SVEUILITE U MOSTARU FILOZOFSKI FAKULTET STUDIJ INFORMACIJSKIH ZNANOSTI

RAUNALNI VIRUSI

Seminarski rad

Student: Jure LEKO Mentor : doc. dr. Ivica MUSI

Mostar , prosinac 2011

SADRAJ :

SADRAJ : .................................................................................................................. 2 UVOD .......................................................................................................................... 1 1. 2. TO SU VIRUSI .................................................................................................. 2 POVIJEST VIRUSA ............................................................................................ 3 2.1 3. Aktiviranje virusa .......................................................................................... 4

VRSTE VIRUSA.................................................................................................. 5 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. Crv (Worm) ............................................................................................... 5 Trojanski konj ............................................................................................... 6 Backdoor ....................................................................................................... 8 Dialer ............................................................................................................. 9 Hoax (lana uzbuna) ..................................................................................... 9 Adware / Spyware ....................................................................................... 11

4.

VIRUSNE TEHNIKE ........................................................................................ 13 4.1 4.2 4.3 Enkripcija .................................................................................................... 13 Stealth .......................................................................................................... 14 Zatita raunala ........................................................................................... 14

ZAKLJUAK ............................................................................................................ 16 LITERATURA .......................................................................................................... 17

UVOD

Strunjak za viruse, Fred Cohen je kroz svoja istraivanja, doktorsku disertaciju i razliite publikacije praktiki zasnovao novu znanost o virusima. On je razvio teoretski, matematiki model o ponaanju raunalnih virusa. Cohenova formalna definicija (model) ne bi se mogla tako jednostavno prevesti iz matematikog na obini jezik ljudi, ali njegovo znaenje bi se moglo ovako kazati: raunalni virus je raunalni program koji moe zaraziti druge raunalne programe modificirajui ih na taj nain da to podrazumijeva stvaranje svoje vlastite kopije. Problem sa Cohenovom skraenom definicijom je to ona ne obuhvaa mnogo karakteristika koje daje njegov matematiki model. No, na drugu stranu, koristei Cohenov formalni model, on neke stvari svrstava u viruse koje nitko ne bi smatrao virusom npr. program DISKCOPY. Veina ljudi koji se bave raunalima, koriste termin virus za svaku vrstu programa koji pokuava sakriti svoju destruktivnu funkciju i / ili se pokuava razmnoiti na to je vie mogue raunala, iako bi se neki od tih programa mogli nazvati crvima (worms) ili Trojanskim konjima (Trojan horses). Ovi programi su zapravo veoma ozbiljna stvar, razmnoavaju se bre nego ih se pronalazi i zaustavlja. Najbezazleniji virus moe biti stvarna ivotna prijetnja. Npr. u sluaju neke bolnice i raunalnog sustava koji odrava i prati ivotne funkcije pacijenta, virus koji bi jednostavno zaustavio raunalo i ne bi uinio nita drugo osim pokazao bezazlenu poruku na ekranu i ekao dok netko ne pritisne neku tipku zapravo bi mogao uzrokovati uasan kraj za pacijenta. Oni koji razvijaju viruse ni sami ne mogu zaustaviti njihovo irenje pa ak ukoliko bi i sami to eljeli.

1. TO SU VIRUSI
Virusi1 su mali programi koji imaju za cilj nanoenje tete tj. zloupotrebu. Nazvani su tako jer imaju sposobnost razmnoavanja (sami sebe iskopiraju na vie mjesta na disku ili disketi). Prvi virusi su bili programi koji su ispisivali zanimljive, propagandne ili duhovite poruke na monitoru. Nisu bili destruktivni, tako da nije bilo potrebe razvijati neku posebnu zatitu. No, stvari su se ubrzo promijenile. Kasnih 80-tih, raunalni virusi bili su dijelovi koda prikaeni na program kao to su bile igre ili tekst procesori. Bili su dizajnirani tako da se izvravaju kada se pokrene neki od tih programa. Upisivali su se u memoriju i traili pogodno tlo za irenje. Ukoliko bi pronali ono to trae, poeo bi njihov rad koji se moe manifestirati na vie naina. S vremenom su tvorci virusa postajali kreativniji, jer su uili nove trikove. Jedan od boljih bila je mogunost upisivanja virusa u memoriju, tako da bi ostao onoliko dugo koliko bi raunalo bilo upaljeno. To je virusu omoguavalo masovnije repliciranje. Drugi zanimljiv trik bila je mogunost inficiranja boot sektora floopy ili hard diska. To je dio diska koji sistem prvo ita nakon pokretanja raunala. Danas je irenje virusa po ovoj osnovi viestruko umanjeno, jer programi za zatitu od virusa uvaju boot sektore, a i razmjena programa odvija se putem CD-a ili Interneta. CD ne moe biti modificiran to znaajno smanjuje mogunost irenja virusa. Ipak, ukoliko se podaci prije snimanja na CD ne provjere, postoji ansa da se i virus snimi s njim.

Virusi bespotrebno zauzimaju prostor na hard disku ili memoriji (pa tako usporavaju rad

vaeg raunala, ili usporava vau vezu kada ste spojeni na internet), bilo da vam briu vae podatke na raunalu, ili ih mijenja (npr. financijske podatke iz sijenja pomijea nasumice sa kolovozom), ili, moda najgore, poalju vae ugovore, slike ili neke tekstove privatne prirode na neku sluajnu e-mail adresu (moda ako nemate sree i nekome koga poznajete).

2. POVIJEST VIRUSA
ezdesetih i sedamdesetih godina, jo u vrijeme velikih mainframe raunala, postojao je fenomen zvan zec (rabbit). Zec je najee nastajao sluajem ili grekom kada je pomahnitali raunalni program poeo sam sebe kopirati po sustavu, izazivajui usporenje ili pad sustava. No nisu svi zeevi nastali sluajno. Prvi pravi predak dananjih virusa Prevading animal (proimajua zvijer) bio je program sposoban da se na dodaje na druge raunalne programe na UNIVAC 1108 raunalnom sustavu. Prvi potvren nalaz raunalnog virusa daleke 1981. godine bio je Elk Cloner 2 virus koji je inficirao BOOT sektor disketa za legendarno Apple II raunalo. U studenom 1983. god. Len Adleman 3prvi put u povijesti upotrijebio rije virus opisujui samo kopirajui kod. Prijelomna je i 1986. godina kada se pojavljuje raunalni virus Brain (mozak). Ovaj virus, sposoban inficirati BOOT sektore 360 KB disketa IBM PC raunala brzo je osvojio svijet. Na svu sreu, virus nije bio destruktivan, nego je u sebi samo nosio podatke o autorima. Nakon toga stvari kreu bre. Pojavljuje se raunalni virus Jerusalem (1988.) koji je brisao sve pokrenute programe, te prvi pravi destruktivac virus Datacrime (1989.) koji je bio sposoban izvriti low-level format nulte staze na disku. 1989. godine aktivirana je tvornica virusa u Bugarskoj. Glavna osoba (ili skupina) koja sebe naziva Dark Avenger (Crni osvetnik) do danas je napisala najmanje 50-tak virusa ukljuujui neke od najpoznatijih kao to su New Zeland i Michelangelo.

Elk Cloner izumitelj virusa Boot Sectore.

http://virus.wikia.com/wiki/Elk_Cloner (13.12.2011)
3

Leonard Adleman je ameriki teoretiar i raunalni znanstvenik.

http://www.usc.edu/dept/molecular-science/fm-adleman.htm(19.11.2011)

2.1 Aktiviranje virusa

Svaki postupak u raunalu provodi se izvravanjem nekog programa. Suvremena raunala mogu izvriti irok spektar programa za razliite namjene i pri tome je mogue odjednom pokrenuti i koristiti i vie od jednog programa. Namjena nekog programa odreena je u trenutku njegova pisanja, to omoguava da se osim korisnih programa napiu i tetni, odnosno opasni programi koji e zapravo unitavati podatke ili na neki drugi nain otetiti informacije na raunalu. Korisnik pokree ove programe nesvjesno i potpuno neprimjetno. Na ekranu se ne pojavljuju nikakve informacije o tome da je program pokrenut niti e podatak o tome na bilo koji nain biti vidljiv korisniku. Korisnik e djelovanje ovog programa primijetiti tek po posljedicama, odnosno nakon to je teta ve poinjena.4 Bez obzira na nain dopremanja zaraze, sam virus u pravilu e se ponaati na slian nain. Obino e prvo zaraziti raunalo na koji je dospio i zatim ui u fazu razmnoavanja. U tom periodu koristit e razliite postupke prijenosa informacija kako bi sa zaraenog raunala dospio na druge. Za vrijeme tog perioda nee korisniku initi nikakvu tetu kako bi ostao neopaen. Tek nakon nekog vremena irenja program e postii punu funkcionalnost, odnosno uiniti tetu.

Virus se ne mora odmah aktivirati, nego moe biti tempiran na tono odreeni datum, dan

u tjednu, vrijeme ili kad se ispuni neki drugi uvjet. U novije vrijeme vrlo je porasla upotreba Interneta pa su se razvili i novi postupi irenja virusa. Danas se u tu svrhu uglavnom koriste razliite slabosti i pogreke u sigurnosnim sustavima raunala pa se virusi ire uz zapis koji se prenosi Internetom kao dodatak uz elektroniku potu i slino.

3. VRSTE VIRUSA
Virus je svaki zlonamjerni program. Naroito onaj koji je napisan tako da se sam iri od raunala do raunala. Masovno irenje novog virusa moe usporiti dijelove interneta, blokirati posluitelje e-pote i napraviti opi kaos koji kota milijune dolara. Oni su prave tetoine, njihova snaga raste a sofisticirana izrada s vremenom sve bolja.

3.1.

Crv (Worm)

Raunalni crv je program (ili skupina programa) koji je sposoban rairiti svoje funkcionalne kopije ili samo neke segmente na druga raunala. Obino to radi preko mree. Crv na domainskom raunalu (HOST WORM) cjelokupan se nalazi i izvrava na tom domainskom raunalu, a vezu s mreom koristi samo za svoje razmnoavanje na druga raunala. Ovaj tip crva nakon to pokrene svoju kopiju na novom inficiranom raunalu samostalno unitava svoju prvobitnu kopiju. Na taj nain u odreenom trenutku negdje na mrei uvijek se nalazi samo jedna kopija tog crva. Na taj nain crv neprestano kulja mreom zameui trag za sobom. Ovaj tip crva naziva se jo i zec (RABBIT) upravo zato to stalno bjei uokolo mreom. Crvi relativno rijetko posjeduju destruktivan kod namijenjen unitavanju podataka, no zbog svoje sposobnosti neogranienog kreiranja vlastitih kopija, u stanju su zaguiti promet na pojedinim segmentima mree. Jedan od poznatijih virusa je virus Crv Swen.A5

Crv Swen.A

Otkriven: 18.09.2003. iri zarazu na: Windows operacijskim sustavima Swen je crv koji se iri putem maila, ali i preko dijeljenih resursa (KaZaA-e i IRC-a). Na zaraenom raunalu pokuava onemoguiti rad antivirusnih programa i vatrozida (firewalla).

Postoji vie varijanti mailova putem kojih se crv Swen iri, ali najea je ona u kojoj mail izgleda kao obavijest od strane Microsofta da se hitno pokrene datoteka koju alju u sklopu maila. Npr. kao na slici:

Slika 1 : Predstavlja E-mail koji korisnik dobije od Microsofta da hitno pokrene , ali zapravo to je virusna datoteka ''Swen''

Pokretanjem datoteke koja dolazi u sklopu mail-a kao attachment raunalo e se zaraziti ovim crvom. Openito, s attachmentima mailova treba biti iznimno oprezan. Za uklanjanje crva s raunala potrebna je najnovija definicija virusa za antivirusni program koji koristite.

3.2.

Trojanski konj

Trojanski konj 6je oblik malvera koji se korisniku lano predstavlja kao neki korisni softver kako bi ga korisnik izvrio, odnosno dozvolio mu instalaciju. Termin je, zbog analogije, preuzet iz grke mitologije. Trojanski konj moe izmijeniti
6

Trojanski konj najee se pojavljuje u obliku programa tj u .exe datoteci.

operacijski sustav na zaraenom raunalu kako bi on prikazivao oglase (pop-up prozori) u svrhu ostvarivanja novane koristi od strane napadaa. Opasniji je sluaj kada trojanski konj omogui napadau potpunu kontrolu nad zaraenim raunalom. Time napada moe:

koristiti zaraeno raunalo kao dio botnet mree ukrasti povjerljive informacije instalirati druge oblike malvera slati, primati i modificirati datoteke zaraenog raunala biljeiti pritisnute tipke (kao keylogger) pratiti (pijunirati) aktivnosti rtve koristiti memoriju (prostor) tvrdog diska ruiti zaraeno raunalo itd.

Napada i ne mora biti taj koji je zarazio raunalo trojanskim konjem nego moe skeniranjem portova otkriti zaraeno raunalo i onda iskoristiti trojanskog konja za ostvarivanje kontrole nad zaraenim raunalom. Trojanski konji se ire na sljedee naine:

preuzimanjem zaraenog softvera kao dio softvera kao e-mail privitci putem zloudnih web stranica sa dinamikim sadrajem preko ranjivosti softvera

Antivirusni i drugi anti-malver programi pruaju zatitu od trojanskih konja. Postoje i alati 7koji su specijalizirani iskljuivo za trojanske konje. Ako je napada (haker) putem trojanskog konja ve imao pristup zaraenom raunalu, tada je uklanjanje teko jer potrebno je otkriti sve promjene sustava koje je napada napravio pa se tada obino pristupa formatiranju tvrdog diska i reinstalaciji

Trojan Horse Remover

3.3.

Backdoor

Backdoor e se uvui u vae raunalo i npr. omoguiti nekome da se slui vaim raunalom kada se spojite na internet, kao daljinski upravlja. Vi se spojite na internet, radite to inae radite (e-mail, vijesti, portali, ICQ, vremenska prognoza...), a za to vrijeme netko kopira podatke iz vaeg raunala na svoje, ili brie neke podatke. Moe raditi sa vaim raunalom ta hoe; pomicati strelicu na ekranu (iako va mi stoji na mjestu), tipkati poruke umjesto vas i slino. Nerijetko se backdoor i trojanski konj koriste u duetu. Npr. pokrenete neki program za koji mislite da je igrica, a dok se vi igrate on vam ubaci nekakav backdoor u vae raunalo. Nakon igranja se vi spojite na internet, a onda poinje ludnica. Jedan od najpopularnijih backdoora je (bio) ICQ program koji je prebrzo stekao popularnost, a razvojni tim to valjda nije mogao pratiti, tako da je bio prepun rupa. Zatita? Instaliranjem VATROZIDA.
8

''To je jedan od popularnijih prijevoda

engleskog izraza Firewall. '' 9Nakon to instalirate vatrozid i ponovo pokrenete raunalo (restart), kada god neki program eli pristupiti internetu vi ete biti upitani za dozvolu. Problem kod Firewall-a je u tome to svojim upitima zna zbuniti poetnika. Prvo vrijeme bude dosta upita, dok ne odredite koji programi smiju (npr. Internet Explorer, ICQ, Mozzila i sl.)pristupati internetu, a koji ne smiju (bit e zanimljivo kad otkrijete da neki program koji niste nikada instalirali stoji u vaoj memoriji i eli pristupiti internetu).

8 Vatrozid (sigurnosna stijena, engl. firewall) je mreni ureaj ija je namjena filtriranje mrenog prometa tako da se stvori sigurnosna zona.
9

Josip abi http://josip.purger.com/software/stetocine/ (19.12.2011)

3.4.

Dialer

Dialer10 je oblik malicijoznog programa koji spada meu Spyware (programi koji se instaliraju na vae raunalo bez vaeg znanja i alju informacije o vaem raunalu na internet ili mijenjaju postavke Internet Explorera i operacijskog sustava) Naziv ovog oblika zlonamjernog koda dolazi od engleske rijei dial, to u danom kontekstu znai birati broj na telefonu. Dialer je program koji prekida postojeu korisnikovu vezu s Internetom i zapoinje novu ili mijenja postavke korisnikove ve postojee konekcije, odnosno ako ste se zarazili dialerom on moe odmah prekinuti vau vazu s internetom, ili promijeni vae postavke pa sljedei put kad se budete spajali na internet umjesto biranja broja svog internet providera birat ete broj koji je postavio dialer. U jednom i drugom sluaju korisnik se spaja na modemske ulaze u inozemstvo (najee u egzotine zemlje odnosno u zemlje gdje takve stvari nisu zakonski regulirane) bez svog znanja ili mislei da se spaja preko svog Internet providera.

3.5.

Hoax (lana uzbuna)

Hoax je poruka elektronike pote neistinitog sadraja, poslana s ciljem zastraivanja ili dezinformiranja primatelja. elja osobe koja je poslala hoax je njegovo prosljeivanje na to vei broj adresa. Pri tome ih primatelji doista i prosljeuju Internetom jer su uvjereni da time pomau drugima. Hoaxi ne mogu uzrokovati oteenja raunalnih programa i operacijskih sustava, ali zabiljeeni su brojni sluajevi gdje su hoaxi svojim sadrajem i vjetom psihologijom naveli korisnike da sami otete svoje programe i sustave. Drugi oblik tete koji hoaxi nanose korisnicima je zavaravanje korisnika te naruavanje njihovog ugleda, kao i ugleda odreenih organizacija, tvrtki i poznatih osoba. Scam je ozbiljniji oblik hoaxa, esto sa ozbiljnim financijskim, pravnim ili drugim posljedicama za rtvu.
10

Dialeri se najee rijeavaju AntiDialer programima koji se moe preuzeti sa stranica vaih

davatelja internet usluga.

Najei oblici hoaxeva: Hoaxi kao upozorenja o tetnim programima - hoaxi koji obino sadre lana upozorenja na nove, jako opasne viruse i crve, trojanske konje ili druge oblike zlonamjernog koda. Korisnici koji prime takva upozorenja prosljeuju ih svojim poznanicima s dobronamjernim ciljem da ih upozore. injenica da pravi zlonamjerni programski kodovi mogu korisnicima uzrokovati ozbiljne probleme prua tvorcima hoaxa velike mogunost prilikom pisanja lanih upozorenja. Upozorenje kako bi potencijalni virus ili crv mogao uzrokovati brisanje svih podataka, oteenje diska, BIOS11-a i slino kod neiskusnih korisnika uglavnom ostvaruje cilj, tj. utjee na njih da upozore svoje poznanike. Tvorci ovih upozorenja uglavnom navode poznate organizacije (IBM, Microsoft i dr.) i pouzdane informacijske medije, kako bi kod primatelja stekli kredibilitet i vjerodostojnost. Lanci sree i zarade - hoaxi u kojima se primatelju za prosljeivanje hoaxa na odreen broj adresa obeava novac, besplatni mobiteli, turistiki aranmani ili drugi pokloni. Lanci sree mogu imati i prijetei karakter. U tim sluajevima primatelja se upozorava da e ga zadesiti nesretan i neugodan dogaaj ukoliko primljenu poruku ne proslijedi na to vei broj adresa. Lance sree lake je prepoznati u odnosu na lance zarade. Dok je kod lanaca sree bitan faktor praznovjernost korisnika, lanci zarade oslanjaju se na ljudsku osobinu povezanu sa zaradom, tj. pohlepu. Na neodlune primatelje hoaxa esto utjee injenica da prosljeivanjem primljene sumnjive poruke nita ne mogu izgubiti, a ipak neto mogu dobiti. Autor e-mail poruke najee navodi neku organizaciju koja proizvodi navedene proizvode. Kao razlog izdavanja e-mail poruke najee se navode marketinki razlozi. Lani zahtjevi za pomo - poruke kojima se izaziva suosjeanje prema nemonim osobama, obino djeci, i poziva se na pomo daljnjim slanjem hoaxa. Primatelji ovakvih hoaxa rijetko odbijaju pomoi primjerice nekom bolesnom djetetu
11

BIOS je naziv za standardni raunalni program koji se prvi pokree nakon ukljuenja osobnih

raunala.

10

te je zbog toga ova vrsta hoaxa veoma rairena. Velik broj hoaxa zasniva se na prii o bolesnom djetetu kojemu e odreena organizacija darovati sumu novaca proporcionalnu broju proslijeenih e-mail poruka. Vana injenica koja razotkriva ove hoaxe je to niti jedna organizacija ne moe pratiti put e-mail poruke. Uz spomenute, esti su i hoaxi u kojima navodni roditelji trae od primatelja da proslijede poruku u kojoj je slika izgubljenog djeteta. Kompromitirajui hoaxi - hoaxi koji naruavaju ugled odreenih organizacija ili osoba. Poruka sadri lane ili iskrivljene navode o odreenim organizacijama, tvrtkama ili osobama i glavni im je cilj naruavanje neijeg ugleda. Ti lani navodi (traevi) navode prevarene primatelje na prosljeivanje poruke poznanicima. Pri tome se najee od primatelja trai bojkotiranje odreene organizacije, tvrtke ili osobe. Odreene osobe iz osobnih razloga, iste zlobe ili dosade mogu pokrenuti lane kompromitirajue e-mail poruke. Zbog opasnosti da je primljena e-mail poruka zapravo kompromitirajui hoax, ne preporua se prosljeivanje poruka slinog sadraja. Ukoliko se takav hoax nastavi prosljeivati Internetom, oklevetana organizacija ili osoba mogu pretrpjeti veliku tetu u obliku naruavanju ugleda, a mogua je i financijska teta. Bezazleni hoaxi - poruke za koje primatelji uglavnom odmah shvate da su lane, ali ih prosljeuju dalje zbog njihovog aljivog sadraja.

3.6.

Adware / Spyware

Spyware je vrsta malicioznog programa ija je namjena sakupljanje informacija te preuzimanje kontrole rada na raunalu korisnika bez njegova znanja ili dozvole. Ono to ga razlikuje od virusa i crva je u tome to se obino ne replicira. Dizajniran je da iskoritava zaraena raunala za komercijalnu dobit, poput prikazivanja pop-up reklama
12

(to je onda adware), krau osobnih informacija

12

Pop-up reklame su iskoni prozori na vaem pregledniku koji se javljaju lane poruke , a to su

najee da je korisnik osvojio veliki novac, pa zato velika veina ljudi su rtve adwar-a tj. spywar-a

11

(ukljuujui i financijske informacije kao to su brojevi kreditnih kartica i lozinke) ili preusmjeravanjem HTTP zahtjeva na reklamne stranice. Najei sluaj zaraze dogaa se prilikom posjete stranicama s ilegalnim ili pornografskim sadrajem koje sadre zlonamjerni kod koji koristi sigurnosne propuste u web pretraivaima te na taj nain vri automatsko skidanje i instalaciju spyware-a na raunalo bez znanja korisnika. Distributeri spyware-a obino predstavljaju program kao koristan usluni program, a postoje i sluajevi gdje autori spyware-a plate legalnim izdavaima programa da sve zajedno upakiraju u jedan softver te se pri samoj instalaciji legalnog programa instalira i maliciozni program. Zaraenost raunala spyware-om moe imati za posljedicu degradirane performanse sustava koje se oituju u znaajnom optereenju procesora, zauzeu prostora na disku te poveanje mrene aktivnosti. Takoer, moe biti upitna stabilnost sustava to se oituje u zamrzavanju rada aplikacija, nemogunosti podizanja sustava i prestanku rada sustava. Vano je naglasiti da se Internetom distribuira vei broj web reklama koje ukazuju korisnicima da su im raunala zaraena malicioznim programom te ih navode da kupe lani program koji ustvari ne uklanja spyware, ve ga instalira na korisnikovo raunalo. Isto tako se ne preporua korisnicima instalacija lanih besplatnih programa, koji su deklarirani kao antivirusna ili anti-spyware zatita, osim, ako su slubeno potvreni kao legitiman proizvod13.

13

Kao jedino sredstvo za prevenciju od malicioznih programa napravljeni su anti-spyware

alati koji ih uklanjaju ili blokiraju. Najpoznatiji i najee koriteni besplatni alati su Ad-Aware SE, Spybot-Search & Destroy te Windows Defender. Tu su jo tvrtke koje se bave izradom antivirusnih alata u kojima su najee implementirali i anti-spyware funkciju.

12

4. VIRUSNE TEHNIKE

Uspjenost virusa mjeri se duljinom vremena u kojem virus neprimjetno ostaje aktivan, zarazujui druge programe. to je vrijeme inkubacije dulje, to su mogunosti za opstanak virusa i eventualno izvrenje korisnog tereta vee. Osim toga, jednom otkriven virus moe se pokuati braniti od postupka analize koji se redovito provodi radi utvrivanja naina za njegovo sigurno pronalaenje. Vano je napomenuti da su sve ultraopasne tehnike o kojima e biti rije u nastavku potpuno bezopasne ako se pri koritenju antivirusnih programa potuju osnovne mjere antivirusne zatite.

4.1 Enkripcija
Enkripcija ili ifriranje je postupak kojim se originalna informacija mijenja (premee) u cilju prikrivanja njenog pravog sadraja. U osnovi ifriranja postoji obrnuti postupak dekripcije (deifriranja) kojim se ponovno dobivaju originalne informacije. Prvi razlog upotrebe ifriranja je pokuaj oteavanja pronalaenja virusa. Teoretski, ako virus mijenja svoj sadraj i u svakom zaraenom sadraju izgleda drugaije, tee je na temelju prouavanja njegovog tijela izvui search string ili napraviti algoritam za pronalaenje. U praksi stvari stoje drugaije. Naime, nije mogue izvesti ifriranje cijelog virusnog koda, budui da onaj dio koda koji vri dekripciju mora ostati neenkriptiran. Osim toga svaki enkriptirani virus mora prije izvrenja svoj dekriptirati u memoriji.14

14

Upotreba enkripcije moda moe oteati analizu virusa, ali ne mora nuno i oteati njegovo

pronalaenje.

13

4.2 Stealth
Stealth (nevidljivost, samo sakrivanje) je jo jedna kompleksna tehnika koju koriste vjeti pisci raunalnih virusa. Temelj tehnike samo sakrivanja je pokuaj prijevare korisnika, sustava ili antivirusnog programa na takav nain da ga se uvjeri da se sa sustavom ne dogaa nita neobino. Na primjer, najjednostavnija tehnika samo sakrivanja je presretanje DIR komande na takav nain da se umjesto stvarne, pokae duljina zaraenih programa prije infekcije. Tehnike samo sakrivanja koriste nain komunikacije izmeu software i hardware na PC raunalu. U osnovi, ova se komunikacija odvija preko interrupta. Kada procesor dobije zahtjev za itanjem s diska on e izvriti dio koda na koji je usmjeren odgovarajui interrupt. Ako virus izmjeni interrupt vektor i izvoenje pojedinih funkcija preusmjeri prvo na sebe, moe lako pratiti sva dogaanja u sustava i njima bez problema vladati.

4.3 Zatita raunala

Osnovni oblik obrane od virusa je zatita raunala. Rije je o dosta sloenom postupku koji osim primjene odgovarajuih programa od korisnika zahtijeva i oprezno ponaanje. Osnovna zatita od virusa na samom raunalu provodi se upotrebom programa za borbu protiv virusa. Zajednikim imenom ovakvi programi se nazivaju antivirusni programi15. Zamisao je da se na raunalo postavi raunalni program koji e stalno provjeravati sve zapise koji dospijevaju na raunalo. Program u sebi ima podatke koji mu omoguavaju prepoznavanje razliitih virusa. Zbog toga e u trenutku kad naie na zapis zaraen virusom sprijeiti aktiviranje tog zapisa i podii uzbunu. Jednostavno reeno, na ekranu e se pojaviti prozor s upozorenjem da je odreeni zapis zaraen virusom. Postoji vie komercijalnih programa za ovu namjenu. Na alost, korisnici u BiH (prema nekim anketama) rijetko kada izdvajaju novac za zatitu od virusa. Zbog toga se kod nas veina korisnika odluuje na razliite probne inaice antivirusnog programa koje obino imaju ogranieno
15

Najee koriteni antivirusni programi su McAffee i Symantec zato sto nude besplatnu antivirusnu

zatitu.

14

vremensko trajanje. No bez obzira na to koji program izaberete, u suvremenom programu za ovu namjenu pronai ete iste mogunosti. Pri instalaciji program e od korisnika zatraiti da odredi stupanj zatite. Najnii stupanj zatite ne sadri nikakvu automatiku ve korisnik moe samostalno pokrenuti provjeru u sluaju kad na raunalo donosi neke podatke. Ovakav nain rada je izuzetno nesiguran jer korisnik moe jednostavno zaboraviti provjeru. Osim toga ovakav je oblik zatite posebno nepovoljan pri radu s Internetom jer se neki virusi koji se ire elektronikom potom mogu aktivirati i prije nego to korisnik dobije priliku da podatke provjeri. Stupanj zatite moe se postupno poveavati sve do najvieg stupnja. Najvii stupanj zatite zapravo ukljuuje stalnu provjeru podataka koji se koriste, nadzor nad svim prispjelim elektronikim porukama i periodinu provjeru svih podataka na raunalu. Ovakav oblik zatite bez sumnje troi neto vie raunalnih resursa. Zbog toga neki autori odbacuju ovakvo rjeenje unato njegovim oiglednim prednostima. Uzmete li u obzir vrijeme potrebno da raunalo oistite od virusa nakon zaraze, kao i ukupne tete koju je virus proizveo unitavajui podatke vrlo brzo ete vidjeti da je ovakvo usporenje sasvim prihvatljivo. Zbog toga se ovakav oblik zatite moe slobodno preporuiti svim korisnicima. Vrlo je vano naglasiti slijedee! Bilo koji program za zatitu od virusa u stanju je prepoznati samo viruse koji su postojali u trenutku njegovog pisanja. Pojavi li se novi virus samo dan nakon to je program izaao, taj je virus programu nepoznat, pa prema tome ne moe prepoznati virus, odnosno ne moe sprijeiti njegovo irenje. Zbog toga kompanije koje izrauju antivirusne programe sve informacije izdvajaju u poseban zapis koji se naziva biblioteka virusa .Zbog postojanja biblioteke virusa nije potrebno ponovo instalirati antivirusni program, nego treba samo obnoviti vau biblioteku virusa. Znai, kad antivirusni program otkrije da ste se spojili na Internet, on automatski obnovi svoju biblioteku virusa. Meutim, ako antivirusni program to ne obavlja automatski, vi sami morate napraviti. Kako? Proitajte upute od vaeg antivirusnog programa. Obavezno redovito obnavljajte (Update16) antivirusnog program, jer u suprotnom bitno ugroavate sigurnost raunala.
16

Auriranje podataka.

15

ZAKLJUAK
Virusi su programi koji mogu na raunalu unititi podatke. Prenose se zaraenim disketama ili Internetom (sve vie u zadnje vrijeme). Zato to se na Internet spajaju raunala koja nisu kritina za poslovanje neke tvrtke. Ako tvrtka eli spojiti sva svoja raunala na Internet - a to mora zbog poslovanja, tada treba voditi sustavnu brigu o sigurnosti cijelokupnog sustava - a to mogu samo profesionalni informatiari - strunjaci za raunalne mree i sigurnost sustava. Kuna raunala - gdje imamo manje vane podatke moemo bez straha spajati na Internet jer ako emo i dobiti virus tada e se sve obrisati i ponovno uspostaviti sustav. Najbolja obrana od virusa je izrada sigurnosnih kopija i instaliranje antivirusnih programa. Dakle, Virusa se ne treba bojati - ve ih treba prihvatiti kao stvarnost i dalje normalno raditi s poveanim oprezom ako se radi o raunalima u poslovanju odnosno u poduzeima - nikada se ne smije samostalno (na svoju ruku - svojim modemom) spajati takva raunala na bilo kakve mree, pogotovo Internet!

16

LITERATURA

Erjavec, T. (1990). Programski virusi u operacionom sistemu PC-DOS/MS-DOS. Zagreb. McCaffe Internet Security. (n.d.). Dohvaeno iz http://www.mcafee.com(09.12.2011) N.Majdani. (1996). Primjena raunala. Slavonski Brod. Sophos Corporation. (n.d.). Dohvaeno iz: http://www.sophos.com/enus/(09.12.2011) Vijesti iz svijeta informatike. (n.d.). Dohvaeno iz: http://dobosevic.com/Vijesti_i_Novosti/2011/01/racunalni-virusi-trojanci-spywari-icrvi-worm-za-pocetnike/ (10.12.2011)
http://virus.wikia.com/wiki/Elk_Cloner (13.12.2011)

http://www.usc.edu/dept/molecular-science/fm-adleman.htm (13.12.2011)

http://www.bid.co.rs/virusi.htm(13.12.2011)

http://trojanhorseremover.org/(13.12.2011)

http://windows.microsoft.com/hr-HR/windows-vista/Firewall-frequently-asked-questions (13.12.2011)

http://windows.microsoft.com/hr-HR/windows-vista/BIOS-frequently-asked-questions (13.12.2011)

17