Professional Documents
Culture Documents
Esej DavorDamjanovic - Način Rada Antivirus Programa
Esej DavorDamjanovic - Način Rada Antivirus Programa
Esej DavorDamjanovic - Način Rada Antivirus Programa
NAIN RADA
ANTIVIRUSNIH PROGRAMA
ESEJ
NAIN RADA
ANTIVIRUSNIH PROGRAMA
ESEJ
Potpis studenta:
SADRAJ
1. UVOD...................................................................................................................2
2. VIRUSI.................................................................................................................3
2.1. TA JE RAUNARSKI VIRUS.................................................................3
2.2. KAKO RADE RAUNARSKI VIRUSI....................................................3
3. VRSTE VIRUSA..................................................................................................5
3.1. FAJL VIRUSI...............................................................................................5
3.2. BOOT SECTOR VIRUSI............................................................................6
3.3. MAKRO VIRUSI.........................................................................................6
3.4. MRENI VIRUSI - CRVI...........................................................................7
3.5. TROJANSKI KONJ....................................................................................7
4. TEHNIKE SKRIVANJA VIRUSA.....................................................................8
5. ANTIVIRUSI.......................................................................................................9
5.1. TA SU ANTIVIRUSI..................................................................................9
5.2. NAIN RADA ANTIVIRUSA....................................................................9
5.3. METODE DETEKCIJE VIRUSA............................................................10
6. ANTIVIRUSNE METODE...............................................................................11
6.1. SKENERI....................................................................................................11
6.2. PROVJERA CHEKSUMOM....................................................................11
6.3. PROGRAMI ZA MONITORING............................................................12
7. ZAKLJUAK......................................................................................................13
1
1. UVOD
Da bismo bolje razumjeli zatitu od virusa, te metode i alate koji se koriste u ovu
svrhu neophodno je da se upoznamo s pojmom virusa nainom na koji rade i
osnovnim vrstama koje postoje.
2
2. VIRUSI
2.1. TA JE RAUNARSKI VIRUS
Virusi su mali programi koji imaju osobinu da se kopiraju i izvravaju, esto bez
dozvole i znanja korisnika, i obino sa namjerom da se izvue materijalna korist, a
pri tome posljedino nanese teta na raunaru. Termin "Kompjuterski vurus" prvi je
koristio Fred Cohen na Lehigh unirvezitetu u USA 1984 godine. Dobili su ime po
svojim osobinama koje su veoma sline sa biolokim virusima. Imaju mogunost
mutacije, inficiranja raznih vrsta fajlova ili dijelova sistema, prenose se sa raunara
na raunar kao i bioloki virusi sa ovjeka na ovjeka.
Sljedea faza je faza aktiviranja. Ona poinje nekim dogaajem kojim se inicira
destruktivno djelovanje virusa. Koji dogaaj e inicirati poetak faze aktivacije,
zavisi od matovitosti programera koji je progrmairao virus. Uglavnom je to neki
vremenski period. Na primjer, neki virusi se aktiviraju tano 7 dana od dana kada su
dospjeli u raunar. Sa druge strane, neki virusi izvravaju svoj zadatak tano
odreenog dana u mjesecu, ili poslije odreenog broja pokretanja programa koji je
nosilac virusa. Kakvu tetu e u raunaru priiniti neki virus kada se aktivira,
takoe zavisi od programera koji ga je napravio i od njegovih namjera ili svrhe za
koju je virus bio namjenjen. Virusi u ovoj fazi mijenjaju sadraj fajlova, briu
fajlove, sistemske fajlove, to esto dovodi do pada sistema i potrebe za
formatiranjem hard diska i podizanjem novog operativnog sistema na raunaru.
Virusi ne moraju da budu destruktivni u ovolikoj meri. Postoje razne vrste virusa
koji rade mnogo bezazlenije stvari.
4
3. VRSTE VIRUSA
- "Parasitic" virus ili "Cavity" virus su svoje ime dobili po nainu inficiranja. Oni
vre ujedinjavanje sa nekim fajlom i izvrsavaju se u okviru njega. Mogu se
upisati u bilo kojem dIJelu fajla, pa se zbog toga nazivaju i "Cavity" (upljina),
trae prazne dijelova kd, a i upisuju svoj sadraj. Neki od ovih virusa
kompresuju svoj kd tako da ne mijenjaju veliinu fajla, cime se tee pronalaze.
- "Companion" virusi stvaraju klonove fajlova, tako da kada pokrenete neki fajl
ustvari pokrene klona tj. sam virus. esto ovi virusi rade sljedee: Imate neki
program program.exe, a virus napravi klon program.com, pa kada vi u konzoli
ukucate "program" izvrie se klon program.com, zato to ekstenzija *.com
ima veci prioritet nego *.exe .
5
mreu.
- "Link" ili "Cluster" virusi mijenjaju direktorijume, tako da kada pokrenete neki
program prvo pokrenete virus. Ovi virusi inficiraju fajlove ne mijenjajuci kd,
ve mijenjajui DOS direktorijum informacije, tako da one pokazuju na virus a
ne na program. Ovo je izvedeno stavljanjem linkova u fajlove.
- "Sorce code " virusi napadaju izvorne kdove programa. Najee tako to
dodaju neki trojanski kd u ve postojei.
- Batch File" virusi su jednostavni virusi koji koriste DOS komande ispisane u
.bat fajlu.
- "Parity" boot virus ispisuje greku "Parity Check" i zamrzava OS. Ova greska
stvarno postoji i javlja se kada doe do kvara memorije.
- "Boot & File" virus ili "Multi Partite" virus napa i boot sectore i fajlove u isto
vrijeme.
6
3.4. MRENI VIRUSI - CRVI
Ovi virusi su sposobni da koriste sve vrste mrenih protokola da bi izvrili svoj
zadatak, tj. mogu da se kopiraju sa servera na neki udaljeni raunar i obrnuto, ili da
se uitavaju po potrebi sa nekog raunara na neki udaljeni raunar putem mree.
Nazivaju se "worms" ili u prevodu crvi.
7
4. TEHNIKE SKRIVANJA VIRUSA
- TSR (eng. terminate and stay resident) - Radi tako to se kod ovog virusa ne
nalazi na nekom fizikom mediju dok je ukljuen raunar ve u memoriji
raunara, a pri gaenju se vraca na neki dio, fizicki medij (hard disk, floppy...)
- Virus droppers - To su programi koji u sebi nose kd virusa i kada zatreba oni
kompajliraju kd.
8
5. ANTIVIRUSI
5.1. TA SU ANTIVIRUSI
Osnovni oblik obrane od virusa je zatita raunara. Rije je o dosta sloenom
postupku koji osim primjene odgovarajuih programa od korisnika zahtijeva i
oprezno ponaanje. Osnovna zatita od virusa na samom raunaru provodi se
upotrebom programa za borbu protiv virusa. Zajednikim imenom ovakvi programi
se nazivaju antivirusni programi. Zamisao je da se na raunaru postavi program koji
e stalno provjeravati sve zapise koji dolaze. Program u sebi ima podatke koji mu
omoguavaju prepoznavanje razliitih virusa. Zbog toga e u trenutku kad naie na
zapis zaraen virusom sprijeiti aktiviranje tog zapisa i podii uzbunu. Jednostavno
reeno, na ekranu e se pojaviti prozor s upozorenjem da je odreeni zapis zaraen
virusom. Pri instalaciji program e od korisnika zatraiti da odredi stepen zatite.
Najnii stepen zatite ne sadri nikakvu automatiku ve korisnik moe samostalno
pokrenuti provjeru u sluaju kad na raunar donosi neke podatke. Ovakav nain rada
je izuzetno nesiguran jer korisnik moe jednostavno zaboraviti provjeru. Najvii
stepen zatite zapravo ukljuuje stalnu provjeru podataka koji se koriste, nadzor nad
svim prispjelim porukama i periodinu provjeru svih podataka na raunaru. Ovakav
oblik zatite bez sumnje troi neto vie raunarskih resursa. Zbog toga neki autori
odbacuju ovakvo rjeenje uprkos njegovim oiglednim prednostima.
Vrlo je vano naglasiti slijedee! Bilo koji program za zatitu od virusa u stanju je
prepoznati samo viruse koji su postojali u trenutku njegovog pisanja. Pojavi li se novi
virus samo dan nakon to je program izaao, taj je virus programu nepoznat, pa
prema tome ne moe prepoznati virus, odnosno ne moe sprijeiti njegovo irenje.
9
vatrozidom, alatom za detekciju spywarea i slinim sigurnosnim alatima.
10
6. ANTIVIRUSNE METODE
6.1. SKENERI
Skeneri su po pravilu programi za specifino prepoznavnje virusa, mada bi neki
od njih, koji koriste heuristike metode traenja virusa, mogli biti svrstani u grupu
programa za nespecifino prepoznavanje virusa, budui da su, bar teoretski, sposobni
prepoznati i nepoznate viruse.
11
6.3. PROGRAMI ZA MONITORING
Ovakvi programi rade kao TSR koji pregledava odvijanje pojedinih funkcija
sistema preko odgovarajuih interrupt-a. Tako npr. kad god sistem dobije nalog za
uitaanjem neke izvrne datoteke, moe se i izvriti provJera. Neki monitori ne trae
specifine viruse nego pokuavaju otkloniti sumnjive aktivnosti kao to su npr.
pisanje po Master BOOT sektoru ili izvrnim programima, pokretanje formatiranja
diska, pokuaj programa da se uini rezidentnim u memoriji i sl. Jedina prednost
monitora je da mogu otkriti virus u realnom vremenu.
12
7. ZAKLJUAK
13