Leka
Aktivan član
- Poruka
- 1.677
1.Sta su Virusi, Crvi, Trojanci, Spyware?!
Osnovna razlika izmedju ovih, nazovimo kategorija malicioznih (stetnih) programa je u njihovom delovanju odnosno kolicini stete koju mogu da nanesu vasem racunaru, odnosno operativnom sistemu i u njihovom distribuisanju.
Pa da pocnemo redom...
Virusi
Su mali kompjuterski programi veličine nekoliko kilobajta, koji se obično ugnjezde u neke druge fajlove. Znači fajl u koji se virus već ugnjezdio je zaražen fajl, taj fajl ne menja ime i može se izvršavati kao ranije (na prvi pogled je sasvim uredu), ali njegovim pokretanjem će se izvršiti i virus što obično podrazumeva:
* da će se učitati u memoriju i biti aktivan sve vreme dok je računar uključen,
* kopiraće se u nove fajlove - programe na vašem računaru,
* podesiće da se i on pokreće prilikom svakog sledećeg uključenja računara,
* za svaki virus je specifično šta će osim ovoga još raditi na Vašem računaru, neki virusi mogu da brišu fajlove sa Vašeg računara itd. itd...
Neke od podkategorija virusa:
Tempirane bombe:
Su specijalni slučajevi, ne izvršavaju se odmah, već čekaju da se ispune neki uslovi (npr. čuveni W95.CIH-Chernobyl kada se prvi put pokrene mirno će praviti kopije samog sebe u svim *.EXE fajlovima koje pokrenete na vašem računaru, a kada dodje 26. u mesecu kreće u akciju, tj. da ispoljava svoje štetno dejstvo na vašem računaru).
Makro virus:
Virusi koji prave probleme korisnicima u Microsoft Office paketima su najčešći. Često nemaju nikakvo destruktivno dejstvo, ali umeju strašno da iritiraju korisnika. Šire se sa zaraženim dokumentima.
Enkriptirani virusi:
Virusi koji u radu menjaju svoj izgled vrlo teško se otkrivaju. Enkriptovani virusi u toku svake infekcije izvrše promenu svog koda (zadrže svojstva, ali promene redosled i vrstu operacija koje izvršavaju).
Polimorfni virusi:
Enkriptovani virusi se mogu ipak lako otkriti pomoću jednostavnih metoda (traženjem karakterističnog niza bajtova - virusnog potpisa). No postoje i oni koji u radu menjaju kompletan izgled, tako da ih je teško ili nemoguće otkriti tehnikama potrage karakterističnog zapisa.
Stealth virus:
Postoje i pametni virusi skloni sakrivanju. Takav se virus zna sakriti u memoriji i izbrisati tragove svog prisustva na disku, tako da ga program za otkrivanje virusa ne može pronaći ukoliko nema aktivnu opciju za pretraživanje memorije.
Retro virus:
Antivirusni softver napada viruse, retro virus uzvraća udarac - on napada antivirusni program, oštećujući datoteke s popisom virusa i same programe.
Naravno, jedan virus po svojim karakteristikama, moze se svrstati i u vise ovih kategorija, a ne samo u jednu.
Kako se virusi šire:
~ neko vam je poslao mejl sa zarazenim fajlom
~ putem cd-a ili floppy diska na kome se nalazi neki fajl zarazen virusom (u slucaju da izvrsite/pokrenete taj fajl)
~ downloadovali ste zaražen fajl...
Crv (Worm)
Za crve je karakteristično da jednom kada se nađu na vašem računaru, počinju da samostalno - bez vašeg znanja šalju mailove u kojima su njihove kopije. Takodje crvi mogu i da rade druge stvari, da pokupe sve sifre koje se nalaze zapisane na vasem racunaru (sifre e-mail racuna, provajdera...). Crvi se upisuju u registry i pokretaće se prilikom svakog sledećeg uključenja računara.
Najčešći oblici u kojima se šalju crvi:
~ u obliku izvršnih programa .EXE, .COM, .BAT,
~ u obliku skriptova .SCR, .PIF, .VBA, .VBS (Visual Basic Script),
~ u obliku makroa .DOC.
Neki crvi koriste propuste u Microsoftovim mail programima i omogucavaju sebi pokretanje prilikom pristizanja u INBOX., tako da ih nije potrebno ni pokretati iz attachmenta.
Trojanci
Programi koji kada dospeju na vaš računar i pokrenu se, omogućavaju pristup vašem računaru sa Interneta. Znači da neko ko zna da je na vašem računaru pokrenut trojanac (a možda vam ga je i sam poslao), može vrlo lako da pristupi podacima na vašem računaru. Trojanci se najčesće ne šire kao virusi (mada mogu ići u "paketu" sa nekim virusima/crvima), nego se ciljano šalju/instaliraju na određeni računar. Oni tamo čekaju i igraju ulogu servera na zaraženom računaru i nude pristup onome ko vam ga je poslao.
Sta je Spyware i kako ih ukloniti?
Spyware je vrsta zlonamernog softvera koji može da prati način kako koristite svoj računar. Može da nadgleda koje web sajtove posećujete, elektronsku poštu koju šaljete i informacije koje unosite u dokumente na web stranicama. Sakupljeni podaci o vama se mogu preneti do centralnog računara, a najgore je to što ne znate kako će te informacije biti upotrebljene.
Spyware može da dođe u vaš sistem na više načina. Najčešći je da se spyware instalira u pozadini kada instalirate neki drugi program. Isti rizik nose i većina besplatnih softvera. Takođe, postoji mogućnost da se sistem zarazi spyware programom i samom posetom nekog web sajta – spyware može biti instaliran u pozadini dok pretražujete sajt. E-mail koji sadrži link za koji pretpostavljate da je sajt za neki proizvod može zapravo da vas odvede direktno do instalacionog fajla spyware programa.
Postoje sredstva za uklanjanje spyware programa, a neka od njih su besplatna. Neki softveri će pretražiti vač sistem i obrisati sve spyware programe, drugi će sprečiti spyware da dospe na vač PC, dok će neki obaviti obe funkcije. Jedan od najboljih načina da svoj PC oslobodite spyware programa se naziva HijackThis. To je besplatan softver koji proizvodi log fajl sa vašeg PC-a i pronalazi internet zloupotrebe sistema. HijackThis logove treba da analiziraju iskusni web korisnici pre nego što bilo šta promenite. Najbolje mesto za to su forumi web korisnika gde će se vaši HijackThis logovi besplatno analizirati.
2.Koji AntiVirus da koristim?
Sa ulogom bilo kog antivirus programa ste svi upoznati. Njegova uloga je da spreci infekciju fajlova na vasem racunaru i ocisti zarazene fajlove. Svaki AV program poseduje bazu sa definicijama poznetih virusa i sa njima uporedjuje fajlove na vasem racunaru i trazi slicnost. Posto se novi maliciozni programi pisu svakodnevno IZUZETNO je VAZNO da sto cesce updejtujete vas AV program, odnosno skidate nove definicije virusa sa sajta proizvodjaca vaseg AV programa. Vecina AntiVirus programa ima opciju Automatic update, koju bi trebali da cekirate ako vec nije po defaultu.
Na pitanje koji AV da koristite je jako tesko odgovoriti i svaki korisnik ce vam preporuciti svoj sa savetom da je on "najbolji" - taj izbor prepustam vama samima. Jos jednom ponavljam, vas AV vredi onoliko koliko su mu nove definicije blagovremeno ažurirane.
Proizvodjaca je mnogo ali ovo su neki "najpopularniji":
www.kaspersky.com - Kaspersky Antivirus
www.mcafee.com - McAfee Antivirus
www.symantec.com - Norton Antivirus
www.trendmicro.com - PC-cillin Antivirus
www.sophos.com - Sophos Antivirus
www.pandasoftware.com - Panda Antivirus
www.nod32.com - NOD32 Antivirus
Vazno je napomenuti da vam nije potrebno dva ili vise AV na vasem racunaru, to je dzabe trosenje resursa, jedan je sasvim dovoljan a i neki ne dozvoljavaju instalaciju onog drugog.
3.Kako se koristi AV program?
