MAINSKI FAKULTET

UNIVERZITET BANJA LUKA

ANTIVIRUSNI PROGRAMI

Seminarski rad

Predmet: Informatika

Student: Lalovi Aleksandar

Broj indeksa: 8640

Profesor: Doc. Dr. Tihomir Latinovi

Banja Luka, Datum 21.6.2012.

2

SADRAJ

1.UVOD .......................................................................................................................................... 3

2.ANTIVIRUSNI SOFTVER ......................................................................................................... 4

3. VIRUSI ....................................................................................................................................... 5

4. ANTIVIRUSNI PROGRAMI ..................................................................................................... 8

5. ZAKLJUAK ........................................................................................................................... 10

6. LITERATURA ......................................................................................................................... 11

3

1.UVOD

Antivirusni softver je program koji je ve instaliran na raunaru kada ga kupite odnosno program

koji kupujete i instalirate sami. On titi va raunar od veine virusa, crva, trojanskih konja i

drugih neeljenih posjetitelja koji mogu da zaraze raunar. Virusi, crvi i sl. esto izvravaju

zlonamjerne radnje, kao to su brisanje datoteka, pristupanje linim podacima ili koritenje vaeg

raunara za napad na druge raunare. Koritenjem antivirusnog softvera odravate zdravlje svog

raunara. Ne zaboravite da redovno aurirate antivirusni softver. Ispravke su obino dostupne

kroz pretplatu kod vaeg prodavaa antivirusnog softvera. Ukoliko ve imate instaliran

antivirusni softver, a elite da instalirate novi proizvod druge kompanije, obavezno uklonite

program koji trenutno koristite prije instaliranja novog proizvoda. Zadravanje ove prethodne

verzije programa moe izazvati neusaglaenosti u sistemu. Antivirusni softver prepoznaje

zlonamjerne aplikacije koje su mu poznate, to ini usporeivanjem njihovog koda s bazom

takozvanih antivirusnih definicija.Neki antivirusni alati nude i metodu pod nazivom heuristika

koja nastoji prepoznati nametnike po njihovom ponaanju, meutim budui da autor zlonamjerne

aplikacije moe isprobati svoj kod antivirusnim programom prije putanja na mreu, ova je

metoda vrlo niske efikasnosti. Zbog toga je vrlo vano redovno aurirati definicije vaeg

antivirusnog softvera posjeivanjem stranice proizvoaa ili koritenjem automatskog auriranja

dostupnog u veini antivirusnih alata (automatic update).Kada antivirusni softver prepozna

zlonamjernu aplikaciju koja se eli aktivirati, obino postavi pitanje korisniku ta eli uiniti.

Tipini ponueni odgovori su "obrisati", "oistiti", "karantenizirati" i "ignorisati". Obino je

cijela datoteka zlonamjerna, zbog ega je opcija "obrisati" najloginiji izbor.

4

2.ANTIVIRUSNI SOFTVER

Kada instalirate neki AntiVirus, jedan njegov dio (nazovimo ga AV Monitor) ce biti uvijek

aktivan. Kad je AV Monitor aktivan, on skenira svaki program prije nego sto se on pokrene,

skenira cijeli direktorijum u kome se neto dogaja (znai, skenira kad pogledate sadraj

direktorijuma, skenira cijeli direktorijum ako pokrenete nesto, izbriete ili dodate) tako da virus

ne moze nikako da vam promakne. Znaci, na taj nain ete spreiti viruse da dou do vas.

Ako ve imate virus, pokrenite va Antivirus. AntiVirus vam moda odmah prijavi da je virus u

memoriji.Prije nego to odluite da pokrenete program za skeniranje i isenje, pogledajte prvo

opcije. Podesite va Antivirus da vas pita ta da radi kada nadje virus (desinfect dialog). Vecina

AV-a e zahtijeveti da sistem bude boot-ovan sa iste diskete kako virus ne bi bio u memoriji.

Sada pustite AV da skenira diskove i gledajte sta se deava. Ako AV naje virus, kaite da ga

dezinfikuje. Ako ne uspije da ga dezinfikuje (napomena: BackOrifice i NetBus se ne dezinfikuju,

oni se brisu), kaite AntiVirusu da ga obrie. Na kraju, kada AV zavri skeniranje, vjerovatno e

zatraiti da ide u DOS da bi zavrio posao. Pustite ga u DOS. Ako ne zatrai, preporucuje vam

da izajete iz AV i restartujete kompjuter. Tako umanjujete mogucnost da virus u memoriji

detektuje reset na vreme i preivi tako to ce se zapisati negdje na disku.

Poslje ovoga bi trebalo da ste isti. Pustite jos jednom da vam AV skenira sve fajlove. Ako

ponovo nadje, ponovite proceduru. Poenta je da uradite icenje kada virus nije u memoriji kako

ne bi mogao da na neki nacin izbjegne brisanje. Kada zavri, restartujte kompjuter i ponovo

pustite AV da skenira sve fajlove. Kada AV kaze da ste cisti, gotovo je!

2.2 ta je spyware?

Spyware je vrsta zlonamjernog softvera koji moe da prati nain kako koristite svoj raunar.

Moe da nadgleda koje web sajtove posjeujete, elektronsku potu koju aljete i informacije koje

unosite u dokumente na web stranicama. Sakupljeni podaci o vama se mogu prenjeti do

centralnog raunara, a najgore je to to ne znate kako e te informacije biti upotrebljene.

5

3. VIRUSI

Virusi - mali kompjuterski programi veliine nekoliko kilobajta, koji se obino ugnjezde u neke

druge fajlove. Znai fajl u koji se virus ve ugnjezdio je zaraen fajl, taj fajl ne mjenja ime i

moe se izvravati kao ranije (na prvi pogled je sasvim uredu), ali njegovim pokretanjem e se

izvriti i virus to obino podrazumjeva:

-da e se uitati u memoriju i biti aktivan sve vrijeme dok je raunar ukljuen,

-kopirae se u nove fajlove-programe na Vaem raunaru,

-podesie da se sa on pokree prilikom svakog sljedeeg ukljuenja raunara,

-za svaki virus je specifino ta e osim ovoga jo raditi na Vaem raunaru,

-neki virusi mogu da briu fajlove sa Vaeg raunara ...

3.1 Podkategorija virusa:

a) Tempirane bombe

Tempirane bombe su specijalni sluajevi,ne izvravaju se odmah, ve ekaju da se ispune neki

uslovi (npr. uveni W95.CIH-Chernobyl kada se prvi put pokrene mirno e praviti kopije samog

sebe u svim *.EXE fajlovima koje pokrenete na Vaem raunaru, a kada dodje 26. u mjesecu,

kree u akciju, tj. kree da prikazuje svoje tetno djelovanje na Vaem raunaru).

b) Makro virus

Virusi koji prave probleme korisnicima u Microsoft Office paketima su najei.esto nemaju

nikakvo destruktivno djelovanje ali strasno iritiraju korisnika. ire se sa zaraenim

dokumentima.

6

c) Enkriptovani virusi

Virus koji u radu mjenjaju svoj izgled vrlo teko se otkrivaju. Enkriptovani virusi u toku svake

infekcije izvre promenu svog koda (zadre svojstva, ali promjene redosljed i vrstu operacija

koje izvravaju).

d) Polimorfni virusi

Enkriptovani virusi se mogu ipak lako otkriti pomou jednostavnih metoda (traenjem

karakteristinog niza bajtova - virusnog potpisa). No postoje i oni koji u radu menjaju kompletan

izgled, tako da ih je teko ili nemogue otkriti tehnikama potrage karakteristinog zapisa.

e) Stealth virus

Postoje i pametni virusi skloni sakrivanju. Takav se virus zna sakriti u memoriji i izbrisati

tragove svog prisustva na disku, tako da ga program za otkrivanje virusa ne moe pronai

ukoliko nema aktivnu opciju za pretraivanje memorije.

f) Retro virus

Antivirusni softver napada viruse, retro virus uzvraa udarac - on napada antivirusni program,

oteujui datoteke s popisom virusa i same programe.

Naravno,jedan virus,po svojim karakteristikama,moze se svrstati u vise ovih kategorija,ne samo

u jednu.

7

g) Crv

Za crve je karakteristino da jednom kada se nau na Vaem raunaru, poinju da samostalno -

bez Vaeg znanja alju mailove u kojima su njihove kopije.Takodje crvi mogu i da rade druge

stvari,da pokupe sve ifre koje se nalaze zapisane na vasem raunaru(ifre

e-mail rauna,provajdera...)

Crvi se upisuju u registry i pokretae se prilikom svakog sljedeeg ukljuenja raunara.

Najei oblici u kojima se alju crvi:

u obliku izvrnih programa .EXE, .COM, .BAT,

u obliku skripti .SCR, .PIF, .VBA, .VBS (Visual Basic Script),

u obliku makroa .DOC.

Neki crvi koriste propuste u Microsoftovim mail programima i omogucavaju sebi pokretanje

prilikom pristizanja u INBOX.,tako da ih nije potrebno ni pokretati iz attachment.

h) Trojanci

Programi koji kada dospije na Va raunar i pokrene se omoguava pristup Vaem raunaru sa

Interneta. Znai da neko ko zna da je na Vaem raunaru pokrenut trojanac moe vrlo lako da

pristupa podacima na Vaem raunaru. Trojanci se najese ne ire kao virusi(mada mogu ici u

"paketu" sa nekim virusima/crvima),nego se ciljno alju/instaliraju na odreeni raunar. Oni

tamo ekaju i igraju ulogu servera na zaraenom raunaru i nude pristup onome ko vam ga je

poslao.

8

4. ANTIVIRUSNI PROGRAMI

1.Panda Cloud Antivirus

Prije vie od godinu dana poznata sigurnosna firma na trite je plasirala prvu betu novoga

antivirusnog alata kojeg, za razliku od tradicionalnih antivirusnih programa, uopte nije bilo

potrebno aurirati. tsvie, instalacija je bila minimalna, a kljune datoteke potrebne za detekciju

je ili neka datoteka zaraena ili sama po sebi neka vrsta malwarea zapravo nisu bile na samome

raunalu.

Slika 1.Poetni izbornik Panda antivirusa.

9

Panda Cloud Antivirus se uspio etablirati kao prvi antivirusni alat koji koristi prednosti rada u

oblaku.Trik s kojim se ovaj antivirus izdvaja od drugih; zaista nije potrebno aktualizirati bazu

definicija temeljem koje se prepoznaje maliciozni softver jer je on ve aktualiziran. Meutim,

ono to se moe smatrati prednou, nekima se moe uiniti nedostatkom.

2.AVG

Avg antivirus je ekog porijekla.Postoje dvije verzije a to je:free verzija i professional verzija.

Osnovna funkcionalnost AVG Anti-Virusa u izdanju Professional je gotovo je potpuno identina

besplatnom izdanju - u profesionalnoj.Glavna magistrala kroz koju se komunicira s AVG Anti-

Virusom jesu njegovi Test Center i Control Center. Control Center omoguava podeavanje

svega onoga na to smo naviknuli u Free izdanju, poput lokacije s koje e se "skidati" redovne

nadogradnje (plaanjem licence za verziju Professional stjee se pravo na nadogradnje tokom

godine dana) i podeavanja naina na koji radi rezidentna antivirusna zatita, tj. koji objekti na

raunalu podlijeu antivirusnoj provjeri. Upravljanje vremenom Glavna je razlika izmeu

izdanja Free i Professional u tome to registrirana, profesionalna verzija omoguava stvaranje

personaliziranih testova i naprednije smjetanje antivirusnih testova u eljeno vrijeme

(scheduling), kao i definisanje razliitih skupova postavki za ovaj program, to u verziji Free

nedostaje. Korisnici te verzije moraju se, naime, zadovoljiti satnicom koja kae da se

nadogradnja obavlja izmeu osam i devet sati ujutro, a skeniranje cijelog raunala u osam sati, i

to nije bilo mogue mijenjati. Kod verzije Professional mogue je, dakako, stvoriti potreban broj

schedulea. O tim e, naprednijim mogunostima podeavanja programa uglavnom i zavisiti

odluka korisnika o tome isplati li im se nadogradnja na AVG Anti-Virus Professional.

10

3. NOD32

Jedini antivirusni program koji se jasno razlikuje od ostalih je NOD32.

NOD32 se pokazao najboljim programom sa jedva uoljivim naruavanjem performansi. Jedan

od dokaza kvaliteta ovog programa su I este nagrade koje dobiva. NOD32 zahtjeva mali prostor

tako da dosta mjesta ostaje za druge programe. Antivirusni alat NOD32 odlikuje se preglednim

grafikim sueljem. Za detekciju virusa potrebno je odrediti podruje skeniranja, definisati

akciju koju e program izvriti kada nae virus I u Setup opcijama odrediti nain rada.

5. ZAKLJUAK

U posljednje se vrijeme zaista mnogo govori o sigurnosti raunara i to ne bez razloga, jer je

danas vrlo lako pokupiti neki maliciozni fajl ak i uprkos sigurnosnim programima koje moda

imate na raunaru. Stoga uopte nije na odmet pri ruci imati nekoliko razliitih sigurnosnih

programa, pri emu samo treba pripaziti da nisu ba svi rezidentni jer bi se oni sami u suprotnom

mogli nai u konfliktu.Upravo to otvara vrata programima koji ili uopte ne nude rezidentnu

zatitu ili je nude tek u plaenoj verziji.No, to to ne tite raunar u realnom vremenu ne znai da

nisu korisni. Ba nasuprot, Malwarebytes' Anti-Malware i Spyware Terminator su jedni od

najpopularnijih sigurnosnih programa koji itekako zna dobro doi i to ponajprije onda kada se

treba uhvatiti ukotac sa zaraenim raunalom.

11

6. LITERATURA

1. http://en.wikipedia.org/wiki/Antivirus_software

2. http://hr.wikipedia.org/wiki/Antivirusni_program

3. http://www.tech-faq.com/hr/free-antivirusni-softver.html

4. http://www.techtext.net/hr/information-technology/remove-antivirus-software-how-to-

remove.html

5. www.malwarebytes.org/mbam.php

6. www.spywareterminator.com/

7. http://www.snapfiles.com/get/spywareterminator.html

8. http://en.wikipedia.org/wiki/Panda_Cloud_Antivirus