Embed Size (px)
Citation preview
ANTIVIRUSNI PROGRAMI- zaštita od računarskih virusa -
DEFINICIJA VIRUSADEFINICIJA VIRUSA
RAČUNARSKI VIRUS je programski kod koji prodire u operativni sistem, ili u pojedinačne datoteke. Po inficiranju cilja, računarski virus može da izazove sledeće aktivnosti:
-Replikacija unutar inficiranog Sistema
-Inficiranje drugih datoteka na istom računaru/mreži
-Brisanje ili oštećivanje podataka/datoteka
-Trošenje resursa sistema, sa ili bez druge štete
ŽIVOTNI CIKLUS VIRUSAŽIVOTNI CIKLUS VIRUSA
- Prodor u system- Aktivacija- Traganje za objektima podložnim infekciji- Pripremanje kopija virusa- Inficiranje objekata
TEHNIKE PREŽIVLJAVANJA VIRUSATEHNIKE PREŽIVLJAVANJA VIRUSA•Enkripcija •Metamorfizam•Razmnožavanje
Kombinacijom navedenih tehnika moguće je kreirati sledeće tipove virusa:
•Šifrovani virusi•Metamorfni virusi•Polimorfni virusi
VRSTE RAČUNARSKIH VIRUSAVRSTE RAČUNARSKIH VIRUSA- boot - sector virusi- Virusni pratioci- macro virusi- Trojanski virusi- Crvi- Lančana pisma
NNAČINI ZAŠTITE OD VIRUSAAČINI ZAŠTITE OD VIRUSA Kvalitetan i stalno ažuriran antivirusni program Stalno ažuriranje operativnog sistema Podignut zaštitni zid (Firewall) Izbor dobrog web – pretraživača Korišćenje web - mail servisa Virtuelizacija sistema Alternativni operativni sistem Dual boot računar
ANTIVIRUSNI PROGRAMIANTIVIRUSNI PROGRAMI je računarski program koji se koristi za zaštitu, identifikaciju i uklanjanje računarskih virusa i drugih štetnih sprograma i kodova koji mogu da nanesu štetu računaru/mreži i koji su poznati pod nazivom malware.Moderni antivirusni programi su dizajnirani tako da štite sistem od što većeg broja napada različitih zlonamernih programa.Prvo poznato uklanjanje računarskog virusa Wienna izvršeno je antivirusnim programom BerntFix 1987. godine.
METODE IDENTIFIKACIJE VIRUSAMETODE IDENTIFIKACIJE VIRUSA
- Detekcija signatura-Detekcija aktivnosti-Heurističke metode
VAŽNO ZA ANTIVIRUSNE PROGRAME
- Alati za uklanjanje virusa-Performanse-Bezbednost-Sistemska ograničenja-Prenosni uređaji
STALNO AŽURIRANjE OPERATIVNOG SISTEMA
ZAŠTITNI ZIDZAŠTITNI ZID((FIREWALL)FIREWALL)Zaštitni zid (firewall) je program koji je zaseban, ili je implementiran u operativni sistem i on, blokirajući ulazne i/ili izlazne portove sprečava neidentifikovane programe i Internet procese da pristupe sistemu, ili njegovom delu koji se štiti. Firewall nije antivirusni program i samo je dopuna antivirusnom programu.
DOBAR WEB - PRETRAŽIVAČDOBAR WEB - PRETRAŽIVAČ
Najveći broj napada i prenosa virusa stiže tokom krstarenja Internetom. Zato je važno da pretraživač bude što je moguće više otporniji na zlonamerne aktivnosti koje su usmerene spolja. Najkvalitetniji Internet pretraživači trenutno su Mozilla Firefox, Safari, Opera, Google Chrome i Internet Explorer.
KORIŠĆENjE WEB - MAIL SERVISAKORIŠĆENjE WEB - MAIL SERVISA
Upotrebom web - mail servisa svi mejlovi ostaju na udaljenom serveru, bez obzira na to da li sadrže zlonamerne kodove. Najpoznatiji i najkvalitetniji servisi ove vrste imaju i sopstvenu antivirusnu podršku.
VIRTUELIZACIJA SISTEMA
Aplikacije se po pravilu izoluju od operativnog sistema i na taj Aplikacije se po pravilu izoluju od operativnog sistema i na taj način se izbegava davanje privilegija programima za pristup način se izbegava davanje privilegija programima za pristup jezgru operativnog sistema. Po restartovanju, virtuelizovani jezgru operativnog sistema. Po restartovanju, virtuelizovani sistem ponovo formira kompletnu strukturu, tako da poništava sistem ponovo formira kompletnu strukturu, tako da poništava sve promene učinjene ranije, pa i one koje bi virus napravio. Na sve promene učinjene ranije, pa i one koje bi virus napravio. Na ovaj način se dobija efekat kao da je i virus uklonjen.ovaj način se dobija efekat kao da je i virus uklonjen.Mane: jedan deo podataka mora ostati nevirtuelizovan, pa Mane: jedan deo podataka mora ostati nevirtuelizovan, pa samim tim i ranjiv. Ti podaci mogu biti oštećeni i zato metoda samim tim i ranjiv. Ti podaci mogu biti oštećeni i zato metoda virtuelizacije ne može potpuno zameniti antivirusni program.virtuelizacije ne može potpuno zameniti antivirusni program.
ALTERNATIVNI OPERATIVNI SISTEMALTERNATIVNI OPERATIVNI SISTEM
windows je najčešće napadan operativni sistem, više zbog svoje rasprostranjenosti, ali delom i zbog ranjivosti i nestabilnosti starijih verzija. Manje korišćeni sistemi, kao što je linux, nisu česta meta napada virusa. Takođe, noviji microsoft-ovi sistemi, kao što su windows Vista i windows 7, imaju veće mogućnosti borbe sa zlonamernim napadačima.
DUAL BOOT DUAL BOOT OPCIJAOPCIJADUAL BOOT podrazumeva da na jednom računaru imate dva ili više operativnih sistema, koji su međusobno nezavisni. Po startovanju, računar pita koji sistem želite da koristite. Možete imati onoliko različitih (ili istih) operativnih sistema koliko imate particija na svojim diskovima. U slučaju da je jedan od sistema zaražen virusom, možete podatke sačuvati pomoću drugog (drugih) operativnih sistema na istom računaru.
