ANTIVIRUSNI PROGRAMI I ZAŠTITA Virusi su mali štetni (destruktivni) programi koji se nalaze na nekom medijumu ( CD-u, DVD-u, internetu). Oni mogu biti samostalni ili u okviru nekog drugog programa (trojanski konj). Zbog osobine da se sami kopiraju i inficiraju druge fajlove dobili su i ime virusi. Kada se jednom računar inficira virusom on se kopira i inficira više datoteka. U zavisnosti od ideje kreatora virusa : -virus može odmah da pravi probleme, -može da čeka specifičan događaj, -može da očitava datum na računaru i aktivira se određenog datuma, -može da se reprodukuje i onda napravi štetu. Virusi najčešće brišu određene, ili sve podatke koji se nalaze na disku. Postoje virusi koji samo ometaju rad računara, ali ne brišu fajlove. Za sprečavanje širanja, otkrivanje i uklanjanje (dezinfekciju fajlova) virusa koriste se programi koji se nazivaju ANTIVIRUSI. Veoma je važno kod korišćenja antivirusnih programa da imamo najnovije definicije virusa kojima se dopunjuje naš antivirusni program (updates). Da bi se zaštitili od virusa treba poštovati sledeća pravila: -instalirati antivirus program na računar, -redovno dopunjavati antivirus program, - proveravati datoteke prilikom razmene s drugim korisnicima, -aktivirati antivirus program pre kopiranja (download) fajlova sa interneta, - izbegavati preuzimanje datoteka sa nepoznatih mesta na mreži, -izbegavati razmenu datoteka sa nepoznatim korisnicima, -izbegavati otvaranje elektronske pošte s prilogom od nepoznatih korisnika bez prethodne antivirus provere, -kupovati programe od autorizovanih prodavaca. Najrasprostanjeniji virusi su tipa crva (worm). Najpoznatiji antivirus programi:Kasperski, NOD32, Avast, AVG, Panda

Kako prepoznati zaražen računar? Virus, Spyware, Adware, …

Ukoliko primetite da se vaš računar ponaša čudno, tj. da se usporio ili brlja, velika je verovatnoća da je računar zaražen nekim virusom ili nekim malicioznim programom. Usput, ako još proverite i Task Manager (CTRL+ALT+DEL) i ustanovite povećanu aktivnost procesora (preko 80%), povećan mrežni saobraćaj i ogromno zauzeće fizičke RAM memorije, to treba da vam bude potvrda na prethodnu pretpostavku da je računar zaražen i da u pozadini obrađuje ko zna koliko procesa koje vi niste pokrenuli.

Preuzimanje igara sa interneta, veliki broj instaliranih programa sumnjivog porekla, sajtovi sa onlajn igrama, mnogo instaliranih toolbarova i add-ona u vašem browseru – sve to može da od vašeg računara napravi igračku za hakere.

Simptomi zaraženog računara

sporo radi ( najgori slučaj je kada u browseru otkucate slovo na tastaturi a ono se pojavi

tek za dve-tri sekunde). Razlog za usporavanje rada računara je u nekim situacijama

očigledan. Recimo, istovremeno ste pokrenuli nekoliko zahtevnih programa, a svaki od

njih traži RAM i pristup procesoru, kako bi mogao da radi normalno. Pa kad na to dodate

da računar ima malo RAM (na primer, 1 ili 2 GB), i neki procesor starije generacije, jasno

je zašto računar radi sporije, ili se povremeno ukoči. Međutim, ako je vaš računar do tad

radio sasvim normalno, pa je odjednom počeo da usporava sa radom, moguće je da se u

pozadini pokrenuo neki zloćudni program. Ako isto počne da se dešava i sa internet

konekcijom (a ne gledate nikakav video ili preuzimate nešto sa interneta), eto dodatnih

razloga za sumnju.

donekle nalik prethodnom, je neobično ponašanje vašeg računara – strelica miša se

povremeno pomera sama od sebe, računar uvek usporeno otvara elektronsku poštu ili

vas sporo uloguje na neki od vaših profila na društvenim mrežama. Kao i kod prvog, i

ovde postoje sasvim opravdani razlozi za ovakvo ponašanje računara – baš u tom

trenutku se pokrenulo antivirus skeniranje računara, ili ste pokrenuli update

operativnog sistem. Ali, ako se ovakvo ponašanje računara često ponavlja, i to uvek pod

istim uslovima, najverovatnije ste računar zarazili nekim nezvanim gostom.

zamrzavanje ili resetovanje operativnog sistema,

zaustavljen antivirus program (ukoliko imate instaliran neki antivirus program) –

antivirus programi bi trebalo da stalno rade (osim ako ih niste sami zaustavili). Ako

pokušate da ga pokrenete, i ne uspete, i to može da vam signalizira da u vašem računaru

postoji neki zloćudni program.

pojavljivanje pop-up prozora sa reklamama (koje ponekada ne možete da zatvorite jer

imaju lažno dugme za zatvaranje prozora – vodi vas dalje na neželjene strane),

prozori koji vas pozivaju da posetite strane sa sadržajima za odrasle,

početna strana (homepage) u vašem browseru nije ona koju ste vi podesili

pojavljivanje alatnih traka (toolbars) u vašem browseru koje vi niste instalirali, pojava

novih, nepoznatih stvari, za koje niste sigurni kad ste ih dodali. To mogu da budu

prečice na Desktopu ili Taskbaru, koje pokreću vama nepoznate programe, ili naizgled

ne rade ništa, ali mogu da budu i promene u vašem browseru – novi homepage, novi

default search engine, preusmerenja na sajtove koje ranije niste posećivali, i slično.

znak za uzbunu je i sve sporije isključivanje računara. Naravno, i u ovom slučaju mogu da

postoje normalni razlozi – pokrenuli ste preveliki broj zahtevnih programa, započeli ste

update operativnog sistema, i slično. Ali, ako svega toga nema, a računar se ipak sporo

isključuje, moguće je da se to dešava zbog nekog malwarea – ako vas je neko hakovao,

neće da vam dozvoli da isključite računar, pre nego što završi sa onim što je započeo

(krađa vaših fajlova, korišćenje vašeg računara da sa njega izvrši napad na neki sajt, i

mnoge druge neprijatnosti). Naravno, uvek možete da trenutno isključite računar, ali to

može i ozbiljno da ga ošteti.

Šta se u stvari događa u pozadini? Kada trojanski konj dospe na vaš računar, on otvara određene portove tj. ”zadnja” vrata (backdoor) tako da je sada računar nezaštićen. Kroz ova vrata, na računar dospevaju različiti maliciozni programi koji polako preuzimaju kontrolu nad vašim računarom i od njega prave ”zombi” mašinu. To znači da vaš računar, bez vašeg znanja, nešto radi u pozadini iako mu niste zadali nijednu komandu. Zbog tih procesa, postaje sve sporiji. Evo i šta može da radi:

prikuplja e-mail adrese iz vašeg adresara ili sa društvenih mreža,

šalje neželjenu poštu na hiljade adresa,

prikuplja podatke o vašem kretanju na internetu,

prikuplja podatke o korisničkim nalozima (korisničko ime i lozinka),

pokreće sumnjive procese prilikom podizanja operativnog sistema,

omogućava pristup vašem računaru sa udaljene lokacije, itd.

Ako pitate više različitih ”stručnjaka” za računare, zašto vam je računar usporen i koje programe da instalirate za borbu protiv virusa i ostalog štetnog softvera, siguran sam da ćete dobiti više različitih odgovora. SVAKAKO, NIJE DOVOLJAN SAMO ANTIVIRUS PROGRAM. Razlog ovome je ogroman broj problema koji se javljaju u oblasti sigurnosti i zaštite računara.

Borba sa zaraženim računarom

Predlog za borbu sa zaraženim računarom, a na osnovu iskustva, je korišćenje tri različita programa. Jedan je antivirus. Poželjno je da imate neki licenciran antivirus program, mada možete da koristite i besplatne kao što su Avira, Avast ili AVG. Ove programe možete da preuzmete sa linka http://www.besplatniprogrami.org/sigurnosni-programi/. Drugi veoma bitan i po mnogim mišljenjima jako efikasan program je Malwarebytes Anti-Malware. Možete ga preuzeti sa linka https://www.malwarebytes.org/mwb-download/. Program se brzo instalira i da bi bio besplatan, potrebno je da u poslednjem koraku instalacije dečekirate opciju PREMIUM.

Kada program završi skeniranje, potrebno je da potvrdite čišćenje pritiskom na Apply Actions.

Treći program koji treba da imate na računaru je SpyBot Search & Destroy. Ovaj program će dodatno otkriti sve što prethodna dva programa nisu “pokrila” svojim skeniranjem. Najčešće su to špijunski programi koji vas tiho prate na internetu i prave vaš marketinški profil, koji kasnije prodaju reklamnim kompanijama. Program je besplatan, tako da je preporuka da ga instalirate i proverite da li je neko “njuškao” po vašem računaru. Program možete preuzeti sa linka http://download.cnet.com/windows/safer-networking/3260-20_4-104443-1.html Možda ćete imati problema oko preuzimanja softvera jer puno ”besplatnih” (najčešće, ništa nije besplatno) sajtova traži da instalirate njihov downloader, što treba uglavnom izbegavati.

Da se vratimo na preporuku. Kada instalirate sva tri programa, neophodno je da ih ažurirate (update) i pustite skeniranje. Ovo može da potraje par sati, ali treba da imate strpljenje. Na kraju skeniranja, ne zaboravite da obrišete pronađene štetne stavke. Dalje, ažuriranje i skeniranje treba da se radi na svakih 20 do 30 dana i nećete imati problema sa računarom.

Većina od ovih programa je ipak ”nevidljiva” tj. ne predstavlja se svojim interfejsom tako da ih je jako teško otkriti i ukloniti. Ponekada se događa da, kada je računar dugo ”zapušten”, bez obzira koje alate koristite, nećete moći da oporavite računar, već se mora formatirati disk i ponovo instalirati operativni sistem.

Kako maliciozni softver dospeva na vaš računar?

Virusi se šire i prenose pokretanjem ili preuzimanjem zaraženih datoteka, najčešće preko interneta, priloga elektronske pošte ili računarskih mreža. Ako vi, u okviru mreže, održavate računar, a ostali korisnici ne, velika je verovatnoća da vaš računar ne može da bude ”čist”. Dalje, korišćenje fleš memorije u zaraženim mrežama takođe dovodi do širenja virusa. Pored virusa, koji ubacuje svoj kod u kod drugog programa (virusu je potreban ”domaćin”), ostali maliciozni programi su nezavisni i na vaš računar dospevaju korišćenjem različitih prevara.

Evo na šta treba da obratite pažnju.

Čitajte ”ugovor” (EULA – End User Licence Agreement) na početku instalacije. Ovde najčešće piše da instalacijom odgovarajućeg softvera, ta firma ne snosi odgovornost za vaše podatke. Dešava se, posebno kod besplatnih programa (ja i dalje stoji da ništa nije besplatno), da na kraju ovog ugovora, sitnim slovima, pomalo nejasno i komplikovano piše da će se pored ovog programa instalirati i neki špijunski program koji će prikupljati informacije o korisniku. Zbog toga, pre nego što pritisnete Next ili Accept dobro pročitajte ugovor. (Smatra se da ovako instaliran program nije špijunski jer je korisnik prihvatio instalaciju.)

Ako se ”slučajno” pojavi dijalog prozor za instalaciju nekog programa, a vi niste pokrenuli instalaciju, nemojte da kliknete na Next, bez obzira što izgled prozora deluje ispravno i prihvatljivo.

Kada ”skidate” neke programe sa interneta, posebno one besplatne, može se desiti da vas ”šetaju” sa linka na link. Na strani se vrlo nejasno pojave više dugmeta sa opcijom Download, sa ciljem da vas navedu da greškom instalirate neki maliciozan program. U slučaju da počne da se skida neželjen program, prekinite preuzimanje.

Nemojte da reagujete na svako pojavljivanje pop-up prozora. To su uglavnom različita upozorenja, koja vam nude besplatna rešenja (npr. računar vam je zaražen i treba da ga hitno skenirate). Klikom na takav link, vi u stvari instalirate adware. Adware je u stvari program koji vam prikazuje različite reklame preko pop-up prozora i ako to ne želite. Zahvaljujući ovakvim reklamama ”živi” dobar deo besplatnog softvera.

Jedan od najpopularnijih metoda za širenje virusa jeste putem e-maila.Korisnici dobijaju spam e-poštu koja navodno isporučuje fakture, prihode za kupovinu ili podstiče na ažuriranje podataka o računu. Pored toga, poruka sadrži PDF ili JPG dokument, a korisnicima se traži da ih otvore za više informacija. Ovo je tačka u kojoj je računar zaražen zlonamernim programom ako je prilog otvoren. Neophodno je proveriti da e-mail dolazi iz legitimnog izvora. U slučaju da imate bilo kakvih sumnji, uvek možete direktno kontaktirati kompaniju i zatražiti da potvrdite poruku. Takođe, uzdržite se od otvaranja elektronskih pisama od ljudi koje ne znate.Virusi mogu da budu prerušeni u priloge (PDF, doc, docx, xls, xlsx, zip, 7z, exe … ), slike, audio i video datoteke.

U većim organizacijama postoje i insajderi. Pomoću zlonamernih programa, oni prikupljaju ”osetljive” informacije, koje kasnije koriste za ucenjivanje ili za prodaju na crnom tržištu.

Zbog toga, da ne biste sebe doveli u tu situaciju, morate voditi računa o tome šta instalirate , preuzimate, i kako se ponašate na internetu.