Početna stranicaPortalFAQPretraľnikRegistracijaLogin

Share | 
 

 VIRUSI vrste,načini zaraze,simptomi,prevencija,savjeti itd.

Prethodna tema Sljedeća tema Go down 
Autor/icaPoruka
Deti
Majmun


Male
Sagittarius Broj postova : 1703
Location : Dalmacija
Registration date : 29.09.2007

PostajNaslov: VIRUSI vrste,načini zaraze,simptomi,prevencija,savjeti itd.   čet ruj 23, 2010 9:41 pm

Osnovna podjela malicioznog softvera:

VIRUS
Kompjuterski virus je program koji se integrira u samu strukturu drugog programa i sadrži kod pomoću kojeg sam sebe kopira tako da može “zaraziti” druge programe, modificirajući ih na način da se prilikom pokretanja programa prvo aktivira virus ( maliciozni kod ) pa tek onda (sad već zaraženi program).
ROOTKIT
je program koji služi za prikrivanje aktivnosti drugih malicioznih programa kao što su backdoor programi, snifferi, keyloggeri itd.
Ovu vrstu softvera je vrlo teško pronaći i ukloniti sa kompjutera tako da je ponekad jedino rješenje reinstalacija windowsa i detaljna provjera vaših podataka.

SPAM
Neželjena elektronička pošta ( reklame, pornografski sadržaji itd. ).Problem spama je taj što zagušuje poštanski sandučić neželjenim porukama.Pojedine poruke mogu sadržavati privitke zaražene malicioznim programima.

WORM
Crvi su maliciozni programi koji se šire računalnim mrežama i računalima, a da pritom ne inficiraju druge programe.Ovdje vidimo osnovnu razliku između virusa i crva, a to je da crvi nemaju prvu i obaveznu komponentu virusa ( mogućnost infekcije programa ).Crvi obično upotrebljavaju računalnu mrežu ne bi li se širili i danas najčešće na adresu primatelja stižu u vidu privitka poruke elektroničke pošte. Neki drugi crvi za svoje širenje koriste različite sigurnosne propuste, ali svima im je karakteristika da ne inficiraju druge programe.

TROJAN HORSE
Trojanski konj je jedna vrsta malwera.Za razliku od virusa i crva, trojanski konj ne može sam sebe umnožavati.To je program naizgled kao i svi drugi programi ali njegova prava funkcija je kompromitirati sigurnost računala.Trojanski konj ne može raditi autonomno.Aktivira ga korisnik i na taj način omogućuje da trojanac izvrši akcije za koje je namijenjen npr. brisanje podataka, širenje drugih virusa ( dropperi ), korištenje računala za slanje spama, keylogging ( bilježenje i slanja podataka o tipkama koje je korisnik pritiskao ), slanje podataka o posjećenim web stranicama, stvaranje "zombi" računala sa kojeg se kasnije mogu izvršavati DDoS (Denial-of-service) napadi itd.

BACKDOOR
Backdoor je program koji je instaliran od strane virusa, crva ili trojanskog konja i koji trećim osobama omogućava nesmetan i neovlašten pristup računalu bez znanja vlasnika. Backdoor koristi slabosti operativnog sustava ili zaštite ( firewalla i antivirusnog programa ).

SPYWARE,MALWARE
Spywer i Malwer su kategorija malicioznog softvera koji djelomično preuzima kontrolu rada na računalu bez znanja ili dozvole korisnika.
Razlikuju se od virusa i crva u tome što se obično ne kopiraju sami. Spyware je dizajniran da iskorištava zaražena računala za komercijalnu dobit. Npr. izvršava iskakanje pop-up reklama, krađu osobnih informacija ( brojevi kreditnih kartica i lozinke ), prati aktivnost korisnika na internetu za marketinške svrhe ili preusmjerava HTTP zahtjeve na reklamne stranice. Zaraza se u najvećem broju slučajeva događa prilikom posjete stranica sa ilegalnim ili pornografskim sadržajem.

ADWARE
Ili ( advertising-supported software ) se većinom koristi kod besplatnih i shareware programa ( programi koji nude besplatno probno korištenje u određenom vremenskom roku ) i imaju mogućnost downloada reklama vlasnika tog istog programa.Pojedini tipovi adwera ulaze u domenu spywera te se svrstavaju u programe nepoželjne na računalu jer poneki adweri mogu biti kombinirani sa spywerima. Par primjera adwera ( Bonzi Buddy,Gator,VirusProtectPro itd. ).Čak i neki toolbar pretraživači ( koji se implementiraju u internet pretraživač ) prilikom instaliranja nekog programa mogu biti adweri.

MAKRO VIRUSI
Najčešći virusi u posljednje vrijeme koriste mogućnost izvršavanja skripti u programima koji su u širokoj upotrebi, npr. Internet Explorer, Outlook i Outlook Express, zatim Word i Excel. Mnogi od tih programa imaju puno sigurnosnih rupa za koje se zakrpe ne izdaju često, a korisnici ih još manje primjenjuju.Ukoliko je sigurnost prioritet pri radu na računalu predlaže se isključivanje skriptnih jezika (Java, VB script itd.)Treba obratiti pozornost da neki programi ne mogu raditi bez Jave.

BOOT SEKTOR VIRUSI
Boot sektor virusi napadaju Master boot sektor ( particijsku tablicu ), dos boot sektor ( oba na hard diskovima ) ili boot sektor floppy disketa, odnosno program koji se u njima nalazi. boot sektor je idealan objekt za infekciju, budući da sadrži prvi program koji se izvršava na kompjuteru, čiji se sadržaj može mijenjati. Kada jednom kompjuter bude uključen, program u rom-u ( bios-u ) će bez pitanja učitati sadržaj Master boot sektora u memoriju i izvršiti ga. Ako se u njemu nalazi virus, on će postati aktivan.

LOGIČKE BOMBE
Logička bomba je program koji leži neaktivan sve dok se ne ispuni neki uvjet koji bombu aktivira npr. pristup određenom podatku, pokretanje nekog programa određeni broj puta ili neki specifični datum.

KEYLOGGER
Samo ime govori o njegovoj svrsi.To je program koji se instalira na računalo bez znanja korisnika i bilježi ono što korisnik tipka uključujući korisnička imena, lozinke, brojeve kreditnih kartica i ostale tekstove i te podatke šalje svom autoru.

NAČINI ZARAZE
Preko disketa, izmjenjivih hard-diskova, cd-a, interneta ( pazite na koje linkove klikate pogotovo ako ne razumijete jezik ), preko Per to per mreža ( Torrent, LimeWire ), usb memorijskih stikova, e-mail privitaka itd.

SIMPTOMI ZARAZE VIRUSOM
Sporiji rad računala nego što je uobičajeno, računalo prestaje reagirati, usporena internet konekcija, usporeno aktiviranje programa, pad sustava a zatim ponovno pokretanje svakih nekoliko minuta, programi se pokreću sami od sebe, neobične poruke o greškama, antivirus je isključen bez razloga i ne može se pokrenuti, antivirus se ne može instalirati, upozorenja o spajanju na internet bez korisnikova odobrenja, samostalno pojavljivanje i nestajanje ikona na desktopu, duple ekstenzije na datotekama u e-mail privitku (npr. slika.jpeg.exe), pojavljivanje plavih ekrana (plavi ekran može biti i simptom neispravnog hardvera ili neispravnih drajvera), itd.

SIMPTOMI ZARAZE CRVOM, TROJANSKIM KONJEM I E-MAIL PORUKAMA

Kopija inficirane datoteke može biti poslana na sve adrese u e-mail adresnoj listi, formatiranje hard-diska ili brisanje datoteka i programa,
smanjenje sigurnosti računala i omogućivanje uljezima pristup računalu, programi ne reagiraju niti nakon reinstalacije, programi za skeniranje hard diska prijavljuju greške, particije diska nestaju, ne može se pokrenuti task manager itd.

PREVENCIJA ZARAZE KOMPJUTERSKIM VIRUSOM

Evo par pravila koja treba poštivati da bi se izbjegla infekcija računala.
Kod instaliranja novih windowsa prije instalacije prvo isključiti ruter, napraviti low level format pa zatim instalirati: windowse, drajvere od matične i grafičke kartice, antivirusni program, softverski firewall, uključiti ruter, pa zatim i sav ostali softver (po potrebi directx,service packove itd.) i to baš ovim redom.
Paziti koje e-mail privitke otvarati.
Ako vam prilikom instaliranja nekog programa bude ponuđena opcija instalacije toolbar pretraživača ( mali grafički dodatak za pretraživanje internet stranica koji se implementira u Internet pretraživač ) odaberite ne ( google je dovoljan zar ne? ).
Izbjegavajte ili veoma oprezno pristupite web stranicama na kojima se traži da downloadate njihov codec jer kao bez njega nećete moći pogledati njihov video clip ( ako traži adobe flash player otiđite na stranicu proizvođača ( adobe.com za download ) a ako traži određen codec skinite codec pack sa stranica proizvođača, downloadajte i instalirajte traženi codec ( instalirajte samo codec koji vam je potreban ) i pokušajte ponovo ili odustanite.

Napravite backup podataka (najbolje na dvd-e ili eksterni hard disk) ako je moguće.

Redovito vršite update antivirusa.
Izbjegavajte download krekiranih programa pogotovo onih koji moraju biti spojeni na internet da bi funkcionirali npr. (ip hide-ri, download ubrzivači , krekirani firewall, krekirani antivirus itd. Ako su takvi programi zaraženi ( većinom jesu ) i dozvolimo im spajanje na mrežu (a da bi funkcionirali moraju biti spojeni na mrežu ) automatski smo dozvolili i malicioznom programu ( koji se nalazi u crecku ) da se spoji na internet.
Postoji mnogo besplatnih i kvalitetnih programa koji mogu zamijeniti ovakve programe ( nisu u rangu punih verzija ali sasvim dobro odrađuju svoj posao ).
Paziti kome sve dajete svoj mail ( Poželjno je imati više e-mail adresa ).

OPĆENITO O ZAŠTITI I KOJE PROGRAME KORISTITI

ANTIVIRUS
Na računalu je dovoljno imati jedan antivirus.Dva antivirusna programa aktivna u isto vrijeme znaju napraviti problem.Prilikom aktiviranja bilo kojeg programa, čitanja ili pisanja po datotekama antivirus automatski pristupa provjeri datoteke i ako prepozna maliciozni program zabranjuje mu aktiviranje i vrši funkciju koju ste mu postavili u postavkama ( brisanje, izoliranje tj. karantena ili čekanje na vaš izbor ).Također antivirusi imaju i heurističku detekciju Host Intrusion Protection Software ( HIPS ) ( prepoznavanje novih virusa ili programa koji rade na istom ili sličnom principu kao i virusi i pokušavaju izvršiti promjene na računalu ).
Antivirusi su rezidentni što znači da su stalno aktivni u memoriji i da u pozadini uvijek pregledavaju datoteku po datoteku.
Antivirusi ponekad ( za datoteke koje nisu virusi prijave da jesu ( false positive ) ili propuste neki virus ali to su vrlo mali postoci ).
FIREWALL
Uz antivirus dobro je imati i softverski firewall bez obzira što vaš ruter posjeduje hardverski firewall ( jer tada možete jednostavnije i posebno svakom programu dozvoliti ili zabraniti pristup internetu ).U slučaju da vam se na računalu pokrene maliciozni program i pokuša se spojiti na internet firewall će mu zabraniti spajanje i javiti vam pokušaj spajanja.Pomoću firewalla točno možete odrediti tko se može a tko ne spajati na mrežu.Problem kod hardverskih firewalla je što filtriraju samo dolazne pakete ali ne i odlazne.
ANTISPYWARE, ANTIMALWARE
Većina ovih programa je besplatna i ograničena na način da nisu rezidentni u memoriji.To ograničenje ne predstavlja veliki problem jer sve što nam treba ( skeniranje računala ) izvršava i besplatna verzija.

Da bi ste se dodatno uvjerili dali je neka datoteka zaražena ili ne, možete koristiti i FREE online scan servise tj. stranice koje analiziraju vašu sumnjivu datoteku ( pomoću više programa koji prepoznaju viruse, crve, trojane i malwere ) i koji vam mogu u postocima potvrditi dali je neki file zaražen ili ne.Evo par linkova:


Virustotal
VirSCAN
Jotti's malware scan

LAŽNI ANTIVIRUSI

Još jedna vrlo nezgodna i učestala prevara su tkz. lažni antivirusi ( fake antivirus ili malweri ) npr. Antivirus Live, Advanced Virus Remover, Internet Security 2010 itd.Takvi programi koji se predstavljaju kao najnovija verzija antivirusa u stvari su virusi ili malweri. Do zaraze dolazi kad se klikne na link stranice sa koje se automatski downloada, aktivira se ( pojavi se ekran gdje se vrši lažno skeniranje vašeg računala ) i potom se upiše u startup sekvencu i registre te se tako pokrene prilikom sljedećeg pokretanja windowsa. Ovakvi programi pretvaraju vaše računalo u taoca na način da "glume" da skeniraju računalo i pronađu vam veliki broj što virusa što malvera a zatim traže da im platite da bi vam za uzvrat očistili računalo od tih virusa.
Problem kod ove vrste programa je što ih je veoma teško ukloniti jer prepoznaju i blokiraju instalaciju programa za zaštitu tako da je neiskusnom korisniku skoro nemoguće instalirati ili pokrenuti neki program za zaštitu računala.Ponekad znaju isključiti antivirus ili uništiti internet konekciju.Jedan od koraka da se zaobiđe ovo ograničenje (kod zaraženog računala) je prije instalacije zaštitnog programa promjena naziva antispywer programa kojeg želimo instalirati.
( npr. mbam-setup promijenite u 3tshrn5).

KAKO UKLONITI MALICIOZNI SOFTVER

Ovo je problem koji je kod nekih malicioznih programa vrlo teško ili nemoguće izvesti pogotovo kod neiskusnih korisnika.
Neki virusi i spyweri čak i kad su pronađeni od strane antivirus i antispywer programa poslije brisanja se opet aktiviraju na računalu.
Kod nekih virusa je problem što se integriraju u sistemske datoteke koje koristi windows pa se nakon čišćenja ( brisanja datoteka od strane antivirusa ) kod restarta računala windowsi ne mogu više pokrenuti.


Kad korisnik shvati da je zaražen najjednostavniji način za rješenje problema je opcija system restore ( povratak windowsa na datum prije zaraze računala ) uz uvjet da je system restore uključen.

Drugo rješenje je download programa koji između ostalog uklanjaju i ovakvu vrstu napasnika.
Jedan od takvih je SuperantiSpyware Portable Scanner ( nije ga potrebno instalirati i deinstalirati) i može se pokrenuti sa usb memorije ili cd-a.Program je besplatan.

Osim ovog postoji još mnoštvo programa iste namjene npr. Malwarebytes' Anti-Malware itd.
Na internetu postoji cijeli niz zaštitnih programa koji se više-manje uspješno bore protiv malicioznog softvera.

Evo par programa i ( linkova na njihove stranice ) koji su ( po mom mišljenju ) dobri za borbu protiv malicioznog softvera:

SuperAntiSpyware Portable Scanner moj favorit
Gmer Rootkit Scanner ( težak za početnike )
Malwarebytes'Anti-Malware (odličan)

Win Patrol (nadgleda start-up sekvencu i upozorava korisnika o promjenama, zaštita host datoteke, nadgledanje activex kontrola, praćenje rada servisa, osnovne funkcije besplatne)

Avira antivirus ( besplatna verzija )

Comodo Firewall ( vrlo dobar, besplatan )
Kerio Firewall ( starija besplatna verzija 4.1.2, dosta jednostavan za rad)

Svi navedeni programi su besplatni, zauzimaju malo memorije i ne opterećuju mnogo procesor.Sve navedeno se odnosi na windows xp os.

Mnogi korisnici izbjegavaju instalaciju firewalla zbog teškog i nerazumljivog konfiguriranja.
U prvoj liniji obrane od malicioznih programa su antivirusni programi koji prepoznaju i sprječavaju aktivnosti zloćudnog softvera.U slučaju da takve programe antivirus ne prepozna i oni se pokušaju spojiti na internet da bi svom tvorcu poslali vaše podatke, tu nastupa firewall koji će zaustaviti takvu konekciju i prijaviti korisniku nelegalno spajanje na internet.

Evo jedan primjer kako korisniku može početi dolaziti spam ali ne njegovom krivicom.
Ako vaš prijatelj-ica ima vašu e-mail adresu u svom Outlook Express adresaru i zarazi se malicioznim programom, sve e-mail adrese koje ima ( tu je i vaša ) mogu biti poslane nekom spameru koji će ih zatrpati svojim reklamama. Postoji mogućnost da taj spamer razmjenjuje e-mail adrese sa nekim drugim spamerom ili sa više njih a to dovodi do toga da će vaš e-mail sandučić biti još više zatrpan neželjenom poštom. Rješenje ? Promijenite e-mail adresu ili konfigurirajte filtriranje dolazne pošte (pripazite da ne filtrirate poštu koja nije spam).

Da bi netko napravio maliciozan softver danas nije potrebno nikakvo znanje.Postoje programi koji se mogu naći na internetu i koji će za korisnika napraviti backdoor ili malware i prilagoditi ga njegovim željama.Takvi programi dostupni su svima. U 90% slučajeva neiskusni korisnici takvih programa sami postaju žrtve istih, jer i ti programi mogu biti zaraženi i vršiti duplu funkciju.


Evo par adresa koje opisuju načine uklanjanja malicioznih programa:

Geeks to go
Upute na hrvatskom jeziku
Informacije o malwerima i načinima čišćenja

Jedan od načina čišćenja od virusa koji je najbolje koristiti ako su svi ostali pokušaji neuspješni je korištenje spasonosnih cd-a (Rescue cd ).Radi se o cd-ima ili usb memorijama koje su botabilne ( ubaci se cd u cd pogon i korisnik u biosu promijeni postavke da računalo prvo čita cd-rom potom hard disk ).Na ovaj način korisnik izbjegne podizanje windowsa ( pa tako i aktiviranje malicioznog softvera ) i aktivira antivirus ( preko linux os-a ) koji pregleda računalo i pristupa potrebnim radnjama.

Evo par linkova:

AVG moj favorit
Kasperski
Bit Defender
Avira
F Secure
Avast

Ove spasonosne cd-e treba pripremiti prije nego dođe do infekcije računala.

Uz softversku zaštitu ( koliko god ona dobra bila ) najvažniju ulogu u borbi protiv malicioznog softvera ima sam korisnik.
znojko


Zadnja promjena: Deti; pon lis 11, 2010 7:46 pm; ukupno mijenjano 2 put/a.
[Vrh] Go down
floridana
Legenda foruma CE-4


Female
Aries Tiger
Broj postova : 27939
Age : 54
Location : na putu vamo tamo sim pa tam
Registration date : 22.09.2007

PostajNaslov: Re: VIRUSI vrste,načini zaraze,simptomi,prevencija,savjeti itd.   pet ruj 24, 2010 10:45 am

dobrodošao Deti mase
stvarno si se potrudio zivili
[Vrh] Go down
Alpha
Admin


Female
Aries Goat
Broj postova : 28999
Age : 37
Registration date : 30.09.2007

PostajNaslov: Re: VIRUSI vrste,načini zaraze,simptomi,prevencija,savjeti itd.   pet ruj 24, 2010 10:52 am

Da, odlicno je! zivili

Dobrodosao :)

_________________
Respect
[Vrh] Go down
Johnny-Red&Black
Višestanični organizam


Male
Cancer Tiger
Broj postova : 98
Age : 30
Location : Internet
Registration date : 17.03.2010

PostajNaslov: Re: VIRUSI vrste,načini zaraze,simptomi,prevencija,savjeti itd.   pet ruj 24, 2010 3:44 pm

Bullguard .. niakd provaljen ..
Avas .. Server security ..
[Vrh] Go down
Sponsored content




PostajNaslov: Re: VIRUSI vrste,načini zaraze,simptomi,prevencija,savjeti itd.   Today at 2:57 am

[Vrh] Go down
 
VIRUSI vrste,načini zaraze,simptomi,prevencija,savjeti itd.
Prethodna tema Sljedeća tema [Vrh] 
Stranica 1 / 1.
 Similar topics
-
» Vrste futrola za nož-koju preferirate i zašto?
» Nepoznate vrste gljiva!
» Vrste drveta i njihova upotreba
» Vrste oštrica
» Vrste čelika

Permissions in this forum:Ne moľeą odgovarati na postove.
 ::  Svijet oko nas :: Informatička tehnologija-
Forum(o)Bir: