Univerzitet u Istočnom SarajevuUniverzitet u Istočnom SarajevuEkonomski fakultet u BrčkomEkonomski fakultet u Brčkom

Prof. : Dr.Vesna Aleksić Marić Student: Mehikić Edina Prof. : Dr.Vesna Aleksić Marić Student: Mehikić Edina

RAČUNARSKE MREŽERAČUNARSKE MREŽE Tema:“ Kompjuterski virusi“Tema:“ Kompjuterski virusi“

UvodUvod Stručnjak za viruse, Fred Cohen je kroz Stručnjak za viruse, Fred Cohen je kroz

svoja istraživanja, doktorsku disartaciju i svoja istraživanja, doktorsku disartaciju i različite publikacije praktički zasnovao novu različite publikacije praktički zasnovao novu znanost o virusima. znanost o virusima.

Cohenova formalna definicija Cohenova formalna definicija glasi: glasi: '''Kompjuterski virus je kompjuterski program 'Kompjuterski virus je kompjuterski program koji može inficirati druge kompjuterske koji može inficirati druge kompjuterske programe modificirajući ih na taj način da to programe modificirajući ih na taj način da to podrazumjeva stvaranje svoje vlastite kopije.'' podrazumjeva stvaranje svoje vlastite kopije.''

Ovi programi su zapravo veoma Ovi programi su zapravo veoma ozbiljna stvar, razmnožavaju se brže ozbiljna stvar, razmnožavaju se brže nego ih se pronalazi i zaustavlja. nego ih se pronalazi i zaustavlja. Najbezazleniji virus može biti stvarna Najbezazleniji virus može biti stvarna životna prijetnja.životna prijetnja.

Kompjuterski virusi su zapravo poseban Kompjuterski virusi su zapravo poseban slučaj nečega poznatog pod nazivom slučaj nečega poznatog pod nazivom ''bolesna logika'' (malicious logic) ili ''bolesna logika'' (malicious logic) ili malware.malware.

Šta su kompjuterski virusi?Šta su kompjuterski virusi? Kompjuterski virusi su mali programi koji Kompjuterski virusi su mali programi koji

imaju za cilj nanošenje štete tj. imaju za cilj nanošenje štete tj. zloupotrebu. zloupotrebu.

Prvi virusi su bili programi koji su ispisivali Prvi virusi su bili programi koji su ispisivali

zanimljive, propagandne ili duhovite zanimljive, propagandne ili duhovite poruke na monitoru. poruke na monitoru.

KasnihKasnih 80- 80-tihtih, , raraččunarski virusi bili su unarski virusi bili su dijelovi koda prikadijelovi koda prikaččeni na program kaoeni na program kao š što to su bile igre ili tekst procesori. su bile igre ili tekst procesori.

Vremenom su tvorci virusa postajaliVremenom su tvorci virusa postajali kreativniji, jer su učili nove ''trikove''. kreativniji, jer su učili nove ''trikove''.

Jedan od boljih bila je mogućnost Jedan od boljih bila je mogućnost upisivanja virusa u memorijuupisivanja virusa u memoriju..

Drugi zanimljiv trik bila je mogućnost Drugi zanimljiv trik bila je mogućnost inficiranja boot sektora floopy ili hard inficiranja boot sektora floopy ili hard diska. diska.

Aktiviranje kompjuterskih virusaAktiviranje kompjuterskih virusa

Svaki postupak u računaru Svaki postupak u računaru ssprovodi seprovodi se

izvršavanjem nekog programa. izvršavanjem nekog programa.

Sistem zaSistem zašštite od zloupotrebe informacionetite od zloupotrebe informacione

tehnologije trebao bi da obuhvati tri vida tehnologije trebao bi da obuhvati tri vida zazašštitetite::

- - Zaštitu informacionog sistema od pristupaZaštitu informacionog sistema od pristupa neovlaštenih korisnika;neovlaštenih korisnika;

- - Antivirusnu zaštitu iAntivirusnu zaštitu i

- - Zaštitu tajnosti podataka.Zaštitu tajnosti podataka.

Klase virusaKlase virusa• boot sektor virusi,boot sektor virusi,

• infektori datoteka (file infector),infektori datoteka (file infector),

• makro virusi imakro virusi i

• Internet virusi.Internet virusi.

Boot sektor virusiBoot sektor virusi

Slika1. Jedina sigurna zaštita diskete od virusa

Boot sektor je dio diska koji sadrži kod za učitavanje operativnog sistema.

Infektori datotekaInfektori datoteka Poznati su i kao program virusi.Poznati su i kao program virusi.

Mogu se podjeliti na:Mogu se podjeliti na:• parazitne,parazitne,• pridružene,pridružene,• povezujuće ipovezujuće i• prepisujuće.prepisujuće.

Macro virusiMacro virusi Macro virusi su ''mini – programi''napisani u nekom Macro virusi su ''mini – programi''napisani u nekom

internom programskom jeziku.internom programskom jeziku.

Internet virusi Internet virusi

E-mail virus se kreće u sklopu e-mail E-mail virus se kreće u sklopu e-mail poruka i najčešće se replicira poruka i najčešće se replicira automatski putem adresa koje se automatski putem adresa koje se nalaze u adresaru (Address Book).nalaze u adresaru (Address Book).

Najpoznatiji virus ovog tipa bio je Najpoznatiji virus ovog tipa bio je

virus virus Mellisa Mellisa aa poslije virus poslije virus I love you. I love you.

Worm (crv) i trojanski konjWorm (crv) i trojanski konj WormWorm - - je mali računarski program koji je mali računarski program koji

koristi računarsku mrežu i sigurnosne koristi računarsku mrežu i sigurnosne propuste da se replicira sa računara na propuste da se replicira sa računara na računar.računar.

Postoje dvije vrste crva:Postoje dvije vrste crva:

- crv na domaćinskom računaru (HOST - crv na domaćinskom računaru (HOST WORM) iWORM) i

- mrežni crv(NETWORK WORM).- mrežni crv(NETWORK WORM).

Trojanski konjTrojanski konj - - Trojanci su svoje ime Trojanci su svoje ime dobili prema čuvenom epu o opsadi dobili prema čuvenom epu o opsadi Troje. Troje.

Pogrešno trojance zvati virusima, zato što Pogrešno trojance zvati virusima, zato što su oni kompletne aplikacije i ne šire se su oni kompletne aplikacije i ne šire se kao virusi.kao virusi.

Većina trojanaca instalira se u Start Up Većina trojanaca instalira se u Start Up grupu Windows-a. grupu Windows-a.

Najefikasniji način zaštite od trojanaca je Najefikasniji način zaštite od trojanaca je instaliranje firewall sistema.instaliranje firewall sistema.

Najpoznatiji trojanac je svakako Back Najpoznatiji trojanac je svakako Back Orifice, koga je samo za mjesec dana Orifice, koga je samo za mjesec dana preuzelo i koristilo skoro 100.000 ljudi na preuzelo i koristilo skoro 100.000 ljudi na Internetu. Internetu.

Jedan novi virus, nazvan Jedan novi virus, nazvan "Sasser","Sasser", je već je već uspjeo da zarazi kompjutere uspjeo da zarazi kompjutere šširom svijeta.irom svijeta.

"Sasser" "Sasser" napada uglavnom Windows napada uglavnom Windows 2000, Windows XP kao i Windows Server 2000, Windows XP kao i Windows Server 2003.2003.

Kompjuteri koji imaju zaštitu Firewall su Kompjuteri koji imaju zaštitu Firewall su pošteđenih ovih neprijatnosti.... pošteđenih ovih neprijatnosti....

Antivirusni programiAntivirusni programi Predstavljaju prvi nivo zaštite od virusa i Predstavljaju prvi nivo zaštite od virusa i

trojanaca.trojanaca.

Antivirusi su danas neophodan dio Antivirusi su danas neophodan dio softvera koji svako treba imati softvera koji svako treba imati instaliran na svom računaru. instaliran na svom računaru.

Postoji dosta kompanija koje razvijaju i Postoji dosta kompanija koje razvijaju i nude ove programe, a najpoznatiji među nude ove programe, a najpoznatiji među njima su: Symantec, Sophos, Panda, njima su: Symantec, Sophos, Panda, Kaspersky ... Kaspersky ...

Najpoznatiji i najčešće korišteni antivirusni Najpoznatiji i najčešće korišteni antivirusni programi su:programi su:

- - NORTON ANTIVIRUS,NORTON ANTIVIRUS,

- SOPHOS ANTI-VIRUS,- SOPHOS ANTI-VIRUS,

- MCAFFEE,- MCAFFEE,

- PCCLLIN.- PCCLLIN.

Vrste antivirusnih programaVrste antivirusnih programa

NORTON ANTI – VIRUSNORTON ANTI – VIRUS Najpoznatija antivirusna kuća na svijetu Najpoznatija antivirusna kuća na svijetu

Symantec, stekla je svjetsku slavu upravo po Symantec, stekla je svjetsku slavu upravo po proizvodu koji se zove Norton AntiVirus, koji je proizvodu koji se zove Norton AntiVirus, koji je ime dobio po osnivaču firme Peteru Nortonu. ime dobio po osnivaču firme Peteru Nortonu.

Slika 2. Maska koja se dobije pokretanjem Norton AntiVirus programa

Slika 3. Prikaz progresa tokom skeniranja

Slika 4. Rezultati pretrage

SOPHOS ANTI – VIRUSSOPHOS ANTI – VIRUS Potraga za virusima može se podjeliti na Potraga za virusima može se podjeliti na

dvije vrste. dvije vrste. Jedna od njih je ona koju sam korisnik Jedna od njih je ona koju sam korisnik

zahtjeva u slučaju da posumnja na zahtjeva u slučaju da posumnja na infekciju – skeniranje. infekciju – skeniranje.

Druga je automatska, koju program Druga je automatska, koju program obavlja u pozadini. obavlja u pozadini.

Pregled je zasnovan na Sophos Pregled je zasnovan na Sophos InterCheck tehnologiji, koji ima i klijent InterCheck tehnologiji, koji ima i klijent – server podršku preko lokalne mreže.– server podršku preko lokalne mreže.

NOD32NOD32 Jedini antivirusni program koji se jasno Jedini antivirusni program koji se jasno

razlikuje od ostalih je NOD32. razlikuje od ostalih je NOD32.

Osim osnovnih postavki, NOD32 ima i Osim osnovnih postavki, NOD32 ima i integrirani Kontrolni centar koji se brine integrirani Kontrolni centar koji se brine za ažuriranje kompletnog NOD32 sistema. za ažuriranje kompletnog NOD32 sistema.

Osim Kontrolnog centra NOD32 sadrži i Osim Kontrolnog centra NOD32 sadrži i maleni program Amon koji je ''pristupni maleni program Amon koji je ''pristupni skener za Windows 95, 98, ME, NT, 2000, i skener za Windows 95, 98, ME, NT, 2000, i XP platforme'‘.XP platforme'‘.

Panda antivirusni titanijumPanda antivirusni titanijum Panda Titanijum je automatizirani i ne Panda Titanijum je automatizirani i ne

previše zahtjevni eliminator virusa, sa previše zahtjevni eliminator virusa, sa naglaskom na praktičnost i jednostavnost naglaskom na praktičnost i jednostavnost upotrebe. upotrebe.

Tehnologija Tehnologija SmartCleanSmartClean namjenjenanamjenjena jeje opravljanjuopravljanju gregreššakaaka nana sistemusistemu uzrokovanih trojancimauzrokovanih trojancima ili crvimaili crvima. .

TitaniTitanijjum je moćan antivirusni alat um je moćan antivirusni alat

posebno dizajniran za Windowsposebno dizajniran za Windows platformu.platformu.

Antivirusne metodeAntivirusne metode SKENERISKENERI koji koji se dijele u dvije kategorije:se dijele u dvije kategorije: opšti (general) iopšti (general) i specijalni (special).specijalni (special).

Skeneri se još dijele na rezidentne i Skeneri se još dijele na rezidentne i nerezidentnenerezidentne..

Rezidentni pružaju sistemu bolju zaštitu, Rezidentni pružaju sistemu bolju zaštitu, jer reaguju odmah po pojavi virusa, dok jer reaguju odmah po pojavi virusa, dok nerezidentni detektuju virus tek kad bude nerezidentni detektuju virus tek kad bude pokrenut.pokrenut.

CRC SKENERICRC SKENERI - - koriste moćne anti – stealth koriste moćne anti – stealth algoritme u borbi protiv virusa i često se algoritme u borbi protiv virusa i često se zna desiti da virusi mogu biti zna desiti da virusi mogu biti detektovani samo ovom metodom.detektovani samo ovom metodom.

BLOKERI DOGAĐAJA – BEHAVIOUR BLOKERI DOGAĐAJA – BEHAVIOUR BLOCKERS BLOCKERS - Anti – virus blokeri - Anti – virus blokeri događaja su memorijski rezidentni događaja su memorijski rezidentni programi koji ''osluškuju'' reakciju virusa i programi koji ''osluškuju'' reakciju virusa i obavještavaju o tome korisnika.obavještavaju o tome korisnika.

IMUNIZATORI IMUNIZATORI - Dijele se u dva tipa: one - Dijele se u dva tipa: one koji upozoravaju na infekciju i one što koji upozoravaju na infekciju i one što blokiraju pokušaj virusablokiraju pokušaj virusa da se inflitrira u da se inflitrira u sistem.sistem.

Virusi u mrežiVirusi u mreži Ova vrsta virusa se širi putem globalne Ova vrsta virusa se širi putem globalne

mreže – Internet. Način njihovog mreže – Internet. Način njihovog širenja je raznovrstan. širenja je raznovrstan.

Virus kao program, putem e-maila ili news Virus kao program, putem e-maila ili news grupe može doći kao grupe može doći kao attachment.attachment.

MeMeđđutimutim, , svi imaju jednu zajednisvi imaju jednu zajedniččku ku osobinuosobinu – – svi su izvrsvi su izvrššni fajlovi tjni fajlovi tj. . programiprogrami. .

Zli AttachmentiZli Attachmenti Ukoliko se desi da se dobije poruka koja Ukoliko se desi da se dobije poruka koja

ima attachment (fajl prikačen uz poruku) ima attachment (fajl prikačen uz poruku) ne treba se odmah otvoriti. Time se stvara ne treba se odmah otvoriti. Time se stvara opasnost da se startovanjem attachmenta opasnost da se startovanjem attachmenta zarazi računar. zarazi računar.

Fajlovi koji se preuzimaju sa Web ili FTP Fajlovi koji se preuzimaju sa Web ili FTP adresa nisu ništa različiti od attachmenta. adresa nisu ništa različiti od attachmenta. Sa njima je potrebno biti isto toliko Sa njima je potrebno biti isto toliko oprezan, ako ne i više.oprezan, ako ne i više.

Mrežna zaštita računaraMrežna zaštita računara Zaštita od virusa u mreži računara je Zaštita od virusa u mreži računara je

kompleksniji zadatak od zaštite kompleksniji zadatak od zaštite pojedinačnih računarapojedinačnih računara..

Još jedna bitna stvar je mogućnost Još jedna bitna stvar je mogućnost distribucije novih antivirusnih definicija distribucije novih antivirusnih definicija klijentima sa jednog mjesta.klijentima sa jednog mjesta.

Mrežni antivirus alatiMrežni antivirus alati: Symantec Antivirus : Symantec Antivirus filtering for Microsoft Exchange 2000filtering for Microsoft Exchange 2000

Glavni''krivci'' za širenje ove vrste virusa, Glavni''krivci'' za širenje ove vrste virusa, osim zlobnika koji ih stvaraji, su sami osim zlobnika koji ih stvaraji, su sami korisnici koji nepromišljeno pokreću korisnici koji nepromišljeno pokreću sumnjive e-mail zakačke (attachmente).sumnjive e-mail zakačke (attachmente).

Postoje tri vrste skeniranja mailbox-ova. Postoje tri vrste skeniranja mailbox-ova. • Auto-ProtectAuto-Protect • Manual ScanManual Scan • Schedoled ScanSchedoled Scan..

Zaštita od virusaZaštita od virusa Osnovna zaštita od virusa na samom Osnovna zaštita od virusa na samom

računaru računaru ssprovodi se upotrebom programa provodi se upotrebom programa za borbu protiv virusa. Ovi programi za borbu protiv virusa. Ovi programi označavaju se zajedničkim imenom označavaju se zajedničkim imenom antivirusni programi.antivirusni programi.

Antivirusni programi koriste dva pristupa Antivirusni programi koriste dva pristupa za otkrivanje virusa: skeniranje i za otkrivanje virusa: skeniranje i heuristiku. Skeniranjem se otkrivaju heuristiku. Skeniranjem se otkrivaju potpisi tj. redovi koda na osnovu kojih se potpisi tj. redovi koda na osnovu kojih se prepoznaje virus ili neka njegova varijanta.prepoznaje virus ili neka njegova varijanta.

Heuristika je metod traženja neuobičajne Heuristika je metod traženja neuobičajne aktivnosti na primjer program koji aktivnosti na primjer program koji pokušava da upisuje u Windows bazu pokušava da upisuje u Windows bazu Registry.Registry.

Šest zlatnih koraka u antivirusnoj zaštitiŠest zlatnih koraka u antivirusnoj zaštiti

Korak 1:Korak 1:

Obavezno instalirati neki od antivirusnih Obavezno instalirati neki od antivirusnih alata!alata!

Korak 2:Korak 2:

Redovno ažurirati antivirusne definicije.Redovno ažurirati antivirusne definicije. Korak 3:Korak 3:

Podesiti antivirusni softver da automatski Podesiti antivirusni softver da automatski skenira sve datoteke.skenira sve datoteke.

Korak 4:Korak 4:

Skenirati sve datoteke koje dolaze sa Skenirati sve datoteke koje dolaze sa Interneta.Interneta.

Korak 5:Korak 5:

Povremeno skenirati cijeli diskPovremeno skenirati cijeli disk..

Korak 6:Korak 6:

Skenirati hard disk nakon instalacije Skenirati hard disk nakon instalacije softvera.softvera.

K r a jK r a j