seminarski rad_ informatika i racunarske tehnologije_kompjuterski virusi.docx
TRANSCRIPT
P A N E V R O P S K I U N I V E R Z I T E T A P E I R O N
KOMPJUTERSKI VIRUSI( Informatika i računarske tehnologije )
Student: Mentor:TINA MILIĆ prof.dr.BRANKO LATINOVIĆ 58-09/VOP
Banja Luka, decembar 2011. godine
UVOD
Kompjuterski virusi su destruktivni računarski programi koji se
sami multipliciraju i inficiraju druge programe ili diskove. Neki virusi
mogu biti jedno vrijeme potpuno neaktivni, očekujući neku akciju ili
datum kada ce preći u destruktivnu fazu.
To su uglavnom mali programi, od svega nekoliko kilobajta, koji
imaju isključivi cilj da naprave štetu ili poremećaj u radu na
zaraženom kompjuteru.
Spam je najmasovniji vid zloupotrebe Interneta, a čine ga
poruke koje se elektronskom poštom šalju na više adresa, bez
saglasnosti primalaca, a obično sadrže promociju nekog proizvoda ili
usluge, te prepunjava e-mail sandučad i ometa u čitanju elektronske
pošte.
Prvi problem koji se javlja kod kompjuterskih virusa je teškoća
kod definisanja šta je to virus, odnosno koje ga tačno osobine
karakterišu, a koje se razlikuju od ostalog softvera. Čak i kad neko
pokuša da da neku striktnu definiciju virusa, u praksi se uvijek nadje
neki novi virus koji se ne uklapa u tu definiciju i koji ima neke potpuno
nove osobine. Drugi problem vezan za definisanje virusa je što ljudi
obično pod virusom podrazumijevaju praktično sve zlonamjerne
programe, iako nisu svi virusi. Taj pristup često dovodi do zabuna u
terminologiji.
2 Kaspersky laboratorija – definisanje virusa
Virus je programski kod koji može da prodre u sistem, na disk ili
pojedinačne fajlove, uglavnom bez znanja ili pristanka vlasnika. Kada
se jednom domogne cilja i inficira ga, naredne akcije zavise od
specificnog tipa virusa, a mogu da ukljuce:
-replikaciju unutar inficiranog sistema,
-inficiranje drugih fajalova kada im se pristupa ili kada se
kreiraju,
-brisanje ili oštećenje podataka u ciljnom sistemu ili fajlu,
-trošenje resursa sistema, možda bez nanošenja neke druge
štete.
Danas se pojam virus koristi kao univerzalni pojam za razne
vrste zlonamjernih programa, kao sto su virusi, trojanski konji, crvi itd.
Glavna osobina klasičnih virusa je mogućnost da zaraze druge
programe.
3 Životni ciklus virusa1. Prodor u system
2. Aktiviranje
3. Traganje za objektima podložnim infekciji
4. Pripremanje kopija virusa
5. Inficiranje objekata.
1.1 Objekti podložni infekciji
Klasični virusi prodiru preko nekog već inficiranog objekta na
pasivan način u računarski sistem. Zbog toga se, gledajući način
prodiranja, virusi dijele na:
boot viruse – inficiraju boot sektor hard diskova ili
drugih medija,
fajl viruse – inficiraju izvršne fajlove,
makro viruse – napisani u makro komandnim
jezicima koji se pokreću u nekom specifičnom aplikativnom
okruženju,
skript viruse – virusi koji se pišu u jezicima nekih
skripti (na pr. BAT fajlovi u DOS-u, VBS i JS skripte u Windows
Scripting Host i sl.).
1.2 Aktiviranje virusa
Virusi ne posjeduju sopstvene tehnike za automatsku aktivaciju,
vec čekaju da ih korisnik na neki nacin sam aktivira (uglavnom da
pokrene zaraženi izvrsni fajl). Virusi su pasivni zlonamjerni programi.
Zbog toga se virusi ne klasifikuju prema metodu aktivacije.
Kompjuterski virusi se razmnozavaju uglavnom tako sto sami
sebe "ugnijezde" u druge fajlove, a stetu prave tako sto brisu ili
mijenjaju fajlove na disku. U slucaju da se radi o informacionom
sistemu, virus iz zarazenog racunara moze da potrazi drugi racunar u
racunarskoj mrezi da bi na njemu izmijenio ili ostetio fajlove.
1.3 Pripremanje kopija virusa
Ovde je potrebno definisati pojam tzv. “potpisa virusa”. Potpis
virusa je podatak na osnovu koga se egzaktno detektuje pristustvo
virusa u datom fajlu. U sustini to je sekvenca bajtova koji su prisutni u
virusu i nisu prisutni u nekom drugom programu.
Proces pripremanja kopija virusa za dalju distribuciju može da
se značajno razlikuje u odnosu na obično kopiranje podataka. Autori
sofisticiranijih virusa pokušavaju da naprave virus koji će u svakoj
kopiji drugačije da izgleda, što znatno komplikuje rad antivirusnih
softvera, jer je teško u tom slučaju napraviti potpis samo na osnovu
fragmenta koda ili kontrolne sume.
Da bi sto više otezali rad antivirusnih programa na detekciji
virusa, njihovi autori koriste nekoliko tehnika:
Enkripcija (šifrovanje) – virus se sastoji iz dva dijela:
samog virusa i programske rutine za šifrovanje (enkriptor). Svaki
virus sadrzi enkriptor, slučajni ključ i sam virus koji je šifrovan sa tim
ključem.
Metamorfizam – kreiranje razlicitih kopija virusa tako sto
se blokovi komandi zamjenjuju drugim koji su po funkcionalnosti
potpuno ekvivalentni ili se dijelovi koda preuredjuju tako da se ne
narusi funkcionalnost, ubacuju se instrukcije koje ne rade nista
izmedju funkcionalnih fragmenata.
4 TROJANCITrojanac je program, koji, kada se "ubaci" u nečiji kompjuter,
šalje sve šifre na e-mail onoga koji ga je i ubacio, omogućava toj
osobi da preko njega (trojanca) pristupi zaraženom disku (što znači
da onaj ko je ubacio trojanca tada može da čita/piše/briše/mijenja
fajlove na zaraženom kompjuteru) ili čak dobije pun pristup
cjelokupnoj memoriji zaraženog kompjutera, što znači da može da,
na primjer, ugasi zaraženi kompjuter ili ga iskoristi za napad na neki
drugi kompjuter, a sve to bez znanja vlasnika kompjutera.
Posledice mogu da budu katastrofalne: onaj ko je ubacio
trojanca može da uništi sva dokumenta na kompjuteru, ili može da ih
prebaci na svoj kompjuter.
5 CRVI"Crv" je dio softvera koji gmiže kroz samo jedan računarski
sistem ili kroz mrežu računarskih sistema, manipulišući, mijenjajući ili
uništavajući podatke i/ili programske kodove gdje god dobije pristup.
"Crv" se ne replikuje nego se kreće okolo izazivajući štetu na svom
putu. Čak i ako neko otkrije njegovo prisustvo, "Crv" može da
izbjegne hvatanje. Mnogi virusi imaju "crve" ugradjene u sebi.
6 WORMOVIWormovi su slični virusima. Razlika je što se ne šire
dodavanjem programima kao virusi već se repliciraju i postoje kao
samostalni programi. Šire se automatski preko mreže sa računara na
računar i imaju mogucnost da se šalju samostalno putem mailova u
obliku .bat .exe .pif .scr fajlova. Pokretanjem ovih fajlova iz primljenog
maila počinje njihovo umnožavanje. Ono što je najbitnije je da
se virusom ali i crvom i "trojancem" može zaraziti na nekoliko načina:
preko disketa (koje ustupaju druga lica, čiji
kompjuter ima virus, ili neko zlonamjeran, ko hoće da
uništi ili izmjeni informacije, ili lice koje neovlašteno
sjedne za tuđi računar i preko diskete unesu vam virus,
crva ili trojanca);
preko fajlova koji su stigli uz e-mail (ili ICQ);
preko fajlova koji se skidaju sa interneta;
posjetom nekoj web strani na kojoj je
postavljen virus.Takvi sajtovi su uglavnom postavljeni na
besplatnim serverima, imaju dugačke adrese (recimo
http://members.tripod.com/~ludnica/cool.html) i sadrže
skriptu koja ce ubaciti viruse ili trojance;
sigurnosne rupe, odnosno bezbjedonosni
propusti u samim softverima i operativnom sistemu, čime
se omogućava penetracija virusa, trojanca ili crva.
7 ANTIVIRUSNI PROGRAMI
Za borbu protiv virusa se koriste ANTIVIRUSI, programi koji
sprečavaju da se kompjuter inficira i koji uništavaju viruse, ako do
infekcije ipak dodje.
Antivirusi su programi koji, kao što nam njihov naziv sam kaže,
imaju zadatak da spriječe infekciju i očiste zaražene fajlove. Antivirusi
sprečavaju zarazu tako što skeniraju fajlove koji se pokreću u potrazi
za kôdom (programom unutar programa) i ako nađu kôd koji odaje
prisustvo virusa oni zabrane pokretanje zaraženog programa. Fajlove
koji su već zaraženi čiste tako što jednostavno unutar zaraženog fajla
brišu kôd za koji su sigurni da je virus. Ovde dolazimo do pitanja kako
su Antivirusi sigurni da su pronašli virus, da li su 100% sigurni (tj. da li
je moguće da im neki virusi promaknu) i da li je moguće napraviti
univerzalni Antivirus. Antivirusi imaju bazu kôdova virusa koje su
proizvođaći Antivirusa uspjeli da nabave. Antivirusi jednostavno traže
kôdove koje imaju u svojoj bazi, tako da ako ste zaraženi nekim
novim virusom, Antivirusi neće otkriti ništa ili će ga otkriti kao "mogući
virus" koji naravno neće uspjeti da očiste. Zaključak je da ni jedan
Antivirus nije savršen i da u nekih 20% slučajeva Antivirusi neće
pomoći. Antivirus programi sprečavaju zarazu tako sto skeniraju
fajlove koje pokrenete u potrazi za kodom (programom unutar
programa) i ako nadju kod koji odaje prisustvo virusa, oni zabrane
pokretanje zarazenog programa. Fajlove koji su vec zarazeni ciste
tako sto jednostavno unutar zarazenog fajla brisu kod za koji su
sigurni da je virus. Antivirusi imaju bazu kodova virusa koje su
proizvodjaci Antivirusa uspjeli da nabave. Zbog navedene opasnosti
od virusa, potrebno je na svakom kompjuteru imati stalno ukljucen
program Antivirus, kao i tom Antivirusu konstantno obezbjeđenje
najnovije baze podataka o novim virusima, kako bi on otkrivao i nove
viruse! Način na koji se to obezbjedjuje zove se updatovanje
(apdejtovanje).
8 ZAŠTITA OD VIRUSAPrije svega, potrebno je da znate da je postupak zaštite trajan
proces, a ne jednokratna radnja. Mnogo je gore da imate neažurni
sistem zaštite, nego da uopšte računar nije zastićen, jer se time
dovodi u zabludu da je računar efikasno zaštićen – a zapravo nije.
Mjesečno, na svetlost dana izlazi oko 300-500 novih virusa!
Univerzalni virusi
Univerzalna zastita od virusa se sastoji u tome da:
1. Svaki novi fajl koji se unese na disk (putem disketa,
CD-a, e-maila, ICQa...) treba obavezno skenirati nekim
Antivirusom prije nego sto se pokrene.
2. Treba skenirati svaki e-mail ili fajl koji stigne preko
ICQ ili MiRca pre nego sto se otvori, ma od koga on dolazio,
3. Ne posjećivati sajtove cije adrese su dobijene od
nepoznatih osoba,
4. Treba uvijek imati noviji Antivirus koji otkriva viruse
u"real time" prije nego sto se oni kopiraju na disk, bez razlike da
li su oni kompresovani, ugradjeni i sl.
