Image and video hosting by TinyPic

Autor Tema: Objašnjenja Virusa , Trojanaca, itd. , te zaštita od istih - Info za početnike  (Pročitano 2502 puta)

0 članova i 1 gost pregledaju ovu temu.


  • voltaren Van mreže
    • Prijatelj foruma
    • *


    • Muškarac
    • Poruke: 2851

    • Ne postoje glupa pitanja, samo glupi ljudi....

1. Koje opasnosti prijete na internetu?


   Na internetu se nalazi čitav niz opasnosti kojima su korisnici izloženi prilikom korištenja istog. Te opasnosti su poznate pod nazivima: crvi, trojanski konji, virusi i sl. a odnose se na maliciozne programe čija je namjena prouzročiti štetu računalima i njihovim vlasnicima. Osim malicioznih programa postoje i druge opasnosti kao što su dialer-i, spyware-i i dr. koji ne štete računalima u većoj mjeri a čija je namjena otuđenje povjerljivih podataka vlasnika računala (spyware-i) odnosno uvećavanje telefonskih računa (dialer-i).

Osnovni pojmovi nekih od malicioznih programa i drugih štetnih programa:

VIRUS – zlonamjeran kod koji se širi dodavanjem svog koda drugim aplikacijama. To je program koji se može samostalno umnožavati i pri tom može, ali i ne mora raditi štetne radnje. Mogu se prebacivati s računala na računalo preko Interneta ili drugih mreža, zaraženih disketa ili CD-a.


TROJANSKI KONJ – naziv trojanski konj nastao je po poznatoj priči o osvajanju grada Troje zloupotrebom povjerenja. Na sličan se način virtualni trojanski konj može predstaviti kao igra ili zanimljiv sadržaj kojeg korisniku netko šalje u e-mail poruci. Kada se pokrene, na računalu se instalira aplikacija za udaljenu kontrolu. Osim u e-mail porukama, trojan ski konji mogu se pojaviti u obliku datoteka na webu ili mrežama za razmjenu datoteka (P2P programi - Kazaa, WinMX, Limewire itd. ). Mogućnosti su neograničene jer je metoda širenja - korisnikovo povjerenje. Jedan od simptoma koje pokazuje računalo na kojem se nalazi trojanski konj je pokušaj podizanja servera na korisnikovom računalu koji očekuje naređenja autora. Uz instaliran i aktivan firewall, ovaj pokušaj bit će evidentiran i postojati će mogućnost zaustavljanja istog.


CRV – je zlonamjerni softver čija je najčešća namjena preuzeti kontrolu nad računalom i omogućiti udaljenu kontrolu čak i nakon primjene sigurnosnih zakrpa. Ovo postižu otvaranjem takozvanih "stražnjih vrata" (backdoor) kroz koja autor može izdavati naredbe vašem računalu bez vašeg znanja. Čak i kada crv sam po sebi nema zlonamjernog koda, što je ponekad bio slučaj, količina mrežnog prometa koji stvara šireći se može usporiti ili čak one mogućiti normalan rad na internetu ili lokalnoj mreži. Neki crvi posegnut će i za korisnikovim šiframa i osobnim podacima te ih staviti na raspolaganje autoru. Naprimjer, vrlo čest uzrok usporenja spajanja na internet zaista mogu biti crvi, te se korisnik ne treba iznenaditi ako dobije hrpu upozorenja zbog raznih neželjenih poruka koje računalo, zaraženo crvom, šalje na milijune e-mail adresa.
Većina današnjih crva dolazi na računala putem e-maila ili mrežnih servisa. Mrežni su opasniji jer u pravilu ne zahtijevaju interakciju s korisnikom, već samostalno preuzimaju kontrolu nad računalom i nastavljaju širenje. Od njih se efikasno može braniti firewallom, no čak i uz firewall preporučuje se primjena sigurnosnih zakrpa. Ova dvostruka zaštita garantira zadovoljavajuće visok stupanj sigurnosti. Crve koji se šire kroz mrežne servise vidljivi su  kao pokušaji spajanja na korisnikovo računalo koje firewall blokira. U ovom slučaju potpuno su bezopasni jer pokušaj iskorištavanja nekog sigurnosnog propusta na korisnikovom računalu nije mogao biti izveden.


SPYWARE – aplikacija koja neovlašteno prikuplja korisnikove osobne podatke i šalje ih autoru.


ADWARE – aplikacija koja bez korisnikovog pristanka prikazuje oglase umjesto ili u sklopu sadržaja kojeg korisnik želi pregledavati.


DIALER – naziv ovog oblika zlonamjernog koda dolazi od engleske riječi dial, što u danom kontekstu znači birati broj (na telefonu). Dialeri često dolaze jednakim putevima kao i trojanski konji. Njihova je zadaća u trenutku aktiviranja prekinuti postojeću vezu s internetom i uz pomoć modema birati broj u nekoj dalekoj zemlji kako bi ostvarili dobit autoru kroz astronomske cijene poziva. Ukolko na ispisu telefonskog računa postoje ''čudni'' međunarodni brojevi, vrlo vjerojatno  postoji dialer na računalu. Uklanjanjem dialera obično se bave alati za uklanjanje neželjenih aplikacija. Svakako je potrebno provjeriti postoje li neočekivani unosi u postavkama Dial-Up Networking ili Network Connections. Ovi programi najčešće se dobiju posjećivanjem lažnih stranica ili stranica sa pornografskim sadržajem.


SPAM – neželjene, obično reklamne poruke koje se distribuiraju nesrazmjerno velikom broju korisnika.



ATTACHMENT (PRIVITAK)
– Privitci su datoteke ili stavke (stavka je osnovni element koji sadrži podatke u Outlooku - slična je datoteci u drugim programima). Stavke uključuju poruke e-pošte, obveze, kontakte, zadatke, unose dnevnika, bilješke, oglašene stavke i dokumente.) koje se mogu slati kao dijelovi poruke e-pošte. U privitcima su često skriveni maliciozne aplikacije i ostali štetni software-i.


CRACK – modifikacijski software čija je namjena uklanjanje zaštitnih metoda na određenom softveru (računalnim igrama, poslovnim software-ima, demo verzijama software-a, itd.). Jako često su u crackovima skriveni i spyware-i i dialer-i.


2. Osnovne vrste programske zaštite
   
Pod pojmom ''programske zaštite'' podrazumijevaju se programi čija je namjena sprječavanje štetnih djelovanja malicioznih programa odnosno drugih štetnih programa (spywarea, itd..). To su antivirusni programi, antispyware programi, antispam programi i firewall-i).

ANTIVIRUSNI PROGRAM – Antivirusni programi su programi za pregledavanja i zaštitu računala od virusa, wormova (crva) i drugih oblika malicioznog koda. Antivirusni program ima zadaću prepoznati virus, a kada ga prepozna, izbrisati ili spremiti izdvojeno virus, ili ukoliko je računalo već zaraženo, ukloniti ili "dezinficirati" virus.

Manje iskusni korisnici ne obavljaju redovni update svojih antivirusnih programa, ili nisu nikada napravili update, a od instalacije antivirusnog programa prošlo je i po nekoliko godina, te je to razlog što računala nekih korisnika bivaju ipak zaražena, iako imaju antivirusni program.


ANTISPYWARE PROGRAM – postoje dva načina djelovanja antispyware programa. Prvi način je sličan načinu na koji rade i antivirusni programi što znači da računalo skenira sve dolazne podatke sa interneta kako bi pronašlo spyware aplikaciju te ju u slučaju pronalaska blokira. Drugi način na koji funkcioniraju antispyware programi je taj da se pretražuje samo računalo odnosno već instalirani spyware-i te ih se uklanja. Ovo je puno lakši i puno popularniji način od prvog te je upravo zbog toga i puno prihvaćeniji među korisnicima.


ANTISPAM PROGRAM – kao i antivirusni i antispyware programi i antispam programi rade na sličan način odnosno na način da prepoznaje i blokira spam poruke.


FIREWALL – je aplikacija koja nadzire komunikaciju između računala i mreže. Njegova je uloga ograničiti tu komunikaciju na onu predviđenu normalnom upotrebom računala, čime se postiže zaštita od neovlaštenog pristupa. U praksi firewall štiti korisnika od pokušaja preuzimanja kontrole nad osobnim računalom zlonamjernim pristupom njegovim servisima. Najčešći oblik takvog pristupa jesu mrežni crvi koji se na taj način šire. Nakon instalacije na korisnikovo računalo, firewall nadzire aktivnosti drugih aplikacij a (npr. web-preglednika) i uređaja putem kojih korisnik pristupa mreži (npr. modem ili mrežna kartica). Kako bi što više pojednostavili podešavanje, proizvođači osobnih firewalla većinom su se odlučili komunikaciju kroz mrežne uređaje podijeliti na računala kojima korisnici vjeruju i s kojima dijele svoje resurse (lokalna mreža) i ona prema kojima su nepovjerljivi (ostatak interneta). S aplikacijama je sličan slučaj: web-pregledniku i e-mail klijentu dopuštena je slobodna komunikacija s ostalim računalima na Internetu, dok aplikaciji čije porijeklo nije poznato obično komunikacija nije dopuštena. Takva je aplikacija možda crv koji se nastoji proširiti ili neka aplikacija instalirana bez znanja korisnika a koja želi nekome poslati korisnikove šifre i druge povjerljive podatke.


3. Ažuriranje antivirusnog i drugih programa

   Zbog svakodnevne pojave novih štetnih aplikacija i virusa antivirusne programe je potrebno periodički ažurirati kako bi isti mogli prepoznati te aplikacije te ih blokirati. Iz istog razloga je potrebno ažurirati i antispyware programe, antispam programe i dr. Prije otvaranja svakog sumnjivog privitka potrebno je provjeriti da li je antivirusni program ažuriran. Ažuriranje se može obavljati automatski (prilikom svakog spajanja na internet) ili ručno (nesigurnije rješenje).

4. Windows update-ovi kao sigurnosna stavka

Sigurnosne zakrpe su obično mali instalacijski paketi koje proizvođač operativnog sustava ili neke aplikacije objavljuje kao reakciju na otkriveni propust. U tom se paketu nalazi ispravljena verzija dijela aplikacije u kojem se nalazi greška i kôd potreban da se staro rješenje zamijeni novim. Korisnicima Microsoftovog operativnog sustava Windows najvažnije su zakrpe za sam operativni sustav određene verzije i za web-preglednik Internet Explorer. Također su važne sigurnosne zakrpe za alate kao što su osobni firewall i antivirusni program.
Do sigurnosnih zakrpa može se doći posjetom stranice proizvođača aplikacije koju želimo zaštititi. Korisnici operativnog sustava Windows mogu koristiti servis Windows Update.

KOMERCIJALNA ZAŠTITA RAČUNALA – pod ovim pojmom podrazumijevaju se software-i čiju je licencu potrebno platiti kako bi se mogao isti instalirati i koristiti. Kod komercijalnih sotware-a korisnik ne smije program prilagođavati izvan mogućnosti koje mu je dao proizvođač software-a , ne smije ga poboljšavati već je isključivo ograničen na kupnju novije verzije istog, a pogotovo ga ne smije dijeliti zainteresiranima. U nekim ekstremnim slučajevima, kupac kroz pretplatu na sofware čak nije niti posjednik istog već ga samo unajmljuje od proizvođača. Potrebno je napomenuti da pravne osobe moraju koristiti komercijalne software.

NEKOMERCIJALNA ZAŠTITA RAČUNALA – pod ovim pojmom podrazumijevaju se tzv. ''free'' software-i. Ovo je kategorija softvera koji se od sličnog komercijalnog softvera razlikuje samo po načinu licenciranja i pravima koja stječe korisnik tog softvera. Tri su ključna prava korisnika slobodnog softvera:

1. Pravo da proučava program i prilagođava ga svojim potrebama;
2. Pravo da dijeli program svim zainteresiranima;
3. Pravo da poboljšava program i poboljšanja daje u javnost.

Slobodni softver ima jednu značajnu prednost glede sigurnosti korisnikovog sustava: obzirom da je riječ o softveru čiji je izvorni kod javno dostupan, u slučaju pojavljivanja sigurnosnog propusta nije potrebno čekati na proizvođača da izda zakrpu sigurnosnog propusta - netko od mnoštva programera koji rade s bazom podataka napravit će zakrpu i objaviti ju kao svima dostupnu. Zahvaljujući velikom broju korisnika, zakrpe za slobodan softver rješavaju se obično unutar nekoliko sati od trenutka otkrivanja problema, što je izuzetna prednost u odnosu na komercijalni softver, gdje se problemi nerijetko rješavaju danima, pa i tjednima, a poznati su slučajevi da su neki sigurnosni propusti bili poznati mjesecima, ali proizvođač ih nije rješavao sve dok se ne bi dogodio napad širokih razmjera.

FREEWARE – Pod ovim pojmom podrazumijva se software koji je dozvoljeno, uz autorsku dozvolu, besplatno dijeliti, ali često uz određene uvjete (na primjer, softver se ne može preinačiti, itd).


SHAREWARE - Software koji se besplatno dijeli, ali pod određenim uvjetima. Ili je software ponuđen na probu, te se mora registrirati, odnosno kupiti nakon nekog vremena, ili u drugom slučaju, ne može primiti nikakvu software-sku nadogradnju bez registracije. U nekim slučajevima je potrebna direktna isplata autoru.










« Poslednja izmena: Februar 05, 2009, 08:20:23 voltaren »

lepo objasnjeno, :d^_^b:

Sta ce ovo ovde? Postoje teme za to na PC klinici.