Professional Documents
Culture Documents
MR - Anatomija Virusnih Programa, Testiranje I Zaštita
MR - Anatomija Virusnih Programa, Testiranje I Zaštita
MR - Anatomija Virusnih Programa, Testiranje I Zaštita
MASTER RAD
MENTOR: STUDENT:
Prof. dr Gojko Grubor Eva Poljakovi,
BI:410392/2012
Subotica, 2013
SADRAJ
2
3.3. ANALIZA ANTIVIRUSNIH PROGRAMA ...................................................................................... 49
4. TESTIRANJE VIRUSA ............................................................................................................................. 54
4.1. MITOVI I ZABLUDE U VEZI SA VIRUSIMA I ANTIVIRUSIMA ...............................................................56
4.2 TOK TESTIRANJA VIRUSA .............................................................................................................. 57
4.3. TESTIRANJE ANTIVIRUSA ............................................................................................................. 59
AVIRA FREE ANTIVIRUS .......................................................................................................... 59
AVAST FREE ANTIVIRUS .......................................................................................................... 61
AVG FREE ANTIVIRUS .............................................................................................................. 62
F-SECURE ANTIVIRUS ............................................................................................................... 63
G-DATA ANTIVIRUS................................................................................................................... 63
PANDA CLOUD ANTIVIRUS ..................................................................................................... 64
4.4. INFEKCIJA KOMPJUTERA .............................................................................................................. 65
AVIRA OTKRIVANJE VIRUSA .................................................................................................. 66
AVAST OTKRIVANJE VIRUSA ................................................................................................ 66
AVG OTKRIVANJE VIRUSA ..................................................................................................... 67
F-SECURE OTKRIVANJE VIRUSA ............................................................................................ 67
G-DATA OTKRIVANJE VIRUSA ............................................................................................... 68
PANDA CLUDE OTKRIVANJE VIRUSA ................................................................................... 69
4.5. EVALUACIJA TESTIRANJA ............................................................................................................ 69
4.6. IZBOR NAJBOLJEG ANTIVIRUS PROGRAMA......................................................................... 74
Slika 25. Najbolji AV programi....................................................................................................................... 75
5. STUDIJA SLUAJA: Rezultati istraivanja upotrebe Interneta............................................................... 76
5.1. UPOTREBA INTERNETA SAVREMENE OMLADINE ................................................................. 76
DA LI POSEDUJE RAUNAR?................................................................................................. 76
DA LI KORISTI INTERNET?..................................................................................................... 77
TA SU RAUNARSKI VIRUSI?................................................................................................ 77
DA LI JE TVOJ RAUNAR BIO ZARAEN SA VIRUSOM, I KAKO SI PRIMETIO/LA?. 78
KAKVIM ANTIVIRUS PROGRAMIMA SI UO/LA?............................................................... 79
KOJI ANTIVIRUS PROGRAM KORISTI? ................................................................................ 79
5.2. ANALIZA ISTRAIVAKIH NALAZA .......................................................................................... 80
3
7. ZAKLJUAK ......................................................................................................................................... 84
LITERATURA................................................................................................................................................ 87
4
1. METODOLOGIJA NAUNOG ISTRAIVANJA
5
U treem delu objanjavamo kako funkcioniu emajl virusi. Pomou algoritma emo ilustrovati
tok posledica koje se javljaju nakon infekcije. Bie prikazane i komande na koje virus reaguje i
napada.
U etvrtom delu emo prikazati kako se virusi ire, u kojoj godini je bila najintenzivnija infekcija
kompjuterskim virusima, odnosno u 2012. toj godini koji tipovi virusa su napadali. Uradili smo
jedno istraivanja u osnovnoj koli, koje je imalo za cilj da dobijemo jasnu sliku o tome koliku su
deca uzrasta od 10 do 14 godina svesni o opasnostima koje se skrivaju tokom korienja
Interneta.
6
Kao i injenice da svaki virus moe inficirati svaki raunar!
Da se pokazuju poveane tendencije virusnih infekcija?
Drutveni cilj ovog rada je, da nakon detaljne analize korisnici slobodno koriste Internet, jer
emo navesti koje su to opasnosti na koje treba obratiti panju da bi zatitili raunar.
POSEBNA HIPOTEZA: Postoji vie naina pomou kojih korisnici mogu zatiti svoj raunar
od tetnih programa:
- Takoe i I mejlovi su jedan od predvodei uzronika infekcija, pa samim tim treba obratiti
panju prilikom otvaranja poruka.
- Infekcija nije mogua samo preko Interneta, nego i preko eksternih ureaja, pa samim tim
potrebno je obratiti panju i na njih. (CD, DVD, USB)
7
Danas u svetu deca ine veinske korisnike Interneta, prema istraivanju EU Kids Online 93%
dece starosti 9-16 god smatra se aktivnim korisnikom Interneta. Smatrali smo bitnim da izvrimo
istraivanje u osnovnoj koli Moe Pijade sa acima starosti 11-14 godina. Cilj je bio da saznamo
koliko su deca upoznata sa pojmom kompjuterskih virusa. Da li su sposobni da prepoznaju
infekciju, odnosno, koji su programi koje poznaju i da li ih upotrebljavaju radi zatite od virusa.
8
2. KOMPJUTERSKI VIRUSI
2.1. UVOD
Moemo rei da je u dananje vreme Internet postao deo nae svakodnevnice. Vie milijardi
domainstava svakodnevno koristi Internet pomou kojeg mnotvo stvari moemo reiti na vrlo
jednostavan nain. Uzmimo kao primer onlajn uplate, u dananje vreme nema potreba stajati i
ekati u redovima da bi regulisali nae raune. Od kue komforno moemo realizovati uplate u
bilo koje doba dana. Pored navedenog Internet nam moe posluiti i kao odlian izvor
informisanja.
Pored pozitivnih osobina Internet skriva i mnotvo opasnosti koje nas vrebaju. Vie od 70%
korisnika svoje bitne podatke uva na kompjuteru ne shvatajui kolikoj opasnosti su izloeni.
Mnogo hakera iskoriava neznanje i neupuenost korisnika, te stvaraju razliite male programe
pomou kojih sa lakoom mogu da dou do njihovih linih podataka, kao na pr. brojeva rauna u
bankama, ifre, .... Ove male, ali tetne programe nazivamo virusima. Poveanjem korisnika
Interneta srazmerno se poveava i broj virusa. U dananje vreme nije potrebno da ovek poseduje
previe opirno znanje iz ove oblasti poto postoje gotovi programi koji nam kreiraju viruse.
Postavlja se pitanje ta je to to motivie ljude da stvaraju viruse? U potrazi za odgovorom na
pomenuto pitanje, nali smo mnotvo vebstranica kao i novinskih lanaka, ali stvarni odgovor ne.
Smatramo da se pravi odgovor na ovo pitanje moe nai u samoj biti ljudskog razmiljanja.
Razloge pojavljivanja virusa bi kategoriki podelila. Jedna od najrasprostranjenijih su virusi koji
su stvoreni radi materijalne dobiti, poto postoji vie virusa koji nikakvu tetu ne ine samom
kompjuteru ve jedino slue da bi dostavljali podatke kreatoru virusa, u nadi da se meu
primljenim podacima nalaze brojevi bankovnih rauna i njihove ifre. U drugu kategoriju bismo
svrstali hakere kojima nije materijalna dobit bitna, ve samodokazivanje da su sposobni nai
greke ak i u operativnim sistemima, kao na pr. u samom Windows-u, i iskoriavanjem tih
greaka na vie sati onemogue normalan rad raunara. U prolosti, kao i u sadanjosti postoji
mnotvo primera kada su uspeli blokirati usluge, gradove, pa ak i kontinente. U treu kategoriju,
ali verovatno u najefikasniju bi ubrojali smo same firme koje kreiraju antivirusne programe.
Zato? Ako bolje razmislimo, korisniku je samo u tom sluaju potreban antivirusni program, ako
9
postoji realna mogunosti da e se on i infekcijiti, znai ako ne postoje virusi, u tom sluaju nema
ni potranje za programom koji bi nas zatitio od njih. Ako dalje razmislimo verovatno je da e
naj efikasniju zatitu od virusa stvoriti oni koji poznaju i kod samog virusa, tako da smatramo da
je ovo jedno beskonano vrlo. Virusa e uvek biti, poto e uvek hteti za utre svoje softvere. Iz
istog razloga smatramo vanim ovaj rad, ovo je problematika koja je uvek aktuelna i to se u
bliskoj budunosti nee menjati
U ovom radu predstavljamo kompjuterske viruse. Prikazaemo njihovo stvaranje, odnosno vrste.
Kao i kod biolokih virusa, tako i kompjuterskih virusa ima vie vrsta. Smatramo da je vrlo bitno
da predstavimo i funkcionisanje samih virusa, i kao glavnu tematiku ovog rada izabrali smo
viruse koji se ire elektronskom potom, jer svakodnevno dobijamo poruke i veina "infekcija"
potie ba na ovaj nain. Svako je ve dobio bar jednu netraenu poruku od nepoznatog
poiljaoca, i uinio tu greku da otvori ove poruke koje su esto zaraene. Iz tog razloga smo
smatramo da je vrlo bitno da prikaemo nain funkcionisanja ovog tipa virusa, i ta je to na ta
treba da obrati panju korisnik. U dananje vreme veliki procenat korisnika Interneta su deca.
Smatramo da je ak i odraslim osobama jo irok pojam virtuelni svet, a za decu sadri mnotvo
skrivenih stvari na koje jo nisu pripremljena. Na osnovu jednog istraivanje meu acima
uzrasta od petog do osmog razreda osnovne kole, koje smo izvrili, moe se dobiti prava slika o
tome koliko deca svesno koriste Internet, da li su upoznata sa pojmom kompjuterskih virusa,
kakve im probleme mogu stvoriti, da li su sposobna da prepoznaju kada im se kompjuter
infekciji, kao i da li poznaju naine kojima se mogu od njih zatititi.
Rad je namenjen svakom korisniku Interneta. itanjem ovog rada korisnici e dobiti dovoljno
informacija, i bile u mogunosti da preduhrite barem delu infekcija virusima, jer se ni jedan virus
nee aktivirati bez komande korisnika. U drugom delu ovog rada emo se baviti antivirusima.
Pored upoznavanja virusa smatramo da je vrlo bitno i poznavanje same zatite kompjutera.
Prikazaemo razliite vrste antivirusa, softvere, koji su svakom dostupni, i oceniemo ih prema
kriterijumima koje smatramo merodavnima.
10
2.2. TA SU KOMPJUTERSKI VIRUSI?
U ovom poglavlju je prikazan pojam kompjuterskog virusa, istorijski razvoj i vrste kompjuterskih
virusa.
Kompjuterski virus je u stvari program koji moe inficirati druge programe tako to e ih
modifikovati, i na taj nain stvoriti svoju vlastitu kopiju.1(Arnant R., 2002)
Kompjuterski virus je program koji ima mogunost razmnoavanja, i sadri kod pomou koje
se stvara kopija i tako moe inficiratii druge programe modifikujui njih ili njihovu okolinu, na
taj nain da pozivani inficirani program zapravo upuuje na izvravanje mogue kopije viruse.2
(Relja D., 2001)
Raunarski virusi su u velikoj meri slini kao i bioloki virusi.
Struktura virusa:
Kompjuterski virusi se uglavnom sastoje iz dva dela:
Samokodirajui deo omoguava razmnoavanje
Teret koji moe biti bezopasan ili opasan.
Neki virusi se sastoje samo od samokopirajueg koda, dela i nemaju nikakav korisni teret.
Ime virusa:
Teko je zamisliti koliko je davanje imena virusu sloeni proces. Ime se sastoji iz etiri
dela, svi delovi se sastoje od najvie dvadeset karaktera. Delovi su odvojeni jedni od drugih sa
takama.
prezime.imegrupe.glavivarijanta.varijanta:menja
U imenima se mogu koristiti sledei karakteri: A-Z, a-z, 0-9, _,$, %, -. &, #, pri emu se ne pravi
razlika izmeu malih i velikih slova.
2
Arnant R. (2002) Kompjuterski virusi, Pedagoki fakultet u Zenici
Relja D. (2001) Pirati na mrei, Novi Sad
11
ponovo dobijaju informacije u izvornom sastavu. Prvi razlog upotrebe ifrovanja je pokuaj
oteavanja pronalaenja virusa.
POLIMORFIZAM
Korak dalje u igri skrivaa je polimorfizam. Polimorfizam predstavlja preoblikovanje izvrnog
koda na takav nain da se ouva funkcija, ali istovremeno bitno promeni njegov izgled.
Enkripcija kombinovana sa polimorfizmom predstavlja jedan od najopasnijih trendova u razvoju
virusa.
SAMOSAKRIVANJE (Stealth)
Samosakrivanje je jo jedna kompleksna tehnika koju koriste veti pisci kompjuterskih virusa.
Osnove tehnike samosakrivanja je pokuaj prevare korisnika, sistema ili antivirusnog programa,
na takav nain da se stvori utisak da se sa sistemom ne dogaa nita neobino.
Kompjuterski virusi su se pojavili 1981 godine. Prvi kompjuterski virus bio je Elk Cloner. Virus
Elk Cloner je kreirao Rich Skrenta. Virus je inficirao operativni sistem Apple II raunara i
povremeno ispisao poruku:
It will get on all your disks. It will inficirate your chips. Yes its Cloner.
Osim toga ovaj virus bio je u stanju da se iskopira na flopi diskete.
1986 kreiran je prvi virus za PC, po imenu BRAIN. Brain je bio boot-sektor virus, i napisan je
u Pakistanu.
1987 LEHIGH virus je bio prvi virus koji je inficirao rezidentni deo memorije tako da je
napadao i menjao svaki izvrni fajl, koji je bio pokrenut.
1988 u martu je kreiran prvi anti-virusni program. Detektovao je i popravljao tetu koju je inio
BRAIN virus. CASCADE virus je takoe tada napravljen, a znaajan je po tome to je bio
kodiran.
1989 AIDS Trojan bio je prvi trojanski konj.
1990 pojavljuju se virusi koji imaju napredne karakteristike, kao naprimer da u zavisnosti od
okoline u kojoj se koristi menja sopstveni programski kod.
1991 TEQUILA je kombinovao sve tri napredne osobine - polimorfna, oklopljen i
multipartitan.
12
1992 Michelangelo je bio virus koji je napao velik broj Pc-a.
1993 Pojavljuje se CRUNCHER virus. Bio je prvi virus koji je na neki nain bio shvaen kao
dobar. Isti je inficirao izvrne fajlove kompresovao ih i na taj nain tedeo korisnicima prostor na
disketi.
1995 pri kraju godine su se pojavili Word makro virusi.npr: CONCEPT koji je postao
najraireniji Word makro virus
1996 BOZA, Laroux, Staog
Boza je prvi virus koji se pojavio za Windows 95.
Laroux je prvi makro virus, koji je inficirao Excel fajlove.
Staog je prvi virus koji se pojavio za Linux.
13
Sobig se irio putem e-mail od big@boss.com. Crv je imao mogunost da se iri i u
mrei. Svi korisnici koji su bili umreeni, bili su zaraeni.
Lovgate je istovremeno funkcionisao i kao crv i kao trojanski konj. Lovegate je stizao
kao e-mail. Ovaj virus otvara TCP port 10168 preko kojeg je mogao da pristupa
korisnikovom raunaru dok je on na Internetu.
2004 Bagle, Sasser
Bagle je stizao kao e-mail. Crv je pretraiti raunar i iz dodatke sa sledeim
ekstenzijama .txt, .htm, .eml, .ods, .php, .cgi.
Sasser je virus koji se nije irio emajlom ve je koristio rupu u Microsoft Windows
operativnom sistemu. Crv se kopirao u Windows folder kao avserve.exe.
2005 godine nove verzije starih virusa dominiraju:
Low.Gate.w, u 2005. godini zaraenost ovim virusom je iznosila 8.9 % infekcija.
Infekcija virusom se vrila preko elektronske pote.
Mytub je bio poznat po tome to se u kasnijim godinama pojavljivao z razliitim
oblicima.
2006 WebMic je ukljuivao webkamere i mikrofon., Nedro.B je nakon infekcije menjao ikone.
2007 Trojan.DL.Opnis.UT se irio putem e-mail poruka.
U ovom zaglavlju e biti prikazana podela virusa. Podela e se vriti na osnovu tipova virusa,
platforma na kojima deluju, prema mestu, koje zauzimaju u memoriji, odnosno na osnovu osobu
osnovne podele. Za svaku podelu u prikazati po jedan primer.
14
itanje disketa inficira diskete. Sve to treba uraditi je biti siguran da disketa nije inficirana. Ako
virus ne moe da se upie, disketa nee biti inficirana.
Boot sektor virusi su bili zastupljeni u 68% sluajeva, koji su bili nekontrolisani. Neki od boot
sektor virusa su Brain, Empire, Michelangelo, itd.
Emajl virusi
Ovi virusi obino stiu u prilogu (attachment) emajl poruke.
Makro virusi
Makro virusi su mini programi napisani na nekom internom programskom jeziku (Visual basic
skript, Java skript) nekog aplikativnog programa kao to je to WORD, EXCEL, itd. Virus inficira
makro ili template i najee se iri elektronskom postom.
Mreni virusi
Ovi virusi su sposobni da koriste sve vrste mrenih protokola da bi izvrili svoj zadatak, tj. mogu
da se kopiraju sa servera na neki udaljeni raunar i obrnuto, ili da se uitavaju po potrebi sa
nekog raunara na neki udaljeni raunar putem mree. Najpoznatiji ovakvi virusi su: Morris
virus, Christmas Tree, Wank Worm.
Skript virusi
COREL SKRIPT virusi ne znae ozbiljnu opasnost. Npr. CS.Galadriel, kad korisnik otvori
inficiranih script, virus infekciji raunar i time postie da 6. Juna virus pokazuje sledeu poruku:
Ai! Laurie lantar lassi surinen!.
Zeni unotime ve ramar aldaram.
Zeni ve linte yuldar vanier
Mi oromardi lisse-miruvoreva
Andune pella Vadro tellumar
Nu luini yassen tintilar i eleni
Omarzo atretari-lirinen.
15
Java skript virus
JS.Congrats se iri preko emajl-a. Podrazumeva jedan priloeni fajl: Original.jpg. Kad korisnik
otvara sliku, virus infekciji sve slike na hard disku. Nakon toga virus se alje putem e-pote, gde
je predmet pismo sa natpisom Congrats
I am not sorry, but you have befooled.
Some files in your system have been deleted.
Believe it or not... you have infacted your computer!
16
2.5. FUNKCIONISANJE RAUNARSKIH VIRUSA
U prvom koraku emo kratko da predstavim sam virus, dok emo u drugom koraku pomou
algoritma da predstavimo kako navedeni virusi funkcioniu, a u treem koraku emo prikazati
deo izvornog koda koji aktivira virus.
Prilikom izlaganja emo analizirati sledea tri virusa:
Anna Kournikova
Love Letter
Homepage
Gore navedeni virusi su obarali sisteme izmeu 2000. i 2004. godine. Odabrali smo ih jer njihovi
izvorni kodovi nisu javni, i poto izvorne kodove virusa novijih generacija nismo bili u
mogunosti da naemo.
17
2.5.1 ANNA KOURNIKOVA VIRUS
Anna Kournikova ili VBS/Onthelfy virus je po tipu emajl virus, kojeg je stvorio Jan de Wit
Visual Basic programskim jezikom. Infekcija ovim virusom je zapoela u februaru 2001. godine.
Stizao je u elektronskoj poti. Sadraj emajl-a je bio sledei: ,,HI! Chack This! Na priloenoj
slici se jasno vidi kako je izgledao emajl. Uz potu je bio priloen i dokument sa nazivom
AnnaKournikova.jpg.vbs (slika 1). Korisnici su na osnovu naziva pomislili da im je stigla slika
o, u tadanje vreme, poznatoj teniskoj zvezdi. Meutim, nije se to dogodilo.
Jedan iskusniji Internet korisnik bi u momentu pristigle pote odmah shvatio da se radi o prilogu
koji ja zaraen virusom. Kako? Obratite panju na izraz .jpg.vbs.. Ako, je korisnik barem malo
upoznat sa izrazima, svestan je da najee iza naziva slike stoji izraz .jpg, iza naziva muzike
.mp3 itd. Dakle, odmah bi shvatili da se ne radi o slici. Zbog toga su mnogi preuzeli zaraeni
prilog i pokrenuli ga. U emajl programu je virus automatski poslao samog sebe svima ije su
adrese bile u adresaru. Zahvaljujui sposobnosti virusa da generie ogroman broj emajl poruka,
on se veoma brzo proirio i tako doveo do blokade mnogih emajl servera. Virus Anna
Kournikova je jedan od najbre ireih virusa. Pored toga, virus je 26. januara svake godine
otvarao sledeu Internet adresu www.dynabyte.nl.
18
Algoritma funkcionisanje Anna Kournikova virusa i naina infekcije prikazan je na slici 2. Jako
je bitna injenica da se raunarski virus aktivira iskljuivo onda ako korisnik preuzme i otvori
zaraeni prilog.
19
Funkcionisanja virusa moe se prikazati i pomou komandi. Treba potvrditi da se virus aktivira
iskljuivo ako se preuzme i pokrene od strane korisnika..
Ako je Microsoft Outlook instaliran, i ako se u njemu nalaze emajl adrese, on poalje
samog sebe na sve naene adrese u klijentu.
U svakom sluaju virus kontrolie aktualni datum, i ako je datum 26. Januar on u tom
sluaju otvara sledeu veb adresu, www.dynabzte.nl
20
2.5.2. LOVE LETTER
Love Letter virus je 03. Maja 2000. godine, u 9 sati pre podne prvi put uoen u Honkong-u, do
popodnevnih asova je iz 20 zemalja stigla informacija o infekciji. Prema procenama se moglo
ustanoviti da se vie od 10 hiljada korisnika infekcijilo, Love Letter virus je nadmaio i Melissa
virus, u brzini irenja i u tetama koju je nainio. Love Letter je poznat i pod imenom The Love
Bug, za njegovo ime se vezuje teta od 10 do 15 milijardi dolara.
Love Letter virus je pisan po VBSSricpt jeziku. tete je inio korisnicima koji su posedovali na
svom raunaru Windows 98 ili Windows 2000, ali i korisnicima koji su posedovali verziju
Internet Explorer 5 su takoe bili izloeni velikim opasnostima. Virus je stigao u elektronskoj
poti, u prilogu pod nazivom LOVE-LETTER-FOR-YOU.TXT.vbs (slika 3).
Virus je, pored toga to je umeo samog sebe da poalje, prepisao je i postojee dokumente koje su
u formatu: .jpg, .mp3 i .mp2, dakle slike i muziku i njihov sadraj se mogao pregledati samo u
sluaju da je postojala sigurnosna kopija istih. Zatim je pretraivao raunar za lozinkama, koje je
poslao osobi koja je programirala navedeni virus. Programer Love Letter Virusa je pronaen,
poto sa na Filipinskim ostrvima ne kanjava pisanje virusnih programa, on je i dalje na slobodi.
Navedeni virus se kasnije pojavljivao godinama, i neke poznate forme su:
Loveletter.D koji je inficirao 06.11.2007. godine, ili Loveletter.Columbia, koji je inficirao
09.11.2007. godine .
21
Algoritma funkcionisanje i nain infekcije virusa prikazan je na slici 4. Jako je bitna injenica da
se raunarski virus aktivira iskljuivo onda ako korisnik preuzme i otvori zaraeni prilog.
22
Prikaz funkcionisanja virusa pomou komandi,kada se aktivira iskljuivo preuzimanjem i
pokretanjem od strane korisnika.
23
Ako je Microsoft Outlook instaliran, i ako se u njemu nalaze emajl adrese, on poalje
samog sebe na sve naene adrese u klijentu.
24
2.5.3. HOMEPAGE VIRUS
Prvi put je homepage ili VBSWG.X virus primeen 9. maja 2001. godine (slika 5). Ovaj
raunarski virus su kreirali pomou Visual Basic Script Wormn Generator programa, programa
za pravljenje virusa. Homepage se na Internetu irio pomou elektronske pote. Korisnik dobija
potu iji je predmet ,,homepage, dok je sam tekst poruke glasio: "You've got to see this page!
It's really cool ;O)" ("Ovu stranu mora da vidi! Jako je dobra ;O)").
Slika 5. Homepage
Ako je korisnik otvorio dobijeni prilog, virus je poslao samog sebe na sve adrese koje su se u tom
momentu nalazile u Outlook programu. U sledeem koraku virus je otvorio etiri Internet adrese
, koje su bile pornografskog sadraja.
Raunarski virus pod nazivom homepage se veoma brzo irio, ak bre od virusa pod nazivom
Anna Kournikova. F-secure je 9. maja izdala auriranja za antivirus programe, koji su mogli da
ga prepoznaju.
25
Algoritma funkcionisanje nain infekcije virusa prikazan je na slici 6. Bitna je injenica da se
raunarski virus aktivira iskljuivo onda ako korisnik preuzme i otvori zaraeni prilog.
26
Funkcionisanje virusa moe se prikazati i pomou komandi. Opet ponavljamo da se virus aktivira
iskljuivo ako se on preuzme i pokrene od strane korisnika.
Ako je Microsoft Outlook instaliran, i ako se u njemu nalaze emajl adrese, on poalje
samog sebe na sve naene adrese u klijentu.
27
2.6. ANALIZA REZULTATA
Na osnovu prethodno navedenih injenica moemo ustanoviti, da virusi nikada nee infekcijiti
sami od sebe neki raunar, i dalje e korisnik morati prvo da preuzme zaraeni prilog i da ga
pokrene da bi se virus izvrio.
Pored navedenih, da bi virus vri svoju funkciju mora da ima optimalne uslove. Koji su to uslovi?
Naprimer virusi koji su napisani za Linux, nisu u mogunosti da oive u Microsoft operativnom
sistemu. Ukoliko korisnik poseduje Windows operativni sistem i preuzme virus koji je napisan za
Linux, za tog korisnika e virus biti bezopasan, jer nema optimalne oslove u kojima taj virus
moe da parazitira. Pored toga, nije svejedno kada se prvi put pojavio neki virus, jer se sve
veoma brzo modernizuje i menja unutar operativnog sistema i softvera. Dakle, virus nema
mogunosti da doe do izraaja ako je napisan za Windows NT a korisnik poseduje Windows 7,
jer na ovom operativnom sistemu sve funkcionie drugaije, i ne moe da prepie dokumente,
naravno nije u mogunosti da ostvari ikakvu tetu, sve prethodno navedeno se odnosi i na Office
pakete.
Smatramo, da korisnici moraju posedovati opte znanje, mislimo tu na izraze koje se koriste za
odreene formate. Na osnovu tog znanja, korisnici lako mogu da uoe koji prilozi u svom
sadraju poseduju raunarski virus. U tabeli smo naveli izraze i njegove formate koje koristimo u
svakodnevnom ivotu:
28
Ako elektronska pota sadri prilog sa gore navedenim izrazima, moemo slobodno da ih
preduzmemo. Meutim, postoje produeci koje podrazumevaju da e proces biti pokrenut. U dole
navedenoj tabeli sam navela nekoliko primera:
Pored svega , moramo obratiti panju na .RAR ili .ZIP priloge, jer su oni upakovani dokumenti, i
naravno ne moemo ni da slutimo ta oni mogu da imaju u svom sadraju. U ovom sluaju, ove
priloge sa sigurnou moemo otvoriti ukoliko oekujemo da emo isto dobiti od nekoga.
29
3. RAUNAR I ANTIVIRUSNI PROGRAMI
Do sad, svako je ve preiveo napad virusa. Kada se to desi, niko ne za tano ta initi. Prvi
kompjuterski virus je nastao sa prvim kompjuterom. Meutim, glavni problem je predstavljalo
masovno irenje virusa od strane linih kompjutera. Virusi su zapravo takvi programi, koji su
sposobni da se reprodukuju i da se ire sa jednog na drugi raunar. Njihovom irenju najee
doprinosi radoznalost i neznanje korisnika.
Postoji vie mogunosti u kontrolisanju tete koju virus donosi: antivirus programi, firewall3.
Meu ovima, najsigurniji su antivirus programi. Ali, po kojoj osnovi korisnici da biraju softver
koji e instalirati? U veini sluajeva, korisnici trae miljenje prijatelja, jer ih interesuje kojim
programima oni tite kompjuter. U ovoj sluaju, problem je u tome to bezbednosni sistem mora
da vri izbor sa vie aspekata, da bi savreno mogao funkcionisati na kompjuteru. Takorei,
trebalo bi lino podesiti zatitu kompjutera. Fajervol moe spreiti unos virusa u raunar ako
blokira IP adresu zaraene web stranice. Da bi nali sebi najsavreniju zatitu od virusa, moramo
prvo odgovoriti na sledea pitanja:
Za ta nam slui raunar?
Osnovni cilj pitanja je da se utvrdi ira upotreba raunara za: posao ili kuu. Kod poslovnih
raunara je bitno da je instaliran softver legalan i preporuljivo je da se koristi ozbiljniji antivirus
program, jer se na poslovnim raunarima nalaze podaci nezamenljive vrednosti. Naravno, ovo ne
znai da ni kuni raunari ne sadre vane podatke. Za nas nije bitna intenzivna zatita, ali u
veini sluajeva, za zatitu personalnih raunara, moemo dobiti besplatnu verziju antivirus
programa.
30
funkcionalnost raunara, i zbog toga je raunar esto spor. Da bi se izbegao kvar, potrebno je, pre
ili kasnije pregledati izbor softvera, da bi se saznalo ta sistem zahteva.
Kupljeni ili besplatni antivirusni softver?
Danas se u najvie sluajeva softveri nabavljaju besplatno, ili se plaaju verzije. U veini
sluajeva, na sajtovima bezbednosnih softvera dobijamo informacije o tome kakve su nam
povlastice ako kupimo softver. Slika 7 pokazuje razliku izmeu Avast programa zatite.
Cene su takoe promenljive. Antivirus programi se kreu od 10 do preko 100 evra. Mnogi ljudi
misle- to skuplje, to bolje. Ali, moe se rei da nijedan antivirus program ne moe da obezbedi
stopostotnu zatitu. Virus se uvek prvo pojavi, pa se ak i u ovom modernom svetu mora ekati 2-
3 dana na takozvani protivotrov.
U mnogim sluajevima se pojavljivalo pitanje, da li je to uopte isplativo? Na ovo pitanje nikada
nee biti odgovora, ali e za kune kompjutere, u svakom sluaju, biti pogodna i besplatna
verzija.
31
Pre svega, moramo se upoznati sa programom da bi mogli odluiti da li je on pogodan za na
kompjuter. Ovaj deo rada govori o prezentaciji odgovarajueg antivirus programa. Prezentacija se
vri u vie koraka. Prvo emo se upoznati sa kratkom istorijom virusa i uslovima sistema. Pored
ovoga, veoma je vano da dobijemo uvid u sistemske zahteve rada softvera: kako treba instalirati,
kakav interfejs prua, tj. koje module zatite obezbeuje.
Reaktivna zatita
Osnova reaktivne zatite je baza koja identifikuje viruse. Ova baza podataka je kreirana od strane
proizvoaa antivirus softvera za ispravke tete koje virus nanese. Ovo sistem generalno odmah
preuzima im se pojavi. Potrebni su dani da bi se osveila baza podataka, u sluaju da se pojavi
novi virus.
Heuristika/proaktivna zatita
Sa ovim modom, antivirus program uoava viruse sopstvenom inteligencijom. Heuristika zatita
stupa na snagu kada se baza podataka ne nalazi u uoenom kretanju. Funkcionalnost kontinuirano
prati rad raunara, i ako se promeni ponaanje nekog programa, ili veliina neke datoteke, ili ako
se neki vani programi konektuju na Internet, osim ako program nije naveden na korisnika. Ova
metoda je efikasna, jer u veini sluajeva, mnogo vremena proe kad se virus pojavi i posle toga
aurira sistem, to dovodi do toga da se mnogi raunari infekcije. Cilj heuristike zatite je da
dobije na vremenu i zatiti kompjuter (slika 8).
32
Slika 8. infekcija kompjuterskog virusa
Sa slike 8 se moe videti kako se odvija infekcija jednog virusa. Plavi deo pokazuje vreme dok
antivirus programi ne reaguju na infekciju. U ovom sluaju, na snagu stupa heuristika odbrana.
Beli deo oznaava auriranje pojave. Naravno, virusne infekcije su aktivne i onda kada korisnik
koristi raunar bez bezbednosnog sistema, ili ako ne koristi automatiko auriranje. Heuristika
zatita nije na dobrom glasu, jer je u vie sluajeva davala lane uzbune. U mnogim sluajevima
se deava da se odreeni fajl obrie ili da doe do oteenja prilikom uspostavljanja Internet
komunikacije. Prema testiranju 4
, prilikom korienja heuristikog bezbednosnog sistema,
dokazano je da je 70% bolja funkcionalnost sistema od drugih programa. To znai, da ako se u
toku dana pojavi 30 000 novih virusa za koje se ne radi auriranje, uz pomo heuristike zatite,
moemo spasiti raunar od 21 000 virusa, ali ipak ostaje 9 000. Dakle, moe se zakljuiti da ne
moemo dobiti stopostotnu zatitu.
4
http://virusorszag.blog.hu/2010/02/01/mi_az_a_proaktiv_vedelem_a_virusirto_tesztekben
33
Av Comparatives5 2013 martovsko istraivanje moe se videti slici 9. Ovde je naznaeno kakva
je funkcionalnost heuristike zatite. Tanije, prikazano je u koliko sluajeva se daju lane
uzbune. Na osnovu ankete, Mikrosoftov bezbednosni sistem omoguava najsavreniju zatitu, i
ni u jednom sluaju nije dao lanu uzbunu. Najgori je softver kompanije Emsisoft. Za nas su
najvaniji sledei softveri: Avast, AVG, Avira, BitDifender, Eset, F-secure, G-data, Kaspersky,
McAfee, Panda, Sysmantec, Trend Micro. Meu ovima, najsigurniju zatitu obezbeuje
Kaspersky ili Avira antivirusni sistem. Oni su se najbolje pokazali na ispitivanju. Rezultati
programa Symantec su bili pomalo iznenaujui, jer je pre godinu-dve antivirus softver Norton
osvojio titulu antivirus programa godine.
U prvom planu je prezentacija kratke istorije antivirus programa. Mnogi ljudi smatraju
vanim koliko je star jedan antivirus program.
Besplatni softveri imaju prednost, jer su lako dostupni korisnicima. Zato to su besplatni,
vie se koriste. Naravno, sa ovim softverima se poredi koja je razlika izmeu jeftine
verzije softvera i one koja se plaa, zato vie vredi verzija koja se plaa i zato je
isplativa.
Instalacija programa je vaan korak za korisnika, najbra i najjednostavnija mogua. Tako
se svaki program predstavlja, onako kako se obrauje u primeni softvera. Ili, ako korisnik
eli slobodnije da instalira, pristupi podeavanjima, u zavisnosti koliko je program
prilagodljiv.
Mnogo puta smo proitali da je neki program zato dobar, jer sadri neke opcije, za koje
veina ne zna za ta slue. Zato to je najbolje rangiran, preuzmemo ga sa Interneta i
5
http://www.av-comparatives.org/false-alarm-tests/
34
koristimo ga. Vano je da se upoznamo sa opcijama zatite koje nudi softver, a one e biti
predstavljene kratkim opisom.
Avira je nemaka kompanija antivirus softvera. Programi su na osnovu AntiVir engine-a, koji je
takoe poznat kao Luke Filewalker. Prvi put se pojavio 1988., pod imenom "H+BEDV
Datentechnik GmbH". Krajem 2008. godine, www.AV-Comparatives.org je izabrao Avira
antivirus program za najefikasnijeg softvera, na osnovu najvieg nivoa otkrivanja virusa.
Raspoloivosti i sistemski zahtevi avira free antivirusa
7
http://www.winwin.rs/catalogsearch/result/?q=AVIRA
http://www.avira.com/en/avira-free-antivirus#tab3
35
Instalacija
Instalacija Avira antivirus programa poinje odabirom jezika. Nakon odabira jezika, program se
sam preuzima, i trai na raunaru takve softvere koji nisu kompatibilni sa Avira programom. Na
raspolaganju stoje dve vrste instalacije:
TIPINA INSTALACIJA: u ovoj formi, korisnik instalira preporuena podeavanja. Ako
korisnil eli lino da podesi antivirus softver, onda to moe uraditi uz pomo korisnike
instalacije.
Interfejs; Interfejs Avira
antivirus programa je razuman,
zbog ega je lak za upravljanje.
Ako paljivo pogledamo (slika
10), podeljen je na dva dela.
Levi deo predstavlja liniju
glavnog menija. Sa desne
strane se nalaze pod-meniji.
Pretraga: u ovom meniju je mogue runo podesiti proveru raunara. Postoje prethodno
definisani moduli, meu kojima moemo odabrati:
Brzo testiranje: ovaj modul pregledava na kompjuteru obim sistema i lokalnu memoriju
Provera celog sistema: proverava sve podatke na raunaru. Ovaj modul ima manu, jer
moe da bude dugotrajan i da usporava rad raunara.
Promenljivi mediji: u dananje vreme su jako zastupljeni tzv. USB-ovi i u najveem
sluaju se kompjuteri na ovaj nain infekcije. Avast free poseban naglasak daje na
preradu medija.
Individualna provera: ovaj modul omoguava korisniku da pojedinano definie koje
datoteke eli da skenira.
36
Zatitni moduli Avira programa
Avira Free Antivirus program ima tri bezbednosna modula:
Realtime protection:zatita u realnom vremenu, koja neprekidno radi u pozadini. Ako
korisnik uradi neke promene na raunaru, kao to je kreiranje novog dokumenta, Avira
odmah skenira datoteku koja je kreirana.
Web protection: prilikom korienja Interneta, prati stranice koje je korisnik posetio.
Blokira onu stranicu u kojoj prepozna potencijalnu opasnost. Korisnici ba ne vole ovaj
program, jer pre otvaranja stranice vri proveru, pa time usporava kompjuter.
Social networks protection: obavetava roditelje o tome, koje sajtove poseuju njihova
deca.
Avast! Antivirus je antivirus program koji je razvijen od strane ALWIL Software iz Praga. Prvi
put se pojavio 1988. Avast! je bio jedan od prvih programa koji je radio na Windows x64. Avast!
4 Home je iroko rasprostranjen, kompletan i besplatan program, koji radi pod Microsoft
Windows i Linux operativnim sistemom. U oktobru 2008., free Home Edition imao je vie od
37000 skidanja na stranici Dowload.com. U decembru 2008., Avast! Home verzija je imala 70
miliona registrovanih korisnika.
Raspoloivosti i sistemski zahtevi avasta
9
http://www.winwin.rs/avast-pro-antivirus-8-1-korisnika-1-god.html
http://www.ehow.com/list_5920834_avast-system-requirements.html
37
Instalacija
Pre svake instalacije programa, treba da proverimo da li se na kompjuteru nalazi neka druga
zatita od virusa. Ako je tako, onda ga treba obrisati pre instalacije, jer bi dva softvera ometala
rad jedan drugom.
Kroz celu instalaciju Avast antivirus programa nas vodi arobnjak. Instalacija se vri u dva dela:
Standardni: u principu, ovaj instalacioni modul je preporuljiv, jer su ovde programi dali sve
potrebne postavke, koje su neophodne da bi raunar bio bezbedan. Prvi korak standardne
instalacije je da prihvatimo ugovor o licenci. Nakon instalacije, program pokazuje da program
moemo koristiti bez registracije 30 dana.
Samostalna instalacija: instalacija ovog oblika se preporuuje korisnicima koji u ve iskusni u
korienju raunara. Glavni cilj ove instalacije je da korisnik moe prilagoditi softver linoj
upotrebi.
Prvi korak instalacije je da korisnik tano odredi na kojoj lokaciji eli da instalira
program.
Vano je da se odrede koje se opcije ele instalirati. Na slici se mogu videti prethodno
definisane opcije. Minimalne ili standardne. Svakim modulom je oznaeno koji delovi
programa e se instalirati. Odnosno, korisnik ima mogunost da sam podesi instalaciju.
Ovde se mogu podesiti sigurnosne take ili jezik na kojem eli da se koristi softver.
Interfejs: Interfejs Avast Antivirus Free
programa je podrka korisniku. To znai da je
pregledan i lak za upotrebu. Poetna stranica se
sastoji od 6 glavnih menija: pretraga, auriranje
programa, ista brovsera, zatitni zid, Secure
VPN, Market (slika 11).
Pretraga: u ovom meniju mogue je
runo pokrenuti skeniranje raunara.
Postoje unapred definisani moduli, od
kojih se moe odabrati: Slika 11. Avast Free Antivirus
Brzo testiranje- ovaj modul pregledava na kompjuteru obim sistema i lokalnu memoriju
38
Provera celog sistema: proverava sve podatke na raunaru. Ovaj modul ima manu, jer
moe da bude dugotrajan i da usporava rad raunara.
Promenljivi mediji: u dananje vreme su jako zastupljeni tzv. USB-ovi i u najveem
sluaju se kompjuteri na ovaj nain infekcije. Avast free poseban naglasak daje na
preradu medija.
Testiranje foldera: ovaj modul pojedinano omoguava korisniku da definie koje
fascikle eli da skenira.
Testiranje punjenja sistema: jedna pozitivna i korisna strana taka Avast Antivirus Free
programa je ovaj modul. Ovu proveru rasporeuje korisnik i nakon to restartuje
kompjuter, pre nego to se ukljui sistem, ukljui se avast, koji se aktivira u boot-u i u
potpunosti pregledava hdd i podatke koji se na njemu nalaze. Pouzdan je, jer pronalazi
one viruse koji blokiraju rad antivirus programa. Potroi puno vremena, ali je koristan.
Moduli zatite
Avast Antivirus Free omoguava korisnicima da personalizuju svoje antivirus programe.
Bezbednosni programi se mogu regulisati u bilo koje vreme nakon instaliranja programa. Sledei
moduli zatite se mogu nai u Avast programu:
Zatita sistema datoteka: ima zadatak da uva datoteke i programe na raunaru.
Zatita pote: pregledava potu na raunaru. Skenira sve e-mailove pre nego to ih
raunar dobije.
Web zatita: proverava punu aktivnost web pretraivaa i obavetava nas kada se otkrije
pretnja mrei.
P2P10 zatita: prati preuzimanje preko P2P aplikacije.
Im zatita: prati preuzimanja koja dolaze preko programa razmene poruka.
10
P2P je model komunikacije putem interneta, pandan klient/server modelu, najee se koristi za deljenje fajlova.
P2P je skraenica od (engl. peer to peer) to bi se moglo prevesti kao vrnjak vrnjaku.
39
Zatita mree: prati sve mrene aktivnosti i blokira pristup nepoznatim tetnim
sajtovima.
Zatita skripte: proverava sve skripte u sistemu.
Zatita preformansi: kontinuirano prati rad raunara i odmah obavetava o sumnjivom
ili neobinom ponaanju.
Kompanija AVG Technologies je osnovana 1991. godine, pod imenom Grisoft. Imala je cilj da
osigura pouzdanu, aktivnu zatitu, koju prua antivirus aplikacija. Grisoft programe koriste na
vie od 25 miliona raunara.
Raspoloivosti i sistemski zahtevi AVG-a
Instalacija
Brza instalacija: za najvei broj korisnika, preporuljiva je brza instalacija. Ovaj tip instalacije
vri u potpunosti AVG antivirus program, prema prethodno zadatim podeavanjima.
Prilagoena instalacija: ovaj tip instalacije se preporuuje samo za napredne korisnike, koji ele
da u svakom sluaju instaliraju prilagoene postavke AVG Antivirus Free programa. Tokom
prilagoene instalacije, korisnik moe da promeni lokaciju za instalaciju programa. Ovo
kontrolie koji moduli odbrane e se instalirati.
40
Interfejs: Prozor Avg free antivirusa je
podeljen na nekoliko delova. Kao to se
moe videti na slici, u gornjem delu prozora,
postoje 4 reference, koja priznaje AVG
softver, obavetenja, podrku, pomo (slika
12). Glavna stranica ima zelene kockice, koje
pokazuju bezbednosno stanje programa. U
poslednjem redu se mogu nai nareenja koja
su testiranja, ili auriranje softvera.
Slika 12. AVG Free Antivirus
- Pretraga: na glavnoj strani se moe nai pokretanje testiranja, gde korisnik moe pokrenuti
osnovne, unapred definisane komande. Odabirom bezbednosnog modula, dobija se pristup na
druge tipove testiranja:
- planirano skeniranje: korisnik sam podeava u koje vreme, kojim danima, i u kojem delu
raunara e se vriti skeniranje.
- Potpuno skeniranje raunara: detaljno proverava svaki podatak na raunaru.
- skeniranje fajlova: korisnik odabira koji deo raunara eli da skenira.
Moduli zatite
- Web zatita: prua stalnu zatitu. Kontrolie poseene stranice, pre nego to ih korisnik otvori ili
pre nego to preuzme sadraj na kompjuter.
- E-mail zatita: AVG program podrava e-mail softver koji je najee koriten. Program skenira
dolaznu i odlaznu potu. Korisnik ima mogunost da prilagodi program, tako da ispita samo onu
potu sa priloenim datotekama ili da proveri samo dolaznu potu.
Meunarodna firma F-Secure, sa seditem u Finskoj je jedna od veteranskih kompanija, jer radi
ve 25 godina u borbi protiv hakera i virusa. F-Secure se u prvom planu ne bavi proizvodnjom
antivirus programa, ali su sa nekoliko inovacija doprineli zatiti raunara. F-Secure se prvi put
pojavio 1988. godine, ali pod imenom Data Fellows. 2012., AV-Comparatives ga je proglasio
titulom najboljeg antivirus programa.
41
Raspoloivosti I Sistemski Zahtevi F-SECURE-a
Nema besplatne verzije za F-Secure antivirus program, ali korisnicima daje mogunost korienja
trial verzije na 30 dana. Moe se preuzeti sa ove stranice:
http://www.f-secure.com/en/web/home_global/home
Instalacija
F-Secure ne podrava besplatnu verziju, ali daje korisniku instalacioni klju, koji se moe nai na
web stranici u sluaju korienja probne verzije. Pre nego to instalacija pone, program skenira
da li se na raunaru nalaze softveri koji ometaju korisnika da isproba 30-dnevnu probnu verziju.
Tokom instalacije, softver zahteva rad F-Secure-a. Ne postoji mogunost prilagoavanja
programa tokom instalacije.
Interfejs
F-Secure softver ima jednostavan interfejs. Ima 6 menija na glavnoj stranici. Uz pomo statusnog
menija, korisnici mogu da vide koji moduli zatite su ukljueni. Uz pomo ureajnog menija,
moe se pokrenuti skeniranje virusa, auriranje ili iskljuenje antivirus programa. Statistiki meni
obavetava korisnika o do sad skeniranom ili detektovanom zaraenom dokumentu (slika 13).
42
Slika13. F-Secure Antivirus
Tipovi testiranja:
- Skeniranje Celog Raunara: skenira sve podatke na raunaru. Mana ovog modula je to je
dugotrajan i usporava rad raunara.
- Runo Skeniranje: korisnik odluuje koji deo raunara eli da skenira ili moe da izabere koje
tipove fajlova eli da skenira.
- Plansko Skeniranje: ovo skeniranje planira za data podeavanja tako da korisnik moe da
odredi kada i koliko esto eli da skenira raunar.
- Skeniranje Skrivenih PrograMA: ovi programi nose engleski naziv rootkit. Oni slue za to da
da pomognu hakerima u provaljivanju u programe. F-Secure ovakvom skeniranju trai takav
program, koji, takorei, dri otvorena vrata hakerima.
Moduli Zatite
Deep Guard: ovo je takozvana heuristika zatita. F-Secure na zvaninom sajtu reklamira
softvere tako da korisnici mogu zatititi svoj kompjuter od bilo kakvog virusa. Protivotrov novih
virusa deluje svega 60 sekundi, koji kasnije dospeva u oblak. Oblakom se naziva baza
podataka, koja se puni novootkrivenim virusima. Ta baza podataka odmah alje auriranje
ostalim F-Secure programima.
43
3.2.5. G-DATA ANTIVIRUS
Kratka Istorija G-DATE
Ono to smo mogli znaajno saznati o kompaniji jeste da je ugledna firma na tritu nemakog
govornog podruja. Istorija kompanije se zasniva 1988., kada je KaiFigge, jedan od osnivaa G-
Date je prikazao prvi na svetu koncept antivirusa. Dve godine kasnije, sa partnerom Frank
Khnom, su za Antisztar napravili prvi antivirus sistem. Kompanija je kasnije stvorila antiviruse
pod programima MS-DOS i Windows. G Data je devedesetih godina unapreen i postao je lider
na nemakom tritu, gde se i odrao.
G Data antivirus ne podrava besplatnu verziju, ali korisnici mogu da preuzmu sa web stranice
besplatnu probnu verziju koja traje 30 dana.
http://www.gdatasoftware.co.uk/free-trial.html
Instalacija:
Prvi korak instalacije jeste odabir jezika na kome korisnik eli da koristi program. Moe se
izabrati dva tipa instalacije,StandradInstall, preporuljiv za korisnike ili User-definedinstallation.
Na kraju instalacije, korisnik moe da odredi gde e instalirati program ili deo programa.
11
http://www.winwin.rs/g-data-antivirus-2013-za-fizicko-lice.html
44
Interfejs
G-Data proizvodi nisu toliko
rasprostranjeni u naoj zemlji. Zato
smo ih izabrali, jer je AV
12
Comporativs u ovoj godini je
ocenjen na osnovu 99,8% priznavanja
performanse. Dakle, ove godine je
imenovan za najefikasniji programa.
Probna verzija interfejsa se sastoji iz 3
dela (slika 14). Slika 14. G-Data Antivirus
Sigurnosni centar (Secure Center): korisnik dobija informacije o stanju sistema. Pod menijem
virusne protekcije se moe pokrenuti skeniranje. Trei meni je Autostartmanager. Ubrzava rad
raunara. Uz pomo Startup Managera, moe se kontrolisati koji programi se pokrenu prvi kada
se raunar ukljui, tako da i kod starijih raunara moe doi do breg i dinaminijeg rada.
Tipovi testiranja:
Skeniranje celog raunara: skenira sve podatke na raunaru. Od koliine podataka zavisi koliko
e vremena biti potrebno za skeniranje.
- Skeniranje Memorije: skenira memoriju raunara, ili trai one programe koji
komuniciraju sa Internetom.
- Rootkit Skeniranje: rootkit su takvi programi, koji obezbeuju tzv. kapiju hakerima, to
im olakava pristup linim podacima.
12
AV-Comparativs, mart. 2012, http://virusirto.hu/tesztek/2012-es-virusirto-tesztek
45
Moduli Zatite
- Web Zatita: ova vrsta zatite sa G-Data programom obuhvata projekciju filtriranja http
saobraaja ili zaraene URL13 adrese.
30-dnevna verzija G-Data antivirus programa ima samo dva modula, a kod kupovne verzije se
moe nai jo i: BankGuard, trening otisaka prstiju, IdleScan. G-Data se moe kupiti u
beogradskoj WinWin kompaniji za 2.905,00 dinara14.
G-Data podrava veoma korisnu opciju, BOOTMEDIUM (disk pokreta). Uloga disk pokretaa
je da pripremi jedan fajl uz iju pomo se podeavanja mogu vratiti na ona podeavanja koja je
operativni sistem namestio pre nego to je fajl stvoren. Ovo je vano, jer u sluaju bilo kakvog
kvara, ili infekcije se brzo moe vratiti na stari operativni sistem.
Mikel Urizarbarrena je 1990. izneo na trite programski paket Panda Software. 2007.,
kompanija je prola bez velikih promena, pa je dobila ime Panda Security. Panda antivirus
program je prvi program u 2010. koji sadri oblak realnu zatitu.
Panda programski paket podrava besplatnu verziju na Internetu, koja se moe preuzeti sa
sledee Internet stranice:
http://free.pandasecurity.com/
13
URL je tekstualni niz koji predstavlja Internet adresu
14
http://www.winwin.rs/g-data-antivirus-2013-za-fizicko-lice.html
46
Uslovi potrebni za normalno funkcionisanje Panda Cloud Antivirusa su sledei:
Interfejs: Glavna stranica Panda Clouda se sastoji od 4 glavna menija, ali u sluaju Free
programa, dostupna su samo dva. Aktivni meni je zatita od virusa, gde postoji mogunost
pokretanja skeniranja. Druga opcija su procesi, gde izlistava sve programe u funkciji, proverava
da li su sigurni i daje mogunost korisniku da zatvori program (slika 15).
Tipovi testiranja:
15
https://shop.pandasecurity.com/cgi-bin/pp/?id=A12AP13ESD
47
- Testiranje Ostalih ElemenatA: korisnik vri proveru ostalih stavki (fajlovi, foldere, itd.)
Moduli Zatite
Panda Cloud Free Antivirus program sadri sledee module:
- Realtime Antivirus And Spyware: kontinuirano proverava deavanja na raunaru. Prati rad
programa i pazi da li su zaraeni.
- Analiza Ponaanja: prati funkciju otvorenih programa. Ukoliko se desi promena, blokira
program ukoliko je zaraen.
- Filtriranje Web-A I Url-A: prati Internet pretraiva. Ako detektuje opasnost, onemoguuje
sajt za korisnika. Moe se primetiti malo usporenje prilikom otvaranja pretraivaa, naroito ako
se otvara vie strana. Cena Panda Cloud Antivirus2013 je 42eu16 (u Srbiji se ne moe nai u
prodavnicama). Ovaj program, pored besplatne verzije sadri jo i firewall, WIFI17 zatitu i USB
testiranje.
