Upload
ssalko91
View
283
Download
1
Embed Size (px)
Citation preview
8/14/2019 Zastita Racunarskih Sistema
1/57
Zastita racunarskihZastita racunarskih
sistemasistema
Student: Salko SinicStudent: Salko SinicAsistent: Vesna Asistent: Vesna
CucaCuca
8/14/2019 Zastita Racunarskih Sistema
2/57
Rizici koji prete jednomRizici koji prete jednomracunarskom sistemu su:racunarskom sistemu su:
Kompjuterski kriminal Sabotaza
Spijunaza Nedovoljna cistoca u prostorijama
u kojima su smesteni racunari
Slucajno ili namerno kvarenjeracunarskih sistema Razne vremenske nepogode
8/14/2019 Zastita Racunarskih Sistema
3/57
Kompjuterski kriminalKompjuterski kriminal
Kompjuteri su u ranim fazama njihovograzvitka bili nepodobni za neke vece
zloupotrebe i to iz dva osnovnarazloga: njihovo koriscenje je podrazumevalo
specijalnu edukaciju, tako da se njimabavio samo relativno uzak kruginformatickih strucnjaka
oni se nisu nalazili u masovnojupotrebi
8/14/2019 Zastita Racunarskih Sistema
4/57
Prilikom definisanja kompjuterskogkriminala neophodno je imati veomasirok pristup koji se mora zasnivatina tri osnovna elementa:
1. nacinu izvrsenja2. sredstvu izvrsenja3. posledici kriminalnog delovanja Kompjuterski kriminal predstavlja oblik
kriminalnog ponasanja, kod koga sekoriscenje kompjuterske tehnologije iinformatickih sistema ispoljava kao nacinizvrsenja krivicnog dela, ili se kompjuterupotrebljava kao sredstvo ili cilj izvrsenja .
8/14/2019 Zastita Racunarskih Sistema
5/57
Oblici kompjuterskogOblici kompjuterskogkriminala su raznovrsni ikriminala su raznovrsni i
brojni:brojni: Kradja racunarske opreme Kradja racunarskog vremena Kradja softvera radi neovlascenog
koriscenja i prodaje Upadanja u racunarsku komunikacionu
mrezu radi kopiranja i menjanjapodataka
Kopiranje podataka iz racunarskihcentara bezicnim putem Pronevere zaposlenog osoblja u firmi
8/14/2019 Zastita Racunarskih Sistema
6/57
S obzirom na svoju prirodu kompjuterskikriminal vrlo brzo nakon svoje pojavedobija karakter medjunarodnog kriminalasto zahteva i organizovanje medjunarodnesaradnje na planu njegovog suzbijanja. Utom smislu od znacaja je i donosenjemedjunarodnih akta medju kojima su:
Preporuka Saveta Evrope o kriminalitetu vezanomza kompjutere (1989.)
Rezolucija UN o kompjuterskom kriminalu (1990.)
Rezolucija Medjunarodnog udruzenja za krivicnopravo (1992.)
Preporuka Saveta Evrope vezana za informacionutehnologiju (1995.)
8/14/2019 Zastita Racunarskih Sistema
7/57
Mere zastiteMere zastite mogu se podelitimogu se podelitiu sledece grupe:u sledece grupe:
Organizacione Tehnicke Komunikacione
8/14/2019 Zastita Racunarskih Sistema
8/57
Organizacione mere zastiteOrg anizacione mere zastite sesepreduzimaju da se obezbedipreduzimaju da se obezbedi
integritet, raspolozivost iintegritet, raspolozivost itajnost podataka.tajnost podataka.
One obuhvataju:One obuhvataju: Uslove za rad racunara i osoblja Strucne kadrove Tehnologiju obrade podataka Medijume za cuvanje podataka Pravne aspekte zastite podataka
8/14/2019 Zastita Racunarskih Sistema
9/57
Tehnicke mereTehnicke mere obuhvatajuobuhvatajuzastitu hardvera, softvera,zastitu hardvera, softvera,prenosa i obrade podataka.prenosa i obrade podataka.
Mogu se podeliti na:Mogu se podeliti na:
Fizicke Mere zastite u racunarskom
sistemu
8/14/2019 Zastita Racunarskih Sistema
10/57
Fizicka zastitaFizicka zastita treba datreba daobezbedi zastitu od:obezbedi zastitu od:
Neispravnih instalacija Pozara Poplava Zagadjene okoline Stetnih zracenja Neurednog napajanja
elektricnom energijom Nepovoljnih klimatskih i
temperaturnih uslova
Elementarnih nepogoda
8/14/2019 Zastita Racunarskih Sistema
11/57
Mere zastiteMere zastite u racunarskomu racunarskom sistemusistemu obuhvataju:obuhvataju:
Zastita hardvera
Zastita sistemskog i aplikativnogsoftvera Zastita datoteka sa podacima
Kontrola radnih postupaka kojemoraju da primenjuju svi korisniciusluga informacionog sistema
8/14/2019 Zastita Racunarskih Sistema
12/57
Mere zastite uMere zastite utelekomunikacionom prenosutelekomunikacionom p renosu obuhvataju dve metode:obuhvataju dve metode:
Softversku sifriranje podataka iposebne protokole
Tehnicku posebnu opremu
8/14/2019 Zastita Racunarskih Sistema
13/57
Obezbedjenje sigurnosti podatakaneophodno je kod programa kojima
se direktno ( on-line ) moze pristupiti podacima i kod programakoji se cuvaju izvan sistema ( off-line ).
8/14/2019 Zastita Racunarskih Sistema
14/57
Kod podataka koji se koriste u on-line obradama potrebna je stalna zastita,posebno protiv neovlascenog pristupa.Kontrole su neophodne u vreme redovnih
obrada, ali i u ostalim periodima. Kod on-line obrada zastita datoteka se ostvarujekoriscenjem sistema lozinki .
Podaci i programi koji se koriste u off-line obradama zasticuju se tako sto svakinosilac podataka ima jedinstven
identifikacioni broj .
8/14/2019 Zastita Racunarskih Sistema
15/57
Mere zastite podataka uMere zastite podataka u
telekomunikacionom prenosutelekomunikacionom prenosucine posebnu grupu, a vrstecine posebnu grupu, a vrstekontrole podrucja u racunarsko kontrole podrucja u racunarsko komunikacionoj mrezi su:komunikacionoj mrezi su:
kontrole pouzdanosti i integriteta sistema,
organizacione kontrole,kontrole pristupa, ikontrole integriteta podataka.
8/14/2019 Zastita Racunarskih Sistema
16/57
Cilj svih mera zastite jesteobezbedjenje integriteta ipouzdanosti racunarskog sistema.
Pouzdanost sistema oznacavanjegovu sposobnost da se brzo itacno obnovi posle greske ili
nepravilnog rada bilo kojesistemske komponente.
8/14/2019 Zastita Racunarskih Sistema
17/57
VIRUSIVIRUSI
8/14/2019 Zastita Racunarskih Sistema
18/57
U poslednjih nekoliko godinaU poslednjih nekoliko godinavelku opasnost za racunarskevelku opasnost za racunarskesisteme predstavljajusisteme predstavljajukompjuterskikompjuterski virusivirusi ..
8/14/2019 Zastita Racunarskih Sistema
19/57
Danas postoji veliki broj raznih virusa.Danas postoji veliki broj raznih virusa.Ovaj broj se krece do 70.000 najvise,aOvaj broj se krece do 70.000 najvise,amesecno se u proseku pojavi oko 100-mesecno se u proseku pojavi oko 100-150 novih virusa.150 novih virusa.
Pritom nijedan antivirusni programPritom nijedan antivirusni programnecenece detektovati apsolutno svedetektovati apsolutno sveviruse.viruse.
8/14/2019 Zastita Racunarskih Sistema
20/57
Virus je programVirus j e program ,koji moze,koji mozeinficirati druge programeinficirati druge programe
modifikujuci ih tako da u sebemodifikujuci ih tako da u sebeukljuce i njegovu kopiju.ukljuce i njegovu kopiju.
Infekcija je mogucnost virusa daubaci svoje izvrsenje,priizvrsavanju programa u koji se jeiskopirao.
8/14/2019 Zastita Racunarskih Sistema
21/57
Struktura virusaStruktura virusa
1.1. Obavezna komponentaObavezna komponenta2.2. NosivaNosiva komponenta(komponenta( payload payload ))
3.3. Funkcija za okidanjeFunkcija za okidanje
8/14/2019 Zastita Racunarskih Sistema
22/57
Moramo praviti razliku izmedju:Moramo praviti razliku izmedju:
Klasicnih virusaKlasicnih virusa
CrvaCrva Trojanskih konja Trojanskih konja
8/14/2019 Zastita Racunarskih Sistema
23/57
Klasicni virusi Klasicni virusi su danas retki, tesu danas retki, tese vise susrecemo s crvima.se vise susrecemo s crvima.Crvi Crvi za razliku od virusa nemajuza razliku od virusa nemajuprvu obaveznu komponentu , tj.prvu obaveznu komponentu , tj.ne inficiraju druge programe, vecne inficiraju druge programe, vecse sire mrezom i to najcescese sire mrezom i to najcescepreko elektronske poste.preko elektronske poste.Trojanski konj Trojanski konj se za razliku odse za razliku odcrva i virusa ne siri sam vec je zacrva i virusa ne siri sam vec je zato potrebno da korisnik vrsito potrebno da korisnik vrsikopiranje na drugi racunar . Onikopiranje na drugi racunar . Onisu cesto destruktivni i mogusu cesto destruktivni i mogu
ukrasti informacije s racunara.ukrasti informacije s racunara.
8/14/2019 Zastita Racunarskih Sistema
24/57
Kolekciju virusa koji su trenutnoKolekciju virusa koji su trenutno
u opticaju nazivamou opticaju nazivamo ITWITWkolekcijomkolekcijom (eng. In The Wild).(eng. In The Wild).Danas se mozemo sresti sa okoDanas se mozemo sresti sa oko
200 virusa.200 virusa.
Postoji i drugaPostoji i druga ZOO kolekcijaZOO kolekcija
koja obuhvata sve poznatekoja obuhvata sve poznateviruse i maliciozne programe.viruse i maliciozne programe.
8/14/2019 Zastita Racunarskih Sistema
25/57
Pet najrasirenijih virusa proslePet najrasirenijih virusa proslegodine su:godine su:
W32/ SoBig-F , crv koji se siri elektronskompostom
W32/ Blaster-A , ne siri se elektronskompostom , ali koristi sigurnosne problemeWindowsa
W32/ Nachi-A , deluje na isti nacin kao prethodni W32/ Minimal-A , crv koji se siri elektronskom
postom i koristi sigurnosne probleme uInternet Exploreru W32/ Bugabear-b , siri se el. Postom i pokusava
da ubije antivirusne programe
8/14/2019 Zastita Racunarskih Sistema
26/57
SoBig-FSoBig- F, iako nije destruktivan,, iako nije destruktivan,kolicina elektronske poste kojom sekolicina elektronske poste kojom se
on siri izazvale su velika zagusenja.on siri izazvale su velika zagusenja.Pri tom se on sa inficiranog racunaraPri tom se on sa inficiranog racunarasalje na sve ostale adrese koje usalje na sve ostale adrese koje u
njemu pronadje.njemu pronadje.
8/14/2019 Zastita Racunarskih Sistema
27/57
Blaster-ABlaster-A , je crv koji je obelezio 2003
god. Probio se je iskoristivsisigurnosne probleme Windows-a.
8/14/2019 Zastita Racunarskih Sistema
28/57
Microsoft je 5.novembra 2003 god.Microsoft je 5.novembra 2003 god.Ponudio nagradu u visini od 500.000$Ponudio nagradu u visini od 500.000$za informaciju koja bi vodila hapsenjuza informaciju koja bi vodila hapsenjuautora virusa Blaster i SoBig.autora virusa Blaster i SoBig.
Za SoBig se smatra da je rad nekeZa SoBig se smatra da je rad nekeorganizacije ili grupe.organizacije ili grupe.A za Blaster, poznatiji kao LovSan,A za Blaster, poznatiji kao LovSan,
tvrde da ga je autor napisao kako bitvrde da ga je autor napisao kako biimpresionirao devojku.impresionirao devojku.
8/14/2019 Zastita Racunarskih Sistema
29/57
Virusna infekcija bankomataVirusna infekcija bankomata
Bankomati dve americke banke, koji su biliBankomati dve americke banke, koji su bilitemeljeni na operativnom sistemutemeljeni na operativnom sistemuWindows-a, pogodjeni su crvomWindows-a, pogodjeni su crvom NachiNachi . To. To
je prva do sada poznata virusna infekcija, je prva do sada poznata virusna infekcija,koja je pogodila bankomate.koja je pogodila bankomate.Strucnjaci isticu da je veoma riskantnoStrucnjaci isticu da je veoma riskantno
koriscenje operativnog sistema opstekoriscenje operativnog sistema opstenamene na uredjajima kod kojih jenamene na uredjajima kod kojih jesigurnost od primarnog znacaja.sigurnost od primarnog znacaja.
NAJCESCI VIRUSI I NJIHOVA DJELOVANJA
8/14/2019 Zastita Racunarskih Sistema
30/57
TEQUILA
FROM Boot sektor virus Porijeklom iz vicarske,18. dana svakog mjesecavirus proizvodi zvukoveprilikom pritiskanja tipki natastaturi.Na njega otpada40% svih infekcija.
NEW ZEALAND(STONED, MARIJUANA)
Boot sektor virus Virus ispisuje porukuLEGALISEMARIJUANA.Na njegaotpada oko 20 % svihinfekcija.
Svestrani virus Porijeklom iz vicarske.Virus na ekranu iscrtavagrubi Mandclbort.Oko 10% infekcija.
SPANISH TELECOM Svestrani virus Izraen u
panjolskoj,Nakon 400startanja sistema virusprepie podatke na prvadva tvrda diska.Oko 10%infekcija.
JOSHI Boot sektor virus Iz Indije, koji 5. sijenjaispisuje poruku Happy
Birthday Josh.
NAJCESCI VIRUSI I NJIHOVA DJELOVANJA
8/14/2019 Zastita Racunarskih Sistema
31/57
ANTIVIRUS PROGRAMI
8/14/2019 Zastita Racunarskih Sistema
32/57
Srecom, infekcije racunarskimSrecom, infekcije racunarskimvirusima, crvima ili trojancima moguvirusima, crvima ili trojancima mogu
se spreciti, a posledice njihovogse spreciti, a posledice njihovogdejstva ublaziti ili potpuno saniratidejstva ublaziti ili potpuno saniratiprimenom kvalitetnogprimenom kvalitetnog antivirusantivirus
programaprograma ..
8/14/2019 Zastita Racunarskih Sistema
33/57
Postoje dva smera razvojaPostoje dva smera razvojapretrazivanja antivirusnihpretrazivanja antivirusnihprograma:programa:
1. Genericki2. Specifican za pojedine viruse
8/14/2019 Zastita Racunarskih Sistema
34/57
Genericko pretrazivanjeGenericko p retrazivanje se vrsise vrsitrazenjem odredjenih osobinatrazenjem odredjenih osobina
virusa.Ovako se ne mozevirusa.Ovako se ne mozeidentifikovati virus vec samoidentifikovati virus vec samogenericka maliciozna aktivnostgenericka maliciozna aktivnost
8/14/2019 Zastita Racunarskih Sistema
35/57
Pretrazivanje specificno zaPretrazivanj e specificno zapojedine virusepojedine viruse se vrsi tako sto seu datoteci koja se pregleda trazi
odredjeni potpis koji ukazuje navirus. Ali ovako se ne mozedetektovati novi virus, vec samo oniciji se potpisi nalaze u internoj bazi.
8/14/2019 Zastita Racunarskih Sistema
36/57
Danasnji antivirus programi koristeDanasnji antivirus programi koristeobe metode u cilju prepoznavanjaobe metode u cilju prepoznavanja
malicioznih programa.malicioznih programa.
8/14/2019 Zastita Racunarskih Sistema
37/57
Pretrazivanje virusa antivirusPretrazivanje virusa antivirus
programom se moze vrsiti na dvaprogramom se moze vrsiti na dvanacina:nacina:
U stvarnom vremenu-vrsi seU stvarnom vremenu-vrsi seprovera svake datoteke pre njenogprovera svake datoteke pre njenogizvrsavanjaizvrsavanja
Na zahtev korisnika-pregleda hardNa zahtev korisnika-pregleda harddiskdisk
8/14/2019 Zastita Racunarskih Sistema
38/57
Antivirusni programiAntivirusni programi sprecavajusprecavajuzarazu tako sto skeniraju fajlove kojizarazu tako sto skeniraju fajlove koji
su pokrenuti u potrazi za kodom kojisu pokrenuti u potrazi za kodom kojibi odao prisustvo virusa.bi odao prisustvo virusa.
Ukoliko ga nadju zabrane pokretanjeUkoliko ga nadju zabrane pokretanjezarazenog programa.zarazenog programa.
Vec zarazene fajlove ciste tako stoVec zarazene fajlove ciste tako stounutar zarazenog fajla brisu kod zaunutar zarazenog fajla brisu kod zakoji su sigrurni da je virus.koji su sigrurni da je virus.
8/14/2019 Zastita Racunarskih Sistema
39/57
Ako ste zarazeni nekim novimAko ste zarazeni nekim novimvirusom o kome ne postoji podatak virusom o kome ne postoji podatak u internoj bazi vaseg antivirusnogu internoj bazi vaseg antivirusnogprograma on nece otkriti nista ili ceprograma on nece otkriti nista ili cega otkriti kao moguci virus kojiga otkriti kao moguci virus kojinece uspeti da ocisti jer ne razlikujenece uspeti da ocisti jer ne razlikujeostatak koda od pravog programa uostatak koda od pravog programa u
koji se ugnjezdio virus.koji se ugnjezdio virus.
8/14/2019 Zastita Racunarskih Sistema
40/57
Kvalitet antivirusnogKvalitet antivirusnogprograma se ocenjuje naprograma se ocenjuje na
osnovu:osnovu: Brzine skeniranjaBrzine skeniranja Sposobnosti da otkrije viruseSposobnosti da otkrije viruse Lakoca instalacijeLakoca instalacije Konfigurisanja i azuriranja listeKonfigurisanja i azuriranja liste
potpisa poznatih virusapotpisa poznatih virusa
8/14/2019 Zastita Racunarskih Sistema
41/57
e Trust Kaspersky McAfee Norton Trend Micro
Brzinainstaliranja
SOLIDANA SPOR ZADOVOLJAVAJUCA
SOLIDNA SOLIDNA
Sposobnostotkrivanja ITW
100% 100% 100% 100% 100%
Sposobnostotkrivanja Zoo
98.51 % 99.44 % 99.61 % 99.75 % 99.60 %
Lakocainstaliranja ikoriscenja
JEDNOSTAVNA JEDNOSTAVNA JEDNOSTAVNA JEDNOSTAVNA JEDNOSTAVNA
Azuriranje listepoznatihvirusa
KORISNIK MOZE SAMPOSTAVITIAUTOMATSKI UPDATE
AUTOMATSKO AUTOMATSKOBEZ MOGUCNOSTIDEFINISANJA ZELJENOGINTERVALA
AUTOMATSKO
MINUS MALO BOLJAOPTIMIZACIJA NAJSPORIJI PREGLED NA TESTU LOSE RUKOVANJEARHIVAMA POPRILICNO VELIKIUPDATE I LOSERUKOVANJE ARHIVAMA
Bez vecih zamerki
TEST ANTIVIRUS PROGRAMATEST ANTIVIRUS PROGRAMA
VRSTE ANTIVIRUSNIH PROGRAMA
8/14/2019 Zastita Racunarskih Sistema
42/57
VRSTE ANTIVIRUSNIH PROGRAMA Najpoznatiji i najcesce koristeni antivirusniprogrami su: NORTON ANTIVIRUS, SOPHOS ANTI-VIRUS,
MCAFFEE, PCCLLIN.
8/14/2019 Zastita Racunarskih Sistema
43/57
NORTON ANTIVIRUS Najpoznatija antivirusna kuca na svetu Symantec, stekla je svetsku slavuupravo po proizvodu koji se jednostavno zove Norton AntiVirus, koji je imedobio po osnivau firme Peteru Nortonu.Kupovinom licence stece se pravo na godinu dana besplatnih osvezavanjaantivirus definicija, ali i svih programskih obnova koje se u tom periodu pojave.Za to se brine Live Update koji diskretno svaki put kad se spojimo na Internet,proveri postoji li nadogradnja za program ili nove definicije.Koristenje Norton AntiVirus programaPo zavrsenoj instalaciji i odredjenom update-u program je spreman zakoristenje.Dopunjavanje baze podataka antivirusnog programa potrebno je iz razloga to
se prakticno svakog dana pojavi desetak novih virusa.
8/14/2019 Zastita Racunarskih Sistema
44/57
Pokretanjem programa dobije se
maska kao na slici
8/14/2019 Zastita Racunarskih Sistema
45/57
Samo koristenje programa je vrlo intuitivno. Trebaoznaciti sta zelimo da proverimo(FD, HD particije ili CD) i pritisnemo New Scan. Programskenira izabrano i topokazuje na prozoru koji je prikazan na slici. Prvo seskeniraju fajlovi na odabranommemorijskom medijumu, a zatim Boot i Master Boot zapis.
Prikaz progresa tokom skeniranja
8/14/2019 Zastita Racunarskih Sistema
46/57
Nakon zavrsene pretrage, program saopsti rezultate.Ukoliko se na racunaru ne nalazi
virus ili trojanac dobije se odgovarajuca poruka. Izgledprozora dat je na sledeoj slici.Ukoliko je pronadjen virus ili trojanac dobije seodgovarajuca poruka i korisnik poziva
da poduzme odgovarajucu akciju.
Rezultati pretrage
SOPHOS ANTIVIRUS
8/14/2019 Zastita Racunarskih Sistema
47/57
SOPHOS ANTIVIRUS Sophos Antivirus vec duze vreme cini favorita izsenke na sceni ''penicilin'' alata.Naravno, senka je vodeih Norton i Mcaffee alatakoji su ipak za klasu iznad Sophosa.
Za jednostavan program kakav je ovaj mora seproci instalacija koja obicnom korisnikui nije tako jednostavna. Nakon toga ce se
program smestiti u memoriju i ocekivatinezeljene napade virusa.
NOD32
8/14/2019 Zastita Racunarskih Sistema
48/57
NOD32 Jedini antivirusni program koji se jasno razlikuje od ostalih jeNOD32. NOD32 se pokazao najboljim programom sa jedvauocljivim narusavanjem performansi. Jedan od dokaza kvalitetaovog programa su i ceste nagrade koje dobiva. NOD32 vec je 17puta dobio nagradu 100 % Virus Bulettina. NOD32, kazustrucnjaci Virus Bulettina, ''nikad
nije propustio niti jedan virus, dok se drugim alatima dogodilo daih propuste''.Za instalaciju ovog antivirusnog programa potreban je maliprostor, tako da ostaje dovoljno prostora za ostale programe.Antivirusni alat NOD32 odlikuje se preglednim grafickim dijelom.Za detekciju virusa potrebno je tek odrediti podrucje skeniranja,definisati akciju koju ce program izvrsiti kada pronadje virus i uSetup opcijama odrediti nacin rada.
PANDA ANTIVIRUS TITANIJUM
8/14/2019 Zastita Racunarskih Sistema
49/57
PANDA ANTIVIRUS TITANIJUM Panda Titanijum je automatizovani i ne previsezahtevni eliminator virusa, sanaglaskom na prakticnost i jednostavnostupotrebe. Sadrzi sve opcije neophodne za
kvalitetnu protekciju racunara i elegantnopodesavanje mogucnosti. Namenjen jekucnim korisnicima i svima sa slabijim
konfiguracijama.
ANTIVIRUSNE METODE
8/14/2019 Zastita Racunarskih Sistema
50/57
ANTIVIRUSNE METODE SKENERI
Princip rada antivirus skenera bazira se na proveravanju datoteka, sektora i sistemskememorije u potrazi za poznatim i nepoznatim malicioznim kodom. Potraga za poznatimvirusima naziva se maskiranje (masking). Virus ''maska'' je specificni dio koda sadrzanu virusu. Ako neka datoteka ne sadrzi masku (taj dio koda) ili je velicina maskenedovoljna, koriste se druge metode za pronalazenje virusa.Heuristicko skeniranje je analiza dela instrukcija u kodu datoteka koje se proveravaju,
za koje postoji mogucnost da je maliciozni kod. Na ovaj nacin pronalaze se jos uvekneotkriveni virusi.Skeneri se dele u dve kategorije: opsti (general) i specijalni (special). Generalniskeneri su dizajnirani da pronadju i onemoguce sve vrste virusa za odredjeni tipoperativnog sistema dok specijalni pronalaze ogranicen broj virusa ili odredjene tipovevirusa, recimo makro viruse.
Skeneri se jos dele na rezidentne i nerezidentne (proveravaju sistem samo ako se totrazi od njih). Rezidentni pruzaju sistemu bolju zastitu, jer reaguju odmah po pojavivirusa, dok nerezidentni detektuju virus tek kad bude pokrenut.
CRC SKENERI
8/14/2019 Zastita Racunarskih Sistema
51/57
CRC SKENERI CRC skeneri deluju tako sto kalkuliraju sa CRC sumama za tekuci disk, datoteku ilisistem sektora. CRC sume sadrze bazu podataka sa podacima kao sto su velicinadatoteka, datum i sl. Oni uporedjuju informaciju sa bazom i kontrolisu vrijednosti. Akosu podaci u bazi razliciti od onih koje je skener pronasao, ukazuje na mogucnostpostojanja virusa na racunaru.CRC skeneri koriste mocne anti stealth algoritme u borbi protiv virusa i cesto se znadesiti da virusi mogu biti detektovani samo ovom metodom. Problem kod ove vrsteskenera je sto ne mogu registrovani postojanje virusa u trenutku inficiranja sistema, jer jos uvek nisu napravljene potrebne izmene u sis datotekama. CRC skeneri ne mogudetektovati postojanje virusa u pristiglim datotekama, kao to su e-mail, diskete,vracene backup datoteke, raspakovane arhive i sl., jer njihova baza nema podatke onjima.
BLOKERI DOGAAJA BEHAVIOUR
8/14/2019 Zastita Racunarskih Sistema
52/57
BLOKERI DOGAAJA BEHAVIOURBLOCKERS Anti virus blokeri dogadjaja su memorijskirezidentni programi koji ''osluskuju''reakciju virusa i obavestavaju o tome korisnika.
Takve informacije mogu se dogoditi zavreme pokretanja izvrsnih datoteka, zapisivanje uBoot sektor diskova ... Dobra
osobina blokera je sto zaustavljaju izvrsavanjevirusa u trenutku infekcije, a losa je stovrlo cesto grese.
IMUNIZATORI
8/14/2019 Zastita Racunarskih Sistema
53/57
IMUNIZATORI Dele se u dva tipa: one koji upozoravaju na infekciju i one stoblokiraju pokusaj virusa da udje u sistem.Prvi tip se i sam ponasa kao virus, tako sto se dodaje na krajdatoteke i pri svakom njenom pokretanju proverava izmene. Touradi samo jedanput.Drugi tip ove metode stiti sistem na nacin da menja datoteke i
prakticno uverava virus da su te datoteke zarazene. Za zastitu odrezidentnih virusa koristi se mali TRS (rezidentni) program koji jeubacen u memoriju racunara. On takodjer nastoji uveritivirus (ako pokusa pristupiti memoriji), da je memorija vec
zarazena. Ova metoda nije potpuno pouzdana, jer je nemogucezastititi sve datoteke od svih mogucih virusa.
EST ZLATNIH KORAKA U ANTIVIRUSNOJ ZATI
8/14/2019 Zastita Racunarskih Sistema
54/57
Korak 1:Obavezno instalirati neki od antivirusnih alata!Iako ne postoji apsolutna zastita od virusa, instaliranjem i pravilnimpodesavanjem nekih od ovih programa znatno se smanjuje mogucnost zaraze.Korak 2:Redovno azurirati antivirusne definicije.Podesiti alate da redovno automatski ''skidaju'' najnovije virusne definicije. Akoantivirusni program ne podrzava automatsko osvezavanje (sto je malovjerovatno), onda se to ucini rucno sa site-a proizvodjaca.Ovaj korak je jako bitan jer se dnevno pojavi oko trinaest novih virusa.Osvezavanjem baze dajemo mogucnost antivirusnom alatu da stiti racunar odveceg broja virusa.Korak 3:
Podesiti antivirusni softver da automatski skenira sve datoteke.Proveravanjem svih datoteka, ne sami izvrsnih, zastita je potpuna i time seonemogucava sirenje virusa. Potrebno je obratiti paznju da se ukljuciskeniranjekompresnih datoteka (opcija Scan Compressed Files).
Korak 4:Sk i i d k k j d l I
8/14/2019 Zastita Racunarskih Sistema
55/57
Skenirati sve datoteke koje dolaze sa Interneta.Pre svega, obavezno se ukljuci skeniranje svih odlaznih i dolaznih e-mailporuka. E-mail je trenutno najcesci nacin sirenja virusa. Takodje mnogobrojneweb stranice sadrze softvere koji mogu biti zarazeni. Zato ce i skeniranje svihdatoteka kopiranih sa interneta pomoci u zastiti.Korak 5:Povremeno skenirati celi disk.Redovno vrsiti skeniranje celog diska. Proces skeniranja moze potrajati i zavisiod velicine hard diska i broja datoteka kojima raspolaze. Zato nije lose ostaviti
racunar da skenira tokom noci.Korak 6:Skenirati hard disk nakon instalacije softvera.Nakon instalacije raznih alata (posebno onih koji se kopiraju sa interneta)skenirati hard disk ili lokacije na koje se softver instalirao. Moze se desiti da
kompresovane arhive budu zarazene virusima.
8/14/2019 Zastita Racunarskih Sistema
56/57
Pregrst uputstava, saveta i rezultatePregrst uputstava, saveta i rezultatetesta pojedinih antivirusnihtesta pojedinih antivirusnihprogramima mozete naci na sajtuprogramima mozete naci na sajtu
www.zastita.co. yuwww.zastita.co. yu
8/14/2019 Zastita Racunarskih Sistema
57/57
KRAJ