KRIMINALISTIČKO POLICIJSKA AKADEMIJA Seminarski rad
Tema:
Virusi i antivirus programi
Profesor/mentor: Student:
Beograd 2013.
0
Sadržaj:
1.Uvod......................................................................................2 2.Definicija i osnovne odlike virusa........................................2
2.1. Vrste računarskih virusa...................................................4 2.2 Primeri virusa....................................................................5 3.Antivirus programi................................................................8 3.1. Metode antivirusnih programa........................................10 3.2. Vrste antivirusnih programa............................................11
4.Zaključak.............................................................................18 5.Literatura..............................................................................19
1
1.Uvod
U ovom radu ću se baviti pojavom i problemom kompjuterski h virusa , njihovim odlikama i razvojem , kao i antivirus programima. Ekspanzija antivirus programa je usko povezana sa razvojem i ekspanzijom kompjuterskih virusa. Da bi smo se bavili
kompjuterskim virusom , moramo poći od njegove definicije, odnosno utvrditi šta konkretno kompjuterski virus predstavlja. Tako da je zadatak ovog seminarskog rada upoznavanje sa
računarskim virusima i antivirusima. U ovom radu biće predstavljeni neki od najzastupljenijih (najpopularnijih) virusa i antivirusnih programa današnjice.
2. Definicija i osnovne odlike virusa Kompjuterski virus je kompjuterski program koji
može inficirati druge kompjuterske
programe modifikujući ih na taj način da to podrazumeva stvaranje svoje vlastite kopije. 1
SLIKA 1.Računarski virusi
1
Stručnjak za viruse, Fred Kohen.
2
Kompjuterski virus je kompjuterski program koji može inficirati druge kompjuterske programe modifikujući ih na taj način da to
podrazumeva stvaranje svoje vlastite kopije. 2
Virus je program ili kod koji se sam replikuje u drugim datotekama s kojima dolazi u
kontakt. Može se nalaziti i zaraziti bilo koji program, sektor za podizanje računara, dokument koji podržava makronaredbe, tako da promeni sadržaj te datoteke i u nju kopira svoj kod. Računarski virus se obično sastoji od dva dela:
Prvi deo je samokopirajući kod koji omogućava razmnožavanje virusa
Drugi deo je korisna informacija koja može biti opasna ili bezopasna.
Ponekad virus zahteva interakciju čoveka da bi se replikovao poput pokretanja programa koji sadrži virus ili otvaranja neke zaražene datoteke. Prvi pravi predak današnjih virusa bio je Prevading animal koji je bio sposoban da se nadodaje na druge programe na UNIVAC 1108 računarskom sistemu. Prvi potvrđen nalaz računarskog virusa j e bio 1981. i zvao se Elk Cloner. Taj virus je inficirao BOOT sektor disketa za Apple II računare. 1988. je bio virus Jerusalim koji je brisao sve pokrenute programe, a 1989. Datacrime koji je bio sposoban izvršiti low -lewel format nulte staze na disku. Iste godine u Bugarskoj je aktivirana prava firma virusa. Napisao je neko (ili više njih) do danas bar 50-ak
virusa uključujući New Zeland i Michelangelo. Virusi se mogu prenositi
na puno načina, a u današnje vreme se skoro svi virusi prenose preko Interneta , a mogu se prenositi i disketama, izmenjivim hard diskovima, CD-ovima i drugim prenosivim medijima.
2
Stručnjak za viruse, Fred Kohen.
3
2.1. Vrste računarskih virusa
-
Boot sector virusi - napadaju Master Boot sector.
Slika 2. Boot sector virusi
Boot sector virusi-napadaju Master Boot sector, DOS boot sektor,odnosno programe koji se u njima nalze. Boot sektor je idealan objekat za infekciju,budući da sadrži prvi program koji se
ozvršava na računaru čiji se sadržaj može m enjati. Kad jednom računar bude uključen,program u romu će bez pitanja učitati sadžaj Master boot sektor u memoriju i izvršiti ga . Ako se u njemu nalazi virus, on će postati aktivan. -Parazitski —zaraze izvršne datoteke dodavanjem svog sadržaja u strukturu programa .
