DETEKCIJA I OBRANA OD
RAČUNALNIH VIRUSA
Virusi Virusi su
računalni programi koji mogu “zaraziti” druge programe tako da u njih unesu kopiju samog sebe.
Sastoje se od dva glavna dijela – dijela koji
omogudava razmnožavanje virusa i nosive komponente (payloa) koja može biti opasna i bezopasna Dijelimo
ih na boot sektor viruse, parazitske, svestrane, viruse pratioce, link viruse i makro viruse
Obrana od virusa O
virusa se štitimo upotrebom antivirusnih programa – posebne vrste programa koja se bavi zaštitom, etekcijom i uklanjanjem računalnih virusa ali i rugih štetnih programa
Najpoznatiji antivirusni programi su:
avast! Avira Microsoft Security Essentials
AVG Comodo Kaspersky i mnogi drugi
Detekcija virusa Antivirusi etekciju virusa mogu vršiti na va načina
1. Detekcija bazirana na uzorcima
Ova je najčešde korištena metoa za etekciju računalnih virusa
Temelji se na bazama virusnih efinicija koje sarže uzorak virusnog koda
Ko pokretanja atoteke, antivirus uspoređuje njen saržaj sa saržajem baze poataka – u slučaju poklapanja antivirus nam daje upozorenje o tome kako bi atoteka mogla biti štetna
Ako se rai o složenijem programu pregleava se saržaj svih njegovih ijelova
Detekcija virusa 2. Heuristička metoa
Najčešde se koristi ko novih i nepoznatih virusa
Vrši se na va načina – emulacijom datoteka i analizom datoteka
Analiza atoteka vrši potragu za sumnjivim programskim zapovjedima u datotekama Emulacija atoteka izvršava program u virtualnom okruženju i bilježi sve njegove akcije
Najveda mana je to što može znatno usporiti računalni sustav
Poneka može ati i lažne rezultate (eng. false positives) kaa etektira “čist” program kao štetan
Obrana od virusa Nakon same etekcije virusa, antivirus
de nam ati upozorenje i mogučnost a oaberemo kako aljne postupiti s nekom datotekom
Obrana od virusa Kada je virus detektiran, on automatski bude
prebačen u karantenu U karanteni je izoliran od ostalih datoteka te ne
može učiniti nikakvu štetu Nakon toga, antivirus
de nam ati mogučnost a ga obrišemo, pokušamo popraviti ili a opustimo izvođenje te atoteke
Ovisno o virusu,
može nam se ogoiti a oređenu atoteku ne možemo popraviti pa je jeini način a se riješimo virusa to a ju potpuno obrišemo
Ako se rai o lažnom
rezultatu i program je iz izvora kojem možemo vjerovati, možemo oabrati opciju da izvedemo program
Obrana od virusa Suvremeni antivirusi
često koriste obje metoe kako bi spriječili što vedi broj prijetnji
Vedina etekcija se ovija
na ved postojedim bazama poataka koji se svakonevno ažuriraju zbog dega je važno imati stalan pristup internetu kako bi antivirus uvijek mogao imati pristup najnovijim virusnim definicijama
Antivirusi nas
štite samo o postojedih prijetnji zbog čega je najbolji način a se zaštitimo oprez na internetu
Obrana od virusa Neki virusi mogu zaraziti i sam antivirus te ga tako
spriječiti u etekciji i brisanju samog virusa Virusi također mogu zaraziti i winows procese ili se
aktivirati tijekom samog paljenja računala i time jako otežati njihovo uklanjanje Ko takvih situacija često se koriste i antivirusni
boot alati koji mogu detektirati i obrisati virus tijekom samog boota
Bez obzira na to koliko se situacija može činiti lošom,
na raspolaganju uvijek imamo alate koji nam mogu pomodi riješiti probleme i ukloniti sve prijetnje
Sigurno surfanje internetom Virusi se mogu prenjeti
izmjenjivim hard diskovima, USB stickovima, isketama i sl. ali se najviše njih (skoro svi) prenose upravo preko interneta zbog čega je sigurno surfanje jean o najboljih načina a se obranimo o zaraze računalnim virusom
Računalni virusi vrebaju na svakom kutu, osobito na
ruštvenim mrežama se pokušava navesti žrtvu a otvori poveznicu koja de im ponuiti a skinu neku atoteku (često su ‘maskirane’ izvršne atoteke koji se predstavljaju kao neka slika ili video) Kaa žrtva pokuša otvoriti
zaraziti računalo
atoteku, virus može
Sigurno surfanje internetom Najbolji način a
se zaštitimo je to a buemo jako oprezni ko surfanja ruštvenim mrežama i rugim dijelovima interneta
Ne
treba otvarati sumnjive linkove, pogotovo ako oni nue nešto jako privlačno i ako nas pri otvaranju pokušavaju navesti a skinemo neku atoteku
Kod potrage za programima prije samog skidanja
uvijek trebamo pogledati komentare i ocjene drugih korisnika i uvjeriti se da stranici s koje preuzimamo program možemo vjerovati
Sigurno surfanje internetom Ako se želimo oatno osigurati, postoje razne
browser ekstenzije koje nas mogu upozoriti na opasnosti To
su:
AdBlock
Web Of Trust
ScriptSafe
NoScript
Za zapisati Antivirusni programi –
vrše zaštitu, etekciju i uklanjanje računalnih virusa
Detekcija virusa – 2
metode – suvremeni antivirusni programi često koriste kombinaciju obje:
1. Baze s uzorcima virusa – najčešde korištena metoa – temelji se na bazama poataka koji sarže virusne definicije – ko pokretanja atoteke uspoređuje se njen saržaj sa saržajem virusnih uzoraka 2. Heuristička metoa – detekcija novih i nepoznatih virusa – emulacija i analiza datoteka – usporava računalni sustav – može ati lažne rezultate (false positives)
Antivirusi nas štite samo o poznatih prijetnji – nema stopostotne zaštite o virusa
Za zapisati
Nakon detekcije virusi se prebacuju u karantenu gje ne mogu učiniti aljnu štetu – korisnik može olučiti kako postupiti s njima
Virusi se mogu prenjeti na razne načine – prenosivi iskovi, iskete, USB stickovi i sl. ali ih se vedina prenosi upravo preko interneta
Sigurno surfanje internetom je jedan od najboljih načina a se obranimo o virusa – oprez pri otvaranju sumnjivih linkova, izbjegavanje nepoznatih datoteka
Najpoznatiji antivirusni programi: Avast, Avira, Comodo, Kaspersky...