VISOKA ŠKOLA STRUKOVNIH STUDIJA ARANĐELOVAC

ZAŠTITA INFORMACIJA U WINDOWS 10

Seminarski rad

Studijski program:
Informacione tehnologije

Profesor: Tijana Matejić Student: Goran Ostojić

Broj indeksa: IT-6/2017.

Aranđelovać,2020.
Sadržaj

Uvod
1. Windows 10.........................................................................................................................1
2. Kernel...................................................................................................................................4
3. Uporedjivanje kroz verzije...................................................................................................5
3.1 Windows 3.11................................................................................................................5
3.2 Windows 95...................................................................................................................5
3.3 Windows Me..................................................................................................................6
3.4 Windows XP..................................................................................................................7
3.5 Windows Vista...............................................................................................................8
3.6 Windows 7.....................................................................................................................9
3.7 Windows 8...................................................................................................................10
3.8 Windows 10.................................................................................................................11
4. Upoređivanje sa Linuxom..................................................................................................12
4.1 Upoređivanje Linuxa i Windows 10............................................................................13
5. Funkcije..............................................................................................................................14
6. Fajl Sistem.........................................................................................................................15
7. Vrste napada.......................................................................................................................16
8. Poznati napadi na Windows 10..........................................................................................20
9. Zaštita podataka.................................................................................................................22
10. Metode zaštite....................................................................................................................23
11. Komponente i alati za zaštitu.............................................................................................24
12. Zaključak............................................................................................................................27
13. Literatura............................................................................................................................28
Uvod

Windows 10 je operativni sistem za računare kog objavljuje Microsoft u sklopu Windows NT

porodice operativnih sistema. Službeno je prikazan u septembru 2014. nakon kratke demonstracije
na Build konferenciji 2014, nakon čega ulazi u fazu beta testiranja sve od oktobra 2014. pa do
objavljivanja sistema 29. jula 2015. Kako bi poradili na što bržim usvajanjem sistema, Microsoft
je objavio da će Windows 10 biti dostupan kao besplatna nadogradnja korisnicima koji imaju
originalna izdanja sistema Windows 7 i Windows 8.1. Sistem pruža ono što Microsoft zove
„univerzalnom“ aplikacijskom arhitekturom. Ovaj sistem nadovezuje se na, i poboljšava ranije
Metro aplikacije, te se aplikacije mogu dizajnirati sa skoro identičnim kôdom širom Microsoftovih
porodica proizvoda poput računara, tableta, pametnih telefona, ugrađenih sistema, konzole Xbox
One, Surface Huba i HoloLensa. Korisnički interfejs sistema prerađen je za lakše prebacivanje s
interfejsa orijentiranom korištenju miša i dodirivanju ekrana zavisno od tog koji od ova dva ulazna
uređaja je dostupan korisniku. Ovo je upečatljivo na uređajima koji se ponašaju kao tablet računari
i kao laptopi istovremeno.

Slika: Widnows 10
Izvor: https://www.slashgear.com/windows-10-version-1909-november-2019-is-rolling-out-
brace-yourselves-19600423/
1. Windows 10
Sistem pruža ono što Microsoft zove „univerzalnom“ aplikacijskom arhitekturom. Ovaj sistem
nadovezuje se na, i poboljšava ranije Metro aplikacije, te se aplikacije mogu dizajnirati sa skoro
identičnim kôdom širom Microsoftovih porodica proizvoda poput računara, tableta, pametnih
telefona, ugrađenih sistema, konzole Xbox One, Surface Huba i HoloLensa. Korisnički interfejs
sistema prerađen je za lakše prebacivanje s interfejsa orijentiranom korištenju miša i dodirivanju
ekrana zavisno od tog koji od ova dva ulazna uređaja je dostupan korisniku. Ovo je upečatljivo na
uređajima koji se ponašaju kao tablet računari i kao laptopi istovremeno. Oba interfejsa sadrže
ažurirani Startni meni koji kombinira klasični dizajn sistema Windows 7 i live tile-ove sa sistema
Windows 8 i 8.1. Windows 10 također sadrži novu mogućnost za virtualno upravljanje radnim
površinama pod imenom „Task View“ (sh. Pregled zadataka), preglednik Microsoft Edge te druge
nove ili ažurirane aplikacije, integriranu podršku za prijavu putem otiska prsta i prepoznavanja
lica, nove sigurnosne mogućnosti za preduzeća kao i DirectX 12 i WDDM 2.0 za poboljšanje
grafičkih mogućnosti operativnog sistema, pogotovo za videoigre.

Slika: Razlika izmedju Home i Professional Windowsa

Izvor: https://bs.termotools.com/5096-differences-between-windows-7-operating-system-
versi.html
1
Microsoft je opisao Windows 10 kao „operativni sistem pružen kao usluga“ u smislu da će za njega
pružati ažuriranja koja će sadržavati nove mogućnosti i funkcije. Tokom dugotrajnog razdoblja
podrške, preduzeća će moći sporije ažurirati na nekritična ažuriranja poput sigurnosnih prepravki.
Izvršni potpredsednik Microsoftove grupe za Windows i druge uređaje, Terry Myerson, tvrdi da
je cilj ovog modela smanjenje fragmentacije Windows platforme jer Microsoft planira da nakon
dvije do tri godine, Windows 10 bude instaliran na barem milijardu uređaja.

Sistem je većinom dobio pozitivne kritike nakon prvobitne objave u julu 2015; kritičari su
pohvalili Microsoftovu odluku da umanji značaj dodirnih korisničkih elemenata koje su predstavili
u sistemu Windows 8 (uključujući značaj aplikacija preko cijelog ekrana i Startnog ekrana) na
sistemima gdje dodir nije dostupan kao način korištenja. Ovo je učinjeno kako bi Windows 10 bio
što sličniji ranijim verzijama Windowsa, dok je dodirni način korištenja sistema Windows 10
prvobitno samo sadržavao nazatke u odnosu na korisnički interfejs sistema Windows 8 i 8.1.
Kritičari su također pohvalili bolji predinstalirani softver u odnosu na 8.1, integraciju mogućnosti
Xbox Live sa Xbox platforme, funkcije i mogućnosti osobne pomoćnice Cortane kao i zamjena
preglednika Internet Explorer s Microsoft Edgeom, mada je novi preglednik također dobio kritike
da nije završen i da ne sadrži dovoljno mogućnosti u odnosu na druge preglednike.

2
Takođe je dobio kritike zbog ograničavanja korisničkih mogućnosti promena različitih postavki;
naprimer, Windows Update automatski instalira ažuriranja i više ne pruža korisnicima mogućnost
da izaberu koja ažuriranja žele instalirati, dok jedino Pro izdanje sistema Windows 10 može
„odložiti“ instalaciju „nadogradnji“ za operativni sistem. Drugi kritičari i zagovornici doveli su u
pitanje i privatnost korisnika jer predodređene postavke sistema zahtievaju od korisnika prenos
nekih korisničkih podataka Microsoftu i njegovim partnerima. Microsoft je takođe primio kritike
zbog načina distribucije sistema Windows 10; naprimer, zbog automatskog preuzimanja
instalacijskih datoteka na računare korisnika koji na to nisu izričito pristali.

3
2. Kernel
Kernel praktično mora da uskladi rad komponenti sa kernelom koji je spona između uređaja i
operativnog sistema. To je razlog što individualnim programerima treba mnogo vremena da
prerade nove Android verzije i osposobe ih da stabilno rade na starijim uređajima. U prevodu to
znači: ako imate Windows XP računar sa veoma dobrim karakteristikama, želite Windows 7 na
njemu, a nemate drajvere, onda bez obzira na tehničke mogućnosti, jednostavno Windows 7 ne
može da radi dobro na toj mašini. Pa recimo drajveri napravljeni da rade sa Gingerbread kernel-
om se neće podudarati sa kernel-om Ice Cream Sandwich Android verzije. A to je jako bitno jer je
glavna funkcija kernel-a da kontroliše rad komponenti uređaja.

U pitanju je datoteka puna kodova, sa mogo mogućnosti pri izradi, ali na kraju, kernel je samo
spona između komponenti uređaja i operativnog sistema. Kada operativni sistem zada komandu
hardveru tj. komponentama uređaja, šalje se zahtev kernelu koji ga on kasnije realizuje. Bukvalno
sve što uradite na svom pametnom telefonu je povezano sa kernelom. Od svetline ekrana,
pozivanja, do jačine zvuka, pa čak i ono što iscrtavate po ekranu je naposletku povezano sa kernel-
om. Kernel zamislite kao jednu osobu koja radi u staroj telefonskoj centrali i povezuje pozive koji
se obavljaju između dve strane.
Programski interfejs kernela je apstrakcijski sloj niskog nivoa. Kada proces pravi zahtjeve kernela,
to se naziva sistemskim pozivom. Monolitni kernel pokreće sve instrukcije operativnog sistema u
istom adresnom prostoru što je puno brže. Mikrokernel pokreće većinu procesa u korisničkom
prostoru,[2] što je bolje za modularnos.

Slika: Kernel povezuje aplikativni softver sa hardverom računara

Izvor: https://bs.wikipedia.org/wiki/Kernel#/media/Datoteka:Kernel_Layout.svg

4
3. Uporedjivanje kroz verzije
Windows 3.11
Mnogi korisnici svoje Windows iskustvo na PC mogu da hronološki opišu kao DOS-Win3.11-
Win95. Nakon godina korišćenja DOS-a i Norton Commandera, stigao je Windows 3 koji je doneo
desktop standard sa ikonicama. I dok je za promenu odgovorna verzija 3.1, dodatne mogućnosti
koje su došle sa 3.11 verzijom (TCP/IP podrška) donele su ovoj poslednjoj verziji najveću
popularnost. Ovaj operativni sistem su mnogi koristili čak i kad je stigao Windows 95, pod
izgovorom im sve lepo radi.

Slika: Windows 3.11

Izvor: https://sr.wikipedia.org/sr-el-Windows_3.11_workspace.png

Windows 95
Kad je stigao Windows 95 mnogi su bili skeptični neverujući novoj verziji (što će se pokazati kao
tradicija pri pojavi svake nove verzije). Sada već legendarni Win95 je doneo nezavisnost od DOS-
a (na neki način), ali je uvođenje novina ipak bilo propraćeno dečjim bolestima. Malo koji korisnik
nije potrošio sate i sate podešavajući hardver kroz “intuitivni” Plug and Pray, pardon, Play. Sledeće
verzije su ispeglale ove boljke, dok je pojava 32-bitnih aplikacija omogućila bolje korisničko
iskustvo.

5
 Slika: Windows 95
Izvor:https://www.benchmark.rs/vesti/pentagon_i_dalje_pokrece_windows_95_i_98_na_kriticni
m_sistemima-70991

Windows Me
Milenijumsko izdanje je trebalo da bude trijumfalna ilustracija svega što Microsoft predstavlja (iz
njihovog ugla): stabilnost, lakoća korišćenja, bezbednost, inovativnost. Autori ovog operativnog
sistema su nekako uspeli da pogreše u svim kategorijama u kojima su želeli da briljiraju. Javnost
je WinMe dočekala na nož nazivajući ga Mistake Edition i najgori tehnološki proizvod svih
vremena. Bagovi su se najčešće pojavljivali pri startovanju i gašenju kada bi se često pojavljivao
legendarni plavi ekran smrti. Bagovi i nestabilnost su bili toliko iritantni da su neke dobre osobine
jednostavno bile ugušene u moru grešaka.

6
 Slika: Windows 95
Izvor: https://isoriver.com/windows-me-iso-download/

Windows XP

Windows XP je i dalje za mnoge omiljena verzija Microsoft operativnog sistema. Mnoge boljke
prethodnih verzija su sređene, korisničko iskustvo je bilo najbolje do sada, a što je najvažnije
sistem je bio izuzetno stabilan. Naravno, bezbednosnih rupa je bilo na pretek, ali to je ispravljano
u hodu (kao i uvek). Iako se XP pojavio pre čak 17 godina, ovaj operativni sistem se i dalje može
pronaći na mnogim računarima (naročito u državnim firmama). Malo koji Windows operativni
sistem ima takvu popularnost kao XP, pa se dosta korisnika odlučilo za nadogradnju tek pojavom
Windows 7.

