OSTALI SEMINARSKI RADOVI
IZ INTERNET - WEBA |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VIRUSI
Živimo u svijetu brzih promjena i napretka u svakom području ljudske djelatnosti pa tako i na području informatike i telekomunikacija. Važnost posjedovanja prave informacije u pravo vrijeme postaje od enormnog značaja u današnjem postindustrijskom društvu u kojemu informaciju i znanje promatramo kao jedan od osnovnih resursa. Ovakva važnost informacije rezultira sve većom brigom i ulaganjima u zaštitu, ali isto tako i sa druge strane u raznorazne metode kojima određene skupine pokušavaju kompromitirati, ukrasti ili uništiti tuđe podatke.
Jedna od mnogobrojnih prijetnji našim podacima, a upravo su tema ovog rada, su virusi koji se šire putem interneta, te načini zaštite od ove prijetnje koja zadnjih nekoliko godina uzima primat po važnosti u zaštiti informacijskih sustava.
Da bismo bolje razumjeli zaštitu od virusa, metode i alate koji se koriste u ovu svrhu neophodno je da se upoznamo s pojmom virusa i osnovnim vrstama koje postoje.
Virus je maliciozni softver koji se širi bez volje odnosno znanja korisnika, ima sposobnost inficiranja dostupnog računala, te posjeduje „koristan teret“, odnosno izvršava određene funkcije za koje ga je kreator namijenio. Na osnovu ovakve definicije viruse možemo podijeliti u nekoliko kategorija i to po osnovu načina na koji se širi i po osnovu tereta koji nosi tj. načina na koj djeluje na inficirani sustav. Međutim, da ne kompliciramo cijelu priču treba reći i to da postoji niz varijacija, odnosno malicioznog softvera koji kombinira različite kategorije i teško ih je svrstati u samo jednu. Osnovna podjela je ona podjela koju koristi industrija antivirusnog softvera po kojoj se virusi dijele na:
- boot sektor virusi,
- infektori datoteka (file infector),
- makro virusi i
- Internet virusi.
Slika 1. antivirus
2. Zaštita od virusa na internetu
Zaštita se provodi na dvije razine, a to su preventivno djelovanje koje treba spriječiti infekciju, te djelovanje u slučaju infekcije koje treba onemogućiti maliciozni softver u djelovanju na inficirani sustav (spriječiti nanošenje štete i spriječiti širenje infekcije).
Internet virus jest program koji se uklapa u definiciju virusa, a širi se putem interneta, IP protokolom, bez obzira na servis (SMTP – email, FTP – file transfer protokol, http – web ...). Najčešće internet virusi su sposobni inficirati i lokalnu mrežu LAN jer je bazirana na istom protokolu, iako to ne mora uvijek biti slučaj. Ovo je bitno znati iz razloga što nije dovoljno postaviti samo zaštitu na serveru ili routeru koji služi za komunikaciju s internetom nego i na sva klijentska računala kako u slučaju prolaska nekog opasnijeg virusa u mrežu ne bi smio imati pad čitavog poslovnog sustava.Zaštita od malware programa je jedna velika grana IT industrije, a svakako jedna od najznačajnijih. U posljednje vrijeme zaista nije lako zaštititi sustav, a naročito Windows bazirane operacijske sustave od napada koji “vrebaju na svakom koraku”. Da bi se korisnik uspješno zaštitio od virusa i crva potrebna je određena razina znanja i discipline u korištenju računala, koje u slučaju spyware-a i trojanaca često nikad nije dovoljno.
Borba protiv malware programa se vodi na nekoliko frontova. Najvažnije je da korisnik bude svjestan bar većine načina na koje malware programi mogu izazvati infekciju i da postigne razinu discipline kako bi uspješno primijenio to znanje.Osnovni tipovi zaštite su:
1. Anti-virusni programi;
2. Anti-spyware programi;
3. Firewall sustavi;
4. Email klijenti i serveri naprednih karakteristika s prepoznavanjem virusa i
SPAM-a;2.1 Anti-virusni i anti-spyware programi
Granica između ove dvije vrste programa sve više se briše, pa se sve više pojavljuju programi koji kombiniraju ove dvije vrste zaštite. Tehnički gledano, ne postoji velika razlika u izmjeni načina otkrivanja virusa, crva i spyware programa.
Osnovna zaštita od virusa na samom računalu provodi se upotrebom programa za borbu protiv virusa. Ovi programi označavaju se zajedničkim imenom antivirusni programi.
Program u sebi ima podatke koji mu omogućavaju prepoznavanje različitih virusa. Zbog toga će u trenutku kada naiđe na zapis zaražen virusom spriječiti aktiviranje tog zapisa i podići uzbunu, odnosno na ekranu će se pojaviti prozor s upozorenjem da je određeni zapis zaražen virusom. Antivirusni programi koriste dva pristupa za otkrivanje virusa: skeniranje i heuristiku. Skeniranjem se otkrivaju potpisi tj. redovi koda na osnovu kojih
se prepoznaje virus ili neka njegova varijanta.
Heuristika je metoda traženja neuobičajne aktivnosti, a koja bi odgovarala poznatim djelovanjima virusa, na primjer program koji pokušava upisivati u Windows bazu Registry ili pokušava preuzeti određene resurse (RAM i sl.).Pri instalaciji program će od korisnika zatražiti da odredi stupanj zaštite. Najniži stupanj zaštite ne sadrži nikakve automatizme, već korisnik može samostalno pokrenuti provjeru u slučaju kad na računalo donosi nekakve podatke. Ovakav način rada je nesiguran i uglavnom se više ne primjenjuje, a i moderni antivirusni alati su koncipirani na način da su neprekidno aktivni u memoriji bar djelomično (imaju aktivan monitor proces). Osim toga ovakav oblik zaštite je posebno nepovoljan pri radu s Internetom, jer se neki virusi koji se šire elektroničkom poštom mogu aktivirati i prije nego što korisnik dobije priliku da provjeri podatke. Stupanj zaštite može se postupno povećavati sve do najvišeg stupnja. Najviši stupnji zaštite uključuju stalnu provjeru podataka koji se koriste, nadzor nad svim prispjelim
elektroničkim porukama i periodičnu provjeru svih podataka na računalu. Ovakav oblik zaštite bez sumnje troši nešto više računalnih resursa, ali sa današnjom tehnologijom to ne predstavlja veći problem. Činjenica je da će rad antivirusnog programa usporiti rad računala. No, ovo usporenje kod suvremenih računala jedva primjećujemo, a pruža najviši stupanj sigurnosti.Proizvođači antivirusnih programa redovito ažuriraju definicije virusa, tj. datoteke koje se koriste za njihovo otkrivanje. Radi maksimalne sigurnosti treba ih često ažurirati.
Neki programi mogu automatski dodavati definicije čime one postaju uvijek dostupne u najkompletnijem sastavu.Osvježavanje definicija je potrebno kako bi se prepoznali novi virusi. Ukoliko AVP nisu ažurirani novim definicijama oni neće moći prepoznati nove viruse i time oni postaju nesposobni i beskorisni za zaštitu.
Primjer podešavanja automatskog ažuriranja antivirusnih definicija:
Preporučena procedura za ažuriranje antivirus definicija za Kaspersky Anti-Virus Personal Pro je preuzimanje dnevnih update-ova, umjesto kumulativnih. Da biste navedene dnevne update-ove preuzimali s našeg FTP servera, potrebno je da Kaspersky AV Updater podesite prema sljedećoj slici:
Slika 2. antivirus
Treba posebno biti obazriv sa makroima. Računalo se od njih može zaštititi tako što se uključe opcije za makro sigurnost u antivirusnom paketu. U aplikacijama paketa MS Office kao što su npr. Word i Outlook izaberu se Tools – Macro – Security i podesi se razina sigurnosti (Security Level) na visok (high) ili srednji (medium) stupanj. Potrebno je ažurirati softver kojim se pristupa na Internet. Ne treba odmah otvarati e-mail poruke koje stižu od nepoznatih osoba. Čak i kada mislimo da je ona pouzdana ne smijemo je otvarati u klijentu e-mail pošte prije provjere AV softverom koja može biti automatizirana.Pravljenje rezervnih kopija (Back Up) je veoma korisno, to je jedan vid zaštite računala. Antivirusni programi obično imaju nekoliko standardnih komponenti, pa ćemo na primjeru NOD32 antivirusnog programa (http://www.eset.com) koji je jedan od kompletnijih i boljih, opisati njihove funkcije.
NOD32 antivirus se sastoji od sljedećih komponenti:
1. Rezidentnog antivirusnog monitora
2. MS Office macro virus detektora
3. Internet monitora (zajedno sa skenerom dolazećeg i odlazećeg email-a)
4. On-demand skenera
5. On-line update
Rezidentni antivirusni monitor je neprekidno aktivan proces koji konstantno provjerava ostale procese koji su trenutno aktivni, tražeći „otiske“ poznatih virusa ili provjeravajući procese heurističkim metodama, a to znači otkrivanje virusa, iako za njega u programu ne postoji definirani otisak.
Monitor MS Office macro virusa je također rezidentni monitor i otkriva macro viruse u Word, Excel i Access dokumentima.
Internet monitor konstantno “posmatra” Internet konekciju i otkriva maliciozne ActiveX, Javascript i Java aplete koji dolaze putem HTTP protokola, a vrši i “presretanje” e-mail poruka, tj. preuzima njihov download na sebe, skenira ih, pa tek onda isporučuje klijentu.
NOD32 on-demand skener se koristi ako želimo da skeniramo tvrdi disk, određene direktorije ili određene datoteke, a najčešće se koristi pri stavljanju novih medija (najčešće CD-a ili DVD-a) u sustav. On-line update komponenta služi za ažuriranje samog programa i definicija virusa i worm-ova i ukoliko je Internet veza na računalu neprestano aktivna, obično se definicije novih virusa downloaduju automatski, a može se i korisnički definirati ritam ažuriranja.
Po otkrivanju malicioznog programa NOD32 će obavijestiti korisnika, ali da bi se virus očistio, najčešće će biti potrebno skinuti specijalni program za tu vrstu virusa ili manualno, po nekom uputstvu, a najčešče se tu radi o ručnoj promjeni „registry“-ja i brisanju određenih datoteka i ponovnom nabavljanju ispravnih verzija.Spybot Search & Destroy je najpoznatiji program za zaštitu od spyware i adware programa. Posjeduje rezidentnu zaštitu za Internet Explorer, onemogućavajući instalaciju malicioznih toolbarova i blokirajući cookie. Za razliku od mnoštva ovakvih programa, on je besplatan i ne sadrži u sebi bilo kakav spyware, a provjereno otkriva najviše spyware-a. Također ima komponentu za update, mada to kod njega nije automatizirano.
Važan korak u zaštiti računala je i korištenje tehnološki naprednijeg Mozilla Firefox web pretraživača, koji u odnosu na MS Internet Explorer ima puno manje sigurnosnih propusta, a i u njemu je nemoguće izvršiti ActiveX skripte koje su najčešći uzrok narušavanja sigurnosti preko HTTP protokola.Šest zlatnih koraka u antivirusnoj zaštiti:
Korak 1:
Obavezno instalirati neki od antivirusnih alata!
Iako ne postoji apsolutna zaštita od virusa, instaliranjem i pravilnim podešavanjem
nekih od ovih programa znatno se reducira mogućnost zaraze.Korak 2:
Redovito ažurirati antivirusne definicije.
Podesiti alate da redovito automatski ''skidaju'' najnovije virusne definicije. Ako
antivirusni program ne podržava automatsko osvježavanje (što je malo vjerojatno),
onda se to učini ručno sa sajta proizvođača.
Ovaj korak je jako bitan jer se dnevno pojavi od 10 do 20 ili više novih virusa. Osvježavanjem baze dajemo mogućnost antivirusnom alatu da štiti računalo od većeg broja virusa.Korak 3:
Podesiti antivirusni softver da automatski skenira sve aktivne procese u sustavu.
Provjeravanjem svih datoteka, ne samo izvršnih, zaštita je potpuna i time se onemogućava širenje virusa. Potrebno je obratiti pažnju da se uključi skeniranje komprimiranih datoteka (opcija Scan Compressed Files).Korak 4:
Skenirati sve datoteke koje dolaze s Interneta.
Prije svega, obavezno se uključi skeniranje svih odlaznih i dolaznih e-mail poruka. Email
je trenutno najčešći način širenja virusa. Također, mnogobrojne web stranice sadrže softvere koji mogu biti zaraženi. Zato će i skeniranje svih datoteka kopiranih sa Interneta pomoći u zaštiti.Korak 5:
Povremeno skenirati cijeli disk.
Redovito vršiti skeniranje cijelog diska (ili particija, ako je disk particioniran). Proces skeniranja može potrajati i zavisi od veličine tvrdog diska i broja datoteka kojima raspolaže. Zato nije loše ostaviti računalo da skenira tokom noći.Korak 6:
Skenirati tvrdi disk nakon instalacije softvera.
Nakon instalacije raznih alata (posebno onih koji se kopiraju sa Interneta) skenirati tvrdi
disk ili lokacije na koje se softver instalirao. Može se dogoditi da komprimirane arhive budu zaražene virusima.
Neophodno je napomenuti da uz najsuvremeniji antivirusni softver i uz poštivanje navedenih koraka ne postoji apsolutna zaštita od virusa, te ne treba biti iznenađen u slučaju gubitka podataka ili pada operacijskog sustava. Ovo je jedan od razloga za izradu sigurnosnih kopija tzv. Back up-a kako bismo mogli vratiti izgubljene podatke.
2.2. Mrežni antivirusni programi, odnosno klijent – server koceptZaštita od virusa u mreži računala je kompleksniji zadatak od zaštite pojedinačnih računala. Instalirati dekstop verzije antivirusnog softvera na svako računalo u mreži nije naročito pametno rješenje, iako je manje-više funkcionalno, bar u prvo vrijeme. Ipak, brzo se pokaže kao nepraktično, čim antivirusne definicije zastare, posebno ako imamo više računala u mreži koji nemaju pristup Internetu. Tada se obnova antivirusnih definicija mora raditi ručno na svakom računalu.
Mrežni antivirus alati omogućavaju administratoru da sa servera ima pregled svih računala, da vidi da li je na svakom uredno pokrenut klijentski antivirusni program, od kojeg su datuma definicije, kada je bila posljednja zaraza, da li je uklonjena i na kojoj je datoteci bila, te naravno koji je virus bio u pitanju. Obično se sa servera može pokrenuti ručno skeniranje na svakom klijentu (ako je uključen) ili pokrenuti pokretanje punog (full) skeniranja u određeno vrijeme. Ovo je preporučljivo, jer je poznato da je puni sken pouzdaniji i detaljniji od zaštite u realnom vremenu.Još jedna bitna stvar je mogućnost distribucije novih antivirusnih definicija klijentima s jednog mjesta. To se obavlja na taj način da server u pravilnim vremenskim intervalima skida s Interneta nove definicije i zatim ih kroz LAN distribuira svakom klijentu na koji se one nevidljivo instaliraju. Druga metoda je da klijenti sami provjeravaju jesu li na serveru u LAN-u (ili na Internetu, ako imaju pristup) pojavile nove definicije i da ih pokupe ako postoje. Osnovna karakteristika mrežnog antivirusnog softvera mora biti automatizacija na što većoj razini.
Poznatiji mrežni antivirusni alati su Trend Micro koji sve više preuzima tržište i trenutno najrasprostranjeniji, ali relativno skup je Symantec Antivirus.
2.3. Firewall sustavi
Firewall može predstavljati hardware ili software koji onemogućava određeni tip TCP/IP komunikacije između dvije točke u mreži. Na taj način kontrolira se promet i onemogućava se konekcija koja se uspostavlja da bi se računalo zarazilo, a u slučaju već zaraženog računala firewall može onemogućiti rad backdoor-a, na način da mu ne dopusti pristup van lokalne mreže ili računala.Osnova rada firewall-a je u tome da blokira pristup putem mreže, odnosno Interneta lokalnoj mreži na svim portovima koji nisu neophodni za funkcioniranje sustava, te da kontrolira promet kroz preostale otvorene portove. Na taj način se blokira niz mogućih prijetnji i to ne samo od internet virusa nego i od „neželjenih gostiju“ tj. potencijalnih napadača.
Filtracija TCP/IP paketa se može vršiti po nekoliko kriterija. Može se ispitivati njihov sadržaj, njihov izvor i odredište u smislu IP adrese, kao i porta. Pritom se za kućne korisnike najčešće koriste personalni softverski firewall sustavi koji filtriraju pakete po izvoru, odredištu i portu.
Firewall je značajan čimbenik zaštite u tvrtkama, gdje su računala u internoj mreži (intranetu) jednostavno nedostupni za dolazeći promet sa Interneta i obično se tu radi o gateway sistemima koji su zapravo kombinacija rutera i firewall-a, a najčešće su spojeni stalnom vezom na Internetu, te nerijetko imaju i statičku IP adresu što im dodatno povećava rizik od napada i raznih infekcija.
Za kućne korisnike, a pogotovo one koji koriste Internet s dinamičkom IP adresom koja se mijenja pri svakom spajanju na internet, značajna su softverska firewall rješenja namijenjena upravo njima, a jedno od njih je Kerio Personal Firewall
Kerio Personal Firewall je namijenjen za kućnu uporabu, mada se mora reći da je namijenjen nešto naprednijim korisnicima zbog svojih veoma detaljnih mogućnosti pri podešavanju. Za početnike će sasvim dovoljan biti i standardni firewall koji se ugrađuje u sam Windows XP, odnosno Vista operacijski sustav. Princip rada personal firewalla je da za svaki program koji hoće da uspostavi Internet komunikaciju biva presretnut od strane firewalla, kada korisnik može odobriti ili zabrani konekciju i to trenutno, odnosno privremeno ili trajno. Također, se pojavljuje prozor koji traži dozvolu za slučaj pokušaja uspostave konekcije s računalom korisnika s udaljene lokacije. Ovo dosta pojednostavljuje sam „FW“ softver, ali zahtjeva, aktivnog korisnika što za velike sustave nije moguće, jer bi u tom slučaju bilo neophodno imati zaposleno veći broj mrežnih administratora, pa su ove aktivnosti u takvim sustavima automatizirane i pri instalaciji već predefinirane za većinu mogućih situacija.Recimo, ako smo instalirali neki Internet server na operativni sistem, kao što je recimo FTP server, firewall će pri prvom pokušaju komunikacije spoljnjeg klijenta sa serverom upitati korisnika da li taj tip komunikacije dozvoljava ili ne, samo jednom ili permanentno. Na taj način, mogu se onemogućiti mnogi backdoor programi koji otvaraju “listening” port za dolazeći promet. Pri svakom pokušaju programa instaliranog na sustavu da uspostavi komunikaciju sa nekim Internet serverom, firewall će također upitati korisnika za odobrenje.
Postoje još dvije važne funkcije Kerio Personal Firewall-a, jedna je da svaka aplikacija koja želi da pokrene neku drugu aplikaciju mora dobiti odobrenje korisnika, a druga je da Kerio detektira kada je neki program promijenjen i upoznaje korisnika s tim, nudeći mu da ne omogući njegovo izvršavanje. Također, firewall može spriječiti “skeniranje” kompjutera, na taj način što blokira ICMP pakete putem kojih napadači uglavnom saznaju za postojanje računala na mreži. Kerio ima dobar sustav kreiranja log paketa, kao i zaštitu od reklama i pop-up prozora preko kojih najčešće i ulaze maliciozne skripte u sustav. Naravno da ovakav softver dolazi i s podrškom za automatski update s Interneta.
Personalni firewall spada u osnovne načine zaštite od malicioznih programa i ništa manje nije važan od anti-virus i anti-spyware programa.
Kad realno sagledamo stanje stvari on je čak važniji od antivirusnog softvera, jer je prvi na udaru te u koliko bi funkcionirao savršeno skoro da bi izbrisao potrebu za antivirusnim softverom kada su u pitanju Internet virusi, odnosno virusi koji dolaze putem mreže. U novije vrijeme i Firewall sustavi imaju sve više heuristike u svome kodu pa se polako bar kod softverskih rješenja sve više briše razlika u funkciji između firewall-a i antivirusnog softvera, a dosta proizvoda na tržištu integrira ova dva sustava zaštite od mrežnih sigurnosnih prijetnji u jedan integrirani sustav.
2.4. E-mail klijenti i serveri naprednih karakteristika za prepoznavanjem virusa i Spama
Najčešća prijetnja sigurnosti dolazi upravo putem e-maila. Ovo su puno jednostavniji virusi u konceptualnom smislu od prethodnika jer jednostavno koriste znatiželju ili nepažnju korisnika, a mogu uzrokovati veliku štetu, od zauzimanja mrežnih resursa pa do niza problema u funkcioniranju sustava sve do njegovog kompletnog rušenja.E-mail virus se kreće u sklopu e-mail poruka i najčešće se replicira automatski putem adresa koje se nalaze u adresaru (Address Book). Najpoznatiji virus ovog tipa bio je virus Mellisa iz ožujka 1999 godine. Širio se pomoću MS Word dokumenata poslanih putem e-maila. Nastao je tako što je netko na Internet news grupu presnimio Word dokument. Tko je god kopirao i otvorio dokument, povukao je i virus. Virus je inficirao Nomral.dat datoteku i prilikom slanja uzimao je 50 prvih adresa i slao im inficirani dokument. Nakon virusa Melissa, virus I love you se pojavio u lipnju 2000. godine sadržavao je mali dio koda i privitak za e-mail („atachment“). Virus se izvršavao dvostrukim klikom na privitak. Cijela koncepcija bila je bazirana na ljudskoj znatiželji, neopreznosti i želji da se pregleda ''ljubavna poruka''.
Po istom principu se kasnije javlja niz sličnih virusa (npr. „Ana Kournikova“). U novije vrijeme su ovi tzv. atachment virusi doživjeli evoluciju i postali još veća prijetnja pogotovu na MS Outlook platformi, jer koriste se osim makro naredbama i activex kontrolama ukoliko sigurnosne postavke nisu podešene kako treba, a aktiviraju se već otvaranjem same e-mail poruke. Mogu sadržavati druge viruse bilo koje vrste, a najčešće su to tzv. „trojanci“ ili „backdoori“, te razni Spyware/adware programčići koji udaljenom korisniku omogućavaju kompletno preuzimanje nadzora nad komunikacijom ili cjelokupnim sustavom, a radi krađe podataka ili izvođenja takozvanih DOS napada na druge značajnije servere na internetu.
Osnova zaštite od ove prijetnje je u antivirusnom softveru koji mora sadržavati komponentu provjere e-mail poruka kako na strani poslužitelja tako i na strani klijenta, te educiranost krajnjeg korisnika.
2.5. Simptomi infekcije i čišćenje
Postoji širok spektar simptoma postojanja Malware programa u sustavu, manje ili više uočljivih. Najteži simptomi uključuju nemogućnost podizanja operacijskog sustava zbog obrisanih ili promijenjenih datoteka sustava ili potpuno brisanje podataka s tvrdog diska. U ovakvim slučajevima uglavnom je vrlo neizvjesno je li moguće popraviti nastalu štetu i dovesti OS i podatke u prethodno stanje. Preporučuje se podizanje sustava s diskete ili CD/DVD medija na kojem postoji antivirusni softver za skeniranje sustava kako bi se utvrdila vrsta infekcije i pokušalo “čišćenje”, prvo sa samim antivirusnim programom (ako nudi tu mogućnost), a potom i “ručno”, prateći uputstvo za čišćenje virusa, ukoliko ono postoji. Uglavnom je kod težih infekcija potrebno podići operacijski sustav s Windows instalacijskog diska i odabrati opciju “Repair”, kako bi se sistemski fajlovi vratili u originalno stanje. Među simptomima može biti i usporenje LAN i Internet komunikacije, a izazvano je najčešće širenjem crva. Simptomi ovakve infekcije se efikasno suzbijaju sa Firewallom, a pored toga, Firewall može i onemogućiti širenje crva.Promjena podataka u izvršnim datotekama i dokumentima još jedan je od simptoma zaraze, iako to može biti i rezultat disfunkcije hardvera.
Dalje, funkcionalnost sustava može biti promijenjena i usporena. Moguće je pojavljivanje neočekivanih poruka na ekranu, zvučnih signala, remećenje normalnog rada ulaznog hardvera – najčešće tipkovnice i miša, a sve su ovo simptomi sasvim sigurne infekcije. Ukoliko simptomi nisu veoma izraženi, na infekciju treba posumnjati i poželjno je skeniranje svih particija hard diska s najnovijim verzijama nekih od anti-virus i anti-spyware programa.
Kada se utvrdi da je sustav inficiran, ne treba upadati u ishitrene i nepromišljene akcije. Prvo je dobro načiniti back-up važnih podataka, a potom uz pomoć antivirusnog programa utvrditi o kakvom se tipu virusa radi i može li se istim programom ukloniti. Ako ne, na Internetu je najvjerojatnije moguće pronaći specijalni program za uklanjanje tog tipa virusa. Korisni programi za najrasprostranjenije viruse se mogu naći na adresi:
http://securityresponse.symantec.com/avcenter/tools.list.html.Ako nema uspjeha u pronalaženju odgovarajućeg programa za čišćenje, treba potražiti uputstva za ručno uklanjanje virusa. Ukoliko i taj pokušaj propadne, ostaje opcija da korisnik sam utvrdi o kome procesu se radi i na koji način se isti pokreće. Treba znati da pored velikog iskustva koje je potrebno za tako nešto, uspjeh u tome nikako nije zagarantiran, pa lako možemo doći i do nekih polurješenja za koja možemo samo misliti da su rješenja.
Posljednja solucija je formatiranje tvrdog diska i reinstalacija sustava, uz prethodni back-up podataka, što je vremenski i najzahtjevnija opcija, ali u nekim slučajevima i neizbježna, uzimajući u obzir da je za neke vrste infekcije potreban izuzetno visok nivo znanja i iskustva da bi se računalo dezinficiralo.Pri izboru anti-virusnih alata, a posebno anti-spyware-a, potrebno je posebno obratiti pažnju na reputaciju poduzeća koje ga proizvodi, kao i na mišljenje korisnika koje se lako može pronaći po forumima i u raznim kako tiskanim, tako i on-line publikacijama. Količina malware program koju program može otkriti je možda i manje bitna od sposobnosti brzog ažuriranja programa s najnovijim “otiscima” malware-a, dakle osobine da je što prije po pojavi novog malware programa, anti-malware program sposoban da isti i pronađe.
U praksi, poznatiji programi se ažuriraju skoro svakodnevno s novim definicijama Malware-a.
Anti-virusni programi s najboljom reputacijom su:
- NOD32 (http://www.eset.com );
- Symantec - Norton Antivirus (http://www.symantec.org );
- Kaspersky Antivirus (http://www.kaspersky.com );
- Avast! (http://www.avast.com , besplatan za kućnu upotrebu);
- AVG (http://www.grisoft.com);Test najpoznatijih anti-spyware i firewall programa se može naći na: http://www.adwarereports.com, a zanimljivo je i da je i sam Microsoft zajedno s Windows XP Service Pack 2 paketom izdao i svoj anti-spyware program, pa se po tome može zaključiti koliki se značaj pridaje zaštiti od Malware programa.
Zaključak
Za kraj važno je reći da 100 % zaštićenost sustava ne postoji, te da je neophodno provesti analizu vrijednosti štićenih podataka, te na osnovu iste donijeti odluku o investiranju u zaštitu i sigurnost istih. Postoji preporuka da se od vrijednosti sustava, odnosno podataka koji se štite u sigurnost ulaže oko 10% sredstava. Za kućnu primjenu većini korisnika dovoljno je imati i besplatan Firewall integriran u Windows, te besplatan antivirusni softwer poput Avast-a ili sličnog rješenja. A bitka između „industrije“ malicioznog softvera i industrije koja proizvodi zaštitu se nastavlja i ne vidi joj se ni blizu kraj. Čak postoje i neke naznake da među njima postoji i ilegalna suradnja, jer si međusobno stvaraju tržište, a sve na račun krajnjih korisnika kojima je kako sada stoje stvari zaštita neophodna.
Literatura:1. http:\\www.cg.yu\zaštita\trojanci.html,
2. http://www.avp.com,
3. http://www.mcaffee.com,
4. http://symantec.com.
5. http://www.grassrootsdesign.com/intro/virus.php
6. http://www.wikipedia.org
7. http://www.exn.ca/nerds/20000504-55.cfm
8. http://csrc.nist.gov/publications/nistir/threats/subsubsection3_3_1_1.html
9. http://www.sorgonet.com/virus/nextgenviruses/
10. http://arstechnica.com/articles/paedia/malware.ars
preuzmi
seminarski rad u wordu » » »