Slika 3. Parazitski virusi
4
Najčešća vrsta virusa su upravo parazitski virusi. Oni su virusi sposobni zaraziti završne datoteke na računarskom sistemu dodavanjem svog sadržaja u samu strukturu programa, menjajuči
tok inficiranog programa tako da se virusni kod izvrši prvi. Poznati računarski
virusi sposobni su zaraziti datoteke sa ekstenzijom .COM,.EXE,.SYS,.OVL,i druge datoteke. Potom tu su i :
svestrani virusi — napadaju boot sektore i izvršne programe
virusni pratioci —
stvori .com datoteku koristeći ime već postojećeg .exe
programa i ugradi u nju svoj kod
link virusi — u
trenu inficiraju napadnuti kompjuterski sistem, može izazvati
pravi haos na disku
makro virusi
— imaju mogućnost da sami sebe kopiraju, brišu i menjaju
dokumente
2.2. Pr imer i vir usa
Worm je mali računarski program koji koristi računarsku mrežu i sigurnosne propuste
da se replicira sa računara na računar. Najčešći način širenja crva je putem e -maila ili IRC kanala. Kao uslov replikacije neophodna je računarska mreža (obično Internet). Koristeći se njom, program pretražuje mrežu i pronalazi računare sa specifičnim sigurnosnim propustima. Dalje se sam kopira na drugu mašinu, sve dok ne bude otkriven i uklonjen. Postoje dvije vrste crva: crv na kućnom (HOST WORM) i mrežni crv (NETWORK WORM). HOST WORM se 5
celokupan nalazi i izvršava na domaćinskom računaru, a vezu s mrežom koristi samo za svoje razmnožavanje na druge računare. Ovaj tip crva nakon što pokrene svoju kopiju na novom inficiranom računaru samostalno uništava svoju prvobitnu kopiju. Na taj način u određenom trenutku negde na mreži uvijek se nalazi samo jedna kopija tog crva. Ovaj tip crva naziva se još i ''zec'' (RABBIT) upravo zato što stalno beži uokolo mrežom. Mrežni crv (NETWORK WORM) sastoji se od više delova, segmenata, od kojih se svaki pokreće na različitom računaru u mreži i najčešće svaki segment obavlja različitu funkciju koristeći mrežu samo za određene komunikacijske svrhe. Mrežni crv koji ima jedan gl avni segment koji koordinira radom ostalih segmenata na mreži naziva se još i ''hobotnicom'' (OCTOPUS). 19. jula 2001 godine pojavio se worm Code Red koji se za nepunih devet sati replicirao 250.000 puta. Napao je Windows platformu, i to NT i 2000 servere na kojima su se ''vrtili'' Internet Information Server-i. Karakteristika crva je da pored standardne replikacije, nanose dodatno zlo. Trojanski konj
Potpuno je pogrešno trojance zvati virusima, zato što su oni kompletne aplikacije i ne šire se kao virusi.
Trojanski konji se mogu ukloniti brisanjem njihovog fajla iz određenog
direktorijuma, za razliku od virusa koji su obično zakačeni za druge datoteke i ubacuju se u memoriju. Većina njih nije sama po sebi destruktivna ali zato omogućuje bilo kome na Internetu
da upravlja vašim kompjuterom ili mu šalje vaše lozinke itd., tako da to kolika će
nam šteta biti naneta zav isi samo od onoga ko se domogao podataka. Kompjuterski ''trojanski konj'' pod maskom stiže putem e -maila, news grupe ili popularnih chat programa do lakovernih i nedovoljno informisanih korisnika mreže, navodeći ih da ga pokrenu i instaliraju na računar. Za razliku od virusa, trojanci su kompleksne klijent – server aplikacije za pristup udaljenom računaru u mreži. Server se nalazi na računaru žrtv e i to je sam trojanac, dok je klijent program pomoću koga se njime upravlja. Klijent se nalazi na računaru osobe koja
6
namerava da dođe do bitnih informacija sa računara žrtve. Zadatak trojanca je da prona lazi datoteke koje sadrže šifre potrebne za instaliranje na računar, server ili konektovanje na Internet i distribuira ih udaljenom hakeru. Osoba koja kontroliše trojanca na računaru žrtve u mogućnosti je potpuno preuzeti kontrolu nad njim. U tom trenutku jedino rešenje je fizičko gašenje računara ili nasilni prekid Internet konekcije. Trojanci su u mogućnosti dobro sakriti kod i iskoristiti mnoštvo sigurnosnih propusta u e -mail klijentima. Većina trojanaca instalira se u Start Up grupu Windows-a.Pregledanje tog Najefikasniji
foldera može pospješiti zaštituračunara.
