KRIMINALISTIČKO POLICIJSKA AKADEMIJA
Seminarski rad
Tema:
Virusi i antivirus programi
Profesor/mentor:
Student:
Beograd 2013.
0
Sadržaj:
1.Uvod......................................................................................2
2.Definicija i osnovne odlike virusa........................................2
2.1. Vrste računarskih virusa...................................................4
2.2 Primeri virusa....................................................................5
3.Antivirus programi................................................................8
3.1. Metode antivirusnih programa........................................10
3.2. Vrste antivirusnih programa............................................11
4.Zaključak.............................................................................18
5.Literatura..............................................................................19
1
1.Uvod
U ovom radu ću se baviti pojavom i problemom kompjuterskih virusa , njihovim
odlikama i razvojem , kao i antivirus programima. Ekspanzija antivirus programa je usko
povezana sa razvojem i ekspanzijom kompjuterskih virusa. Da bi smo se bavili
kompjuterskim virusom , moramo poći od njegove definicije, odnosno utvrditi šta konkretno
kompjuterski virus predstavlja. Tako da je zadatak ovog seminarskog rada upoznavanje sa
računarskim virusima i antivirusima. U ovom radu biće predstavljeni neki od najzastupljenijih
(najpopularnijih) virusa i antivirusnih programa današnjice.
2. Definicija i osnovne odlike virusa
Kompjuterski virus je kompjuterski program koji može inficirati druge kompjuterske
programe modifikujući ih na taj način da to podrazumeva stvaranje svoje vlastite kopije.1
SLIKA 1.Računarski virusi
1 Stručnjak za viruse, Fred Kohen.
2
Kompjuterski virus je kompjuterski program koji može inficirati druge kompjuterske
programe modifikujući ih na taj način da to podrazumeva stvaranje svoje vlastite kopije.2
Virus je program ili kod koji se sam replikuje u drugim datotekama s kojima dolazi u
kontakt. Može se nalaziti i zaraziti bilo koji program, sektor za podizanje računara, dokument
koji podržava makronaredbe, tako da promeni sadržaj te datoteke i u nju kopira svoj kod.
Računarski virus se obično sastoji od dva dela:
Prvi deo je samokopirajući kod koji omogućava razmnožavanje virusa
Drugi deo je korisna informacija koja može biti opasna ili bezopasna.
Ponekad virus zahteva interakciju čoveka da bi se replikovao poput pokretanja programa
koji sadrži virus ili otvaranja neke zaražene datoteke.
Prvi pravi predak današnjih virusa bio je Prevading animal koji je bio sposoban da se
nadodaje na druge programe na UNIVAC 1108 računarskom sistemu. Prvi potvrđen nalaz
računarskog virusa je bio 1981. i zvao se Elk Cloner. Taj virus je inficirao BOOT sektor
disketa za Apple II računare. 1988. je bio virus Jerusalim koji je brisao sve pokrenute
programe, a 1989. Datacrime koji je bio sposoban izvršiti low-lewel format nulte staze na
disku. Iste godine u Bugarskoj je aktivirana prava firma virusa. Napisao je neko (ili više njih)
do danas bar 50-ak virusa uključujući New Zeland i Michelangelo. Virusi se mogu prenositi
na puno načina, a u današnje vreme se skoro svi virusi prenose preko Interneta, a mogu se
prenositi i disketama, izmenjivim hard diskovima, CD-ovima i drugim prenosivim medijima.
2 Stručnjak za viruse, Fred Kohen.
3
2.1. Vrste računarskih virusa
- Boot sector virusi- napadaju Master Boot sector.
Slika 2. Boot sector virusi
Boot sector virusi-napadaju Master Boot sector, DOS boot sektor,odnosno programe koji se u
njima nalze. Boot sektor je idealan objekat za infekciju,budući da sadrži prvi program koji se
ozvršava na računaru čiji se sadržaj može menjati. Kad jednom računar bude
uključen,program u romu će bez pitanja učitati sadžaj Master boot sektor u memoriju i izvršiti
ga . Ako se u njemu nalazi virus, on će postati aktivan.
-Parazitski —zaraze izvršne datoteke dodavanjem svog sadržaja u strukturu programa.
Slika 3. Parazitski virusi
4
Najčešća vrsta virusa su upravo parazitski virusi. Oni su virusi sposobni zaraziti završne
datoteke na računarskom sistemu dodavanjem svog sadržaja u samu strukturu programa,
menjajuči tok inficiranog programa tako da se virusni kod izvrši prvi. Poznati računarski
virusi sposobni su zaraziti datoteke sa ekstenzijom .COM,.EXE,.SYS,.OVL,i druge datoteke.
Potom tu su i :
svestrani virusi— napadaju boot sektore i izvršne programe
virusni pratioci— stvori .com datoteku koristeći ime već postojećeg .exe
programa i ugradi u nju svoj kod
link virusi— u trenu inficiraju napadnuti kompjuterski sistem, može izazvati
pravi haos na disku
makro virusi — imaju mogućnost da sami sebe kopiraju, brišu i menjaju
dokumente
2.2. Primeri virusa
Worm je mali računarski program koji koristi računarsku mrežu i sigurnosne propuste
da se replicira sa računara na računar. Najčešći način širenja crva je putem e-maila ili IRC
kanala. Kao uslov replikacije neophodna je računarska mreža (obično Internet). Koristeći se
njom, program pretražuje mrežu i pronalazi računare sa specifičnim sigurnosnim propustima.
Dalje se sam kopira na drugu mašinu, sve dok ne bude otkriven i uklonjen. Postoje dvije vrste
crva: crv na kućnom (HOST WORM) i mrežni crv (NETWORK WORM). HOST WORM se
5
celokupan nalazi i izvršava na domaćinskom računaru, a vezu s mrežom koristi samo za svoje
razmnožavanje na druge računare. Ovaj tip crva nakon što pokrene svoju kopiju na novom
inficiranom računaru samostalno uništava svoju prvobitnu kopiju. Na taj način u određenom
trenutku negde na mreži uvijek se nalazi samo jedna kopija tog crva. Ovaj tip crva naziva se
još i ''zec'' (RABBIT) upravo zato što stalno beži uokolo mrežom. Mrežni crv (NETWORK
WORM) sastoji se od više delova, segmenata, od kojih se svaki pokreće na različitom
računaru u mreži i najčešće svaki segment obavlja različitu funkciju koristeći mrežu samo za
određene komunikacijske svrhe. Mrežni crv koji ima jedan glavni segment koji koordinira
radom ostalih segmenata na mreži naziva se još i ''hobotnicom'' (OCTOPUS). 19. jula 2001
godine pojavio se worm Code Red koji se za nepunih devet sati replicirao 250.000 puta.
Napao je Windows platformu, i to NT i 2000 servere na kojima su se ''vrtili'' Internet
Information Server-i. Karakteristika crva je da pored standardne replikacije, nanose dodatno
zlo.
Trojanski konj
Potpuno je pogrešno trojance zvati virusima, zato što su oni kompletne aplikacije i ne šire se
kao virusi. Trojanski konji se mogu ukloniti brisanjem njihovog fajla iz određenog
direktorijuma, za razliku od virusa koji su obično zakačeni za druge datoteke i ubacuju se u
memoriju. Većina njih nije sama po sebi destruktivna ali zato omogućuje bilo kome na
Internetu da upravlja vašim kompjuterom ili mu šalje vaše lozinke itd., tako da to kolika će
nam šteta biti naneta zavisi samo od onoga ko se domogao podataka. Kompjuterski ''trojanski
konj'' pod maskom stiže putem e-maila, news grupe ili popularnih chat programa do
lakovernih i nedovoljno informisanih korisnika mreže, navodeći ih da ga pokrenu i instaliraju
na računar. Za razliku od virusa, trojanci su kompleksne klijent – server aplikacije za pristup
udaljenom računaru u mreži. Server se nalazi na računaru žrtve i to je sam trojanac, dok je
klijent program pomoću koga se njime upravlja. Klijent se nalazi na računaru osobe koja
6
namerava da dođe do bitnih informacija sa računara žrtve. Zadatak trojanca je da pronalazi
datoteke koje sadrže šifre potrebne za instaliranje na računar, server ili konektovanje na
Internet i distribuira ih udaljenom hakeru. Osoba koja kontroliše trojanca na računaru žrtve u
mogućnosti je potpuno preuzeti kontrolu nad njim. U tom trenutku jedino rešenje je fizičko
gašenje računara ili nasilni prekid Internet konekcije. Trojanci su u mogućnosti dobro sakriti
kod i iskoristiti mnoštvo sigurnosnih propusta u e-mail klijentima. Većina trojanaca instalira
se u Start Up grupu Windows-a.Pregledanje tog foldera može pospješiti zaštituračunara.
Najefikasniji način zaštite od trojanaca je instaliranje firewall sistema ili jednostavno ne
otvaranje poruka od nepoznatih osoba. Najpoznatiji trojanac je svakako Back Orifice, koga je
samo za mjesec dana preuzelo I koristilo skoro 100.000 ljudi na Internetu. On izgleda kao
obična klijent – server aplikacija za rad na udaljenom računaru sa izuzetkom što se server, tj.
sam trojanac, instalira bez pitanja, kao virus, kada startujete zaraženu aplikaciju i omogućava
svakome ko dođe do vašeg IP broja da preuzme kontrolu nad računarom.
NATAS
Natas (od engl. satan, čitano unazad, što znači satana, đavo) je računarski virus
napisan od strane Džejmsa Džentajla, tada 18-godišnjeg hakera iz San Dijega, Kalifornija, čiji
je nadimak prvo bio „Little Loc“ a potom i „Priest“ (engl. sveštenik). Natas je nevidljivi virus
koji se ugnježđuje u memoriju, a pritom je i jako polimorfičan. Po prvi put je registrovan u
Meksiko Sitiju, maja 1994, kada je bio širen putem zaraženih flopi diskova. Ubrzo je postao
veoma proširen u Meksiku i jugozapadnom delu SAD. Virus se takođe proširio na drugu
stranu zemlje, zaražavajući računare američke tajne službe, što je uzrokovalo pad njihovih
mreža u periodu od oko tri dana. Ovo je rezultovalo istragom i ispitivanjem „Priest“-a.
Sumnjalo se da su vladini računari bili glavna meta virusa, što se pokazalo neistinitim.
7
W97M.VERLOR
W97M.Verlor je makro-virus koji inficira dokumente Microsoft Word-a '97 i 2000.
Ovaj virus je takođe poznat kao W97M.Overlord. Zatvaranje zaraženog dokumenta pokreće
virus koji u glavni Windows direktorijum snima dva fajla: tempad.dll i tempnt.dll (rutine
infekcije). Ovi fajlovi se dalje koriste za inficiranje svakog sledećeg otvorenog dokumenta
kao i glavnih šablona (obično blanko-fajlova) od kojih se započinju novi dokumenti. Virus
takođe pravi fajl C:\Himem.sys, u koga smešta listu zaraženih dokumenata. Virus takođe za
sobom ostavlja ili koristi fajlove overlord.b.vbs i overlord.b.dll. Ako korisnik pokuša da
pristupi Visual Basic editoru (Tools -> Macros -> Visual Basic Editor) kojim bi virus mogao
biti otkriven, biva pokrenuta virusova stelt-funkcija. Ista menja naziv korisnika na „The
Overlord“, a potom u Windows-ov fajl win.ini dodaje liniju: run = <Direktorijum Windows-
a>\overlord.b.vbs, tako da izvrši fajl overlord.b.vbs po sledećem startu sistema. Potom virus
sam sebe briše iz glavnog šablona i svih aktivnih dokumenata, što onemogućava njegovo
pronalaženje putem pokrenutog alata. Po svom pokretanju, overlord.b.vbs ponovo inficira
glavni šablon i sve fajlove čija su imena zapisana u C:\Himem.sys.
Ukoliko korisnik pokuša da pristupi listi (Tools -> Macros -> Macro) virus se briše iz
glavnog šablona i svih aktivnih dokumenata pre otvaranja prozora. Ovo onemogućava da se
isti nađe u listi prisutnih makroa. Po zatvaranju dijaloga, virus opet zaražava sve aktivne
dokumente i glavni šablon
3. Antivirus programi
Antivirusni softver ili antivirus je računarski softver koji se koristi za zaštitu,
identifikaciju i uklanjanje računarskih virusa, kao i sveg drugog softvera koji može da ošteti
ili nanese štetu računarskom softveru, a jednim imenom se naziva malver.Za razliku od
8
prvobitnih antivirus softvera koji su bili bazirani isključivo na tretiranju računarskih virusa,
moderni antivirus softver se dizajnira tako da sistem štiti od što većeg broja različitih mogućih
malvera, kao što su crvi, fishing napadi, backdoor, rutkit, trojanci... Prvo poznato uklanjenje
jednog računarskog virusa izvršeno je 1987. godine softverom Bernt Fiks, a radilo se o
jednom od prvih poznatih virusa - Viena virus. Alati za uklanjanje virusa (Virus removal
tools) predstavljaju softver dizajniran za uklanjanje specifične vrste virusa. Za razliku od
kompletnih antivirus programa oni su bazirani samo na odredjenu grupu virusa, ali ih zato
uklanjaju sa znatno većom efikasnošću. Najpoznatiji su McAfee Stinger i Microsoft
Malicious Software Removal Tool. Većina ovih alata je besplatna.
Većina kvalitetnih i sveobuhvatnih antivirus softvera znatno utiču na performanse
sistema. Razlog tome je aktivna antivirusna zaštita koja u realnom vremenu proverava sve
datoteke i programe kojima sistem pristupa. Nije preporučljivo, mada je u većini antivirusnog
softvera moguće, privremeno ili trajno isključenje aktivne antivirusne zaštite.
Antivirus softver sam po sebi nosi bezbednosni rizik jer se izvršava na sistemskom
nivou ovlašćenja i može pristupiti samom jezgru operativnog sistema. Ovo je neophodno za
njihovu efikasnost, ali istovremeno može predstavljati i potencijalnu opasnost.
Dešava se da se neki spajver (programi za špijuniranje) na internetu predstavljaju kao
antivirusni softver. Zbog toga je potrebno dobro proveriti da li je antivirusni softver koji se
skida sa interneta zaista antivirus. Antivirus softver često nudi opciju automatskog brisanja ili
stavljanja u karantin sumnjivih datoteka. Kada je ova opcija uključena može se onemogućiti
izvršavanje neke od sistemskih i programskih datoteka, pa i čitavog operativnog sistema.
Simultano izvršavanje više antivirusnih programa može znatno ugroziti performanse sistema.
Za instalaciju programskih dodataka, upravljačkih programa i nadgradnje sistema često je
neophodno privremeno isključiti aktivnu antivirusnu zaštitu. Aktivna antivirusna zaštita može
delimično ili potpuno onemogućiti promene na sistemu. Paralelno sa razvojem različitih vrsta
9
prenosnih uređaja, razvili su se i virusi koji ih napadaju. Kao posledica ove pojave
proizvodjači antivirusnog softvera razvili su i ponudili su tržištu softver prilagođen ovim
uredjajima. Kod ovih uređaja češće se primenjuju hardverski bazirana rešenja.
Antivirusni softver isporučuje proizvodjač prenosnog uredjaja u samom uredjaju u
vidu neke vrste ROM memorije, koji proverava sadržaj na prenosnom uredjaju. Ovakav vid
zaštite koristi se kod USB fleš memorije, mobilnih telefona i sličnih uređaja.
3.1. Metode antivirusnih softvera
Detekcija bazirana na signatirama - nejčešće korišćen metod za identifikaciju
mejlvera. Da bi pronašao virus ili drugi mejlver, softver uporedjuje sadržaj datoteke sa
sadržajem kataloga signatura virusa. Pošto virus može biti ugnežden u samu datoteku,
proverava se i njen sadržaj, kao i sadržaj svih njenih sastavnih delova, ako se radi o složenoj
ili kokprimovanoj datoteci.
Detekcija štetnih aktivnosti - antivirusni softver nadgleda softver u okruženju koji sa
kojim računarski sistem komunicira. Ukoliko detektuje sumnjive kativnosti nekog softvera,
dodatno ga detaljno proverava koristeći neku od metoda detekcije. Ova metoda je pogodna za
detekciju novih i nepoznatih virusa.
Heuristička metoda - slićno metodi detekcije štetnih aktivnosti ova metoda se može
koristiti kod novih i nepoznatih virusa. Može se koristiti na dva načina: anliza datoteka i
emulacija datoteka. Analiza datoteka je proces traganja za sumnjivim komandama u
datotekama. Ako, recimo jedna datoteka u sebi sadrži komandu: formatiraj disk c, heuristički
softver će detaljno proveriti ovu datoteku. Slabost ove metode je to što ona može znatno
usporiti računarski sistem proveravajući veliki broj datoteka. Emulacija datoteka je metoda
10
koja izvršava program u virtuelnom okruženju i beleži sve akcije koje on izvrši. Analizom
zabeleženih akcija može se utvrditi da li može ugroziti računarski sistem.
3.2.Vrste antivirusnih programa
ESET NOD32
Slika 4. Estet NOD32
ESET NOD32 AntiVirus i ESET Smart Security, obično poznata kao NOD32,
antivirusni paketi su od strane slovačkih kompanija ESET. Sledeći operacijski sastavi
podržavaju različite ESET proizvode: Microsoft Windows, Linux, FreeBSD, mrežni
operacijski sastav kompanije Novell, Solaris, Windows Mobile platformi, i drugi. ESET
NOD32 Antivirus i Smart Security ESET svaki prodani su u dva izdanja, Home Edition i
Business Edition. Business Edition paketa dodaj ESET Remote. NOD32 Antivirus NOD32
je izrađen u ranim 1990-im, kada računarski virusi počinju sve više da preovladavaju. U
početku rada programa stekao je popularnost sa korisnicima u zemljama Istočne Evrope, kao
što je bio baziran ESET u Slovačkoj. Kompanija je dosegla svoj 4000. ažurirati virus 10-tog
Aprila 2009 godine. To je antivirusni softver koji sprečava i uklanja računarske viruse, crve.
Takvi programi takođe mogu otkriti i ukloniti adware, spyware i druge oblike zlonamernih
programa.
AVAST
Avast je antivirusni program razvijen od strane kompanije ALWIL Software sa
sedištem u Pragu i prvi put je objavljena 1988 godine. Zasniva se na centralnom skeniranju.
11
Home verziva Avasta je besplatna, dostupna samo za Microsoft Windows i Linux
korisnike. Professional Edition sadrži poboljšani korisnički interfejs kod kojeg skeniranje
može biti pokrenuto automatski dok se prioritet ispravke dostavlja automatski, ažurira se
preko PUSH tehnologije. Obe verzije se mogu skinuti besplatno sa Avastovog web sajta, ali
samo na korišćenje od 60 dana, tj. probni period.
Avast je jedan od najčešće korišćenih antivirus programa širom sveta sa preko 80
miliona korisnika i ima osobine:
Zaštita od virusa pojedinačnim modulima ili “štitovima”
o Standardni Štit koji štiti od virusa i drugih zlonamernih programa.
o Instant Messaging zaštita koja skenira datoteke prenešene kroz
programe koji služe za razmenu poruka.
o Internet Mail skeniranje elektronske pošte.
o Outlook/Exchange skeniranje.
o Web štit — HTTP zaštita.
o Script blocker podržava samo profesionalna verzija, koja skenira web
strane zlonamernog sadržaja.
o Mrežni štit koji štiti od poznatih mrežnih crva.
Anti- spyware mogućnosti.
Anti- rootkit mogućnosti.
Virus Recovery Database (VRDB) omogućava popravku inficirane datoteke.
Self-Protection sprečava zlonamerne programe za otkazivanje avasta.
Audible alarms tj. zvučni alarmi koji se javljaju usled otkrivanja virusa.
Može se koristiti i Boot-time skeniranje.
12
AVIRA
Slika 5. Avira
Avira je antivirusni program nemačke kompanije. Njegove antivirusne aplikacije
bazirane su na AntiVir skeniranju. Prvi put se pojavljuje 1988 godine. Avira AntiVir Personal
je isključivo za ličnu upotrebu i besplatan je. Kao i većina antivirusnih programa on skenira
diskove tražeći štetni sadržaj, teče kroz pozadinu procesa i takođe proverava svaku otvorenu i
zatvorenu datoteku. Avira AntiVir Premium ima nekoliko poboljšanja u besplatnoj verziji
naročito:
Detekcija virusa, crva i pokušaja preotimanja informacija.
Email skeniranje (POP3 and SMTP).
WebGuard blokira pristup zlonamernim web lokacijama.
KASPERSKY
Slika 6. Kaspresky.
13
Kaspersky antivirus nekad poznat i pod imenom AntiViral Toolkit Pro proizveden od
ruske kompanije Kaspersky Lab. Osmišljen je kako bi zaštitio korisnike od zlonamernih
programa, te je prvenstveno namenjen korisnicima koji koriste Microsoft Windows operativni
sistem iako je verzija za Linux dostupna za poslovne potrošače. Kaspersky antivirus služi za
detekciju i uklanjanje virusa, trojanaca, crva. On takođe uključuje i automatsko ažuriranje i
alat za stvaranje rescue disketa. Prema AV-Comparatives je dobio visoku ocenu u otkrivanju i
detekciji virusa, uprkos tome što nije prošao dva Virus Bulletin testiranja u 2007-oj godini.
Pored toga od strane PC World-a nagrađen je Kasprsky Antivirus 6 kao izbor od strane
Editora. Kaspersky Antivirus se našao i na A-listi u prestižnom časopisu PC Pro krajem 2007-
me godine, gde je osvojila vrlo visoku ocenu za detekciju i uklanjanje zlonamernih programa.
Ovaj antivirusni program ima nedostatke određenih funkcija. Ti nedostatci uključuju
nedostatke ličnog firewall-a, HIPS-a, anti-spam aplikacije, a takođe nema Virtual Keyboard-a.
Osim toga Kaspersky antivirus, poput većine svojih konkurenata nije u skladu sa brojnim
drugim antivirusnim programima. Što jako utiče na operativne sisteme bez izgrađenog
firewall-a poput Windows 2000, tako što instalacijom ovog antivirusa može da se
izbrišu(deinstaliraju) nekompatibilne aplikacije, ostavljajući sistem izložen.
Verzija za Linux dostupna je poslovnim potrošačima, to pruža mnoge funkcije
uključene u mainstream verzije za Windows uključujući pristup skenerima na zahtev.
Specijalizovana izdanja Kaspersky antivirusa takođe su dostupna raznim Linux serverima
nudeći zaštitu od većine zlonamernih programa.
14
NORTON
Slika 7. Norton
Norton AntiVirus, razvijen i distribuiran od strane Symantec Corporation, pruža
sprečavanje i uklanjanje zlonamernih programa u toku perioda pretplate. Antivirusni softver
Norton nudi jednostavnu instalaciju upravljačke konzole i mogućnost udaljene instalacije
softvera na klijentskim računarima. Korisnički interfejs je pregledan i lak za snalaženje.
Nakon instalacije ne zahteva resetovanje računara. Koristi potpise i heuristike za
identifikaciju virusa. Ostale značajne osobine uključuju e-mail filtriranje neželjenih poruka i
phishing zaštite. Bezbednosni status i podešavanja se sada prikazuje u jednom glavnom
interfejsu. A CPU upotreba monitora prikazuje ukupne potrošnje CPU i Norton upotrebu
procesora u glavnom interfejsu. Windows izdanje- U avgustu 1990 gidine Norton i njegova
kompanija razvili su razne režije ili programe za DOS. Symantec nastavlja razvoj tehnologija.
Tehnologije su prodali pod imenom "Norton", s Tagline. Proizvod Aktiviranje uveden je u
Norton Antivirus 2004, zabeleženo je 3,6 miliona prodatih falsifikovanih Norton proizvoda.
15
Ostale opcije uključuju Norton Insight je tehnologija koja dozvoljava pretraživanje
koristeći podatke iz online baze podataka. Vreme odziva adrese zlonamernih programa,
ispravke se isporučuju ispravke 5 do 15 minuta. Međutim, takve nadogradnje nisu testirani od
strane Symantec-a i mogu uzrokovati lažno pogrešno identifikovanje kao zlonamernih
datoteka. Kad je instaliran na 32-bitnim verzijama operativnog sistema Windous KSP Service
Pack 2, 150 MB slobodnog prostora, a 300 MHz procesor i 256 MB RAM-a je potrebno. Kad
je instaliran u 32-bitni ili 64-bitnim verzijama operativnog sistema Windous Vista, 150 MB
slobodnog prostora, a 800 MHz procesor i 512 MB RAM-a je potrebno. Operativni zahtevi
poziv za Macintosh OS X v10.4.10. PowerPCor ili Intel Coe procesor, 128 MB RAM-a, i 100
MB slobodnog prostora na čvrstom disku su obavezna.
AVG
AVG Free nudi vrlo dobru (i vrlo slobodan) zaštitu od virusa. Kao bonus, njegova real-
time LinkScanner tehnologija čuva od pritiskanja, traži linkove na opasne web stranice. To je
odličan izbor ako treba besplatna zaštita od virusa. Više od 30.000.000 registrovanih
korisnika širom sveta, zaštitu svojih racunara poverilo je AVG-u, antivirusnom softveru
kompanije Grisoft. Sprečavajući širenje i pokretanje raznih malicioznih programa, AVG čuva
vaše podatke, štedi vaš novac i dragoceno vreme. vbAVG Anti Virus je softver potpuno
lokalizovan na srpski jezik. Rešenja kompanije Grisoft su jedinstvena u njihovim
mogućnostima zaštite od svih vrsta virusa, spyware-a(programa za špijuniranje), hakerskih
napada i neželjene pošte, a da istovremeno ne opterećuju previše sistemske resurse i vrlo su
jednostavna za instalaciju, konfiguraciju i korišćenje. AVG je respektovan širom sveta kao
visoko kvalitetan softver bezbednosti sa dugogodišnjom istorijom. AVG linija proizvoda
pokriva kako kućne korisnike i mala preduzeća, tako i individualna rešenja.
Osobine AVG-a uključuju:
16
Standardna dvogodišnja sa mogućnošću jednogodišnje lecence
Jedinstvena kombinacija heurističke analize i generičkih metoda detekcije
Besplatno ažuriranje verzija programa i definicija tokom trajanja licence
Automatsko ažuriranje preko AKAMAI serverske mreže
Profesionalna i hitra 24/7 tehnička podrška
Lokalizovan na srpski i još 11 jezika u jednom paketu
Više od 40 miliona zadovoljnih korisnika u celom svetu
Specijalni popusti za edukativne i neprofitabilne organizacije
Atraktivne cene obnavljanja licence
Sertifikovano i nagrađivano rešenje
Jednostavan za instalaciju i korišćenje
Lagan za sistemske resurse
Otkrivanje potencijalno neželjenih programa
Podržava Windows 64-bit Ediciju
Jedan instalacioni paket za sve proizvode
Osnovni i napredni interfejs fleksibilan za korisnike
AVG Bilten-informacije putem email-a o dostupnosti novih ažuriranja,
trenutnih napada virusa i ostalih važnih vesti
AVG mogućnost skeniranja uzastopno dobija Virus Buuliten 100% logo, sertifikat ICSA
labaratorije i Westcoast Labs Checkmark.Tehnička podrška je dostupna za sve AVG
proizvode 24 sata dnevno, 7 dana u nedelji putem elektronske pošte. Tehnička podrška
Grisofta pruža ekspertska rešenja u izuzetno brzom vremenskom intervalu. AVG autorizovani
distributeri su takodje dostupni da Vam pomognu u vezi tehničkih i prodajnih
pitanja.Registracija vašeg prodajnog ili licencnog broja je neophodna za identifikaciju
korisnika u pružanju tehničke podrške.
17
Antivirusne karakteristike:
Skenira priloge trenutnih poruka
Sertifikacija email-a da je bez virusa
Mogućnost ažuriranja na zahtev, putem rasporeda ili ručno
Minimalna potreba za restartovanjem nakon ažuriranja
Automatsko skeniranje dokumenata na dnevnoj bazi ili ručno prema rasporedu
koji Vi odredite
Podrška za SR programe oštećenog vida osobe
Podešavanja zaštićena lozinkom
4.Zaključak
Što se tiče virusa možemo zaključiti neke stvari. Prvo je da je zajedno sa razvojem
računara došlo i do naglog razvoja virusa. Stvar koja je najviše podstakla razvoj i širenje
virusa je računarska mreža, naime pre pojave umrežavanja računara virusi su imali mnogo
manje šanse da se prošire (jedini način je bio da neko donese zaražen flopy disk ili nesto
slično). Međutim pojavom umrežavanja računara u mreže tipa Internet/intranet koji se
baziraju na nebezbednim protokolima tipa TCP/IP virusi su mogli da se šire na mnogo
sofisticiranije načine i brzina njihovog širenja je kod nekih virusa postala čak i neverovatna.
Neminovno je da su se virusi pojavili i mi tu ne možemo ništa, međutim ovde se postavlja
pitanje kako se zaštiti od njih. Ovde je vrlo bitno reći da apsolutne zaštite od virusa nema, bar
za sada koliko je autoru ovog teksta poznato. Najveći problem predstavlja sam operativni
sistem koji je nebezbedan bez obzira da li je u pitanju Unix ili Windows. Po mom mišljenju
potrebno je uraditi sledeće da bismo bar koliko toliko bili bezbedni: Prvo i najvažnije je da
18
imamo najnovije zakrpe za operativni sistem koji koristimo. Drugo i ništa manje bitno je da
redovno ažuriramo našu antivirus bazu i treće takođe veoma važno je korišćenje dobro
konfigurisanog firewall-a. Bitno je reći da loše konfigurisan firewall može doneti veće štete
nego koristi. Znači iz svega ovoga možemo zaključiti da je potrebna višestruka zaštita. Što
više slojeva u zaštiti to je manja šansa da budemo zaraženi.
19
Literatura:
http://sh.wikipedia.org/
www.informacija.rs
http://www.singipedia.com
http://www.google.rs
20