ŠTA JE RACUNARSKI VIRUS

Virus je program ili kod koji se sam replikuje u drugim datotekama s kojima dolazi u
kontakt. Moze se nalaziti i zaraziti bilo koji program, sektor za podizanje racunara,
dokument koji podrtava makronaredbe, tako da promeni sadrtaj te datoteke i u nju kopira
svoj kod.
Racunarski virus se obicno sastoji od dva dela. Prvi deo je samokopirajuci kod koji
omogucava razmnotavanje virusa. Drugi deo je korisna informacija koja mote bit i
bezopasna ili opasna. Neki virusi se sastoje samo od samokopirajuceg koda.
Ponekad virus zahteva interakciju coveka da bi se razmnotavao poput pokretanja
programa koji sadrti virus ili otvaranja neke zaratene datoteke.
Prvi pravi predak današnjih virusa bio je „Prevading animal“ koji je bio sposoban da
se nadodaje na druge programe na UNIVAC 1108 racunarskom sistemu. Prvi potvrDen
nalaz racunalnog virusa je bio 1981. i zvao se Elk Cloner. Taj virus je inficirao BOOT
sektor disketa za Apple II racunare. 1988. je bio virus Jerusalim koji je brisao sve
pokrenute programe, a 1989. Datacrime koji je bio sposoban izvršit i low-lewel format
nulte staze na disku. Iste godine u Bugarskoj je aktivirana prava firma virusa. Napisao je
neko (ili više njih) do danas bar 50-ak virusa ukljucujuci Novi Zeland i Mikelandelo. [1]
Virusi se mogu prenosit i na puno nacina, a u današnje vreme se skoro svi virusi prenose
preko interneta, a mogu se prenositi i disketama, izmenjivim tvrdim diskovima, CDovima
i drugim prenosivim medijumima.
Racunarski virus je program koji se mote sam reprodukovati tako što dodaje sopstveni
kod nekom drugom programu. Razultat izvršavanja virusa mote bit i ispisivanje neke
poruke na ekranu, prikaz slike na ekranu, modifikovanje ili brisanje neke datoteke, poziv
nekog telefonskog broja, itd. Drugim recima, virus mote uradit i sve što racunarski
program mote uradit i. Ciljevi autora virusa su:
- brzo širenje virusa,
- da se virus teško detektuje,
- da odbrana od virusa bude što komplikovanija.
Tipican virus u toku svog tivotnog ciklusa prolazi kroz sledece faze:
- faza spavanja,
- faza propagacije (širenja, razmnotavanja),
- faza trigerovanja („okidanja“, pocetka delovanja),
- faza izvršavanja.
U fazi spavanja virus je besposlen. Iz ove faze virus se mote aktivirat i na neki dogaDaj,
kao što je datum, prisustvom nekog drugog programa ili datoteke, itd. Ova faza nije
obavezna za sve viruse. U fazi propagacije se vrši kloniranje virusa. Identicna kopija
virusa se smešta unutar nekog programa ili datoteke i na taj nacin se vrši dalja infekcija.
U fazi trigerovanja dolazi do aktiviranja virusa i tada on zapocinje funkciju za koju je i
namenjen. Poslednja faza je faza izvršavanja u kojoj virus mote samo ispisati neku
poruku na ekranu ili izvršit i neku destruktivnu operaciju.
Najpoznatiji tipovi virusa su: paraziti, stalno prisutni u operativnoj memoriji, boot
sektor, stealth i polimorfni. Paraziti se uvijek nalaze kao deo nekog izvršnog programa.
Stalno prisutni virusi u memoriji su obicno deo nekog sistemskog programa i inficiraju
sve programe koji se izvršavaju. Boot sektor virusi inficiraju glavni boot slog (master
boot record) i šire se nakon podizanja sistema sa diska. Stealth virusi su posebno
projektovani da budu nevidljivi prilikom detekcije od strane antivirusnih softvera.
Polimorfni virusi su virusi koji mutiraju prilikom svakog inficiranja, cime ostvaruju da
detekcija na osnovu karakteristicnog uzorka virusa nije moguca.
ZAŠTITA OPERATIVNIH SISTEMA
Problem zašt ite postoji kod svih racunarskih sist ema, a posebno kod sistema koji su
povezani sa internetom. Pitanje zašt ite je postalo jedno od najvatnijih pitanja u svakom
operativnom sistemu. Operativni sistem ima vrlo znacajnu ulogu u rešavanju problema
zaštite.
Apsolutna zašt ita racunarskih sistema se ne mote nikada u potpunosti ostvariti. Osnovni
cilj je obezbediti visok nivo zašt ite i zato pristup rešavanju problema zašt ite mora bit i
sveobuhvatan, sa stalnim razvojem novih mehanizama zašt ite u skladu sa bezbednosnim
problemima koji nastaju u toku rada. Kod savremenih racunarskih sistema primenjuje se
sistem zašt ite na više nivoa, tj. zašt ita se primenjuje:
- na nivou mrete,
- na nivou operativnog sistema,
- na nivou aplikacije,
- na nivou baze podataka,
- kao proceduralna zašt ita.
Osnovna potreba za zašt itom u okviru operativnog sistema nastaje zbog deljenja resursa
kao što su memorija, ulazno-izlazni ureDaji, programi i podaci. Operat ivni sistem mote
da obezbedi sledece nacine zaštite:
- Bez zaštite – kada se delovi koda sa krit icnim sekcijama izvršavaju u razlicito vreme;
- Izolaciju – kada se svaki proces izvršava nezavisno od drugih procesa bez deljenja
resursa i bez meDusobne komunikacije. Svaki proces ima svoj adresni prostor, datoteke i
druge objekte;
- Sve je deljivo ili nema deljenja resursa – vlasnik objekta deklariše objekat kao javni
ili privatni. Ako je objekat javni svako mu mote pristupit i, ako je privatni mote mu
pristupit i samo vlasnik;
- Deljenje preko ogranicenja pristupa – kada operativni sistem obezbeDuje da samo
autorizovani korisnik mote da pristupi datom objektu. U ovom slucaju operativni sistem
kod svakog pristupa datog korisnika nekom objektu proverava dozvolu pristupa;
- Deljenje preko dinamickih sposobnosti – kada se koncept kontrole pristupa proširuje
tako da omogucuje dinamicko kreiranje prava za deljenje objekata;
- Ograniceno korišcenje objekata – kada se ogranicava ne samo pristup datom objektu,
vec operacije koje se mogu vršit i nad objektom.
Svaki višekorisnicki operativni sistem mora da obezbedi zašt itu od neautorizovanog
pristupa jednog korisnika resursima drugog korisnika. Sistem lozinki koji se uglavnom
primenjuje nije potpuno siguran. Korisnici obicno biraju lozinke koje se lako pogaDaju
ili biraju slotenije, ali ih zapisuju i ostavljaju na vidljivim mjest ima. Narušavanjem
sistema lozinki dolazi se do neautorizovanog pristupa resursima datog sistema.
KAKO SE ZAŠTITITI OD VIRUSA
Osnovni oblik odbrane od virusa je zašt ita racunara. Rec je o dosta slotenom postupku
koji osim primene odgovarajucih programa od korisnika zahteva i oprezno ponašanje.
Osnovna zašt ita od virusa na samom racunaru sprovodi se upotrebom programa za
borbu protiv virusa. Zajednickim imenom ovakvi programi se nazivaju ant ivirusni
programi ili paketi programa za zašt itu sistema (System Securit y). Osnovna ideja je da
se na racunar instalira jedna takva softveraka aplikacija koja ce stalno proveravati sve
zapise koji dospevaju na racunar. Program u sebi ma podatke koji mu omogucavaju
prepoznavanje razlicit ih virusa. Zbog toga ce u trenutku kad naiDe na zapis zaraten
virusom, sprecit i aktiviranje tog zapisa i podici uzbunu. Jednostavno receno, na ekranu
ce se pojavit i prozor s upozorenjem da je odreDeni zapis zaraten virusom ili nekim
drugim zlonamernim kodom. Postoji više komercijalnih programa za ovu namenu. Na
talost, korisnici racunara u Srbiji (prema nekim anketama), retko kada izdvajaju novac za
zaštitu od virusa. Zbog toga se kod nas vecina korisnika odlucuje na razlicit e probne ili
besplatne verzije antivirusnih programa koje obicno imaju ograniceno vremensko trajanje
ili ogranicene funkcije otkrivanja ili otklanjanja pretnji. Ta cinjenica je dovela do toga da
su kod nas najcešce korišceni besplatni programi kompanije Avast (Avast Free Antivirus)
i AVG (AVG Anti-virus Free Edition). Bez obzira na to koji program je izabran, u
suštini, svi programi za ovu namenu imaju otprilike mogucnost i.