VIRUSI I ANTIVIRUSI

March 20, 2017 | Author: Srdjan | Category: N/A
Share Embed Donate


Short Description

Download VIRUSI I ANTIVIRUSI...

Description

VIRUSI I ANTIVIRUSI SEMINARSKI RAD

VIRUSI I ANTIVIRUSI SEMINARSKI RAD

2

SADRŽAJ

UVOD………………………………………………………………………………….1 1. VIRUSI...........................................................................................................................2 1.1. Kako rade virusi......................................................................................................3 1.2. Vrste virusa..............................................................................................................5 1.2.1. Fajl virusi ....................................................................................................5 1.2.2. Boot virusi ..................................................................................................7 1.2.3. Macro Virusi ................................................................................................8 1.2.4. Mrezni ( network ) virusi .............................................................................8 1.3. Trojanski konj..........................................................................................................8 1.4. Tehnike skrivanja virusa..........................................................................................9 2. POSLJEDICE NAPADA VIRUSA………………………………………………….10 3. ANTIVIRUSI...............................................................................................................12 3.1. Vrste antivirusnih programa……………………………………………………..13 3.1.1. Avast...........................................................................................................13 3.1.2. AVG...........................................................................................................14 3.2. Antivirusne metode...............................................................................................15 3.2.1 Skeneri.........................................................................................................15 3.2.2. Provera checksum-ом.................................................................................15 Programi za „monitoring“..........................................................................16 ZAKLJUČAK...................................................................................................................17 LITERATURA.................................................................................................................18

3

UVOD Informatičkim početnicima je gotovo nemoguće objasniti što je to virus. Kompjutorski virusi se zovu virusi jer se nekome nekada činilo da je to pojam koji će neiskusnim korisnicima najlakše predočiti kako se oni šire i kakve su njihove posljedice. Oni pravi virusi se ne vide golim okom, a kompjuterski još manje. Ukratko, kompjuterski virus (u daljnjem tekstu: virus) je neka vrsta programa koji se na neki automatizirani način širi po računalima i radi neku štetu na tim računarima. “Kompjuterski virus je kompjuterski program koji može inficirati druge kompjuterske programe modificirajući ih na taj način da to podrazumijeva stvaranje svoje vlastite kopije.”1 Dobro je naglasiti kako nije nužno da taj program mora učiniti nekakvu štetu (kao što je brisanje i oštećenje fajlova) kako bi ga se moglo svrstati u skupinu virusa. Postoji očita razlika između onog što Cohen smatra “virusem” i onog za što bi se većina složila da jest virus. Bespotrebno zauzima prostor na hard disku ili memoriji (pa tako usporava rad vašeg računara, ili usporava vašu vezu kada ste spojeni na internet), bilo da vam samo izbaci poruku u kojoj vam kaže da ste glupi (pa vas to možda psihički pogodi), bilo da vam briše vaše podatke na računaru, ili ih mijenja (npr. financijske podatke iz siječnja pomiješa nasumice sa kolovozom), ili, možda najgore, pošalje vaše ugovore, slike ili neke tekstove privatne prirode na neku slučajnu e-mail adresu (možda ako nemate sreće i nekome koga poznajete). Iz ovih spoznaja je jasno da je potrebno uložiti određen napor kako bi ljudi koji koriste računala postali svjesni postojanja virusa i kako ne bi nastavljali s nezainteresiranošću za ovaj problem stvarajući ga tako zapravo još većim. 1

Fred Cohen, stručnjak za viruse

4

1. VIRUSI Virusi su mali programi koji imaju osobinu da se kopiraju i izvrsavaju, cesto bez dozvole i znanja korisnika, i obicno sa namerom

da

nanesu

neku

stetu

na

kompijuteru.Termin "Compijuterski virus" prvi je koristio Fred Cohen na Lehigh unirvezitetu u USA 1984 godine. Dobili su ime po svojim osobinama koje su veoma slicne

Slika 1.Ilustracija

sa bioloskim virusima.Imaju mogucnost mutacije, inficiranja raznih vrsta fajlova ili delova sistema, prenose se sa kompijutera na kompijuter kao i bioloski virusi sa coveka na coveka. Virusi mogu da napadaju sve vrste fajlova (exe,com,txt,doc,gif,jpg,jpeg,bmp,ocx,...) , takodje mogu da se upisuju u boot sectore hdd-a , floppy-a , mogu da se ucitaju RAM ili cak i u BIOS. Razlika izmedju virusa i drugih programa: - Virusi su napravljeni da se izvrsavaju , kopiraju , cesto bez icijeg znanja - Cesto sadrze takozvane "payloads" akcije - Virusi se sakrivaju u svim mogucim delovima sistema

(floppy, cd, boot, e-mail,

picture, ...) “Payload ”: U prevodu znaci naplata ili tj steta koja ce biti naneta ovim virusom.To moze biti : - Brisanje, menjanje ili slanje poverljivih informacija - Prepravljanje sigurosnih podesavanja

5

- Modifikovanje raznih fajlova - Degradiranje performansi racunara 1.1. Kako rade virusi

Svaki korisnički program (npr. Word ili Excel) napisan je u nekom programskom jeziku. Pisanjem programa nastaje takozvani izvorni kôd programa (eng. source code). Dakle, svaki program ima svoj izvorni kôd. Kada prave virus, hakeri u stvari otvaraju izvorni kôd programa i u njega ugrađuju svoj zlonamerni kôd, odnosno virus. U korisnički program, čija svrha nije da računaru pričini

Slika 2. Ilustracija

štetu, hakeri praktično ugrađuju virus i time normalan korisnički program pretvaraju u nosioca računarskog virusa. Kada takav program, koji predstavlja nosioca računarskog virusa, dospe u računar dešava se sledeće: korisnik računara pokreće program, ne znajući da je on zapravo nosilac računarskog virusa. Pokretanjem programa, pokreće se i računarski virus koji je u njega ugrađen. Odmah zatim virus se učitava u radnu memoriju računara i tamo ostaje sve do isključivanja računara. Zašto virus ostaje u radnoj memoriji računara? Virus tamo čeka da korisnik pokrene neki drugi program. Kada korisnik pokrene drugi program virus se razmnožava, odnosno automatski se, bez znanja korisnika, ugrađuje u pokrenuti program. Ova radnja ponavlja se svaki put kada se pokrene neki program, dokle god se virus nalazi u radnoj memoriji. Na ovaj način, „čučanjem“ u memoriji, virus praktično obezbeđuje sebi mogućnost da se multiplicira, odnosno proširuje na sve programe koji se nalaze u računaru. Kada se računar ugasi, virus nestaje iz radne memorije. Međutim, do tada se on već automatski ugradio u sve programe koji su korišćeni od momenta kada je dospeo u radnu memoriju pa do momenta kada je računar isključen. Pokretanjem bilo kog od ovih, sada već zaraženih, programa ceo ciklus kreće od početka. Dakle, suština je u tome da više nije potrebno

