Проектна задача: Компјутерски вируси
TRANSCRIPT
СУГС Гимназија „Панче арсовски“
Тема: Компјутерски вируси
Предмет: Информатика
ДатаФевруари 2009, Скопје
Изработила:Сања Таневска IV1
Ментор:Јулијана Николовска
Изработила:Сања Таневска IV1
Ментор:Јулијана Николовска
ВОВЕД
Денес живееме во XXI-от век, време кога информатичката технологија бележи
најголем подем што бил некогаш забележан.
Затоа, со право можеме да констатираме дека
XXI-от век е век на информатичката
технологија. Таа е навлезена во сите сфери од
човековиот живот, а со тоа таа има несомнено
голема улога и во нашиот живот. Примената на информатичката технологија е многу
голема. Насекаде можеме да забележиме како таа незаменливо се употребува, а
истовремено станува и неопходна во секојдневието. Интернетот е составен дел од
информатичката технологија. Навистина, во денешно време кога речиси сè е
дигитализирано, доволно е само еден допир на маусот и тастатурата, па пред нас да се
отвори еден нов свет. Свет во кој информациите се секогаш достапни. Но, во светот
секогаш имало неморални личности кои речиси секој новитет успешно го
злоупотребуваат. Затоа и во овој нов ,,дигитализиран” свет може да се сретнат такви
луѓе. Водени од алчноста, амбицијата и желбата да се успее на еден поинаков
,,криминален” начин, тие несомнено не бираат средства да ни наштетат. Меѓутоа,
така е насекаде во животот, па не гледам зошто тука би било поразлично. Моралноста е
една доблест, која наскоро ке биде ставена на листата на ,,истребени особини”.
Денес можеме слободно да кажеме дека интернетот е едно од најголемите
задоволства, но и потреби на модерното време. Со самата своја популарност, мрежата
си носи голем број опасности, па персоналните компјутери се почесто се жртви на
најразлични програми кои на многу начини можат да им наштетат. Вакви програми
постојат во голем број. Моја цел ќе бидат, само КОМПЈУТЕРСКИТЕ ВИРУСИ.
Во ова истражување ќе се обидам да дадам одговор на некои прашања кои веќе
долго време претставуваат табу тема. Исто така, нешто што според мене е од примарно
значење, а тоа е да ги информирам луѓето. Затоа што во последно време луѓето сè
почесто користат интернет, а не знаат како да се заштитат од опасностите што тој ни ги
носи. Со самото користење на интернет, луѓето мислат дека знаат сè што им е потребно
од областа на информатичката технологија. Сепак, треба да се прави разлика меѓу овие
два сосема различни поими.
Да се задржиме на целите кои ќе бидат главни при ова истражување и нив јасно
да ги конкретизираме. Првата цел ќе биде да се даде вовед во темата вируси. Да се
покаже нивниот историски развиток, со што читателот ќе биде свесен дека овој 2
,,Подземната економија цвета. Технолошките криминалци не се само поорганизирани, туку и остваруваат подобра соработка и покажуваат многу поголема смисла за бизнис, успевајќи да заработат многу подебели суми со она што го прават “ истакна Ден Хабард, главен технолог во безбедносната компанија „Вебсенс“.
проблем постои од дамнешни времиња. Понатаму ќе продолжиме со видовите на
вируси и нивната поделба, за да можеме да преминеме подоцна на начините на
ширење. Во меѓувреме, нешто што е од примарно значење за еден корисник, а тоа е
заштитата и справувањето со вирусите. Понатаму, читателот ќе има шанса да се
запознае со некои занимливости од оваа област, односно за некои од вирусите кои
оставиле длабока трага во човештвото. И, за крај едно од моите ,,вечно конфузни”
прашања, а тоа е: Зошто луѓето ги креираат овие ,,пакосни” програми. Па, да почнеме...
1.Op{to za poimot kompjuterski virus
Kompjuterskiot virus pretstavuva kompjuterski program koj
samiot sebe se kopira i pritoa go inficira t.e. go zarazuva
kompujterskiot sistem naj~esto bez znaewe na samiot korisnik. Isto
taka virusot mo`e da se vmetne vo kompjuterskiot sistem so nekakva cel, a
naj~esto za da go uni{ti celiot sistem ili da predizvika konfuznost. Konfuznosta
se predizvikuva na toj na~in {to samiot virus gi menuva t.e. gi modificira
svoite kopii (postaveni niz celiot sistem) ili pak tie samite se modificiraat na toj
na~in sozdavaj}i t.n. metamorfi~ki virus 2. Kompjuterskiot virus naj~esto
se {iri so prenos od eden na drug kompjuter koga glavniot zarazen fajl t.n.
doma}in (ang. Host) }e se prenese vo nekoj nezarazen kompjuter. Toj prenos
na virusot od eden vo drug kompjuter naj~esto se vr{i preku internet ili
dokolku pove}e kompjuteri se me|usebno vmre`eni ili pak preku upotreba na
nekoj nadvore{en medium kako {to se: floppy disk, CD ili USB drive.
Kompjuterskite virusi naj~esto se pojavuvaat vo dve formi-
kompjuterski crv (ang.Worm)ili kako Trojanski kow (skrateno Trojanec). Crvot,
pred sè mo`e da se {iri vo drugi kompjuteri bez pritoa da e potreben
doma}inot, odnosno crvot pretstavuva del od virusot koj mo`e sam da
„патува”. Trojanecot pak pretstavuva fajl koj se pojavuva kako nekoj korisen i
bezopasen fajl se do negovoto otvarawe t.e. aktivirawe. Koga }e se aktivira od
strana na korisnikot toga{ trojanecot se {iri niz kompjuterot bez znaewe na
samiot korinik i gi uni{tuva pred se sistemskite fajlovi. Postojat i nekoi drugi
vidovi na virusi koi se pomalku ili pove}e opasni za komjuterot. Denes vo
svetot postojat milioni i milioni vidovi i verzii na kompjuterski virusi od koi e sè
2 www.wikipedia.com (ang. metamorphic virus)3
,, Проблемот со компјутерските вируси е привремен и ќе биде решен за две години.”– John McAfee, 1988
pote{ko da se za{titat kako golemite korisnici (firmi,korporacii,dr`avni organi)
taka i obi~nite korisnici na personalni kompjuteri.
Samiot naziv virus doa|a od biolo{kata terminologija odnosno od
biolo{kiot virus koj gi napa|a lu|eto. Ova doa|a od tamu {to i biolo{kiot i
kompjuterskiot virus ,,rabotat” na identi~en na~in odnosno kako {to
biolo{kiot virus go napa|a ~ovekot i pritoa se {iri niz nego, niz negovite organi
i gi uni{tuva ili ja popre~uva nivnata normalna rabota, taka i
kompjuterskiot virus go napa|a komjuterot i {irej}i se niz nego go
uni{tuva3.Nekoi virusi se programirani da predizvikaat {teta na kompjuterot,
poto~no na negoviot softver(sistemski ili aplikativen) pritoa bri{ej}i fajlovi koi
se potrebni kako za samiot korisnik taka i za normalna rabota na kompjuterot
ili pak vo nekoi slu~ai duri i formatirawe odnosno celosno bri{ewe na
sodr`inata koja e nao|a na hard diskot. Drugi pak ne se sozdadeni za da
uni{tuvaat tuku ednostavno da mu dosaduvaat na samiot korisnik preku
{irewe niz celiot sistem ili prika`uvaj}i razni tekstovi, zvuci, video materjali na
monitorot. No, ponekoga{ i ovie virusi mo`e da predizvikaat problemi za
korisnikot. Tie naj~esto ja napa|aat i
preoptovaruvaat memorijata koja ja koristat
obi~nite aplikativni programi. Kako rezultat na
toa doa|a do pojava na gre{ki pri rabotata na
ovie programi {to mo`e da predizvika pad na celiot sistem ili pak do
nepovratna zaguba na site fajlovi.
2.Istorija za pojavata i razvitokot na kompjuterskite virusi
Postojat mnogu mislewa za datata na ,,ra|awe” na prviot kompjuterski
virus. Spored nekoi mislewa kompjuterskite virusi prv pat se pojavile so
pojavata na internetot, dodeka drugi smetaat deka virusite se pojavile vo
vremeto koga zapo~nale masovno da se koristat prvite primitivni personalni
kompjuteri kako {to se Univac 1108 i IBM 360/370.Ova zna~i deka prvite
kompjuterski virusi se pojavile vo po~etokot na 70-te ili pri krajot na 60-te
godini od 20 vek. Vo toa vreme lu|eto seu{te ne bile dobro zapoznaeni so
opasnosta od ovie virusi. Duri i ne gi narekuvale virusi tuku im davale razli~ni
imiwa na `ivotni, pesni, istoriski li~nosti i dr. So eden zbor obi~nite korisnici 3 www.howstuffworks.com/virus
4
pa i onie poobrazovanite, virusite gi smetale za {ega. No, toa bilo taka bidej}i
vo toa vreme virusite navistina bile {ega odnosno ne bile tolku opasni za
kompjuterite i bidej}i naj~esto imale za cel da go iznerviraat i da mu
dosaduvaat na korisnikot. Vakov primer pretstavuva virusot Elk.
Cloner-programiran i sozdaden od strana na eden sredno{kolec po ime
Ri~ Skrenta. Ovoj virus se pojavil vo 1982 godina i bil sostaven del od nekoja
video igra i se prenesuval preku floppy disk. Virusot pretsavuval obi~na {ega i se
aktiviral pri sekoe 50-to vku~uvawe na video igrata pritoa prika`uvaj}i kratka
poema vo koe se spomenuvalo imeto na virusot. Duri toga{ se inficiral
kompjuterot. Inaku karakteristi~no za ovoj virus e toa {to gi napa|al
kompjuterite od apple II generacijata4. Ne{to podocna vo 1986 godina se pojavil
prviot PC (personal computer)
virus koj gi napa|al boot sektorite, nare~en Brain. За тој вирус ќе видиме малку
подоцна. I taka virusite po~nale da ,,vladeat”. Brain i nekoi drugi sli~ni na nego
ja objavile pobedata na virusite nad boot sektorite. Se postavuva pra{aweto
koj bil prv virus? Odgovor e deka toa ne e mnogu va`no, gi imalo iljadnici.
Na obi~nite korisnici na personalni kompjuteri ova ne im se dopadnalo, a
najmalku na golemite korporacii koi se zanimavale so proizvodstvo i proda`ba
na personalni kompjuteri i kompjuterski softver i ~ii profit zavisel tokmu od
obi~nite korisnici. Zatoa ovie kompanii prezemale merki za da gi za~uvaat i
za{titat svoite korisnici od virusi, i sozdale programi nare~eni anti-virusi. Koja
e celta i principot na rabota na ovie programi ke vidime podolu.
2.1.Kratka hronologija za pojavata i razvitokot na virusite
Vo ovoj del }e vidime kako niz godinite se razvivale najrazli~ni vidovi na
virusi, koi bile pri~inite za nivno pojavuvawe, kako i opasnostite od niv.
1986 Se pojavuva prviot PC virus. Ovoj virus poznat kako Brain,bil sozaden i
programiran vo Pakistan. Virusot Brain bil prviot virus koj gi napa|al boot sektorite na edna 360 KV(kilobajti) disketa. Toj go zazemal celoto neiskoristeno mesto na disketata. Istotaka bil prviot ,,stealth” virus odnosno bil prikrien i ne mo`el lesno da bide detektiran od strana na korisnikot. Koga korisnikot ќe se obidel da go vidi inficiraniot prostor na disketata, toga{ ovoj virus }e go prika`el neinficiraniot boot sektor.
4 www.Discoveychanel.com5
1987 Vo noemvri se pojavuva Lehigh virusot koj za prvprat e otkrien na
istoimeniot univerzitet vo SAD. Ovoj virus pretstavuva prviot virus koj ja napa|a vnatre{nata glavna memorija. Istotaka ovoj virus e karakteristi~en po toa {to napa|al ehe. fajlovi odnosno izvr{ni faljovi (exe.-executable).Toj ja prezemal kontrolata pri samoto otvarawe na izvr{niot fajl. Lehigh virusot naj~esto go napa|al izvr{niot fajl COMMAND.COM. Koga ke se aktivira ovoj fajl virusot ostanuva vo glavnata vnatre{na memorija.
Vo dekemvri na Hebrew univerzitetot vo Izrael se pojavuva virusot Jerusalem. Ovoj virus isto taka ja napa|al vnatre{nata glavna memorija no razlikata e toa {to ovoj virus sodr`el i ,,buba~ka” (ang. bug) koja imala za zada~a da vr{i re-inficirawe na ve}e inficirani fajlovi.
1988 Vo mart se pojavuva prvata anti-virusna programa. Taa bila
programirana da gi detektira i otstranuva Brain virusite i da go napravi diskot imun na ovoj tip virusi.
Vo Germanija e pronajden Cascade virusot. Ovoj virus pretstavuva prviot enkrptiran virus, odnosno toj bil kodiran taka da ne mo`e da bide modificiran i otstranet.
1989 Vo oktomvri vo Izrael se pojavuva virusot Frodo. Ovoj virus pretstavuva{e
celosno prikrien virus ~ija zada~a be{e da go o{teti hard diskot dokolku toj raboti posle 22 septemvri sekoja godina.
1990 Bile pretstaveni golem broj na anti-virusni programi od strana na
golemite i poznati kompjuterski korporacii kako {to se: IBM,McAfee,Digital Dispatch i dr.
Se pojavile mnogu virusi po pat na kombinirawe na karakteristikite na site prethodno poznati virusi. Takvi bile Polymorphism (bil kodiran virus ~ie dekodirawe bilo mnogu te{ko i bilo varijabilno), Armoring(virusi koi se koristele za prevencija od anti-virusnite programi) i Multipartite.
1991 Firmata Symntec go lansira najpoznatiot anti-virus Norton Anti-Virus. Vo april se pojavuva virusot Tequila. Toj pretstavuval prikrien Polymorphism i
Multipartite virus.1992
Se pojavuva virusot Michaelangelo so {to u{te pove}e se zgolemuva potrebata od antivirusni programi.
1993 Vo Va{igton se pojavuva virusot Satan bug. So pomo{ na anti-virusnata
industrija,FBI uspeala da go pronajde onoj koj go programiral i sozdal-se rabotelo za dete.
Cruncher virusot se smetal za ,,dobar” bidej}i gi kompresiral t.e. gi namaluval zarazenite fajlovi.
1994 Se pojavil virusot Kaos 4 koj bil zaka~en za fajl so pornografska sodr`ina
so cel da se pro{iri pome|u pove}e korisnici.6
1995 So pojavata na noviot Windows 95 mnogu od kompaniite koi se
zanimavale so proizvodstvo i proda`ba na anti-virusni programi se zagri`ile deka ke se namali proda`bata na anti-virusnite programi. Toa bilo taka bidej}i re~isi site virusi rabotele na DOS i bilo nevozmo`no da se preflat na noviot Windows 95. No, ne{to podocna se pojavile makro-virusite. Ovie virusi rabotele samo na MS Word sredina, no ne i na DOS. Mnogu od kompaniite koj bile vo biznisot so anti-virusni programi bile fateni nepodgotveni, no istovremeno bile i sre}ni bidej}i ke im se zgolemi profitot.
1996 Concept koj pretstavuval makro-virus, stanal najpoznat i najrasprostranet
virus. Boza, slab virus, pretstavuval prv virus programiran za Windows 95 Laroux bil prviot virus koj uspe{no gi inficiral Microsoft Excel dokumentite
1999 Se pojavuva makro-virusot Melissa. Ovoj virus go koristel Microsoft Word za
da gi zarazi kompjuterite i da se prenese ponatamu preku Microsoft Outlook programa za ~itawe i ispra}awe na e-mail.
2000 Se pojavil ,,I love you” virusot koj se {irel preku e-mail i se aktiviral so
otvarawe na istiot.2005
Za prv pat se pojavuva t.n. cross-site scripting, virus koj gi napa|a veb aplikaciite i veb prebaruva~ite i na toj na~in go prefrla virusot vo site onie kompjuteri koi gi koristat ve}e zarazenite veb aplikaci i prebaruva~i.
3.Podelba i vidovi na virusi3.1.Makro-virusi:
Makro virusite ~esto se napi{ani vo kodiran jazik za programi kako {to se Word i Excel i pritoa gi naj~esto gi zafa}aat programite od ovoj tip. Bidej}i makro virusite se napi{ani na aplikativen jazik a ne na jazikot na koj e programiran operativniot sistem, tie naj~esto zavisat od samata platforma odnosno operativniot sistem. Tie mo`e da se {irat na razli~ni operativni sistemi od tipot na Windows, Mac i nekoi drugi, se dodeka ovie programi gi podr`uvaat programite preku koi ovie virusi se {irat.So {irewe na ovie virusi niz mnogu aplikacii odnosno programi, tie postanale golema zakana za kompjuterskite korisnici. Prviot makro-virus nare~en Concept bil napi{an za Microsoft Word i bil otkrien vo 1995 godina.
3.2.Mre`ni virusiOvoj tip na virusi, kako {to ni ka`auva i samoto ime, se {irat preku mre`ata
ili preku internet. Obi~no ovie virusi se infiltrirani odnosno zaka~eni za najrazli~ni dokumenti koi se nao|aat na interntet kako {to se sliki, pesni, folderi, programi i drugi fajlovi. Otkako }e zarazi eden kompjuterski sistem,ovoj sistem vedna{ preku mre`ata bara nova ,,`rtva” odnosno nov neifciran sistem. Koga }e pronajde drug neificiran sitem, virusot vedna{ se
7
kopira tamu i taka go zarazuva i toj sistem. Taka ja povtoruva celata postapka se dodeka ne ja zarazi celata mre`a. Najopasni i najozoglaseni virusi od ovoj tip virusi se Nimda i SQLSlammer.
3.3.Vremenski ili ,,TIME” virusiOvoj tip na virusi se go dobile svoeto ime poradi toa {to tie napa|aat na
odredeno vreme odnosno na odredena data. Ovie virusi pretstavuvaat eden vid na tempirana ,,bomba” koja se aktivira na odredeno vreme i go napa|a kopjuterskiot sistem. Najpoznati i najopasni virusi od ovoj tip se Friday the 13 i Frodo(koj napa|a sekoja godina na 22 septemvri).
3.4.Boot sektor virusiBoot sektor virusite kako {to ni ka`uva i samoto ime, gi napa|at Boot sektorite
i toa naj~esto prviot sektor na hard drajvot ili butabilnite (bootable) diskovi. Karakteristi~no za ovoj virus e toa {to ovoj virus ne gi napa|a fajlovite, tuku hard drajvot na koj {to tie fajlovi se snimeni. Boot sektor pretstavuva sekcija od kade {to kompjuterot go v~ituva operativniot sistem. So sekoe v~ituvawe na Boot sektorot, virusot postavuav kod so {to ja polni memorijata. Inaku ovie virusi se pojavile vo 80-te godini na 20 vek i stanale najra{ireni virusi, pritoa {irej}i se preku floopy disk-ovite koi sodr`ele razli~ni programi. So pojavata na CD-rom-ot i CD-ta stanalo nevozmo`no {ireweto na ovie virusi bidej}i ne postoel na~in ,a da gi zarazat ovoj tip na mediumi. Najpoznati virusi od ovoj tip se Polyboot.B i AntiEXE.
3.5.Multipartite virusiMultipartite virusite pretstavuvaat virusi koi se kombinacija od Boot sektor
virusite i makro-virusite, odnosno tie mo`e da gi inficiraat i Boot sektorite i fajlovite vo kompjuterot. Ovie virusi najprvin gi napa|aat Boot sektorite a potoa gi inficiraat i izvr{nite EXE. fajlovi pritoa {irej}i se niz celiot kompjuterski sistem. Ovie virusi se pojavile kon krajot na 80-te godini pritoa predizvikuvaj}i golemi problemi za kompjuterskite korisnici bidej}i uspeale da iskombiniraat pove}e tehninki na inficirawe na kompjuterite. Denes ovie virusi re~isi i ne postojat. Najpoznat Multipartite virus e Ywinz.
3.6.Cross-site scripting virusiCross-site scripting virusot ili skrateno XSSV pretstavuva virus koj gi napa|a veb
aplikaciite i veb prebaruva~ite. Na toj na~in go prefrla virusot vo site onie kompjuteri koi gi koristat ve}e zarazenite veb aplikaci i prebaruva~i.
3.7.Armoring virusiOvie virusi vsu{nost pretsavuvaat eden vid na pomo{ni virusi i nivnata
osnovna zada~a e ve}e ificiranite fajlovi da gi ,,za{titat” odnosno da ne im dozvolat dejstvuvawe na antivirusnite programi. Ovie virusi se pojavile vo po~etokot na 90-te godini so pojavata na prvite anti-virusni programi.
4.Na~ini na {irewe na kompjuterskite virusiPred da zapo~ne masovnoto koristewe na internetot, virusite naj~esto se
{irele preku nadvore{ni medumi kako {to e floppy disk-ot. Vo toa vreme
korisnicite na personalni programi naj~esto razmenuvale programi i video igri
preku floppy disk-ovi. Nekoi od ovie virusi gi zafa}ale samite fajlovi i so nivno
kopirawe vo kompjuterot se {irele niz kompjuterskiot sistem, a drugi pak gi
zafa}ale samite boot sektori na disketata na toj na~in osiguruvaj}i se deka tie 8
ke se ra{irat so samoto stavawe na diksetata vo kompjuterot. Ne{to podocna
vo po~etokot na 80-te godini na 20 vek, korisnicite na personalni kompjuteri
sè pomasovno po~nale da gi upotrebuvaat modemite i t.n. software sharing
(prevod: onlajn delewe na softver). Ova pretstavuvalo vistinska prednost za
virusite i nivnoto {irewe. Taka sega virusite po~nale da gi napa|aat
kompjuterskite programi koj lu|eto,so eden zbor,gi razdavale me|usebno. Na
toj na~in po~nale da se {irat razni virusi, trgnuvaj}i od najopasni Trojanci pa
se do nekoi pomali virusi-Worm. So eden zbor lu|eto ja izgubile kontrolata nad
virusite i nivnoto {irewe. Vo ranite 90-godini od 20-vek za prvpat se pojavile
t.n. makro-virusi koi gi spomenavme prethodno. Ovie virusi mo`ele da se {irat
i preku e-mail no samo preku programata na Microsoft Outlook koja e del od
paketot programi Microsoft Office i koja slu`i za ispra}awe i ~itawe na e-mail.
Istotaka vo 90-godini pa i denes poznato e {ireweto na virusi preku veb adresa
ili link koj se pojavuva kako nekoja poraka od nekoj prijatel ili nekoja
primamliva nagrada i koj ni veli da go sledime linkot. So sledewe na linkot toj
ne vodi do stranata na koja se nao|a odnosno kade {to e hostiran(odoma}inet)
virusot i toj samiot se kopira vo kompjuterot. Vo 2005 godina za prv pat se
pojavuva t.n. cross-site scripting virus ~ii `rtvi bile ve}e dobro poznatite svetski
veb prebaruva~i My Space i Yahoo.Isto taka so razvitokot na tehnologijata se
zgolemile i na~inite za {irewe na virusite. So pojavata na CD i USB drive-ot kako
najpoznati i najkorisni prenosni nadvore{ni mediumi so koi lu|eto sekojdnevno
razmenuvaat razli~ni podatoci, virusite se pove}e se {irat od eden na drug
kompjuter.
5.Za{tita i spravuvawe so kompjuterskite virusi5.1.Prepoznavawe na virusot-po~etni znaci
Najprvo treba da se razjasni deka sekoe ~udno i neispravno odnesuvawe na
kompjuterot ne zna~i deka toj e zarazen od virus, tuku mo`e da se raboti za
softverska ili hardverska gre{ka kako {to e pregoruvawe na odreden del ili
pak prepolna memorija. Mnogu operativni sistemi ili programi mo`at da se
odnesuvaat ~udno pa zatoa ne treba sekoga{ da mislime deka se raboti za
virus.
Kompjuterskiot virus se manifestira kako nekoja poraka, slika ili zvuk koj se
pojavuva na ekranot, no toa e mnogu retko. Naj~esto virusot go usporuva
9
celiot kompjuterski sistem i predizvikuva odreden haos. No, site ovie problemi
mo`e da gi sozdadat i nekoi kompjuterski programi. Zatoa e mnogu va`no da
se utvrdi za {to stanuva zbor. Naj~est i najverodostoen indikator za postoewe
na kompjuterski virus e promenata na nekoi karakteristiki, kako {to se
goleminata, sodr`inata ili imeto, na izvr{nite(executable)fajlovi. No kako {to be{e
pogore ka`ano nekoi virusi ne gi inficiraat fajlovite, i duri da go napravat toa
tie mo`ebi nema da go prika`at toa na na~in koj be{e prethodno spomnat.
5.2.Postapka pri pronao|awe na virusZna~i najprvo koga }e pronajdeme virus treba da ostaneme smireni. Potoa
se pravat krakti zabele{ki koi }e sodr`at koi programi se zarazeni i koi se
znacite na kompjuterot. Ako ne sme sigurni {to treba da se pravi treba da
povikame stru~no lice. Vtora postapka e utvrduvawe na vidot na virusot.
Potoa virusot treba da go locirame a ako toa ne e mo`no toga{ samata anti-
virusna programa }e go pronajde. Pritoa e va`no da imame dobra anti virusna
alatka bidej}i ne sekoja anti-virusna programa e dovolno dobra da se spravi so
dadeniot virus. Otkako anti-virusnata programa }e go pronajde, taa }e proba
da go izlekuva ili celosno da go otstrani od kopmjuterot. Dokolku virusot ne
mo`e da se otstrani ili izlekuva toga{ potrebno toj da se izolira odnosno da se
stavi vo karantin se dodeka ne se najde re{enie, so cel da ne predizvika
pogolema {teta odnosno da ne zarazi pove}e fajlovi.
5.3.Kako da se za{titime od kompjuterskite virusi?Mnogumina na ova pra{awe bi odgovorile ednostavno - so antivirusna
programa. No toa ne e sosema dovolno. Najdobar na~in da se za{titime od
kompjuterskite virusi e da se podgotvi celiot kompjuter u{te od samiot
po~etok na koristewe na internet. Seto ova so drugi zborovi bi
zna~elo:,,Podobro da se spre~i otkolku da se lekuva, a koj e podobriot na~in
na prevencija od ,,par~e” softver koj celo vreme }e raboti vo pozadina i }e go
nadgleduva i {titi celiot sistem. Denes vo svetot postojat mnogu kompanii koi
se zanimavaat so proizvodstvo i proda`ba na anti-virusen softver. Najpoznati i
najefektivni anti-virusni programi denes vo svetot se: Bit defender(слика 1.1), Norton
Antivirus(слика 1.2), AVG 7.5(сл.1.3), PC Cillin(сл.1.4), McAfee Virus
Scan(сл.1.5),Nod32(сл.1.6),Kaspersky(сл.1.7) i nekoi drugi. Sovetite za za{tita od virusite
ke mo`ete da gi najdete malku podocna vo delot na zaklu~okot.
6. Легендите на денешницата
10
Вирусите кои оставиле длабоки траги во историјата на човештвото. Не само што
предизвикале огромни штети кои не можат да се измерат во милијарди долари, овие вируси
го креирале ,,митот за нивната непобедливост“. Следуваат ,,најдобрите“:
1) I love you – бил компјутерски црв, кој направил штета од 5,5 билиони долари. Се смета дека го направил студент од Филипините кој учел на АМА Computers University. Црвот излегол на 4 мај 2000 година и се проширил преку е-mail , содржел attachment на кој пишувало love-letter-for-you.txt.vbs. Бил неверојатно брз, и за еден ден го пропатувал цел свет. Дури и Пентагон, ЦИА, и Британскиот парламент морале да ги изгаснат нивните системи ( Сл. 2.1).
2) Mydoom – бил класичен компјутерски вирус, кој исто така брзо се ширел. Почнал да дејствува на 26 јануари 2004 година, а бил пуштен од непознат автор. Бил познат под името W32.MYDOOM@MM и содржел attachment со следниов текст: ,,andy; I am just doing my job, nothing personal, sorry”5(Сл. 2.2).
3) Blaster – уште еден компјутерски црв кој започнал да се шири на 11 август 2003 год. Самиот вирус се смета како акт на напад на Бил Гејтс, бидејќи содржев два attachments на кои пишувало: ,,I just want to say I love you SAN”6 , и на втората: ,, billy gates, why do you make this possible? Stop making money and fix your software”7. Прилично смешно, нели??( Сл. 2.3.)
4) CIH – познат и како Chernobyl или Spacefiller, а неговиот автор е Chen Ing Hau од Тајван. Овој вирус се поврзува со Чернобилската катастрофа и датата на која е пуштен е иста со катастрофата, 26 април 1986, само овој пат во 2001. Направена штета од 20 до 80 милиони долари( Сл. 2.4).
5) Melissa – макро вирус кои некои го карактеризираат како црв. Се појавил на 26 март 1999. Вирусот се раширил толку брзо така што големите компании како Intel, Microsoft и други кои користеле Outlook биле принудени да ги исклучат нивните маил сервери.Направил штета од 300 до 600 милиони долари(2.5)
6) Win32/Simile – метаморфички вирус, чии автор се нарекувал Mental Driller. Излегол во март 2002. Имал политички карактер, бидејќи се активирал на 14 мај( денот на независност на Израел) и пишувало ,,Free Palestine”(Сл. 2.6).
7) Conficker – најновиот компјутерски вирус, кој се појави деновиве на интернет, Тој за многу кратко време успеа да зарази 3,5 милиони корисници на Windows. Вирусот со помош на сложени алгоритми врши измени на домените. Овие измени придонесуваат компјутерот брзо да се инфицира, а во таква состојба тој е лесно достапен за хакерите.
7 .Zo{to lu|eto gi sozdavaat i {irat virusite?Na ova pra{awe e navistina te{ko da se odgovori. Sekoj ima svoi
индивидуални pri~ni.Меѓутоа, edna od naj~esti pri~ini za kreirawe na virusi se
ekperimentiraweto kako da se sozdade kompjuterski virus ili ednostavno
testirawe na svoite programerski sposobnosti. Drugi pak sakaat da vidat kako
virusite se {irat ili pak da se proslavat {irum svetot. Kako i da e, kako {to
5 Анг: Енди, јас само си ја вршам мојата работа, ништо лично, извини
66.Анг. Јас само сакам да кажам дека те сакам САН7 Анг . Били Гејтс, зошто го правиш ова да биде возможно? Престани да заработуваш пари и поправи си го твојот софтвер.
11
naglasiv prethodno, ova e edno od pra{awata koi od sekoga{ me interesirale
no, i posle istra`uvawevo iako nekoi raboti mi se razjasnija, nekoi sepak ke
ostanat ve~no konfuzni. Sleduva listata so pri~ini od najrazli~ni lu|e, koi mi
dadoa odgovor na ova pra{awe: Зошто луѓето ги создаваат вирусите?(Сл. 3)
Tie ednostavno ne razbiraat ili preferiraat da ne razmisluvaat za posledicite kon drugite lu|e.
Toa e na~in za privlekuvawe na vnimanie {irum svetot,како и izrazuvawe na sopstven gnev od neprifatenost od okolinata;
Profitot, odnosno finansiite, iako znaat deka so toa vleguvaat vo sajber kriminal;
Zabava, bidejki za nekoi lu|e , kreiraweto na virus i zagor~uvaweto na tu|iot `ivot pretstavuva na~in na zabava;
Doka`uvawe na samiot programerski kapacitet, odnosno presti`ot koj tie go imaat;
Ponekoga{, duri i samata postapka na kreirawe na virusot, tie ja gledaat kako umetnost.
Zaklu~ok
Za kraj mo`e da zaklu~ime deka virusite pretstavuvaat golema
opasnost vo kompjuterskiot svet i deka нив не треба да ги потценуваме. U{te
od samata pojava pa do denes tie seat panika kaj site kompjuterski
korisnici a, najmnogu kaj onie pomalku informiranite i obu~enite koj ne
znaat kako da se za{titat od niv i kako da se spravat so opasnosta od niv.
Zatoa e potrebno da se vodi smetka za seto ona {to se vnesuva vo
kompjuterot bidej}i i najobi~na bezopasna slika ili nekoj drug fajl mo`e da
pretstavuva najgolema opasnost. Нивната моќ е застрашувачка. Просто
неверојатна, иако е тешко да се поверува во тоа. Факт е дека нивниот замав е сè
поголем и сè пострашен. Пред некој ден, вирусите ја прославија 25- годишнината од
нивното постоење. Доказ за нивната непобедливост. И после толку многу години,
луѓето се изненадени од нивниот подем. А, наместо полека да исчезнуваат, баш
напротив тие сè повеќе се размножуваат.
Во поново време, начините за нивно ширење стануваат сè повеќе оригинални и
софистицирани. Скоро, бевме сведоци на многу опасен вирус на Facebook кој крадеше
лични податоци на корисниците. Неговото име е Koobface, кој загрози повеќе од 120
милиони корисници, крадејќи го нивниот број од кредитните картички. „Досега неколку
вируси се обидоа на сличен начин да се прошират на Facebook. Засега мал е бројот на
корисници кои се заразени со вирусот“, изјави портпаролот на сајтот Бери Шнут.
12
Пред извесно време, имавме можност да чуеме и за безбедносните пропусти на Internet
Explorer-от. Често, тој знае да биде напаѓан многу повеќе отколку другите пребарувачи.
,,Срамота е што „Microsoft“ веднаш не ги решил проблемите со пребарувачот“, вели
Грем Смит, уредник на онлајн магазинот „PC Pro“. Наскоро, и Microsoft излезе во
јавноста со порака за своите корисници да користат друг конкурентски пребарувач,
бидејќи не можат да сторат ништо во врска со безбедноста. Доста комично нели?
Значи, кога една огромна софтверска компанија како Microsoft ќе ги признае
своите грешки пред конкурентите, е знак дека таа се плаши и ништо не може да стори
во врска со тоа.
Сепак, моето истражување за нашиве простори покажа дека нашите корисници
и тоа како се запознаени со проблемот ( Сл.4).Над 90% од нив користат анти-вирус, и
притоа доста се свесни за проблемите кои можат да им ги нанесат вирусите. Иако
сметам, дека успеав во основната цел на истражувањево и прилично ги информирав
читателите, сепак мислам дека останав должна за уште неколку совети.
Прво и основно, за сите оние кои го користат интернетот мора да имаат анти-
вирусна програма. И тоа не секаква, добро е таа да е некоја од претходно споменатите.
Второ, таа програма мора да биде секојдневно надградувана, update–увана. Не значи
дека ако еднаш сте имале анти-вирусна програма сте безбедни, зашто секојдневно
излегуваат нови вируси, а анти-вирусните компании го надградуваат својот софтвер.
Трето, секогаш два пати размислете пред да отворите некоја e-mail порака со
attachment. Како што видовме претходно, начесто вирусите се шират на тој начин.
Иако 2008 година беше позната по тој начин на ширење, начинот во 2009 ќе биде
малку поразличен. Луѓето кои се упатени во тоа велат дека сега ,,ин“ начин ќе биде со
мамење да се привлечат корисниците на некоја лажна веб страна и од таму компјутерот
да биде нападнат со некоја штетна програма. Никогаш не ,,паѓајте“ на примамливите
понуди што ви се нудат. Речиси секогаш зад нив се крие вирус. Четврта работа е
секогаш добро да ги проверувате надворешните носачи на меморија. Во последно
време често се користи USB – drive , но нема да биде лошо најпрвин да го скенираме
пред да го употребиме. Петта работа е да го оневозможите извршувањето на
скриптите, како и да си изготвувате резервни копии од документите кои можат да ви се
најдат во секаква ситуација. И не заборавајте, патот од незаштитен компјутер до
безбеден е многу мал. Не ризикувајте, тоа може скапо да ве чини.
13
Koristena literatura:
www.DiscoveryChanel.com
www.Wikipedia.com
www.howstuffworks.com/ virus
www.microsoft.com/security/articles/ virus
www.webopedia.com/TERM/v/ virus
www.virus-scan-software.com/virus-scan
http://en.wikipedia.org:80/wiki/Computer_Virus
TECH SOURCE FROM BOHOL 12 Most Devastating PC Viruses and Worms of All Time
,,Vreme“ br 1557 30.12.08
www.idividi.com.mk
www.kajgana.com.mk
www.badijala.com.mk
Kompjutersko spisanie ,,Enter“ broj 2 dekemvri 2004
14
15
Sodr`ina
Voved
..........................................................................................................2
1.Op{to za poimot kompjuterski virus............................................................3
2.Istorija za pojavata i razvitokot na kompjuterskite virusi................4
2.1.Kratka hronologija za pojavata i razvitokot na virusite.............5
3.Vidovi i podelba na kompjuterski virusi...................................................7
3.1.Makro-virusi............................................................................................7 3.2.Mre`ni virusi.........................................................................................7 3.3.Vremenski ili “TIME” virusi.................................................................8 3.4.Boot sektor virusi.................................................................................8 3.5.Multipartite virusi...................................................................................8 3.6.Cross-site scripting virusi.....................................................................8 3.7.Armoring virusi......................................................................................8
4.Na~ini na {irewe na kompjuterskite virusi........................................8
16
5.Za{tita i spravuvawe so kompjuterskite virusi..................................9
5.1.Prepoznavawe na virusot-po~etni znaci..............................................9 5.2.Postapka pri pronao|awe na virus..........................................................10 5.3.Kako da se za{titime od kompjuterskite virusi?...................................10
6. Legendi na dene{nicata..........................................................................10
7. Zo{to lu|eto gi sozdavaat i {irat virusite?....................................11
8. Zaklu~ok .....................................................................................................12
9.Koristena literatura..................................................................................14
17
18
Слика 1.5
19
Сл. 1.7
Сл. 2.1Сл .1.7
Сл. 2.3
Сл. 2.4
Сл. 2.5
Сл. 2.6
Сл .4
Види ги резултатите од анкетата: Кој е подобар АнтиВирус: Kaspersky или Norton?
Kaspersky AntiVirus 65 31.25%
Norton AntiVirus 15 7.21%
Не знам, не можам да се одлучам. 6 2.88%
Што е тоа антивирус? 6 2.88%
AntiVir 11 5.29%
Некој друг 41 19.71%
NOD32 64 30.77%
Гласачи: 208
20
50%
25%
8%
7%
10%
Причини за создавање на компјутерските вируси?
ПрофитЗабаваУметностКорист на анти-вирусни компанииДокажување на програмерски престиж
Сл .3
21