VIRUSI I ANTIVIRUSI

SEMINARSKI RAD

VIRUSI I ANTIVIRUSI
SEMINARSKI RAD

SADRAJ

UVOD.1 1. VIRUSI...........................................................................................................................2 1.1. Kako rade virusi......................................................................................................3 1.2. Vrste virusa..............................................................................................................5 1.2.1. Fajl virusi ....................................................................................................5 1.2.2. Boot virusi ..................................................................................................7 1.2.3. Macro Virusi ................................................................................................8 1.2.4. Mrezni ( network ) virusi .............................................................................8 1.3. Trojanski konj..........................................................................................................8 1.4. Tehnike skrivanja virusa..........................................................................................9 2. POSLJEDICE NAPADA VIRUSA.10 3. ANTIVIRUSI...............................................................................................................12 3.1. Vrste antivirusnih programa..13 3.1.1. Avast...........................................................................................................13 3.1.2. AVG...........................................................................................................14 3.2. Antivirusne metode...............................................................................................15 3.2.1 Skeneri.........................................................................................................15 3.2.2. Provera checksum-.................................................................................15 Programi za monitoring..........................................................................16 ZAKLJUAK...................................................................................................................17 LITERATURA.................................................................................................................18

UVOD
Informatikim poetnicima je gotovo nemogue objasniti to je to virus. Kompjutorski virusi se zovu virusi jer se nekome nekada inilo da je to pojam koji e neiskusnim korisnicima najlake predoiti kako se oni ire i kakve su njihove posljedice. Oni pravi virusi se ne vide golim okom, a kompjuterski jo manje. Ukratko, kompjuterski virus (u daljnjem tekstu: virus) je neka vrsta programa koji se na neki automatizirani nain iri po raunalima i radi neku tetu na tim raunarima. Kompjuterski virus je kompjuterski program koji moe inficirati druge kompjuterske programe modificirajui ih na taj nain da to podrazumijeva stvaranje svoje vlastite kopije.1 Dobro je naglasiti kako nije nuno da taj program mora uiniti nekakvu tetu (kao to je brisanje i oteenje fajlova) kako bi ga se moglo svrstati u skupinu virusa. Postoji oita razlika izmeu onog to Cohen smatra virusem i onog za to bi se veina sloila da jest virus. Bespotrebno zauzima prostor na hard disku ili memoriji (pa tako usporava rad vaeg raunara, ili usporava vau vezu kada ste spojeni na internet), bilo da vam samo izbaci poruku u kojoj vam kae da ste glupi (pa vas to moda psihiki pogodi), bilo da vam brie vae podatke na raunaru, ili ih mijenja (npr. financijske podatke iz sijenja pomijea nasumice sa kolovozom), ili, moda najgore, poalje vae ugovore, slike ili neke tekstove privatne prirode na neku sluajnu e-mail adresu (moda ako nemate sree i nekome koga poznajete). Iz ovih spoznaja je jasno da je potrebno uloiti odreen napor kako bi ljudi koji koriste raunala postali svjesni postojanja virusa i kako ne bi nastavljali s nezainteresiranou za ovaj problem stvarajui ga tako zapravo jo veim.
1

Fred Cohen, strunjak za viruse

1. VIRUSI
Virusi su mali programi koji imaju osobinu da se kopiraju i izvrsavaju, cesto bez dozvole i znanja korisnika, i obicno sa namerom da nanesu neku stetu na kompijuteru.Termin "Compijuterski virus" prvi je koristio Fred Cohen na Lehigh unirvezitetu u USA 1984 godine. Dobili su ime po svojim osobinama koje su veoma slicne
Slika 1.Ilustracija

sa bioloskim virusima.Imaju mogucnost mutacije, inficiranja raznih vrsta fajlova ili delova sistema, prenose se sa kompijutera na kompijuter kao i bioloski virusi sa coveka na coveka. Virusi mogu da napadaju sve vrste fajlova (exe,com,txt,doc,gif,jpg,jpeg,bmp,ocx,...) , takodje mogu da se upisuju u boot sectore hdd-a , floppy-a , mogu da se ucitaju RAM ili cak i u BIOS. Razlika izmedju virusa i drugih programa: - Virusi su napravljeni da se izvrsavaju , kopiraju , cesto bez icijeg znanja - Cesto sadrze takozvane "payloads" akcije - Virusi se sakrivaju u svim mogucim delovima sistema picture, ...) Payload : U prevodu znaci naplata ili tj steta koja ce biti naneta ovim virusom.To moze biti : - Brisanje, menjanje ili slanje poverljivih informacija - Prepravljanje sigurosnih podesavanja (floppy, cd, boot, e-mail,

- Modifikovanje raznih fajlova - Degradiranje performansi racunara 1.1. Kako rade virusi

Svaki korisniki program (npr. Word ili Excel) napisan je u nekom programskom jeziku. Pisanjem programa nastaje takozvani izvorni kd programa (eng. source code). Dakle, svaki program ima svoj izvorni kd. Kada prave virus, hakeri u stvari otvaraju izvorni kd programa i u njega ugrauju svoj zlonamerni kd, odnosno virus. U korisniki program, ija svrha nije da raunaru priini
Slika 2. Ilustracija

tetu, hakeri praktino ugrauju virus i time normalan korisniki program pretvaraju u nosioca raunarskog virusa. Kada takav program, koji predstavlja nosioca raunarskog virusa, dospe u raunar deava se sledee: korisnik raunara pokree program, ne znajui da je on zapravo nosilac raunarskog virusa. Pokretanjem programa, pokree se i raunarski virus koji je u njega ugraen. Odmah zatim virus se uitava u radnu memoriju raunara i tamo ostaje sve do iskljuivanja raunara. Zato virus ostaje u radnoj memoriji raunara? Virus tamo eka da korisnik pokrene neki drugi program. Kada korisnik pokrene drugi program virus se razmnoava, odnosno automatski se, bez znanja korisnika, ugrauje u pokrenuti program. Ova radnja ponavlja se svaki put kada se pokrene neki program, dokle god se virus nalazi u radnoj memoriji. Na ovaj nain, uanjem u memoriji, virus praktino obezbeuje sebi mogunost da se multiplicira, odnosno proiruje na sve programe koji se nalaze u raunaru. Kada se raunar ugasi, virus nestaje iz radne memorije. Meutim, do tada se on ve automatski ugradio u sve programe koji su korieni od momenta kada je dospeo u radnu memoriju pa do momenta kada je raunar iskljuen. Pokretanjem bilo kog od ovih, sada ve zaraenih, programa ceo ciklus kree od poetka. Dakle, sutina je u tome da vie nije potrebno

