Postavljanje

e-Click

antivirusne zaštite
Ako dobijemo virozu, svi znamo da se trebamo
liječiti i moramo paziti da ne zarazimo druge.
Dakle, djelovati preventivno. Slično je i sa
računalnim virozama. Zašto onda ne
posvećujemo dovoljno pažnje zaštiti od
računalnih virusa?

D
a biste stvorili učinkovitu zaštitu od (npr. računalnim mrežama kao što
(tzv. antivirusnu zaštitu)
virusa (tzv zaštitu), mo- Internet).
je Internet)
rate upoznati prirodu i ćud svojeg Osnovne vrste malware progra-
protivnika – računalnog virusa. ma su: virusi, crvi, trojanski konji,
Upravo to je i namjena ovog uvoda. logičke bombe, rootkiti. Osim ovih
programa, postoje i druge neže- Slika 1. Poruka Akcijskog centra nakon što otkrije da u
Raèunalni virusi ljene pojave, koje ne spadaju u sustavu nije postavljena antivirusna zaštita.
Što je računalni virus i kako djeluje objasnit kategoriju virusa, a kojima može
ćemo na primjeru pravog virusa po kojem je biti “zaraženo” vaše računalo: spam, hoax, mjerice, Windows 7 u području obavijesti
mjerice
računalni virus i dobio ime. Uzmimo za pri- spyware, dialer i sl. prikaže poruku kao na slici 1.
mjer prirodni virus koji nam zimi donosi pre- Kao što vidite, ovo maliciozno društvo je Otvorite li Akcijski centar, u njemu će biti
hladu i gripu. Opasni mali virus uđe u ljudsko opasno, opako i prilično šaroliko. Zato nije prikazane detaljne informacije i upozorenja
tijelo, “prikrpi se” za neku tjelesnu stanicu i nimalo jednostavno postaviti svestranu i učin- o stanju zaštite i sigurnosti vašeg sustava te o
izmijeni njenu biološku informaciju. Poslje- kovitu antivirusnu zaštitu. U sljedećem dijelu postavkama za njegovo održavanje (slika 2).
dica toga je da tjelesna stanica zaražena viru- pokušat ćemo vam pomoći u tome. U našem slučaju (kao na slici 2), imamo tri
som počne stvarati nove stanice – isto zara- poruke koje se odnose na sigurnost računala
žene virusom. Na taj način inače dobroćudne Osnove antivirusne zaçtite – crvene su kritične (vrlo važne), a žute spa-
tjelesne stanice, i ne znajući, razmnožavaju i Ako nemate instaliran antivirusni program, daju u kategoriju upozorenja i savjeta. Prva
raznose virus po cijelom tijelu. Nastala šteta operacijski sustav upozorit će vas na to. Pri- poruka upozorava da je Windows Defender,
je golema: postajemo bolesni, dobijemo gri-
pu i zarazimo druge osobe. Ukoliko se zara-
žene osobe ne liječe na vrijeme, nego “slo-
bodno” raznose i umnožavaju virus, može
doći do prave epidemije gripe.
Na gotovo jednak način djeluju računalni
virusi. Imaju čak slične osobine kao i prirod-
ni virusi: maleni su, napadaju zdrave datote-
ke u računalu prikrivajući se u njihovom sa-
držaju, neprimjetno se šire i razmnožavaju te
čine razne oblike štete. Krajnji im je cilj da
djelomice ili potpuno onesposobe računalo,
tj. po mogućnosti što više računala, kako bi
nastala prava “epidemija” zaraženih računa-
la i kako bi šteta bila što veća.
Svaki program kojemu je svrha da čini šte-
tu na računalu spada u grupu zlonamjernih,
štetnih, tj. malware programa (od engl. Mali-
cious Software). Značajke ovakve vrste pro-
grama su oštećivanje, uništavanje i brisanje
sustavskih ili korisničkih podataka te uzroko-
vanje nekontroliranih događaja i procesa na Slika 2. Poruke Akcijskog centra o stanju sigurnosti sustava i
računalu ili cijelim računalnim sustavima postavkama njegova održavanja.

