Seminarski rad: Antivirusni programi

Instalacija antivirusnog programa je potrebna jer windowsov firewall nije u mogućnosti boriti se sa svim „nemanima“ interneta. Iako je danas oslabljen utjecaj raznih virusa i crva, oni još uvijek postoje.

Popis nekih od trenutno najviše zastupljenih antivirusnih programa su:

 Avast
 ESET NOD32 Antivirus
 AVG Anti-Virus
 AntiVir® Personal
 BitDefender
 PC-Tools-AntiVirus-Free
 McAfee
 Dr.Web CureIt!®
 Virus Total
 Kaspersky-Anti-Virus
 Symantec Norton-AntiVirus
 Ad-Aware Free

Vrste opasnosti od kojih nas štite antivirusni programi:

Virusi

Virus je program koji se razmnožava kopirajući samoga sebe, bilo kao točnu kopiju ili kao promijenjeni oblik, u neki drugi dio izvršnoga koda. Virusi tako mogu koristiti brojne programe-domaćine, a najčešći su: izvršne datoteke (to su recimo programi na vašem računalu), boot sektori (dio koda koji vašem računalu govori gdje da prilikom uključivanja računala potraži potrebne instrukcije) datoteke skripti (npr. Windows Scripting ili Visual Basic script) makro kod unutar dokumenata (sve se manje koristi, jer se makro naredbe, primjerice u Microsoft Wordu, više ne izvršavaju automatski)

Kada se virus smjesti unutar izvršnog koda, pokreće se svaki put kada se izvršava taj kod, a razmnožava se tražeći druge, 'čiste' domaćine svaki put kada se aktiviraju. Neki virusi se zapisuju preko originalnih datoteka, efektivno ih uništavajući, ali većina se jednostavno nastanjuje u programu-domaćinu tako da oboje preživljavaju. Ovisno o načinu na koji su kodirani, virusi se mogu raširiti na mnoge datoteke u sustavu, diljem mreža putem dijeljenja datoteka, u dokumentima ili u boot sektorima diskova. Iako se neki virusi šire i e-mail porukama, to ih ne čini virusima, zapravo, većina onoga što se širi putem e-maila ustvari su crvi. Da bi bio virus, kod se jednostavno treba replicirati, nije potrebno da čini veliku štetu niti da se veoma rasprostrani.

Crv (worm)

U računalnim terminima, crvi su zapravo podskup virusa, ali imaju sposobnost samostalnog razmnožavanja i nije im potrebna datoteka-domaćin. Rečeno jednostavnim jezikom, virusi inficiraju domaćine, a crvi napadaju sustave. Često crvi iskorištavaju ranjivosti u sustavu mrežnih servisa. Takvi se crvi mogu vrlo brzo širiti kroz mreže ranjivih sustava, jer nije potrebna nikakva intervencija od strane korisnika da bi se oni pokrenuli. Najčešća je međutim vrsta crva ona koja se prenosi e-mailom (važno je zamijetiti da se ne radi o zaraženoj e-mail poruci, već poruka nosi datoteke crva). U slučaju zaraze crvom putem e-mail poruke iskorištena je ranjivost primatelja poruke, najčešće uz primamljiv naslov ili poruku.
Obično je crve mnogo lakše ukloniti iz sustava nego viruse, jer crvi ne inficiraju datoteke. Crvi se često pokušavaju pridodati startup mapi, ili mijenjaju ključeve registryja kako bi osigurali svoju aktivaciju svaki put kada se pokrene računalni sustav. Da bi bio crv, kod ne treba nužno činiti neku štetu.

Adware

Tip programa koji prikazuje reklamne poruke (otuda i naziv - Advertising Display Software), osobito neke izvršne aplikacije čija je osnovna značajka da reklamni sadržaj prikazuju korisniku na način ili u kontekstu koji nije očekivan i nije željen od strane korisnika. Mnoge adware aplikacije obavljaju i funkciju praćenja te ih možemo kategorizirati i kao tzv. tehnologije za praćenje (tracking technologies). Neki korisnici mogu poželjeti ukloniti adware sa svoga računala ako se protive takvom načinu praćenja, ne žele vidjeti reklamni sadržaj koji program prikazuje ili su frustrirani utjecajem adwarea na performanse računalnog sustava. S druge strane, neki korisnici žele zadržati određene adware programe ako njihova prisutnost smanjuje cijenu određenih proizvoda ili usluga, ili ako prikazuju reklamni sadržaj koji je koristan ili željen, na primjer reklame koje su kompetitivne ili komplementarne onome što korisnik pregledava ili traži.

Spyware

Pojam spyware se koristi na dva načina.

U užem smislu spyware se odnosi na program za praćenje koji se na računalo smjestio bez adekvatnog upozorenja, pristanka ili kontrole korisnika. Takvo praćenje često rezultira prosljeđivanjem informacija (počevši od povijesti pretraživanja Interneta pa do osobnih podataka ili podataka o kreditnim karticama) trećim osobama. Nekad spyware dolazi na računalo kao dio nekog drugog programa (slično kao trojan), a neki stižu kao payload za crva ili preko web stranica koje iskorištavaju ranjivosti web preglednika kako bi neprimjetno instalirali programe u pozadini. Također, postoji i mnoštvo programa koji se predstavljaju kao antispyware programi, ali ustvari su oni sami spyware. (Pogledajte http://www.spywarewarrior.org za popis lažnih AS i AV programa.)

U širem smislu spyware se koristi kao sinonim za ono što Anti-Spyware Coalition naziva “Spyware and Other Potentially Unwanted Technologies”, to jest "spyware i ostale potencijalno neželjene tehnologije". Ova kategorija može uključivati i neke vrste cookieja, komercijalne programe za praćenje tipkanja (keyloggers) i druge tehnologije praćenja.

Payload

Dodatna funkcionalnost, na primjer krađa podataka, brisanje datoteka, pisanje preko diska, flešanje BIOS-a i slično koja može biti uključena u virus, crva ili trojana. Payload ne mora nužno biti destruktivan - primjerice payload virusa Form. On rezultira time da tipkovnica proizvodi klikčuće zvukove jedan dan u mjesecu i ne čini nikakvu drugu štetu. Ako se radi o trojanu, payload je uobičajeno neka tajna funkcija programa koju je autor želio postići.

Phishing

Phishing (izgovara se kao i fishing, to jest pecanje) je napad u formi socijalnog inženjeringa koji pokušava prijevarom prikupiti neke osjetljive osobne informacije, kao što su na primjer lozinka ili podaci o kreditnoj kartici.

Obično se radi o slanju e-mail poruke (ili sličnoj komunikaciji) oblikovane tako da imitira pouzdanu osobu ili tvrtku naizgled legitimnim zahtjevom za informacijama. Najčešće phishing poruke izgledaju kao da ih šalju poznate, velike banke i sadržavaju neku vrstu prijetnje prekidom korištenja usluge ili nekom drugom neugodnošću ukoliko korisnik ne posluša instrukcije dane u poruci. Neke od tih poruka izgledaju vrlo uvjerljivo, jer sadržavaju oznake, logotipove, boje i sadržaj koji vjerno repliciraju oponašani izvor. Uobičajeno je u takvoj e-mail poruci i link koji će korisnika odvesti na web stranicu (koja također najčešće izgleda vrlo slično originalnoj) koja se koristi za prikupljanje zatraženih korisnikovih podataka, tj. phishing. Važno je zapamtiti da banke i druge legitimne organizacije, kao što je recimo eBay ili PayPal, nikada neće zatražiti korisničko ime i lozinku u nezatraženoj e-mail poruci. Također, iako mogu izgledati originalno, linkovi u phishing e-mail porukama gotovo uvijek vode na web site različit od onoga u naslovu linka. Kada putem Interneta želite kontaktirati svoju banku ili neki drugi online servis, uvijek otvorite novi prozor web preglednika i u adresnu traku upišite ispravnu adresu.

Rootkit

Rootkit je kolekcija od jednog ili više programskih alata, dizajnirana u cilju prikrivenog preuzimanja kontrole nad računalom
Inicijalno se rootkit pojavio na operativnim sustavima Unix (uključujući Linux) i bio je kolekcija od jednog ili više alata koji su napadaču omogućavali dobivanje i zadržavanje pristupa najprivilegiranijem korisniku računalnog sustava (na Unix sustavima taj se korisnik naziva root, odakle ovim programima i ime). Na Windows računalnim sustavima naziv 'rootkit' se najčešće povezuje s alatima korištenima kako bi se neki program ili proces sakrio od korisnika. Nakon što se instalira, rootkit u Windows sustavu koristi funkcije operativnog sustava kako bi se prikrio, tj. kako ne bi mogao biti otkriven, a često se koristi u cilju prikrivanja nekog drugog zlonamjernog programa (npr. keystroke loggera). Korištenje rootkita ne mora nužno biti zloćudno, ali se pojam rootkit sve više povezuje uz neželjeno ponašanje računalnog sustava i zlonamjerne programe.