Svi AV programi rade slicno ako ne i isto. Nabavite doticni program, pokrenite instalaciju, neki će vam ponuditi opciju skeniranja vaseg racunara pre instalacije, uradite to zbog
mogucih virusa koji bi se "protivili" instalaciji AV programa. Dakle instalirate program i prvo treba da uradite update. To mozete tako sto cete otici na sajt proizvodjaca vaseg AV programa i skinuti nove definicije. Drugi i mnogo laksi i efikasniji nacin je da koristite update opciju u samom AV programu, tzv. Liveupdate. Kada ste update-ovali vas AV sada izaberite Full System Scan vaseg racunara i cekajte, kad zavrsi skeniranje ako nije nasao nista budite srecni, ako je nasao neke zarazene fajlove on ce ih ocistiti/obrisati/staviti u karantin. Uglavnom ih je uklonio sa vaseg racunara i sad uzivajte. Eventualno ih mozete obrisati i iz karantina, tamo nemaju pristup vasem racunaru/sistemu, kad ih obrisete nece ni tamo postojati.
Ako je vas AV detektovao neki virus ali ne moze da ga obrise, probajte prvo da iskljucite System Restore na vasem Windowsu pa probajte ponovo ako open ne uspe, restartujte Windows, pokrenite ga u Safemodu i startujte vas AV, onda će ga sa velikom verovatnoćom obrisati.
4.Sta je Firewall?
Firewall je program koji kontrolise pristup svim programa koji "izlaze" na internet i svih zahteva/informacija koji dolaze sa interneta. Zamislite ga kao neki tunel kroz koji moraju da prodju svi koji odlaze i svi koji dolaze, a vi imate mogucnost da nekome zabranite
dolazak a nekome odlazak.
Sa firewall-om takodje mozete zabraniti i pristup odredjenim portovima, blokirati cookies, blokirati pop-up prozore i razne reklame koje se nalaze na internetu.
Koriscenje firewall-a se ne preporucuje pocetnicima jer ce ih vise zbuniti i uplasiti nego sto ce im pomoci.
5.Sta su Cookies?
Kukisi su mali tekstualni fajlovi koji sluze kao pamcenje vasem web browseru. Neki sajtovi ih nemaju/ne prave a neki ih imaju. U njih se mogu upisivati podaci vaseg username-a i sifre (naravno kodovane), koji se koriste pri vasem automatskom logovanju na njihov sajt, takodje i podaci o vremenu vase poslednje posete i jos puno stvari.
6.Gde mogu da dobijem vise informacija?
www.securelab.com - Saveti, testovi, bagovi … sve o zaštiti
www.firewallguide.com - Firewall, Antivirus - testovi, tekstovi …
I naravno na ovom forumu.
Osnovna razlika izmedju ovih, nazovimo kategorija malicioznih (stetnih) programa je u njihovom delovanju odnosno kolicini stete koju mogu da nanesu vasem racunaru, odnosno operativnom sistemu i u njihovom distribuisanju.
Pa da pocnemo redom...
Virusi
Su mali kompjuterski programi veličine nekoliko kilobajta, koji se obično ugnjezde u neke druge fajlove. Znači fajl u koji se virus već ugnjezdio je zaražen fajl, taj fajl ne menja ime i može se izvršavati kao ranije (na prvi pogled je sasvim uredu), ali njegovim pokretanjem će se izvršiti i virus što obično podrazumeva:
* da će se učitati u memoriju i biti aktivan sve vreme dok je računar uključen,
* kopiraće se u nove fajlove - programe na vašem računaru,
* podesiće da se i on pokreće prilikom svakog sledećeg uključenja računara,
* za svaki virus je specifično šta će osim ovoga još raditi na Vašem računaru, neki virusi mogu da brišu fajlove sa Vašeg računara itd. itd...
Neke od podkategorija virusa:
Tempirane bombe:
Su specijalni slučajevi, ne izvršavaju se odmah, već čekaju da se ispune neki uslovi (npr. čuveni W95.CIH-Chernobyl kada se prvi put pokrene mirno će praviti kopije samog sebe u svim *.EXE fajlovima koje pokrenete na vašem računaru, a kada dodje 26. u mesecu kreće u akciju, tj. da ispoljava svoje štetno dejstvo na vašem računaru).
Makro virus:
Virusi koji prave probleme korisnicima u Microsoft Office paketima su najčešći. Često nemaju nikakvo destruktivno dejstvo, ali umeju strašno da iritiraju korisnika. Šire se sa zaraženim dokumentima.
Enkriptirani virusi:
Virusi koji u radu menjaju svoj izgled vrlo teško se otkrivaju. Enkriptovani virusi u toku svake infekcije izvrše promenu svog koda (zadrže svojstva, ali promene redosled i vrstu operacija koje izvršavaju).
Polimorfni virusi:
Enkriptovani virusi se mogu ipak lako otkriti pomoću jednostavnih metoda (traženjem karakterističnog niza bajtova - virusnog potpisa). No postoje i oni koji u radu menjaju kompletan izgled, tako da ih je teško ili nemoguće otkriti tehnikama potrage karakterističnog zapisa.
Stealth virus:
Postoje i pametni virusi skloni sakrivanju. Takav se virus zna sakriti u memoriji i izbrisati tragove svog prisustva na disku, tako da ga program za otkrivanje virusa ne može pronaći ukoliko nema aktivnu opciju za pretraživanje memorije.
Retro virus:
Antivirusni softver napada viruse, retro virus uzvraća udarac - on napada antivirusni program, oštećujući datoteke s popisom virusa i same programe.
Naravno, jedan virus po svojim karakteristikama, moze se svrstati i u vise ovih kategorija, a ne samo u jednu.
Kako se virusi šire:
~ neko vam je poslao mejl sa zarazenim fajlom
~ putem cd-a ili floppy diska na kome se nalazi neki fajl zarazen virusom (u slucaju da izvrsite/pokrenete taj fajl)
~ downloadovali ste zaražen fajl...
Crv (Worm)
Za crve je karakteristično da jednom kada se nađu na vašem računaru, počinju da samostalno - bez vašeg znanja šalju mailove u kojima su njihove kopije. Takodje crvi mogu i da rade druge stvari, da pokupe sve sifre koje se nalaze zapisane na vasem racunaru (sifre e-mail racuna, provajdera...). Crvi se upisuju u registry i pokretaće se prilikom svakog sledećeg uključenja računara.
Najčešći oblici u kojima se šalju crvi:
~ u obliku izvršnih programa .EXE, .COM, .BAT,
~ u obliku skriptova .SCR, .PIF, .VBA, .VBS (Visual Basic Script),
~ u obliku makroa .DOC.
Neki crvi koriste propuste u Microsoftovim mail programima i omogucavaju sebi pokretanje prilikom pristizanja u INBOX., tako da ih nije potrebno ni pokretati iz attachmenta.
Trojanci
Programi koji kada dospeju na vaš računar i pokrenu se, omogućavaju pristup vašem računaru sa Interneta. Znači da neko ko zna da je na vašem računaru pokrenut trojanac (a možda vam ga je i sam poslao), može vrlo lako da pristupi podacima na vašem računaru. Trojanci se najčesće ne šire kao virusi (mada mogu ići u "paketu" sa nekim virusima/crvima), nego se ciljano šalju/instaliraju na određeni računar. Oni tamo čekaju i igraju ulogu servera na zaraženom računaru i nude pristup onome ko vam ga je poslao.
Sta je Spyware i kako ih ukloniti?
Spyware je vrsta zlonamernog softvera koji može da prati način kako koristite svoj računar. Može da nadgleda koje web sajtove posećujete, elektronsku poštu koju šaljete i informacije koje unosite u dokumente na web stranicama. Sakupljeni podaci o vama se mogu preneti do centralnog računara, a najgore je to što ne znate kako će te informacije biti upotrebljene.
Spyware može da dođe u vaš sistem na više načina. Najčešći je da se spyware instalira u pozadini kada instalirate neki drugi program. Isti rizik nose i većina besplatnih softvera. Takođe, postoji mogućnost da se sistem zarazi spyware programom i samom posetom nekog web sajta – spyware može biti instaliran u pozadini dok pretražujete sajt. E-mail koji sadrži link za koji pretpostavljate da je sajt za neki proizvod može zapravo da vas odvede direktno do instalacionog fajla spyware programa.
Postoje sredstva za uklanjanje spyware programa, a neka od njih su besplatna. Neki softveri će pretražiti vač sistem i obrisati sve spyware programe, drugi će sprečiti spyware da dospe na vač PC, dok će neki obaviti obe funkcije. Jedan od najboljih načina da svoj PC oslobodite spyware programa se naziva HijackThis. To je besplatan softver koji proizvodi log fajl sa vašeg PC-a i pronalazi internet zloupotrebe sistema. HijackThis logove treba da analiziraju iskusni web korisnici pre nego što bilo šta promenite. Najbolje mesto za to su forumi web korisnika gde će se vaši HijackThis logovi besplatno analizirati.
2.Koji AntiVirus da koristim?
