Antivirusni programi

Informatikim poetnicima je gotovo nemogue objasniti to je to virus. Kompjutorski virusi se zovu virusi jer se nekome nekada inilo da je to pojam koji e neiskusnim korisnicima najlake predoiti kako se oni ire i kakve su njihove posljedice. Oni pravi virusi se ne vide golim okom, a kompjutorski jo manje. Ukratko, kompjutorski virus (u daljnjem tekstu: virus je neka vrsta programa koji se na neki automati!irani nain iri po raunalima i radi neku tetu na tim raunalima. "Kompjuterski virus je kompjuterski program koji moe inficirati druge kompjuterske programe modificirajui ih na taj nain da to podrazumijeva stvaranje svoje vlastite kopije.# $obro je naglasiti kako nije nu%no da taj program mora uiniti nekakvu tetu (kao to je brisanje i oteenje fajlova kako bi ga se moglo svrstati u skupinu virusa. &ostoji oita ra!lika i!me'u onog to (o)en smatra "virusem# i onog !a to bi se veina slo%ila da jest virus. *espotrebno !au!ima prostor na )ard disku ili memoriji (pa tako usporava rad vaeg raunala, ili usporava vau ve!u kada ste spojeni na internet , bilo da vam samo i!baci poruku u kojoj vam ka%e da ste glupi (pa vas to mo%da psi)iki pogodi , bilo da vam brie vae podatke na raunalu, ili i) mijenja (npr. financijske podatke i! sijenja pomijea nasumice sa kolovo!om , ili, mo%da najgore, poalje vae ugovore, slike ili neke tekstove privatne prirode na neku sluajnu e+mail adresu (mo%da ako nemate sree i nekome koga po!najete . I! ovi) spo!naja je jasno da je potrebno ulo%iti odre'en napor kako bi ljudi koji koriste raunala postali svjesni postojanja virusa i kako ne bi nastavljali s ne!ainteresiranou !a ovaj problem stvarajui ga tako !apravo jo veim.

1. TO SU KOMPJUTERSK ! RUS "

,ompjuterski virusi su programi napravljeni s namjerom stvaranja smetnji u radu i ra!liiti) oteenja datoteka i organi!irani) podataka na &( raunalu. -a!vani su tako jer imaju sposobnost ra!mno%avanja (sami sebe iskopiraju na vie mjesta na disku ili disketi . &rvi virusi su bili programi koji koji su ispisivali !animljive, propagandne ili du)ovite poruke na monitoru. -isu bili destruktivni, tako da nije bilo potrebe ra!vijati neku posebnu !atitu. -o, stvari su se ubr!o promijenile. ,asni) ./+ti), raunarski virusi bili su dijelovi koda prikaeni na program kao to su bile igre ili tekst procesori. *ili su di!ajnirani tako da se i!vravaju kada se pokrene

neki od ti) programa. Upisivali su se u memoriju i tra%ili pogodno tlo !a irenje. Ukoliko bi pronali ono to tra%e, poeo bi nji)ov rad koji se mo%e manifestirati na vie naina. 0remenom su tvorci virusa postajali kreativniji, jer su uili nove 11trikove11. 2edan od bolji) bila je mogunost upisivanja virusa u memoriju, tako da bi ostajao onoliko dugo koliko bi raunar bio upaljen. 3o je virusu omoguavalo masovnije repliciranje. $rugi !animljiv trik bila je mogunost inficiranja boot sektora floop4 ili )ard diska. 3o je dio diska koji sistem prvo ita nakon paljenja raunara. $anas je irenje virusa po ovoj osnovi viestruko umanjeno, jer programi !a !atitu od virusa uvaju boot sektore, a i ra!mjena programa odvija se putem ($+a ili Interneta. ($ ne mo%e biti modificiran to !naajno smanjuje mogunost irenja virusa. Ipak, ukoliko se podaci prije snimanja na ($ ne provjere, postoji ansa da se i virus 11snimi11 s njim.

#. PO$JE%A ! RUSA
0irusi su podjeljeni u osnovne klase: & 'oot sektor virusi( & in)ektori *atoteka +)i,e in)e-tor.( & /trojanski konj0

#.1. 1OOT SEKTOR ! RUS

*oot sektor je dio diska koji sadr%i kod !a uitavanje operativnog sistema. 0irus obrie sadr%aj tog sektora i umjesto programa !a podi!anje sistema snimi sebe. 5ko se podigne sistem sa tako !ara%enog diska, virus se aktivira i uita se u 657 memoriju, odakle e !ara!iti svaku disketu koja se od tog trenutka bude koristila (osim diskete koja je !atiena od snimanja .

S,ika1. Je*ina sigurna za2tita *iskete o* virusa 1oot sektor *oot sektor virusi inficiraju boot sektor floop4 ili )ard diska.

#.#. 34EKTOR $ATOTEKA

&o!nati i kao program virusi, generalno se prenose preko fajlova koji su ili i!vrni ili sadr%e i!vrne komponente fajlova i grupirani su prema klasama programa koje inficiraju. 7ogu biti i!u!etno infektivni i mnogo te%e i) je otkriti nego viruse koji napadaju boot sektor !bog irokog obima potencijalni) meta. 7ogu se podijeliti na parazitne( pri*ru5ene( povezuju6e i prepisuju6e.

#.7. /TROJA3SK KO3J0

,ompjuterski 11trojanski konj11 pod maskom sti%e putem e+maila, ne8s grupe ili popularni) c)at programa do lakovjerni) i nedovoljno informirani) korisnika mre%e, navodei i) da ga pokrenu i instaliraju na raunar. 9a ra!liku od virusa, trojan-i su kompleksne klijent server aplikacije za pristup udaljenom raunaru u mrei. 9adatak trojanca je da pronala!i datoteke koje sadr%e ifre potrebne !a instaliranje na raunar, server ili konektiranje na Internet i distribuira i) udaljenom )akeru. Ovaj program nema u sebi ugra'en kod koji mu omoguuje samostalno ra!mno%avanje, ali se ipak mo%e ra!mno%avati ukoliko netko posudi nekome kopiju na kojoj se nala!i ovaj program. $ananji trojanski konji najvie se ire putem peer to peer mre%a "pretvarajui# se da su trenutno popularni programi ili crackovi !a najnovije uslu%ne programe.

7. 3AJ8E9 ! RUS

3J :O!A $JE%O!A3JA

4ROM

&orijeklom i! :vicarske, ;.. dana svakog mjeseca virus proi!vodi *oot sektor virus !vukove prilikom pritiskanja tipki na tastaturi.-a njega otpada </= svi) infekcija.

3E; <EA%A3$ 0irus ispisuje poruku >?@A5?IB@ +STO3E$( *oot sektor virus 756I2U5-5".-a njega otpada oko MAR JUA3A. C/ = svi) infekcija. TE=U %A &orijeklom i! :vicarske. 0irus na Bvestrani virus ekranu iscrtava grubi 7andclbort.Oko ;/ = infekcija. I!ra'en u :panjolskoj,-akon <// startanja sistema virus prepie Bvestrani virus podatke na prva dva tvrda diska.Oko ;/= infekcija. *oot sektor virus

SPA3 S: TE%E>OM JOS:

I! Indije, koji D. sijenja ispisuje poruku >Eapp4 *irt)da4 2os)". Ta',i-a 1. naj?e26i virusi i nji@ova *je,ovanja

A. <ARABE3O RA8U3A%O
to ka* ra?una,o o'o,iF I u! najvee mjere sigurnosti korisniku se mo%e dogoditi da mu na raunalo dospije virus. 3o se obino doga'a korisnicima koji nisu primijenili sve mjere sigurnosti, odnosno koji su !anemarili upo!orenja. Otkrijete li na vaem raunalu virus, posjetite stranice vaeg antivirusnog programa jer se tamo nala!e i detaljne biblioteke s informacijama to virus radi i kako se iri. Isto tako, tamo ete pronai i detaljnije upute o tome kako virus ukloniti s raunala. U veini sluajeva ovaj emo postupak provest programom !a !atitu od virusa jer on u sebi objedinjava i mogunosti uklanjanja virusa. -o ponekad e trebati detaljno slijediti upute dane na Geb stranici i kopije virusa ukloniti runo. &ri uklanjanju !ara%eni) i oteeni) !apisa ponekad ete morati obrisati i neki koristan skup podataka ili dijelove nekog programa. 9bog toga je mudro imati ar)ive, odnosno sigurnosne kopije kako ne biste i!gubili podatke. U sluaju da briete dijelove programa, nji) valja i!nova instalirati kako bi se omoguio nesmetan rad programa.

C. <AT TA RA8U3A%A
Osnovni oblik obrane od virusa je !atita raunala. 6ije je o dosta slo%enom postupku koji osim primjene odgovarajui) programa od korisnika !a)tijeva i opre!no ponaanje. Osnovna !atita od virusa na samom raunalu provodi se upotrebom programa !a borbu protiv virusa. 9ajednikim imenom ovakvi programi se na!ivaju antivirusni programi. 9amisao je da se na raunalo postavi raunalni program koji e stalno provjeravati sve !apise koji dospijevaju na raunalo. &rogram u sebi ma podatke koji mu omoguavaju prepo!navanje ra!liiti) virusa. 9bog toga e u trenutku kad nai'e na !apis !ara%en virusom sprijeiti aktiviranje tog !apisa i podii u!bunu. 2ednostavno reeno, na ekranu e se pojaviti pro!or s upo!orenjem da je odre'eni !apis !ara%en virusom. &ri instalaciji program e od korisnika !atra%iti da odredi stupanj !atite. -ajni%i stupanj !atite ne sadr%i nikakvu automatiku ve korisnik mo%e samostalno pokrenuti provjeru u sluaju kad na raunalo donosi neke podatke. Ovakav nain rada je i!u!etno nesiguran jer korisnik mo%e jednostavno !aboraviti provjeru. -ajvii stupanj !atite !apravo ukljuuje stalnu provjeru podataka koji se koriste, nad!or nad svim prispjelim elektronikim porukama i periodinu provjeru svi) podataka na raunalu. Ovakav oblik !atite be! sumnje troi neto vie raunalni) resursa. 9bog toga neki autori odbacuju ovakvo rjeenje unato njegovim oiglednim prednostima. 0rlo je va%no naglasiti slijedeeH *ilo koji program !a !atitu od virusa u stanju je prepo!nati samo viruse koji su postojali u trenutku njegovog pisanja.

&ojavi li se novi virus samo dan nakon to je program i!aao, taj je virus programu nepo!nat, pa prema tome ne mo%e prepo!nati virus, odnosno ne mo%e sprijeiti njegovo irenje.

D. A3T ! RUS3 PROERAM

&redstavljaju prvi nivo !atite od virusa i trojanaca. 3o su softverski paketi sposobni da detektiraju, i!dvoje i (ili eliminiraju viruse. Bvi antivirusni programi sastoje se i! vie cjelina. 2edan njegov dio 117onitor11 je re!identan u memoriji i osigurava neprestanu !atitu od virusa, dok drugi dio 11Bcan11 omoguava skeniranje cijelog sistema. 5ntivirusi su danas neop)odan dio softvera koji svako treba imati instaliran na svom raunaru. Ovi programi ukljuuju ra!liite naine nadgledanja i !atite raunara od malicio!nog koda. -ajee se radi o !atiti u realnom vremenu i skeniranju na !a)tjev korisnika, dok moderne ver!ije ovi) programa nude ra!ne druge vidove !atite od virusa koji se ire putem Interneta. &ostoji dosta kompanija koje ra!vijaju i nude ove programe, a najpo!natiji me'u njima su: Symantec Sophos !anda Kaspersky ... One nude dopunu antivirusni) definicija svakodnevno. $osadanja praksa ba!irala se na petnaestodnevnom osvje%avanju. *roj danas po!nati) virusa je oko ID.///, s tim da se opasnim smatra nekoliko stotina. ,valitetna !atita svodi se na opre!nost, upotrebu dobri) antivirusni) programa, redovno osvje%avanje virusni) definicija.

D.1. !RSTE A3T ! RUS3 : PROERAMA

-ajpo!natiji i najee koriteni antivirusni programi su: F 3ORTO3 A3T ! RUS( F SOP:OS A3T &! RUS( F M>A44EE( F P>>%% 3. D.1.1. 3ORTO3 A3T ! RUS -ajpo!natija antivirusna kua na svijetu B4mantec, stekla je svjetsku slavu upravo po proi!vodu koji se jednostavno !ove -orton 5nti0irus, koji je ime dobio po osnivau firme &eteru -ortonu. ,upovinom licence stjee se pravo na godinu dana besplatni) osvje%avanja antivirus definicija, ali i svi) programski) obnova koje se u tom periodu pojave. 9a to se brine ?ive Update koji diskretno svaki put kad se spojimo na Internet, provjeri postoji li nadogradnja !a program ili nove definicije. Kori2tenje 3orton Anti!irus programa &o !avrenoj instalaciji i odre'enom update+u program je spreman !a koritenje. $opunjavanje ba!e podataka antivirusnog programa potrebno je i! ra!loga to se

praktino svakog dana pojavi desetak novi) virusa. &okretanjem programa dobije se maska kao na slici J.

S,ika 7. Maska koja se *o'ije pokretanjem 3orton Anti!irus programa

Bamo koritenje programa je vrlo intuitivno. 3reba o!naiti to %elimo da provjerimo (K$, E$ particije ili ($ i pritisnemo -e8 Bcan. &rogram skenira i!abrano i to poka!uje na pro!oru koji je prika!an na slici <. &rvo se skeniraju fajlovi na odabranom memorijskom medijumu, a !atim *oot i 7aster *oot !apis.

S,ika A. Prikaz progresa tokom skeniranja

-akon !avrene pretrage, program saopuje re!ultate. Ukoliko se na raunaru ne nala!i virus ili trojanac dobije se odgovarajua poruka. I!gled pro!ora dat je na sljedeoj slici.

S,ika C. Rezu,tati pretrage Ukoliko je prona'en virus ili trojanac dobije se odgovarajua poruka i korisnik po!iva da podu!me odgovarajuu akciju.

D.1.#. SOP:OS A3T ! RUS

Bop)os 5ntivirus ve du%e vrijeme ini favorita i! sjenke na sceni 11penicilin11 alata. -aravno, sjenka je vodei) -orton i 7caffee alata koji su ipak !a klasu i!nad Bop)osa. 9a jednostavan program kakav je ovaj mora se proi instalacija koja obinom korisniku i nije tako jednostavna. -akon toga e se program smjestiti u memoriju i oekivati ne%eljene napade virusa.

D.1.7. 3O$7#
2edini antivirusni program koji se jasno ra!likuje od ostali) je -O$JC. -O$JC se poka!ao najboljim programom sa jedva uoljivim naruavanjem performansi. 2edan od doka!a kvaliteta ovog programa su i este nagrade koje dobiva. -O$JC ve je ;L puta dobio nagradu ;// = 0irus *ulettina. -O$JC, ka%u strunjaci 0irus *ulettina, 11nikad nije propustio niti jedan virus, dok se drugim alatima dogodilo da i) propuste11. 9a instalaciju ovog antivirusnog programa potreban je mali prostor, tako da ostaje dovoljno prostora !a ostale programe. 5ntivirusni alat -O$JC odlikuje se preglednim grafikim sueljem. 9a detekciju virusa potrebno je tek odrediti podruje skeniranja, definirati akciju koju e program i!vriti kada prona'e virus i u Betup opcijama odrediti nain rada.

D.1.A. PA3$A A3T ! RUS T TA3 JUM

&anda 3itanijum je automati!irani i ne previe !a)tjevni eliminator virusa, sa naglaskom na praktinost i jednostavnost upotrebe. Badr%i sve opcije neop)odne !a kvalitetnu protekciju raunara i elegantno podeavanje mogunosti. -amijenjen je kunim korisnicima i svima sa slabijim konfiguracijama.

G.A3T ! RUS3E METO$E

G.1. SKE3ER
&rincip rada antivirus skenera ba!ira se na provjeravanju datoteka, sektora i sistemske memorije u potra!i !a po!natim i nepo!natim malicio!nim kodom. &otraga !a po!natim virusima na!iva se maskiranje (masking . 0irus 11maska11 je specifini dio koda sadr%an u virusu. 5ko neka datoteka ne sadr%i masku (taj dio koda ili je veliina maske nedovoljna, koriste se druge metode !a pronala%enje virusa. Eeuristiko skeniranje je anali!a dijela instrukcija u kodu datoteka koje se provjeravaju, !a koje postoji mogunost da je malicio!ni kod. -a ovaj nain pronala!e se jo uvijek neotkriveni virusi. Bkeneri se dijele u dvije kategorije: opi (general i specijalni (special . Aeneralni skeneri su di!ajnirani da prona'u i onemogue sve vrste virusa !a odre'eni tip operativnog sistema dok specijalni pronala!e ogranien broj virusa ili odre'ene tipove virusa, recimo makro viruse. Bkeneri se jo dijele na re!identne i nere!identne (provjeravaju sistem samo ako se to tra%i od nji) . 6e!identni pru%aju sistemu bolju !atitu, jer reagiraju odma) po pojavi virusa, dok nere!identni detektiraju virus tek kad bude pokrenut.

G.#. >R> SKE3ER

(6( skeneri djeluju tako to kalkuliraju sa (6( sumama !a tekui disk, datoteku ili sistem sektora. (6( sume sadr%e ba!u podataka sa podacima kao to su veliina datoteka, datum i sl. Oni uspore'uju informaciju sa ba!om i kontroliraju vrijednosti. 5ko su podaci u ba!i ra!liiti od oni) koje je skener pronaao, uka!uje na mogunost postojanja virusa na raunaru. (6( skeneri koriste mone anti M stealt) algoritme u borbi protiv virusa i esto se !na desiti da virusi mogu biti detektirani samo ovom metodom. &roblem kod ove vrste skenera je to ne mogu registrirani postojanje virusa u trenutku inficiranja sistema, jer jo uvijek nisu napravljene potrebne i!mjene u sis datotekama. (6( skeneri ne mogu detektirati postojanje virusa u pristiglim datotekama, kao to su e+mail, diskete, vraene backup datoteke, raspakovane ar)ive i sl., jer nji)ova ba!a nema podatke o njima.

G.7. 1%OKER $OEAHAJA I 1E:A! OUR 1%O>KERS

5nti M virus blokeri doga'aja su memorijski re!identni programi koji 11oslukuju11 reakciju virusa i obavjetavaju o tome korisnika. 3akve informacije mogu se dogoditi !a vrijeme pokretanja i!vrni) datoteka, !apisivanje u *oot sektor diskova ... $obra

osobina blokera je to !austavljaju i!vravanje virusa u trenutku infekcije, a loa je to vrlo esto grijee.

G.A. MU3 <ATOR

$ijele se u dva tipa: one koji upo!oravaju na infekciju i one to blokiraju pokuaj virusa da u'e u sistem. &rvi tip se i sam ponaa kao virus, tako to se dodaje na kraj datoteke i pri svakom njenom pokretanju provjerava i!mjene. 3o uradi samo jedanput. $rugi tip ove metode titi sistem na nain da mijenja datoteke i praktino uvjerava virus da su te datoteke !ara%ene. 9a !atitu od re!identni) virusa koristi se mali 36B (re!identni program koji je ubaen u memoriju raunara. On tako'er nastoji uvjeriti virus (ako pokua pristupiti memoriji , da je memorija ve !ara%ena. Ova metoda nije potpuno pou!dana, jer je nemogue !atititi sve datoteke od svi) mogui) virusa.

J.POKRETA3JE A3T ! RUS3OE PROERAMA U ; 3$O;SU

I! 7icrosoft 3ools skupine potrebno je dvaput kliknuti na 5nti+virus ikonu ili i! tools i!bornika Kile 7anagera i!abrati 5nti+0irus naredbu. -a !aslonu se prika!uje 7icrosoft 5nti+0irus for 8indo8s. 7ogunosti i naredbe i!bornika imaju istu funkciju kao i isto imene mogunosti u $OB ver!iji programa. 5ko nakon i!bornika $etect mogunosti anti+virus otkrije virus, na !aslonu se prika!uje poruka o prona'enom virusu. I!aberemo jednu od opcija. >,ean !a uklanjanje virusa >ontinue !a nastavak pregledavanja Stop 9a prestanak pregledavanja $e,ete 9a brisanje inficirane datoteke -akon !avretka pregledavanja memorije raunala i i!abranog diska na !aslonu se poka!uje statusne informacije.

K. EST <%AT3 : KORAKA U A3T ! RUS3OJ <AT T

Korak 1L Obave!no instalirati neki od antivirusni) alataH Iako ne postoji apsolutna !atita od virusa, instaliranjem i pravilnim podeavanjem neki) od ovi) programa !natno se reducira mogunost !ara!e. Korak #L 6edovno a%urirati antivirusne definicije. &odesiti alate da redovno automatski 11skidaju11 najnovije virusne definicije. 5ko

antivirusni program ne podr%ava automatsko osvje%avanje (to je malo vjerovatno , onda se to uini runo sa site+a proi!vo'aa. Ovaj korak je jako bitan jer se dnevno pojavi oko trinaest novi) virusa. Osvje%avanjem ba!e dajemo mogunost antivirusnom alatu da titi raunar od veeg broja virusa. Korak 7L &odesiti antivirusni softver da automatski skenira sve datoteke. &rovjeravanjem svi) datoteka, ne sami i!vrni), !atita je potpuna i time se onemoguava irenje virusa. &otrebno je obratiti pa%nju da se ukljui skeniranje kompresni) datoteka (opcija Scan "ompressed #iles . Korak AL Bkenirati sve datoteke koje dola!e sa Interneta. &rije svega, obave!no se ukljui skeniranje svi) odla!ni) i dola!ni) e+mail poruka. @+ mail je trenutno najei nain irenja virusa. 3ako'er mnogobrojne 8eb stranice sadr%e softvere koji mogu biti !ara%eni. 9ato e i skeniranje svi) datoteka kopirani) sa interneta pomoi u !atiti. Korak CL &ovremeno skenirati cijeli disk. 6edovno vriti skeniranje cijelog diska. &roces skeniranja mo%e potrajati i !avisi od veliine )ard diska i broja datoteka kojima raspola%e. 9ato nije lo%e ostaviti raunar da skenira tokom noi. Korak DL Bkenirati )ard disk nakon instalacije softvera. -akon instalacije ra!ni) alata (posebno oni) koji se kopiraju sa interneta skenirati )ard disk ili lokacije na koje se softver instalirao. 7o%e se desiti da kompresovane ar)ive budu !ara%ene virusima.

<AK%JU8AK
U dananje vrijeme je gotovo ne!amisliv rad na raunalu be! !atite od virusa koje mo%emo dobiti otvaranjem bilo koje stranice na internetu.&otrebno je imati dobre antivirusne programe kako se ne bi doveli u situaciju da pokupimo ra!nora!ne viruse koji bi obrisali va%ne datoteke ili nam sruili sistem. $anas se sva poslovanja vode preko raunala i nedopustiv je ri!ik da se dovedemo u situaciju prekida poslovanja na odre'eno vrijeme.3o nam ne doputa dananji nain %ivota. &otrebno je redovito obnavljati antivirusne programe jer svakog dana nastaju milijuni novi) virusa. % TERATURAL N 7ajdand%i, -., &rimjena raunala, Blavonski *rod, ;OOI.g., ;<C.+;<O.str. N ?adislav ,rasn4, Planak u asopisu 11I-KO11 *r+DCCQ//, str.<J+DD.str. N )ttp:QQ888.cg.4uQ!atitaQtrojanci.)tml N )ttp:QQ888.mcaffee.com N )ttp:QQ888.sop)os.com