Trojan

Trojanski konj, najčešće zvan samo trojan, program je koji naizgled radi jedno, ali ustvari radi nešto sasvim drugo. Iako nisu uvijek zlonamjerni ili ugrožavajući, često su korišteni za brisanje datoteka i tvrdih diskova, ili se koriste kako bi napadaču omogućili udaljeni pristup računalnom sustavu. Klasični trojani su keyloggeri dostavljeni kao datoteke igre, ili alati koji brišu datoteke na računalu, a maskirani su kao korisni uslužni programi. Trojani mogu biti korišteni u razne svrhe, uključujući: udaljeni pristup - remote access (ponekad nazvan i remote access tools ili RAT's, ili backdoors) praćenje tipkanja (keylogging) i krađu lozinki (većina spywarea pripada u ovu kategoriju)

Prijevare (scams)

Prijevare (scams) su vrlo slične phishingu, ali umjesto da pokušavaju pribaviti vaše osobne podatke ove poruke najčešće apeliraju na vaše suosjećanje ili pak ljudsku pohlepu. Na primjer, gotovo svaka katastrofa (potres, poplava, rat, glad) generirala je velik broj prijevara, obično u obliku dobrotvornih apela za donaciju u humanitarne svrhe. Advanced Fee poruke (ponekad se nazivaju i 419 scam) nude vam mogućnost da dobijete velik iznos novca tako što ćete navodno pošiljatelju poruke pomoći da prebaci daleko veći iznos novca iz svoje zemlje (najčešće je navedena neka afrička zemlja poput Nigerije). Ovakve poruke od vas će zatražiti da pošaljete autoru nešto novca kako bi pokrio 'administrativne' troškove bankovnog transfera (često se radi o nekoliko tisuća dolara). Ponekad ovakve priče završe nestankom, ubojstvom ili otmicom primatelja poruke koji je otputovao u navedenu zemlju kako bi se dodatno osvjedočio i upoznao svog 'dobročinitelja'. U manje drastičnim slučajevima dosta je ljudi izgubilo tisuće i tisuće dolara na ovakvim prijevarama. Neki savjeti za izbjegavanje takvih prijevara.

Legitimne dobrotvorne organizacije obično šalju e-mail poruke samo osobama koje su eksplicitno odabrale (npr. upisale se na mailing listu) dobivati e-mail poruke od te organizacije. Nezatražene, takve su e-mail poruke gotovo uvijek prijevare – osobito se to odnosi na one poruke koje se javljaju ubrzo nakon katastrofalnog događaja.
Ne dajte se zavesti izgledom poruke. Takve e-mail poruke mogu se doimati legitimno tako što kopiraju i oponašaju grafičke osobitosti i izričaj izvorne organizacije. Mnoge poruke sadržavaju i tragične priče o žrtvama katastrofe. Ako niste sigurni u izvornost poruke, otiđite izravno na web stranicu organizacije i donirajte tim putem. Legitimitet same dobrotvorne organizacije možete provjeriti na web sjedištu kao što je http://www.charitynavigator.org.

Ne klikajte na linkove u poruci – takvi linkovi mogu voditi na lažne web stranice koje izgledom i dojmom oponašaju izvornu, legitimnu organizaciju.
Ne postoji takva stvar kao što je besplatan ručak – ako nešto izgleda predobro da bi bilo istinito, gotovo sigurno je upravo tako.

Hoaxes

Hoax je najčešće glupava psina koja ima oblik lanca sreće (chain mail), a ponekad su to i urbane legende.
Hoax u računalnom virusu pokušava kod primatelja stvoriti strah, nesigurnost i sumnju (fear, uncertainty and doubt, FUD), navodeći ih da povjeruju kako je na njihovu računalu neki virus koji nije moguće otkriti (kako ga nije moguće otkriti ako ga vi možete pronaći u svom računalnom sustavu?). Neke od tih varki u svom su sadržaju izrazito zlonamjerne i navode primatelje da obrišu datoteke iz svoga sustava. Sve takve poruke slobodno možete odmah obrisati. Nećete postati sretniji ako pošaljete poruku na adrese 20 vaših prijatelja, niti ćete na takav način išta uspjeti naučiti o sigurnosti vašeg računala.

BOT

Skraćeno od "Robot", bot je program izrađen za automatiziranje zadataka. Prvotno, botovi su se koristili u UNIX svijetu za automatiziranje dosadnih zadaća koje su sistem administratori morali često izvoditi. Neki botovi će automatski brbljati s korisnikom, simulirajući ljudski odgovor na pitanja. Botovi se mogu koristiti i zlonamjerno kako bi omogućili udaljenom napadaču kontrolu nad žrtvinim osobnim računalom. Priroda botova je takva da je jednako lagano kontrolirati jedno računalo kao i stotine tisuća računala. Botovi se mogu koristiti za slanje spama, preuzimanje i pohranu ilegalnih datoteka kao što su neki tipovi pornografije ili za to da računala sudjeluju u napadima na druga računala. Bot se može napraviti i za pretraživanje tvrdog diska na računalu žrtve i za slanje povjerljivih informacija na udaljenu lokaciju na Internetu kako bi se izvela krađa identiteta. Kompjuteri zaraženi botovima se obično zovi dronovi ili zombiji.

BOTNET

Botnet je grupa računala zaraženih botom koje kontrolira jedan centar za upravljanje i kontrolu. U posljednje vrijeme koriste se peer-to-peer (P2P) botneti. Takvi botneti nemaju tradicionalni centar za upravljanje i kontrolu, ali su svi dio iste "vojske". 

Seminarski rad : Računalstvo. Autor: N. Meheš 4.I