OSTALI SEMINARSKI RADOVI
IZ INTERNET - WEBA |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Crvi i špijuni (trojanci)
1. CRVI, VIRUSI I ŠPIJUNI
Virusi, crvi i špijuni su zloćudni programi koji nanose štetu računalu i podacima na njemu, usporavaju vezu s Internetom i koriste računalo za širenje na računala prijatelja, članova obitelji, kolega i drugih ljudi na mreži. Dobra vijest je da malo prevencije i zdravog razuma sprečavaju da postanete žrtvom ovih prijetnji. Zamislite to kao zaključavanje vanjskih vrata kuće čime štitite svoju obitelj.
Računalni virusi su zasigurno najveći problem današnjeg elektroničkog svijeta. Koliko su opasni, najbolje svjedoče podaci o godišnjoj šteti koju prouzroče, koja se mjeri u desecima milijardi američkih dolara, a kada pribrojite otprilike još toliku sumu za zaštitu naših računala od malih nemani, dobijete užasavajuće novčane iznose. Antivirusne kompanije masno zarađuju prodavajući antivirusne programe kao lijek, no iako za većinu poznatih virusa nude odlična rješenja, za najnovije viruse koji nastaju svakodnevno nemaju odgovora i sva njihova nova rješenja ostaju samo fiktivni pokušaj obrane. Stoga nam ne preostaje ništa više osim nade da će nas ti virusi zaobići.
2. CRVI i VIRUSI
Virus je dio koda ili programa koji se na "parazitarni" način priključuje glavnom programu, odnosno svom "domaćinu". On ima zadatak neprimjetno ući u korisnikovo računalo i napraviti štetu. Istodobno se u tom procesu množi u velikom broju i stvara dovoljan broj kopija da se nastavi njegov životni ciklus.
Princip djelovanja svih virusa je jako sličan. Aktivacijom zaraženog pristiglog programa dolazi do aktivacije virusa koji ulazi u memoriju računala i pretražuje disk za sljedećim programom koji mu odgovara po karakteristikama, napada ga i inficira.
2.1. VRSTE VIRUSA
Pojavili su se 80-tih godina prošloga stoljeća, bilo ih je malo i bili su jako razorni. Danas svoju razornost ostvaruju brojčanom nadmoći i brzinom širenja. Naime, širenje virusa je u ono doba išlo polagano zahvaljujući činjenici da su floppy diskete bile glavni medij za prijenos podataka. Pojedinci izvan sveučilišnih centara i računalnih mreža u informatičkim centrima su bili zaštićeni zahvaljujući slaboj razmjeni podataka putem disketa.
Ti su virusi napadali računalo na dva načina. Prvi je bio putem infekcije boot sektora na računalu, a drugi ulaskom u memoriju u kojoj se zadržavao do trenutka gašenja računala. To vrijeme je trajalo sve do sredine 90-tih godina kada se pojavljuju kao pošast velike masovne elektroničke mreže, Interneta, kojim se danas uglavnom šire.
Virusi koji danas vladaju svijetom mogu se podijeliti u nekoliko skupina: klasični virusi, e-mail virusi, crvi i špijuni.
Klasični virusi djeluju kao dio programa koji koristi svog nositelja –glavni program. Dolaze na naša računala putem zaraženih datoteka koje se nalaze na raznim medijima ili na web stranicama.
E-mail virusi dolaze putem elektroničke pošte i imaju veliku brzinu multipliciranja, a svoju veliku brzinu širenja zahvaljuju masovnom dopisivanju putem Interneta. Najčešće su ovi virusi zapakirani u e-mail s porukama koje bude znatiželju kod primatelja (npr.: I love you).
Crvi su virusi koji su napisani kao kodovi ili dijelovi programa koji se šire kroz globalne mreže. Njihov princip širenja je da pretražuju mrežu u potrazi za slabo branjenim računalima unutar mreže. Jednom kada ih nađu, lagano ih inficiraju te se masovno repliciraju.
Špijuni su virusi koji djeluju kao dijelovi programa i, za razliku od drugih virusa, nemaju sposobnost multiplikacije, već ostaju i djeluju u izvornom obliku. Obično se nalaze uz neke programe ili računalne igre na Internetu te prilikom njihova skidanja dolazi do oštećenja. Njihovo širenje nije velikih razmjera jer se u pravilu brzo otkrivaju.U svijetu je do danas otkriveno oko 90 000 raznih virusa, a smatra se da se mjesečno pojavljuje oko 400 novih vrsta.
Crvi se sastoje od samokopirajućeg koda koji omogućava razmnožavanje i širenje crva i tereta (payload), a teret može biti:
• Nepostojeći/nefunkcionalan – Najčešći slučaj kod većine crva je upravo ovaj, kada ne postoji kod osim koda za širenje ili u njemu postoji nekakva pogreška pa nije funkcionalan.
• Daljinska kontrola – Otvara backdoor na žrtvinom računalu.
• Spam relays – Dio crva Sobig kreira mail relay koji spameri mogu koristiti da bi slali neželjenu elektroničku poštu. Većina Internet providera ima sigurnosne mehanizme koji blokiraju spam sa poznatih IP adresa, ali kod zaraze ovim crvom spam dolazi sa svih strana i nemoguće je na taj način kontrolirati njegovo širenje.
• HTML-proxyji – Još jedna osobina crva Sobig je distribucija HTML-proxyja. Preusmjerujući web zahtjeve preko mnogo proxyja web stranice sa zabranjenim sadržajem dobivaju na vremenu jer providerima treba puna vremena da otkriju na kojoj se adresi web stranica fizički nalazi. Ovo se koristi za razne nelegalne aktivnosti, uključujući prijevare sa upisivanjem financijskih podataka ili brojeva kartica.
• Internet DOS – Još jedan česti teret je Internet DOS (Denial Of Service) napad. Code Red, Yaha i još mnogo crva sadrže DOS alate, koji su ili upereni protiv određene stranice ili se mogu uperiti protiv bilo koga ako autor crva to zaželi. Kada crv zarazi 100 000 ili više računala zombija moguće je nedostupnom učiniti bilo koju stranicu, pa čak i cijeli DNS sustav!
• Skupljači podataka – Većina ljudi na računalu na kojem rade imaju osjetljive podatke poput poslovnih tajni, nacrta novih uređaja, financijskih izvješća, itd. Crv može pretražiti disk računala u potrazi za tim podacima i zatim ih poslati na prije određeno mjesto.
• Brisači podataka – Postoji mnogo virusa, sadrže kod za brisanje podataka nakon određenog vremena. Budući da se crvi mogu širiti mnogo brže, mogli bi početi brisati podatke odmah nakon infekcije.
• Fizička šteta – Većina današnjih računala podržava nadogradnju pokretačkog softvera, pa tako i računala imaju BIOS čip koji je moguće flashati direktno iz Windowsa. Ukoliko se u flash čip upišu pogrešni podaci računalo se više neće moći pokrenuti.2.2. Kako možemo znati imamo li crva ili virusa?
Nakon otvaranja i pokretanja zaraženog programa ne morate biti svjesni da ste zaraženi virusom. Računalo se može usporiti, prestati odgovarati ili se početi rušiti i ponovo pokretati svakih nekoliko minuta. Ponekad će virus napasti datoteke potrebne za pokretanje računala. U tom slučaju možete pritisnuti gumb za pokretanje i gledati u crni ekran.
Svi ovi simptomi uobičajeni su znakovi da je računalo zaraženo virusom - iako se ti problemi mogu pojaviti i zbog pogreške na hardveru ili softveru.
Pripazite na poruke koje vas upozoravaju da ste poslali e-poštu koja sadrži virus. To može značiti da vas je virus imenovao pošiljateljem zaražene e-pošte. No to nužno ne znači da imate virus. Neki virusi imaju sposobnost krivotvorenja adresa e-pošte. Krivotvorenje adrese e-pošte se naziva "lažno predstavljanje" ("spoofing").
Osim ako nemate instaliranu najnoviju nadogradnju protuvirusnog softvera na svom računalu, ne možete biti sigurni imate li virus.
Ako nemate instaliran ažurirani protuvirusni softver ili želite instalirati drugu vrstu protuvirusnog softvera, pročitajte naše savjete kako biste smanjili rizik od virusa.3. ZAŠTITA OD VIRUSA
Crvi i virusi su kreirani za prijenos payloada na računalo. Payload je kreiran za provođenje specifičnih funkcija kao što su brisanje ili promjena podataka, instaliranje softvera na računalo i kreiranje stražnjih vrata koja napadač može kasnije upotrijebiti da bi dobio neovlašten pristup računalu. Internet crvi i virusi stvaraju probleme inficiranim računalima, ali crvi mogu napraviti veću štetu zbog mrežnog prometa koji generiraju prilikom širenja Internetom. Npr. crv SQL Slammer u siječnju 2003. godine je na vrhuncu brzine širenja udvostručavao je broj zaraženih računala svakih 8,5 sekundi.
Najbolja zaštita od virusa i crva je antivirusni softver. Taj softver može spriječiti instaliranje virusa, a može i otkriti, izolirati i ukloniti crve i viruse s računala koji su se provukli kroz obrambene mehanizme. Ali može nas zaštiti od poznatih virusa, a od onih za koje se ne zna (novih virusa) zaštiti se je teže. Metode zaštite su i vatrozidovi, ne-otvaranje neobičnih poruka e-pošte i redovito ažuriranje softvera.
Protuvirusni programi pretražuju e poštu i ostale datoteke na računalu u potrazi za virusima, crvima i trojanskim konjima. Ako koji pronađe, protuvirusni će ga program poslati u karantenu (izolaciju) ili u potpunosti izbrisati prije nego učini štetu vašem računalu ili datotekama.
Windows nema ugrađen protuvirusni program, ali ga je proizvođač vašeg računala možda instalirao. Provjerite Centar za sigurnost da biste provjerili ima li vaše računalo protuvirusnu zaštitu. Ako je nema, posjetite web-stranicu Microsoftovi partneri za protuvirusnu zaštitu da biste pronašli neki protuvirusni program.
Budući da se svaki dan otkrivaju novi virusi, važno je odabrati protuvirusni program s mogućnošću automatskog ažuriranja. Kada se protuvirusni softver ažurira, popisu traženih virusa dodaju se novi, što pridonosi zaštiti računala od novih napada. Ako je popis virusa zastario, računalo će postati podložno novim prijetnjama. Ažuriranje obično zahtijeva godišnju pretplatu. Obnavljajte pretplatu da biste redovito dobivali ažuriranja.
4. Provjera stanja sigurnosti putem Centra za sigurnost sustava Windows
Centar za sigurnost sustava Windows središte je računalne sigurnosti. Prikazuje trenutno stanje sigurnosti vašeg računala i preporučuje sve što biste trebali poduzeti da povećate sigurnost računala. Da biste ga otvorili kliknite gumb Start , zatim Upravljačka ploča, pa Sigurnost te Centar za sigurnost.
Centar za sigurnost provjerava sljedeće sastavnice sigurnosti vašeg računala:
Vatrozid. Vatrozid može doprinijeti zaštititi računala onemogućujući neovlašteni pristup hakerima ili zlonamjernom softveru. Softver ili hardver koji doprinosi zaštiti računala od hakera ili zlonamjernog softvera. Vatrozid pomaže spriječiti da zlonamjerni softver (poput crva) putem mreže ili Interneta ostvari pristup računalu, kao i onemogućiti računalu da šalje zlonamjerni softver drugim računalima.
Automatsko ažuriranje. Windows može rutinski provjeriti postoje li ažuriranja namijenjena tom računalu te ih automatski instalirati
Zaštita od zlonamjernog softvera. Protuvirusni vam softver može pomoći zaštititi računalo od virusa, crva i drugih sigurnosnih prijetnji. Softver za zaštitu od špijunskih programa može pridonijeti zaštititi računala od špijunskog softvera i drugog potencijalno neželjenog softvera.
Ostale sigurnosne postavke. Centar za sigurnost provjerava ispravnost postavki internetske sigurnosti te je li uključena kontrola korisničkih računa. Dodatne informacije potražite u poglavlju Kratak opis kontrole korisničkih računa.
Ako bilo koja od sigurnosnih stavki ima žutu ili crvenu pozadinu, vaše je računalo možda ranjivo na sigurnosne prijetnje. Da biste riješili problem, kliknite stavku i tako je proširite, a zatim slijedite upute.
5. ŠPIJUNI (trojanski konji)
Kao što je mitski trojanski konj izgledao kao poklon, a zapravo je nosio grčke vojnike koji su osvojili Troju, današnji trojanski konji su programi koji izgledaju kao koristan alat, ali umjesto toga ugrožavaju sigurnost i nanose veliku štetu.
Nedavni trojanski konj dolazio je u obliku poruke e-pošte s privicima koji su navodno bili sigurnosna ažuriranja za Microsoft, no u stvari su bili virusi koji su onemogućavali protuvirusne programe i softvere vatrozida.
Trojanski konj, to jest, špijun je računalni program koji izgleda kao koristan alat, no nanosi veliku štetu.
Trojanski konji odnosno špijuni šire se kada ljudi zagrizu mamac i otvore program, misleći da on dolazi iz povjerljivog izvora. Kako bi bolje zaštitio sigurnost svojih korisnika Microsoft često putem e-pošte šalje biltene o sigurnosti, no oni nikada ne sadržavaju privitke. Sva upozorenja u vezi sigurnosti objavljujemo na stranici Security Bulletins (Bilteni o sigurnosti) prije njihova slanja korisnicima putem e-pošte. Trojanski konji mogu se naći i u besplatnim softverima koje skidamo s Interneta. Ne preuzimajte softver s nepoznatog izvora. Preuzimajte ažuriranja i zakrpe za Microsoft programe sa stranice Microsoft Windows Update (Ažuriranja za Microsoft Windows) ili Microsoft Office Update (Ažuriranja za Microsoft Office).5.1. Kako Windows Defender otkriva špijunski software
Otkrivanje i analiza špijunskog softvera složen je izazov. Stalno se razvijaju novi oblici špijunskog softvera, a ista tehnologija koja špijunski softver čini zlonamjernim i neželjenim pojavljuje se i u softveru koji korisnici žele držati i koristiti na računalima, kao što je antivirusni softver. Softver ne može uvijek odrediti je li neki program onaj kojeg korisnik želi zadržati ili ukloniti.
