Detekcija virusa

DETEKCIJA I OBRANA OD

RAČUNALNIH VIRUSA

Virusi  Virusi su

računalni programi koji mogu “zaraziti” druge programe tako da u njih unesu kopiju samog sebe.

 Sastoje se od dva glavna dijela – dijela koji

omogudava razmnožavanje virusa i nosive komponente (payloa) koja može biti opasna i bezopasna  Dijelimo

ih na boot sektor viruse, parazitske, svestrane, viruse pratioce, link viruse i makro viruse

Obrana od virusa  O

virusa se štitimo upotrebom antivirusnih programa – posebne vrste programa koja se bavi zaštitom, etekcijom i uklanjanjem računalnih virusa ali i rugih štetnih programa

 Najpoznatiji antivirusni programi su:

avast! Avira Microsoft Security Essentials

AVG Comodo Kaspersky i mnogi drugi

Detekcija virusa  Antivirusi etekciju virusa mogu vršiti na va načina

1. Detekcija bazirana na uzorcima 

Ova je najčešde korištena metoa za etekciju računalnih virusa



Temelji se na bazama virusnih efinicija koje sarže uzorak virusnog koda



Ko pokretanja atoteke, antivirus uspoređuje njen saržaj sa saržajem baze poataka – u slučaju poklapanja antivirus nam daje upozorenje o tome kako bi atoteka mogla biti štetna



Ako se rai o složenijem programu pregleava se saržaj svih njegovih ijelova

Detekcija virusa 2. Heuristička metoa 

Najčešde se koristi ko novih i nepoznatih virusa



Vrši se na va načina – emulacijom datoteka i analizom datoteka

Analiza atoteka vrši potragu za sumnjivim programskim zapovjedima u datotekama Emulacija atoteka izvršava program u virtualnom okruženju i bilježi sve njegove akcije 

Najveda mana je to što može znatno usporiti računalni sustav



Poneka može ati i lažne rezultate (eng. false positives) kaa etektira “čist” program kao štetan

Obrana od virusa  Nakon same etekcije virusa, antivirus

de nam ati upozorenje i mogučnost a oaberemo kako aljne postupiti s nekom datotekom

Obrana od virusa  Kada je virus detektiran, on automatski bude

prebačen u karantenu  U karanteni je izoliran od ostalih datoteka te ne

može učiniti nikakvu štetu  Nakon toga, antivirus

de nam ati mogučnost a ga obrišemo, pokušamo popraviti ili a opustimo izvođenje te atoteke

 Ovisno o virusu,

može nam se ogoiti a oređenu atoteku ne možemo popraviti pa je jeini način a se riješimo virusa to a ju potpuno obrišemo

 Ako se rai o lažnom

rezultatu i program je iz izvora kojem možemo vjerovati, možemo oabrati opciju da izvedemo program

Obrana od virusa  Suvremeni antivirusi

često koriste obje metoe kako bi spriječili što vedi broj prijetnji

 Vedina etekcija se ovija

na ved postojedim bazama poataka koji se svakonevno ažuriraju zbog dega je važno imati stalan pristup internetu kako bi antivirus uvijek mogao imati pristup najnovijim virusnim definicijama

 Antivirusi nas

štite samo o postojedih prijetnji zbog čega je najbolji način a se zaštitimo oprez na internetu

Obrana od virusa  Neki virusi mogu zaraziti i sam antivirus te ga tako

spriječiti u etekciji i brisanju samog virusa  Virusi također mogu zaraziti i winows procese ili se

aktivirati tijekom samog paljenja računala i time jako otežati njihovo uklanjanje  Ko takvih situacija često se koriste i antivirusni

boot alati koji mogu detektirati i obrisati virus tijekom samog boota

 Bez obzira na to koliko se situacija može činiti lošom,

na raspolaganju uvijek imamo alate koji nam mogu pomodi riješiti probleme i ukloniti sve prijetnje

Sigurno surfanje internetom  Virusi se mogu prenjeti

izmjenjivim hard diskovima, USB stickovima, isketama i sl. ali se najviše njih (skoro svi) prenose upravo preko interneta zbog čega  je sigurno surfanje jean o najboljih načina a se obranimo o zaraze računalnim virusom

 Računalni virusi vrebaju na svakom kutu, osobito na

ruštvenim mrežama se pokušava navesti žrtvu a otvori poveznicu koja de im ponuiti a skinu neku atoteku (često su ‘maskirane’ izvršne atoteke koji se predstavljaju kao neka slika ili video)  Kaa žrtva pokuša otvoriti

zaraziti računalo

atoteku, virus može

Sigurno surfanje internetom  Najbolji način a

se zaštitimo je to a buemo jako oprezni ko surfanja ruštvenim mrežama i rugim dijelovima interneta

 Ne

treba otvarati sumnjive linkove, pogotovo ako oni nue nešto jako privlačno i ako nas pri otvaranju pokušavaju navesti a skinemo neku atoteku

 Kod potrage za programima prije samog skidanja

uvijek trebamo pogledati komentare i ocjene drugih korisnika i uvjeriti se da stranici s koje preuzimamo program možemo vjerovati

Sigurno surfanje internetom  Ako se želimo oatno osigurati, postoje razne

browser ekstenzije koje nas mogu upozoriti na opasnosti  To

su:



AdBlock



Web Of Trust



ScriptSafe



NoScript

Za zapisati  Antivirusni programi –

vrše zaštitu, etekciju i uklanjanje računalnih virusa

 Detekcija virusa – 2

metode – suvremeni antivirusni programi često koriste kombinaciju obje:

1. Baze s uzorcima virusa – najčešde korištena metoa  – temelji se na bazama poataka koji sarže virusne definicije – ko pokretanja atoteke uspoređuje se njen saržaj sa saržajem virusnih uzoraka 2. Heuristička metoa – detekcija novih i nepoznatih virusa – emulacija i analiza datoteka – usporava računalni sustav – može ati lažne rezultate (false positives) 

Antivirusi nas štite samo o poznatih prijetnji – nema stopostotne zaštite o virusa

Za zapisati 

Nakon detekcije virusi se prebacuju u karantenu gje ne mogu učiniti aljnu štetu – korisnik može olučiti kako postupiti s njima



Virusi se mogu prenjeti na razne načine – prenosivi iskovi, iskete, USB stickovi i sl. ali ih se vedina prenosi upravo preko interneta



Sigurno surfanje internetom je jedan od najboljih načina a se obranimo o virusa – oprez pri otvaranju sumnjivih linkova, izbjegavanje nepoznatih datoteka



Najpoznatiji antivirusni programi: Avast, Avira, Comodo, Kaspersky...