5. Treba redovno updatovati Antivirus kako bi se
snabdio informacijama o novim virusima i trojancima,
6. Postaviti i koristiti password-e za ulazak u dadoteke.
7. Koristiti legitimne softvere jer se unutar nelegitimnih
softvera mogu nalaziti sigurnosne rupe koje mogu da omoguce
upad u racunar.
Sistem koji se ponasa "nebulozno" i u kome je otkriveno
dugotrajno prisustvo virusa na većem broju datoteka je najbolje
reinstalirati, počev od fizickog formtiranja svih particija diska. Prva
aktivnost koju valja sprovesti na tek instaliranom sistemu je
postavljanje antivirusne zastite. Ako je pretrpljen virus, treba voditi
strogog racuna da nije ostao neki njihov trag na nekoj disketi ili na
snimljenom CD-u!
Antivirusni program sa ažurnom tabelom virusa bi trebao da
trenutno reaguje na pojavljivanje nekog zlonamjernog koda. Od
kvaliteta programa zavisi kako će zastita izaći na kraj sa zaraženim
sadržajem - da li će datoteka biti očišćena, ili će joj barem pristup biti
blokiran.
Na kraju, treba ponoviti najvaznije: zastita sistema nije
jednokratni čin, nego permanentni proces. Činjenica je da ovi
postupci oduzimaju mnogo vremena, ali - bolje je spriječiti, nego
liječiti. Svaki korisnik najbolje zna koliko vrijede programi i podaci na
njegovom računaru, kao i uloženo vrijeme.
9 SPAM-Neželjeni e-mail
Spam je poruka koja se elektronskom poštom šalje na više
adresa, bez saglasnosti primalaca. Obično sadrži promociju nekog
proizvoda ili usluge. Primaoce ta poruka najčešće iritira, jer im
nepotrebno opterećuje "poštanski sandučić". Među ovakve poruke
svrstavaju se: lančana pisma, igre na sreću, reklame proizvoda,
usluga ili pornografskih strana na Internetu, ponuda piratskog
softvera itd.
Ovo je najmasovniji vid zloupotrebe Interneta. Problem se svodi
na to da veliki broj korisnika na e-mail dobijaju poštu koja ih uopšte
ne interesuje, prepunjava im e-mail sanduče, ometa ih u čitanju
elektronske poste i na kraju povećava troškove. Dnevno, desetine
miliona ovakvih poruka putuje Internetom. Štete su višestruke:
troškovi provajdera i korisnika bespotrebno rastu, mreža je
preopterećena obradom svih ovih poruka, korisnici imaju probleme jer
im neželjeni e-mail prepuni limite u broju ili dužini poruka te im je
korišćenje pošte potpuno onemogućeno a naravno, gube silno
vrijeme pokušavajući da među gomilom nepotrebnih poruka pronađu
poruke koje su im važne.
Sadržaj neželjenog e-maila su najčešće reklame za razne,
obično bezvezne proizvode, ponude za brzu zaradu posredstvom
multilevel marketinga, nelegalne usluge, promocija web sajtova,
ponude za softver koji će omogućiti da primalac i sami postane
spamer ili vrlo često pozivi da se primalac uključi u lančana pisma,
poznatija kao lanci sreće, ili pak potpuno izmišljeni pozivi za
uključenje u neku humanitarnu akciju.
Spameri do e-mail adresa korisnika dolaze relativno lako. Kao
prvo, kolekcije koje sadrže milione e-mail adresa mogu se kupiti na
nelegalnom tržištu. Uz njih obično kupac dobija i uputstva kako da
spamuje i programe koji im to olakšavaju. E-mail adrese se u ove
kolekcije unose posebnim programima koji pregledaju news (javne
newsgrupe) ili WEB te jednostavno prepisuju sve adrese koje u njima
nađu. Često spiskovi korisnika mail lista bivaju ukradeni i uključeni u
ove spamerske kolekcije. Nerijetko, postavljaju se "zamke" koje
naizgled nude nešto atraktivno pozivajući korisnike da pošalju e-mail
kako bi dobili detaljnije informacije. Međutim s druge strane se nalazi
program koji adresu naivnog korisnika automaski uključuje u
kolekciju. Međutim, do popriličnog broja e-mail adresa može se doći i
prostom pretragom na popularnim internet pretraživačima.
U znatnoj mjeri je prisutan neželjeni e-mail koji šalju nedovoljno
upućeni korisnici koji su i sami bili žrtve ali ne shvatajući to, učini im
se da je to zgodan način da izreklamiraju nešto čime se bave. Oni
naprosto ne razumiju šta je problem i često su ubijeđeni da nema
ničeg lošeg u tome što rade.
Mnogo veći problem su prije svega ljudi koji u potrazi za
načinima lake zarade, jedan od najboljih metoda nalaze u spamu. Oni
su bezobzirni i ne interesuje ih ništa do laka zarada. Ipak, vjerovatno
su najgori oni ljudi koji čak i ne traže zaradu već im ogromno
zadovoljstvo predstavlja i samo to što izazivaju zagušivanje mreže i
maltretiranje korisnika.
9.2 Prepoznavanje SPEM-a
Svaka poruka koju primalac dobije u svoje e-mail sanduče, a
nije je neposredno ili posredno tražio može da se tretira kao spam.
Svakako korisnik će kao spam tretirati one poruke koje stvarno nije
želio da dobije, koje mu smetaju i bespotrebno mu povećavaju
troškove.
1.4 Šta uraditi kad dobijemo SPAM poruku?
Najvažnije je da znate šta ne treba uraditi:
ne treba nikako odgovarati na spam.
Adresa pošiljaoca spam poruke je najčešće lažna adresa koja
u stvari ne postoji i navedena je da zavara trag. Slanje odgovora
završiće tako što se od nekog mail servera na Internetu dobije poruku
o grešci, odnosno obaveštenje da korisnik ne postoji. Često se
dešava da osoba koja je poslala spam postoji (ovo se lako može
zaključiti i iz samog sadržaja spam poruke, često se odmah vide
nespretni pokušaji prikrivanja identiteta ili ih i nema). Tada se radi o
nekom naivnom spameru, koji i ne zna šta je spam. Najbolje je da i
njemu ne odgovara na poruku.
Spam je zlo koje treba iskorjenjivati. Njegovim prijavljivanjem
pomaže se otkrivanje i eliminacija spama.
ZAKLJUČAK
Virusi su programi koji mogu na računaru uništiti podatke.
Prenose se zaraženom disketama ili internetom.Kućne računare na
kojima postoje manje važni podaci za razliku od onih koji se koriste u
firmama možemo bez straha spojiti na internet jer i ako ćemo dobiti
virus tada će se sve obrisati i ponovo uspostaviti sistem. Najbolja
zaštita od virusa je izrada kopija podataka koja se mogu upotrijebiti
na bilo kojem kompjuteru u slučaju oštećenja podataka od virusa.
Virusa se ne treba bojati već ih prihvatati kao stvarnost i dalje
normalno raditi sa povećanim oprezom.
LITERATURA
http://www.singi.co.yu/podrska/racunarski_virusi.htm
http://www.uzice.net/yasi/zloup.htm
http://users.cjb.net/studio
http://sr.wikipedia.org/sr-el/VIRUS
http://www.virusi.net/
http://www.croitportal.com/softver/helpdesk/460-virusi-antivirusi-spajveri
http://hr.wikipedia.org/wiki/Spam
SADRŽAJ
UVOD___________________________________________________________________22 Kaspersky laboratorija – definisanje virusa____________________________________33 Životni ciklus virusa____________________________________________________3
1.1 Objekti podložni infekciji____________________________________________41.2 Aktiviranje virusa__________________________________________________41.3 Pripremanje kopija virusa____________________________________________5
4 TROJANCI___________________________________________________________65 CRVI________________________________________________________________66 WORMOVI___________________________________________________________77 ANTIVIRUSNI PROGRAMI_____________________________________________88 ZAŠTITA OD VIRUSA_________________________________________________99 SPAM-Neželjeni e-mail________________________________________________11
1.2 Prepoznavanje SPEM-a____________________________________________131.3 Šta uraditi kad dobijemo SPAM poruku?_______________________________13
ZAKLJUČAK____________________________________________________________14LITERATURA____________________________________________________________0