način zaštite od trojanaca je instaliranje firewall sistema ili jednostavno ne
otvaranje poruka od nepoznatih osoba. Najpoznatiji trojanac je svakako Back Orifice, koga je samo za mjesec dana preuzelo I koristilo skoro 100.000 ljudi na Internetu. On izgleda kao
obična klijent – server aplikacija za rad na udaljenom računaru sa izuzetkom što se server, tj. sam trojanac, instalira bez pitanja, kao virus, kada startujete zaraženu aplikaciju i omogućava svakome ko dođe do vašeg IP broja da preuzme kontrolu nad računarom. NATAS
Natas (od engl. satan, čitano unazad, što znači satana, đavo) je računarski virus napisan od strane Džejmsa Džentajla, tada 18 -godišnjeg hakera iz San Dijega, Kalifornija, čiji je nadimak prvo bio „Little Loc― a potom i „Priest― (engl. sveštenik). Natas je nevidljivi virus koji se ugnježđuje u memoriju, a pritom je i jako polimorfičan. Po prvi put je registrovan u Meksiko Sitiju, maja 1994, kada je bio širen putem zaraženih flopi diskova. Ubrzo je postao veoma proširen u Meksiku i jugozapadnom delu SAD. Virus se takođe proširio na drugu stranu zemlje, zaražavajući računare američke tajne službe, što je uzrokovalo pad njihovih mreža u periodu od oko tri dana. Ovo je rezultovalo istragom i ispitivanjem „Priest― -a. Sumnjalo se da su vladini računari bili glavna meta virusa, što se pokazalo neistinitim.
7
W97M.VERLOR
W97M.Verlor je makro-virus koji inficira dokumente Microsoft Word-a '97 i 2000.
Ovaj virus je takođe poznat kao W97M.Overlord. Zatvaranje zaraženog dokumenta pokreć e virus koji u glavni Windows direktorijum snima dva fajla: tempad.dll i tempnt.dll (rutine
infekcije). Ovi fajlovi se dalje koriste za inficiranje svakog sledećeg otvorenog dokumenta kao i glavnih šablona (obično blanko -fajlova) od kojih se započinju novi dokumenti. Virus takođe pravi fajl C: \Himem.sys, u koga smešta listu zaraženih dokumenata. Virus takođe za sobom ostavlja ili koristi fajlove overlord.b.vbs i overlord.b.dll. Ako korisnik pokuša da pristupi Visual Basic editoru (Tools -> Macros -> Visual Basic Editor) kojim bi virus mogao biti otkriven, biva pokrenuta virusova stelt- funkcija.
Ista menja naziv korisnika na „The
Overlord―, a potom u Windows -ov fajl win.ini dodaje liniju: run = \overlord.b.vbs,
tako da izvrši fajl overlord.b.vbs po sledećem startu sistema. Potom virus
sam sebe briše iz glavnog šablona i svih aktivnih dokumenata, što onemogućava njegovo pronalaženje putem pokrenutog alata. Po svom pokretanju, overlord.b.vbs ponovo inficira glavni šablon i sve fajlove čij a su imena zapisana u C:\Himem.sys. Ukoliko korisnik pokuša da pristupi listi (Tools -> Macros -> Macro) virus se briše iz glavnog šablona i svih aktivnih dokumenata pre otvaranja prozora. Ovo onemogućava da se isti nađe u listi prisutnih makroa. Po zatvaranju dijaloga, virus opet zaražava sve aktivne dokumente i glavni šablon
3. Anti vir us progr ami
Antivirusni softver ili antivirus
je računarski softver koji se koristi za zaštitu,
identifikaciju i uklanjanje računarskih virusa, kao i sveg drugog softvera koji može da ošteti ili nanese štetu računarskom softveru, a jednim imenom se naziva malver.Za razliku od 8
prvobitnih antivirus sof tvera
koji su bili bazirani isključivo na tretiranju računarskih virusa,
moderni antivirus softver se dizajnira tako da sistem štiti od što većeg broja različitih mogućih malvera, kao što su crvi, fishing napadi, backdoor, rutkit, trojanci... Prvo poznato uklanjenje jednog računarskog virusa izvršeno je 1987. godine softverom Bernt Fiks, a radilo se o jednom od prvih poznatih virusa - Viena virus. Alati za uklanjanje virusa (Virus removal
tools) predstavljaju softver dizajniran za uklanjanje specifične vrst e virusa. Za razliku od kompletnih antivirus programa oni su bazirani samo na odredjenu grupu virusa, ali ih zato
uklanjaju sa znatno većom efikasnošću. Najpoznatiji su McAfee Stinger i Microsoft Malicious Software Removal Tool. Većina ovih alata je besplatna. Većina kvalitetnih i sveobuhvatnih antivirus softvera znatno utiču na performanse sistema. Razlog tome je aktivna antivirusna zaštita koja u realnom vremenu proverava sve datoteke i programe kojima sistem pristupa. Nije preporučljivo, mada je u većini antivirusnog softvera moguće, privremeno ili trajno isključenje aktivne antivirusne zaštite. Antivirus softver sam po sebi nosi bezbednosni rizik jer se izvršava na sistemskom nivou ovlašćenja i može pristupiti samom jezgru operativnog sistema. Ovo je neo phodno za njihovu efikasnost, ali istovremeno može predstavljati i potencijalnu opasnost. Dešava se da se neki spajver (programi za špijuniranje) na internetu predstavljaju kao antivirusni softver. Zbog toga je potrebno dobro proveriti da li je antivirusni softver koji se
skida sa interneta zaista antivirus. Antivirus softver često nudi opciju automatskog brisanja ili stavljanja u karantin sumnjivih datoteka. Kada je ova opcija uključena može se onemogućiti izvršavanje neke od sistemskih i programskih datoteka, pa i čitavog operativnog sistema. Simultano izvršavanje više antivirusnih programa može znatno ugroziti performanse sistema. Za instalaciju programskih dodataka, upravljačkih programa i nadgradnje sistema često je neophodno privremeno isključiti
aktivnu antivirusnu zaštitu. Aktivna antivirusna zaštita može
delimično ili potpuno onemogućiti promene na sistemu. Paralelno sa razvojem različitih vrsta
9
prenosnih uređaja, razvili su se i virusi koji ih napadaju. Kao posledica o ve pojave proizvodjači antivirusnog softvera razvili su i ponudili su tržištu softver prilagođen ovim uredjajima. Kod ovih uređaja češće se primenjuju hardverski bazirana rešenja. Antivirusni softver isporučuje proizvodjač prenosnog uredjaja u samom uredj aju u vidu neke vrste ROM memorije, koji proverava sadržaj na prenosnom uredjaju. Ovakav vid zaštite koristi se kod USB fleš memorije, mobilnih telefona i sličnih uređaja.
3.1. M etode anti vir usni h softver a
Detekcija bazirana na signatirama -
nejčešće korišćen metod za identifikaciju
mejlvera. Da bi pronašao virus ili drugi mejlver, softver uporedjuje sadržaj datoteke sa sadržajem kataloga signatura virusa. Pošto virus može biti ugnežden u samu datoteku, proverava se i njen sadržaj, kao i sadržaj svih njenih sastavnih delova, ako se radi o složenoj ili kokprimovanoj datoteci.
Detekcija štetnih aktivnosti - antivirusni softver nadgleda softver u okruženju koji sa kojim računarski sistem komunicira. Ukoliko detektuje sumnjive kativnosti nekog s oftvera, dodatno ga detaljno proverava koristeći neku od metoda detekcije. Ova metoda je pogodna za detekciju novih i nepoznatih virusa.
Heuristička metoda - slićno metodi detekcije štetnih aktivnosti ova metoda se može koristiti kod novih i nepoznatih vir usa.
Može se koristiti na dva načina: anliza datoteka i
emulacija datoteka. Analiza datoteka je proces traganja za sumnjivim komandama u
datotekama. Ako, recimo jedna datoteka u sebi sadrži komandu: formatiraj disk c, heuristički softver će detaljno proveriti ovu datoteku. Slabost ove metode je to što ona može znatno usporiti računarski sistem proveravajući veliki broj datoteka. Emulacija datoteka je metoda
10
koja izvršava program u virtuelnom okruženju i beleži sve akcije koje on izvrši. Analizom zabeleženih akcija može se utvrditi da li može ugroziti računarski sistem.
3.2.Vr ste antivi r usni h programa ESET NOD32
Slika 4. Estet NOD32
ESET NOD32 AntiVirus i ESET Smart Security, obično poznata kao NOD32, antivirusni paketi su od
strane slovačkih kompanija ESET. Sledeći operacijski sastavi
podržavaju različite ESET proizvode: Microsoft Windows, Linux, FreeBSD, mrežni operacijski sastav kompanije Novell, Solaris, Windows Mobile platformi, i drugi. ESET NOD32 Antivirus i Smart Security ESET svaki prodani su u dva izdanja, Home Edition i Business Edition. Business Edition paketa dodaj ESET Remote.
NOD32 Antivirus NOD32
je izrađen u ranim 1990-im, kada računarski virusi počinju sve više da preovladavaju. U početku rada programa stekao je popularnost sa korisnicima u zemljama Istočne Evrope, kao što je bio baziran ESET u Slovačkoj. Kompanija je dosegla svoj 4000. ažurirati virus 10 -tog Aprila 2009 godine. Takvi programi
To je antivirusni softver koji sprečava i uklanja računarske viruse, crve.
takođe mogu otkriti i ukloniti adware, spyware i druge oblike zlonamernih
programa. AVAST
Avast je antivirusni program razvijen od strane kompanije ALWIL Software sa
sedištem u Pragu i prvi put je objavljena 1988 godine. Zasniva se na centralnom skeniranju.
11
Home verziva Avasta je besplatna, dostupna samo za Microsoft Windows i Linux
korisnike. Professional Edition sadrži poboljšani korisnički interfejs kod kojeg skeniranje može biti pokrenuto automatski dok se prioritet ispravke dostavlja automatski, ažurira se preko PUSH tehnologije. Obe verzije se mogu skinuti besplatno sa Avastovog web sajta, ali
samo na korišćenje od 60 dana, tj. probni period. Avast je jedan od najčešće korišćenih antivirus programa širom sveta sa preko 80 miliona korisnika i ima osobine:
Zaštita od virusa pojedinačnim modulima ili ―štitovima‖ o
Standardni Štit koji štiti od virusa i drugih zlonamernih programa.
o
Instant Messaging zaštita koja skenira datoteke prenešene kroz programe koji služe za razmenu poruka.
o
Internet Mail skeniranje elektronske pošte.
o
Outlook/Exchange skeniranje.
o
Web štit — HTTP zaštita.
o
Script blocker podržava
samo profesionalna verzija, koja skenira web
strane zlonamernog sadržaja. o
Mrežni štit koji štiti od poznatih mrežnih crva.
Anti- spyware mogućnosti.
Anti- rootkit mogućnosti.
Virus Recovery Database (VRDB) omogućava popravku inficirane datoteke.
Self-Protection sprečava
Audible alarms tj. zvučni alarmi koji se javljaju usled otkrivanja virusa.
Može se koristiti i Boot -time skeniranje.
zlonamerne programe za otkazivanje avasta.
12
AVIRA
Slika 5. Avira
Avira je antivirusni program nemačke kompanije. Njegove antivirusne aplikacije bazirane su na AntiVir skeniranju. Prvi put se pojavljuje 1988 godine. Avira AntiVir Personal
je isključivo za ličnu upotrebu i besplatan je. Kao i većina antivirusnih programa on skenira diskove tražeći štetni sadržaj, teče kroz pozadinu procesa i takođe proverava svaku otvorenu i zatvorenu datoteku. Avira AntiVir Premium ima nekoliko poboljšanja u besplatnoj ve rziji naročito:
Detekcija virusa, crva i pokušaja preotimanja informacija.
Email skeniranje (POP3 and SMTP).
WebGuard blokira pristup zlonamernim web lokacijama.
KASPERSKY
Slika 6. Kaspresky.
13
Kaspersky antivirus nekad poznat i pod imenom AntiViral Toolkit Pro proizveden od ruske kompanije
Kaspersky Lab. Osmišljen je kako bi zaštitio korisnike od zlonamernih
programa, te je prvenstveno namenjen korisnicima koji koriste Microsoft Windows operativni sistem iako je verzija za Linux dostupna za poslovne potrošače.
Kaspersky antivirus služi za
detekciju i uklanjanje virusa, trojanaca, crva. On takođe uključuje i automatsko ažuriranje i alat za stvaranje rescue disketa. Prema AV-Comparatives je dobio visoku ocenu u otkrivanju i
detekciji virusa, uprkos tome što nije prošao dva Virus Bulletin testiranja u 2007 -oj godini. Pored toga od strane PC World- a
nagrađen je Kasprsky Antivirus 6 kao izbor od strane
Editora. Kaspersky Antivirus se našao i na A -listi u
prestižnom časopisu PC Pro krajem 2007 -
me godine, gde je osvojila vrlo visoku ocenu za detekciju i uklanjanje zlonamernih programa.