Strategija tvrtke Microsoft ovom izazovu pristupa dvojako:
1) Suradnjom s drugim vodećim predstavnicima ove industrije i podjelom informacija o najboljim načinima otkrivanja i analize špijunskog softvera.
2) Opskrbljivanjem klijenata tvrtke Microsoft potrebnim informacijama i alatima za odlučivanje o tome koji softver žele preuzeti i instalirati na svoja računala.Termin zlonamjeran softver odnosi se na programe koji djeluju ilegalno, virusno, lažno ili zlonamjerno. Windows Defender pomaže u otkrivanju i sprječavanju poznatog zlonamjernog softvera. Ovaj alat traži da navedete želite li instalirati programe koje on odredi kao legitimne i preporučuje vam odustajanje od instaliranja programa koji još nisu analizirani i procijenjeni.
Također, možete sudjelovati u globalnoj mreži koju je tvrtka Microsoft stvorila kako bi korisnici mogli poslati mogući novi špijunski ili neželjeni softver na analizu istraživačima tvrtke Microsoft. To tvrtki Microsoft pomaže u otkrivanju zlonamjernih programa koji se dodaju popisu definicija u programu Windows Defender.
Softver koji je analiziran i procijenjen kao zlonamjeran dodaje se biblioteci definicija špijunskog softvera tvrtke Microsoft. Ova biblioteka definicija sadrži vrlo veliku bazu podataka o datotekama i postavkama koje predstavljaju prijetnju. Kad istraživači tvrtke Microsoft otkriju novu prijetnju, stvaraju nove definicije i dodaju ih biblioteci. Microsoft redovito izdaje ažuriranja definicija kako bi korisnicima pomogao u zaštiti računala i osobnih informacija.6. PROGRAMI ZA ZAŠTITU OD ŠPIJUNA I CRVA
Kao najbolji program izdvajamo BitDefender Professional koji nudi paletu opcija uz vrlo pristupačnu cijenu. Na drugom je mjestu Norton Antivirus: iako se po broju opcija ne razlikuje od prethodnika, cijena u odnosu na prethodni je znatno uvećana.
U sami vrh spadaju i ESET Nod32 i McAfee VirusScan. Posljednjem je zamjerka iznimno velika nadogradnja koja uzima poprilično puno vremena ako koristite modem.
U svakom slučaju, ukoliko nemate antivirusni program, krajnje je vrijeme da ga nabavite. Dobro razmislite o njegovoj kupovini i prilagodite ju svojim potrebama, mogućnosti i načinima rada. Antivirusni programi koji nemaju certifikat ICSA i/ili mogućnost nadogradnje nisu kvalitetni.
ZAKLJUČAKPredviđanja za budućnost nisu baš oduševljavajuća. Stručnjaci koji se bave proučavanjem virusa predviđaju da je početak 21. stoljeća samo početak elektronskog rata koji će se voditi između stvaratelja virusa i antivirusnih kompanija. Budući da je stvaranje antivirusnih alata iznimno unosan posao, neki pojedinci čak smatraju kako se radi o zavjeri proizvođača antivirusnih programa koji sami stvaraju nove viruse kako bi svoje proizvode bolje reklamirali na tržištu. Većina nas se u životu susrela s barem jednim virusom te zna da je danas nezamislivo posjedovati računalo bez antivirusnog alata. Uz pravilno pridržavanje pravila za prevenciju i adekvatno korištenje antivirusnog programa, možemo donekle računati na kakvu-takvu sigurnost. A što se tiče novih virusa, malim korisnicima poput nas ostaje uloga žrtvenog janjeta i sve što možemo zaželjeti jedni drugima je puno sreće i zdravlja našim računalima.
LITERATURA
1. Silvano Šavle: WINDOWS XP, engleska inačica, Rijeka 2003.
2. Internet: http://www.sapmag.com.hr/show_article.php?id=222
www.microsoft.com/croatia/athome/security/spyware/software/msft/analysis.mspx
http://windowshelp.microsoft.com/Windows/hr-HR/help
http://www.insoft.hr/O%20virusima.html
preuzmi
seminarski rad u wordu » » »