104 e-Click

e-Click Anti-virus.indd 104 11.1.2011 10:27:40


Slika 3. Ažuriranje Windows Defendera programa preko Interneta.
Slika 4. Datoteke na pregledu kod dr. Windows Defendera.
program zadužen za zaštitu od špijunskog i
neželjenog softvera, zastario te da odavno
nije pregledao računalo. Što to znači?
Windows Defender je protušpijunski pro-
gram uključen u sustav Windows koji se au-
tomatski pokreće prilikom uključivanja raču-
nala. Programiran je tako da svako toliko
pregledava stanje vašeg računala (da vi to i
ne znate). Dok računalo miruje, preciznije
dok ništa ne radite na njemu, program iskori-
štava “prazan hod” i pregledava ima li kakvih
sumnjivih programa na računalu. Osim toga,
stalno je aktivan u memoriji računala i upo-
zorava kada se neki špijunski program poku-
ša instalirati i pokrenuti na računalu ili kada
pokuša promijeniti važne postavke sustava.
Da biste riješili problem zastarjelosti progra-
ma, kliknete na Ažuriraj sada – pokrenut će se
postupak za obnavljanje definicija pomoću ko-
jih Windows Defender prepoznaje špijunski
e-Click Anti-virus.indd 105
softver. Ove se definicije u obliku teks
softver tualne
tekstualne
datoteke prenesu sa web-sjedišta Microsofta
na vaše računalo. Tu ih Windows Defender
učita i tako se “pomladi”.
Nakon toga pametno je poslušati savjet Akcij-
skog centra i klikom na Pregledaj sada naredi-
ti Defenderu da pregleda stanje vašeg računa-
la. Pri tome će uspoređivati sadržaj datoteka
na tvrdom disku s upravo preuzetom datote-
kom definicija špijunskog softvera u kojoj su
opisi za prepoznavanje sumnjivih programa.
Ako što otkrije, od vas će tražiti upute za dalj-
nji postupak – da li da obriše sumnjivu dato-
teku ili da je izolira u karantenu.
Ovom uvodnom pričom o Windows De-
fenderu ujedno smo opisali osnove funkcio-
niranja većine antivirusnih programa. Prvo,
morate voditi računa da antivirusni program
nije zastario. To znači da ste s Interneta ne-
davno preuzeli nove definicije, odnosno opi-
Drvo Znanja 140-141 • Prosinac 2010. / Sijeèanj 2011.
Kako funkcionira
Antivirus
antivirusna zaštita?
Proces od pojave virusa do
zaštite od njega pojednostavljeno
ćemo opisati u pet koraka.
1. Najprije zločesti netko osmisli i napiše
novi virus te njime zarazi barem jedno
računalo u mreži (tu ponajprije mislimo na
Internet). Budući da se virus može sam
razmnožavati, napada sve veći broj
računala i munjevito se širi mrežom.
2. Nakon nekog vremena, kada je nastala
šteta uočljiva i očigledna (npr. nestanak
datoteka, rušenje operacijskog sustava i
slično), posljedice se prijave nekom od
proizvođača antivirusne zaštite. Često te
tvrtke i same otkrivaju napade novih
virusa.
Uočite da između točke 1. i točke 2. mogu
proteći dani pa i tjedni tijekom kojih virus
nesmetano hara mrežom i čini štetu. No,
prava bitka s vremenom tek počinje.
3. Programeri u tvrtki za AV softver moraju
analizirati novi virus i pronaći način kako
ga opisati. Kada uspiju u tome, kažemo da
su “definirali virus”. Pomoću ove definicije
AV program će moći prepoznati novi virus i
poduzeti zaštitne mjere protiv njega.
4. Nova definicija dodaje se bazi
podataka svih dosad otkrivenih virusa.
Obnovljena baza stavlja se na
raspolaganje korisnicima određenog AV
programa. Važno je naglasiti da AV tvrtke
distribuiraju datoteku definicija virusa samo
za svoj AV program i periodično je
obnavljaju. To znači, ako imate AV
program od proizvođača X, morate
preuzeti datoteku definicija baš tog
proizvođača X.
5. Nije gotovo – slijedi odlučujući korak
bez kojeg nema učinkovite AV zaštite.
Korisnici računala sada trebaju preuzeti,
tj. učitati u svoje računalo novu, obnovljenu
datoteku definicija virusa. Taj se postupak
naziva ažuriranje definicija virusa
(Update virus definition). Većina
proizvođača rješava to tako da njihov AV
program, instaliran na računalu korisnika,
svako toliko provjerava je li na web-
sjedištu tvrtke dostupna nova datoteka s
definicijama. Ako je pronađe, automatski je
preuzme i instalira na računalo korisnika.
Iako je princip kod svih sličan, peti se
korak razlikuje od programa do programa
– neki to rade automatski dok drugi
zahtijevaju posredovanje korisnika, neki
preuzimaju nove datoteke i po nekoliko
puta na dan dok drugi to čine samo
jednom tjedno itd.
se virusa (detaljan opis pročitajte u okviru
Kako funkcionira antivirusna zaštita). Drugo,
povremeno (zapravo često) trebate pregleda-
ti datoteke na računalu da biste provjerili nije
li se naselio neki sumnjivi program.
Windows Defender je koristan program, ali
nije dovoljan za potpunu zaštitu računala jer
nadgleda samo jednu vrstu štetnih programa
105
11.1.2011 10:27:41
 forumi na Internetu gdje na jednom mjestu
možete doznati mišljenja većeg broja ljudi.
Uzmite u obzir samo mišljenja temeljena na
e-Click