pokrenuti program koji je nosilac virusa, ve virus dalje radi sm i prenosi se sa jednog programa na drugi. Veoma brzo itav sadraj raunara postaje zaraen. Ovo je samo prva faza, odnosno faza razmnoavanja. Svaki raunarski virus, slino biolokim virusima, ima neki svoj period inkubacije u kome je pritajen i radi u pozadini. U ovoj fazi on jo uvek ne deluje destruktivno, a veina korisnika tokom ove faze nije ni svesna da u njihovom raunaru postoji virus. Sledea faza je faza aktiviranja. Ona poinje nekim dogaajem kojim se inicira destruktivno delovanje virusa. Koji dogaaj e inicirati poetak faze aktivacije, zavisi od matovitosti hakera koji je napravio virus. Uglavnom je to neki vremenski period. Na primer, neki virusi se aktiviraju tano 7 dana od dana kada su dospeli u raunar. Sa druge strane, neki virusi izvravaju svoj zadatak tano odreenog dana u mesecu, ili posle odreenog broja pokretanja programa koji je nosilac virusa. Kakvu tetu e u raunaru priiniti neki virus kada se aktivira, takoe zavisi od matovitosti hakera koji ga je napravio. Na primer, jedan od moguih scenarija je nasumino otvaranje raznih tipova fajlova i izmena njihovog sadraja. Moe se, recimo, desiti da virus otvori diplomski rad nekog korisnika raunara, koji se sastoji od nekoliko stotina strana napisanih u Wordu i da nasumice izmeni tekst. Tako virus moe svako slovo m u dokumentu zameniti slovom v ili, na kraju krajeva, moe izbrisati ceo fajl. Neto slino virus moe da uradi i sa fajlovima koji su neophodni za rad nekih programa. U tom sluaju, programi iji su fajlovi izmenjeni ili obrisani vie ne mogu da se pokrenu. Takoe, virusi mogu da izmene ili da obriu neki fajl koji je od kljunog znaaja za ispravan rad operativnog sistema Windows. Ako se to desi nastaje potpuni krah, odnosno najgora nona mora, a to je gubitak podataka. Kada virus do ove mere uznapreduje, jedini lek je brisanje zaraenog sadraja hard diska raunara i ponovna instalacija operativnog sistema. To esto uzrokuje i postavljanje parametara hard diska na poetne vrednosti, ime se gubi (brie) kompletan sadraj hard diska raunara (ova radnja naziva se formatiranje hard diska). Virusi ne moraju da budu destruktivni u ovolikoj meri. Postoje razne vrste virusa koji rade mnogo bezazlenije stvari. Na primer, postoje virusi koji umesto vas kontroliu pokaziva mia, ili na ekranu ispisuju odreena

obavetenja tipa Ja sam vlasnik ovog raunara, ili putaju odreenu muziku u odreeno vreme.. 1.2. Vrste virusa 1.2.1. Fajl virusi

- "OverWriting" virusi To su najprostiji virusi cija je uloga da pronadju odredjene vrste fajlova (exe,com..) i da prepisu deo koda programa.Kada se takav program pokrene , pokrene se i virus i tako se zarazi jos fajlova.Ovakvi virusi cesto nerade zbog razlike u lokacijama funkcija na raznim masinama i operativnim vraca sve u normalu. "Parasitic" virus ili "Cavity" virus Svoje ime su dobili po nacinu inficiranja , oni vrse ujedinjavanje sa nekim fajlom i izvrsavaju se u okviru njega .Mogu se upisati u bilo kojem delu fajla , pa se zbog toga nazivaju i "Cavity" (supljina) , traze prazne delova koda i upisuju svoj sadrzaj.Neki od ovih virusa compresuju svoj kod tako da ne menjaju velicinu fajla , cime se teze pronalaze. Primer ovakvog virusa je "Lehigh" ili "CIH virus. - "Companion" virus
Slika.3. Ilustracija

sistemima , pa tako cesto dolazi "samo" do unistavanja

programa . Postoji i takva vrsta koja prepise svoj kod u neki program i kada se izvrsi

Ovi virusi stvaraju klonove fajlova , tako da kada pokrenete neki fajl ustvari pokrene clona tj virus. Cesto ovi virusi rade sledece : Imate neki program program.exe , virus napravi clona program.com i kada vi u conzoli ukucate "program" izvrsice se program.com (virus) zato sto .com ima veci prioritet nego .exe . - Fajl Crvi To su modifikovani "Companion" virusi.Razlika je u tome sto se umnozavaju u mnogo vecem broju i imaju mogucnosti razmnozavanja kroz mrezu. - "Link" ili "Cluster" virusi "Cluster" virusi menjaju direktorijume tako da kada pokrenete neki program prvo pokrenete virus.Ovi virusi inficiraju fajlove ne menjajuci kod vec menjajuci DOS direktorijum informacije , tako da one pokazuju na virus a ne na program.Ovo je uradjeno stavljanjem linkova u fajlove. Najpoznatiji link virusi su virusi iz familije "DIR-II" - "Sorce code " virusi Ovi virusi napadaju izvorne kodove programa . Najcesce tako sto dodaju neki trojanski kod u vec postojeci. Postoje mnogo vrsta ovih virusa jer postoje mnogo vrsta programskih jezika i compajlera.Najpoznatiji virus je "DIE HARD ". - "Tunneling" virusi Ovakvi virusi pokusavaju da zaobidju antivirusne programe tako sto pokusavaju da nadju direktne "interrupt-e" prekide u DOS-u ili BIOS-u nekog programa i tako prekinu rad antivirusnog programa ili izvrse bilo koji drugi zadatak. - "Camouflage" virusi

