Zaštita na računalu

 

Embed or link this publication

Description

mali priručnik o virusima

Popular Pages


p. 1

Ovdje ćete naučiti i vidjeti kako zaštititi svoje računalo od virusa, a upoznat ćete i neke najpoznatije viruse. Zaštita na računalu Izradio: David Raić, 7.b razred 10

[close]

p. 2

Antivirus je program koji naše računalo štiti od raznih virusa, crve i trojanaca. Antiviruse možemo skinuti preko interneta instalirati. Kada otkriju prijetnju otvori se prozor na kojemu pišu svi podaci o prijetnji. Oni su nešto kao tjelohranitelji. Ako nemamo instalirani antivirus virus nam radi na računalu što god želi bez našeg dopuštenja. VRSTE: 1. Trojanski konj 2. Računalni crvi 3. Boot sektor virusi 4. Parazitski 5. Svestrani virusi 6. Pratioci 7. Link virusi 8. Makro virusi Internet je opasan i po tome što razni hakeri mogu doći do vaše adrese i otkriti sve stvari o vama. Radije nemojte pisati nekome prijatelju svoje privatne stvari preko interneta nego im to recite uživo. To se isto može dogoditi i na Facebooku, Twitteru, Asku i na ostalim društvenim mrežama. 1

[close]

p. 3

Trojanac je maliciozni računalni program koji se lažno predstavlja kao neki drugi program s korisnim ili poželjnim funkcijama. Većina trojanaca ima nazive vrlo slične ili uobičajenim korisničkim programima ili posebno primamljivim aplikacijama. Za razliku od virusa i crva, trojanski konj ne može sam sebe umnožavati (no korisnik može prekopirati na drugo računalo). Naziv trojanski konj nastao je po poznatoj priči o osvajanju grada Troje zloupotrebom povjerenja. Na sličan se način virtualni trojanski konj može predstaviti kao igra ili zanimljiv sadržaj koji se šalje u e -mail poruci. Kada se pokrene, na računalo se npr. instalira aplikacija za udaljenu kontrolu. Može izvoditi razne aktivnosti poput krađe korisničkih lozinki, brojeva kreditne kartice, PIN-a i drugih osjetljivih informacija koje potom šalje nekoj drugoj osobi ili može nepotrebno zauzimati resurse računala usporavajući ga na taj način. Vrste trojanskih konja: 1. Dropper - služi za naseljavanje pravog računalnog virusa u napadnuto računalo. Dropper igra ulogu žrtve, namjerno omogućujući virusu da se naseli u računalo. 2. Backdoor ("stražnja vrata") – naziv za različite postupke ili programe koji omogućuju drugom korisniku da se služi žrtvinim računalom dok je spojena na Internet, a da ona to ne zna. Općenito, „stražnja vrata“ iskorištavaju sigurnosne propuste („rupe“) u računalnom sustavu. Nerijetko se trojanac i backdoor koriste zajedno: žrtva pokrene program za koji misli da je koristan (npr. download manager ili igra) i dok ga koristi, trojanac ubaci backdoor u računalo. 3. Downloader - trojanski konj koji pristupa različitim internetskim stranicama kako bi s njih skinuo, obično maliciozne, datoteke te ih na koncu i pokrenuo 2

[close]

p. 4

Računalni crvi su računalni programi koji umnožavaju sami sebe. Pri tome koriste računalne mreže da bi se kopirali na druga računala, često bez sudjelovanja čovjeka. Za razliku od virusa, sa svojim djelovanjem ne moraju inficirati druge programe. Mogu stići i kao privitak u elektroničkoj pošti. Crvi i virusi su kreirani za prijenos payloada na računalo. Payload je kreiran za provođenje specifičnih funkcija kao što su brisanje ili promjena podataka, instaliranje softvera na računalo i kreiranje stražnjih vrata koja napadač može kasnije upotrijebiti da bi dobio neovlašten pristup računalu. Internet crvi i virusi stvaraju probleme inficiranim računalima, ali crvi mogu napraviti veću štetu zbog mrežnog prometa koji generiraju prilikom širenja Internetom. Npr. crv SQL Slammer u siječnju 2003. godine je na vrhuncu brzine širenja udvostručavao je broj zaraženih računala svakih 8,5 sekundi. Najbolja zaštita od virusa i crva je antivirusni softver. Taj softver može spriječiti instaliranje virusa, a može i otkriti, izolirati i ukloniti crve i viruse s računala koji su se provukli kroz obrambene mehanizme. Međutim, korisnika može zaštititi od poznatih virusa, a od onih za koje se ne zna (novih virusa) zaštita je teža. Metode zaštite su i vatrozidovi, neotvaranje neobičnih poruka e-pošte i redovito ažuriranje softvera. Vrste računalnih crva    Mailer i mass-mailer – sami se šalju elektroničkom poštom. Crv – može oštetiti podatke i kompromitirati sigurnost računala. Miješane prijetnje – kombiniraju karakteristike virusa, crva i trojanskih konja s propustima u softveru za svoje pokretanje, prijenos i širenje napada. . Druga velika skupina virusa su tzv. sistemski (SYSTEM) ili boot – sector (BOOT – RECORD ili BOOT – SECTOR) virusi. Ovi virusi napadaju Master BOOT sector, DOS BOOT sektor ili BOOT sektor floppy disketa, odnosno program koji se u njima nalazi. BOOT sektor je idealan objekt za infekciju, budući da sadrži prvi program koji se izvršava na kompjuteru, čiji se sadržaj može mijenjati. Kada jednom kompjuter bude uključen, program u ROM – u (BIOS) će bez pitanja učitati sadržaj Master BOOT sektor u memoriju I izvršiti ga. Ako se u njemu nalazi virus on će postati aktivan. Boot sector virusi su iznimno učinkoviti u razmnožavanju. Od sedam najčešćih kompjuterskih virusa, čak šest ih je sposobno zaraziti BOOT sector. Samo neki predstavnici iz ove skupine su Brain, Empire, Michelangelo. Obije ove podskupine virusa, čisti boot – sector virusi I MBR virusi rezidentni su u memoriji. 3

[close]

p. 5

Backdoor će se uvući u vaše računalo i omogućiti nekome da se „služi“ vašim računalom se spojite na internet. Kad se spojite na internet I kad radite što inače radite za to vrijem netko kopira vaše podatke iz vašeg računala na svoje ili vam briše neke podatke. Jedan od najpopučlarnijih backdoora je bio ICQ program koji je prebrzo stekao popularnost. Zaštiti se možete instaliranjem tzv. VATROZIDA. To je jedan od popularnijih prijevoda engleskog izraza “Firewall”. Nakon što instalirate vatrozid I ponovo pokrenete računalo, kada god neki program želi pristupiti internet vi ćete biti upitani za dozvolu. Problem je kod Firewall – a što svojim upitima zna zbuniti početnika. Prvo vrijeme bude dosta upita, dok ne odredite koji program smiju, a koji ne smiju pristupiti internet. Kao što se može zaključiti iz naziva, riječ je o obavijestima, vrlo često pristiglim od strane prijatelja ili poznanika. Hoax su klasične e-mail poruke u kojim vi sami preuzimate ulogu virusa. Najpoznatiji primmjer Hoax – a u Hrvatskoj je priča o “uzgoju mačaka u boci” koja je dospjela I u najtiražniji dnevni tisak. Hoax – I su u stvari lažne obavijesti. Spyware – I su program koji prate vaš rad i o tome obavještavaju nekog drugog. Postoje program koji se namjerno instaliraju po firmama kako bi direktori imali uvida u to što im se radi na njihovom računalu. Ovi spyware su program koji prate gdje vi surfate po internet I o tome obavještavaju različite marketinške agencije. Ako primjete da surfate po npr.stranicama proizvođača štampača, svako malo će vam na ekranu iskočiti stranica sa “najpovoljnijom” ponudom štampača. Nekada može to I biti korisno. Kao zaštitu za ovaj virus možete koristiti AdAware. Za takve programe vrijedi isto pravilo kao I za antivirusne programe. Najčešća vrsta virusa su upravo parazitski virusi. Ovi su virusi sposobni zaraziti izvršne datoteke na kompjuterskom sistemu dodavanjem svog sadržaja u samu strukturu programa, mijenjajući tok inficiranog programa tako da se virusni kod izvrši prvi. Poznati kompjuterski virusi sposobni su zaraziti .COM, .EXE, .SYS, .OVL I druge datoteke. 4

[close]

p. 6

Najjednostavniji oblik kompjuterskih virusa su upravo virusi pratioci. Oni koriste prioritet kojim se izvršavaju program s istim imenom pod DOS – om. . COM datoteke se uvijek izvršavaju prije .EXE datoteka, program iz direktorija koji su na početku PATH niza izvršavaju se prije onih sa kraja. Virus pratilac obično stvori .COM datoteku koristeći ime već postojećeg . EXE programa I ugradi u nju svoj kod. Princip je jednostavan – kada program bude pozvan, umjesto originala s .EXE ekstenzijom, prvo će se izvršiti podmetnuti .COM program s virusnim kodom. Kada izvršavanje virusnog koda bude završeno, virus će kontrolu vratiti program s .EXE ekstezijom. Da bi prikrio prisustvo, virus pratilac će postaviti skriveni atribut za .COM program u koji je stavio svoj sadržaj. Ova vrsta ne mijenja “napadnuti” program, a zbog nespretnog načina širenja ne predtavlja veću opasnost. Najinfektivnija vrsta virusa su link virusi koji jednom pokrenuti, u trenu inficiraju napadnuti računalni sistem. Poput virusa pratioca ovi virusi ne mijenjaju “napadnute” programe već mijenjaju pokazivače u strukturi direktorije na takav način da ih preusmjere na cluster na disku gdje je prethodno skriven virusni kod. Na svu sreću, ova izrazito infektivna i neugodna vrsta virusa, koji zbog samog načina razmnožavanja može izazvati pravi kaos na disku, ima trenutno samo dva predstavnika i ukupno četiri varijante. ANSI bomba je sekvenca karaktera, obično umetnuta u tekst fail koji reprogramira različite funkcije tipaka na računalima s ANSI terminalskim driveima. Teoretski, specijalna sekvenca karaktera može biti uključena u neku poruku kako bi reprogramirali tipki ENTER da izvrši komandu “format c”. 5

[close]

p. 7

Ovo su virusi koji pronalaze originalni prekidni potprogram u DOS – u I BIOS – u i pozivaju ih direktno tako zaobilazeći bilo koju aktivnost programa za nadgledanje. Takav program za nadzor od infekcije može biti učitan I presretnut u svom pokušaju da detektira aktivnost virusa. I obrnuto, neki antivirusni program koriste tehniku tuneliranja u pokušaju da zaobiđu neki nepoznati ili nedetektirani virus koji može biti aktivan dok se ovaj program izvodi. Kernel virusi su oni vrusi koji ciljaju na specifične osobine I funkcije programa koji koriste ljusku operativnog sistema. Npr. 3APA3A je Dos – kernel virus, ali istodobno spade u skupinu multipartitnih virusa. “Dobre” osobine boot sector parazitskih virusa ujedinjene su kod svestranih virusa. Ovi virusi sposobni su zaraziti I BOOT sektore I izvršne programe, povećavajući tako mogućnost širenja. Poput boot sector virusa I ovi su virusi iznimno efikasni u širenju. 6

[close]

Comments

no comments yet