7
 Slika: Windows XP
Izvor: https://www.ifixit.com/Device/Windows_XP

Windows Vista
Mnogo se očekivalo od Viste, a ona je uradila sve što je mogla da razočara korisnike. Čini se da
je Microsoft najveći krivac što je Vista prokazana pre svega zbog dugog razvojnog puta i dizanja
očekivanja korisnika. Kad se operativni sistem pojavio u prodaji posle jedno 5 godina razvoja,
korisnici su bili razočarani. Vista je bila hardverski izuzetno zahtevna, skupa i puna inovacija koje
niko nije tražio (DRM zaštita i User Account Control sa beskonačnim pop-ap-ovima).

8
 Slika: Wiindows Vista
Izvor: https://www.ifixit.com/Device/Windows_Vista

Windows 7
Mnogi su se pozitivno iznenadili kada je izašao Window 7, jer je sistem bio prilično sređen,
stabilan i intuitivan. Mnogi i dalje koriste ovaj operativni sistem jer ne vide razlog zašto bi ga
unapređivali i pored više Microsoft ponuda za besplatnim unapređivanjem na “desetku”. Za mnoge
korisnike je Windows 7 ono što je XP bio početkom 21. veka – omiljeni Windows operativni
sistem koji neće menjati sve dok ne budu apsolutno morali.

9
 Slika: Wiindows 7
Izvor: https://www.ifixit.com/Device/Windows_7

Windows 8
Osmica je jedan od onih Windows verzija koje bismo mogli da opišemo kao eksperimentalne i
“međuverzije”. Iako je “sedmica” i dalje bila (i još uvek je) izuzetno popularna, Microsoft je
predstavio Windows 8 u nadi da će se korisnici oduševiti novim desktopom sa pločicama nazvanim
Metro. Ovakva reakcija je izostala, ali ono što nije izostalo je dizanje prave pobune zbog izostanka
Start dugmeta. Nakon poplave kritika korisnika Microsoft je popustio i vratio (na neki način)
legendarno dugme u verziji 8.1. Tada je već bilo kasno za “osmicu” koja realno nije bila toliko
loša, koliko je na silu pokušavala da natera korisnike da promene navike. Sve se to promenilo (i
vratilo na staro) dolaskom “desetke”.

10
 Slika: Wiindows 8
Izvor: https://www.ifixit.com/Device/Windows_8

Windows 10
Aktuelni operativni sistem Windows 10 je duhovni naslednik “sedmice”, ignorišući mnoge
“revolucionarne novine” na kojima je insistirala “osmica”. Start dugme je opet tu, sistem je
stabilan i lak za korišćenje. Iako je verzija izuzetno dobro prihvaćena, ono što nije oduševilo nikog
ko voli svoju privatnost je svojevrsno špijuniranje Microsofta u svrhu “praćenja stabilnosti”. Ipak,
kad se uzmu u obzir sve dobre strane nove verzije: odličan interni sistem pretrage, Cortana, laka
instalacija hardvera, uklanjanje Metro sistema.

11
 Slika: Wiindows Vista
Izvor: https://www.ifixit.com/Device/Windows_10

4. Uporedjivanje sa Linux-om
Razlike izmedju Linux-a i Windows-a 10
Linux je operativni sistem otvorenog koda. Linux nije program, već interfejs izmedju softvera i
hardvera. Linux je jedan od najboljih softvera koji obezbedjuje visoku stabilnost. Linux je
besplatan i lako dostupan jer je nezavisan. Windows 10 je licenciran operativnim sistemom.Ideja
razvoja Windowsa 10 bila je da se obezbedi operativni sistem koji može da radi na računarima,
laptopovima, mobilnim telefonima i tabletima, televizorima, pametnim uredjajima za nosenje,
slušalicama, itd.
Linux
Linux je razvio Linus Torvalds, a objavljen je 1991. godine. U Linuxu su nove promene poput
nadogradnje komponenti, modifikacija, konfiguracije komponenti bez problema sa postojećim
komponentama. Terminologija Linuxa sastoji se od pokretača programa za pokretanje programa,
Linux je podeljen na dva dela koji predtavlja Kernel deo i User deo.

12
Windows 10
Windows 10 je razvi Microsoft, a objavljen je 2015. godine. Microsoft je odlučio da se vrati svojim
tradicionalnim stvarima koji uključuju start meni. Windows 10 je predtavio nove aplikacije poput
Microsoft Edge koje mogu lako i brzo objasniti prgled sa računara ili telefona. Microsoft sa 3D
funkcijama čini prezentacije stvarnim i efikasnim. Windows10 predstavljen je sa odličnom
funkcijom koja se zove Cortana. To je poboljšana traka za pretragu koja je odmah pored početnog
menija.

4.1 Uporedjivanje Linuxa i Windows 10

1. Linux se može jednom preuzeti i koristiti ili instalirati na velikom broju mašina. Windows
10 je Microsoft licenciran, broj licenci kupljenih od Microsofta mogu se legalno instalirati
na odredjenom broju mašina. Broj licenci= broj mašina.
2. Linux pruza veću sigurnost i sigurniji je OS za korišćenje. Windows je manje bezbedan u
poredjenju sa Linuxom, jer virusi, hakeri brže utiču na Windows.
3. Linux ima dobre performanse. On je mnogo brži čak i na starijim hardverima. Windows
10 spor je u poredjenju sa Linuxom jer pokreće aplikacije u pozadini i za rad mu je potreban
dobar hardver.
4. Ažuriranja za Linux su lako dostupna i mogu se brzo ažurirati i modifikovati. Ažuriranja
za Windows 10 nisu lako dostupna i potrebno je puno vremena da bi ste ih pronašli i
instalirali na različitim forumima pomoću različitih foruma.
5. Linux je OS sa otvorenim kodom, dok se Windows 10 može nazvati OS sa zatvorenim
izvorom.

13
 6. Linux vodi računa o privatnosti jer ne prikuplja podatke. U Windows-u 10 o privatnosti se
pobrinuo Microsoft, ali još uvek nije tako dobar kao Linux.
7. Linux uglavnom koriste programeri zbog svog alata za komandnu liniju. U Linuxu
mozemo da korstimo brojne alate komandne linije i efikasno skriptiranje. Windows 10 se
uglavnom koristi za svoj desktop OS. Popularniji je medju programerima zbog svog
prilagodjenog izgleda.
8. Linux pruža internetsku podršku na velikom broju foruma i veb lokacija kako bi proverili
i razumeli Linux. Pružena je i plaćena podrška. Windows 10 ima mnogo dokumentacije na
zvaničnoj veb lokaciji, a plaćenu podršku pruža samo Microsoft. Podršla za Windows 10
je lakše dostupna.
9. Linux prža broj aplikacija koje se mogu lako i besplatno ugraditi. Windows 10 nema ovu
odgovornost.
10. Linux pruža centralizovani prostor za instaliranje, pretraživanje i deinstaliranje softvera ili
aplikacije. U operativnom sistemu Windows 10 preuzimanje, instaliranje aplikacija može
se obaviti na drugom mestu, prema korisnikovim pogodnostima.

5. Funkcije
Veći deo Windows 10 sistema je fokusiranje na harmoniziranje korisničkih pogodnosti i
funkcionalosti između različitih vrsta uređaja, zajedno sa popravljanjem nedostataka koji su se
pojavili u grafičkom korisničkom interfejsu sistema Windows 8. Fokus je stavljen na „univerzalne
aplikacije“—Windows Runtime softver koji može biti pokrenut na nekoliko različitih platformi i
vrsta uređaja (poput računara, pametnih telefona i tableta), sinhronizirati podatke između uređaja
i dozvoliti razvijačima da dele kôd između varijacija aplikacija svake platforme. Kao primer
ovoga, tokom „Windows 10, prezentacije, Microsoft je predstavio nove Office aplikacije
dizajnirane za tablete i pametne telefone koje dijele slične korisničke interfejse i funkcionalost
širom platformi; doći će u sklopu sistema Windows 10 Mobile i biće dostupne zasebno sa
Windows Store prodavnice za računarsko izdanje sistema Windows 10.

14
6. Fajl sistem
Kao što je slucaj sa većinom ostalih potrošačkih verzija Windows-a, sistem datoteka 10 je NTFS
(New Technology File System). NTFS je već godinama standardni sistem datoteka za Windows
računare, a postoji još od 1993. godine. Trenutno je najkorišćeniji sistem datoteka na svetu.
Zašto Windows 10 ne koristi ReFS?
ReFS ( Resilient File System)- se značajno poboljšava. Jer ima karakteristike poput ispravljanja
podataka, odnosno ispravlja greške i sprečava degradaciju podataka. Dostupan je već neko vreme,
a predstavljen je 2012. godine. ReFS je dizajniran da radi na Storage Spaces, virtuelnim pogonima
u Windows serveru,a iako je gotovo stabilan nije spreman da zameni svrhu NTFS, kaon standardni
sistem datoteka za svakodnevno računanje.
Šta znaci sistem datoteka Windows 10 za oporavak podataka?
Da bi povratili podatke, inžinjeri će često morati da koriste odgovarajuće softverske alate.
Pokušavaju da naprave program koji će oporaviti podatke iz gotovo svakog datotecnog sistema,
uključujući i NTFS i ReFS. Medjutim ako pokušate da vratite podatke koristeći softver za
Windows 8, ili starije verzije možete trajno izbrisati datoteke.

15
7. Vrste napada

Cyber Attack ili Sajber napadi su, jednostavno govoreći, napadi na digitalne sisteme korisnika koji
potiču od nepoznatog izvora.
Vrste hakerskih napada u Sajber prostoru se dijele na DDoS napade i viruse. Sajber napadi
omogućavaju napadaču da ilegalno dobije pristup nekom uređaju, sistemu ili mreži žrtve, kako bi
izvršio neku nedozvoljenu radnju. Postoji čitav spektar različitih vrsta napada koje napadač može
pokrenuti. Napadi se biraju i zavise od toga šta je krajnji motiv napadača, kao i to koji napad može
da bude efektivan u odnosu na otkrivenu “rupu” u sistemu žrtve.

Najčešći napadi, odnosno virusi:

Distributed Denial of Service – DoS (eng. Denial of Service) napad u najširem smislu, riječ je o
napadu na neki kompjuterski servis s ciljem da se korisnicima onemogući njegovo korišćenje. Iako
ima mnogo varijanati napada (više od 15), ovaj pojam najčešće čujemo u kontekstu napada na
neku veb stranicu. U praksi, to najčešće znači bombardovanje nekog servisa na veb hostingu, sa

16
dosta velikim brojem posebno konstruisanih zahtjeva, sve dok se server ne zaguši i ne uspori do
te mjere da posjetioci više ne mogu otvoriti tu veb stranicu.
Takav napad moguće je izvesti sa jednog jedinog računara, ali on ne bi bio naročito efikasan jer
ne bi mogao poslati dovoljno zahtjeva da zaguši server. Ali, ukoliko se takav napad izvede sa
većeg broja računara, onda se on zove DDoS (eng. Distributed Denial of Service) i mnogo je
efikasniji. DDoS napadi su problematični jer se danas najčešće izvode putem tzv. botneta.

Backdoors – Backdoor napadi se najčešće koriste posle istraživanja grešaka (Exploit) žrtvinog
računara. Kada haker upadne u žrtvin računar, on tada instalira softver za backdoor koji mu
omogućava stalnu vezu sa napadnutim računarom, kao i sposobnost manipulacije žrtvinog
računara, među kojima su promjena podataka, pristup sistemu, kontrola audio i video ulaza (web
kamera i mikrofon) itd…

Keylogger – Predstavlja softver koji se tajno instalira na žrtvin računar. Keylogger radi kao
pozadinska aplikacija (ne vidi se da radi), i snima šta je ko ukucao na tastaturi. Na ovaj način
napadač može da dođe do korisničkih imena i lozinki žrtve, kao i do drugih povjerljivih podataka.
U poslednjih nekoliko godina, Keyloggeri su napredovali mnogo u odnosu na prvu verziju koja je
samo snimala šta se kuca na tastaturi. Moderne verzije Keylogger-a imaju opciju da šalju izvještaje
napadaču u određenim, predefinisanim, vremenskim intervalima, pa im se tako može dodijeliti
“Radno vreme”, tačnije u koliko sati da krene i kada da prestane da snima otkucaje na tastaturi.
Ali, ubjedljivo najbolja inovacija kod modernih Keylogger-a je “Self-destruct” opcija, koja
omogućava keylogger-u da se posle određenog vremena rada automatski obriše iz sistema žrtve.
Nakog toga, na računaru ne ostaje nikakav trag da je Keylogger ikada postojao.

Spoofing – napadi rade na principu da se haker ili program od hakera, predstavi kao nešto drugo.
To može da bude osoba koju znamo, Web sajt koji često posećujemo, aplikacija itd… U odnosu
na to šta se maskira, razlikujemo TCP/IP Spoofing, Referrer Spoofing, Caller ID Spoofing, E-mail
Spoofing, GPS Spoofing. Odlično maskiranje i hakovanje se izvodi pomoću alata za tzv
“spoofing”.

Exploits – je faktički softver koji je napisan da iskoristi neku postojeću manu u sigurnostnom
sistemu žrtve. Te mane mogu biti na mreži, u mobilnom telefonu, verzijama raznih programa,
plug-inovima i ostalim sistemskim propustima. Preko njih napadač dobija totalan pristup žrtvinoj
mreži, računaru, veb sajtu, serveru itd.

Social Engineering – je vrsta napada u kojoj se haker predstavlja kao osoba u koju bi trebali da
imate povjerenja i na taj način dolazi do osetljivih programa i podataka. Bilo je mnogo primjera

17
gde se napadači predstavljaju kao da su iz službe održavanja poznatih kompanija, kako bi stekli
povjerenje žrtava.

Indirect attack – je napad u kome haker prvo hakuje neki računar, pa preko tog hakovanog
računara pokreće napad na prvobitnu žrtvu. Na ovaj način prekriva svoje tragove.

Malware – je najšira kategorija zaraznih i štetnih programa. Malver je program napravljen da

tajno pristupi vašem računaru bez vašeg odobrenja. U malvere spadaju virusi, crvi, trojanci,
spajveri, adveri, krajmveri, rutkitovi i ostali maliciozni i neželjeni programi.

Addware – je računarski softver čija je namjena da na računaru prikazuje razne oglase i reklame
koje vode na druge Internet sajtove, često bez saglasnosti korisnika. Adver može da sadrži i neke
osobine računarskog špijuna (spajvera), međutim za razliku od spajvera kome je osnovna namjena
špijuniranje korisnika i prikupljanje njegovih informacija, adver prati rad korisnika isključivo u
komercijalne svrhe. Na primer na osnovu sadržaja koji neki korisnik traži na Internetu, izbacuje
oglase koji vode prema sličnom sadržaju koji interesuje korisnika. Besplatni programi poput
frivera (freeware) često mogu sadržati i adver, koji se instalira na računar bez saglasnosti korisnika.

Ransomware – je vrsta napada u kojoj haker napada mrežu, upada u nju i potom je zaključava.
Nakon što je mreža zaključana, haker stupa u kontakt s vlasnikom i traži otkup kako bi otključao
server ili računar. U principu, Ransomware je sličan otmici, samo što su “taoci” serveri i baze, a
ne ljudi.

Rootkits – je softver koji omogućava privilegovan daljinski pristup računaru pri tome krijući svoje
prisustvo od administratora, djeluje na operativni sistem, utiče na njegovu funkcionalnost ili druge
aplikacije. Termin rootkit je nastao spajanjem engleske reči „root“ (tradicionalni naziv za nalog za
privilegovan pristup juniks operativnim sistemima), i engleske reči „kit“ – „komplet“ (komplet
softverskih komponenti koje implementiraju alat). Termin „rootkit“ ima negativnu konotaciju jer
se uglavnom vezuje za malver, odnosno „maliciozni“ softver.

Spyware – je široka kategorija štetnog softvera sa namjenom da delimično presreće ili preuzima
kontrolu nad računarom bez znanja ili dozvole korisnika. Iako sam naziv sugeriše da je riječ o
programima koji nadgledaju rad korisnika, ovaj naziv danas označava široku paletu programa koji
iskorišćavaju korisnički računar za sticanje koristi za neku treću osobu. Špijun se razlikuje od
virusa i od crva u tome što se obično ne razmnožava. Kao mnogi novi virusi, špijun je stvoren da
iskorišćava zaražene računare radi komercijalne dobiti. Tipične taktike su prikazivanje iskačućih
oglasa, krađa ličnih podataka (uključujući i finansijske podatke kao što su brojevi kreditnih kartica

18
i lozinke), praćenje aktivnosti na internetu za marketinške svrhe ili preusmeravanje HTTP zahteva
na oglasne stranice. U nekim slučajevima, špijun se koristi za provjeravanje pridržavanja uslova
licence za korišćenje programa.

Trojan Horses – Trojanski konj ili kraće trojanac je maliciozni računarski program koji se lažno
predstavlja kao neki drugi program s korisnim ili poželjnim funkcijama. Većina trojanaca ima
nazive vrlo slične uobičajenim korisničkim programima ili posebno primamljivim aplikacijama.
Za razliku od virusa i crva, trojanski konj ne može sam sebe umnožavati (no korisnik može
prekopirati na drugi računar). Naziv trojanski konj nastao je po poznatoj priči o osvajanju grada
Troje zloupotrebom povjerenja. Na sličan način se virtualni trojanski konj može predstaviti kao
igra ili zanimljiv sadržaj koji se šalje u E-mail poruci. Kada se pokrene, na računaru se npr. instalira
aplikacija za udaljenu kontrolu.

Virus – je program ili ‘kod’ koji se sam kopira u drugim datotekama s kojima dolazi u kontakt.
Može se nalaziti i zaraziti bilo koji program, sektor za podizanje računara, dokument koji podržava
makro naredbe, tako da promijeni sadržaj te datoteke te u nju kopira svoj kod. Računarski virus se
obično sastoji od dva dijela. Prvi dio je samokopirajući kod koji omogućava razmnožavanje virusa.
Drugi dio je korisna informacija koja može biti bezopasna ili opasna. Neki se sastoje samo od
samokopirajućeg koda. Ponekad virus zahtijeva interakciju čovjeka da bi se kopirao, poput
pokretanja programa koji sadrži virus ili otvaranja neke zaražene datoteke.

Worm – odnosno “Crvi” su programi koji umnožavaju sami sebe. Pri tome koriste računarske
mreže da bi se kopirali na druge računare, često bez znanja žrtve. Za razliku od virusa, sa svojim
djelovanjem ne moraju inficirati druge programe. Mogu stići i kao dodatak u e-mejlu te im pristup
računaru omogućuju propusti u operativnim sistemima i aplikacijama. Crvi otežavaju rad mreže,
a mogu oštetiti podatke i kompromitovati sigurnost računara.

Phishing – Mrežna krađa identiteta predstavlja pokušaj krađe podataka korisnika putem
falsifikovane Web stranice. Obično se takva lažna stranica nudi putem posebno pripremljene e-
poruke ili četovanja, odnosno slanjem u inbokse raznih društvenih mreža. Pošiljalac tako navodi
žrtvu da preko telefona ili lažne stranice čija je hiperveza data u poruci, pošiljaocu otkrije
povjerljive informacije. Te informacije on koristi u razne svrhe, ali najčešće za krađu novca s
bankovnog računa ili za provalu u elektronsku poštu žrtve.

Identity Theft – Krađa indetiteta, napad koji se bavi isključivo uzimanjem ličnih podataka žrtve.
U te podatke spada sve od adrese, godine rođenja, sve do brojeva računa i kreditnih kartica.
Kasnije, napadač te podatke koristi za krađu, stvaranje lažnog identiteta. Takođe, danas veoma je

19
lako doći do takvih podataka. Preko tajnih sajtova koji se mogu prisupiti preko samo jednog
pretraživača možete kupiti identitet isto kao i da naručujete patike.

Brute Force attacks – U kriptografiji Brute Force Attack , je kritpografski napad koji se u teoriji,
može iskoristiti protiv svih šifrovanih podataka. Takav napad se obično radi kada sve druge
solucije nisu uspele, ili ako nema drugih rupa u sistemu. Napad je koncipiran tako da se uz pomoću
namjenskog softvera unese Korisničko ime (username) žrtve (do njega se može lako doći
enumeracijom) i baza šifara. Nakon toga, program sam mijenja šifre u bazi sve dok ne dođe do
one koja je prava. Mana Brute Force napada je u tome što mogu da traju jako dugo (od nekoliko
nedelja – do nekoliko godina!) u zavisnosti od jačine šifre koja se razbija.

8. Poznti napadi na Windows

DoS NAPADI
DoS su obično uspješni napadi koji se izvode protiv pojedinačnih sistema ili cijele mreže, i
onemogućavaju pružanje usluge pravim korisnicima. Čini sistem neupotrebljivim ili znatno
usporenim.
Tipovi DoS napada:
DoS – jedan sistem upućuje napad jednom ciljnom sistemu.
DDoS (engl. Distributed Denial of Services) – više sistema upućuje napad jednom ciljnom sistemu
Napadi mogu da:
1. Preplave mrežu saobraćajem
2. Poremete konekciju između dva računara
3. Spriječe pojedinca da pristupi servisima
4. Poremete servise specifičnog sistema ili osob

Smurf napad
Smurf predstavlja DoS-ov napad u kome se veliki broj ICMP (engl. Internet Control Message
Protocol) paketa sa skrivenim izvorišnim IP namjenjen žrtvi šalje na pojačanu računarsku mrežu,
koristeći IP broadcast adresu. Po defaultu na većini uređaja na mreži podešeno da odgovaraju
naovakve pakete slanjem odgovora na izvorišnu IP adresu; i ukoliko je broj računara na mreži koji
su primili i odgovorili na ovaj paket veoma veliki, računar žrtve će biti poplavljen saobraćajem.
Ovo može dovesti računar žrtve do neupotrebljivosti.

20
 Slika: Prikaz Smurf napada
Izvor: https://www.thesecuritybuddy.com/dos-ddos-prevention/what-is-smurf-attack/

Ransomware

Ransomware napadi privlače sve veću pažnju javnosti. Prema većini izveštaja i pokazatelja ovi
napadi su postali broj jedna cyber security pretnja na svetu. Procenjuje se da su samo u 2016.
godini sajber kriminalci na ovaj način zaradili 1 milijardu USD, a taj iznos je sigurno mnogo veći
ako uzmemo u obzir da se radi samo o prijavljenim napadima u zemljama poput USA, u većini
zemalja u svetu još uvek ne postoji zakonska regulativa koja obavezuje kompanije da prijave cyber
napade odgovornim državnim institucijama.

Zbog izuzetne profitabilnosti koju ovi napadi donose, predviđanja su da će u narednih 4-5 godina
ransomware tržište i biznis narasti na više od 17 milijardi USD. Kako su ovi napadi ne samo
profitabilni i donose brzu i laku zaradu, već i često veoma jednostavni za izvođenje, uz činjenicu
da su kriminalci sve veštiji kada je u pitanju razvoj ransomware-a, ova predviđanja nisu
pesimističan pogled u budućnost, već realnost s kojom se moramo suočiti.

Kad pričamo o poslovnim sistemima koji su ugroženi i pogođeni ovim napadima, od

maloprodajnih, transportnih, finansijskih i proizvođačkih pa sve do akademskih i državnih
organizacija, gotovo da nema izuzetaka, skoro sve grane industrije su žrtve ovih napada. Možda

21
su zbog nekih svojih specifičnosti do sada nešto više na udaru bile zdravstvene i proizvođačke
vertikale, prosto zbog činjenice da se u ovim granama češće mogu naći stariji i nezakrpljeni
operativni sistemi i aplikacije sa više poznatih ranjivosti. Ono što je dodatni problem koji
ransomware donosi, a o kojem se ređe priča, jeste činjenica da se on sve više koristi od strane
naprednih napadača za skretanje pažnje sa glavnog dela napada – dok se korisnici bave
ransomware problemom napadači neometano i neopaženo dolaze u posed mnogo vrednijih
informacija i sistema unutar kompanije.

Ransomware je vrsta računarskog zloćudnog softvera koji se neprimećeno instalira na računarima

žrtve i koji nakon toga kriptuje podatke na računaru, odnosno blokira ih i sprečava vlasnika da ih
koristi. Žrtva istovremeno dobija poruku u kojoj se navodi da je potrebno da plati otkup napadaču
kako bi podaci na računaru bili odblokirani. Otkup se uvek traži u virtuelnoj kripto-valuti bitkoin.

Ransomware napad se najčešće sprovodi preko tzv. fišing emejl poruka koje sadrže prilog u obliku
datoteke, arhive ili fotografije. Ransomware takođe može biti pokrenut na uređaju korisnika
posetom na veb sajt koji je inficiran zloćudnim softverom. Posetom na sajt, korisnik nesvesno
ugrožava bezbednost i omogućuje da zloćudni softver bude instaliran na sistem.

U poslednje vreme smo svedoci smo promena u načinu izvođenja ovih napada – dok su ranije
verzije ransomware-a zahtevale ljudsku asistenciju pri instalaciji i isključivu distribuciju kroz
fišing poruke i veb redirekcije, neke nove generacije preskaču čak i te korake i ispoljavaju tzv.
worm karakteristike koje im pomažu u automatskoj redistribuciji bez ikakve interakcije korisnika.

9. Zaštita podataka

Uz Windows 10, Microsoft je predstavio u Windowsu jos jednu uslugu. Windows 10 ima više
slojeva zaštite koji pomažu u boljoj zaštiti podataka o korisnicima i kompanijama i otkrivanju
rizičnog ponašanja i sofisticiranih napada. Svakim novim izdanjem operativnog sistema
nadogradili smo postojeću sigurnost dodavanjem novih bezbednosnih funkcija.
Windows 10 osmišljen je kao najsigurniji Windows do sada. Bavljenjem pretnjama putem
interneta, poboljšana bezbednost je jedna od najvećih prednosti usvajanja Windowsa 10.

22
 Slika: Zstia informacij
Izvor: https://www.ifixit.com/Device/Windows/Zastita

10. Metode zaštite

Zaštita od opasnosti
Windows 10- dizajniran je tako da ometa zlonamerni softver i hakovanje, pomeranjem fajla tako
da zlonamerni akteri izgube mogućnost napada.
Windows Defender- koristi oblak, ogromnu optiku, mašinsko učenje i analizu ponašanja kako bi
brzo reagovao na nove pretnje.
Microsoft Edge- dizajniran je posebno za psihička zlostavljanja, hakovanja i zlonamernih
sadržaja.
Device Guard- nudi zaštitu od zlonamernog softvera kao kontrolu aplikacije-omogućava vam da
bokirate sve neželjene aplikacije.
Zaštita informacija
Windows 10 nudi sveobuhvatnu zaštitu podataka istovremeno ispunjavajući zahteve korisnika.
BitLocker- omogućava organizacijama da zaštite osetljive informacije od neovlašćenog pristupa
sa šifriranjem kada se uredjaj izgubi ili ukrade.

23
Windows Information Protection- razdvaja i sadrži poslovne podatke kako bi sprečio da slučajno
podaci dospeju do neovlašćenih korisnika, dokumenata, aplikacija i lokacija na Internetu.
Azure Information Protection- pruža više mogućnosti za klasifikaciju, dodeljivanje naprednih
dozvola i deljenje osetljivih podataka.
Upravljanje identitetom i pristupom
Windows 10 pruža tehnologiju nove generacije koja pomaže da se zaštiti identitet korisnika od
zloupotrebe.
Windows Hello- je alternativa za lozinku koja koristi više faktora za obezbedjenje bezbednosti
preduzeća, koristći biometrijske podatke, PIN ili čak prateći uredjaj.
Verodostojna zaštita pomaže u zaštiti od HTLM- zasnovanih propusnih napada izoliranjem
korisničkih akreditiva unutar hardverskog smeća.

11. Komponente i alati za zaštitu

IDS
Sistem za detekciju upada (IDS) je aplikacija uređaj ili softver koji prati mreže ili sistemi za
zlonamerne aktivnosti ili kršenja smernica. Svaki upad aktivnost ili povreda je obično prijavio ili
da administrator ili prikupljeni centralno koristeći informacije bezbednost i događaja (Siem)
sistem. SIEM sistem kombinuje izlazi iz više izvora i upotreba alarma tehnike filtriranje za
razlikovanje zlonamerne aktivnosti od lažnih uzbuna. IDS tipovi variraju u obimu od pojedinačne
računare do velikih mreža. Najčešći klasifikacije su mrežne sisteme za detekciju provale (NIDS)
i sisteme za detekciju provale Host-based (HIDS). Sistem koji prati važne datoteke operativnog
sistema je primer HIDS, dok je sistem koji analizira dolazni mrežni saobraćaj je primer Nids.
Takođe je moguće klasifikovati IDS po pristupu detekcije. Najviše poznati varijante su potpis na
bazi detekcije (prepoznavanje loših uzoraka, kao što je malvare) i detekcija anomalija na bazi
(pravovremeno odstupanja od modela i; saobraćaj, koji se često oslanja na mašinskog učenja).
Druga uobičajena varijanta je detekcija reputacija zasnovana (prepoznavanje potencijalnu
opasnost po reputaciju rezultata). Neki IDS proizvodi imaju sposobnost da odgovori na otkrivene
upada. Sistemi sa sposobnosti reagovanja se obično nazivaju sistem za sprečavanje upada. Sistemi
za detekciju upada može poslužiti posebne namene ih povećavamo sa prilagođenim alata, kao što
je korišćenje honeipot da privuku i karakterizaciju zlonamerni saobraćaj.
IPS
IPS tehnologija može otkriti ili sprečiti Netvork Securiti napade, kao što su napadi Brute Force,
Denial of Service (DoS) napada i slabosti eksploatiše. Slabost softverskog Sistema je napad koji
koristi slabost Sistema da preuzme kontrolu nad njim. Kada se eksploit najavi, često postoji prozor
mogućnosti za napadače da iskoriste tu ranjivost pre nego što se bezbednosna zakrpa primeni.
Sistem za sprečavanje upada može da se koristi u ovim slučajevima da se brzo blokira napad. Jer
IPS tehnologija gledajuci paket tokova, moze da iskoristi za sprovođenje upotrebe sigurnosnih

24
protokola i onemogućii korišćenje nesigurnih protokola, kao u ranijim verzijama SSL protokola
ili koriste slabe šifre.

Kako radi ips

IPS tehnologije ima pristup paketima u kojima su raspoređeni, bilo kao mreže za detekciju upada
sistema (NIDS), ili kao detekcije domaćin upada sistema (HIDS). Mreža IPS ima veći pogled na
celu mrežu i može realizovati direktno u mreži ili van nje na mrežu, kao pasivnog senzor koji
prima pakete sa mrežnog TAP ili SPAN port. Metoda detekcije moze biti potpis ili anomalija u
bazi. Definisani potpisi su obrasci poznatih mrežnih napada. IPS upoređuje paket sa potpisom da
vidimo da li postoji meč obrazac. Anomali-based sistemi za detekciju upada uses heuristiku da
identifikuje pretnje, na primer u odnosu na uzorak saobraćaja protiv poznate osnovnu liniju.

FireWall

Jedan od najefikasnijih načina zaštita računarskih mreža i njenih članova jeste korišćenje fajervol
sistema za kontrolu pristupa. Ovi sistemi funkcionišu po principu prihvatanja ili odbijanja mrežnih
komunikacija određenih polisama fajervol sistema. Postoji više tipova fajervol sistema u zavisnosti
od toga u kom obliku su realizovani, kakve mogućnosti nude, na kom nivou se izvršavaju i koja je
njihova uloga u mreži u kojoj se nalaze.

U zavisnosti od toga u kom obliku su realizovani fajervol sisteme možemo podeliti na namenske
uređaje i računarski softver. Namenski fajervol uređaji uglavnom su namenjeni zaštiti računarskih
mreža, pre nego zaštiti pojedinačnih račuanra. Realizovani su u obliku nezavisnih mrežnih uređaja
sa najčešće dva mrežna interfejsa od koja ih jedan povezuje sa nepouzdanom mrežom (na primer
Internetom) a drugi sa mrežom koju treba zaštititi (na primer lokalna mreža). Uređaji u sebi sadrže
firmver koji vrši analizu ulaznih i izlaznih podataka i na njih primenjuje postavljenja pravila
(polise). Ova pravila se postavljaju najčešće putem računara koji se sa uređajem povezuje putem
mrežnog ili serijskog kabla.

25
Prednost namenskih fajervol uređaja nad ostalim rešenjima jeste jednostavnost (nema dodatnog
softvera) i namenski dizajn (hardver uređaja je prilagođen svrsi). Računarski softver takođe može
obavljati ulogu fajervola. Ovakav softver se instalira na računare u vidu korisničkog softvera ili
dela operativnog sistema što ujedno predstavlja i podelu po tome na kom nivou se softver izvršava.

Slika: Primena FireWall

Izvor: https://www.racunarskemreze.com/Knjiga?Module=BookOnline__Reader&Chapter=195

26
12. Zaključak

Do sada smo naveli samo mali broj poboljšanja koja stižu sa Windows-om 10. Dakle, ima ih još
mnogo.. Sve u svemu, Windows 10 je na nas ostavio više nego dobar utisak. Sve funkcioniše kako
treba, a sistem je prilično stabilan i brz. Čak je i prvi kontakt sa Windows-om 10 bio veoma prijatan
jer smo imali utisak da se nalazimo u dobro poznatom okruženju. Dakle, nismo ništa morali da
učimo iznova, pa je snalaženje u novom operativnom sistemu od početka bilo lako.

Korisnici starijih verzija Windows operativnog sistema su imali mogućnost izbora kada je u pitanju
automatsko ažuriranje i ispravljanje grešaka operativnog sistema preko interneta, pa su ovu opciju
neki koristili, a neki ne. Međutim, kod Windows-a 10 ne postoji mogućnost da se automatsko
ažuriranje i ispravljanje grešaka operativnog sistema isključi. To znači da će Windows 10
automatski preuzimati “zakrpe” i razna poboljšanja dok je računar povezan na internet. Na ovaj
način se povećava otpornost operativnog sistema na računarske viruse i obezbeđuje viši nivo
zaštite korisnikovih podataka jer će potencijalne “rupe” u operativnom sistemu, koje bi hakeri
mogli da zloupotrebe, biti na vreme “zakrpljene”.

27
13. Literatura

1. https://www.tehnoplaneta.rs/windows-10-iz-ugla-korisnika-sve-sto-treba-da-znate/
2.https://www.microsoft.com/en-us/itshowcase/windows-10-improves-security-and-data-
protection
3.https://pcpress.rs/evolucija-windows-operativnog-sistema/
4.https://www.educba.com/linux-vs-windows-10/
5.https://www.it-klinika.rs/blog/novi-fileless-malver-napada-windows-racunare

28