U Panda Cloud-u se moe podesiti RODITELJSKA KONTROLA, uz iju pomo roditelji prate
na koje sajtove im odlaze deca, i koji su najee poseivani. Korisnici imaju mogunost
blokiranja nepoeljnih stranica. Druga interesantna opcija je RESTAURACIJA BOOT-a. Sa
ovim podeavanjem, korisnik ima mogunost kreiranja datoteke koja ukazuje na stanje raunara
ukoliko se detektuje infekcija, ili se na drugi nain oteti raunar. Na ovaj nain, se raunar uvek
moe vratiti na prethodno stanje.
16
https://shop.pandasecurity.com/cgi-bin/pp//ml=DE/reg=RS?id=A12AP13ESD
17
WIFI je beina raunarska mrea
48
3.3. ANALIZA ANTIVIRUSNIH PROGRAMA
Tokom rada smo se upoznali sa principom rada antivirus programa. Svaki program se bavi bazom
podataka, koja sadri ve poznate definicije virusa, ili se najvie fokusira na heuristiku zatitu,
pri emu raunar dobiva znaajnu zatitu protiv jo ne detektovanih virusa. Na tritu se moe
nai veliki broj programa, od koje neke moemo preuzeti besplatno. Ali, koji su tano programi
najefikasniji i najpouzdaniji. Jedan od glavnih ciljeva ovoga rada je da odgovore na ovo pitanje.
Prvenstveno se moramo upoznati sa tim antivirus programima. Sledi opis sledeih programa:
Avira Free Antivirus, Avast free antivirus, Avg free Antivirus, G-Data, F-secure, Bitdefender
free. Taka gledita prezentovanja programa se oslikava u vanosti upotrebe programa za
korisnika. Vaan faktor je cena samog softvera. Sa Interneta se mogu preuzeti i koristiti mnogi
programi besplatno, ali mnogi i kupuju softvere. Da li zaista vie vredi plaeni program od onog
besplatnog? Jedan deo testiranih programa je besplatan, ali se testiraju i trial verzije od 30 dana.
U tabeli se moe videti koji programi se mogu preuzeti sa Interneta i besplatno koristiti (tabela
3):
besplatno + + + +
Probna
verzija na 30 + +
dana
Vano je da korisnici pre instaliranja programa saznaju tane informacije o softverskim uslovima
sistema. Ovo je veoma vano, jer kod slabijih raunara, antivirus programi koji prate sistemske
uslove jo vie usporavaju raunar. U mnogim sluajevima se deava, da se toliko uspori rad
raunara da je raunar skoro neupotrebljiv. Sistemski uslovi se u mnogim sluajevima mogu nai
na zvaninim web stranicama. Na sledeoj tabeli (Tabela 4) se mogu videti sistemski zahtevi
testiranih programa:
49
Tabela 4. Sistemski zahtevi
PANDA
AVIRA AVAST AVG F-SECURE G-DATA
CLOUD
HDD
slobodno
mesto 150mb 210mb 1000mb - 600mb 600mb
Tabela 4 pokazuje najpogodnije tipove softvera: Panda Cloud, F-Secure i G-Data. Kod korienja
memorije, najveu prednost ima Panda Cloud, koja se moe koristiti i na starijim raunarima. Na
HDD-u, najmanje mesta zauzimaju Avira i Avast programi.
Interfejs: predstavljeni programi se veim delom tiu glavnih stranica prijateljskih za korisnika.
To znai da je glavna strana podeljena na glavne menije, i tako pomae korisnicima da se
orijentiu. Teko je odluiti koji je najbolji ili najgori (slika 16).
50
Avast je zato osvojio prvo mesto, jer su glavni meniji usaglaeni. Sa leve strane se kod odabranog
menija nalazi podmeni, koji se moe lako i precizno koristiti. Pored toga, svaki meni je jasno,
lepo i kratko opisan, tako da je i za poetnike lak za upotrebu. Panda Cloude ima usaglaene
menije, ali od 4 glavna menija, samo su dva upotrebiva prilikom kupovine programa. Pored toga,
meniji nisu opisani. Ono to moe jako da smeta, jeste da se na svakom mestu pojavljuje
kupovina Panda Cloude-a, i to je glavni razlog zato je na poslednjem mestu.
Tipovi skeniranja: prokazano je kojim tipom skeniranja se programi bave. Brzo skeniranje i
skeniranje celokupnog raunara se mogu nai u svakom programu. Ono to se samo u Avast-u
moe nai, jeste skeniranje pre preuzimanja sistema. Ovo je jako koristan tip skeniranja, jer
blokira mnoge viruse. Lako se filtriraju virusi, ako pokrenemo sistem nakon provere.
Moduli zatite: pored toga to antivirus programi prate da rad raunara, oni takoe bave sistemom
odbrane. U sledeoj tabeli (Tabela 5) je prikazano koji se moduli mogu nai u testiranim
programima.
Sistem
- + - + + -
fajlova
Email - + + - - +
Web + + + + - +
P2P - + - - - -
IM - + - - - -
Mrea - + - - - -
Skripta - + - - - -
Ponaanje + + - + + -
51
Iz tabele 5 se vidi da Avast podrava najvie modula odbrane. Prilikom testiranja programa, u
mnogim sluajevima je Avira program blokirao web zatitu. U sluaju otvaranja novih web
stranica, desilo se da se na kratko vreme zaustavi rad raunara. Takoe i sistemski zahtevi i
Internet brzina mogu prei minimalne uslove.
U ovom radu, predstavljeni su odabrani Antivirus programi. Saznali smo gde ih moemo
nabaviti, za koje programe postoji besplatna verzija i kako ih moemo instalirati. Pored ovoga,
predstavljen je dizajn, kao i bezbednosni sistemi koje poseduju. U treem delu emo pregledati
funkciju antivirus programa. Ovo je vano, jer antivirus sofver korisnik instalira da bi zatitio
kompjuter od virusa koji dolaze putem Interneta, to je pogotovo vano kod spoljanjosti i kod
sastava. Ali, ako program ne moe da zatiti kompjuter, onda je zastareo za upotrebu. Za proveru
funkcionalnosti programa, potrebno je omoguiti takvu okolinu koja je nepromenljiva.
Najefikasnije reenje ovoga predstavlja raunar koji ima reinstalirani operacioni sistem na
praznom hard disku. Time e se izbei injenica da nema pravih rezultata dobijenih prilikom
ispitivanja, jer je antivirus program prilikom testiranja izbrisao podatke sa hard diska, tako da
navedeni softver nee raditi vie u istom okruenju. U toku testiranja, posmatraemo sledee
aspekte:
- Brzo testiranje: svaki softver ima brzo testiranje, istim skree panju na to koliko vremena
ovaj tip testiranja traje na istom hard disku.
- Potpuno testiranje: svaki softver ima ovaj tip testiranja, koji tedi vreme, jer pregledava
ceo hard disk. Kod ovog tipa testiranja, na kompjuter prikljuimo drugi, izlazni hard disk
na kojem se nalaze podaci. Cilj testiranja je da u toku pregledavanja mnogo podataka prati
koliko vremena utroi na antivirus programe. Da bi izbegli ovu greku, na raunaru mora
postojati program pod imenom Deepfreeze, instaliran sa ciljem da posle svakog restarta
vrati hard disk u prvobitno stanje. Tako svaki softver ispita istu koliinu podataka.
- Infekcija je jedan od glavnih ispitivaa efikasnosti. Ranije smo na jedan CD mogli staviti
10 virusa. CD je bitan, jer se sa njega ne moe obrisati. U toku infekcije, posmatra se
52
kako program uoava viruse (prilikom pokretanja CD-a, virusa, ili prilikom ponovnog
pretraivanja virusa). Interesantno je to pod kojim imenom ga prepozna, i iz toga se vidi
da li rade iz posebnih baza podataka. Prepoznati nazivi bie predstavljeni u tabeli.
Poslednji deo rada predstavlja procena. Konkretno, mora se uzeti u obzir koliko je infekcija
napredovala. Time je glavni zadatak antivirus programa da otkrije, blokira i ukloni virus. Vrsta
testiranja i njegovi podaci e pomoi da se odredi krajnji ishod. Na kraju rada, moemo rei da su
odabran softveri dostigli najbolje rezultate. Dobro je poznato da jedan antivirus program ne moe
pruiti stopostotnu zatitu , ali je poznato i to da vrimo proiavanje kompjutera.
53
4. TESTIRANJE VIRUSA
Prvi virus se pojavio 1981. godine, i sadrao je zlonamerne programe pod imenom Elk Cloner. U
to vreme, nisu postojali personalni raunari, tako da nije mogao da izazove ozbiljniju tetu. Prvi
antivirus program se pojavio 1987., pod imenom Bernd Fix. Ova kompanija trenutno distribuira
G- Data sigurnosni softverski paket. Masovna pojava antivirus programa se manifestovala
kasnijih godina, dok se istovremeno desila i pojava Interneta. Ovo se time moe objasniti, time da
je pojava Interneta samo otvorila vrata virusima, i tako se bre i lake mogu iriti. Korisnicima je
bio potreban program uz iju pomo mogu zatiti kompjuter. Kompjuterski virusi su i pre
postojali, ali nisu bili toliko opasni po korisnike, jer su se tee irili. Pojava antivirus programa je
znailo i veliki marketing, to se i sada odralo. Nastalo je nekoliko teorija na osnovu kojih se
pojavljuju virusi, i glavni odgovorni su antivirus kompanije. Mnogi veruju da su kompanije
kreatori samih virusa, jer tako mogu prodati vie proizvoda.
Antivirus programi su dugo radili po stalnoj bazi podataka, ijim je auriranjem sam korisnik
rukovao, ili je program automatski preuzeo sa Interneta najnoviju bazu podataka. Mnogo puta se
desilo da korisnici nemaju pristup Internetu, i tako nisu mogli adekvatno odravati svoj program.
Meutim, uprkos injenici da nema pristupa Internetu sa izlaznog medijuma (CD, USB) na
raunaru bi odbrambeni sistem bio bespomoan protiv novih virusa. Moe se rei da nam je
potreban pristup Internetu ukoliko elimo da dobar antivirus radi. ak i u sluaju Internet
konekcije, ne moemo 100% zatiti raunar, jer se zaraeni program uvek pojavi pre nego
antivirus. Da bi se ispravio ovaj propust, kreirana je takozvana heuristika zatita. Programi su
tako osmiljeni da prate rad raunara i da blokiraju svaku promenu i revidiraju. Stalna baza
podataka izvetava ako se neto sumnjivo desi. Ni heuristika zatita ne moe pruiti stopostotnu
bezbednost, ali u mnogim sluajevima titi kompjuter od infekcije. Koji sistem garantuje najbolju
heuristiku zatitu, moemo saznati na stranici AV-Comparatives-a18.
Postoji bezbroj programa na Internetu koje koristimo za zatitu Interneta, ali se u mnogim
sluajevima pojavljuje pitanje na osnovu ega ga biramo jer svaki obeava najvie i najbolje.
Prilikom izbora uzimamo vie opcija u obzir. Za svakog korisnika je vaan interfejs, koji spada u
18
http://www.av-comparatives.org
54
cenu softvera. Sada mnogo programa besplatno izdaje koji se mogu preuzeti i upotrebljavati.
Naravno, ukazuju koje pogodnosti korisnici imaju ako kupe njihove proizvode.
Za korisnika je moda najvanije u kojoj meri bezbednosni sistem usporava raunar. Programi na
raunaru vie usporavaju rad kompjutera nego antivirusi. Uzrok tome je, da, npr. jedan muziki
program radi jedno vreme, i pored toga usporava kompjuter, i muzikom zabavlja korisnika.
Uprkos tome, virusi neprestalno rade u pozadini, i rade nevidljivi posao za korisnika. Moe se
rei da je za korisnika vanije koliko usporava rad raunara, nego koliko ga titi.
U prethodnom delu je izabrano 6 programa, koji su prikazani iz vie aspekata. Saznali smo kakve
besplatne verzije programa postoje, kako izgledaju, koliko memorije zauzimaju. Pored toga smo
saznali kakve module sadre. Npr., koji se bave zatitom pote, Interneta, firewall-a. Moemo
rei da smo se upoznali sa karakteristikama programa.
55
Glavni cilj ovog rada je, da nakon testiranja 6 antivirus programa moemo sastaviti rang listu, na
kojoj se vidi najbolji i najefikasniji antivirus program.
Na Internetu moemo nai razne forume gde postavljamo pitanja i dobijamo odgovore. ta su
virusi, kako se moemo braniti, ko ima kakva iskustva. Pored mnogih korisnih informacija
postoje brojne teorije koje mogu zbuniti korisnika. Na red dolazi par mitova:
Na ovo moemo dati argumente iz vie aspekata da jedan odbrambeni sistem nije sposoban da
prui 100% zatitu. Za ovo postoji vie uzroka. Prvenstveno se uvek virus pojavi i tek onda
takozvani protivotrov. Pojavom auriranja, raunari dolaze u zabunu sa stepenom opasnosti
infekcije, zbog toga to dananji antivirusi imaju proaktivnu zatitu.
Istina je da se u veini sluajeva kompjuter infekciji preko Interneta, ali se isto tako moe
infekcijiti na i druge naine. Postoji mogunost infekcije preko USBa, CDa, DVDa i drugih
izlaznih ureaja. Tako da se u svakom sluaju preporuuje upotreba antivirusa.
56
4. Virusi mogu unititi hard disk.
Ovo je ogromna zabluda, to je ispitano u vie sluajeva, ali nema nikakvih dokaza o tome.
Kompjuterski virusi mogu da infekcije kompjuter tako da postane neupotrebljiv ali to moe da se
popravi sa instalacijom novog operativnog sistema. Fiziku greku ne mogu naneti.
Moda je ovo jedan od najveih trikova. Moe da inficira svaki tip. Moda sa tom razlikom, da se
kod originalne verzije lake moe vriti auriranje, sa kojim se ispravlja najmanja greka
operativnog sistema, npr. ona mala vrata kroz koja virusi uu.
Najloginije je za veliki broj korisnika da ako to vie antivirusa instalira, to prua bolju zatitu
kompjuteru. Ba suprotan efekat time postiu. Dva programa blokiraju jedan drugog. Antivirusi
neprestalno proveravaju funkcionalnost kompjutera, i posmatraju one programe koji vre neke
radnje. Ove programe najvie blokiraju. Dakle, dva antivirus programa e jedan drugog smatrati
virusom i tako e se meusobno blokirati. Tako nee postii stopostotnu zatitu, ali e u
potpunosti tititi od virusa.
57
U prvoj fazi testiranja priprema se okolina za viruse. Bitno je da je ista za sve viruse. Za to je
najbolje reenje da za svaki virus pripremi ist, reinstaliran operacioni sistem. Pre testiranja se
preuzimaju oni virusi, sa kojim emo inficirati kompjuter. Ove viruse emo narezati na CD. Ovo
je potrebno zbog toga jer se ne moe desiti da se antivirus obrie i virus izgubi. Testiranje se
deava u sledeim fazama:
1. Instalacija antivirusa
2. Brzo ekiranje kompjutera (merenje vremena) i posmatra se kako se oznaava preostalo vreme.
3. Potpuno testiranje kompjutera. Ovaj korak emo vriti sa drugog HDD-a, jer je pun podataka i
posmatra se koliko vremena potroi, pa se moe desiti usporenje prilikom testiranja.
5. Svaki antivirus ima svoju bazu podataka. Zanimljivo je pod kojim imenom prepozna virus.
Ovo je prikazano u tabeli.
58
4.3. TESTIRANJE ANTIVIRUSA
Last objekt onaj fajl kojeg testira antivirus. Pored ovoga dobijamo informacije o tome koliko se
fajlova, direktorijuma i arhiva testiralo. Uz pomo Used time moemo saznati koliko vremena je
trajao pregled, tj. koliko je vremena za to potrebno.
Ako na raunaru pronae zaraene fajlove, onda moemo saznati koliko ih je pronaao, ili uz
pomo opcije virus information na Internetu moemo proitati koje su osobine virusa i pronaen
stepen opasnosti.
Testiranje Avast antivirusa na hard disku od 160gb je trajalo ukupno 00:27 minuta.
19
http://www.avira.com/en/avira-free-antivirus
59
Kod Avira programa moe se nai celokupno skeniranje pod imenom Full computer scan. Nakon
pokretanja testiranja, mogu se nai oni podaci koji su se pojavljivali i kod brzog testiranja. Za
ovu vrstu testa bilo je potrebno mnogo vie vremena, zato to smo ispitivali hard disk pun
podataka.
Sa slike 18 se moe videti da je ovaj tip testiranja trajao 1h i 7min. U toku testiranja, na raunaru
nije bilo bitnih promena, dakle, moe se koristiti bez problema.
Jedan aspekat testiranja pazi kako program informie korisnika. Vano je da se korisniku ukae
koliko vremena e trajati testiranje. Kod Avira Free Antivius programa se testiranje deava u
procentima, kao to je prikazano u dve slike iznad. Ovo se smatra nedostatkom, jer za korisnika
moe biti podjednako vano da zna koliko e testiranje trajati i zato se preporuuje da program
ukazuje na oekivano vreme.
60
AVAST20 FREE ANTIVIRUS
Kod Avast Free Antivirusa brzo testiranje se moe nai pod imenom Quick Scan iznad programa.
Nakon pokretanja programa, pojavljuje se informacija o tome koliko e se ukupno fajlova
pregledati, kojom brzinom e se to deavati, i onog koji se upravo pregled. Nakon zavretka
testiranja, informacije koje dobijemo o rezultatima, takoe ukazuju koliko vremena je trajalo
testiranje. Rezultati testiranja se mogu videti na sledeoj slici (Slika 19).
20
http://www.avast.com/en-eu/index
61
Prikazivanje vremena testiranja se deava u postotcima, to u svakom sluaju smatramo
nedostatkom.
Pokretanje brzog testiranja se deava tako to korisnik odabira Whole Computer Scan, i interfejs
koji se moe nai sa gornje strane zaustavlja Fast scan-om. U ovom sluaju, program gleda samo
vanije fajlove.
Kod Whole computer scan-a se sa podeavanjem pod imenom Dynamic moe nai opcija za
potpuno testiranje. Testiranje je trajalo 1:05:45.
Tokom testiranja, korisnik moe da vidi samo postotak testiranja gde je antivirus stao. Ako se ne
pokazuje vreme testiranja, moemo ga izmeriti uz pomo mobilnog telefona. Program u tom
sluaju prua mogunost korisniku da nakon testiranja iskljui kompjuter.
21
http://free.avg.com/eu-en/homepage
62
F-SECURE22 ANTIVIRUS
Kod F-Secure brzog testiranja moemo nai opciju Virus and Spywere scan. U toku pokretanja,
program pokazuje, koliko upravo fajlova pregledava i gde. Obavetava korisnika koje tipove
virusa je pronaao. Brzo testiranje je ukupno trajalo 4min, i 16 min.
Celokupno testiranje se moe nai pod imenom Full scan. Raspolae istim onim informacijama
kao kod brzog testiranja. Celokupno testiranje trajalo je 24 min. i 12 sekundi.
Na sledeoj slici (slika 22) se moe videti kako izgleda F-Secure Antivirus u toku testiranja.
Na slici se takoe moe videti, da li ukazuje na proteklo ili preostalo vreme. U procentima
obavetava korisnika o tome gde se vrilo testiranje. Korisnici mogu nai sa desne strane Step1,
Step2itd. uz iju pomo mogu pratiti, koliko je jo koraka ostalo do kraja testiranja.
G-DATA23 ANTIVIRUS
G-D ata Antivirus program u toku testiranja prua korisnicima mnoge informacije- kada se
testiranje deava, koliko dugo traje. Ovo je jedini program koji pokazuje procenjeno vreme koje
omoguava korisniku da zna koliko je vremena trajalo testiranje.
22
23
http://www.f-secure.com/en/web/home_global/home
https://www.gdatasoftware.com/
63
Kod G-Data brzog testiranja moe se nai opcija pod imenom Quick Scan. U toku testiranja,
korisnik dobija informacije- ta se testira, vaniji Windows fajlovi, memorija, kao i rootkit, to se
moe nai na sledeoj slici (Slika 23).
Brzo testiranje je trajalo ukupno 38 sekundi. Celokupno testiranje se moe nai pod opcijom Full
Scan. Obavetava korisnika o svakom koraku toka testiranja (dokle je stigao, koliko vremena
potroi, da li je pronaao infekciju). G-Data program potroi puno vremena, da bi u potpunosti
pregledao raunar, a vreme testiranja traje 2h, 7min i 57 sekundi. Pored toga, rad raunara je
usporen tokom testiranja.
Kod Panda Cloud Antivirus programa brzo testiranje se moe pronai pod sledeim imenom:
Quick Scan. Tokom testiranja, korisnik dobija samo one informacije o tome koliko je fajlova
program testirao ili ukoliko je pronaao infekciju, to nam javlja interfejs iz gornjeg desnog ugla,
kao to se moe videti na slici 24.
24
https://www.gdatasoftware.com/
64
Slika 24. PANDA CLOUD ANTIVIRUS - testiranje
Brzo testiranje trajalo je 4min. i 15 sekundi. Celokupno testiranje se moe nai pod imenom full
scan. U tom sluaju program temeljno testira sve podatke koji se nalaze na hard disku. Program
Panda sveukupno testira kompjuter 1h 11min s 37 sekundi.
Ne pokazuje vreme testiranja, ali za to moemo koristiti mobilni telefon. Informacije pokazuje
samo u postotcima o tome gde je program stao sa testiranjem raunara.
Na bi inficirali kompjuter, potrebno je pripremiti jedan CD, na koji smo narezali tri fajla koja
sadre virus. CD sadri MACRO.zip25, OS2.zip26 i WORMS.zip27 fajl. Na svakom se moe
pronai vie virusa. Na Macro-u se ukupno moe nai 160 virusa, na OS2-u 2 i na Wormsfolder-
u 75. Pored toga, koristimo i dva USB-a, na kojima se vri pretraga virusa. Na jednom USB-u se
nalazi 3 virusa, a na drugom est.
- pokree i skenira zaraene zip fajlove. Kasnije, svaki folder se prvo selektuje, pokree i kasnije
posmatra da li je virus detektovan.
65
AVIRA OTKRIVANJE VIRUSA
Na prvom USB-u se ukupno moe nai 3 virusa, od kojih je Avira prepoznao dva. Virusi koji se
mogu nai na USB-u, mogli su se uoiti prilikom skeniranja USB-a. Pronaeni su sledei virusi:
- WORM/Conficker.Autorun.Gen
- WORM/Conficker.B.3
Na drugom USB-u nije uoen nijedan virus (na poetku se moglo nai 6 virusa na njemu).
Prilikom skeniranja .zip fajlova, virusi se nisu uoili prilikom prikazivanja, ve prilikom
otpakivanja fajlova. U sledeoj tabeli (Tabela 6) se moe videti koliko je virusa pronaao Avira
Free Antivirus:
Na .zip fajlovima su se virusi mogli uoiti pokazivanjem na njih, a na sledeoj tabeli (Tabela 7)
se moe videti koliko je virusa prepoznao:
66
AVG OTKRIVANJE VIRUSA
Na prvom USB-u od 3 virusa je prepoznato samo jedan, ali ga je odmah detektovao. Prepoznao
ga je pod imenom:
o Worm/Downadup
Na drugom USB-u nije pronaao nijednu infekciju, uprkos injenici da se na njemu nalaze 6
virusa.
U sluaju .zip fajlova, detektuje infekcije iako nisu prikazane, ali je od svih paketa prepoznao
samo jedan. U sledeoj tabeli (Tabela 8) se moe nai rezultat testiranja:
o Gen:Trojan.HeurAuto
o Autorun.inf
.zip fajlove je prepoznao samo onda ako sadre viruse i ako na njih ukaemo. U paket fajlovima
nije nijedan virus detektovan. U sledeoj tabeli (Tabela 9) se moe videti rezultat testiranja:
67
Tabela 9. Broj otkrivenih virusa sa F-Secure AV programom
o Trojan. Autorun.AET
o Gen:Trojan.Heur.AutoIT.4
o Win32.Worm.Downadup.Gen
o Trojan.GenericKDZ.18005
o Trojan.GenericKDZ.18069
o Trojan.GenericKDZ.18061
o Trojan.GenericKDZ.18074
o Trojan.GenericKDZ.18025
o Autorun
.zip fajlove je prepoznao samo onda ako sadre viruse i ako na njih ukaemo. U paket fajlovima
nije nijedan virus detektovan. U sledeoj tabeli (Tabela 10) se moe videti rezultat testiranja:
68
PANDA CLUDE OTKRIVANJE VIRUSA
Na prvom USB-u od 3 virusa je prepoznato samo dva. Viruse je detektovao prilikom pokretanja.
Naao je sledee viruse:
o Trj/OCJ.A
o Win32/Conficker.C.Worm
Kod .zip fajlova, Panda Cloude je postigao iznenaujue dobre rezultate. U zapakovanim
fajlovima su svi virusi detektovani, ali samo onda kada je bio prikazan pregled fajlova. Rezultat
pretrage se moe videti u sledeoj tabeli (Tabela 11):
Test je dizajniran da se dobije uvid u funkcionisanje antivirus programa. Prvu fazu testiranja ini
vreme testiranja. S obzirom da je za korisnika vano koliko se vremena utroi na testiranje, u
mnogim sluajevima se usporava funkcionisanje kompjutera.
Kod svakog programa prvo uzimamo u obzir koliko e tano vremena trajati brzo testiranje. Pod
brzim testiranjem shvatamo testiranje onih fajlova koji su vani za funkcionalnost kompjutera. U
69
ovakvom sluaju, testira se sadraj Windows foldera, memorija i pretraga rootkit programa.
Rezultati testiranja se mogu videti u tabeli (Tabela 12).
Sa uporeenim rezultatima, moemo utvrditi da najmanje vremena bilo potrebno Avira Free
Antivirus programu, dok je najvie vremena potroio Avast Free Antivirus.
Tokom celokupnog testiranja, program u potpunosti i temeljno pregleda celokupne podatke koji
se nalaze na hard disku. Za testiranje koristimo i jedan izlazni hard disk pun podataka. Cilj je bio
da pratimo koji program za koliko vremena pregleda hard disk, a postignuti rezultati se mogu
videti u tabeli (Tabela 13).
Pored testiranja posmatramo i kako nam programi pokazuju duinu vremena testiranja. Ovo se
smatra vanim jer u mnogim sluajevima korisnici ele znati koliko e se vremena potroiti, npr.
da znaju kada mogu ukljuiti kompjuter. Iz sledee tabele (Tabela 14) moemo videti, na koji
nain svaki program meri tok testiranja.
70
Tabela 14. Uporedna analiza merenja toka testiranaja AV programa
o Pretraga virusa
Otkrivanje virusa se sastoji iz vie taaka. U toku testiranja koristili smo dva USB-a i jedan CD.
Na prvom USB-u se ukupno moglo nai 3 virusa, a na drugom USB-u 6. Na CD-u se mogu nai
3 zapakovana fajla, koji sadre viruse. U macro fajlu ima 160, OS2-u 2, i u worms fajlu 75
virusa.
Tokom testiranja, G-Data je sam pronaao sve viruse. Ostali programi su detektovali dva ili jedan
virus. U sledeoj tabeli (Tabela 15) se mogu videti rezultati u toku testiranja:
USB 1. 3 2 2 1 1 3 2
71
Testiranje drugog USB-a:
Na drugom USB-u se ukupno nalazi 6 virusa. Tokom testiranja, dva antivirus programa su
detektovala, a 6 virusa, kao i tri programa koji nisu nali nijedan virus na USB-u. Rezultat
testiranja se moe videti u sledeoj tabeli (Tabela 16):
USB 2. 6 0 0 0 1 6 6
Interesantno je, pod kojim imenom antivirusi pronalaze viruse. U sledeoj tabeli (Tabela 17) se
moe videti pod kojim imenima su pronaeni virusi.
Tabela 17. Uporedni prikaz imena pod kojim su AV programi pronali viruse
WORM/Confic
VBS: Trojan.Autorun. W32.Conficker.
ker.Autorun.Ge - -
MailWorm-gen AET C.worm
n
Worm/Conficke Worm/Downad Win32.Worm.D
- - -
r.B.3 up ownadup.Gen
- - - - - nepoznat
- - - - - nepoznat
- - - - Trj/CI.A
- - - - - Trj/CI.A
W32/P2PWorm
- - - - -
.AK.worm
Autorun.inf W32/Conficker.
- - - Autorun
C.worm
72
Testiranje .zip fajlova
Meu tri zapakovana fajla, svaki sadri zaraene fajlove. U makro.zip fajlu se nalazi 160 virusa,
OS2.zipu 2, i u Worms.zip fajlu 74. U sledeoj tabeli (Tabela 18) se moe videti koji je od
testiranih virusa kakav rezultat postigao.
OS2.zip 2 2 2 1 1 1 2
Worms.zip 75 4 6 1 1 1 75
Iz tabele 18 se moe videti, da je najbolji rezultat pokazao Panda Cloude, jer je detektovao sve
viruse koji su se nalazili u zapakovanim fajlovima.
73
4.6. IZBOR NAJBOLJEG ANTIVIRUS PROGRAMA
Nakon pregleda rezultata sa testova, utvrdili smo da je teko objaviti koji je program najbolji. U
razliitim fazama testova razliitih programa se mogu utvrditi kao najbolji. Razmotrimo
postignute rezultate:
o Na osnovu testiranja:
U toku testiranja, potpuno su drugaije rezultate postigli programi kod brzog i sporog testiranja.
Na osnovu proseka, postignuti su sledei rezultati:
1. F-SECURE
2. AVAST FREE ANTIVIRUS
3. AVG FREE ANTIVIRUS
4. PANDA CLOUDE
5. AVIRA FREE ANITIVIRUS
6. G-DATA ANTIVIRUS
Na osnovu uoavanja virusa, odnosno, sa kojom efikasnou su programi uoili viruse. Prikazani
su prema sledeem rasporedu:
1. PANDA CLOUDE
2. G-DATA ANTIVIRUS
3. AVIRA FREE ANTIVIRUS
4. AVAST FREE ANTIVIRUS
5. AVG FREE ANTIVIRUS
6. F-SECURE ANTIVIRUS
74
1. PANDA CLOUDE
2. AVAST FREE ANTIVIRUS
3. F-SECURE ANTIVIRUS
4. AVIRA FREE ANTIVIRUS
5. AVG FREE ANTIVIRUS
6. G-DATA ANTIVIRUS
Na osnovu ovoga, moemo zakljuiti, da je prema ovim testovima prvo mesto osvojio Panda
Cloude, drugo Avast Free Antivirus, i tree mesto F-Secure Antivrus (slika 25).
PANDA CLOUDE
AVAST FREE ANTIVIRUS
1.
F-SECURE ANTIVIRUS
2.
3.
75
5. STUDIJA SLUAJA: Rezultati istraivanja upotrebe Interneta
1. Da li poseduje raunar?
2.Da li koristi Internet?
3.ta su raunarski virusi?
4. Da li je tvoj raunar bio zaraen sa virusom?
5. Kako si primetio/la?
6.O kakvim antivirusnim programima si uo/la?
7.Koji antivirusni program koristi?
DA LI POSEDUJE RAUNAR?
Upotreba Interneta kod omladine je sve rasprostranjenija. Prema istraivanju EU KIDS29 (Bence
S, 2012) raen 2010. god. ustanovljeno je da, deca u proseku do 13. godine koriste zajedniki
raunar sa roditeljima, dok od 14. godine poseduju sopstveni raunar ili zajedniki, raunar samo
za decu (tabela 19).
DA 56
NE 4
Od mojih uenika skoro svako poseduje raunar, to je oiti znak da veina domainstva
poseduje barem jedan raunar.
28
29
Bence S. (2012), Dece I raunarske mree, Bp, http://www.osztalyfonok.hu/cikk.php?id=1028
Bence S. (2012), Dece I raunarske mree, Bp, http://www.osztalyfonok.hu/cikk.php?id=1028
76
DA LI KORISTI INTERNET?
Korisnici Interneta su uglavnom deca, prema jednoj studiji 93% dece uzrasta od 9-16 godina su
aktivni korisnici Interneta. Veliki broj dece, Internet koristi da bi pomou njega uradila domai
zadatak, pripremila razne radove,... Ipak veliki broj korisnika, Internet koriste radi zabave, igraju
igre, sluaju muziku, preuzimaju filmove. Veliku ulogu imaju i socijalne mree, poto preko njih
stupaju u kontakt sa svojim prijateljima, odnosno stvaraju nova poznanstva (tabela 20).
DA 56
NE 4
Anketirani aci su ovu injenicu i potvrdili. Veina aka, uenici osnovne kole u Pairu, starosti
5-8 razreda, koristi Internet. Nekolicina njih ne poseduje raunar, ali se i oni pomou mobilnih
telefona, svakodnevno konektuju na svetsku mreu.
TA SU RAUNARSKI VIRUSI?
Prema istraivanju deije bolnice C.S Mott30 81% dece starosti 9-17 godina, koriste Internet
sasvim slobodno, bez ikakvog roditeljskog nadzora. Ovo je tetno iz vie razloga, poto Internet
skriva razne opasnosti. Deca, pomenute starosti, nemaju jo dovoljno iskustva da bi prepoznali
razliku izmeu dobrog i loeg. Vie psihologa deli miljenje, da deca, nisu spremna da bi primili
informacije koje im Internet sa lakoom ini dostupnim, i esto decu okira ono to proitaju,
odnosno vide. Deca veinom bez razmiljanja preuzimaju podatke sa Interneta. esto im je
pokreta radoznalost, kliku na privlane reklame, preko kojih ak mogu da preuzmu zaraeni
fajl, virus. Sa ovim pristupom, svoj raunar, kao i podatke na njemu, izlau opasnosti (tabela 21).
Programi 40%
Ne znam 32%
Igra 27%
Ostalo 1%
30
C.S Mott Hospital, Michigan, 2009,http://www.stop.hu/eletmod/a-szulok-rettegnek-tole-de-nem-
elegge/571264/#null
77
Jedan glavni problem je to veina dece ak i ne poznaje pojam raunarskih virusa. Deo ispitanih
aka, ve je ulo o kompjuterskim virusima, i prepoznali su, da su kompjuterski virusi programi,
ali mnogi su igre smatrali tetoinama. Smatramo, da se ova problematika, urgentno mora reiti.
Poto deca veoma rano poinju da koriste raunar, mi bismo u niim razredima, to je ranije
mogue, poela odravati asove informatike, najvie panje bismo posvetili upotrebi Interneta, i
zatiti raunara. Takoe i roditelji na razliite naine mogu zatiti svoje dete od opasnosti
Interneta. Postoje razliiti programi koji poseduju zatitu za decu, to znai da deca mogu da
pristupe samo stranicama koje su prethodno roditelji odobrili. Naalost u dananje vreme,
roditelji imaju manji nivo znanja o upotrebi raunara , nego sama deca. Verovatno se ovom
razlogu moe pripisati da roditelji neznaju da zatite svoju decu od opasnosti Interneta. to je
ohrabrujue poto dananja deca, imaju mnogo vee informatiko predznanje, i time kao roditelj,
kvalitetnije e zatiti svoju decu.
78
KAKVIM ANTIVIRUS PROGRAMIMA SI UO/LA?
Sa irenjem Interneta nisu se samo virusi rasprostranili, mnogobrojni antivirusni programi su se
takoe pojavili na tritu. U dananje vreme se moe nai veliki broj softvera. Zanimalo nas je,
da od rasprostranjenijih antivirusnih programa, koja su deci poznata. Od navedenih su mogli da
izaberu: Avast, Avira, Nod32, Panda, odnosno mogli su jo da odaberu "ostalo", gde su sami
mogli da navedu program o kome su uli ali nije bio naveden (tabela 22).
Avast 34%
Avira 27%
Nod32 11%
Pandra 16%
Ostalo 12%
Avast 34%
Avira 13%
Nod32 7%
Pandra 16%
Ostalo 10%
Ne znam 20%
79
Veliki broj ispitanih, ak 80% njih mi je dalo potvrdni odgovor, pomou kojih smo mogli
zakljuiti da su upoznati sa instaliranim programom. Iz datih odgovora takoe proizilazi da veliki
broj korisnika koristi Avast antivirusni program, a zatim Panda, Avira i NOD32. Kao mogui
odgovor imali su i stavku Ostalo, gde su mogli upisati programe koji nisu navedeni, ali ih koriste,
i tu su navedeni AVG i Norton antivirusni programi.
Nakon pregleda rezultata, moemo zakljuiti, da deca pristup Internetu vide u zabavi i druenju, i
nisu svesna koliko je istraivanje u virtuelnom svetu opasno. Svega 40% uenika zna de su
raunarski virusi programi. Dok su ostala deca smatrala da su virusi neka vrste igre ili su
jednostavno oznaila odgovor, ne znam. Nisu svesna kada im je raunar zaraen. Veliki procenat
aka smatra da e virus unititi monitor, jer je veliki procenat uenika odgovorilo da su infekciju
uoili u formi da im se monitor nije ukljuio. Iz ove reenice moemo zakljuiti da deca ne
znaju osnove funkcionisanja raunara. Veliki procenat ispitanika je uo da postoje antivirusni
programi, a koji od njih imaju na sopstvenom raunaru je preciziralo 80% uenika. Pretpostavlja
se da roditelji odravaju raunare, dok ih deca koriste radi zabave.
Smatramo, da lek za ovaj problem ipak postoji, dakle moglo bi se na asovima informatike
posvetiti vie panje o izvoru infekcije preko Interneta i prikazati naine kako se mogu zatititi od
ovih tetoina. Svetsku mreu deca koristi iz dana u dan, i sa malo osnovnog znanja lako mogu i
sami da odravaju svoje raunare.
80
6. DISKUSIJA REZULTATA ISTRAIVANJA
domainstvu postoji bar jedan raunar u svakom domainstvu. Internet zapravo proirio 2004.
godine. Uz pomo Interneta, korisnici mogu da sreuju administrativne poslove, uplauju
bankovne raune, a pored toga, mogu dobiti mnoge informacije za samo nekoliko sekundi.
Korisnici nisu upoznati samo sa pozitivnim stranama Interneta, ve i sa tetnim Internet
sajtovima. Jedna od najeih negativnih strana Interneta su virusi. Kompjuterski virus je jedan
mali program, iji je cilj da oteti korisnikov kompjuter, ili da pokupi informacije sa zaraenog
kompjutera. irenje kompjuterskih virusa poraslo je u direktnoj srazmeri sa irenjem Interneta.
Naravno, virusi su postojali i pre Interneta, i oteavali reim rada svojim parazitiranjem. Mogli su
se iriti samo preko flopija. Virusi se, kao i bioloki virusi, mogu podeliti u nekoliko grupa.
Grupisanje njihovog ponaanja vrimo na osnovu funkcionisanja. Naravno, zadatak virusa
odreuje njegov kreator. Ali, ko su oni koji stvaraju viruse i zato? Za stvaranje virusa danas nije
potrebno mnogo znanja, jer se na Internetu mogu nai vie manjih programa, uz iju pomo
svako moe stvoriti virus. Prave, ozbiljnije viruse kreira vie strunih programera, pisanih u
Assembly-ju, C++ programskom jeziku ili u VB Scriptu. Postoji vie teorija o tome kako nastaju.
81
U prvu grupu spadaju hakeri, koji kreiraju viruse iz koristi, da bi doli do vanih podataka ili
bankovnih rauna koji se nalaze na raunaru. Druga grupu ine programeri kojima je cilj
skratanje panje na sebe. Glavni zadatak im je da stvore takve programe, sa kojima bi na sebe
skrenuli svetsku panju. Tokom proteklih godina, pojavio se znaajan broj virusa koji je uspeo da
do tada neunitive, vodee kompanije zaledi i uniti.
U treu grupu spadaju kreatori antivirus programa. Pojavom virusa, na tritu se pojavilo i mnogo
antivirus programa, koji su korisnicima obeavali zatitu i bezbednost. Da bi se ovi programi
odrali na tritu, uvek su potrebni novi virusi. Trina konkurencija podrava samo ovaj
princip, jer je za virus najbolja reklama da je taj antivirus prvi koji prua zatitu protiv najnovijeg
virusa i samo je on taj koji moe najbre i najefikasnije stvoriti zatitu protiv virusa. Pratei ovu
teoriju, moe se zakljuiti da e virusi uvek postojati, jer bez njih ne bi postojali antivirusi.
Na tritu se mogu nai mnogi antivirus programi. Subjektivno je proceniti koji je najbolji. Da bi
program odlino funkcionisao, moraju mnogi uslovi biti ispunjeni. Vano je kakvim
karakteristikama raspolae kompjuter (memorija, operativini sistem, itd.) Na korisniku je da
odlui da li e koristiti besplatnu verziju antivirusa ili e da ga kupi. Danas, svaki program ima
svoju besplatnu verziju, dok se kupovni programi mogu preuzeti sa Interneta, gde postoji
besplatna tridesetodnevna probna verzija. Dakle, na korisniku je da odlui koji mu program
najbolje odgovara. Kod korisnika je uvek pitanje da li je bolja verzija koja se plaa. Mnogi kau
da jeste. U ovom radu su izvrstani programi koje korisnici mogu besplatno nabaviti. Njihovim
korienjem pokuali smo stvoriti sliku o tome kakvi su zapravo besplatni programi. Tokom
korienja programa, golim okom smo mogli videti razliku. Kod besplatnih verzija se esto
pojavljuju reklame, koje nam nude da jednim klikom kupimo verziju programa. Pod funkcijama-
zatita od virusa, se mogla nai kod svakog programa. Nakon procene, moemo rei da besplatna
i kupovna verzija svakako obezbeuju zatitu. Ako ni kupovna verzija nema protivotrov u sluaju
nove infekcije, onda je raunar u svakom sluaju izloen infekcijama.
Antivirusi pruaju zatitu iz odreene baze podataka. Uz pomo baze podataka uoavaju viruse.
U sluaju novog virusa, ako baza podataka ne reaguje odmah, kompjuter je izloen infekciji, jer
program nije prepoznao infekciju. Za eliminisanje ovoga nedostatka osmiljena je heuristika
zatita, koju sada poseduje svaki antivirus. Glavni zadatak ove zatite je da prati rad raunara.
82
Ako se neto sumnjivo deava, pregledava svaki novi korak i obavetava ukoliko uoi viruse.
Ova zatita prua 70% zatite u sluaju infekcije. Naravno, ovaj nain zatite ima i loe osobine,
jer se moe desiti da alje lanu uzbunu. Tanost izvetaja se moe pratiti na Internetu, na
sledeoj stranici:
Prilikom izbora programa, korisnici esto uzimaju u obzir njegovo korienje i transparentnost.
Vano je da je program jednostavan i transparentan. Jedan od vanih faktora predstavlja kako ih
program uitava. Na kompjuterima se nalaze razni programi i igrice, koji pored rada antivirusa
usporavaju rad raunara. Pretpostavlja se da se ovo deava zbog toga to antivirus obavlja
nevidljiv posao, kao to muziki program obezbeuje muziku, igrice zabavu, itd. Pre instalacije
programa, potrebno je saznati da li isti ima odgovarajui interfejs. Drugu karakteristiku programa
predstavlja vreme skeniranja raunara. Postoji vie tipova skeniranja. Quick Scan je proglaen
kao najloiji, i kod FullScan potpunog skeniranja puno se vremena potroi, tako da ga korisnici
ba i ne primenjuju.
Prilikom testiranja, posmatra se vie osobina, kao to je skeniranje kompjutera, uoavanje virusa.
Testovi pokazuju da konkretno nijednog virusa ne moemo proglasiti kao najboljeg. Kod svakog
testiranja je drugi program postigao odlian rezultat. Kroz ovaj rad smo pomou izraunavanja
proseka odredili koji od testiranih programa zauzima prvo mesto. Ovi rezultati pokazuju da
nijedan program ne moe pruiti stopostotnu zatitu, jer svaki program sadri manje nedostatke.
Na osnovu iskustva, moemo ustanoviti da e antivirusi uvek biti potrebni, jer nijedan ne moe
pruiti stopostotnu zatitu, dok e novi virusi e uvek postojati.
83
7. ZAKLJUAK
Kompjuterski virusi su mali programi koji su se u svaijem ivotu pojavili. Kompjuterske viruse,
isto kao i bioloke viruse moemo svrstati u razliite grupe. Podeljeni su prema funkciji koje su
im dodeljene. U prolosti smo imali mogunosti da opazimo kako su se virusi stvorili i koje su
tete koje su naneli korisnicima. Zadatak koji virus treba da ispuni, naravno, zadaje sam kreator
virusa, ko su kreatori i ta su im tani ciljevi zavisi od njihovim motiva. Delimo ih u tri osnovne
grupe. U prvu grupu svrstavamo osobe koje kreiraju viruse da bi za njih prikupljali line podatke
koje mogu zloupotrebiti i tako ostvariti materijalnu dobit. Drugoj grupi nije bitna materijalna
dobit, oni svojim kreacijama, osnovno virusima, kao cilj imaju sopstvenu popularizaciju i samim
tim priznanje javnosti njihovom umeu, i sposobnou obaranja i blokiranja sistema koji su do
tad smatrani nedodirljivim. Kao treom i ujedno najbitnijom grupom smatramo same softverske
kue koje se bave izradom antivirusnih softvera, poto je sasvim logino da je sama firma koja
nam nudi potpunu zatitu, ujedno i kreator virusa. Zato? To je jednostavno, ako nema virusa,
nema ni potrebe za zatitu od njih to bi dovelo do finansijske propasti onih koji se bave
prodajom antivirusnih programa. I ko bi mogao bre da reenje na problem od onih koji su ga
sami i kreirali. Tako da slobodno moemo da izjavimo da e virusi i u bliskoj budunosti stvarati
probleme.
Jedan od ciljeva ovog rada je bio da prikaemo nain rada virusa, i taj nain damo uvid
korisnicima da ta je potrebo virusu da bi opstao i funkcionisao. To smatramo bitnim jer je sena
taj nain jedino moemo od njih zatititi. U ovom radu smo analizirali viruse koji se ire
elektronskom potom. Odabrali smo ovu vrstu virusa, jer svako od nas esto dobija nepoeljne
poruke od nepoznatih poiljaoca. Kada dobijemo poruku vrlo je bitno da proverimo njenog
poiljaoca, ako je poruka poslata od nepoznate osobe, bolje je da je i ne otvaramo. Virusi uvek
dolaze u prilogu kao prikljuen fajl, ak i ako je poiljalac poznat potrebno je proveriti ekstenziju
priloenom fajl-u. Bitno je zapamtiti da .zip i .rar ekstenzije se koriste za upakovane fajlove, tako
da nemamo uvid u njihov sadraj. Tako da, ako od nekog i dobijemo ovakav fajl samo ga onda
otvorimo ako smo i isto i oekivali. Potrebno je jo obratiti panju na izvrene fajlove kao na pr.
.exe, poto su oni programi koji e se izvriti. ak i ako smo priloeni fajl sauvali, kompjuter jo
84
nije zaraen. Potrebno je znati da se virus izvrava samo ako ga korisnik pokrene. Tako da ako ga
ne pokrenemo, virus se nee aktivirati.
Tokom analiziranja smo doli do zakljuka da jedan virus ne moe sve kompjutere inficirati.
Zato je to tako? Jedan kompjuterski virus je programiran za odreeni program, da bi iskoristio
njegove sigurnosne propuste, tako da esto se dogodi da se virus ne moe aktivirati u odreenom
programskom okruenju. Uzmimo kao primer virus koji je kreiran za Windows operativnim
sistem, ovaj isti virus pod Linux operativnim sistemom nije funkcionalan, ak i ako ga
pokrenemo ne moe da funkcionie poto ne moe da prepie fajlove koji su mu potrebni da bi
funkcionisao, poto isti u Linux-u ne postoje. Kao to nije sigurno da e virus koji je pravljen za
odreeni programski paket moi da funkcionie na novijim verzijama istog, na primer, virus koji
je pravljen za Programski paket Office 2003 ne moe da funkcionie na novijoj verziji, Office
2007. Za ovo bismo mogli navesti dva razloga, jedan od najloginijih je da noviji softverski paket
funkcionie na razliitim principima od prvobitnog, i tako virus ne moe da se upie, a drugi je
razlog da je zadatak novijih verzija ba to da ispravi greke koje su virusi do tad iskoriavali.
Imajui u vidu navedene injenice za funkcionisanje virusa su potrebni odreeni uslovi, koje je
kreator odredio, poto je u suprotnom virus nefunkcionalan.
U dananje vreme Internet je sve rasprostranjeniji i veliki broj korisnika su deca. Zato smo
smatrali vrlo bitnim da napravimo jedan test kojim moemo dobiti pregled njihovog nivoa znanja
o opasnostima Interneta. Po rezimiranju rezultata testa moemo zakljuiti da je nivo poznavanja
samog pojma virusa vrlo nizak. To ve smatramo vrlo velikim problemom poto ovako u velikoj
meri dovode u opasnost i same podatke koje se na raunaru nalaze. Na pitanje da kako su doli do
zakljuka da im je kompjuter zaraen, dobili smo "zanimljive" odgovore, jedan od njih je da
"Monitor se nije upalio", to nam daje jasnu sliku da veina dece ak ni osnovne principe
funkcionisanja raunara ne poznaju. ta bi bilo reenje? Smatramo da bi se na asovima
informatike trebalo vie baviti osnovama funkcionisanja raunara i Interneta, ne samim
pretraivanjem Interneta ve problematikama koje skriva, jer za jedno dete opasnost ne
predstavljaju samo virusi. Na Internetu nalazimo dosta toga na ta jedno dete koje ide u osnovnu
kolu, nije psihiki spremno.
85
irenjem Interneta nisu se samo virusi rasprostranili, nego i programi za zatitu od virusa.
Antivirusni program, je program koji za cilj ima da nam zatiti raunar od fajlova koji mogu da
mu nanesu tetu. Sad ve postoji veliki broj antivirusnih programa, zbog ega se sa pravom
pitamo, po kojim kriterijumima da odaberemo antivirusni program. U drugom delu ovog rada
pokuavamo da dobijemo odgovor na ovo pitanje. Tokom ovog rada po svojoj volji emo
odabrati antivirusne programe koje emo prikazati. Tokom prikaza odabranih programa,
prikazaemo njihovi kratku istoriju, instaliranje, odnosno opcije koje predmetni program
poseduje. Prednost emo davati besplatnim programima, poto su oni dostupni irem krugu
korisnika, ali emo prikazati i mogunosti koje korisnik dobija kupovinom datog softvera. Ovo
smatramo bitnim poto mnogi imaju miljenje da to je skuplje to je i bolje. Jedan od nepoeljnih
antivirusnih softvera je da usporavaju rad samog raunara, tako da je vrlo bitno da prikaemo i
minimalne zahteve, u smilju konfiguracije, koji su potrebni da bi program funkcionisao. Ova
injenica je bitna poto bi svaki korisnik hteo da adekvatno zatiti svoj raunar, a da pri tom
moe bez smetnje da ga koristi.
Obino postavljamo pitanje da li svi antivirusni programi pruaju adekvatnu zatitu? Tako
mislimo da ne, imajui u vidu da se uvek prvo pojavi virus i tek nakon njega zakrpa koja ga moe
prepoznati i eliminisati, i tokom ovog rada esto smo nailazili na antivirusne programe ija je
baza podataka bila manjkava, i prema tom nije mogla da prepozna sve viruse.
86
LITERATURA
INTERNET IZVORI:
[16] http://en.wikipedia.org/wiki/Main_Page
[17] http://m.magyarnarancs.hu/tudomany/szamitogepvirusok_jonnek_a_fergek-
59776?pageId=14
[18] http://mediatorveny.hu/dokumentum/293/KidComm2_tanulmany.pdf
[19] http://netidok.postr.hu/az-Internet-es-a-gyerekek-veszelyek-es-lehetosegek
[20] http://www.fzolee.hu/framework/book/export/html/234
[21] http://www.ipa.go.jp/security/english/virus/press/2012all/documents/summary12al l-
e.pdf
[22] http://www.nfllab.com/szakdoli/node15.html
87
[23] http://www.ofi.hu/tudastar/Internet-mediaetika/valas-peter-etika
[24] http://www.osztalyfonok.hu/cikk.php?id=1028
[25] http://www.virushirado.hu/index.php
[26] http://hu.wikipedia.org/wiki/V%C3%ADrus
[27] http://www.virushirado.hu/
[28] http://www.felsobuki.sulinet.hu/tantargy/info/szobeli/virusok.pdf
[29] http://www2.akg.hu/info/erettsegi/szobeli/13.html
[30] http://computer.howstuffworks.com/virus.htm
[31] http://www.howstuffworks.com/worst-computer-viruses.htm
[32] http://www.webopedia.com/TERM/V/virus.html
[33] http://www.webroot.com/us/en/home/resources/articles/pc-security/computer-
security-threats-computer-viruses
[34] http://www.viruspc.it/
[35] http://free.avg.com/eu-en/homepage
[36] http://www.avira.com/en/avira-free-antivirus
[37] http://free.avg.com/eu-en/homepage
[38] http://www.avast.com/en
[39] http://www.av-comparatives.org/
[40] http://www.avira.com/en/avira-free-antivirus
[41] http://www.av-test.org/en/home/
[42] http://www.bitdefender.com/
[43] http://www.f-secure.hu/en_EMEA/index.html
[44] http://www.pandasecurity.com/hungary/
[45] http://www.pcmag.com/article2/0,2817,2372364,00.asp
[46] http://www.virushirado.hu/index.php
[47] https://www.gdatasoftware.com/
[48] http://www.cloudantivirus.com/en/#!/free-antivirus-download
[49] http://free.avg.com/eu-en/homepage
[50] http://www.avira.com/en/avira-free-antivirus
[51] http://www.avast.com/en-eu/index
88
[52] http://biohazard.xz.cz/
[53] http://www.def-logic.com/virii/
89