Seminarski rad
ANTIVIRUSNI PROGRAMI
Seminarski rad
SADRAJ
1.
UVOD............................................................................................................... 1
2.
TA SU TO KOMPJUTERSKI VIRUSI?...................................................................2
2.1 TIPOVI VIRUSA............................................................................................... 2
2.2 DIJELOVI VIRUSA............................................................................................ 3
2.3 NASTANAK VIRUSA........................................................................................ 3
3.
ANTIVIRUSNI PROGRAMI................................................................................... 5
3.1 KAKO RADE ANTIVIRUSI?............................................................................... 5
3.1.1 Otkrivanje preko baze podataka (rjenika)..............................................5
3.1.2 Otkrivanje praenjem sumljivog ponaanja............................................6
3.1.3 Ostale tehnike......................................................................................... 6
3.2 NADOGRADNJA ANTIVIRUSA (UPDATE)..........................................................6
3.2.1 Nadogradnja virusnog rjenika................................................................6
3.2.2 Nadogradnja antivirusnog softvera ili programa.....................................7
3.2.3 Obnavljanje licence................................................................................. 7
3.3 KAKO ODABRATI ANTIVIRUSNI PROGRAM......................................................8
4.
ZAKLJUAK..................................................................................................... 10
5.
LITERATURA.................................................................................................... 11
1. UVOD
Ve znate za razno razne viruse i ta su ustvari virusi, bakterije itd. Zato imamo
bolnice i apoteke. Ako smo zaraeni, to su prva dva mjesta koja emo posjetiti. Ali ako je va
raunar zaraen, bilo bi suludo da ga nosimo u bolnicu i pitamo doktora da mu napie recept.
S tim da koristimo raunare za razno razne stvari, postoje i razni naini da se pokupe virusi i
razne zaraze i onemogue nam normalan rad na raunaru. Na alost danas je sve vie hakera
koji prave nove viruse u nadi da se doepaju naih ifri, kreditnih kartica, informacija o
raunima i slino. Samo jedan krivi klik na naizgled normalan sajt moe inficirati va raunar
sa virusom. Najee zaraeni raunari moraju da se potpuno formatiraju da bi mogli nastaviti
sa normalnim radom, ali to naravno podrazumjeva brisanje svih vaih podataka na raunaru.
Na nau sreu postoje i ljudi koji rade na tom problemu i uvaju nae raunare od zaraza. Uz
pomo antivirusnih programa i njihovom pravilnom primjenom i odravanjem moemo da
izbjegnemo viruse i mnoge nevolje koje koje nam ti virusi nose.
2. TA SU TO KOMPJUTERSKI VIRUSI?
Multipartite virusi
ire se na vie naina i odatle dolazi naziv multipartite. Najbolje se mogu opisati
kao sastav fajlovskog i boot virusa u jednom. Jer inficira i fajlove na raunaru i boot sektor, i
na osnovu toga mogu da se ire mnogo bre od obinih virusa.
Nevidljivi virusi ili Stealth viruses
Kao to sam naziv kae, redi se o virusima koji su da kaemo nevidljive prirode.
Koriste
razne
naine
prikrivanja
da
bi
izbjegli
njihovo
pronalaenje.
Polimorfni virusi ili Polymorphic viruses
Vrsta virusa koje je najtee otkriti zbog svoje mogunosti mutacije. Svaki put kad
se ire ili napadaju imaju mogunost da promjene svoj kod ili poznatiji kao potpis to
znatno
oteava
njegovo
otkrivanje.
Makro virusi
Vrsta kompjuterskih virusa koji se kodiraju kao makro (macro) ugraen u dokumentu.
Mnogi programi poput Word-a i Excel-a podravaju makro jezike. Znai u sutini virus se
sakrije u neki dokument i prilikom otvaranja tog dokumenta virus postaje aktivan.