Kada antivirusni programi traze viruse , oni traze specificni deo koda u nekom fajlu , kakav ima virus . Ali moze se slucajno desiti da neki program ima isti takav kod , a nije virus , u tim slucajevima u antivirusnim programima postoji logicki deo koji odlucuje da li je to virus ili ne . I u tome je problem , jer onda programeri pokusavaju da napisu takve viruse koji ce izgledati kao neki obican fajl i pokrenuce samo laznu uzbunu kod antivirusnog softvera , dok ce sa drugu strane biti pravi virus. Zato bolji antivirusni programi koriste i druge nacine za pronalazenje virusa , koristeci naprednije tehnike od same provere koda. - "Batch File" virusi Ovo su jednostavni virusi koji koriste DOS komande ispisane u .bat fajlu.Naprimer mozemo napisati jednostavni virus tako sto cemo napisati u fajlu autoexec.bat komandu koja ce obrisati sve podatke iz direktorijuma ili formatirati disk ili bilo sta drugo. - "Sparce" virusi Ovakva vrsta virusa koristiti mnogo tehnika za svoje skrivanje , naprimer moze zaraziti svaki 10 fajl , napadati samo fajlove koji pocinju sa odredjenim slovom , ili napadati fajlove odredjenje velicine. 1.2.2. Boot virusi Boot virusi kopiraju sebe u boot sectore floppy diska ili MBR (master boot record) HDD-a.Vecinom su pisani u asembleru.Prvi ovakav virus za DOS bio je BRAIN. - "Parity" boot Ovaj virus ispisuje gresku "Parity Check" i zamrzava OS . Ovo greska stvarno postoji i javlja se kada dodje do kvara memorije. - "Boot & File" virus ili "Multi Partite" virus. Ovi virusi napadaju i boot sectore i fajlove . Najpoznatiji su : Tequila, Empire, 4096, Michelangelo ...

10

- "System Sector" Virusi System sector ( Master Boot Record I DOS boot record ) su najcesce mete virusa.Ovi virusi koriste sve moguce tehnike da bi inficirali I sakrili svoj kod.Systemski sectori su dostupni svim programima ali su od vitalnog znacaja za sistem.Ovakvi virusi mogu da kriju svoj kod tako sto ce predstaviti svoj kod kao "Bad Sector" ili mogu da kopiraju predhodni sadrzaj nekog koda I da ga zamene sa svojim , a kada neko zatrazi podatke sa tog mesta on tj.virus salje kopiju I tako krije svoj kod.