6

pokrenuti program koji je nosilac virusa, već virus dalje radi sâm i prenosi se sa jednog programa na drugi. Veoma brzo čitav sadržaj računara postaje zaražen. Ovo je samo prva faza, odnosno faza razmnožavanja. Svaki računarski virus, slično biološkim virusima, ima neki svoj „period inkubacije“ u kome je pritajen i radi u pozadini. U ovoj fazi on još uvek ne deluje destruktivno, a većina korisnika tokom ove faze nije ni svesna da u njihovom računaru postoji virus. Sledeća faza je faza aktiviranja. Ona počinje nekim događajem kojim se inicira destruktivno delovanje virusa. Koji događaj će inicirati početak faze aktivacije, zavisi od maštovitosti hakera koji je napravio virus. Uglavnom je to neki vremenski period. Na primer, neki virusi se aktiviraju tačno 7 dana od dana kada su dospeli u računar. Sa druge strane, neki virusi izvršavaju svoj zadatak tačno određenog dana u mesecu, ili posle određenog broja pokretanja programa koji je nosilac virusa. Kakvu štetu će u računaru pričiniti neki virus kada se aktivira, takođe zavisi od maštovitosti hakera koji ga je napravio. Na primer, jedan od mogućih scenarija je nasumično otvaranje raznih tipova fajlova i izmena njihovog sadržaja. Može se, recimo, desiti da virus otvori diplomski rad nekog korisnika računara, koji se sastoji od nekoliko stotina strana napisanih u Wordu i da nasumice izmeni tekst. Tako virus može svako slovo m u dokumentu zameniti slovom v ili, na kraju krajeva, može izbrisati ceo fajl. Nešto slično virus može da uradi i sa fajlovima koji su neophodni za rad nekih programa. U tom slučaju, programi čiji su fajlovi izmenjeni ili obrisani više ne mogu da se pokrenu. Takođe, virusi mogu da izmene ili da obrišu neki fajl koji je od ključnog značaja za ispravan rad operativnog sistema Windows. Ako se to desi nastaje potpuni krah, odnosno najgora noćna mora, a to je gubitak podataka. Kada virus do ove mere uznapreduje, jedini lek je brisanje zaraženog sadržaja hard diska računara i ponovna instalacija operativnog sistema. To često uzrokuje i postavljanje parametara hard diska na početne vrednosti, čime se gubi (briše) kompletan sadržaj hard diska računara (ova radnja naziva se formatiranje hard diska). Virusi ne moraju da budu destruktivni u ovolikoj meri. Postoje razne vrste virusa koji rade mnogo bezazlenije stvari. Na primer, postoje virusi koji umesto vas kontrolišu pokazivač miša, ili na ekranu ispisuju određena

7

obaveštenja tipa „Ja sam vlasnik ovog računara“, ili puštaju određenu muziku u određeno vreme.. 1.2. Vrste virusa 1.2.1. Fajl virusi

- "OverWriting" virusi To su najprostiji virusi cija je uloga da pronadju odredjene vrste fajlova (exe,com..) i da prepisu deo koda programa.Kada se takav program pokrene , pokrene se i virus i tako se zarazi jos fajlova.Ovakvi virusi cesto nerade zbog razlike u lokacijama funkcija na raznim masinama i operativnim

Slika.3. Ilustracija

sistemima , pa tako cesto dolazi "samo" do unistavanja

programa . Postoji i takva vrsta koja prepise svoj kod u neki program i kada se izvrsi vraca sve u normalu. -

"Parasitic" virus ili "Cavity" virus Svoje ime su dobili po nacinu inficiranja , oni vrse ujedinjavanje sa nekim fajlom i

izvrsavaju se u okviru njega .Mogu se upisati u bilo kojem delu fajla , pa se zbog toga nazivaju i "Cavity" (supljina) , traze prazne delova koda i upisuju svoj sadrzaj.Neki od ovih virusa compresuju svoj kod tako da ne menjaju velicinu fajla , cime se teze pronalaze. Primer ovakvog virusa je "Lehigh" ili "CIH virus. - "Companion" virus

8

Ovi virusi stvaraju klonove fajlova , tako da kada pokrenete neki fajl ustvari pokrene clona tj virus. Cesto ovi virusi rade sledece : Imate neki program program.exe , virus napravi clona program.com i kada vi u conzoli ukucate "program" izvrsice se program.com (virus) zato sto .com ima veci prioritet nego .exe . - Fajl Crvi To su modifikovani "Companion" virusi.Razlika je u tome sto se umnozavaju u mnogo vecem broju i imaju mogucnosti razmnozavanja kroz mrezu. - "Link" ili "Cluster" virusi "Cluster" virusi menjaju direktorijume tako da kada pokrenete neki program prvo pokrenete virus.Ovi virusi inficiraju fajlove ne menjajuci kod vec menjajuci DOS direktorijum informacije , tako da one pokazuju na virus a ne na program.Ovo je uradjeno stavljanjem linkova u fajlove. Najpoznatiji link virusi su virusi iz familije "DIR-II" - "Sorce code " virusi Ovi virusi napadaju izvorne kodove programa . Najcesce tako sto dodaju neki trojanski kod u vec postojeci. Postoje mnogo vrsta ovih virusa jer postoje mnogo vrsta programskih jezika i compajlera.Najpoznatiji virus je "DIE HARD ". - "Tunneling" virusi Ovakvi virusi pokusavaju da zaobidju antivirusne programe tako sto pokusavaju da nadju direktne "interrupt-e" prekide u DOS-u ili BIOS-u nekog programa i tako prekinu rad antivirusnog programa ili izvrse bilo koji drugi zadatak. - "Camouflage" virusi

9

Kada antivirusni programi traze viruse , oni traze specificni deo koda u nekom fajlu , kakav ima virus . Ali moze se slucajno desiti da neki program ima isti takav kod , a nije virus , u tim slucajevima u antivirusnim programima postoji logicki deo koji odlucuje da li je to virus ili ne . I u tome je problem , jer onda programeri pokusavaju da napisu takve viruse koji ce izgledati kao neki obican fajl i pokrenuce samo laznu uzbunu kod antivirusnog softvera , dok ce sa drugu strane biti pravi virus. Zato bolji antivirusni programi koriste i druge nacine za pronalazenje virusa , koristeci naprednije tehnike od same provere koda. - "Batch File" virusi Ovo su jednostavni virusi koji koriste DOS komande ispisane u .bat fajlu.Naprimer mozemo napisati jednostavni virus tako sto cemo napisati u fajlu autoexec.bat komandu koja ce obrisati sve podatke iz direktorijuma ili formatirati disk ili bilo sta drugo. - "Sparce" virusi Ovakva vrsta virusa koristiti mnogo tehnika za svoje skrivanje , naprimer moze zaraziti svaki 10 fajl , napadati samo fajlove koji pocinju sa odredjenim slovom , ili napadati fajlove odredjenje velicine. 1.2.2. Boot virusi Boot virusi kopiraju sebe u boot sectore floppy diska ili MBR (master boot record) HDD-a.Vecinom su pisani u asembleru.Prvi ovakav virus za DOS bio je BRAIN. - "Parity" boot Ovaj virus ispisuje gresku "Parity Check" i zamrzava OS . Ovo greska stvarno postoji i javlja se kada dodje do kvara memorije. - "Boot & File" virus ili "Multi Partite" virus. Ovi virusi napadaju i boot sectore i fajlove . Najpoznatiji su : Tequila, Empire, 4096, Michelangelo ...

10

- "System Sector" Virusi System sector ( Master Boot Record I DOS boot record ) su najcesce mete virusa.Ovi virusi koriste sve moguce tehnike da bi inficirali I sakrili svoj kod.Systemski sectori su dostupni svim programima ali su od vitalnog znacaja za sistem.Ovakvi virusi mogu da kriju svoj kod tako sto ce predstaviti svoj kod kao "Bad Sector" ili mogu da kopiraju predhodni sadrzaj nekog koda I da ga zamene sa svojim , a kada neko zatrazi podatke sa tog mesta on tj.virus salje kopiju I tako krije svoj kod.

1.2.3. Macro Virusi Obicni fajlovi podataka nemogu biti virusi ali uz pomoc skript jezika mogu veoma lako postati, takvi su macro virusi.U obicnom word-ovom dokumentu mozemo napisati virus koji ce se izvrsiti kada pokusamo da otvorimo taj dokument. Postoje vise vrsta skript jezika , najpoznatiji su: Visual basic skript, Java skript, ... 1.2.4. Mrezni ( network ) virusi Ovi virusi su sposobni da koriste sve vrste mreznih protokola da bi izvrsili svoj zadataka, t.j. mogu da se kopiraju sa servera na neki udaljeni racunar i obrnuto, ili da se ucitavaju po potrebi sa nekog racunara na neki udaljeni racunar putem mreze. Nazivaju se "worms" ili u prevodu crvi. Najpoznatiji ovakvi virusi su: Morris virus, Christmas Tree, Wank Worm ... Karakteristike su sledece: - Pronalazenje svih adresa (ip,irc,isq,e-mail,...), i kopiranje na te adrese - Kreiranje sto vise "temp" fajlova na sistemskom disku - Zauzimanje sto vise memorije 1.3. Trojanski konj Kompjuterski ''trojanski konj'' pod maskom stiže putem e-maila, news grupe ili popularnih chat programa do lakovjernih i nedovoljno informiranih korisnika mreže, navodeći ih da ga pokrenu i instaliraju na računar. Za razliku od virusa, trojanci su

11

kompleksne klijent – server aplikacije za pristup udaljenom računaru u mreži. Zadatak trojanca je da pronalazi datoteke koje sadrže šifre potrebne za instaliranje na računar, server ili konektiranje na Internet i distribuira ih udaljenom hakeru. Ovaj program nema u sebi ugrađen kod koji mu omogućuje samostalno razmnožavanje, ali se ipak može razmnožavati ukoliko netko posudi nekome kopiju na kojoj se nalazi ovaj program. Današnji trojanski konji najviše se šire putem peer to peer mreža “pretvarajući” se da su trenutno popularni programi ili crackovi za najnovije uslužne programe. 1.4. Tehnike skrivanja virusa Postoji vise tehnika koje virusi koriste da bi se sakrili od antivirusnih programa ali uglavnom su to sledece tehnike: - TSR ( "terminate and stay resident" ) Radi tako sto se kod ovog virusa ne nalazi na nekom fizickom medijumu dok je ukljucen racunar vec u memoriji racunara a pri gasenju se vraca na neki deo fizicki medijum ( hard disk, floppy,...) - Stealth Virusi sa ovom osobinom prate sve pozive funkcija ka zarazenim fajlovima i kada se zatrazi neki podatak oni salju prethodno napravljene kopije. - Armored Ovo je samo nacin kod kojeg se otezava disasemblovanje virusa. - Polymorphic Ovo je princip kriptovanja svake kopije virusa tako da svaka kopija ima razlicit kod.Postoji program koji ugradjuje ovu osobinu virusima i naziva se: "Dark Avenger's Mutation Engine". - Virus droppers To su programi koji u sebi nose kod virusa i kada zatreba oni kompajliraju kod.

12

- Logic bomb To je osobina virusa da se izvrsavaju pri nekom odredjenom dogadjaju.Naprimer to moze biti neki odredjeni datum ili vreme, ili cak neka odredjena instalacija programa i sl

2. POSLJEDICE NAPADA VIRUSA Po pravilu, svaki program inficiran virusom već je u određenoj meri oštećen i potrebno ga je dovesti u ispravno stanje. Ovo se dešava uvek, bez obzira na to da li virus ima tkz. korisni teret i bez obzira koja mu je namera. Danas je sve veći trend izrade virusa koji pri infekciji jednostavno prepišu deo koda napadnutog programa i na taj način nepopravljivo oštete napadnuti objekat. Na primjer link virusi mogu napraviti pravi krš na disku jer dovode do tkz. cross-linked datoteka. Program zaražen virusom može grešiti u radu, virus koji se instalira u memoriju može izazvati greške u radu drugih programa koji se instaliraju u memoriju ili može programima oduzeti memoriju potrebnu za rad. Mnogi pisci kompjuterskih virusa uključuju u virus koristan teret, kod koji je sposoban izvršiti neki zadatak kao što je npr. ispisivanje poruka, ometanje rada sistema ,brisanje određenih podataka , formatiranje diska ili korupcija podataka . Blesave poruke, nemušte ljubavne izjave ili usamljeničke rođendanske čestitke najmanji su dodatni problem. Nedestruktivno ometanje rada sistema, blokiranje kompjutera, usporenje rada mašine - predstavljaju drugu stepenicu. Očigledno brisanje programa i podataka ili formatiranje diska, koliko je god nezgodno i štetno nije najveći stupanj oštećenja, kako to mnogi misle. Ako se redovno provodi temeljno arhiviranje podataka, već nakon kraćeg vremena kompjuter može biti ponovno osposobljen i spreman za rad. Najgori mogući oblik štete je korupcija podataka, neprekidno i progresivno propadanje integriteta ili tačnosti podataka. Korupcija podataka može biti izazvana namerno ili se može javiti slučajno. Oštećene mogu biti baze podataka, arhivi s programima i podacima, tekstualne datoteke i sl. Slučajan oblik korupcije je kada virus greškom inficira tekstualnu datoteku. Datoteka će biti oštećena, a virus u toj datoteci neće se moči razmnožavati. Nameran oblik korupcije je kada virus pregleda disk u potrazi za bazama podataka, pa u nađenoj

13

nasumice izmeni neki podatak. Ako korupcija traje duže vreme doći će do nepopravljivih posledica. Arhiviranje podataka nije dovoljna zaštita od korupcije podataka, jer ako ona ne bude otkrivena tokom jednog punog ciklusa arhiviranja, podaci će biti nepopravljivo oštećeni, budući da će sve arhivske kopije sadržavati oštećene podatke. Jedina zaštita od korupcije podataka je provera njihovog integriteta, pri čemu nije

dovoljno

proveravati

samo

spoljašnji,

već

i

unutrašnji

integritet.

14

3. ANTIVIRUSI

Osnovni oblik obrane od virusa je zaštita računara. Riječ je o dosta složenom postupku koji osim primjene odgovarajućih programa od korisnika zahtijeva i oprezno ponašanje. Osnovna zaštita od virusa na samom računaru provodi se upotrebom programa

za

borbu

protiv

virusa.

Zajedničkim imenom ovakvi programi se nazivaju antivirusni programi. Zamisao je da se na računaru postavi program koji će

Slika 4. Ilustracija

stalno provjeravati sve zapise koji dolaze. Program u sebi ima podatke koji mu omogućavaju prepoznavanje različitih virusa. Zbog toga će u trenutku kad naiđe na zapis zaražen virusom spriječiti aktiviranje tog zapisa i podići uzbunu. Jednostavno rečeno, na ekranu će se pojaviti prozor s upozorenjem da je određeni zapis zaražen virusom. Pri instalaciji program će od korisnika zatražiti da odredi stepen zaštite. Najniži stepen zaštite ne sadrži nikakvu automatiku već korisnik može samostalno pokrenuti provjeru u slučaju kad na računar donosi neke podatke. Ovakav način rada je izuzetno nesiguran jer korisnik može jednostavno zaboraviti provjeru. Najviši stepen zaštite zapravo uključuje stalnu provjeru podataka koji se koriste, nadzor nad svim prispjelim porukama i periodičnu provjeru svih podataka na računaru. Ovakav oblik zaštite bez sumnje troši nešto više računarskih resursa. Zbog toga neki autori odbacuju ovakvo rješenje unatoč njegovim očiglednim prednostima. Vrlo je važno naglasiti slijedeće! Bilo koji program za zaštitu od virusa u stanju je prepoznati samo viruse koji su postojali u trenutku njegovog pisanja. Pojavi li se novi virus samo dan nakon što je program izašao, taj je

15

virus programu nepoznat, pa prema tome ne može prepoznati virus, odnosno ne može spriječiti njegovo širenje.

3.1. Vrste antivirusnih programa

Najpoznatiji i najčešće korišteni antivirusni programi su:

 AVAST  AVG  NORTON ANTIVIRUS  KASPERSKY  NOD32

Slika 5.Antivirusi

3.1.1. Avast Avast je antivirusni kompijuterski objavljuje

program, kompanija

koga AVAST

Software a.s. (prije poznatija kao ALWIL Software a.s.), koja ima sjedište

u Pragu.

Prvi put je

objavljen 1988. godine. Avast! je baziran na komponenti za skeniranje

16

koja je ovjerena od strane kompanija ICSA Labs i West Coast Lab's Checkmark, te ima ugrađenu anti-spyware

Slika 6.Avast

tehnologiju, anti-rootkit i

mogućnost samo zaštite. Primio je nekoliko Virus Bulletin VB100 nagrada poput onih za otkrivenih 100% "podivljalih" virusa, a u prošlosti je bila dobitnik nagrade Secure Computing Readers' Trust Award. Ime Avast je proisteklo od imena "Anti-Virus napredni set alatki" (engl. Anti-Virus -- Advanced Set). Inače se označava samo sa malim slovima i sa uzvičnikom na kraju (avast!).Avast! Free Antivirus je besplatna verzija Avast! antivirusnog programa dostupna za korisnike operativnih sistema Microsoft Windows i Linux-a, dok je ona poslovna verzija (Avast! Pro Antivirus) namjenjena preduzećima ili većim kompanijama i nudi napredne funkcije. Prioritetna ažuriranja se dostavljaju automatskim putem "push" tehnologije u Avast! Pro Antivirusu. Avast! Pro Antivirus takođe ima interfejs za komandnu liniju i bloker raznih skripta; iako, je od verzije 6, bloker dostupan svim korisnicima besplatne verzije. Avast! Antivirus je široko korišteni antivirusni program, sa 130 miliona korisnika širom svijeta (govore podaci od septembra 2010. godine). 3.1.2. AVG

Drugi, skoro jednako popularan antivirusni program, jeste program firme “AVG”, koji omogućuje osnovnu zaštitu. AVG Anti-Virus je antivirusni program napravljen

od

strane

kompanije

AVG

Technologies, koji ima besplatnu verziju za kućne korisnike. Postoje i profesionalne i server verzije, za koju se mora dodatno

Slika 7. Avg

nadoplatiti. Ovi programi mogu pronaći kompijuterski virus, te pokušati da „poprave“ grešku. Ako ova operacija ne uspije, postoji opcija, kojom se virus izolira i potpuno odstranjuje iz radnog procesa računara. Probna verzija ovog programa (koja je važeća 30 dana) obuhvata većinu opcija, koju poseduje i gorepomenuti !avast-zaštitu u toku surfovanja, skeniranje e-mailova, zaštitu tokom četovanja itd. Međutim, potpuno

17

besplatna verzija nudi samo antivirus i anti-spyware, što je veliki nedostatak. Bilo kako bilo, AVG antivirus je potpuno dovoljan za zadovoljavanje osnovnih potreba, kada je zaštita vašeg računara u pitanju. Ono što ovom antivirusnom programu svakako ide u prilog jeste veoma često update-ovanje. 3.2. Antivirusne metode

Skeneri Skeneri su po pravilu programi za specifično prepoznavnje virusa, mada bi neki od njih, koji koriste heurističke metode traženja virusa, mogli biti svrstani u grupu programa za nespecifično prepoznavanje virusa, budući da su, bar teoretski, sposobni prepoznati i nepoznate viruse. Skener tradicionalno prepoznaje virus na temelju (u njega) ugrađenih podataka, koji su prethodno pribavljeni analizom virusa koji se pojavio među korisnicima. Ti podaci mogu se odnositi na niz heksadecimalnih znakova (search string) – koji katkad mogu sadržavati i wildcard (džoker) znakove. Glavna prednost skenera je mogućnost trenutnog otkrivanja poznatih virusa jednostavnim pregledom sumnjivog sadržaja. Ako skener prepozna virus, on će dojaviti tačno o kojem se virusu radi,a to je vrlo korisno jer se prema tom podatku mogu proceniti i moguće posledice napada virusa. Pravilno korisšćen skener pomoći će nam da otkrijemo virus pristiglim diskovima pre nego zarazi štićene kompjutere. Nedostaci skenera odnose se na potrebu za stalnim dograđivanjem radi prepoznavanja novonastalih virusa, no nemogućnost prepoznavanja virusa o kojima nemaju potrebne podatke. Iako postoje heuristički

