Mreže pod napadom virusa

Sažetak: U današnje vrijeme sve je više prijetnji koje prijete našem računalu i nam samima. A razvoj
internet bankarstva i sve učestalije poslovanje kreditnim karticama su prijetnje sa Interneta koje
prijete, možemo reći i našim životima, a u najmanju ruku našoj egzistenciji i financijama. Na
Internetu se može naći sve o svemu i svakomu, tako da mnogi kriminalci mogu bez prevelikih muka
preuzeti kontrolu nad našim životom, čak i naš identitet. Ljudi moraju imati neku predodžbu na
opasnosti koje vrebaju na Internetu i na način na koji se mogu zašititi.
1
Sadržaj:
Uvod_____________________________________________________________________3
Mrežna računalna sigurnost__________________________________________________4
Virusi_____________________________________________________________________5
Povijest virusa_________________________________________________________________5
O izgledu virusa________________________________________________________________6
Neki od najgorih virusa_________________________________________________________7
Podjela virusa_________________________________________________________________8
Spyware____________________________________________________________________________9
Crvi______________________________________________________________________________12
Trojanski konj______________________________________________________________________14
Zaštita___________________________________________________________________15
Antivirusni programi__________________________________________________________16
Prepoznavanje virusa_________________________________________________________________17
Pretraga uz pomoć riječnika_________________________________________________________17
Detekcija sumljivog ponašanja_______________________________________________________18
Neki antivirusni programi_____________________________________________________________19
BitDefender 2008_________________________________________________________________21
Kaspersky 7_____________________________________________________________________22
ESET Nod32 2.7__________________________________________________________________23
McAfee VirusScan 2007____________________________________________________________23
Norton AntiVirus 2007_____________________________________________________________23
AVG Anti-virus__________________________________________________________________24
Besplatni antivirusni programi_________________________________________________________25
Firewall_____________________________________________________________________26
Problemi i slabosti___________________________________________________________________27
Zone Alarm________________________________________________________________________28
Besplatni Firewallovi_________________________________________________________________29
Antispyware__________________________________________________________________30
Ad-Aware_________________________________________________________________________31
Spybot - Search & Destroy____________________________________________________________33
Zaključak________________________________________________________________34
Literatura________________________________________________________________35
Indeks slika_______________________________________________________________36
Uvod
Povijesno gledajući, mrežna sigurnost je jako komplicirana tema koja je razmatrana samo od
iskusnih računalnih stručnjaka. U današnje vrijeme sve više i više računala je povezano u globalnu
mrežu, te zbog tog razloga dolazi se do sve većeg broja ljudi koji su zainteresirani za računalnu i
mrežnu sigurnost. Sve bržim razvojem globalne mreže Interneta, mrežna sigurnost postaje sve
značajnija i zastupljenija tema.
Mrežni administratori sve više vremena provode gradeći sigurnu okolinu, nego što utroše vremena na
podešavanje cjelokupnog mrežnog sustava.
3

Mrežna računalna sigurnost

Računalna sigurnost je proces onemogućavanja i detektiranja neovlaštenog korištenja računala.
Onemogućavanje ili preventivno djelovanje pomaže nam da zaustavimo neovlašteno korištenje
računala, dok detektiranjem utvrđujemo da li je netko pokušao provaliti u računalo, te ako je uspio
kakvu je štetu nanio.
U današnje vrijeme možemo reći da je Internet zapravo zemlja s milijardu stanovnika, na njemu
možete naći sve što vam je potrebno, trgovine, banke, turističke agencije, knjižnice, škole i td. Prije,
dok Internet još nije bio toliko razvijen, samoumožavajući i zlonamjerni programi su bili rađeni da
izazovu pažnju ili jednostavno da netko pokaže svoje znanje i mogućnosti, međutim danas u doba
kada su novčane transakcije putem Interneta nešto sasvim uobičajeno, takvi programi više se ne
koriste za vandalizam nego za računalni kriminal.
Danas se u kriminalne svrhe koriste različiti programi kao što su:
1
Spyware (programimi koji nadgledaju rad korisnika)

Virusi (viruses - programi koji inficiraju druge programe)

Crvi (worm - samoumnožavajući programi)

Trojanski konji (trojan horse – programi koji naizgled izgledaju korisno i dobronamjeno)

4
Virusi
Virus je program koji se sam replicira u drugim datotekama s kojima dolazi u kontakt. Može se
nalaziti i zaraziti bilo koji program, sektor za podizanje računala, dokument koji podržava
makronaredbe, tako da promijeni sadržaj te datoteke te u nju kopira svoj kod.
Računalni virus se obično sastoji od dva dijela.
1
Prvi dio je samokopirajući kod koji omogućava razmnožavanje virusa.

Drugi dio je korisna informacija koja može biti bezopasna ili opasna.

Neki virusi se sastoje samo od samokopirajućeg koda.

Ponekad virus zahtijeva interakciju čovjeka da bi se replicirao poput pokretanja programa koji sadrži
virus ili otvaranja neke zaražene datoteke.

Povijest virusa
Povijest računalnih virusa seže do početka druge polovice prošlog stoljeća. U to vrijeme ozbiljnija
računala bila su divovski uređaji čije su veličine iskazivane u metrima i tonama, smješteni u
zasebnim klimatiziranim prostorijama u blizini kojih se obično nalazilo energetsko postrojenje koje
je osiguravalo potrebno napajanje. Korisnici su im pristupali putem terminala, a računalni resursi bili
su vječno oskudni te bi ih sistemci po određenim kriterijima raspodjeljivali među korisnicima,
odnosno njihovim aplikacijama. U ta s računalnog stanovišta davna vremena nastali su preci
današnjih virusa. Bili su to programi koje su korisnici pisali obično kako bi neovlašteno priskrbili
sistemske resurse svojim aplikacijama, a nerijetko i da bi se našalili s kolegama.
Pravi procvat i masovnu pojavu virusi doživljavaju širenjem PC-a po uredima i kućanstvima, a
potom razvojem Interneta, čime je stvorena golema baza korisnika - kako potencijalnih žrtava, tako i
onih zlonamjernih.
Prvi pravi predak današnjih virusa bio je Prevading animal koji je bio sposoban da se nadodaje na
druge programe na UNIVAC 1108 računalnom sustavu. Prvi potvrđen nalaz računalnog virusa je bio
1981. i zvao se Elk Cloner. Taj virus je inficirao BOOT sektor disketa za Apple II računala. 1988. je
bio virus Jerusalim koji je brisao sve pokrenute programe, a 1989. Datacrime koji je bio sposoban
izvršiti low-lewel format nulte staze na disku. Iste godine u Bugarskoj je aktivirana prava tvornica
virusa. Napisao je netko (ili skupina) do danas bar 50-ak virusa uključujući New Zeland i
Michelangelo.
5
O izgledu virusa
Računalni virusi u osnovi su programi koji, za razliku od ostalog softvera, posjeduju neka svojstva
slična zloglasnim oblicima iz živog svijeta na kojima temelje svoje maliciozno djelovanje. Jedno od
njih je svojstvo samoumnožavanja. Jednom pokrenut računalni virus će potražiti druge datoteke na
računalu koje će nastojati inficirati, s krajnjim ciljem da se na neki način proširi na druga računala –
primjerice slanjem inficirane datoteke u privitku e-mail poruke. Pod inficiranjem datoteka
podrazumijeva se proces u kojem virus nastoji uklopiti vlastiti kod unutar neke legitimne datoteke na
disku. Inficirana datoteka postaje poput netom inficiranog organizma u živom svijetu: s datotekom je
naoko sve u redu, ali programski kod virusa skriven je unutar nje i čeka svoju priliku. Ista se javlja
učitavanjem inficirane datoteke u memoriju računala, npr. prilikom pokretanja programa ili otvaranja
dokumenta. Osim legitimnog sadržaja, neprimjetno korisniku pokrenut će se i sam virus. Pored
umnožavanja i širenja, gotovo svaki virus u nekom trenutku uzrokovat će događaj s više ili manje
štetnim posljedicama na inficiranom računalu. Taj takozvani payload ili razorna moć virusa može
sezati od bezazlenog ispisivanja poruke na zaslonu računala, preko brisanja datoteka i
kompromitiranja podataka na računalu, pa sve do npr. generiranja masovnog mrežnog prometa i
onesposobljavanja računalne mreže.
Do širenja virusa dolazi prenošenjem i pokretanjem inficiranih datoteka na drugim računalima.
Mogućnosti su razne, a osim spomenutog primjera s privitkom e-mail poruke, inficirane datoteke put
do drugih računala mogu naći pohranom na prijenosne medije (CD, Zip, disketa...), preko dijeljenih
direktorija u lokalnoj mreži itd. Ruku pod ruku s virusima idu i računalni crvi. Neki sigurnosni
stručnjaci čak i ne prave razliku između crva i virusa, nazivajući ih sve jednostavno - virusima.
Razlika se sastoji u tome što, kako je u gornjem tekstu opisano, virus u svom djelovanju nastoji
pronaći i inficirati neku od datoteka zatečenih na napadnutom računalu, dok crvu za djelovanje nisu
potrebne datoteke domaćini.
6

Neki od najgorih virusa

1
WORD.CONCEPT (1995) – Prvi macro virus – predak današnjih e-mail virusa koji je inficirao Word
dokumente, ali nije pravio nikakvu stvarnu štetu. Ipak, širio se vrlo brzo. Godine 1996. bio je
najrašireniji virus na svijetu, a i danas je uvijek prisutan.

MELISSA (1999) – Jedan od prvih virusa koji se sam slao svakome iz adresara računala. Melissa je
prouzročila štetu od oko 385 milijuna USD.

MICHELANGELO (1992) – Prvi virus koji je napao velik broj PC-ja, bio je i prvi primjer fame koja
se stvara oko virusa. Priče iz medija preplašile su sve, no kada je došao 6. ožujka, bio je puno manje
zastrašujuć negoli se mislilo da će biti.

BUBBLEBOY (1999) – Oko Bubbleboya se stvorilo više panike nego što je stvarno napao, ali je
jedan od najvažnijih virusa do danas. Prije njega se nije mogao dobiti virus čitajući e-mail.
Bubbleboy je to promijenio.