osobnom iskustvu. Naime, ne malo puta se

pokazalo da netko tko uopće nije koristio pro-
gram raspravlja o njemu i gorljivo zagovara ili
pak podcjenjuje njegove kvalitete.
Drugo pitanje je – besplatna (freeware) ili
komercijalna verzija? Osim što je prva bes-
platna, a druga se plaća, razlika je u funkcio-
nalnosti, odnosno mogućnostima s kojima pro-
gram raspolaže u borbi protiv malwarea i zaštiti
Slika 5. Neki od AV programa koje možete pronaći na Internetu. sustava. Koliko te razlike mogu biti značajne,
pokazat ćemo na konkretnom primjeru.
– ššpijunski
ij ki softver
ft ((spyware).
) Z
Zato
t na slici
li i Ak
Ak- Odgovorii na ova pitanja
Od it j usmjerit
j it ćće vas pre- Za naš primjer odabrat ćemo Avast! Free Anti-
tivacijskog centra imamo i drugu crvenu po- ma odgovarajućem AV programu. Prije dono- virus (Anti-Virus Advanced Set) koji je pro-
ruku koja upozorava da na računalu nije in- šenja konačne odluke dobro je saznati miš- izvod češkog dvojca programera i jedan je od
staliran protuvirusni, tj. antivirusni program ljenja drugih korisnika. Idealno mjesto za to su najpopularnijih i najkvalitetnijih freeware anti-
(skraćeno AV program).
Klikom na gumb Pronađi program na In-
ternetu otvorit će se web-stranica s najpo-
znatijim antivirusnim programima (slika 5).
Svaki logo na toj stranici vodi do web-sje-
dišta proizvođača određenog AV programa.
Tamo možete preuzeti besplatnu (freeware)
ili probnu (trialware, odnosno demo) inačicu
programa i instalirati je na svoje računalo.
Prema naputku Akcijskog centra iz našeg pri-
mjera, nema nam druge nego instalirati neki
od programa za zaštitu od virusa i drugih šte-
točina. Usput da podsjetimo, nisu virusi jedi-
na napast koja može napasti računalo. Posto-
ji cijeli arsenal štetnog i zlonamjernog softvera
pod zajednički nazivom malware – od virusa,
crva, trojanskih konja, rootkita do hoaxa i phi-
shinga, odnosno internetskih prevara i pod-
vala raznih vrsta. Zato je važno znati odabrati Slika 6. Pregled opcija AV zaštite koje nude (i ne nude) pojedine izvedbe programa.
dobar antivirusni program. Prije no što nasta-
vimo, svakako pročitajte okvir Kako rade anti-
virusni programi. Kako rade antivirusni programi?
Potencijalne štetočine AV programi otkrivaju na dva načina:
Instaliranje antivirusnog • AV programi poglavito se oslanjaju na postojeće definicije virusa koje se u obliku
programa tekstualnih datoteka distribuiraju preko Interneta. Budući da je ova metoda
neupotrebljiva u susretu s novim virusom za koji još nije napisana definicija, većina
Prvo pitanje svakog korisnika je – koji aniti-
kvalitetnih AV programa koristi još i tzv. proaktivne metode.
virusni program odabrati i instalirati na raču- • Pomoću heurističke metode proaktivne zaštite AV program nastoji otkriti sumnjive
nalo? Nekoliko je odrednica kojima se ruko- programe za koje još ne postoji definicija. Iako je dobit ove metode neprocjenjiva,
vodimo kod izbora AV programa: nedostatak je što se ipak radi o svojevrsnom pogađanju (da ne kažemo nagađanju). AV
• Koliko učinkovito pronalazi viruse? programi se međusobno uvelike razlikuju upravo u kvaliteti heurističke metode koju koriste.
• Koliko ima lažnih dojava (false alarm), tj. Dodatno, većina freeware antivirusnih programa uopće nema ovu vrstu detekcije.
koliko često uredne programe i datoteke Dvije su osnovne vrste antivirusne zaštite:
proglasi sumnjivima? • Zaštita u stvarnom vremenu (Real-time protection): AV program je stalno aktivan i
• Koje tehnike koristi za otkrivanje virusa, nadgleda programe i procese koji se odvijaju u sustavu. Zato se ova vrsta zaštite često
posebice kad su u pitanju novi virusi? naziva rezidentna zaštita. Ako procijeni da je neki proces sumnjiv i potencijalno opasan,
• Koje segmente rada računala stalno prati i odmah reagira – upozorava korisnika kada se program pokuša aktivirati ili kada na neki
drugi, nedozvoljen način pokuša utjecati na rad sustava.
nadgleda (tzv. rezidentna zaštita)?
• Pregledavanje računala (Scan): ručno ili automatsko pokretanje AV programa u svrhu
• Na koji način barata s otkrivenim virusima?
detaljne provjere ispravnosti programa i datoteka na računalu. Nedostatak ove zaštite je
• Koliko duboko se infiltrira u sustav? što nije preventivna – pronalazi viruse i štetne programe koji su se već naselili u računalo.
• Koliko opterećuje sustav i usporava rad ra- Međutim njena je prednost što je temeljita i učinkovita – može se postaviti da provjeri
čunala? svaku datoteku u računalu i ako otkrije što sumnjivo, odmah juebriše ili izolira u karantenu.
• Koliko često se obnavljaju (ažuriraju) defi- Savjet: Većina korisnika vjeruje da je dovoljna zaštita u stvarnom vremenu. To nije točno!
nicije virusa? Morate koristiti obje vrste zaštite. Pregledavajte računalo, bilo ručno bilo automatski, barem
• Do koje mjere je ažuriranje definicija auto- jednom tjedno.
matizirano?

106 e-Click

e-Click Anti-virus.indd 106 11.1.2011 10:27:42

 te na tu ikonu kako bi se po- antivirusne zaštite. Još je potrebno prilagoditi

Slika 7. Pokreni – neposredna online ili Spremi – naknadna
lokalna instalacija programa.
virusnih programa (koristi ga 140 milijuna ko-
risnika u cijelom svijetu). Web-sjedište tvrtke
nalazi se na adresi www.avast.com. Ako klik-
nete na tab Products, prikazat će se tablica
kao na slici 6.
Zamijetite da postoje tri izvedbe Avast pro-
grama (Free, Pro i Internet Security) i da su nji-
hove mogućnosti zaštite različite.
Savjet: Uvijek prije instalacije bilo kojeg
AV programa detaljno proučite ovakvu ili
sličnu tablicu kako biste znali što točno mo-
krenuo program. Budući da
je to njegovo prvo pokreta-
nje, otvorit će se kako je pri-
kazano na slici 8, u sredini.
Trebate kliknuti na link Regi-
striraj se sada kako biste po-
krenuli postupak registracije.
Zašto je potrebna registra-
cija? Budući da se radi o bes-
platnoj verziji programa, ini-
cijalno ga smijete koristiti
nnajviše 30 dana. Međutim,
aako se registrirate, program će
““vrijediti” godinu dana. Na-
kkon tog razdoblja, morat će-
registrirati čime ćete opet pro-
te se ponovo reg
duljiti vijek trajanja programa za idućih
godinu dana. Tako ćete godišnjim obnavlja-
njem registracije stalno imati besplatan pro-
gram. Zato u prozoru kao na slici 8 desno
kliknite na gumb Register i popunite formu-
lar za registraciju.
Nakon instaliranja programa i registracije,
vaš je antivirusni program spreman za bes-
platno korištenje idućih godinu dana. Međutim
time niste gotovi s postavljanjem učinkovite
Antivirus
rad programa, odnosno namjestiti određene
postavke.
Postavke antivirusnog programa
Kao svaki dobar AV program, Avast obuhva-
ća dvije antivirusne zaštite: rezidentna zaštita
koja se ovdje naziva zaštita u realnom vre-
menu, i pojedinačno pregledavanje mapa i
datoteka, što se u Avastu naziva skeniranje
računala.
Zaštita u realnom vremenu (rezidentna
zaštita)
Avast raspolaže sa sedam vrsta rezidentne
zaštite: 1. zaštita tijekom baratanja datoteka,
uključujući download i upload (Zaštita dato-
teka), 2. zaštita elektroničke pošte (Mail zašti-
ta), 3. zaštita tijekom surfanja Internetom i
pregledavanja web-stranica (Web zaštita), 4.
zaštita tijekom spajanja na PeerToPeer mre-
že (P2P zaštita), 5. zaštita tijekom uporabe
instant messengera (IM zaštita), 6. zaštita od
mrežnih ugroza (Mrežna zaštita) te 7. nadgle-
danje ostalih procesa na računalu (Zaštita
ponašanja). Svaku od ovih vrsta zaštita može-
te dodatno prilagoditi svojim potrebama te
pratiti statistiku, tj. promet zaštite (slika 9).

Slika 8. Nakon
prve instalacije
program zahtijeva
registraciju
korisnika.

žete očekivati od programa kojeg namjera-

vate instalirati.
Instalacija
U našem primjeru kliknuli smo na gumb
Download ispod naslova Free Antivirus. Prili-
kom preuzimanja datoteke nemojte zabora-
viti kliknuti na žutu traku koja se pojavi ispod
alatne trake. Naime u svrhu zaštite računala
od nekontroliranog preuzimanja datoteka s
Interneta, očekuje se da korisnik potvrdi pro-
ces preuzimanja datoteke.
Nakon potvrde preuzimanja, trebate odab-
rati želite li pokrenuti instalaciju online ili insta-
lacijsku datoteku pohraniti lokalno pa sa svo-
jeg računala započeti instalaciju (slika 7). Mi
smo odabrali online instalaciju (gumb Pokreni).
Proces preuzimanja i automatskog instali-
ranja programa odvija se u pet lakih koraka.
Na kraju, kada se program instalira u računa-
lo, u izborniku skrivenih ikona pojavit će se
ikona programa Avast (slika 8, lijevo). Klikni- Slika 9. Postavke zaštite u realnom vremenu s evidencijom prometa.

Drvo Znanja 140-141 • Prosinac 2010. / Sijeèanj 2011. 107

e-Click Anti-virus.indd 107 11.1.2011 10:27:43


e-Click
Pregledavanje (skeniranje) računala
Četiri su predefinirane vrste skeniranja ra-
čunala: 1. brzo skeniranje, 2. puno dubinsko
skeniranje, 3. skeniranje privremenih medija
kao što su primjerice USB memorijski štapići
i 4. selektivno skeniranje mapa po izboru.
Osim ovih predefiniranih vrsta, Avast nudi
mogućnost da korisnik sam kreira i definira
svoj način skeniranja. U tu svrhu potrebno
je kliknuti na gumb Kreiraj specifično ske-
niranje.
Svaka od ovih pet vrsta skeniranja ima
puno dodatnih postavki i opcija za prilagođa-
vanje potrebama korisnika. Što je najvažnije,
možete zakazati vrijeme automatskog pokre-
tanja pojedinog skeniranja.
Savjet: Prvo što morate učiniti nakon što
instalirate Avast je skenirati cijelo računalo.
Kompletno i bez odlaganja!
Avast krasi jedna posebno korisna opcija
koja se rijetko susreće kod ostalih AV progra-
ma. Kada vaše računalo napadne dovoljno in-
teligentan virus (ima i takvih), nećete ga moći
izbrisati niti staviti u karantenu jer će se pred-
staviti kao integralni dio sustava. U takvim si-
tuacijama (gotovo) ništa ne pomaže. No Avast
ima rješenje za to. Nakon što uključite opciju
Skeniranje kod startanja računala i restartate
računalo, uključit će se skeniranje računala
prije no što se operacijski sustav učita u radnu
memoriju. To će Avastu omogućiti da prona-
đeni virus bez problema onemogući ili ukloni
iz računala. Ova nas je mogućnost već više
puta spasila iz bezizlazne situacije.
Održavanje
Održavanje Avasta bogato je mogućnosti-
ma – sadrži 14 zasebnih kategorija. Ovdje
ćemo spomenuti samo njih par.
Drugo što trebate učiniti nakon instaliranja
Avasta je uključiti automatsko obnavljanje,
odnosno online preuzimanje novih definici-
ja virusa i novih inačica progama. U glavnom
108 e-Click
e-Click Anti-virus.indd 108
Slika 10.
Četiri vrste Tri pravila
skeniranja 1. Ne zavaravajte se da se vama
računala. neće dogoditi napad virusa. Nije
pitanje da li će se dogoditi, već
kada će se dogoditi!
2. Najbolja zaštita od virusa je –
preventiva! Zatim slijede oprez i zdrav
razum.
3. Antivirusne programe potrebno je
redovito nadograđivati (update) novim
definicijama virusa. Bez redovitog
obnavljanja i najbolji antivirusni program
postaje neučinkovit i – neupotrebljiv!
prozoru kliknite na Postavke. Prikazat će se na ažurirane definicije, nego uvijek budite na
14 kategorija postavki, pa kliknite na katego- oprezu.
riju Obnavljanja (slika 11). Svi napori oko AV zaštite nemaju učinka,
U okviru Definicija virusa i programa oda- ako korisnik redovito ne preuzima dopunje-
berite opciju Automatsko obnavljanje. Istu ne definicije virusa.
opciju odaberite i u okviru Program. Ako kli- Makoliko dobar bio AV program, on nije
knete na strelicu Detalji, moći ćete zadati svemoguć. U antivirusnoj zaštiti vi mu može-
vremenski interval u kojem će Avast tražiti te i morate pomoći.
nove definicije virusa i/ili programa.
U kategoriji Zvukovi možete odrediti zvuč- Napomena: Opisali smo instaliranje i po-
no oglašavanje kojim vas Avast upozorava da stavljanje programa Avast. To ne znači da je
je pronašao virus ili vas npr. obavještava da je jedini kvalitetan program te vrste. Nekolicina
upravo instalirao novu definiciju virusa. Želi- ih je besplatnih koje bismo mogli preporuči-
te li da vas Avast ni o čemu ne obavještava, ti, primjerice, AVG Anti-Virus i Avira AntiVir
primjerice dok igrate neku igricu ili gledate Personal. Prije odabira programa ne zabora-
film na računalu, uključite opciju Tihi/Igrački vite detaljno proučiti koju vrstu zaštite nudi,
mod, koja se nalazi u istoimenoj kategoriji a koju ne.
postavki. Sada imate nužna znanja o antivirusnoj za-
Ostale, ne toliko bitne, opcije možete sami štiti i njenom postavljanju na računalu. Na-
upoznati i isprobati jer Avast ima odličan su- damo se da nećete zaraditi neku virozu. Aa-
stav pomoći (Help). apćiha! :-)
Na kraju navedi-
mo nekoliko ključnih
činjenica o virusima i
pravilima antivirusne
zaštite:
U svijetu se dnev-
no pojavi 50 000 no-
vih aktivnih virusa i
njihovih klonova!
Kao što smo već opi-
sali, proizvođači AV
programa uvijek su u
zaostatku u odnosu
na “izumitelje” viru-
sa, tj. treba im neko
vrijeme da pronađu i
napišu definiciju no-
vog virusa. Stoga se
ne oslanjajte sasvim
Slika 11. Postavke automatskog obnavljanja definicija virusa i programa.
11.1.2011 10:27:43