Zastita od virusa i spyware-a - Tutoriali.org

More documents

Recommendations

Info

1.1.4 Zamka predstavlja posebnu nedokumentiranu funkciju programa koja se može pokrenuti naunaprijed određen način. Programeri koji pišu različite programe često znaju predvidjeti posebnu lozinkuili sekvencu znakova koja jednom utipkana omogućava dostup do inače nevidljivih funkcija programa.1.1.5 Njegovo veličanstvo virus je dio programskog koda koji je sposoban izvršiti samokopiranje(infekciju) dodavanjem svog sadržaja u druge programe ili dijelove operativnog sistema. Kao što se možeprimijetiti postoji velika sličnost između kompjutorskih i bioloških virusa.Virus se obično sastoji od dva dijela. Prvi dio je samokopirajući kod, koji omogućava razmnožavanjevirusa, a drugi je dio korisni teret (payload) koji može biti bezopasan (benigan) ili opasan (destruktivan,maligan). Neki se virusi sastoje isključivo od samokopirajućeg koda i nemaju nikakav korisni teret.Iako virus ˝u promet˝ najčešće pušta sam autor, kontrola nad razmnožavanjem oslobođenog virusa nijeu rukama autora.1.2 POVIJEST VIRUSAŠezdesetih i sedamdesetih godina, još u vrijeme velikih mainframe računala, postojao je fenomen zvanzec (rabbit). Zec je najčešće nastajao slučajem ili greškom kada je ˝pomahnitali˝ kompjuterski programpočeo sam sebe kopirati po sistemu, izazivajući usporenje ili pad sistema. No nisu svi ˝zečevi˝ nastalislučajno.Prvi pravi predak današnjih virusa - Prevading animal (prožimajuća zvijer) bio je program sposoban da senadodaje na druge kompjutorske programe na UNIVAC 1108 kompjuterskom sistemu, a napadnutiprogrami su čak bili označeni posebnom signaturom u svrhu samoprepoznavanja.Prvi potvrđen nalaz kompjuterskog virusa daleke 1981. godine bio je Elk Cloner - virus koji je inficiraoBOOT sektor disketa za legendarni Apple II kompjuter.U studenom 1983. Len Adleman prvi put u povijesti upotrebio riječ ˝virus˝ opisujući samokopirajući kod.Prijelomna je i 1986. godina kada se pojavljuje kompjuterski virus Brain (mozak). Ovaj virus, sposobaninficirati BOOT sektore 360 KB disketa IBM PC kompjutera brzo je osvojio svijet. Na svu sreću, virus nijebio destruktivan, nego je u sebi samo nosio podatke o autorima.Nakon toga stvari kreću brže. Pojavljuje se kompjuterski virus Jerusalem (1988.) koji je brisao svepokrenute programe, te prvi pravi destruktivac Virus Datacrime (1989.) koji je bio sposoban izvršiti lowlevelformat nulte staze na disku.1989. aktivirana je tvornica virusa u Bugarskoj. Izvjesna osoba (ili skupina) koja sebe naziva DarkAvenger (Crni osvetnik) do danas je napisala najmanje 50-tak virusa uključujući neke od najpoznatijihkao što su New Zeland i Michelangelo.1.3 VRSTE VIRUSAKompjutorski virusi mogu se podijeliti na šest vrsta:• boot sektor viruse• parazitske viruse• svestrane (multipartite) viruse• viruse pratioce (companion)• link viruse• makro viruseOva podjela prvenstveno vodi računa o načinu na koji virus može zaraziti različite dijelove kompjuterskogsistema. Bez obzira kojoj grupi pripada, svaki virusni kod mora biti izvršen da bi proradio i razmnožavaose. Osnovna razlika između različitih virusa je u načinu na koji to pokušavaju osigurati.Postoji još i podjela na viruse ovisno o tome da li je virus prisutan u memoriji na:• viruse koji su rezidentni u memoriji• viruse koji nisu rezidentni u memoriji1.3.1 Boot sektor virusiBoot sektor virusi napadaju Master BOOT sektor (partitition table), DOS BOOT sektor (oba na hard
diskovima) ili BOOT sektor floppy disketa, odnosno program koji se u njima nalazi. BOOT sektor jeidealan objekt za infekciju, budući da sadrži prvi program koji se izvršava na kompjuteru, čiji se sadržajmože mijenjati. Kada jednom kompjuter bude uključen, program u ROM-u (BIOS) će bez pitanja učitatisadržaj Master BOOT sektor u memoriju i izvršiti ga. Ako se u njemu nakazi virus, on će postati aktivan.No kako je virus dospio u Master BOOT sektor?Najčešće pokušajem startanja sistema sa inficirane floppy diskete, ali boot sektor virusi se mogu širiti ipomoću posebnih programa, trojanskih konja, nazvanih dropper (bacač) - kojima je glavna namjena daneprimjetno ˝ubace˝ virus u BOOT sektor.Boot sektor virusi su iznimno učinkoviti u razmnožavanju - od sedam najčešćih kompjutorskih virusa čakšest ih je sposobno zaraziti BOOT sektor.1.3.2 Parazitski virusiNajčešća vrsta virusa su upravo parazitski virusi. Ovi su virusi sposobni zaraziti izvršne datoteke nakompjutorskom sistemu dodavanjem svog sadržaja u samu strukturu programa, mijenjajući tokinficiranog programa tako da se virusni kod izvrši prvi. Poznati kompjutorski virusi sposobni suzaraziti .COM, .EXE, .SYS, .OVL i druge datoteke.1.3.3 Svestrani virusi˝Dobre˝ osobine boot sektor i parazitskih virusa ujedinjene su kod svestranih virusa (multipartite) virusa.Ovi virusi sposobni su zaraziti i BOOT sektore i izvršne programe, povećavajući tako mogućnost širenja.Poput boot sektor virusa i ovi su virusi iznimno efikasni u širenju.1.3.4 Virusi pratiociNajjednostavniji oblik kompjutorskih virusa su upravo virusi pratioci. Oni koriste prioritet kojim seizvršavaju programi s istim imenom pod DOS-om. .COM datoteke se uvijek izvršavaju prije .EXEdatoteka, program iz direktorija koji su na početku PATH niza izvršavaju se prije onih sa kraja. Viruspratilac obično stvori .COM datoteku koristeći ime već postojećeg .EXE programa i ugradi u nju svoj kod.Princip je jednostavan - kada program bude pozvan, umjeste originala s .EXE ekstenzijom, prvo će seizvršiti podmetnuti .COM program s virusnim kodom. Kada izvršavanje virusnog koda bude završeno,virus će kontrolu vratiti kontrolu programu s .EXE ekstenzijom. Da bi prikrio prisustvo, virus pratilac ćepostaviti skriveni atribut za .COM program u koji je stavio svoj sadržaj. Ova vrsta ne mijenja ˝napadnuti˝program, a zbog nespretnog načina širenja ne predstavlja veću opasnost.1.3.5 Link virusi
Page 1: FAQ - virusi, antivirusi - Zaštita
Page 5 and 6: 1.6.2 Polimorfni virusiKorak dalje
Page 7 and 8: Teret je drugi naziv za kod koji cr
Page 9: Svestrani virus Enkriptirani, steal
Page 12 and 13: BESPLATNI anti-malware programi 04.
Page 14: Script Defender - spriječite izvr
Page 17 and 18: 4. Kliknite Have Disk.5. Upišite C
Page 19 and 20: Enough is Enough! koji većinu opis
Page 21 and 22: • ugasiti ActiveX, Java-u i skrip
Page 23 and 24: Pritisnite 1 na Vašoj tastaturi i
Page 25 and 26: Linux/Unix => /etc/hostsWindows 3.1
Page 27 and 28: SHB - Document Shortcut FileSHS - S
Page 29 and 30: 7. Potražite VBScript Script File
Page 31 and 32: 7. Kliknite OK. Kliknite na Yes kad
Page 33 and 34: vlastiti rizik.Instaliranje i pokre
Page 35 and 36: Kliknite na Next dugme kako biste d
Page 37 and 38: Kada je sken završen, bit će Vam
Page 39 and 40: skripta. Kad napravite dvoklik na n
Page 41 and 42: 6. Maknite kvačicu sa stavke Hide
Page 43 and 44: Sad kad je LSP pomaknut u Remove se
Page 45 and 46: Sada pritisnite Connect dugme, ono
Page 47 and 48: Ad-Aware SE će skenirati razne dij
Page 49 and 50: izravne štete uzrokuju i onu neizr
Page 51: njezine infekcije u tom periodu. Ak
Page 54 and 55:
Takodje jedan od alata koji vrse pr
show all

Zastita od virusa i spyware-a - Tutoriali.org

Create successful ePaper yourself

Delete template?

Save as template?