2.2 DIJELOVI VIRUSA
Svaki kompjuterski virus mora da ima namanje dva osnovna djela da bi se mogao
zvati virus. Prvo mora da ima pretraivaku rutinu koja pretrauje nove fajlove ili nove olasti
na disku koje su isplative za infekciju. Ova rutina e odrediti koliko dobro kopira virus. Na
primjer, da li to radi brzo ili sporo, da li moe da zarazi vie diskova ili samo jedan, i da li
moe da inficira svaki dio diska ili samo neke oblasti. Naravno kao i kod svakog drugog
programa vanu ulogu igra veliina virusa, ta kako i koliko moe da uradi. Znai, iako je
efikasna pretraivaka rutina moe pomoi da se virus iri bre, to ine vei virusi, to ne znai
da
je
to
uvjek
dobro,
za
virus
naravno.
Drugo svako kompjuterski virus mora da sadri rutinu da se kopira u oblasti koje su
odreene u rutini pretrage. Kopiranje e biti dovoljno samo po sebi da izbjegne da se pronae
virus. to manji to je bolji, jer virusi koji inficiraju samo .com fajlove posjeduju dosta manju
rutinu kopije nego virusi koji napadaju .exe fajlove. Jer je struktura .exe fajla dosta
kompleksnija od .com fajlova, tako da virus mora da uradi dosta vie da bi se kopirao u .exe
fajl.
Iako virus samo treba da bude u stanju da pronae odgovarajue fajlove i da se u njih
kopira, korisno je ukljuiti jo neke dodatne funkcije u virusu da bi se izbjeglo otkrivanje
virusa, od strane korisnika ili programa za otkrivanje virusa (Antivirus programa). Rutina
anti-detekcije moe da bude zasebna ili da bude dio rutine pretrage ili kopije. Na primjer,
pretraga rutine moe da bude ograniena da bi izbjegla otkrivanje.
2.3 NASTANAK VIRUSA
Virusi su prisutni ve vie od 40 godina. Poeli su da se ire ve tokom devedesetih
godina, kojih je tada bilo oko 1300 i za deset godina njihov broj je porastao na 5000. Danas se
taj broj poveao na vie od 200 miliona. Moete misliti koliko e ih biti u narednim
3
godinama. U poetku su korieni vie kao ala ali u poslednjih deset godina virusi su postali
profitabilan biznis i najee se razvijaju u te svrhe. Prvi kompjuterski virus je nastao 1971.
godine. Stvoren je u labaratoriji ARPANET-a5 a poznatiji je kao Creeper. Creeper je tragao za
kompjuterskim mreama i slao poruku Im the Creeper, catch me if you can (Ja sam kriper,
uhvati me ako moe) i zapoinjao itav proces iznova od sistema do sistema. Creeper je bio
prvi probni virus a ostali virusi su nastali na osnovu njega.
Neki od najznaajnijih virusa koji su potresali kompjuterski svjet:
Elk Cloner Nastao 1982. godine od strane petnaestogodinjaka, koji ga je napisao kao alu
za svoje prijatelje. Virus je bio potpuno bezopasan, jedino to je radio bilo je slanje poruke:
It will get on all your disks. It will infiltrate your chips. Yes it's Cloner!... (Ui e na vae
diskove. Infiltrirat e se u vae ipove. Da to je Kloner!...)
Jerusalim Nastao u gradu Jerusalimu 1987. godine i bio je prvi destruktivni virus. Bio je
dizajniran da brie program svakog petka trinaestog.
Michelangelo Nastao 1992. godine. I bio je dizajniran da se aktivira na dan kada je roen
umjetnik Mikelanelo, 6. marta, i da brie vane sistemske
fajlove.
Melissa Prvi virus koji je nastao zbog profita ve 1999 godine. Virus se irio preko MS
Word dokumenata i slao sam sebe na sve adrese iz kontakata MS Outlook-a traei 100$ za
deskripciju fajlova.
Kada pogledamo pogledamo godine i namjene virusa, mozemo da zakljuimo oko
ega se vrti proizvodnja virusa danas. Defininivno se ne prave zbog ale sa prijateljima ili u
ast neke istorijske linosti, ve da bi se zgrtale ogromne koliine novca koje e moi da
financiraju dalji razvoj virusa i njegovo dalje koritenje.
ARPANET ''Advanced Research Projects Agency Network - prva raunarska mrea na svjetu
razvijena u periodu od 1977-1979. Da pojasnimo sliku to je, da kaemo, tvorac interneta kakvog danas
znamo.
