VIRUSI I ANTIVIRUSNI PROGRAMI

Nova tema  Odgovori 
Podelite temu sa drugarima: ZARADITE PRODAJOM SVOJIH RADOVA
 
Ocena teme:
  • 0 Glasova - 0 Prosečno
  • 1
  • 2
  • 3
  • 4
  • 5
Autor Poruka
VS1 Nije na vezi
Posting Freak
*****

Poruka: 5,632
Pridružen: Aug 2009
Poruka: #1
VIRUSI I ANTIVIRUSNI PROGRAMI
SADRŽAJ
Uvod 4

1 Računarski virusi 7
1.1 Šta je to VIRUS? 7
1.2 Istorija virusa 7
1.3 Posledice napada virusa 8
1.4 Crv (worm) 9
1.5 Logička bomba (logical bomb) 9
1.6 Trojanski konj (trojan horses) 9
1.7 Zamka 9
1.8 Virus 10
1.9 Putevi zaraze 10

2 Vrste računarskih virusa 11
2.1.1 BOOT sektor virusi 11
2.1.2 Parazitski virusi 12
2.1.3 Svestrani virusi 13
2.1.4 Virusi pratioci 13
2.1.5 Link virusi 14
2.1.6 Makro ili skriptni virusi 14
Programski kod 1. Izgled jednog koda makro virusa 15
2.2 Podjela prema mjestu u memoriji 16
2.2.1 Virusi koji nisu rezidentni u memoriji 16
2.2.2 Virusi rezidentni u memoriji 16

3Najčešće virusne tehnike 17
3.1 Enkripcija 17
3.2 Polimorfni virusi 17
3.3 „Stealth“ 18

4 Trojanski konji i crvi 19
4.1 Zenux 19
4.2 Način otkrivanja mete 20
4.3 Način širenja 21
4.4 Aktivacija crva 22
4.4.1 Ljudska aktivacija 22
4.4.2 Aktivacija ljudskim postpukom 22
4.4.3 Zakazani proces aktivacije 22
4.4.4 Samoaktivacija 22
4.5 Teret (Payload) 23
4.5.1 Nepostojeći/nefunkcionalan 23
4.5.2 Daljinska kontrola 23
4.5.3 Spam relays 23
4.5.4 XTML-proksi 23
4.5.5 Internet DOS 23
4.5.6 Skupljači podataka 24
4.5.7 Brisači podataka 24
4.5.8 Fizička šteta 24
Programski kod 3. Kod Jerusalem virusa 24

5 Prepoznavanje virusa – Antivirusni programi 26
5.1 Skeneri 26
5.2 Provera checksum-om 26
5.3 Programi za „monitoring“ 27
5.4 Kako rade antivirusi 27
5.4.1 Istorija 28
5.4.2 Razvoj AV programa 30
5.5 "Imuni sistemi" 33

6 Opis i test antivirus programa 35
6.1 Bitdefender 2009 36
6.2 Norton AntiVirus 2009: 37
6.2.1 Instalacija: 37
6.2.2 Karakteristike & Jednostavnost korištenja: 37
6.2.3 PERFORMANCE 37
6.2.4 Pomoć i podrška: 38
6.3 NOD32 Anti Virus Verzija 4.0 39
6.3.1 Instalacija: 39
6.3.2 Karakteristike i jednostavnost korištenja: 39
6.3.3 PERFORMANCE 39
6.3.4 Pomoć i podrška: 40
6.4 Avira AntiVir Premium Verzija 9 40
6.4.1 Instalacija: 40
6.4.2 Karakteristike & Jednostavnost korištenja: 40
6.4.3 PERFORMANCE 40
6.4.4 Pomoć i podrška: 41
6.5 Kaspersky Antivirus 2009 42
6.5.1 Instalacija: 42
6.5.2 Karakteristike & Jednostavnost korištenja 42
6.5.3 PERFORMANCE 42
6.5.4 Pomoć i podrška: 43
6.6 Ostali manje korišteni av programi 43
6.6.1 AvastBART 2.0 43
6.6.2 AVG 7.0 44
6.6.3 AVP 3.5 45
6.6.4 Panda Platinum 2005 Internet Security 45
6.6.5 PC-Cillin Internet Security 2005 47
6.7 Uporedna analiza popularnijih AV programa 48

Zaključak 50
Kako saznati sa sigurnošću da li je računar zaražen 54
Mjere opreza 55

Literatura 57



Uvod

U malim, sigurnim sredinama ne zaključavaju se vrata. Svi se međusobno poznaju i krivcu bi bilo teško sakriti. Internet je takođe nekada bio mala sredina. Na njemu jednostavno nije bilo mnogo sadržaja koji bi zanimali spoljni svijet. Akademski korisnici, koji su Internet stvorili i u to se vrijeme jedini njime služili imali su zajednicki interes. Račurskog kriminala nije bilo pa nije bilo ni potrebe da se od njega na bilo koji način štiti.
Danas nije tako. Danas najveći broj prijetnji upravo vrijeba sa interneta. Sa povećanjem korisnika Interneta, povećanjem brzine Interneta, brzine downloada povećala se i količina skinutoga materijala koja je inficirana nekim od zlonamjernih kodova.

U ovome seminarskom radu biće opisani pomenuti zlonamjerni kodovi, prije svega računarski virusi i programi koji nas štite od njih, antivirusni programi, njihove osnovne karakteristike, prednosti i mane.
Takode u ovom radu sam napravio i mali osvrt na statistiku korištenja pojedinih antivirus programa kod nas, kao i na najčešće viruse u zadnjih godinu dana.
Danas postoje samo dva tipa programa koji su neophodni na svakome računaru. Jedan tip je operativni sistem naravno, a drugi je antivirusni program. Ako danas koristimo računar bez nekoga antivirusnoga programa, imaćemo sreće ako već posle par minuta provedenih na internetu ne dobijemo nekoga nezvanoga „gosta“. Za koji antivirusni paket se odlučiti, pa makar on dobio i najlošije kritike od strane stručne štampe, bolje je nego ne imati nikakav vid zaštite.
Odlučiti koji je antivirusni paket najbolji je teško, iz prostog razloga što je tako nešto veoma teško definisati zbog široke primjene ovih programa. Trenutno postoji nekoliko desetina antivirusnih programa, od kojih su neki i opisanu u radu, ali se na našim područjima koristi samo 4-5 njih, što se može vidjeti i na priloženoj slici 1. Pod „neki drugi“ najčešte se misli na avast ili aviru koji nisu bili uvršteni u glasanje.

[Slika: 65494300.jpg]
Slika 1. Rezultati glasanja koji antivirusni program koristite sa sk foruma

Odgovor na pitanje koji paket odabrati nije nimalo lak, jer svi su dobri i svaki ima svoje prednosti i sitne mane, odlučuju nijanse i afiniteti prema nekome od tih paketa. Mada jedno je sigurno, za koji goć da se odlučite nećete pogriješiti, jer je u svakome slučaju sve bolje nego ne imati nikakvu zaštitu.


Prva cjelina je uvod o virusima, prije svega upoznavanje sa tim šta su virusi, njihova istorija, kako se prenose i posljedice napada.
Druga cjelina je o vrsti računarskih virusa, gdje je svako grupa opisana i ilustrovana grafički. Takođe predstavljen je i jedan kod makro virusa.
Treća cjelina govori o najčešćim virusnim tehnikama, tehnikama koje koriste pisci virusa da sakriju i otežaju otkrivanje svojih virusa.
Kako se danas pravi virusi rijetko susreću, uglavnom su to razni trojanci i crvi, četvrta cjelina upravo govori o tome, opisujući šta je to trojanski konj, ili kraće trojanac, a šta crvi. Takođe tu je i priložen izvorni kod Jerusalem virusa koji je zarazio milione računara.
Peta cjelina je uvod o antivirusnim programima, načinu otkrivanja virusa, načinu rada antivirus programa, istoriji, razvoju itd. Opisani su nacini na koji antivirus programi detektuju viruse.
Šesta cjelina je o opisu samih antivirus programa. Tu je dat opis pojedinih antivirus programa koji su najzastupljeniji kod korisnika, kao i programa koji su nekada bili popularni ali ih je pregazila konkurencija. Uglavnom su opisane tekuće verzije antivirus programa, verzije iz 2009-te godine. Iako se u tome dijelu očekuje da se priča i o tome koji je AV najbolji, to je ipak izostavljeno, iz prostoga razloga sto su svi podjednako dobri i loši. Mnogo faktora utiče na to da bi rekli ovaj ili onaj antivirus je najbolje rješenje, tako da je taj dio, ta odluka izostavljena. Ipak su date najvažnije karakteristike i priznanja svih opisanih antivirusa, grafikoni koji pokazuju rezultate testiranja, rang liste zastupljenost antivirus programa, tako da je svakome čitaocu olakštana odluka o tome koji antivirus izabrati.

Prvi i obavezni korak u antivirusnoj zaštiti jeste instaliranje i pravilno korištenje antivirusnog softvera. Bez njega o zaštiti nema ni govora, a što se tiče sigurnosti vašeg računara, nije pitanje da li, nego kada će pasti pod naletom nekog od virusa - tim više ako koristite Internet.
Odabir dobroga antivirusa je od presudnoga značaja za pouzdan i bezbjedan rad računara. Antivirus programi donekle pomažu, ali po pravilu ni jedan AV program ne detektuje sve viruse, vec jedni detektuju jedne, drugi druge i tako redom. Sledeće karakteristike su presudne u odabiru dobroga i kvalitetnoga antivirus programa:
-Jednostavnist korištenja. Pobar antivirusni program je jednostavan za instalaciju i ne traži posebna dodatna podešavanja i konfigurisanje.
-Efikasan u prepoznavanju virusa i crva. Trebao bi da indentifikuje sve zaražene datoteke kroz svoj real time monitoring, to jest u realnome vremenu, ali tako da ne usporava normalan rad na računaru.
-Efikasan u čiščenju i izolovanju zaraženih datoteka. Treba da temeljno čisti, briše ili u karantin prebacuje zaražene fajlove, čuvajući ih od širenja kroz hard disk ili mrežu.
-Aktivnost izvještavanja.Treba da odmah obavjesti korisnika o pronađenoj prijetnji na računaru, da pruži lakoću čitanja log fajlova skeniranja i da obavještava korisnika šta je uradio sa pronađenim fajlovima.
-Da ima dobro zaokružen skup funkcija. Da pored antivirusne zaštite ima i ugrađene opcije za borbu protiv špijunskih programa, zaštitu od sniffinga, kao i ostalih zlonamjernih prijetnju.
-Da ima dobru dokumentaciju, koja uključuje i online podršku i dokumentaciju, to jest help koji dolazi sa samom instalaciom.

BitDefender je objavio top listu e-prijetnji u avgusta. Šest od deset prijetnji, uključujući prve tri pozicije zauzeli su Trojani koji i dalje dominiraju listom s jednostavnim malwareom koji zloupotrjevljava interakciju korisnika.

Trojan.JS.PYV ušao je na deseto mjesto liste sa 1.73 % detekcija. Slijedi Trojan.Autorun.AET koji koristi isti način širenja kroz zajedničke foldere putem lažne Autorun opcije u Windowsima.

Storm Worm bilježi povećanje detekcija te se popeo na osmo mjesto liste, ovaj put kao ispuštena komponenta, što znači da se ne širi sam nego putem instalacije drugih e-prijetnji, a vjerovatna svrha mu je preuzimanje „daljinske kontrole“ nad inficiranim računarom.

Polimorfni infektor datoteka zauzeo je šesto mjesto u avgustu. Ovaj virus je opasan i sretni su korisnici koji ga nikada neće „pokupiti” – širi se inficiranjem izvršnih datoteka i zajedničkih mrežnih resursa, a u tom postupku samog sebe prepisuje kako bi izbjegao detekciju skeniranjem virusnih definicija.

Jednom kada se ovako inficirana datoteka ili dijeljeni resursi direktno pokrenu s „Autorun“ opcijom, virus instalira rootkit na inficiranom računaru. Rootkit predaje napadaču potpunu kontrolu nad računarom dok virus (što je vrlo neuobičajno) preuzima ulogu port-skenera koji pokušava pronaći otvorene UDP portove na nasumično odabranim računarima.

Conficker je iz nedokučenih razloga ponovo u uzlaznoj putanji. Popeo se na petu poziciju ljestvice s 3.12 % infekcija, dok je manji dio njegovog SWF exploit koda koji se pretežno nalazi na malicioznim i zaraženim web stranicama zauzeo četvrtu poziciju sa 4.33 % detekcija.
Wimad trojan, e-prijetnja maskirana kao video player, zauzeo je treće mjesto i prvi je Trojan koji je prešao prag od 5 % detekcija u avgustu (5.34 posto).
Trojan.Clicker.CM, već odavno poznati pop-up program, nalazi se na drugoj poziciji s nevjerovatnih 9.23 %o detekcija.
Konačno, prvo mjesto na BitDefenderovoj listi zauzela je infekcijska tehnika, a ne malware. Autorun.inf exploatacijski kod može se pronaći u raznim oblicima prijetnji kao Conficker ili Sality, a zabilježeno je 9.93 % njegovih detekcija što ga čini apsolutnim rekorderom na listi prijetnji za avgust, ali i najraširenijim exploitom uopšte.


PORUČITE RAD NA OVOM LINKU >>> SEMINARSKI
maturski radovi seminarski radovi maturski seminarski maturski rad diplomski seminarski rad diplomski rad lektire maturalna radnja maturalni radovi skripte maturski radovi diplomski radovi izrada radova vesti studenti magistarski maturanti tutorijali referati lektire download citaonica master masteri master rad master radovi radovi seminarske seminarski seminarski rad seminarski radovi kvalitet kvalitetni fakultet fakulteti skola skole skolovanje titula univerzitet magistarski radovi

LAJKUJTE, POZOVITE 5 PRIJATELJA I OSTVARITE POPUST
17-04-2010 05:29 PM
Poseti veb stranicu korisnika Pronađi sve korisnikove poruke Citiraj ovu poruku u odgovoru
Nova tema  Odgovori 


Skoči na forum: