Antivirusni Programi- Seminarski rad
-
Upload
aleksandar-lalovic -
Category
Documents
-
view
515 -
download
30
description
Transcript of Antivirusni Programi- Seminarski rad
-
MAINSKI FAKULTET
UNIVERZITET BANJA LUKA
ANTIVIRUSNI PROGRAMI
Seminarski rad
Predmet: Informatika
Student: Lalovi Aleksandar
Broj indeksa: 8640
Profesor: Doc. Dr. Tihomir Latinovi
Banja Luka, Datum 21.6.2012.
-
2
SADRAJ
1.UVOD .......................................................................................................................................... 3
2.ANTIVIRUSNI SOFTVER ......................................................................................................... 4
3. VIRUSI ....................................................................................................................................... 5
4. ANTIVIRUSNI PROGRAMI ..................................................................................................... 8
5. ZAKLJUAK ........................................................................................................................... 10
6. LITERATURA ......................................................................................................................... 11
-
3
1.UVOD
Antivirusni softver je program koji je ve instaliran na raunaru kada ga kupite odnosno program
koji kupujete i instalirate sami. On titi va raunar od veine virusa, crva, trojanskih konja i
drugih neeljenih posjetitelja koji mogu da zaraze raunar. Virusi, crvi i sl. esto izvravaju
zlonamjerne radnje, kao to su brisanje datoteka, pristupanje linim podacima ili koritenje vaeg
raunara za napad na druge raunare. Koritenjem antivirusnog softvera odravate zdravlje svog
raunara. Ne zaboravite da redovno aurirate antivirusni softver. Ispravke su obino dostupne
kroz pretplatu kod vaeg prodavaa antivirusnog softvera. Ukoliko ve imate instaliran
antivirusni softver, a elite da instalirate novi proizvod druge kompanije, obavezno uklonite
program koji trenutno koristite prije instaliranja novog proizvoda. Zadravanje ove prethodne
verzije programa moe izazvati neusaglaenosti u sistemu. Antivirusni softver prepoznaje
zlonamjerne aplikacije koje su mu poznate, to ini usporeivanjem njihovog koda s bazom
takozvanih antivirusnih definicija.Neki antivirusni alati nude i metodu pod nazivom heuristika
koja nastoji prepoznati nametnike po njihovom ponaanju, meutim budui da autor zlonamjerne
aplikacije moe isprobati svoj kod antivirusnim programom prije putanja na mreu, ova je
metoda vrlo niske efikasnosti. Zbog toga je vrlo vano redovno aurirati definicije vaeg
antivirusnog softvera posjeivanjem stranice proizvoaa ili koritenjem automatskog auriranja
dostupnog u veini antivirusnih alata (automatic update).Kada antivirusni softver prepozna
zlonamjernu aplikaciju koja se eli aktivirati, obino postavi pitanje korisniku ta eli uiniti.
Tipini ponueni odgovori su "obrisati", "oistiti", "karantenizirati" i "ignorisati". Obino je
cijela datoteka zlonamjerna, zbog ega je opcija "obrisati" najloginiji izbor.
-
4
2.ANTIVIRUSNI SOFTVER
Kada instalirate neki AntiVirus, jedan njegov dio (nazovimo ga AV Monitor) ce biti uvijek
aktivan. Kad je AV Monitor aktivan, on skenira svaki program prije nego sto se on pokrene,
skenira cijeli direktorijum u kome se neto dogaja (znai, skenira kad pogledate sadraj
direktorijuma, skenira cijeli direktorijum ako pokrenete nesto, izbriete ili dodate) tako da virus
ne moze nikako da vam promakne. Znaci, na taj nain ete spreiti viruse da dou do vas.
Ako ve imate virus, pokrenite va Antivirus. AntiVirus vam moda odmah prijavi da je virus u
memoriji.Prije nego to odluite da pokrenete program za skeniranje i isenje, pogledajte prvo
opcije. Podesite va Antivirus da vas pita ta da radi kada nadje virus (desinfect dialog). Vecina
AV-a e zahtijeveti da sistem bude boot-ovan sa iste diskete kako virus ne bi bio u memoriji.
Sada pustite AV da skenira diskove i gledajte sta se deava. Ako AV naje virus, kaite da ga
dezinfikuje. Ako ne uspije da ga dezinfikuje (napomena: BackOrifice i NetBus se ne dezinfikuju,
oni se brisu), kaite AntiVirusu da ga obrie. Na kraju, kada AV zavri skeniranje, vjerovatno e
zatraiti da ide u DOS da bi zavrio posao. Pustite ga u DOS. Ako ne zatrai, preporucuje vam
da izajete iz AV i restartujete kompjuter. Tako umanjujete mogucnost da virus u memoriji
detektuje reset na vreme i preivi tako to ce se zapisati negdje na disku.
Poslje ovoga bi trebalo da ste isti. Pustite jos jednom da vam AV skenira sve fajlove. Ako
ponovo nadje, ponovite proceduru. Poenta je da uradite icenje kada virus nije u memoriji kako
ne bi mogao da na neki nacin izbjegne brisanje. Kada zavri, restartujte kompjuter i ponovo
pustite AV da skenira sve fajlove. Kada AV kaze da ste cisti, gotovo je!
2.2 ta je spyware?
Spyware je vrsta zlonamjernog softvera koji moe da prati nain kako koristite svoj raunar.
Moe da nadgleda koje web sajtove posjeujete, elektronsku potu koju aljete i informacije koje
unosite u dokumente na web stranicama. Sakupljeni podaci o vama se mogu prenjeti do
centralnog raunara, a najgore je to to ne znate kako e te informacije biti upotrebljene.
-
5
3. VIRUSI
Virusi - mali kompjuterski programi veliine nekoliko kilobajta, koji se obino ugnjezde u neke
druge fajlove. Znai fajl u koji se virus ve ugnjezdio je zaraen fajl, taj fajl ne mjenja ime i
moe se izvravati kao ranije (na prvi pogled je sasvim uredu), ali njegovim pokretanjem e se
izvriti i virus to obino podrazumjeva:
-da e se uitati u memoriju i biti aktivan sve vrijeme dok je raunar ukljuen,
-kopirae se u nove fajlove-programe na Vaem raunaru,
-podesie da se sa on pokree prilikom svakog sljedeeg ukljuenja raunara,
-za svaki virus je specifino ta e osim ovoga jo raditi na Vaem raunaru,
-neki virusi mogu da briu fajlove sa Vaeg raunara ...
3.1 Podkategorija virusa:
a) Tempirane bombe
Tempirane bombe su specijalni sluajevi,ne izvravaju se odmah, ve ekaju da se ispune neki
uslovi (npr. uveni W95.CIH-Chernobyl kada se prvi put pokrene mirno e praviti kopije samog
sebe u svim *.EXE fajlovima koje pokrenete na Vaem raunaru, a kada dodje 26. u mjesecu,
kree u akciju, tj. kree da prikazuje svoje tetno djelovanje na Vaem raunaru).
b) Makro virus
Virusi koji prave probleme korisnicima u Microsoft Office paketima su najei.esto nemaju
nikakvo destruktivno djelovanje ali strasno iritiraju korisnika. ire se sa zaraenim
dokumentima.
-
6
c) Enkriptovani virusi
Virus koji u radu mjenjaju svoj izgled vrlo teko se otkrivaju. Enkriptovani virusi u toku svake
infekcije izvre promenu svog koda (zadre svojstva, ali promjene redosljed i vrstu operacija
koje izvravaju).
d) Polimorfni virusi
Enkriptovani virusi se mogu ipak lako otkriti pomou jednostavnih metoda (traenjem
karakteristinog niza bajtova - virusnog potpisa). No postoje i oni koji u radu menjaju kompletan
izgled, tako da ih je teko ili nemogue otkriti tehnikama potrage karakteristinog zapisa.
e) Stealth virus
Postoje i pametni virusi skloni sakrivanju. Takav se virus zna sakriti u memoriji i izbrisati
tragove svog prisustva na disku, tako da ga program za otkrivanje virusa ne moe pronai
ukoliko nema aktivnu opciju za pretraivanje memorije.
f) Retro virus
Antivirusni softver napada viruse, retro virus uzvraa udarac - on napada antivirusni program,
oteujui datoteke s popisom virusa i same programe.
Naravno,jedan virus,po svojim karakteristikama,moze se svrstati u vise ovih kategorija,ne samo
u jednu.
-
7
g) Crv
Za crve je karakteristino da jednom kada se nau na Vaem raunaru, poinju da samostalno -
bez Vaeg znanja alju mailove u kojima su njihove kopije.Takodje crvi mogu i da rade druge
stvari,da pokupe sve ifre koje se nalaze zapisane na vasem raunaru(ifre
e-mail rauna,provajdera...)
Crvi se upisuju u registry i pokretae se prilikom svakog sljedeeg ukljuenja raunara.
Najei oblici u kojima se alju crvi:
u obliku izvrnih programa .EXE, .COM, .BAT,
u obliku skripti .SCR, .PIF, .VBA, .VBS (Visual Basic Script),
u obliku makroa .DOC.
Neki crvi koriste propuste u Microsoftovim mail programima i omogucavaju sebi pokretanje
prilikom pristizanja u INBOX.,tako da ih nije potrebno ni pokretati iz attachment.
h) Trojanci
Programi koji kada dospije na Va raunar i pokrene se omoguava pristup Vaem raunaru sa
Interneta. Znai da neko ko zna da je na Vaem raunaru pokrenut trojanac moe vrlo lako da
pristupa podacima na Vaem raunaru. Trojanci se najese ne ire kao virusi(mada mogu ici u
"paketu" sa nekim virusima/crvima),nego se ciljno alju/instaliraju na odreeni raunar. Oni
tamo ekaju i igraju ulogu servera na zaraenom raunaru i nude pristup onome ko vam ga je
poslao.
-
8
4. ANTIVIRUSNI PROGRAMI
1.Panda Cloud Antivirus
Prije vie od godinu dana poznata sigurnosna firma na trite je plasirala prvu betu novoga
antivirusnog alata kojeg, za razliku od tradicionalnih antivirusnih programa, uopte nije bilo
potrebno aurirati. tsvie, instalacija je bila minimalna, a kljune datoteke potrebne za detekciju
je ili neka datoteka zaraena ili sama po sebi neka vrsta malwarea zapravo nisu bile na samome
raunalu.
Slika 1.Poetni izbornik Panda antivirusa.
-
9
Panda Cloud Antivirus se uspio etablirati kao prvi antivirusni alat koji koristi prednosti rada u
oblaku.Trik s kojim se ovaj antivirus izdvaja od drugih; zaista nije potrebno aktualizirati bazu
definicija temeljem koje se prepoznaje maliciozni softver jer je on ve aktualiziran. Meutim,
ono to se moe smatrati prednou, nekima se moe uiniti nedostatkom.
2.AVG
Avg antivirus je ekog porijekla.Postoje dvije verzije a to je:free verzija i professional verzija.
Osnovna funkcionalnost AVG Anti-Virusa u izdanju Professional je gotovo je potpuno identina
besplatnom izdanju - u profesionalnoj.Glavna magistrala kroz koju se komunicira s AVG Anti-
Virusom jesu njegovi Test Center i Control Center. Control Center omoguava podeavanje
svega onoga na to smo naviknuli u Free izdanju, poput lokacije s koje e se "skidati" redovne
nadogradnje (plaanjem licence za verziju Professional stjee se pravo na nadogradnje tokom
godine dana) i podeavanja naina na koji radi rezidentna antivirusna zatita, tj. koji objekti na
raunalu podlijeu antivirusnoj provjeri. Upravljanje vremenom Glavna je razlika izmeu
izdanja Free i Professional u tome to registrirana, profesionalna verzija omoguava stvaranje
personaliziranih testova i naprednije smjetanje antivirusnih testova u eljeno vrijeme
(scheduling), kao i definisanje razliitih skupova postavki za ovaj program, to u verziji Free
nedostaje. Korisnici te verzije moraju se, naime, zadovoljiti satnicom koja kae da se
nadogradnja obavlja izmeu osam i devet sati ujutro, a skeniranje cijelog raunala u osam sati, i
to nije bilo mogue mijenjati. Kod verzije Professional mogue je, dakako, stvoriti potreban broj
schedulea. O tim e, naprednijim mogunostima podeavanja programa uglavnom i zavisiti
odluka korisnika o tome isplati li im se nadogradnja na AVG Anti-Virus Professional.
-
10
3. NOD32
Jedini antivirusni program koji se jasno razlikuje od ostalih je NOD32.
NOD32 se pokazao najboljim programom sa jedva uoljivim naruavanjem performansi. Jedan
od dokaza kvaliteta ovog programa su I este nagrade koje dobiva. NOD32 zahtjeva mali prostor
tako da dosta mjesta ostaje za druge programe. Antivirusni alat NOD32 odlikuje se preglednim
grafikim sueljem. Za detekciju virusa potrebno je odrediti podruje skeniranja, definisati
akciju koju e program izvriti kada nae virus I u Setup opcijama odrediti nain rada.
5. ZAKLJUAK
U posljednje se vrijeme zaista mnogo govori o sigurnosti raunara i to ne bez razloga, jer je
danas vrlo lako pokupiti neki maliciozni fajl ak i uprkos sigurnosnim programima koje moda
imate na raunaru. Stoga uopte nije na odmet pri ruci imati nekoliko razliitih sigurnosnih
programa, pri emu samo treba pripaziti da nisu ba svi rezidentni jer bi se oni sami u suprotnom
mogli nai u konfliktu.Upravo to otvara vrata programima koji ili uopte ne nude rezidentnu
zatitu ili je nude tek u plaenoj verziji.No, to to ne tite raunar u realnom vremenu ne znai da
nisu korisni. Ba nasuprot, Malwarebytes' Anti-Malware i Spyware Terminator su jedni od
najpopularnijih sigurnosnih programa koji itekako zna dobro doi i to ponajprije onda kada se
treba uhvatiti ukotac sa zaraenim raunalom.
-
11
6. LITERATURA
1. http://en.wikipedia.org/wiki/Antivirus_software
2. http://hr.wikipedia.org/wiki/Antivirusni_program
3. http://www.tech-faq.com/hr/free-antivirusni-softver.html
4. http://www.techtext.net/hr/information-technology/remove-antivirus-software-how-to-
remove.html
5. www.malwarebytes.org/mbam.php
6. www.spywareterminator.com/
7. http://www.snapfiles.com/get/spywareterminator.html
8. http://en.wikipedia.org/wiki/Panda_Cloud_Antivirus