

Danasnji antivirus programi koristeDanasnji antivirus programi koristeobe metode u cilju prepoznavanjaobe metode u cilju prepoznavanja

malicioznih programa.malicioznih programa.


37/57

Pretrazivanje virusa antivirusPretrazivanje virusa antivirus

programom se moze vrsiti na dvaprogramom se moze vrsiti na dvanacina:nacina:

U stvarnom vremenu-vrsi seU stvarnom vremenu-vrsi seprovera svake datoteke pre njenogprovera svake datoteke pre njenogizvrsavanjaizvrsavanja

Na zahtev korisnika-pregleda hardNa zahtev korisnika-pregleda harddiskdisk


38/57

Antivirusni programiAntivirusni programi sprecavajusprecavajuzarazu tako sto skeniraju fajlove kojizarazu tako sto skeniraju fajlove koji

su pokrenuti u potrazi za kodom kojisu pokrenuti u potrazi za kodom kojibi odao prisustvo virusa.bi odao prisustvo virusa.

Ukoliko ga nadju zabrane pokretanjeUkoliko ga nadju zabrane pokretanjezarazenog programa.zarazenog programa.

Vec zarazene fajlove ciste tako stoVec zarazene fajlove ciste tako stounutar zarazenog fajla brisu kod zaunutar zarazenog fajla brisu kod zakoji su sigrurni da je virus.koji su sigrurni da je virus.


39/57

Ako ste zarazeni nekim novimAko ste zarazeni nekim novimvirusom o kome ne postoji podatak virusom o kome ne postoji podatak u internoj bazi vaseg antivirusnogu internoj bazi vaseg antivirusnogprograma on nece otkriti nista ili ceprograma on nece otkriti nista ili cega otkriti kao moguci virus kojiga otkriti kao moguci virus kojinece uspeti da ocisti jer ne razlikujenece uspeti da ocisti jer ne razlikujeostatak koda od pravog programa uostatak koda od pravog programa u

koji se ugnjezdio virus.koji se ugnjezdio virus.


40/57

Kvalitet antivirusnogKvalitet antivirusnogprograma se ocenjuje naprograma se ocenjuje na

osnovu:osnovu: Brzine skeniranjaBrzine skeniranja Sposobnosti da otkrije viruseSposobnosti da otkrije viruse Lakoca instalacijeLakoca instalacije Konfigurisanja i azuriranja listeKonfigurisanja i azuriranja liste

potpisa poznatih virusapotpisa poznatih virusa


41/57

e Trust Kaspersky McAfee Norton Trend Micro

Brzinainstaliranja

SOLIDANA SPOR ZADOVOLJAVAJUCA

SOLIDNA SOLIDNA

Sposobnostotkrivanja ITW

100% 100% 100% 100% 100%

Sposobnostotkrivanja Zoo

98.51 % 99.44 % 99.61 % 99.75 % 99.60 %

Lakocainstaliranja ikoriscenja

JEDNOSTAVNA JEDNOSTAVNA JEDNOSTAVNA JEDNOSTAVNA JEDNOSTAVNA

Azuriranje listepoznatihvirusa

KORISNIK MOZE SAMPOSTAVITIAUTOMATSKI UPDATE

AUTOMATSKO AUTOMATSKOBEZ MOGUCNOSTIDEFINISANJA ZELJENOGINTERVALA

AUTOMATSKO

MINUS MALO BOLJAOPTIMIZACIJA NAJSPORIJI PREGLED NA TESTU LOSE RUKOVANJEARHIVAMA POPRILICNO VELIKIUPDATE I LOSERUKOVANJE ARHIVAMA

Bez vecih zamerki

TEST ANTIVIRUS PROGRAMATEST ANTIVIRUS PROGRAMA

VRSTE ANTIVIRUSNIH PROGRAMA


42/57

VRSTE ANTIVIRUSNIH PROGRAMA Najpoznatiji i najcesce koristeni antivirusniprogrami su: NORTON ANTIVIRUS, SOPHOS ANTI-VIRUS,

MCAFFEE, PCCLLIN.


43/57

NORTON ANTIVIRUS Najpoznatija antivirusna kuca na svetu Symantec, stekla je svetsku slavuupravo po proizvodu koji se jednostavno zove Norton AntiVirus, koji je imedobio po osnivau firme Peteru Nortonu.Kupovinom licence stece se pravo na godinu dana besplatnih osvezavanjaantivirus definicija, ali i svih programskih obnova koje se u tom periodu pojave.Za to se brine Live Update koji diskretno svaki put kad se spojimo na Internet,proveri postoji li nadogradnja za program ili nove definicije.Koristenje Norton AntiVirus programaPo zavrsenoj instalaciji i odredjenom update-u program je spreman zakoristenje.Dopunjavanje baze podataka antivirusnog programa potrebno je iz razloga to

se prakticno svakog dana pojavi desetak novih virusa.


44/57

Pokretanjem programa dobije se

maska kao na slici


45/57

Samo koristenje programa je vrlo intuitivno. Trebaoznaciti sta zelimo da proverimo(FD, HD particije ili CD) i pritisnemo New Scan. Programskenira izabrano i topokazuje na prozoru koji je prikazan na slici. Prvo seskeniraju fajlovi na odabranommemorijskom medijumu, a zatim Boot i Master Boot zapis.

Prikaz progresa tokom skeniranja


46/57

Nakon zavrsene pretrage, program saopsti rezultate.Ukoliko se na racunaru ne nalazi

virus ili trojanac dobije se odgovarajuca poruka. Izgledprozora dat je na sledeoj slici.Ukoliko je pronadjen virus ili trojanac dobije seodgovarajuca poruka i korisnik poziva

da poduzme odgovarajucu akciju.

Rezultati pretrage

SOPHOS ANTIVIRUS


47/57

SOPHOS ANTIVIRUS Sophos Antivirus vec duze vreme cini favorita izsenke na sceni ''penicilin'' alata.Naravno, senka je vodeih Norton i Mcaffee alatakoji su ipak za klasu iznad Sophosa.

Za jednostavan program kakav je ovaj mora seproci instalacija koja obicnom korisnikui nije tako jednostavna. Nakon toga ce se

program smestiti u memoriju i ocekivatinezeljene napade virusa.

NOD32


48/57

NOD32 Jedini antivirusni program koji se jasno razlikuje od ostalih jeNOD32. NOD32 se pokazao najboljim programom sa jedvauocljivim narusavanjem performansi. Jedan od dokaza kvalitetaovog programa su i ceste nagrade koje dobiva. NOD32 vec je 17puta dobio nagradu 100 % Virus Bulettina. NOD32, kazustrucnjaci Virus Bulettina, ''nikad

nije propustio niti jedan virus, dok se drugim alatima dogodilo daih propuste''.Za instalaciju ovog antivirusnog programa potreban je maliprostor, tako da ostaje dovoljno prostora za ostale programe.Antivirusni alat NOD32 odlikuje se preglednim grafickim dijelom.Za detekciju virusa potrebno je tek odrediti podrucje skeniranja,definisati akciju koju ce program izvrsiti kada pronadje virus i uSetup opcijama odrediti nacin rada.

PANDA ANTIVIRUS TITANIJUM


49/57

PANDA ANTIVIRUS TITANIJUM Panda Titanijum je automatizovani i ne previsezahtevni eliminator virusa, sanaglaskom na prakticnost i jednostavnostupotrebe. Sadrzi sve opcije neophodne za

kvalitetnu protekciju racunara i elegantnopodesavanje mogucnosti. Namenjen jekucnim korisnicima i svima sa slabijim

konfiguracijama.

ANTIVIRUSNE METODE


50/57

ANTIVIRUSNE METODE SKENERI

Princip rada antivirus skenera bazira se na proveravanju datoteka, sektora i sistemskememorije u potrazi za poznatim i nepoznatim malicioznim kodom. Potraga za poznatimvirusima naziva se maskiranje (masking). Virus ''maska'' je specificni dio koda sadrzanu virusu. Ako neka datoteka ne sadrzi masku (taj dio koda) ili je velicina maskenedovoljna, koriste se druge metode za pronalazenje virusa.Heuristicko skeniranje je analiza dela instrukcija u kodu datoteka koje se proveravaju,

za koje postoji mogucnost da je maliciozni kod. Na ovaj nacin pronalaze se jos uvekneotkriveni virusi.Skeneri se dele u dve kategorije: opsti (general) i specijalni (special). Generalniskeneri su dizajnirani da pronadju i onemoguce sve vrste virusa za odredjeni tipoperativnog sistema dok specijalni pronalaze ogranicen broj virusa ili odredjene tipovevirusa, recimo makro viruse.

Skeneri se jos dele na rezidentne i nerezidentne (proveravaju sistem samo ako se totrazi od njih). Rezidentni pruzaju sistemu bolju zastitu, jer reaguju odmah po pojavivirusa, dok nerezidentni detektuju virus tek kad bude pokrenut.

CRC SKENERI


51/57

CRC SKENERI CRC skeneri deluju tako sto kalkuliraju sa CRC sumama za tekuci disk, datoteku ilisistem sektora. CRC sume sadrze bazu podataka sa podacima kao sto su velicinadatoteka, datum i sl. Oni uporedjuju informaciju sa bazom i kontrolisu vrijednosti. Akosu podaci u bazi razliciti od onih koje je skener pronasao, ukazuje na mogucnostpostojanja virusa na racunaru.CRC skeneri koriste mocne anti stealth algoritme u borbi protiv virusa i cesto se znadesiti da virusi mogu biti detektovani samo ovom metodom. Problem kod ove vrsteskenera je sto ne mogu registrovani postojanje virusa u trenutku inficiranja sistema, jer jos uvek nisu napravljene potrebne izmene u sis datotekama. CRC skeneri ne mogudetektovati postojanje virusa u pristiglim datotekama, kao to su e-mail, diskete,vracene backup datoteke, raspakovane arhive i sl., jer njihova baza nema podatke onjima.

BLOKERI DOGAAJA BEHAVIOUR


52/57

BLOKERI DOGAAJA BEHAVIOURBLOCKERS Anti virus blokeri dogadjaja su memorijskirezidentni programi koji ''osluskuju''reakciju virusa i obavestavaju o tome korisnika.

Takve informacije mogu se dogoditi zavreme pokretanja izvrsnih datoteka, zapisivanje uBoot sektor diskova ... Dobra

osobina blokera je sto zaustavljaju izvrsavanjevirusa u trenutku infekcije, a losa je stovrlo cesto grese.

IMUNIZATORI


53/57

IMUNIZATORI Dele se u dva tipa: one koji upozoravaju na infekciju i one stoblokiraju pokusaj virusa da udje u sistem.Prvi tip se i sam ponasa kao virus, tako sto se dodaje na krajdatoteke i pri svakom njenom pokretanju proverava izmene. Touradi samo jedanput.Drugi tip ove metode stiti sistem na nacin da menja datoteke i

prakticno uverava virus da su te datoteke zarazene. Za zastitu odrezidentnih virusa koristi se mali TRS (rezidentni) program koji jeubacen u memoriju racunara. On takodjer nastoji uveritivirus (ako pokusa pristupiti memoriji), da je memorija vec

zarazena. Ova metoda nije potpuno pouzdana, jer je nemogucezastititi sve datoteke od svih mogucih virusa.

EST ZLATNIH KORAKA U ANTIVIRUSNOJ ZATI


54/57

Korak 1:Obavezno instalirati neki od antivirusnih alata!Iako ne postoji apsolutna zastita od virusa, instaliranjem i pravilnimpodesavanjem nekih od ovih programa znatno se smanjuje mogucnost zaraze.Korak 2:Redovno azurirati antivirusne definicije.Podesiti alate da redovno automatski ''skidaju'' najnovije virusne definicije. Akoantivirusni program ne podrzava automatsko osvezavanje (sto je malovjerovatno), onda se to ucini rucno sa site-a proizvodjaca.Ovaj korak je jako bitan jer se dnevno pojavi oko trinaest novih virusa.Osvezavanjem baze dajemo mogucnost antivirusnom alatu da stiti racunar odveceg broja virusa.Korak 3:

Podesiti antivirusni softver da automatski skenira sve datoteke.Proveravanjem svih datoteka, ne sami izvrsnih, zastita je potpuna i time seonemogucava sirenje virusa. Potrebno je obratiti paznju da se ukljuciskeniranjekompresnih datoteka (opcija Scan Compressed Files).

Korak 4:Sk i i d k k j d l I


55/57

Skenirati sve datoteke koje dolaze sa Interneta.Pre svega, obavezno se ukljuci skeniranje svih odlaznih i dolaznih e-mailporuka. E-mail je trenutno najcesci nacin sirenja virusa. Takodje mnogobrojneweb stranice sadrze softvere koji mogu biti zarazeni. Zato ce i skeniranje svihdatoteka kopiranih sa interneta pomoci u zastiti.Korak 5:Povremeno skenirati celi disk.Redovno vrsiti skeniranje celog diska. Proces skeniranja moze potrajati i zavisiod velicine hard diska i broja datoteka kojima raspolaze. Zato nije lose ostaviti

racunar da skenira tokom noci.Korak 6:Skenirati hard disk nakon instalacije softvera.Nakon instalacije raznih alata (posebno onih koji se kopiraju sa interneta)skenirati hard disk ili lokacije na koje se softver instalirao. Moze se desiti da

kompresovane arhive budu zarazene virusima.


56/57

Pregrst uputstava, saveta i rezultatePregrst uputstava, saveta i rezultatetesta pojedinih antivirusnihtesta pojedinih antivirusnihprogramima mozete naci na sajtuprogramima mozete naci na sajtu

www.zastita.co. yuwww.zastita.co. yu


57/57

KRAJ

Documents

Zastita Racunarskih Sistema