ANTIVIRUSNI PROGRAMI

Seminarski rad

Novi Grad, jun 2013.

ANTIVIRUSNI PROGRAMI
Seminarski rad

Predmet: Poslovne aplikacije

Mentor: Doc. dr Nedim Smailovi
Student:
Broj indeksa:
Fakultet: Fakultet informacionih tehnologija
Smjer: Poslovna informatika

Novi Grad, jun 2013.

SADRAJ
1.

UVOD............................................................................................................... 1

2.

TA SU TO KOMPJUTERSKI VIRUSI?...................................................................2
2.1 TIPOVI VIRUSA............................................................................................... 2
2.2 DIJELOVI VIRUSA............................................................................................ 3
2.3 NASTANAK VIRUSA........................................................................................ 3

3.

ANTIVIRUSNI PROGRAMI................................................................................... 5
3.1 KAKO RADE ANTIVIRUSI?............................................................................... 5
3.1.1 Otkrivanje preko baze podataka (rjenika)..............................................5
3.1.2 Otkrivanje praenjem sumljivog ponaanja............................................6
3.1.3 Ostale tehnike......................................................................................... 6
3.2 NADOGRADNJA ANTIVIRUSA (UPDATE)..........................................................6
3.2.1 Nadogradnja virusnog rjenika................................................................6
3.2.2 Nadogradnja antivirusnog softvera ili programa.....................................7
3.2.3 Obnavljanje licence................................................................................. 7
3.3 KAKO ODABRATI ANTIVIRUSNI PROGRAM......................................................8

4.

ZAKLJUAK..................................................................................................... 10

5.

LITERATURA.................................................................................................... 11

1. UVOD

Ve znate za razno razne viruse i ta su ustvari virusi, bakterije itd. Zato imamo
bolnice i apoteke. Ako smo zaraeni, to su prva dva mjesta koja emo posjetiti. Ali ako je va
raunar zaraen, bilo bi suludo da ga nosimo u bolnicu i pitamo doktora da mu napie recept.
S tim da koristimo raunare za razno razne stvari, postoje i razni naini da se pokupe virusi i
razne zaraze i onemogue nam normalan rad na raunaru. Na alost danas je sve vie hakera
koji prave nove viruse u nadi da se doepaju naih ifri, kreditnih kartica, informacija o
raunima i slino. Samo jedan krivi klik na naizgled normalan sajt moe inficirati va raunar
sa virusom. Najee zaraeni raunari moraju da se potpuno formatiraju da bi mogli nastaviti
sa normalnim radom, ali to naravno podrazumjeva brisanje svih vaih podataka na raunaru.
Na nau sreu postoje i ljudi koji rade na tom problemu i uvaju nae raunare od zaraza. Uz
pomo antivirusnih programa i njihovom pravilnom primjenom i odravanjem moemo da
izbjegnemo viruse i mnoge nevolje koje koje nam ti virusi nose.

2. TA SU TO KOMPJUTERSKI VIRUSI?

Kompjuterski virus je fajl/program/kod koji je dizajniran da kao prvo bude u stanju da

zarazi ostale datoteke, zatim da ima mogunost da preivi kopirajui se u druge fajlove i
naposljetku da ostane neprimjeen. Da bi ostao neprimjeen virus se najee prerui u neki
program na koji korisnik nikada nebi posumljao da moe sadriti virus. Virusi su dizajnirani
da otete ili izbriu podatke za hard diska. Izraz virus se najee upotrebljava za razne
vrste malwera1 poput adware-a 2 i spyware-a3 koji nemaju iste sposobnosti kao normalni virusi
ali itekako idu na tetu korisnika. Virusi se ire najee preko izvrnog koda putem interneta,
e-mail poruka ili prenosivih medija poput floppy disketa, prenosivih hard diskova, cd-ova,
dvd-ova, usb-ova, memoriskih kartica i svega sto moe prenjeti podatke sa jednog raunara na
drugi. Najee se nalaze na web-sajtovima jer tako imaju pristupanost veem broju
korisnika, to omoguava bre irenje u kraem vremenskom periodu.
Isto tako postoje raunarski crvi (worms) ili trojanski konji (trojan horse) koji se
najee mjeaju sa virusima iako se razlikuju. Raunarski crv se iri preko interneta na druga
raunala, umnoavajui sam sebe bez ikakvog sudjelovanja druge osobe, dok je trojanski konj
program koji na prvi pogled izgleda bezopasno ali moe da izazove veliku tetu. Na primjer
formatiranje vaeg hard diska ili instalaciju programa za udaljenu kontrolu, koja omoguava
tvorcu virusa da se slui vaim podatcima ili vaim raunarom. Samom zarazom moete
postati dio velike grupe zaraenih raunara (bootnet) koji imaju instaliranu udaljenu kontrolu.
Na taj nain postajete uesnik masivnih DDoS 4 napada ili izvor slanja spam-a a da vi to ni ne
znate. Isto tako veliki broj virusa posjeduje praenje rada tastature, to omoguuje krau vaih
ifri ili lozinki, brojeva kreditnih kartica itd.
2.1 TIPOVI VIRUSA
Fajlovski ili programski virusi
Neki programi su ustvari prerueni virusi i kada se upale takvi programi, virus se pali
sa njima i dalje inficira sistem. Obino inficiraju programske fajlove sa nastavcima .exe;
.com; .bin; .drv; i .sys . Na taj nain mogu da se kopiraju ili da unitavaju program koji se
koristi.
BOOT sektor virusi
Boot sektor virusi se mogu napraviti bez puno potekoa i napadaju ili Master boot
sektor ili floppy drajv.

malware Skraenica od malicious software, softver koji je namjenjen infiltraciji

raunala bez znanja korisnika.
2
adware Program za oglaavanje.
3
spyware Program za prikupljanje podataka.
4
DDoS Skraenica od ''Denial of Service''. Napad usljed kojega se moe onesposobiti ili
oteati rad nekog internet servisa.

Multipartite virusi
ire se na vie naina i odatle dolazi naziv multipartite. Najbolje se mogu opisati
kao sastav fajlovskog i boot virusa u jednom. Jer inficira i fajlove na raunaru i boot sektor, i
na osnovu toga mogu da se ire mnogo bre od obinih virusa.
Nevidljivi virusi ili Stealth viruses
Kao to sam naziv kae, redi se o virusima koji su da kaemo nevidljive prirode.
Koriste
razne
naine
prikrivanja
da
bi
izbjegli
njihovo
pronalaenje.
Polimorfni virusi ili Polymorphic viruses
Vrsta virusa koje je najtee otkriti zbog svoje mogunosti mutacije. Svaki put kad
se ire ili napadaju imaju mogunost da promjene svoj kod ili poznatiji kao potpis to
znatno
oteava
njegovo
otkrivanje.
Makro virusi
Vrsta kompjuterskih virusa koji se kodiraju kao makro (macro) ugraen u dokumentu.
Mnogi programi poput Word-a i Excel-a podravaju makro jezike. Znai u sutini virus se
sakrije u neki dokument i prilikom otvaranja tog dokumenta virus postaje aktivan.
2.2 DIJELOVI VIRUSA
Svaki kompjuterski virus mora da ima namanje dva osnovna djela da bi se mogao
zvati virus. Prvo mora da ima pretraivaku rutinu koja pretrauje nove fajlove ili nove olasti
na disku koje su isplative za infekciju. Ova rutina e odrediti koliko dobro kopira virus. Na
primjer, da li to radi brzo ili sporo, da li moe da zarazi vie diskova ili samo jedan, i da li
moe da inficira svaki dio diska ili samo neke oblasti. Naravno kao i kod svakog drugog
programa vanu ulogu igra veliina virusa, ta kako i koliko moe da uradi. Znai, iako je
efikasna pretraivaka rutina moe pomoi da se virus iri bre, to ine vei virusi, to ne znai
da
je
to
uvjek
dobro,
za
virus
naravno.
Drugo svako kompjuterski virus mora da sadri rutinu da se kopira u oblasti koje su
odreene u rutini pretrage. Kopiranje e biti dovoljno samo po sebi da izbjegne da se pronae
virus. to manji to je bolji, jer virusi koji inficiraju samo .com fajlove posjeduju dosta manju
rutinu kopije nego virusi koji napadaju .exe fajlove. Jer je struktura .exe fajla dosta
kompleksnija od .com fajlova, tako da virus mora da uradi dosta vie da bi se kopirao u .exe
fajl.
Iako virus samo treba da bude u stanju da pronae odgovarajue fajlove i da se u njih
kopira, korisno je ukljuiti jo neke dodatne funkcije u virusu da bi se izbjeglo otkrivanje
virusa, od strane korisnika ili programa za otkrivanje virusa (Antivirus programa). Rutina
anti-detekcije moe da bude zasebna ili da bude dio rutine pretrage ili kopije. Na primjer,
pretraga rutine moe da bude ograniena da bi izbjegla otkrivanje.
2.3 NASTANAK VIRUSA
Virusi su prisutni ve vie od 40 godina. Poeli su da se ire ve tokom devedesetih
godina, kojih je tada bilo oko 1300 i za deset godina njihov broj je porastao na 5000. Danas se
taj broj poveao na vie od 200 miliona. Moete misliti koliko e ih biti u narednim
3

godinama. U poetku su korieni vie kao ala ali u poslednjih deset godina virusi su postali
profitabilan biznis i najee se razvijaju u te svrhe. Prvi kompjuterski virus je nastao 1971.
godine. Stvoren je u labaratoriji ARPANET-a5 a poznatiji je kao Creeper. Creeper je tragao za
kompjuterskim mreama i slao poruku Im the Creeper, catch me if you can (Ja sam kriper,
uhvati me ako moe) i zapoinjao itav proces iznova od sistema do sistema. Creeper je bio
prvi probni virus a ostali virusi su nastali na osnovu njega.
Neki od najznaajnijih virusa koji su potresali kompjuterski svjet:
Elk Cloner Nastao 1982. godine od strane petnaestogodinjaka, koji ga je napisao kao alu
za svoje prijatelje. Virus je bio potpuno bezopasan, jedino to je radio bilo je slanje poruke:
It will get on all your disks. It will infiltrate your chips. Yes it's Cloner!... (Ui e na vae
diskove. Infiltrirat e se u vae ipove. Da to je Kloner!...)
Jerusalim Nastao u gradu Jerusalimu 1987. godine i bio je prvi destruktivni virus. Bio je
dizajniran da brie program svakog petka trinaestog.
Michelangelo Nastao 1992. godine. I bio je dizajniran da se aktivira na dan kada je roen
umjetnik Mikelanelo, 6. marta, i da brie vane sistemske
fajlove.
Melissa Prvi virus koji je nastao zbog profita ve 1999 godine. Virus se irio preko MS
Word dokumenata i slao sam sebe na sve adrese iz kontakata MS Outlook-a traei 100$ za
deskripciju fajlova.
Kada pogledamo pogledamo godine i namjene virusa, mozemo da zakljuimo oko
ega se vrti proizvodnja virusa danas. Defininivno se ne prave zbog ale sa prijateljima ili u
ast neke istorijske linosti, ve da bi se zgrtale ogromne koliine novca koje e moi da
financiraju dalji razvoj virusa i njegovo dalje koritenje.

ARPANET ''Advanced Research Projects Agency Network - prva raunarska mrea na svjetu
razvijena u periodu od 1977-1979. Da pojasnimo sliku to je, da kaemo, tvorac interneta kakvog danas
znamo.

3. ANTIVIRUSNI PROGRAMI

Antiviruski softveri su programi koji tite na raunar od moguih virusnih infekcija.

To je program koji identifikuje i uklanja viruse ili druge malwere poput crva i trojanaca. Ne
samo da ih trai i uklanja ve sprjeava budue napade na va raunar. Antivirusi pretrauju i
programe koji rade u pozadini (poput svchost.exe, sevicemgr.exe, lsass.exe i dr), programe
koji se pokreu pri podizanju sistema. Provjerava njihovu veliinu i uporeuje je sa veliinom
iz svoje baze podataka i ako se veliine ne podudaraju, brie ih. Naravno jedna od najvanijih
stvari je da va antivirus bude up to date (u korak sa vremenom tj nadograen) jer samo na
taj nain moete biti sigurni da ste zatieni.
3.1 KAKO RADE ANTIVIRUSI?

Antivirus programi su bazirani na konstantno pretraivanje i skeniranje vaeg

raunara. Obino koriste dvije razliite tehnike da bi otkrili viruse ili malwere:
- Pregledavanjem fajlova i uporeivanjem sa bazom podataka u kojoj su sauvani podatci o
ve
postojeim
virusima.
- Praenjem sumljivog ponaanja bilo kojeg programa koji bi mogao rezultirati infekcijom
3.1.1 Otkrivanje preko baze podataka (rjenika)

Kada antivirus pregleda ili tanije skenira podatke na vaem disku, uporeuje ih sa
svojom bazom podataka o ve poznatim virusim. Ako se dio koda u fajlu slae sa bilo kojim
virusom u bazi podataka (ili rjeniku), onda antivirus moe da obrie taj fajl; da ga stavlja na
odreeno mjesto gdje ga zakljuava i onemoguuje fajlu da se slui drugim programima tj
onemoguuje virusu da se iri; ili moe da pokua da popravi fajl tako to e izbrisati virus iz
tog fajla. Da bi va antivirus bio uspjean dui period potrebno je nadograivati bazu
podataka. To se najee radi automatski (naravno ako je raunar prikljuen na internet i ako
je korisnik namjestio opciju automackog nadograivanja). Nadograivanje je bitno zbog toga
to vaa baza sadri samo poznate viruse i kako izlaze novi virusi va antivirusni program ne
moe da ih prepozna i samim tim ne moe ni da vas zatiti. Kako se otkrivaju novi virusi u
svjetu tako ih tvorci antivirusnih programa dodaju u bazu ili rjenik koji kasnije dolaze do
vaih programa putem dnadogradnje i uvaju va raunar sigurnim. Otkrivanje preko baze
podataka obino pregledava fajlove kada va sistem instalie, otvara ili zatvara fajlove ili
programe. Ali u sluaju primanja e-mail poruke koja u sebi sadri virus, koji je ve poznat u
rjeniku, odmah upozori prilikom primanja takvog e-maila. Isto tako korisnik ima mogunost
da dodatno pretrai svoj raunar, moe da zakae pregledavanje odreenog djela i cjelog harddiska nakon nekog vremena (primjera svakih 7 dana da se automacki ukljui skeniranje) ili
povremeno da ukljui runo pretraivanje.

3.1.2 Otkrivanje praenjem sumljivog ponaanja

Ovaj metod ne koristi rjenik ili bazu podataka da prepozna virus, ve umjesto toga on
prati stanje svih programa. Ako neki program pokua da napie podatke na neki .exe fajl, ovo
je na primjer oznaeno kaosumljivo ponaanje, korisnik se obavjetava o tome i od njega se
trai finalna odluka dali da se nastavi ili ne. Za razliku od prvog metoda otkrivanja ve
poznatih virusa, otkrivanje preko sumljivog ponaanja sprjeava nove viruse, one koji ve
nisu u bazi podataka, da zaraze raunar. Ali tu je naravno i mnogo lanih uzbuna i to
najee zbuni korisnike. U proteklih 10ak godina sve je vie takvih uzbuna tako da se ova
tehnika koristi sve rjee i rjee na novim antivirusima.
3.1.3 Ostale tehnike
Neki antivirusi e pokuati da oponaaju poetak rada programa i ako program koji se
koristi samo-modifikujui kod ili na neki drugi nain izgleda kao virus (da odmah pokuava
da pronadje druge programe), moe se pretpostaviti da je program zaraen virusom. Ali ovaj
metod isto tako nije 100% savren jer rezultira mnogim lanim upozorenjima.
Sledea tehnika je koritenje SandBox-a. Sandbox stvara neku vrstu ogranienog
prostora, u kom virus ne moze da se iri, gdje npr ispituje novo instalirani program i prati
njegovo ponaanje i analizira promjene koje bi mogle ukazivati na prisustvo virusa. Ovaj
metod je jako koristan samo zahtjeva malo bolje performance vaeg raunara, tako da se radi
samo kada korisnik to naredi.
3.2 NADOGRADNJA ANTIVIRUSA (UPDATE)
Ako va se va antivirus ne nadograuje redovno to vam doe kao da ga nemate. U
tom sluaju va raunar nema zatitu od novih virusa ve moe samo da vas zatiti od virusa
koji su poznati do dana kad ste zadlji put nadogradili va antivirus. Niko nee praviti stare ve
poznate viruse jer e ih antivirus blokirati, zato svakim danom izlazi hiljade novih virusa.
Znai nadogradnja ili update6 podrazumjeva:
1. Nadogradnju vaeg virusnog rjenika
2. Nadogradnju vaeg antivirusnog softvera
3. I moe se dodati, obnavljanje vae licence
3.2.1 Nadogradnja virusnog rjenika
Ova opcija je obino automatska i ne zahtjeva nikakav rad povodom toga. Znai kada
se nadogradi rjenik na serveru vaeg antivirusnog proizvoaa, oni ga dalje prosljeuju
vama, naravno za to vam je potrebna internet konekcija. Naravno postoji i opcija da se iskljui
automatska nadogradlja, to nije preporuljivo, ali u sluaju PC igraa ponekad naporno sbog
6

update ''up to date'' ili na naem ''u korak sa vremenom'', rje koja znai isto kao i
nadogradnja

seckanja igrice i optereenosti internet veze (naravno zavisno od brzine interneta i

performansi raunara). U tom sluaju korisnik je duan sam sebi da rovjerava dali je izaao
novi update. Za one koji nemaju internet konekciju putaju se se i update-i u vidu .exe fajla
koji je dostupan na internetu i prenosiv preko prenosivih medija, tako da ti momci ne
ostavljaju nikog iza sebe.
3.2.2 Nadogradnja antivirusnog softvera ili programa
Ova vrsta nadogradnje se razlikuje od prole i ona ne slui za nadogradnje virusnih
rjenika. Ve ova opcija nadopunjuje va antivirusni program. Obavjetava vas o novoj
verziju programa. Ova opcija je itekako vana jer svaki program ima neke nedostatke koji se
primjete s vremenom. Znai kao da imate auto sa upljom gumom, morate zamjeniti gumu da
bi mogli nastaviti sa vonjom. Ona popravlja neke greke ili rjeava neke probleme (ako ih
ima) na samom programu, takoe nadopunjuje opcije zatite ako su dostupne. Korisnik se
obavjesti o novoj verziji programa, i njegova je odluka dali e to uraditi odmah ili kasnije. Jer
to najee zahtjeva retartovanje raunara da bi program radio normano, i kada bi se to radilo
automatski moglo bi doi do gubljenja nekih podataka na kojima korisnika radi (u mom
sluaju gubljenje seminarskog rada).
3.2.3 Obnavljanje licence
Obino kada intalirate antivirus mislite da ste 100% sigurni i neki ljudi se ne pitaju
zato im je potrebna registracija. Instalirani antivirus daje probni rok 30 dana koritenja
programa sa potpunom zatitom. Kada istekne tih 30 dana, program vam ne slui niemu jer
prestaje da radi. U tom sluaju morate da se registrujete ili moda, na nekim programima, i da
platite odreen iznos. Registracija je obino besplatna i traje najee godinu dana, sve to
vam je potrebno je e-mail adresa (na novijim programima je mogue obnoviti licencu i preko
fejsbuk rauna). Ali sve to je besplatno je i ogranieno. Uvjek imate neki super-paket koji
naravno kota, ali vam daje daleko veu zatitu od besplatne verzije (primjer u slici br. 1)

Primjer antivirusnih paketa.

Kao to bi na narod rekao, koliko para toliko muzike. Tako je i sa besplatnim programima,
koliko plati toliko si siguran. Kao to vidite besplatna verzija vas titi od virusa i malwera,
Slika br. 1 -

dok ostale verzije nude razne vrste zatite, od kupovine preko interneta, pa do hakerskih
napada na va raunar. Ali ako koristite raunar za obine stvari poput geldanja filmova i
dopisivanja sa prijateljima, nema potrebe za plaanjem vee zatite. Meutim ako vodite neke
poslove preko interneta, zatite nikad dosta.
3.3 KAKO ODABRATI ANTIVIRUSNI PROGRAM
Pri izboru antivirus programa trebate obratiti panju na njegovu efikasnost i naravno
na lakou upotrebe, takoe ako kupujete neke PRO pakete obratite panju i na cjenu.
Jenostavno ne treba vam antivirus koji nije dovoljno efikasan da vas zatiti i na kojem ne
moete da se snaete ili je previe komplikovan za upotrebu. Takoe ne torie novac na skupe
pakete ako vam nisu potrebni. Besplatni antivirusi vam pruaju dovoljno zatite za vae kune
raunare. Ovo moete istraiti jednostavnom pretragom na internetu i itanjem informatikih
foruma.
Da bi doarao priu, malo sam istraio ta nas eka u 2013. godini i koji su programi
najbolje ocjenjeni. Ocjenjivanje je sprovedeno na osnovu 7 kategorija:
Nivo zatite; efikasnost; lakoa instalacije; lakoa upotrebe; mogunosti; nadogradnja
i podrka.
Ukupna ocjena je izraunata kao prosjek ocjena iz svih 7 kategorija.

4. ZAKLJUAK
Dakle poenta ovoga rada je da se upoznaju naini zaraza, i same zaraze, vaeg
raunara i na njihovo izbjegavanje uz pomo antivirusnih programa.
Internet ima svoje prednosti ali nije savren i ako elimo da ga koristimo moramo prvo
da se zatitimo. Hakeri e i dalje da prave nove viruse i na alost nemogue ih je zaustaviti u
tome, jer ne znamo ni ko su, ni odakle dolaze. Virusi su sve vie profitabilni jer se danas
uglavnom sve radi pomou raunara, i naravno ljudi e to da iskoriste u line interese. Zato je
nephodno imati instaliran program za zatitu.
Naravno ako ste jedan od onih koji kliku na svakakve (dobili ste 999999$) reklame i
instaliraju svakakve neprovjerene programe, savjetujem vam da nauite podizati sistem, jer e
vam to biti korisnije od antivirusa. Jer ni taj antivirusni program ne moe da nas zatiti od nas
samih, uglavnom je naa radoznalost krivac svega toga. I ne zaboravite da u cjeloj ovoj prii
nije kriv virus, nego ovjek. Virus ne pravi zle ljude, ve obrnuto.

5. LITERATURA
1. Tihomir . Aleksi, Raunari, organizaija i arhitektura, Beograd, 1982. godina;
2. Momilo Domazet i Drako Grbi, Osnovi informatike za 8 i 9 razred osnovne kole,
Zavod za udbenike Istono Sarajevo, 2007. godine;
3. http://hr.wikipedia.org/wiki/Antivirusni_program
04.06.2013. antivirusni program
4. http://www.computerhope.com/issues/ch000533.htm
04.06.2013. how do I update my antivirus program
5. http://www.cert.hr/malver/savjeti
04.06.2013. savjeti za zatitu
6. http://skidajmo.com/pitanja/thread/Savjeti+za+sigurnost/26/
04.06.2013 najbolji antivirusni programi

10