Sa ulogom bilo kog antivirus programa ste svi upoznati. Njegova uloga je da spreci infekciju fajlova na vasem racunaru i ocisti zarazene fajlove. Svaki AV program poseduje bazu sa definicijama poznetih virusa i sa njima uporedjuje fajlove na vasem racunaru i trazi slicnost. Posto se novi maliciozni programi pisu svakodnevno IZUZETNO je VAZNO da sto cesce updejtujete vas AV program, odnosno skidate nove definicije virusa sa sajta proizvodjaca vaseg AV programa. Vecina AntiVirus programa ima opciju Automatic update, koju bi trebali da cekirate ako vec nije po defaultu.
Na pitanje koji AV da koristite je jako tesko odgovoriti i svaki korisnik ce vam preporuciti svoj sa savetom da je on "najbolji" - taj izbor prepustam vama samima. Jos jednom ponavljam, vas AV vredi onoliko koliko su mu nove definicije blagovremeno ažurirane.
Proizvodjaca je mnogo ali ovo su neki "najpopularniji":
www.kaspersky.com - Kaspersky Antivirus
www.mcafee.com - McAfee Antivirus
www.symantec.com - Norton Antivirus
www.trendmicro.com - PC-cillin Antivirus
www.sophos.com - Sophos Antivirus
www.pandasoftware.com - Panda Antivirus
www.nod32.com - NOD32 Antivirus
Vazno je napomenuti da vam nije potrebno dva ili vise AV na vasem racunaru, to je dzabe trosenje resursa, jedan je sasvim dovoljan a i neki ne dozvoljavaju instalaciju onog drugog.
3.Kako se koristi AV program?
Svi AV programi rade slicno ako ne i isto. Nabavite doticni program, pokrenite instalaciju, neki će vam ponuditi opciju skeniranja vaseg racunara pre instalacije, uradite to zbog
mogucih virusa koji bi se "protivili" instalaciji AV programa. Dakle instalirate program i prvo treba da uradite update. To mozete tako sto cete otici na sajt proizvodjaca vaseg AV programa i skinuti nove definicije. Drugi i mnogo laksi i efikasniji nacin je da koristite update opciju u samom AV programu, tzv. Liveupdate. Kada ste update-ovali vas AV sada izaberite Full System Scan vaseg racunara i cekajte, kad zavrsi skeniranje ako nije nasao nista budite srecni, ako je nasao neke zarazene fajlove on ce ih ocistiti/obrisati/staviti u karantin. Uglavnom ih je uklonio sa vaseg racunara i sad uzivajte. Eventualno ih mozete obrisati i iz karantina, tamo nemaju pristup vasem racunaru/sistemu, kad ih obrisete nece ni tamo postojati.
Ako je vas AV detektovao neki virus ali ne moze da ga obrise, probajte prvo da iskljucite System Restore na vasem Windowsu pa probajte ponovo ako open ne uspe, restartujte Windows, pokrenite ga u Safemodu i startujte vas AV, onda će ga sa velikom verovatnoćom obrisati.
4.Sta je Firewall?
Firewall je program koji kontrolise pristup svim programa koji "izlaze" na internet i svih zahteva/informacija koji dolaze sa interneta. Zamislite ga kao neki tunel kroz koji moraju da prodju svi koji odlaze i svi koji dolaze, a vi imate mogucnost da nekome zabranite
dolazak a nekome odlazak.
Sa firewall-om takodje mozete zabraniti i pristup odredjenim portovima, blokirati cookies, blokirati pop-up prozore i razne reklame koje se nalaze na internetu.
Koriscenje firewall-a se ne preporucuje pocetnicima jer ce ih vise zbuniti i uplasiti nego sto ce im pomoci.
5.Sta su Cookies?
Kukisi su mali tekstualni fajlovi koji sluze kao pamcenje vasem web browseru. Neki sajtovi ih nemaju/ne prave a neki ih imaju. U njih se mogu upisivati podaci vaseg username-a i sifre (naravno kodovane), koji se koriste pri vasem automatskom logovanju na njihov sajt, takodje i podaci o vremenu vase poslednje posete i jos puno stvari.
6.Gde mogu da dobijem vise informacija?
www.securelab.com - Saveti, testovi, bagovi … sve o zaštiti
www.firewallguide.com - Firewall, Antivirus - testovi, tekstovi …
I naravno na ovom forumu.
Poslednja izmena od moderatora: