UNIVERZITET U BIHAU TEHNIKI FAKULTET BIHA Odsjek: Elektrotehniki Smjer: Informatika

Virusi
Voji Damir Mahmi Adem

TA SU KOMPJUTERSKI VIRUSI?
Kompjuterski virusi su mali programi koji imaju za cilj nanoenje tete tj. zloupotrebu. Nazvani su tako jer imaju sposobnost razmnoavanja (sami sebe iskopiraju na vie mjesta na disku ili disketi). Prvi virusi su bili programi koji koji su ispisivali zanimljive, propagandne ili duhovite poruke na monitoru. Nisu bili destruktivni, tako da nije bilo potrebe razvijati neku posebnu zatitu Vremenom su tvorci virusa postajali kreativniji, jer su uili nove trikove. Jedan od boljih bila je mogunost upisivanja virusa u memoriju, tako da bi ostajao onoliko dugo koliko bi raunar bio upaljen. To je virusu omoguavalo masovnije repliciranje.

 Drugi zanimljiv trik bila je mogunost inficiranja boot sektora floopy ili hard diska. To je dio diska koji sistem prvo ita nakon paljenja raunara. Danas je irenje virusa po ovoj osnovi viestruko umanjeno, jer programi za zatitu od virusa uvaju boot sektore, a i razmjena programa odvija se putem CD-a ili Interneta.

Aktiviranje kompjuterskih virusa

Svaki postupak u raunaru provodi se izvravanjem nekog programa. Namjena nekog programa odreena je u trenutku njegova pisanja, to omoguava da se osim korisnih programa napiu i tetni, odnosno opasni programi koji e zapravo unitavati podatke ili na neki drugi nain otetiti informacije na raunaru. Korisnik pokree ove programe nesvjesno i potpuno neprimjetno. Na ekranu se ne pojavljuju nikakve informacije o tome da je program pokrenut niti e podatak o tome na bilo koji nain biti vidljiv korisniku. Korisnik e djelovanje ovog programa primjetiti tek po posljedicama, odnosno nakon to je teta ve poinjena.

 U novije vrijeme jako je porasla upotreba Interneta pa su se razvili i novi postupci irenja virusa. Danas se u tu svrhu uglavnom koriste razliite slabosti i pogreke u sigurnosnim sustavima raunara pa se virusi ire uz zapis koji se prenosi Internetom kao dodaci uz elektronsku potu i slino

KLASE VIRUSA
Nakon godina evolucije i razvijanja alata za zatitu od virusa, te sve vie steenog znanja o njima od strane kompanija koje ih proizvode, virusi su podjeljeni u osnovne klase: - Boot sektor virusi, - Infektori datoteka (file infector), - Makro virusi, - Internet virusi.

Boot sektor virusi

Boot sektor je dio diska koji sadri kod za uitavanje operativnog sistema. Virus obrie sadraj tog sektora i umjesto programa za podizanje sistema snimi sebe. Ako se podigne sistem sa tako zaraenog diska, virus se aktivira i uita se u RAM memoriju, odakle e zaraziti svaku disketu koja se od tog trenutka bude koristila (osim diskete koja je zatiena od snimanja Slika 1).

Slika1. Jedina sigurna zatita diskete od virusa

Infektori datoteka
Poznati i kao program virusi, generalno se prenose preko fajlova koji su ili izvrni ili sadre izvrne komponente fajlova i grupisani su prema klasama programa koje inficiraju. Mogu biti izuzetno infektivni i mnogo tee ih je otkriti nego viruse koji napadaju boot sektor zbog irokog obima potencijalnih meta. Mogu se podjeliti na: - parazitne, - pridruene, - povezujue i - prepisujue.

Makro virusi
Macro virusi su mini - programi napisani u nekom internom programskom jeziku (skript language ili macro - language) nekog aplikativnog programa kao to je to WORD, EXCEL, itd. Ovi virusi tipino pisani da se razmnoavaju unutar dokumenata kreiranih tom aplikacijom. Mogu se proiriti i na druga raunala ukoliko se na oba raunara koristi dotina aplikacija i vri se razmjena inficiranih dokumenata.

Internet virusi
E-mail virus se kree u sklopu e-mail poruka i najee se replicira automatski putem adresa koje se nalaze u adresaru (Address Book). Najpoznatiji virus ovog tipa bio je virus Mellisa iz marta 1999 godine. irio se pomou MS Word dokumenata poslanih putem e-mail. Nastao je tako to je neko na Internet news grupu presnimio Word dokument. Tko je god kopirao i otvorio dokument, povukao je i virus. Virus je inficirao Noral.dat datoteku i prilikom slanja uzimao je 50 prvih adresa i slao im inficirani dokument.

Worm (crv)
Worm je mali raunarski program koji koristi raunarsku mreu i sigurnosne propuste da se replicira sa raunara na raunar. Najei nain irenja crva je putem e-maila ili IRC kanala. Kao uslov replikacije neophodna je raunarska mrea (obino Internet). Koristei se njom, program pretrauje mreu i pronalazi raunare sa specifinim sigurnosnim propustima. Dalje se sam kopira na drugu mainu, sve dok ne bude otkriven i uklonjen. Postoje dvije vrste crva: crv na domainskom raunaru (HOST WORM) i mreni crv (NETWORK WORM).

Trojanski konj
Trojanci su svoje ime dobili prema uvenom epu o opsadi Troje. Potpuno je pogreno trojance zvati virusima, zato to su oni kompletne aplikacije i ne ire se kao virusi. Trojanski konji se mogu ukloniti brisanjem njihovog fajla iz odreenog direktorijuma, za razliku od virusa koji su obino zakaeni za druge datoteke i ubacuju se u memoriju. Veina njih nije sama po sebi destruktivna ali zato omoguuje bilo kome na Internetu da upravlja vaim kompjuterom ili mu alje vae lozinke itd., tako da to kolika e nam teta biti nanjeta zavisi samo od onoga ko se domogao podataka.

 Za razliku od virusa, trojanci su kompleksne klijent - server aplikacije za pristup udaljenom raunaru u mrei. Server se nalazi na raunaru rtve i to je sam trojanac, dok je klijent program pomou koga se njime upravlja. Klijent se nalazi na raunaru osobe koja namjerava da doe do bitnih informacija sa raunara rtve. Najefikasniji nain zatite od trojanaca je instaliranje firewall sistema ili jednostavno ne otvaranje poruka od nepoznatih osoba.

ANTIVIRUSNI PROGRAMI
Predstavljaju prvi nivo zatite od virusa i trojanaca. To su softverski paketi sposobni da detektuju, izdvoje i eliminiu viruse. Svi antivirusni programi sastoje se iz vie cjelina. Jedan njegov dio Monitor je rezidentan u memoriji i obezbjeuje neprestanu zatitu od virusa, dok drugi dio Scan omoguava skeniranje cijelog sistema. Najee se radi o zatiti u realnom vremenu i skeniranju na zahtjev korisnika, dok moderne verzije ovih programa nude razne druge vidove zatite od virusa koji se ire putem Interneta.

Vrste antivirusnih programa

Najpoznatiji i najee koriteni programi su: - Norton Antivirus, - Kaspersky Anti-Virus, - Eset smart security (Nod32), - Panda Antivirus Titanijum. antivirusni

Norton antivirus
Najpoznatija antivirusna kua na svijetu Symantec, stekla je svjetsku slavu upravo po proizvodu koji se jednostavno zove Norton AntiVirus, koji je ime dobio po osnivau firme Peteru Nortonu. Kupovinom licence stjee se pravo na godinu dana besplatnih osvjeavanja antivirus definicija, ali i svih programskih obnova koje se u tom periodu pojave. Ovaj antivirusni program posjeduje ogromnu bazu virusa koje moe prepoznati i ukloniti. Viruse koje ne moe otkloniti otpremit e u karantin, gdje e ekati nove antivirus definicije ili nadogradnju programa, kako bi se ponovo pokualo sa popravkom.

Koritenje Norton Anti Virus programa

Po zavrenoj instalaciji i odreenom update-u program je spreman za koritenje. Dopunjavanje baze podataka antivirusnog programa potrebno je iz razloga to se praktino svakog dana pojavi puno novih virusa. Pokretajem programa Norton AntiVirus 2009 dobije se prozor kao na slici 2.

Slika 2. Prozor koji se dobije pokretanjem Norton antivirus programa

 Koritenje Norton AntiVirus programa je jednostavno. Samo kliknemo na Scan Now i odaberemo koje djelove elimo da provjerimo (FD, HD particije ili CD) i potvrdimo. Program skenira izabrano i to pokazuje na prozoru koji je prikazan na slici 3. Prvo se skeniraju fajlovi na odabranom memorijskom medijumu, a zatim Boot i Master Boot zapis.

Slika 3. Prikaz progresa tokom skeniranja

 Nakon zavrene pretrage, program saoptava rezultate. Ukoliko je pronaen virus ili trojanac dobije se odgovarajua poruka i korisnik poziva da poduzme odgovarajuu akciju.

Kaspersky Anti-Virus
Kaspersky antivirus je danas jedan od najboljih antivirusnih softvera. Koriste ga mnoge poznate kompanije poput: Francuske pote, Airbus (Francuska), Stemcor (UK), Golden Telecom (Rusija), Central Bank of Russia, National Security Bureau of Poland, Education Ministry of France, Foreign Ministry of Italy, BBC Worldwide (UK), Italy Telecom Mobile, Faber-Castell (Germany), France Telecom i Reebok Australia.

 U zadnje vrijeme ovaj antivirusni program se sve vie koristi i najnovije verzije daju veliku zatitu uz redovno virenje update-a. Kaspersky AntiVirus ima mogunost zabrane pristupa odredenih programa sistemskim resursima. Na taj nain Kaspersky Anti-Virus 2009 titi od neeljenih sumnjivih i zloudnih programa. Izgled ovog antivirusnog programa prikazan je na slici 4.

Slika 4. Prozor koji se dobije pokretanjem Kaspersky Anti-Virus programa

Nod32
Jedini antivirusni program koji se jasno razlikuje od ostalih je NOD32. NOD32 se pokazao najboljim programom sa jedva uoljivim naruavanjem performansi. Antivirusni alat NOD32 odlikuje se preglednim grafikim sueljem. Za detekciju virusa potrebno je tek odrediti podruje skeniranja, definirati akciju koju e program izvriti kada pronae virus i u Setup opcijama odrediti nain rada.

 Osim Kontrolnog centra NOD32 sadri i maleni program Amon Osim Kontrolnog centra NOD32 sadri i maleni program Amon koji je ''pristupni skener za Windows 95, 98, ME, NT, 2000, XP i Vista platforme'', a koji sprijeava otvaranje i pokretanje zaraenih datoteka, skenira disketnu jedinicu prilikom otvaranja i gaenja, alje obavijest o zarazi putem e-maila i automatski se aktivira kod pokretanja sistema. Sam NOD32, osim dobrom detekcijom virusa, odlikuje se i brzim radom. To je jedan od najbrih antivirusnih alata koji se trenutno nalaze na tritu.

Antivirusne metode
Skeneri: Princip rada antivirus skenera bazira se na provjeravanju datoteka, sektora i sistemske memorije u potrazi za poznatim i nepoznatim malicioznim kodom. CRC skeneri: CRC skeneri djeluju tako to kalkuliu sa CRC sumama za tekui disk, datoteku ili sistem sektora. CRC sume sadre bazu podataka sa podacima kao to su veliina datoteka, datum i sl. Oni uporeuju informaciju sa bazom i kontroliu vrijednosti. Ako su podaci u bazi razliiti od onih koje je skener pronaao, ukazuje na mogunost postojanja virusa na raunaru.

 Blokeri Dogaaja Behaviour Blockers: Anti - virus blokeri dogaaja su memorijski rezidentni programi koji oslukuju reakciju virusa i obavjetavaju o tome korisnika. Takve informacije mogu se dogoditi za vrijeme pokretanja izvrnih datoteka, zapisivanje u Boot sektor diskova... Dobra osobina blokera je to zaustavljaju izvravanje virusa u trenutku infekcije, a loa je to vrlo esto grijee. Imunizatori: Djele se u dva tipa: one koji upozoravaju na infekciju i one to blokiraju pokuaj virusa da se inflitrira u sistem. Prvi tip se i sam ponaa kao virus, tako to se dodaje na kraj datoteke i pri svakom njenom pokretanju provjerava izmjene. To uradi samo jedanput. Drugi tip ove metode titi sistem na nain da mjenja datoteke i ipraktino uvjerava virus da su te datoteke zaraene.

ZAKLJUAK
Virusi su sve vie rasprostranjeni u digitalnoj tehnologiji tako da emo navesti 6 zlatnih koraka u ouvanju vaeg sistema od virusa a to su:

1. Korak: Obavezno instalirajte jedan od antivirusnih programa. 2. Korak: Redovno aurirati (update) antivirusne definicije. 3. Korak: Podesiti antivirusni softver da automatski skenira sve datoteke. 4. Korak: Skenirati sve datoteke koje dolaze sa interneta. 5. Korak: Povremeno skenirati cijeli disk. 6. Korak: Skenirati hard disk nakon instalacije softvera.