skeneri, sposobni za otkrivanje

novonastalih, nepoznatih virusa, koji su bazirani na tenologiji znanja (knowledge based),kao i svaki takav sistem ima puno i mana. Skeneri su danas najrasprostranjeniji antivirusni softver. 3.2.2. Provera checksum-ом Tehnika provere checksum-om temelji se na mogućnosti prepoznavanja svake promene na štićenom sadržaju. Checksum-om se „zaledi“ stanje sistema za koji

18

prethodno utvrdimo da je neinficiran. Nakon toga se u određenim vremenskim razmacima proverava da li je u sistemu došlo do nekih promena. Checksum-miranje je jedina poznata metoda kojom se sigurno otklanjaju svi virusi, bez obzira na to da li su poznati ili ne. Ova činjenica čini checksum-ere jednim dugoročnim osloncem svake mudre antivirusne strategije. Nedostatak checksum-era leži u činjenici da se njima otkriva infekcija virusom tek nakon što se već dogodila, međutim, njihovom redovnom primenom sigurno se može otkriti virus pre nego što dođe do značajne štete. Programi za „monitoring“ Ovakvi programi rade kao TSR koji pregledava odvijanje pojedinih funkcija sistema preko odgovarajućih interrupt-a. Tako npr. kad god sistem dobije nalog za učitaanjem neke izvršne datoteke, može se i izvršiti provera. Neki monitori ne traže secifične viruse nego pokušavaju otkloniti sumnjive aktivnosti kao što su npr. pisanje po Master BOOT sektoru ili izvršnim programima, pokretanje formatiranja diska, pokušaj prorama da se učini rezidentnim u memoriji i sl. Jedina prednost monitora je da mogu otkriti virus u realnom vremenu. Nedostaci monitora su brojni. Najveći nedostatak je nemogućnost delotvorne primene TSR programa koji bi u sebi sadržavao podatke za prepoznavanje svih poznatih virusa. Monitori koji otkrivaju sumnjive aktivnosti često izazivaju brojne lažne uzbune, jer označavaju sumnjivim i redovne aktivnosti kao što su formatiranje disketa ili instaliranje raznih programa u memoriju.

19

ZAKLJUČAK

U današnje vrijeme je gotovo nezamisliv rad na računalu bez zaštite od virusa koje možemo dobiti otvaranjem bilo koje stranice na internetu.Potrebno je imati dobre antivirusne programe kako se ne bi doveli u situaciju da pokupimo raznorazne viruse koji bi obrisali važne datoteke ili nam srušili sistem. Danas se sva poslovanja vode preko računala i nedopustiv je rizik

da se dovedemo u situaciju prekida poslovanja na

određeno vrijeme.To nam ne dopušta današnji način života. Potrebno je redovito obnavljati antivirusne programe jer svakog dana nastaju milijuni novih virusa.

20

LITERATURA

Knjige: 1. Majdandžić, N., Primjena računala, Slavonski Brod, 1996.g., 142.-149.str. Članci: 2. Ladislav Krasny, Članak u časopisu ''INFO'' Br-522/00, str.43-55.str. Tekstovi sa interneta: 1. http://www.mcaffee.com 2. http://www.sophos.com 3. www.astalavista.org 4. http://www.cg.yu/zaštita/trojanci.html 5. http://en.wikipedia.org/wiki/AVG_%28software%29 6. http://xpvirusidejan.blogger.ba/arhiva/2009/06/28/2227463 7. http://www.baguje.com/2011/01/5-najboljih-besplatni-antivirusniprogrami.html

21

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF