ЗЛОНАМЕРЕН

СОФТВЕР И
ЗАШТИТА ОД НЕГО
 Злонамерен софтвер, штетен
софтвер или малициозен софтвер ,е
софтвер (или скрипта или код) направен со
цел да се наруши некоја компјутерска
операција, да се соберат чувствителни
информации, или да се добие неовластен
пристап до компјутерски системи. Тоа е
општ термин кој се користи да се опише
било каков вид на софтвер или код
специјално дизајниран да се искористи без
согласност на компјутер или податоците
што ги содржи. Изразот е општ термин кој
се користи од страна на компјутерски
професионалци да означи различни форми
на непријателски, нападни или досадни
програми.
Видови на злонамерен софтвер:
-Вируси
-Црви(worms)
-Тројански коњи
-Спам пораки и
-Adware и Spyware
 ВИРУСИ
 Компјутерските вируси се мали програми, напишани со
цел да нанесат штета или заради злоупотреба. Постојат
илјадници компјутерски вируси и секојдневно се
пишуваат нови. Штетата што ја прават некои од
вирусите е безначајна. На пример, ненадејно на екранот
се прикажуваат некои непријатни пораки или слики, се
рестартира компјутерот и слично.
Но штетата од некои од нив може да биде огромна. На
пример, компјутерот може да се успори, меморијата
може да се преполни со непотребни податоци, може да
се избришат, да бидат преименувани или разместени
важни фајлови итн.
 Наречени се вируси затоа што имаат
слични особини со вистинските вируси:
 1.можат самите себеси да се ископираат на
повеќе места во мемориите и на тој начин се
„размножуваат”;
 2.се пренесуваат од еден на друг компјутер
без знаење на корисникот, така што ќе се
„прикачат” на некоја корисна програма;
 3.обично не нанесуваат штета веднаш, туку
чекаат извесно време за штетите да бидат
поголеми;
 4.корисникот ги активира несвесно и сè
додека не нанесат штета нема информација за
нивното присуство во компјутерот.
 Програмата – вирус се пренесува со прикачување на фајл –
домаќин и започнува да делува кога корисникот ќе го отвори
или користи заразениот фајл. Вирусите се самокопираат, се
прикачуваат за други фајлови и на тој начин се шират и
пренесуваат низ компјутерот. Вирусите најчесто се
пренесуваат при размена на податоци од CD, DVD или USB од
еден на друг компјутер.
 ЦРВИ
 Мрежните вируси кои се нарекуваат „црви” се
пренесуваат преку компјутерските мрежи во состав
на e-mail пораки или преку канали за разговарање
(chat). Според дизајнот се слични на вирусите.
Имаат способност автоматски да се препратат до
сите адреси што се наведени во адресарот на
заразениот компјутер. Црвите (Worms) се програми
кои се самокопираат и шират, но за да се
стартуваат и делуваат не им е потребен фајл –
домаќин во кој ќевлезат. Тие не се прикачуваат за
постоечки фајлови туку сами се стартуваат, а
често и самите креираат фајлови во кои се кријат
и преку кои се „шетаат“ низ компјутеритеи
Интернет мрежата.
 Црвите обично се прикачуваат за електронските пораки
кои се испраќаат преку Интернет и можат да се
самоиспраќаат кон сите e-mail адреси кои ќе ги најдат
во адресарот на корисникот.
 ТРОЈАНСКИ КОЊИ
 „Тројански коњи” – Хакерите ги испраќаат
„тројанските коњи”, како што бил испратен и
митскиот Тројански коњ − како некоја
интересна подарок-програма преку e-mail-пораки
и chat-програми. Кога корисникот ќе ги инсталира
на својот компјутер, тие ќе му овозможат на
хакерот да пристапи до компјутерот преку
Интернет и да дојде до доверливи податоци
(лозинки и слично), но и да преземе целосна
контрола врз компјутерот.
 За разлика од вирусите, тие се сложени и самостојни
програми, не се „прикачуваат” за други програми и не
се „размножуваат”.
 СПАМ ПОРАКИ
 Спам пораките се
непосакувани,комаерцијални електронски
пораки,кои се сместуваат во електронските
поштенски сандачиња на
корисниците.Овие пораки често се
придружени со прикачени документи кои
доколку бидат отворени,можат го заразат
компјутерот со вирус.Некои спам пораки го
мамат примачот да ги открие своите
лозинки и други вредни информации што
би можело да ја наруши безбедноста на
податоците и на работата.
 ADWARE
 Рекламна програмска опрема или адвер —
секој софтвер кој автоматски прикажува
или презема реклами на сметачот. Овие
реклами можат да бидат во форма на pop-
up.Тие можат да бидат и во корисничкиот
посредник на програмот или на екранот и
да му бидат прикажани на корисникот при
инсталацијата.Овој софтвер редовно го
забавува работењето на уредот.
 ШПИОНИ(SPYWARES)
 Шпиони (spywares) се програми кои кога ќе се
најдат на нечиј компјутер започнуваат со снимање
на работата на неговиот корисник: од веб
страниците кои ги посетува до податоците кои ги
внесува – на пример, бројот на платежните
картички, информации за луѓето со кои
комуницира и сл. Се ова програмот – шпион го
испраќа до некоја фирма за маркетинг, реклами
или може да бидат злоупотребени броевите на
платежните картички. Шпионите обично се
претставуваат како програми кои ќе му се
допаднат на корисникот и тој најчесто самиот ги
„симнува“ и инсталира на својот компјутер од
Интернет.
 ЗАШТИТА ОД ЗЛОНАМЕРЕН
СОФТВЕР
 Антивирус или антивирус
софтвер е компјутерски софтвер кој се користи за
заштита, идентификација и отстранување
на компјутерските вируси, и на сите други програми кои
можат да нанесат штета на компјутерскиот софтвер,
познати како малициозен софтвер (малвер). Првото
познато отстранување на компјутерски вирус е
направено во 1987 година на софтверот Бернт Фикс, а
се работело за еден од првите познати вируси – вирусот
Виена.
 Постојат неколку методи кои антивирусниот софтвер ги користи за
индентификација на малициозни софтвери. Во зависност од софтверот
можат да се користат повеќе методи:
 1.Врз основа на откривање сигнатрами - најчестиот метод за
идентификување на малициозни сотфвери. Со цел да се најде вирусот,
софтверот споредува содржини на датотеки со содржината на потписот на
вирусот. Бидејќи вирусот може да биде вгнезден во самата датотека, се
проверува и нејзината содржина, како и содржините на сите нејзини
составни делови, ако се работи за сложена или компресирана датотека.
 2.Откривање на штетни активности - антивирусниот софтвер надгледува
во опкружувањето кој со кој компјутер комуницира. Ако се открие
сомнителна активност на било кој софтвер, дополнително го проверува
детално користејќи некој од методите за идентификација. Овој метод е
соодветен за откривање на нови и непознати вируси.
 3.Хеуристичка метода - слично на начинот на откривање на штетни
активности, овој метод може да се користи за нови и непознати вируси.
Таа може да се користи на два начина: анализа на датотеки и имитирање
на датотеки. Анализа на датотеки е процес на барање за сомнителни
команди во датотеки. Ако, на пример, една датотека ја содржи командата:
Формат C диск, хеуристичкиот софтвер ќе ја провери детално оваа
датотека. Слабоста на овој метод е тоа што може значително да го успори
компјутерот проверувајќи голем број на датотеки. Имитирање на датотеки
е метод кој извршува програма во виртуелната средина и прави
евиденција на сите активности кои ги врши. Со анализа на евидентирани
акции може да се утврди дали програмата може да влијае на
компјутерскиот систем.
 Алатки за отстранување на вирусот (virus removal
tools) се софтвер дизајниран за борба против
одредени видови на вируси. За разлика од целиот
анти-вирусен софтвер, тие се базираат само врз
одредена група на вируси, но затоа тие се
отстранети со многу поголема ефикасност.
Најпознати се McAfee Stinger и Microsoft Malicious
Software Removal Tool. Повеќето од овие алатки се
бесплатни.
 Повеќето квалитетни и сеопфатни антивирусни
софтвери значително влијаат на перформансите на
системот. Причина за тоа е активната антивирусна
заштита која во реално време ги проверува сите
датотеки и програми кои пристапуваат до
системот. Тоа не е препорачливо, иако во повеќето
антивирусни програми може привремено или
трајно да се исклучи активната антивирусна
заштита.
 Антивирусниот софтвер сам по себе носи
безбедносен ризик бидејќи се извршува на
системско ниво на овластување и може да
пристапи до самото јадро на оперативниот систем.
Ова е неопходно за неговата ефикасност но
истовремено може да претставува и потенцијална
опасност.
 Се случува некои програми за шпионирање
(spyware) на интернет, да се претстават како
антивирус софтвер. Затоа е важно добро да се
провери дали секој антивирусен софтвер симнат од
интернет е навистина антивирус. Антивирусниот
софтвер често нуди опција за автоматско бришење
или ставање во карантин на сомнителни датотеки.
Кога оваа опција е вклучена, може да се
оневозможи извршување на некои од системските
и програмските датотеки, па дури и целиот
оперативен систем.
 Освен користењето на антивирусен софтвер, заштитата од
вируси може да биде зајакната со реализирање на мрежниот
огнен ѕид, или со користење на системот за виртуелизација.
Овие методи на заштита во секој случај не можат да го
заменат антивирусниот софтвер односно само го дополнуваат
системот за заштита, особено во полето на нови и неоткриени
вируси.
 Мрежен огнен ѕид
Мрежниот огнен ѕид спречува неидентификувани програми и
интернет процеси да пристапат во системот или неговиот
заштитен дел. Тој не е антивирусен систем, не открива и не
отстранува вируси. Сепак помага за заштита на системот од
надворешни напаѓања затворајќи го компјутерскиот систем
или компјутерската мрежа, ограничувајќи или блокирајќи ѓи
сите сомнителни активности кои се започнати надвор од
заштитениот дел на системот. Огнениот ѕид го прави тоа со
блокирање на сите појдовни и дојдовни барања до
контролираните TCP / IP портови.
Огнениот ѕид е дизајниран така што го контролира комплетниот
пристап до системот од опкружувањето и не може да биде
алтернатива на антивирусниот софтвер туку само како
додаток.
 Виртуелизација на системот
Виртуализација на системот заштитува така што апликациите се изолирани
од оперативниот систем со што се избегнува давање привилегии на
програмите за пристап до јадрото на оперативниот систем. Виртуелниот
систем после рестартирање повторно формира комплетна структура така
што ги ресетира сите промени на системот па и оние кои евентуално би
направиле вирус. На овој начин се добива ефект дека вирусот е отстранет.
Недостатоци на оваа метода се состои во фактот дека еден дел од податоците
сепак остануваат незаштитени така што можат да бидат оштетени или
украдени. Од таа причина ни методот на виртуализација не може да го
замени антивирусниот софтвер но го подигнува нивото на безбедноста на
системот.
Денес е неопходно еден компјутер да има антивирусна заштита бидејќи има
најразлични закани кои можат да ни направат големи проблеми и
главоболки. Антивирусот не служи само за заштита ако имате интернет. Тој
воедно ги штити сите фајлови кои се наоѓаат на вашиот компјутер така
што ви гарантира заштита од вируси, spyware и друго. Тој користи
напредни алгоритми и постапки со кои ги открива вирусите и безбедно ги
отстранува.
Постојат голем број на антивируси кои нудат заштита од ваквите закани.
Попознати антивируси се: Norton Internet Security 2007, Kaspersky,
Kaspersky Internet Security, Avast, Avg, и исто така многу добра заштита
овозможува и најновата верзија од ZoneAlarm internet Security Suite која
има firewall, antivirus, anti spyware и слоеви на други заштити кои го
штитат вашиот компјутер. Исто така многу важна работа е редовно да
правите Update на вирусните дефиниции како би допринеле за сигурноста
на системот.
 ИЗРАБОТИЛ:

 МИХАИЛ ГАЛЕВ I-5