LOVE BUG (2000) – Poznatiji kao “I LOVE YOU“ virus, iskorištavao je ljudsku znatiželju da bi se
širio. Zarazio je 45 milijuna računala u jednom danu i napravio štetu od 8,75 milijardi USD.
CODE RED (2001) – Koristeći staru rupu u sigurnosnom sustavu računala, Code Redova misija je
bila pretvoriti računala u zombije koji odbijaju naredbe. U samo devet sati uspio je zaraziti 250 000
računala, a šteta koju je uzrokovao procijenjena je na 2,62 milijarde USD.

Podjela virusa
Viruse možemo podijeliti u nekoliko kategorija:
1
boot sektor virusi – napadaju Master boot sektor

parazitski – zaraze izvršne datoteke dodavanjem svog sadržaja u strukturu programa

svestrani virusi – napadaju boot sektore i izvršne programe

virusi pratioci – stvori .com datoteku koristeći ime već postojećeg .exe programa i ugradi u nju svoj
kod

link virusi – u trenu inficiraju napadnuti računalni sustav, može izazvati pravi kaos na disku

makro virusi – imaju mogućnost da sami sebe kopiraju, brišu i mijenjaju dokumente

Također možemo ih podijeliti i po mjestu u memoriji

1

virusi koji su u rezidentnoj memoriji – ostaju u memoriji računala nakon aktiviranja koda virusa

virusi koji nisu u rezidentnoj memoriji

Kao što smo već rekli u gornjem tekstu neki stučnjaci tvrde da u viruse spadaju i još neki drugi oblici
programa:
1
Spyware

Crv

Trojanski konj

8
Spyware
Spyware je maliciozni software sa namjenom da presreće ili preuzima djelomičnu kontrolu rada na
računalu bez znanja ili dozvole korisnika. Dok sam naziv sugerira da je riječ o programima koji
nadgledaju rad korisnika, ovaj naziv danas označava široku paletu programa koji iskorištavaju
korisničko računalo za stjecanje koristi za neku treću osobu.
Spyware se razlikuje od virusa i crva u tome što se obično ne replicira. Kao mnogi novi virusi,
spyware je dizajniran da iskorištava zaražena računala za komercijalnu dobit. Tipične taktike su
prikazivanje nezahtjevanih pop-up reklama; krađa osobnih informacija (uključujući i financijske
informacije kao što su brojevi kreditnih kartica i lozinke); praćenje aktivnosti na internetu za
marketinške svrhe; ili preusmjeravanje HTTP zahtjeva na reklamne stranice. U nekim slučajevima,
spyware se koristi za verificiranje pridržavanja uslova licence za korištenje programa.
Zaraza se u najvećem broju slučajeva događa prilikom posjete stranica sa ilegalnim ili pornografskim
sadržajem. Također moguća i na druge načine:
1
Instalacija software Kao što su peer-to-peer programi. Kod mnogih takvih programa instalacija će
donjeti i spywarea, ako ne pročitate dobro ona mala, sitna slova u instalaciji nećete primjetiti da ne
dobivate samo program za skidanje datoteka nego i mnogo više. To se naročito odnosi na besplatne
inačice inače skupljih programa. Jedno šta se mora zapamtiti je to da ne postoji nešto posve
besplatno, u najboljem slučaju dobit ćemo hrpu reklama.

Slika 1: Primjer instalacije Peer-to-Peer programa

9
1
Drive-by download To je kada nam web stranica ili pop-up prozor automatski pokušava instalirati
spyware na naše računalo. Pri tome ponekada nam se javlja samo upozorenje sa imenom programa i
upitom da li ga želimo instalirati na računalo, a ako imamo lošu zaštitu čak nas ni to neće pitati nego
će se samo instalirati.

Slika 2: Primjer pop-up prozora za instalaciju

1
Pop-up reklame To su dijelovi software koji dodaju neka poboljšanja na naši browser. U nekim
slučajevima ti softwari zaista samo postignu neko poboljšanje u browseru, ali u većini slučajeva to su
samo spywarei.

Slika 3: Primjer pop-up reklame

10

1
Pop-up anti-spyware Ovakva vrsta software je najpodmuklija, i zaista su „niski“ udarci. To su pop-up
prozori koji nam govore da ako pritisnemo „OK“ da ćemo instalirati najnoviji i najbolji program koji
će nam pomoći u zaštiti i čak u nekim slučajevima ubrzati rad našeg računala.

Slika 4: Primjer pop-up programa za ubrzanje računala

11
Crvi
Računalni crvi su programi koji umnožavaju sami sebe. Pri tome koriste računalne mreže da bi se
kopirali na druga računala, često bez sudjelovanja čovjeka. Za razliku od virusa, za svoje djelovanje
ne moraju inficirati druge programe. Mogu stići i kao privitak u elektroničkoj pošti te im pristup
računalu omogućuju propusti u operacijskim sustavima i aplikacijama. Crvi otežavaju rad mreže, a
mogu oštetiti podatke i kompromitirati sigurnost računala.
Vrste računalnih crva:
1
Crv – može oštetiti podatke i kompromitirati sigurnost računala.

Mailer i mass-mailer – sami se šalju elektroničkom poštom.

Miješane prijetnje – kombiniraju karakteristike virusa, crva i trojanskih konja s propustima u softveru
za svoje pokretanje, prijenos i širenje napada.

Podjela prema načinu djelovanja:

Crvi se sastoje od samokopirajućeg koda koji omogućava razmnožavanje i širenje crva i
tereta (payload), a teret može biti:
1

Nepostojeći/nefunkcionalan – Najčešći slučaj kod većine crva je upravo ovaj, kada ne postoji kod
osim koda za širenje ili u njemu postoji nekakva pogreška pa nije funkcionalan.

Daljinska kontrola – Otvara backdoor na žrtvinom računalu.

Spam relays – Dio crva Sobig kreira mail relay koji spameri mogu koristiti da bi slali neželjenu
elektroničku poštu. Većina Internet providera ima sigurnosne mehanizme koji blokiraju spam sa
poznatih IP adresa, ali kod zaraze ovim crvom spam dolazi sa svih strana i nemoguće je na taj način
kontrolirati njegovo širenje.

HTML-proxyji – Još jedna osobina crva Sobig je distribucija HTML-proxyja. Preusmjerujući web
zahtjeve preko mnogo proxyja web stranice sa zabranjenim sadržajem dobivaju na vremenu jer
providerima treba puna vremena da otkriju na kojoj se adresi web stranica fizički nalazi. Ovo se
koristi za razne nelegalne aktivnosti, uključujući prijevare sa upisivanjem financijskih podataka ili
brojeva kartica.

Internet DOS – Još jedan česti teret je Internet DOS (Denial Of Service) napad. Code Red, Yaha i još
mnogo crva sadrže DOS alate, koji su ili upereni protiv određene stranice ili se mogu uperiti protiv
bilo koga ako autor crva to zaželi. Kada crv zarazi 100 000 ili više računala zombija moguće je
nedostupnom učiniti bilo koju stranicu, pa čak i cijeli DNS sustav!

Skupljači podataka – Većina ljudi na računalu na kojem rade imaju osjetljive podatke poput
poslovnih tajni, nacrta novih uređaja, financijskih izvješća, itd. Crv može pretražiti disk računala u
potrazi za tim podacima i zatim ih poslati na prije određeno mjesto.
Brisači podataka – Postoji mnogo virusa, sadrže kod za brisanje podataka nakon određenog vremena.
Budući da se crvi mogu širiti mnogo brže, mogli bi početi brisati podatke odmah nakon infekcije.

1213
1
Fizička šteta – Većina današnjih računala podržava nadogradnju pokretačkog softvera, pa tako i
računala imaju BIOS čip koji je moguće flashati direktno iz Windowsa. Ukoliko se u flash čip upišu
pogrešni podaci računalo se više neće moći pokrenuti.

Crvi i virusi su kreirani za prijenos payloada na računalo. Payload je kreiran za provođenje

specifičnih funkcija kao što su brisanje ili promjena podataka, instaliranje softvera na računalo i
kreiranje stražnjih vrata koja napadač može kasnije upotrijebiti da bi dobio neovlašten pristup
računalu. Internet crvi i virusi stvaraju probleme inficiranim računalima, ali crvi mogu napraviti veću
štetu zbog mrežnog prometa koji generiraju prilikom širenja Internetom. Npr. crv SQL Slammer u
siječnju 2003. godine je na vrhuncu brzine širenja udvostručavao broj zaraženih računala svakih 8,5
sekundi.

Trojanski konj
Trojanski konj je računalni program koji se pretvara da izgleda kao i svaki drugi korisnički program.
Međutim, jednom kada se pokrene otkriva svoje pravo lice i počinje izvršavati svoju (obično) štetnu
zadaću (npr. formatiranje cijelog diska).
Većina trojanaca ima nazive vrlo slične ili uobičajenim korisničkim programima (npr. Startme.exe)
ili posebno primamljivim aplikacijama. Za razliku od virusa i crva, trojanski konj ne može sam sebe
umnožavati.
Naziv trojanski konj nastao je po poznatoj priči o osvajanju grada Troje zloupotrebom povjerenja. Na
sličan se način virtualni trojanski konj može predstaviti kao igra ili zanimljiv sadržaj koji vam neko
šalje u e-mail poruci. Kada se pokrene, na računalo se npr. instalira aplikacija za udaljenu kontrolu.
Osim u e-mail porukama, trojanski konji mogu se pojaviti u obliku datoteka na webu ili mrežama za
razmjenu datoteka (P2P programi - Kazaa, WinMX, Limewire itd. ). Mogućnosti su neograničene jer
je metoda širenja - vaše povjerenje. Jedan od simptoma koji pokazuje računalo na kojem se nalazi
trojanski konj je pokušaj podizanja servera na vašem računalu koji očekuje naređenja autora. Uz
instaliran i aktivan osobni vatrozid, ovaj pokušaj bit će evidentiran i moći ćete ga zaustaviti.
Vrste trojanskih konja:
1

Dropper - služi za naseljavanje pravog računalnog virusa u napadnuto računalo. Dropper igra ulogu
žrtve, namjerno omogućujući virusu da se naseli u računalo.

„Stražnja vrata“ (backdoor) – naziv za različite postupke ili programe koji omogućuju drugom
korisniku da se služi vašim računalom dok ste spojeni na Internet, a da vi o tome nemate pojma.
Općenito, „stražnja vrata“ iskorištavaju sigurnosne propuste („rupe“) u računalnom sustavu.
Nerijetko se trojanac i backdoor koriste zajedno: pokrenete program za koji mislite mislite da je
koristan (npr. download manager ili igra) i dok ga koristite, trojanac ubaci backdoor u računalo.

14
Zaštita
Postoje neki uobičajeni znakovi po kojima možemo znati da je računalo zaraženo virusom, neki od
znakova su:
1
računalo se neočekivano isključuje

za vrijeme podizanja sustava pokazuje čudne poruke ili nenormalno ponašanje

može izgubiti svoje CMOS postavke

OS reagira sporije ili upozorava na nedostatak memorije

programi se duže učitavaju

nema slobodnog prostora na disku

računalo ispušta čudne zvukove ili šumove

monitor prikazuje čudne slike ili poruke

sustav prikazuje neuobičajen broj poruka o nekoj pogrešci i u njemu se neočekivano nalaze nove
datoteke ili stare misteriozno nestaju

datoteke imaju čudna imena i veličina im se mijenja

promjene u vremenskim oznakama datoteka

slanje poruka iz adresara bez našeg znanja

ikona dokumenta izgleda kao podložak ili se dokument može spremiti samo kao podložak

Zaštiti se od virusa možemo na nekoliko načina. Jedan od načina je da preuzimamo datoteke samo iz
sigurnih izvora, ne otvarati privitke e-mail poruka koje ne očekujemo, koristimo najnovije verzije
antivirusnih , antispyware programa i imamo firewall, te napraviti pričuvne kopije svih važnih
podataka.
Izuzetno sigurno ponašanje je da izbjegavamo kontakt sa drugim računalima, ne dijelimo
CD-e, diskete, instaliramo isključivo komercijalne programe, a ne shereware ili freeware s Interneta,
dok bi umjereno sigurno ponašanje bilo gledanje ili skidanje sadržaja sa stranica koje sadrže Java
Script ili ActiveX kod koji može pokrenuti zarazu (popup prozori). Možemo se zaštiti tako da
konfiguriramo preglednik da ne pokreće applete, također i vrsta preglednika može utjecati na zarazu
virusima, npr. Internet Explorer češće se zarazi dok neki drugi preglednici rjeđe (Mozilla Firefox,
Opera ...).
Još neki od načina da se zarazimo sa virusom je da otvaramo e-mail u HTML formatu koji može
sadržavati Java Script ili ActiveX kod ili otvarenje poruka koje imaju dodatak koji može biti
dvostruke ekstenzije (burek.jpg(.exe)) koja se ne vidi tako da izgleda da otvaramo neku bezazlenu
sliku, chatanjem; razmjenjivanje poruka preko Instant Messangera u pravilu i nije opasno međutim
moramo paziti koje datoteke preuzimamo (npr. AVI i WMD mogu sadržavati viruse, dok MPEG ne
može sadržavati virus).
15

Antivirusni programi
Antivirusni programi su programi za pregledavanja i zaštitu računala od virusa, wormova (crva) i
drugih oblika malicioznog koda. Antivirusni program ima zadaću prepoznati virus, a kada ga
prepozna, izbrisati ili spremiti izdvojeno virus (staviti ga u „karantenu“), ili ukoliko je računalo već
zaraženo, ukloniti ili „dezinficirati“ virus.
Obično takvi programi koriste dvije tehnike da budu čim više efikasniji. Provjeravaju (skeniraju)
datoteke na računalu tražeći poznate viruse. Identificiraju sumljivo ponašanje kompjuterskog
programa koje bi moglo indicirati neku infekciju. Takve analize obično obuhvačaju analizu podataka,
nadgledanje portova i još neke druge metode.
16

Prepoznavanje virusa

Pretraga uz pomoć riječnika

Kod tog pristupa antivirusni program provjera datoteku uspoređujući je sa rječnikom poznatih virura
koje su tvorci programa identificirali. Ako dio koda datoteka odgovara virusu identificirano u
riječniku, taka antivirusni program poduzima jednu od sljedećih akcija:
1.
pokušava popraviti datoteku uklanjajući virus unutar datoteke

stvoriti datoteku u zaštićenom okolišu (tako da je datoteka nedostupna drugim programima i virus se
ne može dalje širiti)

obrisati inficiranu datoteku

Da bi ovaj pristup bio efikasan u dužem i kraćem vremenskom periodu, rječnik virusa se periodično
(uglavnom online) preuzima za novim definicijama virusa.
Anti-virus programi bazirani na rječniku virusa tipično analiziraju datoteku kada je operativni sistem
računala kreira, otvori, zatvori ili pošalje unutar e-mail poruke. Ovakav način omogućuje detektiranje
virusa odmah po njegovom pritku. Također treba napomenuti da je moguće odrediti vrijeme kada
antivirusni program treba provjeriti (skenirati) sve datoteke na hard disku.
Iako ovaj pristup spriječava masovno širenje virusa u normalnim uvjetima, autori virusa pokušavaju
biti korak ispred pišući oligomorfne, polimorfne i metamorfne viruse, koji kodiraju dio svoga koda ili
na neki drugi način sebe modificiraju kao metodu skrivanja, tako da antivirusni programi ne mogu
naći njihovu oznaku u rječniku virusa.
17
Detekcija sumljivog ponašanja
Kod detekcije sumnjivog ponašanja antivirusni program ne pokušava identificirati poznate viruse,
nego prati ponašanje svih programa. Ako jedan program pokušava zapisati nešto u izvršni program,
antivirusni program može označiti taj program kao sumnjiv i obavijestiti korisnika, te ga pitati što
želi učiniti.
Za razliku od pristupa pretraživanja rječnika virusa, pristup detekcije sumnjivog ponašanja nudi
zaštitu i od najnovijih vrsta virusa koji još nisu u rječniku virusa. Međutim, ovaj pristup šalje puno
upozorenja. Ovaj problem se pogoršao od 1997, zbog toga što sve više ne malicioznih programa
mijenja druge .exe datoteke. S obzirom na to, ovaj pristup u antivirusnim programima se sve manje i
manje korisiti.
18

Neki antivirusni programi

Slika 5: Ocjene nekih antivirusnih programa
Slika 6: Ocjene nekih antivirusnih programa
19

Slika 7: Ocjene nekih antivirusnih programa

20
BitDefender 2008
Prema „TopTenREVIEWS Gold Award“ ovo je jedan od najboljih antivirusnih programa. Ima vrlo
prijateljski napravljeno sučelje i komunikaciju između korisnika i programa. Program skenira sve
datoteke na računalu, kao i sve odlazeće i dolazeće e-mail poruke, također skenira i promet na
internetu. Najnovija inačica programa ima Gameing mode, koji služi da minimalizira utjecaj
programa na performanse računala na igranje igrica. Osim što uspoređuje datoteke sa riječnikom
virusa, program je napravljem da svaki novi program koji se instalira na računalo provijeri cijeli
njegov kod tako da se ne bi mogao provuči neki nepoznati virus. Šta se tiče updatea, odnosno
obnavljanja riječnika, program će tražiti nove riječnike čim detektira vezu sa internetom. Jedina
mana ovog programa je ta da on nije besplatan, cijena mu je oko 25 $.
Slika 8: Izgled BitDefendera
21

Kaspersky 7
Dodjeljena mu je nagrada „TopTenREVIEWS Silver Award“ za 2007 godinu. Program ima vrlo
prijateljsko okruželje tako da ga mogu koristiti i čisti početnici, dok za napredne nudi veliku lepezu
mogućnosti i prilagodbe. Nije proglašen najboljim antivirusnim programom za 2007 godinu jedino
zbog cijene. Program nudi tri moda skeniranja. Maximum skenira sve datoteke u računalu i sve
komponente računala. Normal skenira samo datoteke u računalu, bez da skenira e-mail poruke i
skinute datoteke. High Speed skenira samo površno programe, bez e-mail poruka, arhiva i start-up
programa. Šta se tiče updatea program nudi mogućnost automatskog preuzimanja riječnika ili da
sami odredimo kada želimo za preuzmemo noviji riječnik.
Slika 9: Izgled Kaspersky Anti-Virus programa
22

ESET Nod32 2.7

Program ima vrlo odličnu detekciju virusa, a također nudi nam uvid u prošlost i izvještaje u rad
programa i detekcije virusa. Mala mana mu je da je malo kompliciran za koristiti početnicima, zbog
svog sučelja.

McAfee VirusScan 2007

McAfee je vodeća tvrtka u proizvodnji antivirusnih programa u svijetu. Najnoviji antivirusni
program ima za razliku od drugih antivirusnih programa ScriptStopper, to je opcija koja
onemogučuje virusima da se šire sa zaraženog računala na druga računala putem e-mail poruka ili
slanjem datoteka. Mane su mu da ne podržava zaštitu od Instant Messaga niti od Peer-to-Peer
djeljenja datoteka

Norton AntiVirus 2007

Program je vrlo jednostavan za korištenje i nugi nam mnogostruku zaštitu. Za razliku od nekih
drugih antivirusnih programa on nam nudi mogućnost skeniranja Instant Messaging poruka, POP3 i
SMTP e-mail zaštitu. Međutim nema opcije da skenira promet sa Peer-to-peer programa niti bilo
kojih drugih programa za razmjenu datoteka.
23
AVG Anti-virus
To je antivirusni program napravljen od strane kompanije Grisoft, koji ima besplatnu verziju za
kućne korisnike. Postoje i profesionalne i server verzije, za koju se mora dodatno nadoplatiti. Ovi
programi mogu pronaći računarski virus, te pokušati popraviti grešku. Ako ova operacija ne uspije,
postoji opcija, kojom se virus izolira i potpuno odstranjuje iz računara.
Slika 10: Izgled AVG antivirusnog programa
24

Besplatni antivirusni programi AVG Free Edition http://free.grisoft.com/ avast! 4 Home

Edition http://www.avast.com/eng/avast_4_home.html AntiVir Personal Edition http://www.free-
av.com/ BitDefender Free Edition http://www.bitdefender.com/PRODUCT-14-en--BitDefender-8-
Free-Edition.html
25

Firewall
Firewall je vrsta programa instalirana na računalo koja kontrolira komunikaciju prema i sa
računalom, dozvoljavajući ili zabranjujući komunikaciju prema sigurnosnom profilu. Software-ski
firewalli obično štite samo jedno računalo, na koji je instaliran, osim ako drugo računalo dijeli
Internet vezu od zaštićenog računala. Firewall može kontrolirati komunikaciju na način da pita
korisnika svaki put kada se pokuša uspostaviti vezu. Ovaj program takođe možete nuditi određeni
nivo detekcija upada, dozvoljavajući programu da ukine i blokira vezu ako postoji sumnja da je na
djelu pokušaj upada ili napada na računalo.
Za osobne potrebe odnosno za kućne korisnike gašenje svih mrežnih servisa i instaliranje svježih
ispravki uglavnom je dovoljno da se osiguraju od vanjskih napada.
Slika 11: Slikovni prikaz firewalla
26

Problemi i slabosti
Glavni problem je u tome što su instalirani na sistemu koji štite, tako da napadi na sam
firewall mogu uticati na sistem i obrnuto:
Umjesto smanjivanja mrežnih servisa, firewall je dodatni servis koji troši sistemske resurse i takođe
može biti meta napada
Ako je računalo napadnuto od strane Spyware ili sličnih programa, oni mogu manipulirati
firewallom, zato što rade na istom računalu.
Vrlo često alarmiraju korisnika o napadu kada za to nema potrebe, npr. kada korisnik pokušava
uspostaviti vezu na zatvoreni port, ili pogrešno shvaćaju mrežni promet kao napad.
Bez obzira na sve navedeno, firewall daje samo lažni osjećaj sigurnosti, rad na internetu sa Windows
operativnim sustavom danas bez ikakve forme firewall-a je izuzetno riskantan.
27
Zone Alarm
Zone Alarm, jedan od najpopularnijih paketa sigurnosnih aplikacija na tržištu. Vrlo je jednostavan za
korištenje i instalaciju. A po mnogima nudi vrlo dobru zaštitu, najviše u prilog mu ide da je
besplatan.
Slika 12: Izgled Zone Alarma
28

Besplatni Firewallovi
ZoneAlarm Free http://filehippo.com/download_zonealarm_free/ Sygate Personal Firewall
http://www.download.com/3000-2092-10049526.html Jetico Personal Firewall Beta
http://www.jetico.com/jpfirewall.htm
29

Antispyware
Na tržištu postoji veliki broj programa dizajniranih da blokiraju ili uklanjaju spyware. Programi kao
štu su Lavasoft-ov Ad-Aware i Patrick Kolla Spybot - Search & Destroy su postali brzo popularni
kao efektivni alati za uklanjanje i u nekim slučajevima presretanje spyware programa.
Anti-spyware programi se bore sa spyware-om na dva načina:
.1
zaštita u realnom vremenu onemogućava instalaciju spyware programa

skeniranje i uklanjanje spyware programa

Skeniranje i uklanjanje je uglavnom jednostavnije, tako da sada već ima dosta programa koji ovo
podržavaju. Program provjera sadržaj Windows registry-a, datoteke operativnog sistema, te uklanja
datoteke i koje odgovaraju listi poznatih spyware komponenti.
Kao i većina anti-virus programa, anti-spyware programi zahtijevaju stalni update baze poznatih
napasti.
30

Ad-Aware
Ad-aware na računalu traži komponente poznatih spyware parazita i sigurno ih otklanja. Najnovija
verzija je broj 6 i može se skinuti sa Interneta.
Skeniranje računala može se vršiti na 4 načina: Full System Scan (skeniranje cijelog računala), Smart
System Scan (skeniranje samo sustavnih direktorija), Custom (sami birate koji će direktoriji biti
skenirani) i Scan Volume for Ads (svaka datoteka se tijekom skeniranja tretira kao zaseban objekt,
tako da se onemogućava zaobilaženje kritičnog objekta koji je dodat kao "Data stream"). Kad završi
skeniranje sami odlučujete koje ćete datoteke izbrisati ili staviti u karantenu.
Da bi ovaj alat bio upoznat sa najnovijim spywareom potrebno je povremeno ažurirati njegovu bazu.
Najnoviju bazu moguće je skinuti sa adrese http://www.lavasoft.de ("Reference file") ili koristeći
dolje opisani način.
Slika 13: Početna stranica Ad-aware-a
Slika 14: Klikom na "Check for updates now" otvara nam se dijaloški prozor
31
Slika 15: Ako smo spojeni na Internet samo kliknemo na Connect
Slika 16: Izgled prozora za početak pregledavanja računala
Slika 17: Izgled prozora kada je pronađen spyware
32

Spybot - Search & Destroy

Program omogućuje zaštitu osobnih računala u smislu detekcije i uklanjanja spyware,
adware, dialer i drugih sličnih programa. Podržana su dva načina rada programa, Easy mode i
Advanced mode, koji se međusobno razlikuju prema broju funkcionalnosti koje su korisniku
stavljene na raspolaganje. Osim detekcije navedenih tipova malicioznih programa, program
omogućuje automatizirano pregledavanje sustava i osvježavanje baze sa potpisima, izvještavanje
korisnika o detektiranim malicioznim programima.
Slika 18: Izgled Spybot - Search & Destroy programa
33

Zaključak
U današnje vrijeme sve je više različitih opasnosti na Internetu. Najobičnije pregledavanje e-
mail pošte ili čitanje vijesti na Internetu može biti vrlo kobno za računalo i zadati nam velike muke,
ako ne pazimo što otvaramo i što čitamo. A uz to ako nemamo instaliranu nikakvu osnovnu zaštitu na
računalu onda možemo biti 100% sigurni da smo zarazili si računalo barem sa nekim oblikom
spywarea, ako ne i nekim virusom. Tako da možemo zaključiti da danas antivirusni i antispyware
programi kao i firewallovi su nešto najosnovnije na našem računalu ako želimo „surfati“ Internetom.
34

Literatura
CARNet CERT tim (2007). Priručnik i CD za računalnu sigurnost korisnika Interneta, Zagreb:
Hrvatska akademska i istraživačka mreža CARNet
Stranger James. (2000). E-mail Virus: Protection Handbook , Rockland MA: Syngress
TopTenReviews Software (2008). TopTenREVIEWS Software Reviews, pregledano 3. siječanj
2008., http://software.toptenreviews.com/
Wikipedia (2008)., Wikipedia free encyclopedia, Predledano 3. siječanj 2008.,
http://en.wikipedia.org/wiki/Main_Page
HowStuffWorks (2008). HowStuffWorks – Learn how Everything works, pregledano 3. siječanj
2008., http://www.howstuffworks.com/
Jeffrey Kephart, Gregory Sorkin, David Chess, Steve White (1997). Fighting Computer Viruses,
Scientific American
Hemus d.o.o Anti-Virus (2008), priručnik
Dalibor Dukić (2005), MREŽNA RAČUNALNA SIGURNOST, seminarski rad iz predmeta
ergonomija računalne i programske opreme, zavod za primjenjenu matematiku, Fakultet
elektrotehnike i računarstva, Sveučilište u Zagrebu
35
Indeks slika
Slika 1: Primjer instalacije Peer-to-Peer programa, Internet,2008, [3.1.2008].
http://www.kazaa.com/us/index.htm
Slika 2: Primjer pop-up prozora za instalaciju, Internet, 2008, [3.1.2008].
Slika 3: Primjer pop-up reklame, Internet, 2008, [3.1.2008]
Slika 4: Primjer pop-up program za ubrzanje računala, Internet, 2008, [3.1.2008]
Slika 5: Ocjene nekih antivirusnih programa, Internet, 2008, [3.1.2008]. http://anti-virus-software-
review.toptenreviews.com/
Slika 6: Ocjene nekih antivirusnih programa, Internet, 2008, [3.1.2008]. http://anti-virus-software-
review.toptenreviews.com/
Slika 7: Ocjene nekih antivirusnih programa, Internet, 2008, [3.1.2008]. http://anti-virus-software-
review.toptenreviews.com/
Slika 8: Izgled BitDefendera, Internet, 2008, [3.1.2008]. http://anti-virus-software-
review.toptenreviews.com/1883-bitdefender-lg1-screenshot.html
Slika 9: Izgled Kaspersky Anti-Virus programa, Internet, 2008, [3.1.2008]. http://anti-virus-software-
review.toptenreviews.com/1884-kaspersky-lg1-screenshot.html
Slika 10: Izgled AVG antivirusnog programa, Računalo, 2008, [3.1.2008]
Slika 11: Slikovni prikaz firewalla, Internet, 2008, [3.1.2008].
http://www.gwirken.nl/img/content/firewall_schema.jpg
Slika 12: Izgled Zone Alarma, Računalo, 2008, [3.1.2008]
Slika 13: Početna stranica Ad-aware-a, Računalo, 2008, [3.1.2008]
Slika 14: Klikom na „Check for updates now“ otvara nam se dijaloški prozor, Računalo, 2008,
[3.1.2008]
Slika 15: Ako smo spojeni na Internet samo kliknemo na Connect, Računalo, 2008, [3.1.2008]
Slika 16: Izgled prozora za početak pregledavanja računala, Računalo, 2008, [3.1.2008]
Slika 17: Izgled prozora kada je pronađen spyware, Računalo, 2008, [3.1.2008]
Slika 18: Izgred Spybot – Search & Destroy programa, Internet, 2008, [3.1.2008]. http://www.2-
spyware.com/images/data_images/spybot-search-and-destroy1.jpg
36