Zastita od virusa i spyware-a - Tutoriali.org

More documents

Recommendations

Info

Najinfektivnija vrsta virusa su link virusi koji jednom pokrenuti, u trenu inficiraju napadnuti kompjutorskisistem. Poput virusa pratioca ovi virusi ne mijenjaju ˝napadnute˝ programe već mijenjaju pokazivače ustrukturi direktorija na takav način da ih preusmjere na cluster na disku gdje je prethodno sakrivenvirusni kod. Na svu sreću, ova izrazito infektivna i neugodna vrsta virusa, koja zbog samog načinarazmnožavanja može izazvati pravi kao na disku, ima trenutno samo dva predstavnika i ukupno četirivarijante.1.3.6 Makro ili skriptni virusiNajčešći virusi u posljednje vrijeme koriste mogućnost izvršavanja skripti u programima koji su u širokojupotrebi, npr. Internet Explorer, Outlook i Outlook Express, zatim Word, Excel. Mnogi od tih programaimaju puno sigurnosnih rupa za koje se zakrpe ne izdaju često, a korisnici ih još manje primjenjuju.Ukoliko je sigurnost prioritet pri radu na računalu predlaže se isključivanje skriptnih jezika (Java, VBscriptitd.)1.4 VIRUSI KOJI NISU REZIDENTNI U MEMORIJIOsnovna vrsta su virusi koji, kada njihov kod bude izvršen i pošto vrate kontrolu originalnom programu,ne ostaju aktivni u memoriji. Ova vrsta operira tako da tijekom svog izvršenja pronađe objekt pogodanza infekciju i zarazi ga. Teoretski su ovi virusi manje infektivni od virusa rezidentnih u memoriji, alinažalost u praksi to nije uvijek slučaj. Zarazili virus program koji se često izvršava, bit će izuzetnoučinkovit. Kako ovi virusi ne mijenjaju količinu slobodne radne memorije, moguće ih je primijetiti samopo promjeni duljine programa na disku. Danas ova vrsta virusa sve više ˝izlazi iz mode˝ budući dasenemogu koristiti tehnike samosakrivanja koje zahtijevaju da virus bude aktivan u memoriji.1.5 VIRUSI REZIDENTNI U MEMORIJIKao što samo ime kaže, ova se vrsta virusa instalira u radnoj memoriji kompjutera i ostaje aktivna dugonakon što zaraženi program bude izvršen. Virus aktivan u memoriji može biti sposoban zaraziti svakiizvršeni program, svaku disketu koja bude pokrenuta (pod uvjetom da nije zaštićena od pisanja), onmože motriti aktivnost sistema ili u svakom trenutku izvršiti svoj korisni teret. Ovi virusi su iznimnoinfektivni. Osim toga, oni su sposobni koristiti sve moguće virusne tehnike, te predstavljaju trend urazvoju virusa.Neki virusi koriste kombinacije ovih dviju tehnika. Tako na primjer, virus može inficirati programe nanačin koji je tipičan za viruse koji nisu rezidentni u memoriji, ali nakon izvršenja virusnog koda ostavlja umemoriji mali rezidentni program sa korisnim teretom koji sam po sebi nije sposoban inficirati drugeprograme.1.6 NEKE VIRUSNE TEHNIKE˝Uspješnost˝ virusa mjeri se duljinom vremena u kojem virus neprimjetno ostaje aktivan, inficirajućidruge programe. Što je ˝vrijeme inkubacije˝ dulje, to su mogućnosti za opstanak virusa i eventualnoizvršenje korisnog tereta veće. Osim toga, jednom otkriven virus može se pokušati braniti od postupkaanalize koji se redovito provodi radi utvrđivanja načina za njegovo sigurno pronalaženje.Važno je napomenuti da su sve ultraopasne tehnike o kojima će biti riječ u nastavku potpuno bezopasneako se pri korištenju antivirusnih programa poštuju osnovne mjere antivirusne zasštite.1.6.1 EnkripcijaEnkripcija ili šifriranje je postupak kojim se originalna informacija mijenja (premeće) u cilju prikrivanjanjenog pravog sadržaja. U osnovi šifriranja postoji obrnuti postupak dekripcije (dešifriranja) kojim seponovno dobivaju originalne informacije. Prvi razlog upotrebe šifriranja je pokušaj otežavanjapronalaženja virusa. Teoretski, ako virus mijenja svoj sadržaj i u svakom inficiranom sadržaju izgledadrugačije, teže je na temelju proučavanja njegovog tijela izvući search string ili napraviti algoritam zapronalaženje. U praksi stvari stoje drugačije. Naime, nije moguće izvesti šifriranje cijelog virusnog koda,budući da onaj dio koda koji vrši dekripciju mora ostati neenkriptiran. Osim toga svaki enkriptirani virusmora prije izvršenja svoj dekriptirati u memoriji. Upotreba enkripcije možda može otežati analizu virusa,ali ne mora nužno i otežati njegovo pronalaženje.
1.6.2 Polimorfni virusiKorak dalje u igri skrivača je polimorfizam (višeobličje). Polimorfizam predstavlja preoblikovanje izvršnogkoda, na takav način da se očuva funkcija, ali istovremeno bitno promjeni njegov izgled. Pogledajteslijedeći primjer:Code:InstrukcijeAsembliraju se kao1. mov ah,4ch B4 4Cmov al,00h B0 002. mov al,00h B0 00mov ah,4ch B4 4C3. mov ax,4c00h B8 00 4C4. mov dx,4c00h BA 00 4Cmov ax,dx 89 D0Rezultat izvršenja dijela koda iz prethodna četiri primjera bit će isti, ali svaki od njih u memoriji izgledadrugačije.Polimorfizam je najčešće nadopuna tehnike enkripcije. Nakon što je glavnina tijela virusa već šifrirananastoji se premetanjem redoslijeda instrukcija ili korištenjem drugih instrukcija prilikom svake naredneinfekcije izmijeniti i dio virusa koji obavlja dekripciju. Ovim se nastoji doskočiti nemogućnosti šifriranja itog dijela koda.Enkripcija kombinirana sa polimorfizmom predstavlja jedan od najopasnijih trendova u razvoju virusa.1.6.3 StealthStealth (nevidljivost, samosakrivanje) je još jedna kompleksna tehnika koju koriste vješti piscikompjutorskih virusa. Temelj tehnike samosakrivanja je pokušaj prijevare korisnika, sistema iliantivirusnog programa na takav način da ga se uvjeri da je sa sistemom ne događa ništa neobično. Naprimjer, najjednostavnija tehnika samosakrivanja je presretanje DIR komande na takav način da seumjesto stvarne, pokaže duljina zaraženih programa prije infekcije.Tehnike samosakrivanja koriste način komunikacije između softvera i hardvera na PC kompjutoru. Uosnovi, ova se komunikacija odvija preko interrupta. Kada procesor dobije zahtjev za čitanjem s diska onće izvršiti dio koda na koji je usmjeren odgovarajući interrupt. Ako virus izmjeni interrupt vektor iizvođenje pojedinih funkcija preusmjeri prvo na sebe, može lako pratiti sva događanja na sistemu i njimabez problema ˝vladati˝.1.7 PUTEVI ZARAZENajčešće postavljano pitanje nakon otkrivanja virusa je ˝kako je do zaraze došlo?˝. Iako su mnoge stvarivezane uz viruse vrlo složene, odgovor na ovo pitanje je više nego jednostavan. Kao što smo rekli svakivirusni kod, da bi se umnožavao, treba prethodno biti izvršen. Neki se programi na kompjuteru izvršavajuvoljom korisnika, a neki automatski, bez njegove volje.1.7.1 DisketeFloppy diskovi (diskete) su najčešći medij kojima se prenose virusi. Budući da su diskete standardnosredstvo razmjene programa i informacija, njima se odvija i najveći dio komunikacije između korisnikakompjutora. Zapamtite, disketa ne mora biti sistemska da bi prenijela boot sektor virus i zarazila vaškompjutor.1.7.2 Izmjenjivi hard-diskoviIzmjenjivi hard-diskovi, iako se rjeđe koriste također predstavljaju pogodan medij za prijenos svih vrstavirusa.1.7.3 CD-ROMCD-ROM-ovi su se pokazali kao odličan medij za prijenos virusa, iako se sa CD-ROM-ova u pravilu neobavlja startanje sistema pa nisu pogodan medij za prijenos boot sektor virusa. Nezgodna je činjenica daprogrami i podaci na njima dolaze u komprimiranoj formi, što dodatno otežava pregled antivirusnimprogramima.1.7.4 MrežeVirusi na kompjutorskim mrežama predstavljaju jedan od najvećih sigurnosnih rizika danas, apredstavljat će ga i u budućnosti.1.8 CRVI
Page 1 and 2: FAQ - virusi, antivirusi - Zaštita
Page 3: diskovima) ili BOOT sektor floppy d
Page 7 and 8: Teret je drugi naziv za kod koji cr
Page 9: Svestrani virus Enkriptirani, steal
Page 12 and 13: BESPLATNI anti-malware programi 04.
Page 14: Script Defender - spriječite izvr
Page 17 and 18: 4. Kliknite Have Disk.5. Upišite C
Page 19 and 20: Enough is Enough! koji većinu opis
Page 21 and 22: • ugasiti ActiveX, Java-u i skrip
Page 23 and 24: Pritisnite 1 na Vašoj tastaturi i
Page 25 and 26: Linux/Unix => /etc/hostsWindows 3.1
Page 27 and 28: SHB - Document Shortcut FileSHS - S
Page 29 and 30: 7. Potražite VBScript Script File
Page 31 and 32: 7. Kliknite OK. Kliknite na Yes kad
Page 33 and 34: vlastiti rizik.Instaliranje i pokre
Page 35 and 36: Kliknite na Next dugme kako biste d
Page 37 and 38: Kada je sken završen, bit će Vam
Page 39 and 40: skripta. Kad napravite dvoklik na n
Page 41 and 42: 6. Maknite kvačicu sa stavke Hide
Page 43 and 44: Sad kad je LSP pomaknut u Remove se
Page 45 and 46: Sada pritisnite Connect dugme, ono
Page 47 and 48: Ad-Aware SE će skenirati razne dij
Page 49 and 50: izravne štete uzrokuju i onu neizr
Page 51: njezine infekcije u tom periodu. Ak
Page 54 and 55:
Takodje jedan od alata koji vrse pr
show all

Zastita od virusa i spyware-a - Tutoriali.org

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?