3. ANTIVIRUSNI PROGRAMI
Kada antivirus pregleda ili tanije skenira podatke na vaem disku, uporeuje ih sa
svojom bazom podataka o ve poznatim virusim. Ako se dio koda u fajlu slae sa bilo kojim
virusom u bazi podataka (ili rjeniku), onda antivirus moe da obrie taj fajl; da ga stavlja na
odreeno mjesto gdje ga zakljuava i onemoguuje fajlu da se slui drugim programima tj
onemoguuje virusu da se iri; ili moe da pokua da popravi fajl tako to e izbrisati virus iz
tog fajla. Da bi va antivirus bio uspjean dui period potrebno je nadograivati bazu
podataka. To se najee radi automatski (naravno ako je raunar prikljuen na internet i ako
je korisnik namjestio opciju automackog nadograivanja). Nadograivanje je bitno zbog toga
to vaa baza sadri samo poznate viruse i kako izlaze novi virusi va antivirusni program ne
moe da ih prepozna i samim tim ne moe ni da vas zatiti. Kako se otkrivaju novi virusi u
svjetu tako ih tvorci antivirusnih programa dodaju u bazu ili rjenik koji kasnije dolaze do
vaih programa putem dnadogradnje i uvaju va raunar sigurnim. Otkrivanje preko baze
podataka obino pregledava fajlove kada va sistem instalie, otvara ili zatvara fajlove ili
programe. Ali u sluaju primanja e-mail poruke koja u sebi sadri virus, koji je ve poznat u
rjeniku, odmah upozori prilikom primanja takvog e-maila. Isto tako korisnik ima mogunost
da dodatno pretrai svoj raunar, moe da zakae pregledavanje odreenog djela i cjelog harddiska nakon nekog vremena (primjera svakih 7 dana da se automacki ukljui skeniranje) ili
povremeno da ukljui runo pretraivanje.
Ovaj metod ne koristi rjenik ili bazu podataka da prepozna virus, ve umjesto toga on
prati stanje svih programa. Ako neki program pokua da napie podatke na neki .exe fajl, ovo
je na primjer oznaeno kaosumljivo ponaanje, korisnik se obavjetava o tome i od njega se
trai finalna odluka dali da se nastavi ili ne. Za razliku od prvog metoda otkrivanja ve
poznatih virusa, otkrivanje preko sumljivog ponaanja sprjeava nove viruse, one koji ve
nisu u bazi podataka, da zaraze raunar. Ali tu je naravno i mnogo lanih uzbuna i to
najee zbuni korisnike. U proteklih 10ak godina sve je vie takvih uzbuna tako da se ova
tehnika koristi sve rjee i rjee na novim antivirusima.
3.1.3 Ostale tehnike
Neki antivirusi e pokuati da oponaaju poetak rada programa i ako program koji se
koristi samo-modifikujui kod ili na neki drugi nain izgleda kao virus (da odmah pokuava
da pronadje druge programe), moe se pretpostaviti da je program zaraen virusom. Ali ovaj
metod isto tako nije 100% savren jer rezultira mnogim lanim upozorenjima.
Sledea tehnika je koritenje SandBox-a. Sandbox stvara neku vrstu ogranienog
prostora, u kom virus ne moze da se iri, gdje npr ispituje novo instalirani program i prati
njegovo ponaanje i analizira promjene koje bi mogle ukazivati na prisustvo virusa. Ovaj
metod je jako koristan samo zahtjeva malo bolje performance vaeg raunara, tako da se radi
samo kada korisnik to naredi.
3.2 NADOGRADNJA ANTIVIRUSA (UPDATE)
Ako va se va antivirus ne nadograuje redovno to vam doe kao da ga nemate. U
tom sluaju va raunar nema zatitu od novih virusa ve moe samo da vas zatiti od virusa
koji su poznati do dana kad ste zadlji put nadogradili va antivirus. Niko nee praviti stare ve
poznate viruse jer e ih antivirus blokirati, zato svakim danom izlazi hiljade novih virusa.
Znai nadogradnja ili update6 podrazumjeva:
1. Nadogradnju vaeg virusnog rjenika
2. Nadogradnju vaeg antivirusnog softvera
3. I moe se dodati, obnavljanje vae licence
3.2.1 Nadogradnja virusnog rjenika
Ova opcija je obino automatska i ne zahtjeva nikakav rad povodom toga. Znai kada
se nadogradi rjenik na serveru vaeg antivirusnog proizvoaa, oni ga dalje prosljeuju
vama, naravno za to vam je potrebna internet konekcija. Naravno postoji i opcija da se iskljui
automatska nadogradlja, to nije preporuljivo, ali u sluaju PC igraa ponekad naporno sbog
6
update ''up to date'' ili na naem ''u korak sa vremenom'', rje koja znai isto kao i
nadogradnja
dok ostale verzije nude razne vrste zatite, od kupovine preko interneta, pa do hakerskih
napada na va raunar. Ali ako koristite raunar za obine stvari poput geldanja filmova i
dopisivanja sa prijateljima, nema potrebe za plaanjem vee zatite. Meutim ako vodite neke
poslove preko interneta, zatite nikad dosta.
3.3 KAKO ODABRATI ANTIVIRUSNI PROGRAM
Pri izboru antivirus programa trebate obratiti panju na njegovu efikasnost i naravno
na lakou upotrebe, takoe ako kupujete neke PRO pakete obratite panju i na cjenu.
Jenostavno ne treba vam antivirus koji nije dovoljno efikasan da vas zatiti i na kojem ne
moete da se snaete ili je previe komplikovan za upotrebu. Takoe ne torie novac na skupe
pakete ako vam nisu potrebni. Besplatni antivirusi vam pruaju dovoljno zatite za vae kune
raunare. Ovo moete istraiti jednostavnom pretragom na internetu i itanjem informatikih
foruma.
Da bi doarao priu, malo sam istraio ta nas eka u 2013. godini i koji su programi
najbolje ocjenjeni. Ocjenjivanje je sprovedeno na osnovu 7 kategorija:
Nivo zatite; efikasnost; lakoa instalacije; lakoa upotrebe; mogunosti; nadogradnja
i podrka.
Ukupna ocjena je izraunata kao prosjek ocjena iz svih 7 kategorija.
4. ZAKLJUAK
Dakle poenta ovoga rada je da se upoznaju naini zaraza, i same zaraze, vaeg
raunara i na njihovo izbjegavanje uz pomo antivirusnih programa.
Internet ima svoje prednosti ali nije savren i ako elimo da ga koristimo moramo prvo
da se zatitimo. Hakeri e i dalje da prave nove viruse i na alost nemogue ih je zaustaviti u
tome, jer ne znamo ni ko su, ni odakle dolaze. Virusi su sve vie profitabilni jer se danas
uglavnom sve radi pomou raunara, i naravno ljudi e to da iskoriste u line interese. Zato je
nephodno imati instaliran program za zatitu.
Naravno ako ste jedan od onih koji kliku na svakakve (dobili ste 999999$) reklame i
instaliraju svakakve neprovjerene programe, savjetujem vam da nauite podizati sistem, jer e
vam to biti korisnije od antivirusa. Jer ni taj antivirusni program ne moe da nas zatiti od nas
samih, uglavnom je naa radoznalost krivac svega toga. I ne zaboravite da u cjeloj ovoj prii
nije kriv virus, nego ovjek. Virus ne pravi zle ljude, ve obrnuto.
5. LITERATURA
1. Tihomir . Aleksi, Raunari, organizaija i arhitektura, Beograd, 1982. godina;
2. Momilo Domazet i Drako Grbi, Osnovi informatike za 8 i 9 razred osnovne kole,
Zavod za udbenike Istono Sarajevo, 2007. godine;
3. http://hr.wikipedia.org/wiki/Antivirusni_program
04.06.2013. antivirusni program
4. http://www.computerhope.com/issues/ch000533.htm
04.06.2013. how do I update my antivirus program
5. http://www.cert.hr/malver/savjeti
04.06.2013. savjeti za zatitu
6. http://skidajmo.com/pitanja/thread/Savjeti+za+sigurnost/26/
04.06.2013 najbolji antivirusni programi
10