Univerzitet u Novom Sadu

Tehnički fakultet “Mihajlo Pupin”

Zrenjanin

SEMINARSKI RAD
Zaštita operativnih sistema

Autor rada: Miljan Bugarin

Predmetni nastavnik:
Broj dosijea: 19/09-10
doc. dr Branko Markoski
Smer: IT u obrazovanju

Zrenjanin, 2012.
SADRŢAJ

1. UVOD ...........................................................................................................................3
2. ŠTA JE RAČUNARSKI VIRUS .................................................................................3
3. ZAŠTITA OPERATIVNIH SISTEMA .......................................................................5
4. ZAHTEVI SISTEMA ZAŠTITE SAVREMENIH SISTEMA ...................................6
5. VRSTE NAPADA ........................................................................................................7
6. MEHANIZMI ZAŠTITE ............................................................................................10
7. MALWARE ................................................................................................................11
8. TROJANSKI KONJ ...................................................................................................12
8.1. Trojanci nove generacije – MSN Trojanci ........................................................12
9. RAČUNARSKI CRV ................................................................................................13
9.1. Podela računarskih crva prema načinu delovanja ..............................................14
10. ROOTKIT .................................................................................................................15
11. BACKDOOR ............................................................................................................16
12. SPYWARE ...............................................................................................................16
12.1. Keylogger ........................................................................................................17
13. ADWARE .................................................................................................................18
13.1. Laţni besplatni anti virusi ................................................................................18
14. KAKO SE ZAŠTITITI OD VIRUSA ......................................................................19
15. POPULARNI ANTIVIRUSNI PROGRAMI .........................................................25
15.1. Komercijalni antivirusni programi ..................................................................25
15.2. Besplatni antivirusni programi ........................................................................28
15.3. Internet Security paketi ...................................................................................30
16. ŠTA RADITI KADA JE SISTEM ZARAŢEN? ....................................................36
17. ZAKLJUČAK ..........................................................................................................37
REFERENCE .................................................................................................................38
WEB STRANICE ..........................................................................................................38

2
1. UVOD
Ţivimo u svetu brzih promena i veoma brzog napretka na svakom području ljudske
delatnosti, pa tako i na polju informatike i telekomunikacija. Vaţnost posedovanja prave
informacije u pravo vreme postaje od prvorazrednog značaja u današnjem
postindustrijskom društvu, u kojemu informaciju i znanje posmatramo kao jedan od
osnovnih resursa. Ovakva vaţnost informacije rezultira sve većom brigom i ulaganjima
u zaštitu, ali isto tako, sa druge strane u razne metode kojima odreĎene grupe ljudi
pokušavaju kompromitovati, ukrasti ili uništiti tuĎe podatke.

Jedna od mnogobrojnih pretnji našim podacima, a upravo je to tema ovog rada, su virusi
koji se šire putem interneta, te načini zaštite od ove pretnje koja zadnjih nekoliko godina
uzima primat po vaţnosti u zaštiti informacionih sistema, odnosno operativnih sistema.

Da bi se bolje razumela zaštita od virusa, metode i alati koji se koriste u svrhu zaštite
operativnih sistema, neophodno je bolje upoznavanje sa pojmom virusa i osnovnim
vrstama koje postoje. Virus je maliciozni (štetni, nedobronamerni, zloćudni) softver koji
se širi bez volje, odnosno znanja korisnika, ima sposobnost „infekcije“ dostupnog
računara, on poseduje „koristan teret“, odnosno izvršava odreĎene funkcije koje mu je
njegov kreator namenio. Na osnovu ovakve definicije viruse moţemo podeliti u
nekoliko kategorija i to na bazi načina na koji se širi i na bazi „tereta“ koji nosi tj.
načina na koj deluje na inficirani sistem. Treba reći i to da postoji niz varijacija,
odnosno mnogo vrsta malicioznog softvera različite kategorije i teško ih je svrstati u
samo jednu grupu. Osnovna podela je ona podela koju koristi industrija antivirusnog
softvera po kojoj se virusi dele na sledeće grupe:

- boot sektor virusi - napadaju Master Boot sektor

- parazitski - zaraze izvršne datoteke dodavanjem svog sadrţaja u strukturu
programa
- svestrani virusi - napadaju boot sektore i izvršne programe
- virusi pratioci - stvori .com datoteku koristeći ime već postojećeg .exe programa
i ugradi u nju svoj kod
- link virusi - u trenu inficiraju napadnuti računarski sistem, moţe izazvati veliku
štetu na disku
- makro virusi - imaju mogućnost da sami sebe kopiraju, brišu i menjaju
dokumente.

2. ŠTA JE RAČUNARSKI VIRUS

Virus je program ili kod koji se sam replikuje u drugim datotekama s kojima dolazi u
kontakt. Moţe se nalaziti i zaraziti bilo koji program, sektor za podizanje računara,
3
dokument koji podrţava makronaredbe, tako da promeni sadrţaj te datoteke i u nju
kopira svoj kod.

Računarski virus se obično sastoji od dva dela. Prvi deo je samokopirajući kod koji
omogućava razmnoţavanje virusa. Drugi deo je korisna informacija koja moţe biti
bezopasna ili opasna. Neki virusi se sastoje samo od samokopirajućeg koda.

Ponekad virus zahteva interakciju čoveka da bi se razmnoţavao poput pokretanja

programa koji sadrţi virus ili otvaranja neke zaraţene datoteke.

Prvi pravi predak današnjih virusa bio je „Prevading animal“ koji je bio sposoban da se
nadodaje na druge programe na UNIVAC 1108 računarskom sistemu. Prvi potvrĎen
nalaz računalnog virusa je bio 1981. i zvao se Elk Cloner. Taj virus je inficirao BOOT
sektor disketa za Apple II računare. 1988. je bio virus Jerusalim koji je brisao sve
pokrenute programe, a 1989. Datacrime koji je bio sposoban izvršiti low-lewel format
nulte staze na disku. Iste godine u Bugarskoj je aktivirana prava firma virusa. Napisao je
neko (ili više njih) do danas bar 50-ak virusa uključujući Novi Zeland i Mikelanđelo. [1]

Virusi se mogu prenositi na puno načina, a u današnje vreme se skoro svi virusi prenose
preko interneta, a mogu se prenositi i disketama, izmenjivim tvrdim diskovima, CD-
ovima i drugim prenosivim medijumima.

Računarski virus je program koji se moţe sam reprodukovati tako što dodaje sopstveni
kod nekom drugom programu. Razultat izvršavanja virusa moţe biti ispisivanje neke
poruke na ekranu, prikaz slike na ekranu, modifikovanje ili brisanje neke datoteke,
poziv nekog telefonskog broja, itd. Drugim rečima, virus moţe uraditi sve što
računarski program moţe uraditi. Ciljevi autora virusa su:

- brzo širenje virusa,

- da se virus teško detektuje,
- da odbrana od virusa bude što komplikovanija.

Tipičan virus u toku svog ţivotnog ciklusa prolazi kroz sledeće faze:

- faza spavanja,
- faza propagacije (širenja, razmnoţavanja),
- faza trigerovanja („okidanja“, početka delovanja),
- faza izvršavanja.

U fazi spavanja virus je besposlen. Iz ove faze virus se moţe aktivirati na neki dogaĎaj,
kao što je datum, prisustvom nekog drugog programa ili datoteke, itd. Ova faza nije
obavezna za sve viruse. U fazi propagacije se vrši kloniranje virusa. Identična kopija
virusa se smešta unutar nekog programa ili datoteke i na taj način se vrši dalja infekcija.
4
U fazi trigerovanja dolazi do aktiviranja virusa i tada on započinje funkciju za koju je i
namenjen. Poslednja faza je faza izvršavanja u kojoj virus moţe samo ispisati neku
poruku na ekranu ili izvršiti neku destruktivnu operaciju.

Najpoznatiji tipovi virusa su: paraziti, stalno prisutni u operativnoj memoriji, boot
sektor, stealth i polimorfni. Paraziti se uvijek nalaze kao deo nekog izvršnog programa.
Stalno prisutni virusi u memoriji su obično deo nekog sistemskog programa i inficiraju
sve programe koji se izvršavaju. Boot sektor virusi inficiraju glavni boot slog (master
boot record) i šire se nakon podizanja sistema sa diska. Stealth virusi su posebno
projektovani da budu nevidljivi prilikom detekcije od strane antivirusnih softvera.
Polimorfni virusi su virusi koji mutiraju prilikom svakog inficiranja, čime ostvaruju da
detekcija na osnovu karakterističnog uzorka virusa nije moguća.

3. ZAŠTITA OPERATIVNIH SISTEMA

Problem zaštite postoji kod svih računarskih sistema, a posebno kod sistema koji su
povezani sa internetom. Pitanje zaštite je postalo jedno od najvaţnijih pitanja u svakom
operativnom sistemu. Operativni sistem ima vrlo značajnu ulogu u rešavanju problema
zaštite.

Apsolutna zaštita računarskih sistema se ne moţe nikada u potpunosti ostvariti. Osnovni

cilj je obezbediti visok nivo zaštite i zato pristup rešavanju problema zaštite mora biti
sveobuhvatan, sa stalnim razvojem novih mehanizama zaštite u skladu sa bezbednosnim
problemima koji nastaju u toku rada. Kod savremenih računarskih sistema primenjuje se
sistem zaštite na više nivoa, tj. zaštita se primenjuje:

- na nivou mreţe,
- na nivou operativnog sistema,
- na nivou aplikacije,
- na nivou baze podataka,
- kao proceduralna zaštita.

Osnovna potreba za zaštitom u okviru operativnog sistema nastaje zbog deljenja resursa
kao što su memorija, ulazno-izlazni ureĎaji, programi i podaci. Operativni sistem moţe
da obezbedi sledeće načine zaštite:

- Bez zaštite – kada se delovi koda sa kritičnim sekcijama izvršavaju u različito

vreme;
- Izolaciju – kada se svaki proces izvršava nezavisno od drugih procesa bez
deljenja resursa i bez meĎusobne komunikacije. Svaki proces ima svoj adresni
prostor, datoteke i druge objekte;

5
 - Sve je deljivo ili nema deljenja resursa – vlasnik objekta deklariše objekat kao
javni ili privatni. Ako je objekat javni svako mu moţe pristupiti, ako je privatni
moţe mu pristupiti samo vlasnik;
- Deljenje preko ograničenja pristupa – kada operativni sistem obezbeĎuje da
samo autorizovani korisnik moţe da pristupi datom objektu. U ovom slučaju
operativni sistem kod svakog pristupa datog korisnika nekom objektu proverava
dozvolu pristupa;
- Deljenje preko dinamičkih sposobnosti – kada se koncept kontrole pristupa
proširuje tako da omogućuje dinamičko kreiranje prava za deljenje objekata;
- Ograničeno korišćenje objekata – kada se ograničava ne samo pristup datom
objektu, već operacije koje se mogu vršiti nad objektom.

Svaki višekorisnički operativni sistem mora da obezbedi zaštitu od neautorizovanog

pristupa jednog korisnika resursima drugog korisnika. Sistem lozinki koji se uglavnom
primenjuje nije potpuno siguran. Korisnici obično biraju lozinke koje se lako pogaĎaju
ili biraju sloţenije, ali ih zapisuju i ostavljaju na vidljivim mjestima. Narušavanjem
sistema lozinki dolazi se do neautorizovanog pristupa resursima datog sistema.

4. ZAHTEVI SISTEMA ZAŠTITE SAVREMENIH

SISTEMA
Kod današnjih sistema koji se zasnivaju na komunikaciji korisničkog procesa i servisa
koji obezbeĎuju neku vrstu usluge ili obrade podataka postoje sledeći zahtevi sistema
zaštite:

- MeĎusobna autentifikacija,
- Kontrola pristupa ili autorizacija,
- Zaštićena komunikacija,
- Neporicanje slanja, odnosno prijema podataka,
- Neponavljanje slanja,
- Nema odbijanja servisa.

MeĎusobnom autentifikacijom se obezbeĎuje verifikacija identiteta obe strane koje

učestvuju u komunikaciji. Tek nakon završene meĎusobne autentikacije se moţe
nastaviti dalja komunikacija. Kontrolom pristupa se obezbeĎuje da samo autorizovani
korisnici mogu pristupiti traţenim podacima. U suprotnom, neautorizovani korisnik bi
mogao da naruši integritet podataka, tako što bi mogao da ih menja. Zaštićena
komunikacija garantuje tajnost podataka koji se prenose preko komunikacionog kanala.
Neporicanje ima značenje da ni jedna strana koja učestvuje u komunikaciji ne moţe da
poriče slanje, odnosno prijem podataka prenijetih u toku procesa komunikacije.
Neponavljanje slanja obezbeĎuje sistem od mogućnosti da treća strana kopira celu ili
6
neki deo poslate poruke i nakon toga vrši ponovo slanje tih istih podataka. Zahtev da
nema odbijanja servisa obezbeĎuje da nema degradacije performansi datog sistema i
garantovanje legitimnim korisnicima sistema da mogu da koriste potreban servis.

5. VRSTE NAPADA
Neki računarski sistem ili deo mreţe moţemo posmatrati sa aspekta obezbeĎivanja
informacije. Uobičajen tok informacija kada zaštita sistema nije narušena teče od izvora
do odredišta kao na slici 1.

Slika 1. Uobičajeni tok informacija kada zaštita sistema nije narušena

Kada je zaštita sistema narušena, tada postoje sledeće mogućnosti:

- prekid toka informacija,

- modifikacija informacija,
- presretanje informacija,
- fabrikacija informacija (slika 2).

7
Slika 2. Tok informacija kada je zaštita sistema narušena

8
Napadi koji prouzrokuju prekid toka informacija se nazivaju napadi na raspoloţivost
sistema. Primeri takvih napada su:

- prekid komunikacione linije,

- uništenje neke hardverske komponente, ili
- nedostupnost datog sistema za upravljanje datotekama.

Napadi koji imaju za cilj modifikaciju informacija pripadaju klasi napada na integritet
podataka. Primeri takvih napada su: modifikacija sadrţaja elektronske pošte,
modifikacija sadrţaja date datoteke, modifikacija elektronskih dokumenata koji se
prenose preko mreţe.

Treća vrsta napada su napadi na tajnost ili poverljivost podataka. Oni su prouzrokovani
presretanjem informacija koje se prenose, tako što neautorizovani subjekt dobija pristup
tim informacijama. Primeri takvih napada su: korišćenje sniffer programa (program koji
moţe presresti i prijaviti saobraćaj preko mreţe ili dela mreţe), nedozvoljeno kopiranje
datoteka ili programa koji se prenose.

Četvrta vrsta napada su napadi na autentičnost, koji su prouzrokovani fabrikacijom

informacija. Nastaju tako što neautorizovani subjekt generiše falsifikovane ili laţne
informacije unutar datog sistema. Primeri napada na autentičnost su: dodavanje sadrţaja
unutar nekog elektronskog dokumenta, generisanje nepostojeće elektronske pošte ili
ponovno slanje pošte poslatih u nekom prethodnom periodu.

Napadi na računarske sisteme se mogu takoĎe klasifikovati u dve grupe: pasivni i

aktivni. Kod pasivnih napada nema promene podataka, dok kod aktivnih moţe biti
promene podataka, generisanje novih podataka, moţe se vršiti ponovno slanje i moţe se
primeniti masovno slanje podataka čime se ugroţava raspoloţivost napadnutog sistema.
Krajnji efekat zlonamernih programa mogu da budu veoma različiti uključujući i
obaranje operativnog sistema. Napade na operativne sisteme od strane zlonamernih
programa moţemo podeliti u nekoliko osnovnih grupa: virusi, crvi i trojanski konji.

U opštem slučaju postoje zlonamerni programi koji mogu postojati nezavisno od drugih
programa, kao i programi koji se instaliraju i izvršavaju kao dodatni delovi nekih drugih
programa (slika 3). Logička bomba je zlonameran program koji se aktivira na neki
dogaĎaj (npr. na neki datum). Trapdoor je nedokumentovani deo koda koji omogućuje
pristup neţeljenim korisnicima. Bakterije su zlonamerni programi koji se replikuju sve
dok ne napune ceo disk ili dok ne potroše sve procesorske resurse.

9
 Slika 3. Klasifikacija zlonamernih programa

6. MEHANIZMI ZAŠTITE
Zaštita sistema moţe biti implementirana na više različitih načina. Pod fizičkom
zaštitom podrazumeva se obezbeĎenje zgrada, obezbeĎenje prostorija i neki način
kontrole identiteta korisnika sistema.

Glavni problem zaštite kod svih operativnih sistema je autentifikacija. Tradicionalan

mehanizam zaštite je sistem kod koga se koristi korisničko ime i lozinka kojim se
verifikuje identitet korisnika i na taj način isključuje mogućnost rada neidentifikovanih
korisnika. Tajnost lozinke je glavni deo sistema kojim se na ovaj način obezbeĎuje
zaštita. Od načina implemenatacije sistema lozinki najviše zavisi koliko će sistem biti
zaštićen. Zato većina današnjih sistema ne omogućava korisnicima unos onih lozinki
koje nisu dovoljno sigurne i koje se nazivaju slabe lozinke. Primeri slabih lozinki su ime
i prezime, reč iz rečnika, ime člana porodice, itd. U cilju bolje zaštite, potrebno je da
operativni sistem podrţi jake lozinke, odnosno:

- kontroliše da lozinke budu reči koje se ne mogu naći u rečniku,

- kontroliše da lozinke budu reči od najmanje 6 karaktera duţine,
- kontroliše da lozinke budu sastavljene i od slova i od brojeva,
- obezbedi da lozinke imaju period vaţenja,
- ograniči broj pokušaja prijavljivanja na sistem sa pogrešnom lozinkom, tako što
će nakon maksimalnog broja pokušaja automatski zabraniti korisnički nalog.

10
Najvaţnija lozinka u datom sistemu je lozinka sistem administratora, jer ona ima
kompletnu kontrolu nad sistemom. Upravo zbog toga najveći broj napada na sistem ima
za cilj pronalaţenje lozinke sistem administratora. Sistem zaštite koji se zasniva na
lozinkama se moţe narušiti pogaĎanjem lozinki. Drugi način je metodom grube sile
gdje se korišćenjem današnjih računara veoma brzo moţe pretraţiti kompletan skup
mogućih lozinki čija je maksimalna duţina unapred poznata. Narušavanje sistema
zaštite koji se zasniva na lozinkama se moţe narušiti kao rezultat vizuelnog ili
elektronskog monitoringa. Vizuelni monitoring nastaje gledanjem u tastaturu prilikom
unosa korisničkog imena i lozinke. Elektronski monitoring se moţe uraditi pomoću
Keylogger alata kojim se moţe snimiti identitet korisnika i njegova lozinka. Kriptovanje
podataka koji sadrţe lozinku moţe da reši ovaj problem.

7. MALWARE
Malware je termin nastao od engleskih reči malicious i software. U prevodu znači
maliciozni ili zloćudni softver. Svrha ovog softvera je da se bez znanja i pristanka
vlasnika pristupi računaru.

Korist za ljude koji prave ovakav softver moţe da varira počev od kraĎe lozinki,
bankovnih računa, indentiteta na internetu do korišćenja zaraţenog računara za DDoS
(distributed denial-of-service) napade, slanje hiljada nepoţenjih poruka (SPAM) ili za
“anonimno” sufrovanje internetom (zaraţeni računar se koristi za izvršenje nelegalnih
radnji na internetu).

U kategoriju malware spada bilo koji softver koji remeti normalan rad računarskog
sistema ili računarske mreţe. Klasična podela ovakvog softvera je izvršena na sledeće
podkategorije:

- Trojanci (engl. trojan horses)

- Crvi (engl. worms)
- Rootkit
- Backdoor
- Spyware
- Adware

Naravno da postoje malware softveri koji mogu da imaju osobine i ponašaju se kao
tipovi kombinovani od nekoliko podkategorija, tako da granice ove podele nisu striktne.
Takav softver je samo mnogo više destruktivniji i teţe se otklanja sa računarskog
sistema.

11
8. TROJANSKI KONJ
Trojanskim konjem se u računarskom ţargonu označavaju zloćudni programi, koji su
"maskirani" kao korisni ili se proširuju "prikačeni" na druge korisne programe.
"Trojanci" obično vrše neţeljene akcije u računaru i to u pozadini i prikriveno. Najčešća
od tih neţeljenih akcija je otkrivanje korisničkih lozinki, bankovnih podataka i drugih
povjerljivih informacija "prisluškivanjem" razmjene podataka ili jednostavno čitanjem
tih datoteka, i javljanje istih kreatoru trojanskog konja.[2]

Sam izraz je nastao iz grčke mitologije, iz priče o Trojanskom konju. Glavna

karakteristika koja ih deli od ostalih kategorija malware-a je ta da se Trojanci ne šire
sami od sebe već zahtevaju upustva od strane hakera za to kao i za ostale stvari koje radi
na zaraţenom računaru. Trojanci su dizajnirani da omogućavaju hakeru pristup drugom
računarskom sistemu preko interneta. Kad se trojanac instalira na ţeljeni računar on ima
mogućnost da izvršava odreĎene operacije na tom računaru, koje zavise od konstrukcije
i dizajna. Najćešće operacije koje trojanci poseduju, a koje haker moţe da ih izvršava,
su:

- Prikupljanje i kraĎa poverljivih informacija

- Instalacija softvera (uključujući i druge oblike malware-a)
- Download, upload, brisanje, kreiranje i modifikacija fajlova
- Pregled radne površine korisnika
- Dodavanje računara u BotNet mreţu (DDoS napad)
- Prikupljanje i preuzimanje teksta koji je unet sa tastature (Keystroke logging)
- Zauzimanje resursa računarskog sistema i njegovo usporavanje.

Ovo je samo deo onoga što sve moţe da uradi jedan trojanac, kompletna lista operacija
zavisi od znanja i umeća hakera koji ga je kreirao. Postoje i trojanski konji u sluţbi
policije koji se bave prikupljanjem informacija sa ciljem otkrivanja krivičnog dela (engl.
Remote Forensic Software). Taj oblik špijuniranja graĎana je u nekim zemljama
pravosnaţan i vrši se po sudskom nalogu. Takvi trojanci se šire instalacijom ili
aktuelizovanjem komercijalnih operativnih sistema i drugih softverskih komponenti
računara, kao i putem internet provajdera infiltriranjem u postojeće mehanizme prenosa
podataka, koji takvu mogućnost u svojim produktima i uslugama moraju predvideti.

Neki od poznatih trojanaca se zovu: Back Orifice, Netbus, SubSeven, Zenux, ...[2]

8.1. Trojanci nove generacije – MSN Trojanci

Poslednja varijanta malicioznog softvera, kada su u pitanju trojanci su nove generacije

koji koriste MSN kao server koji je posrednik izmeĎu hakera sa jedne strane, i ţrtve sa
12
druge. Prednost koju donosi ovakva struktura i organizacija trojanaca jeste mnogo lakši
i bolji način konekcije hakera na zaraţeni računar. Port koji se koristi za MSN servis je
uglavnom otvoren na svakoj mreţi, a kada se koristi klasičan trojanac nasumični port
koji je izabran često biva blokiran na mreţi.

Sa druge strane je mnogo teţe ostvariti direktnu vezu izmeĎu hakera i ţrtve jer su danas
neophodni ruteri koji tada zahtevaju forwardovanje portova, tako da je ovo veliki
pomak u razvoju trojanaca. Treba biti oprezan i imati sve ovo na umu zato što se moţe
lako desiti da se trojanac „ugradi“ u operativni sistema prilikom instalacije softvera koji
se downloaduje besplatno sa interneta.

9. RAČUNARSKI CRV
Kompjuterski crv (engl. computer worm) je vrsta malware-a koji ima sposobnost da se
sam kopira na više sistema. Koristi mreţu da pošalje sam sebe svim računarima u mreţi
i neretko koristi rupe u sigurnosti operativnih sistema. Danas se moţemo susresti sa
veoma naprednim crvima koji se distribuiraju putem USB fleš memorija, preko MSN-a,
peer-to-peer aplikacija, pa čak i preko sajtova za društveno umreţavanje kao što je npr.
facebook. Crvi uvek nanose štetu mreţi, samim tim što šalju sebe preko nje pa je
opterećuju i ometaju njeno normalno funkcionisanje. Šteta koja moţe da bude naneta
sistemu se uglavnom bazira na bespotrebnom zauzimanju rezursa sistema (CPU, RAM,
ili HDD) do veoma maštovitih radnji kao što su otvaranje i zatvaranje CD/DVD-ROM-
a, pomeranje redosleda kucanih tastera na tastaturi itd… TakoĎe postoje i oni čiji je
glavni cilj samo download nekog drugog malware-a i dalje širenje putem propusta u
operativnom sistemu.

Crvi, za razliku od virusa, svojim delovanjem ne moraju inficirati druge programe ili
fajlove. Mogu stići i kao fajl u mejlu te im pristup računaru omogućuju propusti u
operativnim sistemima i aplikacijama. Crvi oteţavaju rad mreţe, a mogu oštetiti
podatke i smanjiti sigurnost računara. [3]

Vrste računarskih crva su:

- Crv – moţe oštetiti podatke i smanjiti sigurnost računara.

- Mailer i mass-mailer – sami se šalju elektronskom poštom.
- Mešane pretnje – kombinuju karakteristike virusa, crva i trojanskih konja s
propustima u softveru za svoje pokretanje, prenos i širenje napada.

Internet crvi i virusi stvaraju probleme inficiranim računarima, ali crvi mogu napraviti
veću štetu zbog mreţnog saobraćaja koji generišu prilikom širenja internetom. Npr. crv

13
SQL Slammer u januaru 2003. godine je na vrhuncu brzine širenja udvostručavao broj
zaraţenih računara svakih 8,5 sekundi.

Najbolja zaštita od virusa i crva je antivirusni softver. Taj softver moţe da spreči
instaliranje virusa, a moţe i da otkrije, izoluje i ukloni crve i viruse sa računara koji su
se provukli kroz odbrambene mehanizme. Ali, moţe da zaštiti od poznatih virusa, a od
onih za koje se ne zna (novih virusa) teţe je zaštititi sistem. Metode zaštite su i zaštitni
zidovi (firewall), neotvaranje neobičnih poruka e-pošte i redovno aţuriranje softvera.

IzmeĎu crva i virusa ne postoji baš uvek jasna granica. Crvi su dosta slični virusima, ali
izmeĎu njih postoji razlika. Za razliku od virusa, za aktiviranje crva nije potreban
korisnik i oni skrivaju svoje širenje na druge računare. Širenje (umnoţavanje) crva
moţe biti mnogo brţe od širenja virusa. Brzina širenja je proporcionalna broju ranjivih
računara.

Crvi se obično prenose preko računarske mreţe koristeći nedostatke operativnih sistema
u pogledu zaštite. Crvi se brzo replikuju i troše puno memorije na host računarima.
Najčešće se prenose uz elektronsku poštu i uz dodatke elektronskoj pošti. Danas su
crvima pridruţene funkcije ostalih podkategorija malware-a, što ih čini mnogo
opasnijima od onih prvobitnih.

9.1. Podela računarskih crva prema načinu delovanja

Crvi se sastoje od samokopirajućeg koda koji omogućava razmnoţavanje i širenje crva i

tereta (Payload), a teret moţe biti:

- Nepostojeći ili nefunkcionalan – najčešći slučaj kod većine crva je upravo ovaj,
kada ne postoji kod osim koda za širenje ili u njemu postoji nekakva greška pa
nije funkcionalan.
- Daljinska kontrola – otvara „Backdoor“ na ţrtvinom računaru.
- Spam relays – deo crva Sobig kreira Mail Relay koji spameri mogu koristiti da
bi slali neţeljenu elektronsku poštu. Većina internet provajdera ima sigurnosne
mehanizme koji blokiraju spam sa poznatih IP adresa, ali kod zaraze ovim
crvom spam dolazi sa svih strana i nemoguće je na taj način kontrolisati njegovo
širenje.
- HTML-proksi – još jedna osobina crva Sobig je distribucija HTML-proksija.
Preusmeravajući veb zahteve preko mnogo proksija veb stranice sa zabranjenim
sadrţajem dobijaju na vremenu jer provajderima treba puno vremena da otkriju
na kojoj se adresi veb stranica fizički nalazi. Koristi se za nelegalne aktivnosti,
uključujući prevare sa upisivanjem finansijskih podataka ili brojeva kartica.
- Internet DOS – još jedan čest teret je Internet DOS (Denial of Service) napad.
Code Red, Yaha i još mnogo crva sadrţe DOS alate, koji su ili upereni protiv
14
 odreĎene stranice ili se mogu uperiti protiv bilo koga ako autor crva to poţeli.
Kada crv zarazi 100.000 ili više računara, moguće je nedostupnom učiniti bilo
koju stranicu, pa čak i celi DNS sistem.
- Skupljači podataka – većina ljudi na računaru na kojem rade imaju osetljive
podatke poput poslovnih tajni, nacrta novih ureĎaja, finansijskih izveštaja, itd.
Crv moţe pretraţiti disk računara u potrazi za tim podacima i zatim ih poslati na
predodreĎeno mesto.
- Brisači podataka – postoji mnogo virusa koji sadrţe kod za brisanje podataka
nakon odreĎenog vremena. Budući da se crvi mogu širiti mnogo brţe, mogli bi
da počnu da brišu podatke odmah nakon infekcije.
- Fizička šteta – većina današnjih računara podrţava nadogradnju pokretačkog
softvera, pa tako i računari imaju BIOS čip koji je moguće flešovati direktno iz
Windowsa. Ukoliko se u flešu čipa upišu pogrešni podaci računar više neće
moći da se pokrene.

10. ROOTKIT
Rootkit je malware koji se moţe sastojati od više programa čiji je glavni cilj da prikriju
činjenicu da je sistem kompromitovan. Nasuprot onome što njegovo ime moţe da
podrazumeva, Rootkit ne dodeljuje administratorske privilegije korisniku, već
omogućava pristup, pokretanje i modifikovanje sistemskih fajlova i procesa. Napadač
moţe da koristi Rootkit za zamenu (modifikaciju) vitalnih procesa sistema, koji tada
mogu da se koriste za sakrivanje procesa i fajlova koje je napadač instalirao, kao i
sakrivanje samog Rootkit-a.

Slika 4. Rootkit instaliran kao drajver

15
Rootkit-ovi su moţda nastali kao regularne aplikacije, sa namerom da preuzmu kontrolu
nad sistemom, ali poslednjih godina su uglavnom malware koji ima cilja da pomogne
napadačima da dobiju pristup sistemu uz izbegavanje detekcije.

Rootkit-ovi postoje za različite operativne sisteme, kao što su Microsoft Windows,

Linux, Mac i Solaris. Rootkit-ovi često menjaju delove operativnog sistema ili
instaliraju sebe kao drajvere ili kernel module, u zavisnosti od internih detalja
mehanizama operativnog sistema (slika 4).

11. BACKDOOR
Backdoor je pojam u kompjuterskom svetu koji predstavlja metod ''zaobilaţenja''
normalne autentifikacije, potvrde intentiteta, zaštićenog pristupa udaljenom računaru,
pristup privatnim podacima, itd. Backdoor moţe imati formu instaliranog programa,
modifikaciju postojaćeg ili hardver ureĎaja.

Zbog svih ovih osobina uvek se posebna paţnja posvećuje tome da sve ostane
neoktriveno. Jedna vrsta Backdoor-a koji se najviše koristi danas je c99 php shell. Kada
se ova php strana upload-uje na web server omogućava upload, download, kreiranje i
editovanje fajlova na serveru bez ikakvog logovanja.

TakoĎe pomoću njega je moguće izvršavati direktno komande na serveru, tako da u

zavisnosti od vrste servera moguće je pomoću exploit-a dobiti kontrolu nad celim web
serverom (login kao root korisnik). Najnovija novost je da se razvio i c99 php shell sa
.jpg ekstenzijom radi što boljeg skrivanja fajla na serveru.

12. SPYWARE
Spyware je tip malware-a koji kad se instalira na kompjuter sakuplja podatke o
korisnicima bez njihovog znanja. Postojanje Spyware-a je skiriveno od korisnika
sistema i uglavnom je instaliran tajno, mada se moţe desiti da je instaliran na nekom
deljenom računaru od strane administratora za tajni monitorning ostalih korisnika.
Funkcije Spyware-a daleko danas prevazilaze obično tajno “nagledanje” korisnika,
evolucija ih je dovela do toga da sada mogu da prikupljaju veoma širok spektar
informacija (istoriju internet surfovanja, sliku celokupnog desktopa, zapamćene šifre na
računaru, kucana slova sa tastature itd.). Imaju mogućnost da instaliraju i drugi malware
koji moţe da uradi redirekciju Web browser-a na neku drugu adresu bez obzira na
adresu koju je korisnik ţeleo da poseti. Spyware je poznat i po tome što menja
kompjuterska podešavanja, koja za rezultat imaju veoma spore brzine pristupa internetu,
drugačije Home stranice, nefunkcionalnost programa koji koriste internet itd.
16
Špijunski program (Spyware) se razlikuje od virusa i od crva u tome što se obično ne
razmnoţava. Kao mnogi novi virusi, špijun je stvoren da iskorišćava zaraţene računare
radi komercijalne dobiti. Tipične taktike su prikazivanje iskačućih oglasa, kraĎa ličnih
podataka (uključujući i finansijske podatke kao što su brojevi kreditnih kartica i
lozinke), praćenje aktivnosti na internetu za marketinške svrhe ili preusmeravanje
HTTP zahteva na oglasne stranice. U nekim slučajevima, špijun se koristi za
proveravanje pridrţavanja uslova licence za korišćenje programa.

Zaraza ovim tipom zlonamernog softvera se u najvećem broju slučajeva dogaĎa

prilikom otvaranja stranica s nelegalnim ili pornografskim sadrţajem. [4]

12.1. Keylogger

Jedan od najbitnijih oblika Spyware-a su Keylogger-i. Oni sakupljaju sve što se unosi sa
tastature, gde je sve to uneto, preko koje aplikacije, koji su sve sajtovi posećeni, slikaju
radnu površinu i sve to šalju nekom (slika 5). Tako da ako nisu sačuvane šifre nigde u
sistemu ili nekom programu,opet neko moţe da ih preuzme. Postoje par anti keylogger
programa koji mogu da zaštite sistem, mada postoji mogućnost da se prevari keylogger
tako što će se podeliti šifra u slogove, pa onda šifru kucati počev od zadnjeg sloga i
vraćati mišem kursor na početak sve dok se ne unese cela šifra.

Slika 5. Keylogger Fung pronađen u operativnom sistemu

17
13. ADWARE
Adware je bilo koji softverski paket, deo malware-a, koji automatski pokreće, prikazuje
ili skida reklame na računar posle instalacije, ili dok se program koristi (slika 6). Neke
vrste adware-a su deo Spyware-a jer ugroţavaju privatnost na internetu. Funkcije
reklamiranja su integrisane ili su u vidu paketa pridruţene sofveru, dizajnirani su obično
tako da imaju za cilj prikupljanje internet sajtova koje posećuje korisnik i da mu pokaţe
(nametne) reklamu koja je veoma slična onome što je na toj internet strani.

Adware često šire sami programeri softvera da bi smanjili razvojne troškove, i ponekad
dozvoljavaju da se koristi program besplatno ili sa plaćenjem manje cene. Po svojoj
prirodi i svrsi adware zna da bude voema iritantan i da skreće paţnju korisnika od posla
koji radi za računarom.

13.1. Laţni besplatni anti virusi

Poseban vid Adware-a, koji takoĎe spada i u Spyware jesu laţni besplatni anti-virusni
alati koji se mogu naći na internetu (slika 7). Koriste lakovernost internet korisnika da
bi se instalirali na računar. Prikazuju laţne poruke da je sistem zaraţen virusima i nude
bespatno rešenje. Posle instalacije mogu da skinu i pokrenu neki drugi oblik malware-a
ili da prosto sakupljaju podatke i da se šire dalje pomoću USB ureĎaja ili peer-to-peer
programa.

Slika 6. Tipične Adware aplikacije

18
 Slika 7. Tipični lažni besplatni antivirusni program

14. KAKO SE ZAŠTITITI OD VIRUSA

Osnovni oblik odbrane od virusa je zaštita računara. Reč je o dosta sloţenom postupku
koji osim primene odgovarajućih programa od korisnika zahteva i oprezno ponašanje.

Osnovna zaštita od virusa na samom računaru sprovodi se upotrebom programa za

borbu protiv virusa. Zajedničkim imenom ovakvi programi se nazivaju antivirusni
programi ili paketi programa za zaštitu sistema (System Security). Osnovna ideja je da
se na računar instalira jedna takva softveraka aplikacija koja će stalno proveravati sve
zapise koji dospevaju na računar. Program u sebi ma podatke koji mu omogućavaju
prepoznavanje različitih virusa. Zbog toga će u trenutku kad naiĎe na zapis zaraţen
virusom, sprečiti aktiviranje tog zapisa i podići uzbunu. Jednostavno rečeno, na ekranu
će se pojaviti prozor s upozorenjem da je odreĎeni zapis zaraţen virusom ili nekim
drugim zlonamernim kodom. Postoji više komercijalnih programa za ovu namenu. Na
ţalost, korisnici računara u Srbiji (prema nekim anketama), retko kada izdvajaju novac
za zaštitu od virusa. Zbog toga se kod nas većina korisnika odlučuje na različite probne
ili besplatne verzije antivirusnih programa koje obično imaju ograničeno vremensko
trajanje ili ograničene funkcije otkrivanja ili otklanjanja pretnji. Ta činjenica je dovela
do toga da su kod nas najčešće korišćeni besplatni programi kompanije Avast (Avast
Free Antivirus) i AVG (AVG Anti-virus Free Edition). Bez obzira na to koji program je
izabran, u suštini, svi programi za ovu namenu imaju otprilike mogućnosti.

19
Pri instalaciji bilo kog od antivirusnih programa, od korisnika će se zatraţiti da odredi
stepen zaštite. Najniţi stepen zaštite ne sadrţi nikakvu automatiku u pretrazi i
uništavanju štetnih aplikacija, već korisnik moţe samostalno pokrenuti proveru u
slučaju kad na računr kopira neke podatke. Ovakav način rada je izuzetno nesiguran jer
korisnik moţe jednostavno zaboraviti proveru. Osim toga ovakav oblik zaštite posebno
je nepovoljan pri radu na internetu, jer se neki virusi koji se šire elektronskom poštom
mogu aktivirati i pre nego što korisnik dobije priliku da podatke proveri.

Stepen zaštite moţe se postepeno povećavati sve do najvišeg stepena zaštite. Najviši
stepen zaštite zapravo uključuje stalnu proveru podataka koji se koriste u radu računara,
ali i podataka koji su ranije memorisani na hard diskovima, zatim nadzor nad svim
prispelim elektronskim porukama, ali i periodičnu proveru svih podataka na računaru.
Ovakav oblik zaštite, bez sumnje troši nešto više računarskih resursa. Zbog toga neki
korisnici odbacuju ovakvo rešenje uprkos njegovim očiglednim prednostima. Činjenica
je da će rad antivirusnog programa nešto usporiti rad računala, ali ovo usporenje kod
savremenih računala jedva je primetno, a pruţa najviši stepen zaštite i sigurnosti
podataka i celokupnog sistema. Ako se uzme u obzir vreme potrebno da se računar
očisti od virusa nakon zaraze, kao i ukupna šteta koju je virus proizveo uništavajući
podatke, vrlo brzo se pokazuje da je ovakvo usporenje sasvim prihvatljivo. Zbog toga se
ovakav oblik zaštite moţe apsolutno preporučiti svim korisnicima.

Prilikom rada uz korišćenje ovih programa vrlo je vaţno naglasiti sledeće: Bilo koji
program za zaštitu od virusa u stanju je prepoznati samo viruse koji su postojali u
trenutku njegovog pisanja. Pojavi li se novi virus samo dan nakon što je program izašao,
taj je virus programu nepoznat, pa prema tome ne moţe prepoznati virus, odnosno ne
moţe sprečiti njegovo širenje. Zbog toga kompanije koje izraĎuju antivirusne programe
sve informacije o virusima i ostlim zlonamernim preknjam ili kodovima, izdvajaju u
poseban zapis koji se naziva biblioteka virusa. Ovaj zapis sadrţi sve podatke potrebne
za prepoznavanje virusa i na stranicama kompanije učestalo se pojavljuju
(svakodnevno, ili čak nekoliko puta u toku dana) nove verzije tog zapisa. Zbog
postojanja biblioteke virusa nije potrebno ponovo instalirati antivirusni program u
novijoj vetiji, već je dovoljno samo obnoviti biblioteku virusa. Taj proces obično ne
traje dugo, a većina današnjih antivirusnih programa čak taj proces obavlja automatski,
bez intervencije korisnika. Znači, kad antivirusni program otkrije da je sistem spojen na
internet, on se automatski povezuje na sajt podrške i proverava da li postoji nova
biblioteka virusa. ako postoji nova biblioteka visrusa, on će je automatski preuzeti i
snimiti u folder antivirusnog programa i početi da primenjuje. MeĎutim, ako antivirusni
program to ne obavlja automatski, korisnik mora to sam da uradi. Kako? Treba samo
pročitati uputstvo antivirusnog programa. Obavezno je da se redovno obnavlja ovaj
proces – „apdejta“ antivirusnog programa, jer u suprotnom bitno se moţe ugroziti
sigurnost operativnog sistema, računara i podataka na njemu.

20
Ako se neko pita koji je najbolji antivirusni program, on zapravo ne postoji. Čak i kada
bi se na jednom računaru instalirali svi antivirusni programi, i kada bi svi oni
nesmetano, istovremeno radili (a to se nikada neće desiti, jer se mnogi antivirusni
programi uzajamno „ne trpe“), ne bismo bili 100% sigurni. Zašto je to tako? Razlog je
veoma jednostavan i leţi u tome da za registrovanje virusa od strane antivirusnog
programa moţe biti potreban odreĎeni period, tako da je sistem do tada bez ikakve
zaštite. Iako je taj period veoma kratak, ipak postoje neke zlonamerne aplikacije koje za
to vreme deluju. Zbog navedenih činjenica, nikada se ne moţemo potpuno i sa
apsolutnom sigurnošću osloniti na neki antivirusni program.Ali, bolja je i bilo kakva
zaštita od nikakve. U tu svrhu treba na sistem obavezno instalirati neki antivirusni
program. Mnogi preporučuju komercijalne programe, od kojih su najpoznatiji
Kaspersky Anti-Virus, BitDefender Antivirus Plus, Norton Antivirus, ESET Nod32
Antivirus, Webroot Antivirus, itd. A ako gledamo besplatna rešenja onda su vrlo rašireni
i popularni Avast Free Antivirus, AVG Anti-Virus Free Edition, BitDefender-Free-
Edition, Avira AntiVir Personal - FREE Antivirus i PC-Tools- Anti Virus-Free.

Pored instaliranog i funkcionalnog antivirusnog programa, tzv. „Firewall“ (FW) je

obavezan. Sve konekcije koje budu bile ispostavljene preko interneta, ka ili od računara,
biće pod apsolutnom kontrolom preko FW-a. Internet konekcija je veoma bitna za
viruse, bilo da putem nje šalju ukradene login podatke, bilo da primaju komande koje
treba da se izvrše na zaposednutom računaru. ZoneAlarm predstavlja jedno od najboljih
besplatnih FW rešenja (slika 8).

Slika 8. Glavna strana programa Zone Alarm Free Firewall-a

21
Sledeća stvar o kojoj treba voditi računa je AutoRun opcije. On je veoma pogodan za
širenje virusa preko USB fleš diskova, jer je dovoljno da korisnik jednim klikom
prilikom otvaranja USB-a pokrene virus (slika 9). Načini na koji se mogu isključiti
AutoRun opcije mogu se naći npr. na sledećem linku:
http://support.microsoft.com/kb/967715 (How to disable the Autorun functionality in
Windows).

Slika 9. Prikaz AutoRun opcije u Windows XP operativnom sistemu

Treba, s vremena na vreme, pogledati koji se programi automatski pokreću prilikom

podizanja sistema. Klikom na Start ikonocu, pa na Run i kucanjem MSCONFIG
prikazaće se prozor na kome treba da se odabere tab pod nazivom Startup, koji sadrţi
listu svih aplikacija koje se uključuju prilikom podizanja sistema (slika 10) . Jednim
klikom mogu se isključiti ili uključititi opcija automatsko podizanje aplikacije,
štikliranjem kvadratića levo od imena aplikacije. Ako nešto ima čudan naziv i pokreće
se sa neke nepoznate adrese, onda je to verovatno virus.

22
 Slika 10. Primer sumnjive aplikacije koje se pokreću zajedno sa operativnim sistemom

Virusi su kao i ostale aplikacije, kada je računar zaraţen, rade u pozadini. Proverom
procesa na zaraţenom računaru mogu se pronaći virusi ili bilo koji drugi zlonamerni
programi koji se kriju u operativnom sistemu. Običan Windows-ov Task Manager neće
biti dovoljan, jer se virusi uspešno kriju od njega, pa tu na scenu stupa Process Hacker
koji prikazuje sve procese, pa čak i one koji se ne vide u Task Manager-u (slike 11 i 12).
Sa njim se moţe videti i koji proces kojisti koju internet konekciju i na taj način ovaj
vrlo koristan program mogućava lakše pronalaţenje virusa u računaru.

Ukoliko se koristi računar bez nekog antivirusnog paketa, smatra se da smo imali sreće
ako ne „zakačimo“ nešto već posle nekoliko minuta provedenih na internetu. Korišćenje
nekog zaštitnog programa u današnje vreme postaje obaveza. Za koji god paket da se
odluči korisnik, bez obzira na njegov kvalitet, bolja je opcija nego da ga uopšte nema.
Uvek je bolje imati kompletnu zaštitu, zato je poţeljno odabrati paket koji u sebi pored
antivirusnog programa sadrţi i firewall, anti-spam zaštitu i ostale dodatke.

U nastavku ovog teksta će biti predstavljeni aktuelni tzv. Internet Security paketi, kao
kompletna zaštita od zlonamernih programa. Trenutno postoji nekoliko desetina
ovakvih paketa. Od tog broja samo njih nekoliko zauzima značajniji deo svetskog
trţišta. Odluku o tome koji je paket najbolji nije moguće doneti, jer je tako nešto veoma
teško odrediti zbog široke primene ovih paketa.

23
Kod nekih alata bolje radi firewall, negde je algoritam za proveru virusa kvalitetniji,
neko ima aţurniju bazu potpisa virusa, itd. Istovremena instalacija dva antivirusna
paketa neće duplirati sigurnost računara, već naprotiv, učiniće samo da ni jedan od njih
ne radi kako treba. Iako proizvoĎači antivirusnih programa meĎusobno tesno saraĎuju,
često je nemoguće na istom računaru, pod istim operativnim sistemom imati instalirana
dva različita antivirusna paketa.

Kao Internet Security aplikacije za potpunu integrisanu zaštitu računara od virusa,

trojanaca, spyware-a, adware-a, crva, keyloggera i rootkit-ova, u poslednje vreme su
najpoznatiji ESET Smart Security, AVG Internet Security, BitDefender Internet Security,
ESET Smart Security, Norton Internet Security i F-Secure Internet Security.

Slika 11. Osnovni ekran programa Process Hacker

24
 Slika 12. System information u Process Hacker-u

15. POPULARNI ANTIVIRUSNI PROGRAMI

15.1. Komercijalni antivirusni programi

Kaspersky Antivirus 2012 nudi izuzetnu zaštitu bez ţrtvovanja performasni računara,
što ga čini jednim od najboljih antivirusnih programa današnjice. Kaspersky Antivirus
je uvek u vrhu liste najboljih antivirusnih programa zbog toga što pruţa odličnu
sigurnost sistema od virusa koja je profesionalna, ali i jednostavna za korišćenje (slika
13).

25
Kaspersky Antivirus is kompleksna aplikacija koja štiti operativni sistem od brojnih
pretnji, uključujući botove, crve, trojance, rutkitove, spajver i viruse. Program koristi
napredne tehnologije koje detektuju i sprečavaju ove pretnje. Kaspersky Antivirus 2012
štiti računar na više polja, efikasno detektujući, sprečavajući i uklanjajući sve vrste
malicioznih programa.

Antivirusni program je sposoban da štiti sistem od tradicionalnih virusa. TakoĎe,

poseduje i naprednu tehnologiju za zaštitu od nepoznatih pretnji što je dosta bitna odlika
jednog dobrog antivirusnog programa. Pored toga, u njega je ugraĎeno nekoliko alatki
koje poseduju opcije prilagoĎene webu koje Kaspersky obično isporučuje samo sa
Internet Security paketima.

Slika 13. Izgled osnovnog ekrana Kaspersky Antivirus 2012

ESET Nod32 Antivirus 4 poseduje sve osnovne tehnologije i mogućnosti da bi zaštitio

neki računar od svakodnevnih pretnji (virusa, crva, trojanaca, spajvera pa čak i
rutkitova), ali je i potpuno opremljen da zaštiti računar dok je spojen na internet. Ovaj
program radi u pozadini i pruţa odličnu zaštitu od pozivača, advera i keyloggera. ESET
Nod32 Antivirus 4 (slika 14) integriše i e-mail zaštitu za skeniranje dolaznih i odlaznih
e-mail-ova od virusa i ostalih malicioznih programa. Ovaj antivirusni program štiti

26
računar i od programa koji se sami pokreću sa eksternih medija poput USB diskova
skenirajući diskove kada se uključe.

Slika 14. ESET NOD32 Antivirus 5

Norton antivirus 2011 predstavlja impresivno rešenje za bezbednost računara jer nudi
kompletnu liniju adekvatnih mogućnosti i sasvim novi pristup bezbednosti na internetu.
Kao jedan od najboljih antivirusnih programa danas, Norton AntiVirus nastavlja da
unapreĎuje svoj poznati program, a samim tim i sigurnost računara (slika 15).

Treba se podsetiti da je Symantec Norton bio i ostao veliki igrač na trţištu antivirusnih
programa i da je bio je pionir ovakvih programa. Sa popularnošću su usledile i kritike.
Norton je trpeo kritike na račun „zaglavljivanja“ i usporavanja računara i preteranog
korišćenja sistemskih resursa. Ali poslednjih nekoliko godina, Norton je uspeo da
ispravi sve greške nudeći stvarno brzo rešenje koje je fokusirano na kontrolu
iskorišćenja resursa.

27
 Slika 15. Izgled Symantec Norton Antivirus 2011 programa

15.2. Besplatni antivirusni programi

Za većinu korisnika nezvanično prvo mesto na listi besplatnih antivirusnih programa

zauzeo je antivirusni program firme AVAST Software, ne toliko zbog svoje
funkcionalnosti, koliko zbog popularnosti. Ovo je jedan od najpopularnijih antivirusnih
programa meĎu svim korisnicima – kako početnicima, tako i onim naprednim.

Svoju popularnost ovaj antivirus u velikoj meri duguje činjenici da postoji još od davne
1995. godine (pod istim imenom) i prvi je antivirusni program napravljen za Windows
95. Druga, ali ne i manje vaţna, osobina, koja krasi „!avast“ jeste njegova
jednostavnost, zbog koje se i proslavio čak i kod „ne tako naprednih“ korisnika. Meni
pruţa pristup osnovnim funkcijama, sa saţetim opisima i vrlo ţivopisnim vizuelnim
predstavama svake od njih. Sa aspekta funkcionalnosti, Avast Free Antivirus (slika 16)
spada u naprednije antivirusne programe, jer pruţa mogućnost zaštite od skoro svih
fajlova, koji se preuzimaju sa interneta, pa čak i onih, koji dolaze preko programa za
tzv. „čet“.

28
 Slika 16. Avast Free Antivirus

Drugi, skoro jednako popularan antivirusni program, jeste program firme “AVG”, koji
omogućuje osnovnu zaštitu. Probna verzija ovog programa (koja je vaţeća 30 dana)
obuhvata većinu opcija, koju poseduje i gore pomenuti „!avast“, znači zaštitu u toku
surfovanja, skeniranje e-mailova, zaštitu tokom četovanja itd. MeĎutim, potpuno
besplatna verzija nudi samo antivirus i anti-spyware, što je veliki nedostatak. Ipak AVG
antivirus (slika 17) je potpuno dovoljan za zadovoljavanje osnovnih potreba, kada je
zaštita vašeg računara u pitanju. Ono što ovom antivirusnom programu svakako ide u
prilog jeste veoma često apdejtovi.

29
 Slika 17. Osnovni prozor programa AVG Anti-Virus Free Edition 2011

15.3. Internet Security paketi

Avast Internet Security - pored stvari koje su pomenute u besplatnoj verziji ovog
antivirusnog paketa, Internet Security, koji je ujedno i najkompletnija varijanta, sadrţi i
integrisani firewall, zaštitu identiteta prilikom online plaćanja, kao i mogućnost
pokretanja sumnjivih programa u Sandbox okruţenju (koji je ovde nazvan Process
virtualization).

Usmeren je ka korisnicima koji koriste "on-line" bankarstvo ili kupovinu ili koji imaju
osetljive podatke na svom računaru. Ovi korisnici trebaju neke dodatne slojeve zaštite
koje ovaj paket poseduje. Avast Internet Security sadrţi slobodan antivirus i dodaje 2
vrste firewall-a, sandbox i anti-spam. Firewall osigurava da jedino pouzdane aplikacije
mogu da prime i pošalju podatke preko interneta. Sandbox obezbeĎuje sredstvo za
pokretanje pretraţivača (ili bilo koje druge aplikacije) u zaštićenom okruţenju, tako čak
i ako je sistem zaraţen virusom, infekcija ne moţe da napusti Sandbox i ne moţe da
napravi štetu u računaru. Anti-spam pomaţe da se sistem oslobodi svih iritirajućih e-
mail-a koji stiţu svakodnevno.

30
 Slika 18. Podešavanje Firewall-a u Avast Internet Security paketu

Norton Internet Security 2011 ima najkraće deklarisano vreme izbacivanja novih
potpisa virusa od većine antivirusnih rešenja. Još jedna od specifičnosti ovog alata je to
što na osnovnom ekranu prikazuje mapu sveta sa označenim lokacijama na kojima su se
dešavale cyber-kriminalne aktivnosti u poslednja 24 časa. Podatak je više zanimljiv
nego što je koristan jednom prosečnom korisniku.

Paket se sastoji od antivirusa, spyware zaštite, firewalla, antiphishing sekcije, a

omogućava zaštitu identiteta korisnika i mreţnu zaštitu (slika 19). TakoĎe poseduje
prepoznavanje rootkit i botnet aplikacija, kao i još desetak drugih tehnologija zaštite
računara i privatnosti korisnika. Norton poseduje „Norton Insight“ opciju, koja ima
zadatak da identifikuje datoteke koje su sigurne i proverene. Ove datoteke u budućnosti
neće morati ponovo da se skeniraju, čime se ubrzava proces skeniranja. Antivirusni deo
ovog paketa ponaša se vrlo dobro, što se ne moţe baš reći za antispyware komponentu,
koja ponekad ne prijavljuje inficirane fajlove. Norton je sposoban da proverava i stanje
na umreţenim računarima, za šta postoji poseban deo unutar programa. Podrţana je
opcija roditeljske kontrole korišćenja računara, koja se nalazi u sekciji za podešavanje
programa, i zahteva naknadno preuzimanje dodatnih modula sa Interneta.

31
 Slika 19. Norton Internet Security 2012

Kaspersky Internet Security Kod nas Kaspersky predstavlja sinonim za antivirusna

rešenja. Domaći distributer već nekoliko godina aktivno radi na lokalizaciji Kaspersky
proizvoda, pa sada imamo na raspolaganju i latinične i ćirilične verzije tih proizvoda
(slika 20).

Kaspersky Internet Security je jedan od najboljih Internet Security paketa. Ovaj paket se
moţe nabaviti u velikom broju lokalizovanih verzija, pa je veoma popularan u zemljama
van engleskog govornog područja. Instalacija Kaspersky Internet Security paketa spada
u inteligentne instalacije. Po pokretanju instalacione procedure, program prvo proverava
da li na zvaničnom sajtu postoji novija verzija paketa od one koja se nalazi na računaru i
prema potrebi je preuzima. Nakon toga, proverava da li je uključena neka vrsta zaštite
(recimo Microsoft Windows Firewall) i preporučuje korisniku da je ugasi kako bi se
izbegli mogući konflikti u kasnijem radu. Podrţava mogućnost aktiviranja antivirusa
prilikom instaliranja paketa, opcija self-defence, koja omogućava instalaciju Kaspersky
Internet Security paketa čak i na računare koji su zaraţeni malicioznim programima, a
koji su u stanju da deaktiviraju antivirusne pakete. Aktivacija Kaspersky Internet
Security paketa obavlja se preko Interneta, a nakon toga sledi obavezan update
programa i baze potpisa virusa.

Prilikom skeniranja ovaj paket ima mogućnost ubrzanja, ali je potrebno ručno čekirati
opciju za proveru samo novih i izmenjenih datoteka. Osim provere arhiva (čak i onih
32
koje su zaštićene šifrom), analizira se i sadrţaj samoraspakujućih instalera. Za korisnike
koji imaju prenosne računare postoji mogućnost da se automatski odloţi ranije zakazano
skeniranje ukoliko računar u tom trenutku radi na baterije. Za igrače je zgodno to što
postoji game mod (potrebno ga je ručno uključiti), a postoji i mogućnost pravljenja liste
pouzdanih aplikacija. To je korisno u slučaju kada se Kasperskom neki fajl učini
sumnjivim, a sigurno se zna da on nije zaraţen. S druge strane, u slučaju da se ţeli
pokrenuti neki fajl za koji se zna da je zaraţen, Kaspersky nudi Sandbox okruţenje koje
će taj fajl u potpunosti izolovati od ostatka sistema i tako ga učiniti bezopasnim i
sigurnim za pokretanje.

Slika 20. Lokalizovana verzija Kaspersky Internet Security 2011 paketa

ESET Smart Security Jedna od dobrih osobina ovog paketa je to što je odmah po
instalaciji prijavljuje da operativni sistem nije aţuriran i prikazuje koje je zakrpe
potrebno skinuti da bi se ostvarila maksimalna sigurnost. To skoro nijedan konkurentski
program nije uzeo u obzir. S druge strane, predefinisana podešavanja su malo „labavije”
postavljena, ali kada se uključi tehnologija „ThreatSense“, koja kombinuje
mnogobrojne nivoe zaštite, sigurnost se penje na mnogo veći nivo. Paket se inače
pokreće u korisničkom interfejsu (slika 21) koji na prvi pogled ne nudi mnogo opcija.
One su tu, ali su sakrivene iza opcije Advanced u podešavanjima i tek tada korisniku
33
postaju dostupna sva setovanja. Pomenimo još i to da postoji mogućnost pravljenja CD-
a za spasavanje, prepoznavanja kada je računar u gaming modu i kada radi na bateriji.

ESET Smart Security paket poseduje detekciju potencijalno neţeljenih aplikacija, koja
ne radi po principu antivirusa, ali omogućava sprečavanje prikrivenog instaliranja
aplikacija na računaru. Paket se sastoji iz antivirusnog i antispyware modula, firewalla i
antispam aplikacije. NOD32 Firewall, pruţa mogućnost da računar bude nevidljiv u
lokalnoj mreţi. Smart scan je fabrički podešeno skeniranje na ovom programu. Potpuno
skeniranje diska i svih fajlova na njemu vrši se ručnim podešavanjem opcija odabirom
„In-depth“ sistema skeniranja i čekiranjem svih lokalnih diskova u „Custom Scan“
sekciji programa. Algoritam za skeniranje je veoma brz, od dva do četiri puta brţi u
odnosu na slične pakete.

Slika 21. ESET Smart Security 4

AVG Internet Security 2011 Kao i kod Avasta, i ovde se radi o kompletnijoj verziji
AVG besplatnog antivirusa. Neki od glavnih dodataka koji se ovde mogu videti jesu
ugraĎeni firewall, zaštita identiteta, kao i antispam zaštita. Obe verzije, ukoliko se
instaliraju na Vistu ili Windows 7, automatski će instalirati i Sidebar (desktop) Widget
preko kog se moţe direktno pristupiti najčešće korišćenim opcijama.

34
Pri instaliranju AVG Internet Security proverava da li na računaru postoji neki drugi
antivirus i obaveštava korisnika o tome. TakoĎe se moţe odaberati plug-in modul za
neki od alternativnih mail klijenata. Ukoliko se korisnik odluči da instalira firewall,
automatski će biti deaktiviran ugraĎeni Windows Firewall. Nakon instalacije treba proći
kroz čarobnjaka koji omogućava podešavanje osnovnih parametara vezanih za
skeniranje, skidanje novih verzija programa, preuzimanje novih potpisa virusa, itd.
Skeniranje diska je potrebno pokrenuti ručno.

AVG paket se sastoji od antivirusne, antispyware, antispam komponente, firewalla,

antirootkita, e-mail skenera, link skenera, web i resident štitova. Svaka od pomenutih
komponenti se zasebno aktivira i podešava. Web, link i resident sheild sluţe za proveru
web sajtova u realnom vremenu, linkova na njima i fajlova na lokalnom računaru kako
bi se izbegle moguće infekcije.

Slika 22. Pregled komponenti AVG Internet Security

35
16. ŠTA RADITI KADA JE SISTEM ZARAŢEN?
Uz najveće mere sigurnosti korisniku se moţe dogoditi da mu na računar dospe virus.
To se obično dogaĎa korisnisima koji nisu primenili sve mere sigurnosti, odnosno koji
su zanemarili upozorenja. Bez obzira na to kako je virus dospeo na računar, korisnik
mora biti svesan mogućih posledica i mora primeniti kvalitetne postupke za njegovo
uklanjanje. Delovanje virusa zavisi od zamisli autora. Ali ono što je zajedničko za sve
viruse je da će odmah nakon zaraze pokušati iskoristiti sve dostupne puteve za daljnje
širenje. Kad se otkrije virus, treba posetiti web stranice antivirusnog programa koji
postoji na računaru jer se tamo nalaze i detaljne biblioteke s informacijama šta
detektovani virus radi i kako se širi. Isto tako, tamo se moţe pronaći i detaljnije
uputstvo o tome kako se detektovani virus uklanja sa računara. U tom trenutku to je
ponekad dosta sloţen i vremenski zahtevan posao.

Potrebno je prvo ukloniti sve zaraţene zapise sa računara. U većini slučajeva ovaj
postupak se sprovodi programom za zaštitu od virusa jer on u sebi objedinjuje i
mogućnosti uklanjanja virusa. Ali ponekad će trebati detaljno slediti upute sa web
stranica i kopije virusa uklanjati ručno. Pri uklanjanju zaraţenih i oštećenih zapisa
ponekad se mora obrisati i neki koristan skup podataka ili delovi nekog programa. Zbog
toga je mudro imati arhive, odnosno sigurnosne kopije kako bi se vaţni podaci sačuvali.
U slučaju da se brišu delovi programa, njih treba ponovo instalirati kako bi se omogućio
nesmetan rad programa. Nakon što se uklone kopije virusa s računara, treba proveriti i
sve ostale medije (CD, CD RW, DVD, DVD RW i druge medije za prenos podataka),
jer ako su neki fajlovi snimani na njih sa zaraţenog računara, moguće je da se i na njima
nalazi kopija virusa. To moţe učiniti postupak uklanjanja potpuno beskorisnim jer će
vraćanje medija u računar obnoviti infekciju. Ako ni posle svih ovih koraka nije moguće
potpuno uklanjanje virusa, treba pozvati profesionalce iz IT sektora ili što je manje
popularno, napravite bekap podataka, formatirti hard disk i krenuti sa instalacijom
operativnod sistema, drajvera i potrebnih programa.

Isto tako treba proveriti postupak širenja virusa i razmisliti da li se moţda virus sa
zaraţenog računara mogao proširiti na neki drugo računar. Npr, da li su neki podaci
prenošeni nekom od saradnika, prijatelja ili poznaniku, odnosno je li reč o virusu koji se
širi elektronskom poštom ili na neki drugi način preko interneta. Ako je odgovor na bilo
koje od ovih pitanja potvrdan, svakako treba obavestiti pomenute osobe kod kojih se taj
virus mogao proširiti. Potrebno je i da oni preduzmu odgovarajuće mere čišćenja i
zaštitite jer se jedino tako moţe obuzdati širenje virusa. U protivnom postoji velika
opasnost i mogućnost da se virus ponovno vrati na „očišćeni“ računar.

36
17. ZAKLJUČAK
Uporedo sa razvojem računara dolazi do razvoja zlonamernih programa. Stvar koja je
najviše podstakla razvoj i širenje ovih programa je računarska mreţa ili internet. Pre
pojave umreţenih računara, jedini način prenosa zlonamernih programa je bio putem
zaraţene diskete ili CD-a, te su takvi programi imali neuporedivo manje šansi za dalje
širenje. Dolaskom Interneta i servisa poput elektronske pošte, mogućnosti prenosa
zlonamernih programa drastično rastu. Oni su ubrzo počeli da se šire mnogo većom
brzinom i da koriste sofisticiranije načine prenosa. Kako je broj računara sa pristupom
Internetu rastao, a Internet postajao sve više globalna mreţa, tako su i infekcije bile sve
ozbiljnije i najčešće globalnog tipa. RaĎaju se novi tipovi zlonamernih programa,
kojima više nije glavni cilj nanošenje štete drugim korisnicima, već prikupljanje ili
kraĎa informacija od istih. Upotreba Interneta u obavljanju finansijskih transakcija,
dovodi do pojave novog vida kriminala, elektronskog kriminala. Zlonamerni programi
poput trojanskih konja i rootkit-a predstavljaju glavno oruţje u rukama tehnološki
visoko obučenih kriminalaca.

Činjenica je da zlonamerni programi postoje i na to se dalje ne moţe uticati. Jedino što

je moguće u ovakvoj situaciji je pronalaţenje što je moguće efikasnijeg načina zaštite
od takvih programa. Najefikasniji način zaštite je upotreba nekog antivirusnog paketa.
Pored operativnog sistema, antivirusni paket je druga obavezna komponenta
savremenog računara. Korisnici koji drţe do svoje bezbednosti, moraju posvetiti vreme
odabiru, za njihove potrebe, najboljeg antivirusnog paketa i njegovom pravilnom
konfigurisanju. Virusi, crvi i ostali nepoţeljni programi se pojavljuju svakodnevno.
Svaki korisnik, bez obzira na njegovu stručnost je u stanju da uz pomoć alata za
generisanje zlonamernog koda napravi svoj primerak takvog programa. Jedini način da
se sa sigurnošću zaključi koji je program maliciozan, je detekcija takvog koda na
osnovu potpisa. Za tako nešto je neophodno da se definicija (biblioteka) virusa nalazi u
bazi antivirusnog paketa. Neredovno osveţavanje baze virusa najnovijim definicijama
virusa, ima za posledicu slabljenje odbrambenog sistema antivirusnog programa.
Trenutno najveća briga korisnika koji poseduju redovno aţuriran antivirusni program na
svom računaru, predstavljaju sam operativni sistem i loše implementirane aplikacije.
Rešenje ovog problema se svodi na instaliranje najnovijih bezbednosnih „zakrpa“ za
operativni sistem i ostale loše implementirane programe koje korisnik ima instalirane na
svom računaru. Dobro konfigurisan firewall će predstavljati dodatnu prepreku za sve
vrste malicioznih programa. TakoĎe, njegova loša konfiguracija moţe doneti više štete
nego koristi. Iz ovoga moţemo videti da je poţeljna tzv. zaštita u slojevima. Veći broj
slojeva oteţava posao zlonamernim programima, a time i smanjuje mogućnost infekcije.

Na osnovu svega iznesenog u ovom radu, ali i iz prakse, nije teško zaključiti da
apsolutne zaštite od zlonamernih programa nema, a da li će je biti ostaje da se vidi.

37
REFERENCE
Panić, G.: ZLONAMERNI PROGRAMI, seminarski rad, Prirodno-matematički fakultet
Novi Sad, Novi Sad, 2010.
Budai, L.: ZAŠTITA OPERATIVNIH SISTEMA OD VIRUSA, TF Mihajlo Pupin,
Zrenjanin, 2009.

WEB STRANICE
[1] http://sr.wikipedia.org/sr-el/Рачунарски_вирус
[2] http://sr.wikipedia.org/wiki/Тројански_коњ_(информатика)
[3] http://sr.wikipedia.org/wiki/Рачунарски_црв
[4] http://sr.wikipedia.org/wiki/Рачунарски_шпијун
[5] http://softverberza.com/5-najboljih-programa-za/antivirus-programi
[6] http://www.programi.org/antivirusni-programi-free.html
[7] http://www.kaspersky.com/
[8] http://www.eset.com/
[9] http://support.microsoft.com/kb/967715
[10] http://processhacker.sourceforge.net/

38