1.2.3. Macro Virusi Obicni fajlovi podataka nemogu biti virusi ali uz pomoc skript jezika mogu veoma lako postati, takvi su macro virusi.U obicnom word-ovom dokumentu mozemo napisati virus koji ce se izvrsiti kada pokusamo da otvorimo taj dokument. Postoje vise vrsta skript jezika , najpoznatiji su: Visual basic skript, Java skript, ... 1.2.4. Mrezni ( network ) virusi Ovi virusi su sposobni da koriste sve vrste mreznih protokola da bi izvrsili svoj zadataka, t.j. mogu da se kopiraju sa servera na neki udaljeni racunar i obrnuto, ili da se ucitavaju po potrebi sa nekog racunara na neki udaljeni racunar putem mreze. Nazivaju se "worms" ili u prevodu crvi. Najpoznatiji ovakvi virusi su: Morris virus, Christmas Tree, Wank Worm ... Karakteristike su sledece: - Pronalazenje svih adresa (ip,irc,isq,e-mail,...), i kopiranje na te adrese - Kreiranje sto vise "temp" fajlova na sistemskom disku - Zauzimanje sto vise memorije 1.3. Trojanski konj Kompjuterski ''trojanski konj'' pod maskom stie putem e-maila, news grupe ili popularnih chat programa do lakovjernih i nedovoljno informiranih korisnika mree, navodei ih da ga pokrenu i instaliraju na raunar. Za razliku od virusa, trojanci su

11

kompleksne klijent server aplikacije za pristup udaljenom raunaru u mrei. Zadatak trojanca je da pronalazi datoteke koje sadre ifre potrebne za instaliranje na raunar, server ili konektiranje na Internet i distribuira ih udaljenom hakeru. Ovaj program nema u sebi ugraen kod koji mu omoguuje samostalno razmnoavanje, ali se ipak moe razmnoavati ukoliko netko posudi nekome kopiju na kojoj se nalazi ovaj program. Dananji trojanski konji najvie se ire putem peer to peer mrea pretvarajui se da su trenutno popularni programi ili crackovi za najnovije uslune programe. 1.4. Tehnike skrivanja virusa Postoji vise tehnika koje virusi koriste da bi se sakrili od antivirusnih programa ali uglavnom su to sledece tehnike: - TSR ( "terminate and stay resident" ) Radi tako sto se kod ovog virusa ne nalazi na nekom fizickom medijumu dok je ukljucen racunar vec u memoriji racunara a pri gasenju se vraca na neki deo fizicki medijum ( hard disk, floppy,...) - Stealth Virusi sa ovom osobinom prate sve pozive funkcija ka zarazenim fajlovima i kada se zatrazi neki podatak oni salju prethodno napravljene kopije. - Armored Ovo je samo nacin kod kojeg se otezava disasemblovanje virusa. - Polymorphic Ovo je princip kriptovanja svake kopije virusa tako da svaka kopija ima razlicit kod.Postoji program koji ugradjuje ovu osobinu virusima i naziva se: "Dark Avenger's Mutation Engine". - Virus droppers To su programi koji u sebi nose kod virusa i kada zatreba oni kompajliraju kod.

12

- Logic bomb To je osobina virusa da se izvrsavaju pri nekom odredjenom dogadjaju.Naprimer to moze biti neki odredjeni datum ili vreme, ili cak neka odredjena instalacija programa i sl

2. POSLJEDICE NAPADA VIRUSA

Po pravilu, svaki program inficiran virusom ve je u odreenoj meri oteen i potrebno ga je dovesti u ispravno stanje. Ovo se deava uvek, bez obzira na to da li virus ima tkz. korisni teret i bez obzira koja mu je namera. Danas je sve vei trend izrade virusa koji pri infekciji jednostavno prepiu deo koda napadnutog programa i na taj nain nepopravljivo otete napadnuti objekat. Na primjer link virusi mogu napraviti pravi kr na disku jer dovode do tkz. cross-linked datoteka. Program zaraen virusom moe greiti u radu, virus koji se instalira u memoriju moe izazvati greke u radu drugih programa koji se instaliraju u memoriju ili moe programima oduzeti memoriju potrebnu za rad. Mnogi pisci kompjuterskih virusa ukljuuju u virus koristan teret, kod koji je sposoban izvriti neki zadatak kao to je npr. ispisivanje poruka, ometanje rada sistema ,brisanje odreenih podataka , formatiranje diska ili korupcija podataka . Blesave poruke, nemute ljubavne izjave ili usamljenike roendanske estitke najmanji su dodatni problem. Nedestruktivno ometanje rada sistema, blokiranje kompjutera, usporenje rada maine - predstavljaju drugu stepenicu. Oigledno brisanje programa i podataka ili formatiranje diska, koliko je god nezgodno i tetno nije najvei stupanj oteenja, kako to mnogi misle. Ako se redovno provodi temeljno arhiviranje podataka, ve nakon kraeg vremena kompjuter moe biti ponovno osposobljen i spreman za rad. Najgori mogui oblik tete je korupcija podataka, neprekidno i progresivno propadanje integriteta ili tanosti podataka. Korupcija podataka moe biti izazvana namerno ili se moe javiti sluajno. Oteene mogu biti baze podataka, arhivi s programima i podacima, tekstualne datoteke i sl. Sluajan oblik korupcije je kada virus grekom inficira tekstualnu datoteku. Datoteka e biti oteena, a virus u toj datoteci nee se moi razmnoavati. Nameran oblik korupcije je kada virus pregleda disk u potrazi za bazama podataka, pa u naenoj

13

nasumice izmeni neki podatak. Ako korupcija traje due vreme doi e do nepopravljivih posledica. Arhiviranje podataka nije dovoljna zatita od korupcije podataka, jer ako ona ne bude otkrivena tokom jednog punog ciklusa arhiviranja, podaci e biti nepopravljivo oteeni, budui da e sve arhivske kopije sadravati oteene podatke. Jedina zatita od korupcije podataka je provera njihovog integriteta, pri emu nije dovoljno proveravati samo spoljanji, ve i unutranji integritet.

14

3. ANTIVIRUSI

Osnovni oblik obrane od virusa je zatita raunara. Rije je o dosta sloenom postupku koji osim primjene odgovarajuih programa od korisnika zahtijeva i oprezno ponaanje. Osnovna zatita od virusa na samom raunaru provodi se upotrebom programa za borbu protiv virusa. Zajednikim imenom ovakvi programi se nazivaju antivirusni programi. Zamisao je da se na raunaru postavi program koji e
Slika 4. Ilustracija

stalno provjeravati sve zapise koji dolaze. Program u sebi ima podatke koji mu omoguavaju prepoznavanje razliitih virusa. Zbog toga e u trenutku kad naie na zapis zaraen virusom sprijeiti aktiviranje tog zapisa i podii uzbunu. Jednostavno reeno, na ekranu e se pojaviti prozor s upozorenjem da je odreeni zapis zaraen virusom. Pri instalaciji program e od korisnika zatraiti da odredi stepen zatite. Najnii stepen zatite ne sadri nikakvu automatiku ve korisnik moe samostalno pokrenuti provjeru u sluaju kad na raunar donosi neke podatke. Ovakav nain rada je izuzetno nesiguran jer korisnik moe jednostavno zaboraviti provjeru. Najvii stepen zatite zapravo ukljuuje stalnu provjeru podataka koji se koriste, nadzor nad svim prispjelim porukama i periodinu provjeru svih podataka na raunaru. Ovakav oblik zatite bez sumnje troi neto vie raunarskih resursa. Zbog toga neki autori odbacuju ovakvo rjeenje unato njegovim oiglednim prednostima. Vrlo je vano naglasiti slijedee! Bilo koji program za zatitu od virusa u stanju je prepoznati samo viruse koji su postojali u trenutku njegovog pisanja. Pojavi li se novi virus samo dan nakon to je program izaao, taj je

15

virus programu nepoznat, pa prema tome ne moe prepoznati virus, odnosno ne moe sprijeiti njegovo irenje.

3.1. Vrste antivirusnih programa

Najpoznatiji i najee koriteni antivirusni programi su:

AVAST AVG NORTON ANTIVIRUS KASPERSKY NOD32

Slika 5.Antivirusi

3.1.1. Avast Avast je antivirusni kompijuterski objavljuje program, kompanija koga AVAST

Software a.s. (prije poznatija kao ALWIL Software a.s.), koja ima sjedite u Pragu. Prvi put je objavljen 1988. godine. Avast! je baziran na komponenti za skeniranje

16

koja je ovjerena od strane kompanija ICSA Labs i West Coast Lab's Checkmark, te ima ugraenu anti-spyware
Slika 6.Avast

tehnologiju, anti-rootkit i

mogunost samo zatite. Primio je nekoliko Virus Bulletin VB100 nagrada poput onih za otkrivenih 100% "podivljalih" virusa, a u prolosti je bila dobitnik nagrade Secure Computing Readers' Trust Award. Ime Avast je proisteklo od imena "Anti-Virus napredni set alatki" (engl. Anti-Virus -- Advanced Set). Inae se oznaava samo sa malim slovima i sa uzvinikom na kraju (avast!).Avast! Free Antivirus je besplatna verzija Avast! antivirusnog programa dostupna za korisnike operativnih sistema Microsoft Windows i Linux-a, dok je ona poslovna verzija (Avast! Pro Antivirus) namjenjena preduzeima ili veim kompanijama i nudi napredne funkcije. Prioritetna auriranja se dostavljaju automatskim putem "push" tehnologije u Avast! Pro Antivirusu. Avast! Pro Antivirus takoe ima interfejs za komandnu liniju i bloker raznih skripta; iako, je od verzije 6, bloker dostupan svim korisnicima besplatne verzije. Avast! Antivirus je iroko koriteni antivirusni program, sa 130 miliona korisnika irom svijeta (govore podaci od septembra 2010. godine). 3.1.2. AVG

Drugi, skoro jednako popularan antivirusni program, jeste program firme AVG, koji omoguuje osnovnu zatitu. AVG Anti-Virus je antivirusni program napravljen od strane kompanije AVG Technologies, koji ima besplatnu verziju za kune korisnike. Postoje i profesionalne i server verzije, za koju se mora dodatno
Slika 7. Avg

nadoplatiti. Ovi programi mogu pronai kompijuterski virus, te pokuati da poprave greku. Ako ova operacija ne uspije, postoji opcija, kojom se virus izolira i potpuno odstranjuje iz radnog procesa raunara. Probna verzija ovog programa (koja je vaea 30 dana) obuhvata veinu opcija, koju poseduje i gorepomenuti !avast-zatitu u toku surfovanja, skeniranje e-mailova, zatitu tokom etovanja itd. Meutim, potpuno

17

besplatna verzija nudi samo antivirus i anti-spyware, to je veliki nedostatak. Bilo kako bilo, AVG antivirus je potpuno dovoljan za zadovoljavanje osnovnih potreba, kada je zatita vaeg raunara u pitanju. Ono to ovom antivirusnom programu svakako ide u prilog jeste veoma esto update-ovanje. 3.2. Antivirusne metode

Skeneri Skeneri su po pravilu programi za specifino prepoznavnje virusa, mada bi neki od njih, koji koriste heuristike metode traenja virusa, mogli biti svrstani u grupu programa za nespecifino prepoznavanje virusa, budui da su, bar teoretski, sposobni prepoznati i nepoznate viruse. Skener tradicionalno prepoznaje virus na temelju (u njega) ugraenih podataka, koji su prethodno pribavljeni analizom virusa koji se pojavio meu korisnicima. Ti podaci mogu se odnositi na niz heksadecimalnih znakova (search string) koji katkad mogu sadravati i wildcard (doker) znakove. Glavna prednost skenera je mogunost trenutnog otkrivanja poznatih virusa jednostavnim pregledom sumnjivog sadraja. Ako skener prepozna virus, on e dojaviti tano o kojem se virusu radi,a to je vrlo korisno jer se prema tom podatku mogu proceniti i mogue posledice napada virusa. Pravilno korisen skener pomoi e nam da otkrijemo virus pristiglim diskovima pre nego zarazi tiene kompjutere. Nedostaci skenera odnose se na potrebu za stalnim dograivanjem radi prepoznavanja novonastalih virusa, no nemogunost prepoznavanja virusa o kojima nemaju potrebne podatke. Iako postoje heuristiki skeneri, sposobni za otkrivanje novonastalih, nepoznatih virusa, koji su bazirani na tenologiji znanja (knowledge based),kao i svaki takav sistem ima puno i mana. Skeneri su danas najrasprostranjeniji antivirusni softver. 3.2.2. Provera checksum- Tehnika provere checksum-om temelji se na mogunosti prepoznavanja svake promene na tienom sadraju. Checksum-om se zaledi stanje sistema za koji

18

prethodno utvrdimo da je neinficiran. Nakon toga se u odreenim vremenskim razmacima proverava da li je u sistemu dolo do nekih promena. Checksum-miranje je jedina poznata metoda kojom se sigurno otklanjaju svi virusi, bez obzira na to da li su poznati ili ne. Ova injenica ini checksum-ere jednim dugoronim osloncem svake mudre antivirusne strategije. Nedostatak checksum-era lei u injenici da se njima otkriva infekcija virusom tek nakon to se ve dogodila, meutim, njihovom redovnom primenom sigurno se moe otkriti virus pre nego to doe do znaajne tete. Programi za monitoring Ovakvi programi rade kao TSR koji pregledava odvijanje pojedinih funkcija sistema preko odgovarajuih interrupt-a. Tako npr. kad god sistem dobije nalog za uitaanjem neke izvrne datoteke, moe se i izvriti provera. Neki monitori ne trae secifine viruse nego pokuavaju otkloniti sumnjive aktivnosti kao to su npr. pisanje po Master BOOT sektoru ili izvrnim programima, pokretanje formatiranja diska, pokuaj prorama da se uini rezidentnim u memoriji i sl. Jedina prednost monitora je da mogu otkriti virus u realnom vremenu. Nedostaci monitora su brojni. Najvei nedostatak je nemogunost delotvorne primene TSR programa koji bi u sebi sadravao podatke za prepoznavanje svih poznatih virusa. Monitori koji otkrivaju sumnjive aktivnosti esto izazivaju brojne lane uzbune, jer oznaavaju sumnjivim i redovne aktivnosti kao to su formatiranje disketa ili instaliranje raznih programa u memoriju.

19

ZAKLJUAK

U dananje vrijeme je gotovo nezamisliv rad na raunalu bez zatite od virusa koje moemo dobiti otvaranjem bilo koje stranice na internetu.Potrebno je imati dobre antivirusne programe kako se ne bi doveli u situaciju da pokupimo raznorazne viruse koji bi obrisali vane datoteke ili nam sruili sistem. Danas se sva poslovanja vode preko raunala i nedopustiv je rizik da se dovedemo u situaciju prekida poslovanja na odreeno vrijeme.To nam ne doputa dananji nain ivota. Potrebno je redovito obnavljati antivirusne programe jer svakog dana nastaju milijuni novih virusa.

20

LITERATURA

Knjige: 1. Majdandi, N., Primjena raunala, Slavonski Brod, 1996.g., 142.-149.str. lanci: 2. Ladislav Krasny, lanak u asopisu ''INFO'' Br-522/00, str.43-55.str. Tekstovi sa interneta: 1. http://www.mcaffee.com 2. http://www.sophos.com 3. www.astalavista.org 4. http://www.cg.yu/zatita/trojanci.html 5. http://en.wikipedia.org/wiki/AVG_%28software%29 6. http://xpvirusidejan.blogger.ba/arhiva/2009/06/28/2227463 7. http://www.baguje.com/2011/01/5-najboljih-besplatni-antivirusniprogrami.html

21