Ovaj antivirusni program ima
nedostatke određenih funkcija. Ti nedostatci uključuju
nedostatke ličnog firewall-a, HIPS-a, anti-spam aplikacije, a takođe nema Virtual Keyboard -a.
Osim toga Kaspersky antivirus, poput većine svojih konkurenata nije u skladu sa brojnim drugim antivirusnim programima. Što jako utiče na operativne sisteme bez izgrađenog firewall-a
poput Windows 2000, tako što instalacijom ovog antivirusa može da se
izbrišu(deinstaliraju) nekompatibilne aplikacije, ostavljajući sistem izložen. Verzija za Linux dostupna je poslovnim potrošačima, to pruža mnoge funkcije uključene u mainstream verzije za Windows uključujući pristup skenerima na zahtev. Specijalizovana izdanja Kaspersky antivirusa takođe su dostupna raznim Linux serverima nudeći zaštitu od većine zlonamernih programa.
14
NORTON
Slika 7. Norton
Norton AntiVirus, razvijen i distribuiran od strane Symantec Corporation, pruža sprečavanje i uklanjanje zlonamernih programa u toku perioda pretplate. Antivirusni softver Norton nudi jednostavnu instalaciju upravljačke konzole i mogućnost udaljene instala cije softvera na klijentskim računarima. Korisnički interfejs je pregledan i lak za snalaženje. Nakon instalacije ne zahteva resetovanje računara. Koristi potpise i heuristike za identifikaciju virusa. Ostale značajne osobine uključuju e -mail filtriranje neželjenih poruka i phishing zaštite. Bezbednosni status i podešavanja se sada prikazuje u jednom glavnom interfejsu. A CPU upotreba monitora prikazuje ukupne potrošnje CPU i Norton upotrebu procesora u glavnom interfejsu. Windows izdanje- U avgustu 1990 gidine Norton i njegova
kompanija razvili su razne režije ili programe za DOS. Symantec nastavlja razvoj tehnologija. Tehnologije su prodali pod imenom "Norton", s Tagline. Proizvod Aktiviranje uveden je u Norton Antivirus 2004, zabeleženo je 3,6 miliona p rodatih falsifikovanih Norton proizvoda.
15
Ostale opcije uključuju Norton Insight je tehnologija koja dozvoljava pretraživanje koristeći podatke iz online baze podataka. Vreme odziva adrese zlonamernih programa, ispravke se isporučuju ispravke 5 do 15 minuta. Međutim, takve nadogradnje nisu testirani od strane Symantec-a
i mogu uzrokovati lažno pogrešno identifikovanje kao zlonamernih
datoteka. Kad je instaliran na 32-bitnim verzijama operativnog sistema Windous KSP Service Pack 2, 150 MB slobodnog prostora, a 300 MHz procesor i 256 MB RAM-a je potrebno. Kad je instaliran u 32-bitni ili 64-bitnim verzijama operativnog sistema Windous Vista, 150 MB slobodnog prostora, a 800 MHz procesor i 512 MB RAM-a je potrebno. Operativni zahtevi poziv za Macintosh OS X v10.4.10. PowerPCor ili Intel Coe procesor, 128 MB RAM-a, i 100
MB slobodnog prostora na čvrstom disku su obavezna.
AVG
AVG Free nudi vrlo dobru (i vrlo slobodan) zaštitu od virusa. Kao bonus, njegova real time LinkScanner tehnologija čuva od pritiskanja, traži linkove na opasne web stranice. To je odličan izbor ako treba besplatna zaštita od virusa.
Više od 30.000.000 registrovanih
korisnika širom sveta, zaštitu svojih racunara poverilo je AVG -u, antivirusnom softveru kompanije Grisoft. Sprečavajući širenje i pokretanje raznih malicioznih programa, AVG čuva
vaše podatke, štedi vaš novac i dragoceno vreme. vbAVG Anti Virus je softver potpuno lokalizovan na srpski jezik.
Rešenja kompanije Grisoft su jedinstvena u njihovim
mogućnostima zaštite o d svih vrsta virusa, spyware-a(programa za špijuniranje), hakerskih napada i neželjene pošte, a da istovremeno ne opterećuju previše sistemske resurse i vrlo su jednostavna za instalaciju, konfiguraciju i korišćenje. AVG je respektovan širom sveta kao visoko
kvalitetan softver bezbednosti sa dugogodišnjom istorijom. AVG linija proizvoda
pokriva kako kućne korisnike i mala preduzeća, tako i individualna rešenja. Osobine AVG-a uklju čuju: 16
Standardna dvogodišnja sa mogućnošću jednogodišnje lecence
Jedinstvena kombinacija heurističke analize i
Besplatno ažuriranje verzija programa i definicija tokom trajanja licence
Automatsko ažuriranje preko AKAMAI serverske mreže
Profesionalna i hitra 24/7 tehnička podrška
Lokalizovan na srpski
Više od 40 miliona zadovoljnih korisnika u celom svetu
Specijalni popusti za edukativne i neprofitabilne organizacije
Atraktivne cene obnavljanja licence
Sertifikovano i nagrađivano rešenje
Jednostavan za instalaciju i korišćenje
Lagan za sistemske resurse
Otkrivanje potencijalno neželjenih programa
Podržava Windows 64 -bit Ediciju
Jedan instalacioni paket za sve proizvode
Osnovni i napredni interfejs fleksibilan za korisnike
AVG Bilten-informacije putem email-a o dostupnosti
generičkih metoda detekcije
i još 11 jezika u jednom paketu
novih ažuriranja,
trenutnih napada virusa i ostalih važnih vesti AVG mogućnost skeniranja uzastopno dobija Virus Buuliten 100% logo, sertifikat ICSA labaratorije i Westcoast Labs Checkmark.Tehnička podrška je dostupna za sve AVG proizvode 24 sata dnevno,
7 dana u nedelji putem elektronske pošte. Tehnička podrška
Grisofta pruža ekspertska rešenja u izuzetno brzom vremenskom intervalu. AVG autorizovani distributeri su takodje dostupni da Vam pomognu u vezi tehničkih i prodajnih pitanja.Registracija vašeg
prodajnog ili licencnog broja je neophodna za identifikaciju
korisnika u pružanju tehničke podrške. 17
Antivirusne karakteristike:
Skenira priloge trenutnih poruka
Sertifikacija email-a da je bez virusa
Mogućnost ažuriranja na zahtev, putem rasporeda ili ručno
Minimalna potreba za restartovanjem nakon ažuriranja
Automatsko skeniranje dokumenata na dnevnoj bazi ili ručno prema rasporedu koji Vi odredite
Podrška za SR programe oštećenog vida osobe
Podešavanja zaštićena lozinkom
4. Zaključak
Što se tiče virusa možemo zaključiti neke stvari. Prvo je da je zajedno sa razvojem računara došlo i do naglog razvoja virusa. Stvar koja je najviše podstakla razvoj i širenje virusa je računarska mreža, naime pre pojave umrežavanja računara virusi su imal i mnogo manje šanse da se prošire (jedini način je bio da neko donese zaražen flopy disk ili nesto slično). Međutim pojavom umrežavanja računara u mreže tipa Internet/intranet koji se baziraju na nebezbednim protokolima tipa TCP/IP virusi su mogli da se ši re na mnogo sofisticiranije načine i brzina njihovog širenja je kod nekih virusa postala čak i neverovatna. Neminovno je da su se virusi pojavili i mi tu ne možemo ništa, međutim ovde se postavlja pitanje kako se zaštiti od njih. Ovde je vrlo bitno reći da apsolutne zaštite od virusa nema, bar za sada koliko je autoru ovog teksta poznato. Najveći problem predstavlja sam operativni sistem koji je nebezbedan bez obzira da li je u pitanju Unix ili Windows.
Po mom mišljenju
potrebno je uraditi sledeće da bismo bar koliko toliko bili bezbedni: Prvo i najvažnije je da 18
imamo najnovije zakrpe za operativni sistem koji koristimo. Drugo i ništa manje bitno je da redovno ažuriramo našu antivirus bazu i treće takođe veoma važno je korišćenje dobro konfigurisanog firewall-a.
Bitno je reći da loše konfigurisan firewall može doneti veće štete
nego koristi. Znači iz svega ovoga možemo zaključiti da je potrebna višestruka zaštita. Što više slojeva u zaštiti to je manja šansa da budemo zaraženi.
19
Literatura:
http://sh.wikipedia.org/
www.informacija.rs
http://www.singipedia.com
http://www.google.rs
20
