You are on page 1of 9

1 Sigurnost i zatita raunara

Informatika revolucija donela je kvalitativni napredak u ivotima svih ljudi, ali sa druge strane, ovakav eksplozivan razvoj je neumitno proizveo i odreene pratee posledice negativnog karaktera. Raunarski kriminal se, u odnosu na dobro poznate i prouene forme svakodnevnog kriminala, razlikuje u tome to je potrebno relativno kratko vreme za sticanje znanja neophodnog za izvravanje krivinih dela iz ove oblasti, potrebni su mali materijalni i ljudski resursi u odnosu na tetu ili protivpravnu dobit koja se moe ostvariti i bez fizikog prisustva na mestu izvrenja dela zatim, nije uvek jasno da li se radi o krivinom delu ili ne, zahvaljujui nedostacima pravnog sistema i konano, teko se otkriva i jo tee dokazuje. ! obzirom na raznovrsnost i stalno usavravanje pojavnih oblika, definisanje raunarskog kriminala nije lak zadatak, a ekspertska grupa "#$% ga definie& '(aunarski kriminal predstavlja svako ilegalno, neetiko ili neautorizovano ponaanje koje ukljuuje automatsku obradu podataka ili njihov prenos.) !ankcije za raunarski kriminal i sve oblike raunarskih sabotaa po prvi put su, posle izmena *rivinog zakona, postale i deo domaeg krivinog zakonodavstva. +o tom zakonu, koji su domai Internet provajderi i vlasnici veih raunarskih mrea i sistema dugo ekali, se moe dobiti i zatvorska kazna do ,- godina. .Izvor& /lic, -,.01.-002. godine3 . Izvod iz teksta 45*"6 " I47#6575 I %"+86575 *(I9I:6"; 45*"65 (#+8/<I*# !(/I=# objavljenog na >eb sajtu 9lade (epublike !rbije, a koji je objavljen u !lubenom ;lasniku 2?@02 (http&@@>>>.srbija.sr.gov.Au@vesti@-002B02@0C@222?1-.html)

1.1

Maliciozni programi

7aliciozni .zloudni3 softver . ili malveri engl. mal>are3 oznaava sve vrste softvera koji na bilo koji nain mogu ugroziti raunarski sistem ili mreu, kao to su raunarski virusi, trojanci, raunalni crvi, spA>are, pojedini ad>are i slino.

Sigurnost i zatita raunara

1.1.1

Raunarski virus

(aunarski virus je program, tanije programski kDd koji pretvarajui se da je neto drugo, ima za cilj da izazove neoekivane, neugodne i esto nepoeljne situacije, a moe izazvati i manju ili veu tetu na raunaru, kao to je npr. gubitak podataka sa tvrdog diska. :esto je napisan na nain koji mu omoguava samostalno ErazmnoavanjeE i irenje sa jednog raunara na drugi. 9irusi su, dakle, poseban tip raunarskih programa koji mogu sami sebe reprodukovati i@ili klonirati, koji se ire, i to tajno sa ciljem da inficiraju druge programe, kako bi oni izvravali ciljeve koje je unapred postavio njihov tvorac, a da pri tome inficirani programi ne izgledaju tako. preko zaraene eBmail poruke .ne obina tekstualna ve FG7< poruka sa ugraenim skriptom3 B u fajlovima koji se alju prilikom razgovora na Internetu B u dokumentima pomou makroa B kroz komercijalni softver. B preko zaraene eBmail poruke .ne obina tekstualna ve FG7< poruka sa ugraenim skriptom3 B u fajlovima koji se alju prilikom razgovora na Internetu B u dokumentima pomou makroa B kroz komercijalni softver. +oeljno je imati rezervne kopije svih svojih podataka i programa, ukljuujui i operativni sistem. 5ko ste napadnuti virusima, moete da zamenite svoje fajlove i programe istim kopijama. +ostoji vie vrsta virusa& B B B B B B Virusi koji inficiraju datoteke se skriva u kDdu drugog programa, sa .com, .eHe, .sAs, .bat ekstenzijom.... Virusi koji inficiraju boot sector (MBR virusi) se smetaju se u odreeni deo na disku koji se uitava u memoriju prilikom podizanja sistema. Makro virusi koriste mogunosti automatizovanja odreenih programskih operacija .makroa3 Skript virusi asnovani su na skript jezicima, koji lie se koriste na Ieb stranicama i nekim kompjuterskim aplikacijama E-mail virusi #Bmail virus je program koji se distribuira kao prilog .attachment3 uz eBmail poruku. C at virusi preuzimanja su praeni i razmenom fajlova, to direktno otvara mogunost virusa od nepoznatih sagovornika. Gakoe postoje i I($ skripte koje sadre niz jednostavnih instrukcija iji je zadatak slanje crva drugim lanovima u et kanalu. B

Sigurnost i zatita raunara

Replikatori (ili dru!aije na"vani Rabbit) Imaju osobinu da veoma brzo prave kopiju samog sebe i time uspore sistem troei mu resurse. 7ogu da popunjavaju F%% kao i (57.

1.1.2

Raunarski crvi

Raunarski crvi su programi koji sami sebe umnoavaju i programirana je tako da u to kraem vremenskom roku zarazi to vei broj raunala. Go su samostalni programi koji se u veini sluajeva ire bez interakcije korisnika. manipuliui , menjajui ili unitavajui podatke i@ili programske kodove gde god dobije pristup. 4a razliku od raunarskih virusa, crvi ne zahtevaju postojanje domainske datoteke za svoj rad ve koriste raunarsku mreu kako bi s jednog raunala zarazili drugo. $rv e iskoristit nedostatak u samom operativnom sistemu ili u aplikacijama koje se koriste u svakodnevnom radu kako bi instalirao svoju kopiju na raunar bez znanja korisnika. 7nogi virusi imaju crve ugraene u sebi. !tvaranje i distribucija virusa moe imati razliite ciljeve& izmenu raunarskih podataka, brisanje baza podataka, smanjivanje slobodnog memorijskog prostora, usporavanje izvrenja programa i mogu predstavljati nain izvrenja drugih krivinih dela kompjuterskog kriminaliteta, naroito sabotae. !tvaranje virusa je uvek svesna i voljna delatnost, dakle, podrazumeva postojanje direktnog umiljaja, dok distribucija virusa moe biti izvrena i nehotino.
Aktiviranje Virus se aktivira i isporuuje destruktivni sadraj

tkrivanje Virus je detektovan i dokumentovan

Replikacija Virus se kopira sa PC-ja na PC

Asimilacija AV programi se modifikuju i ukljuuju zatitu od novog virusa

Kreiranje Virus je kreiran

!liminacija potre!om AV programa eliminie se pretnja virusa

1.1.3

Trojanski konj

#rojanski konj je oblik malvera koji se korisniku lano predstavlja kao neki korisni softver kako bi ga korisnik izvrio, odnosno dozvolio mu instalaciju. *ada je raunar zaraen trojancem, bez znaja korisnika, sve sifre se alju na eB
3

Sigurnost i zatita raunara

mail napadaa, da pratiti .pijunirati3 aktivnosti na raunaru, omogucava mu se da pristupi zarazenom disku i da cita@pise@brise@menja fajlove na zarazenom kompjuter, da instalira druge oblike malvera, da dobije pun pristup celokupnoj memoriji zarazenog kompjutera, da ga iskoristi za napad na neki drugi kompjuter, da izmeniti operativni sistem na zaraenom raunaru kako bi on prikazivao oglase .popBup prozori3 u svrhu ostvarivanja novane koristi od strane napadaa itd.

1.1."

Sp#$are

!pA>are je vrsta malicioznog programa ija je namjena sakupljanje informacija te preuzimanje kontrole rada na raunalu korisnika bez njegova znanja ili dozvole. "no to ga razlikuje od virusa i crva je u tome to se obino ne replicira. !pA>are prikuplja line informacije korisnika, popis internetskih stranica koje posjeuje, preusmerava na zaraene stranice, instalira ostali maliciozni softver, usporavati internetsku vezu, menja poetnu stranicu internetskog preglednika u novu, obino zaraenu, te negativno utjecati na funkcionalnost korisnikih programa. 8glavnom se tajno instaliraju na raunar u obliku keAloggera. Go, podvrsta spA>area, koji prati pritisnute tastere na raunaru, a koristi se za krau korisnikih lozinki, brojeva kreditne kartice i ostalih osjetljivih informacija koje potom alje napadau.

%.2

Antivirusni i anti& sp#$are programi

*ao jedino sredstvo za prevenciju od malicioznih programa napravljeni su antivirusni i antiBspA>are programi koji ih uklanjaju ili blokiraju. 6ajbolji nain za zatitu od malvera jeste paljivo praenje izvora dokumenata ili programa koji se snimaju ili pokreu na raunaru. "bzirom da ovo postaje dosta teko u uslovima sve veeg irenja eBmail virusa, korienje antivirusnog programa postaje apsolutna nunost. 8z njih od distributera ili proizvoaa antivirusnog programa redovno stiu i upozorenja i obavetenja o novim malverima. 8koliko pak to upozorenje ne dolazi od verodostojnog izvora anse su da se radi o tzv. virus hoaHBu, odnosno lanom upozorenju.

$ntivirusni ($V) pro!rami su programi koji slue za pregledanje .skeniranje3 i zatitu raunara od virusa, crva i drugih oblika malicioznog koda. 8koliko 59 program prepozna virus, pokuae da ga izbrie ili neutralie, odnosno, ukoliko
je va raunar ve od ranije zaraen pokuae da ukloni ili EdezinfikujeE virus. 8 nekim sluajevima, a zavisno od vrste virusa, nakon tog postupka bie potrebno popraviti odreene datoteke koje je virus svojim delovanjem otetio.

"

Sigurnost i zatita raunara

Iako veina antivirusnog softvera ima sline karakteristike, postoje i neke bitne razlike izmeu njih. %arakteristike i funkcije koje bi trebalo da poseduje kvalitetan antivirusni softver su& Skeniranje potpisa .Signature Scanning3. !vaki virus sadri jedinstvenu sekvencu binarnog koda na osnovu koga se identifikuje J to je njegov kodni potpis. 5ko aktivirusni program ima u svojoj bazi definicija virusa vei broj potpisa poznatih virusa to je vea ansa da e virus biti otkriven. "vo je osnovna karakteristika rada veine 59 programa i uspenost zavisi samo od aurnosti baze podataka sa definicijama virusa.

"efini#ije virusa Virus A$ %& %' %( %) Virus *$ && &' &( &) Virus C$ '& '' '( ') Virus "$ (& (' (( () Virus +$ )& )' )( ))

Skener potpisa

,nfi#irani fajl$ A' S- ". +/ .) (0 '( ." )' )( )' %% (& (' (( () */ CC // %%

Podudarnost

!lika LB,. Munkcionisanje skenera potpisa &euristiko skeniranje .Heuristic Scanning3. "vaj nain skeniranja se primenjuje za nove i nepoznate viruse koji jo ne postoje u bazi podataka sa definicijama virusa. Grae se znaci ponaanja karakteristinog za viruse pregledanjem koda programa ili praenjem performansi itavog sistema. 6a primer, vri se poreenje svih dolazeih programa sa ugraenom bazom pravila i recimo da u jednom od dolazeih programa postoji akcija koja zahteva brisanje nekog #K# fajla, a u bazi pravila se nalazi pravilo da se ne vri brisanje izvrnih fajlova. Gime e se ovaj program identifikovati kao potencijalni virus. ;lavna prednost ovakvog naina skeniranja jeste mogunost hvatanja novih virusa pre njihovog dodavanja u bazu podataka sa definicijama virusa, a nedostatak je mogunost lanog upozorenja. Runo skeniranje .Manual Scanning3J 7ogunost da se periodino izvri skeniranje svih fajlova i foldera na sistemu. "vu funkciju obezbeuje skoro svaki 59 program, uz dodatnu opciju izbora samo odreenih delova sistema koji se skeniraju.

Sigurnost i zatita raunara

Skeniranje u realnom vremenu .Real-Time Scanning3' ()inamiko nad!ledanje( podrazumeva da je antivirusni program uvek ukljuen i radi u pozadini kako bi se pronali svi inficirani fajlovi koji se mogu kopirati ili uitati na raunar. !keneri u realnom vremenu proveravaju sve nove fajlove odmah po njihovom dolasku. Skeniranje e-maila .E-mail Scanning3 *ako veina virusa i crva dolazi kroz eBmail attahmente, 59 program mora posedovati karakteristiku za dinamiko skeniranje svih fajlova pripojenih eBmail porukama. Skeniranje skriptova .Script Scanning3. %eo karakteristike skeniranja u realnom vremenu treba da bude i skeniranje na skript viruse bez obzira na to u kom skript jeziku su pisani. Skeniranje makroa .Macro Scanning3' %obar 59 program pored skeniranja izvrnih i skript fajlova treba da skenira i fajlove dokumenata .Iord, #Hcel3 na makro viruse. 6eke od adresa proizvoaa antivirusnog softvera na kojima moete pronai informacije o najnovijim virusima, nove definicije virusa, a na nekima prebaciti na svoj raunar verzije antivirusnih programa su& B 6"%2- .http&@@>>>.eset.com 3 B !Amantec B 6orton 5ntivirus .http&@@>>>.sAmantec.org 3 B *asperskA 5ntivirus .http&@@>>>.kasperskA.com 3 B 5vastN .http&@@>>>.avast.com , besplatan za kunu upotrebu3 B 59; .http&@@>>>.grisoft.com3 "sim ovih najpopularnijih komercijalnih programa postoje brojni share>are i free>are programi koji se mogu preuzeti sa Interneta, a koji izvravaju osnovne operacije za zatitu od virusa. Gakoe postoje i antivirusni servisi kojima se moe pristupiti preko Interneta bez potrebe instalacije na sistemu. "vi online servisi dosta brzo obavljaju proveru sistema, najee bez mogunosti otklanjanja otkrivenih nedostataka, ali su kao takvi zgodni ukoliko postoji sumnja da u sistemu postoji virus, nakon ega se moe prei na kupovinu nekog kompletnog antivirus reenja. *ako se novi virusi pojavljuju svakodnevno, potrebno je uvek aurirati verzije programa i listu virusa od kojih program moe EodbranitiE raunar, sistemom stalnog praenja rada raunara i spreavanjem destruktivnih akcija virusa. 8 antivirus programima su najee implementirani i antiBspA>are funkcija mada se mogu nai i kao posebni alati. 6ajpoznatiji i najee koriteni besplatni alati su 5dB5>are !#, !pAbotB!earch O %estroA, 59; antiBspA>are, Iindo>s %efender itd..

'

Sigurnost i zatita raunara

1.2

(atita raunarskog sistema

4atita se preduzima da bi se onemoguio neovlaeni pristup podacima .korienje, izmena, brisanje3 i njihovo eventualno unitenje. 6eke od mera koje se mogu preduzeti u cilju zatite raunarskog sistema su&

%ontrola pristupa

*ontrola pristupa korisnika raunarskom sistemu se vri metodom koja se naziva autentikacija. 5utentikacijom se proverava identitet onoga ko pristupa sistemu. 9eina provera identiteta korisnika se vri upotrebom korisnikog imena .user name3 i lozinke .password3, pri emu je preporuljivo korienje sloene lozinke, koju nije lako otkriti. "sim ove osnovne metode provere koriste se i digitalni sertifikati, I% kartice, a u skorije vreme vri se i biometrijska autentikacija upotrebom tehnika koju ukljuuju prepoznavanje glasa, otiska prsta ili nekih drugih biolokih karakteristika oveka.

*potreba enkripcije

#nkripcija ili ifrovanje predstavlja postupak izmene sadraja poruke prema zadatom algoritmu. Gime podaci postaju neitljivi za one koji ne znaju algoritam ifrovanja. :ak i u sluaju da doe do krae ifrovanog sadraja on je neupotrebljiv bez algoritma J kljua za deifrovanje. 6ajee se koristi ,-PB bitna enkripcija, gde ,-P bita predstavlja duinu kljua deifrovanja.

*potreba fire+alla , vatreno! "ida

Mire>all je program koji pravi barijeru izmeu korisnikovog raunara ili mree i Interneta. "n spreava neautorizovan saobraaj sa Interneta da dopre do mree, a time i potencijalne napade pre nego to dou do samih korisnika mree. Mire>all proverava svaki paket podataka koji dolazi kroz Internet konekciju i filtrira ga, koristei odreena pravila. "sim ovog naina kontrole saobraaja uz pomo pravila, filtriranje je mogue vriti metodom usklaivanja dolazeeg saobraaja sa postojeim zahtevima, pri emu e svi podaci koji nisu izriito zatraeni automatski biti blokirani.
,nternet

1ire2all

!lika LB-. +rincip rada fire>allBa

Sigurnost i zatita raunara

Iako se termin fire>all uglavnom odnosi na program koji vri tu funkciju, fire>all se moe realizovati i kao hardver J fiziki ureaj koji se ukljuuje kao deo mrenog rutera i predstavlja fiziku barijeru Internet napadima. 6eki od popularnih fire>all programa su& /lackI$#, 4one5larm, 6orton +ersonal Mire>all itd.

*potreba antivirus pro!rama

9e opisani virusi predstavljaju danas moda najveu opasnost kada je u pitanju bezbednost raunarskog sistema, i upotreba kvalitetnog i aurnog antivirus programa je osnova zatite raunarskog sistema.

-uvanje re"ervni kopija podataka

/ez obzira na sve preduzete mere zatite, ipak je mogue da e doi do oteenja ili gubitka podataka. 4ato je neophodno esto praviti rezervne kopije vanih podataka. *od veih sistema postoji i plan redovnog pravljenja rezervnih kopija i akcija koje se preduzimaju u sluaju napada na sistem.

Be"bedna online komunikacija

6a kraju, treba posebno obratiti panju na situacije u kojima bi se mogle odati informacije kao to su korisnika imena, lozinke, lini podaci i sl. u internet komunikacijama sa nepoznatim sagovornicima .chat3. (izik od napada sigurno raste sa porastom broja korisnika raunara ili stalnom vezom na Internet ili lokalnu mreu. (ecimo jo jednom, da se taj rizik moe smanjiti time korienjem lozinki, auriranjem programa i operativnih sistema uz pomo najnovijih bezbedonosnih zakrpa, instaliranjem vatrenog zida, pravljenjem rezervnih kopija najvanijih podataka i racionalnim ponaanjem prilikom korienja raunara

Sigurnost i zatita raunara