dvr
Aktivan član
- Poruka
- 1.501
-
- Popularno:
- Приступница у СНС за живот Србије!
- Руси питају Србе: Хоћете ли у Савезну...
- Šta najviše volite kod sebe?
- Jačanje trupa NATO u BiH i na KiM...
- Đetić izbacio našeg trans baju na ulicu...
- Puca prijateljstvo: Kina okreće leđa...
- U Srbiji najskuplja milka na svetu!
- Косово у Савету Европе, Резолуција о...
- Uhapšen Sergej Trifunović
- "U Srebrenici nije bilo genocida" -...
Štetočine novog doba i naša borba protiv njih!
- Začetnik teme dvr
- Datum pokretanja
Iron Chin
Obećava
- Poruka
- 65
Objasnjenje osnovnih pojmova Virusa
Autor Tim 1o1
OBJAŠNJENJA OSNOVNIH POJMOVA
by Sundance (opisi preuzeti iz maturskog rada Mladena Jovanovica)
1 Kompjuterski virusi
1.1 ŠTA JE TO VIRUS?
Za definiciju virusa najbolje je uzeti onu dr. Fredericka Cohena po kojoj virus predstavlja program koji može inficirati druge programe, modificirajući ih tako da uključe kopiju njega samoga, koja također može biti modificirana. Pod infekcijom se ovdje misli na mogućnost virusa da ubaci svoje izvršenje u postupak izvođenja programa.
Ova definicija ključna je za određivanje virusa jer ne smatramo svaki maliciozni program virusom, drugim riječima nije svaki destruktivni program virus, jer bi u tom slučaju i program Format bio virus. Struktura virusa može se najlakše podijeliti na tri komponente, od koje virus mora obavezno imati samo prvu.
Prva komponenta predstavlja mogućnost infekcije. Dakle nije nužno da virus radi bilo kakvu štetu na računalu, sama činjenica da se širi infekcijom dovoljna je da ga se okarakterizira kao virus.
Drugi dio virusa, koji nije obavezan, predstavlja nosivu komponentu. Taj dio definira sve aktivnosti koje će biti izvedene uz njegovo širenje.
Treći dio predstavlja funkcija za okidanje koja definira vrijeme ili događaj prilikom kojeg će biti izvršena nosiva komponenta virusa.
Zlonamjerno napisani kompjutorski program ili dijelovi programskog koda nazivaju se raznim imenima. To su crvi (worm), trojanski konji (trojan horse), logičke bombe (logic bomb), zamke (trap-door) i naravno virusi.
1.1.1 Crv je program koji se širi samoumnožavanjem kroz kompjuterske mreže. Crv je samostalan i za razliku od virusa ne treba program domaćin da bi radio. Također, crva u ˝pogon˝ pušta i kontrolira sam autor.
1.1.2 Logička bomba je metoda aktivacije procesa temeljem zadovoljavanja logičkog uvjeta-postojanja ili nepostojanja nekog podatka, protoka, određenog vremena ili u određeno vrijeme i sl. Logička bomba u stvari predstavlja princip djelovanja, a ne cjelovit mehanizam. Logičke bombe su često sastavni dio mnogih kompjutorskih virusa.
1.1.3 Trojanski konj je program koji naizgled služi za neku drugu operaciju od one za koju je napravljen. Trojanski konj bi recimo bio program koji izgleda kao tekst procesor, a zapravo jednom pokrenut formatira hard disk. Mnogi autori virusa koriste trojanske konje kako bi olakšali razmnožavanje svojim mezimcima.
1.1.4 Zamka predstavlja posebnu nedokumentiranu funkciju programa koja se može pokrenuti na unaprijed određen način. Programeri koji pišu različite programe često znaju predvidjeti posebnu lozinku ili sekvencu znakova koja jednom utipkana omogućava dostup do inače nevidljivih funkcija programa.
1.1.5 Njegovo veličanstvo virus je dio programskog koda koji je sposoban izvršiti samokopiranje (infekciju) dodavanjem svog sadržaja u druge programe ili dijelove operativnog sistema. Kao što se može primijetiti postoji velika sličnost između kompjutorskih i bioloških virusa.
Virus se obično sastoji od dva dijela. Prvi dio je samokopirajući kod, koji omogućava razmnožavanje virusa, a drugi je dio korisni teret (payload) koji može biti bezopasan (benigan) ili opasan (destruktivan, maligan). Neki se virusi sastoje isključivo od samokopirajućeg koda i nemaju nikakav korisni teret.
Iako virus ˝u promet˝ najčešće pušta sam autor, kontrola nad razmnožavanjem oslobođenog virusa nije u rukama autora.
Da ne bih sve kopirao ukoliko nekog interesuje neka pogleda na http://www.1o1.com/Sigurnost/Opsta_sigurnost/Objasnjenje_osnovnih_pojmova_Virusa/
Autor Tim 1o1
OBJAŠNJENJA OSNOVNIH POJMOVA
by Sundance (opisi preuzeti iz maturskog rada Mladena Jovanovica)
1 Kompjuterski virusi
1.1 ŠTA JE TO VIRUS?
Za definiciju virusa najbolje je uzeti onu dr. Fredericka Cohena po kojoj virus predstavlja program koji može inficirati druge programe, modificirajući ih tako da uključe kopiju njega samoga, koja također može biti modificirana. Pod infekcijom se ovdje misli na mogućnost virusa da ubaci svoje izvršenje u postupak izvođenja programa.
Ova definicija ključna je za određivanje virusa jer ne smatramo svaki maliciozni program virusom, drugim riječima nije svaki destruktivni program virus, jer bi u tom slučaju i program Format bio virus. Struktura virusa može se najlakše podijeliti na tri komponente, od koje virus mora obavezno imati samo prvu.
Prva komponenta predstavlja mogućnost infekcije. Dakle nije nužno da virus radi bilo kakvu štetu na računalu, sama činjenica da se širi infekcijom dovoljna je da ga se okarakterizira kao virus.
Drugi dio virusa, koji nije obavezan, predstavlja nosivu komponentu. Taj dio definira sve aktivnosti koje će biti izvedene uz njegovo širenje.
Treći dio predstavlja funkcija za okidanje koja definira vrijeme ili događaj prilikom kojeg će biti izvršena nosiva komponenta virusa.
Zlonamjerno napisani kompjutorski program ili dijelovi programskog koda nazivaju se raznim imenima. To su crvi (worm), trojanski konji (trojan horse), logičke bombe (logic bomb), zamke (trap-door) i naravno virusi.
1.1.1 Crv je program koji se širi samoumnožavanjem kroz kompjuterske mreže. Crv je samostalan i za razliku od virusa ne treba program domaćin da bi radio. Također, crva u ˝pogon˝ pušta i kontrolira sam autor.
1.1.2 Logička bomba je metoda aktivacije procesa temeljem zadovoljavanja logičkog uvjeta-postojanja ili nepostojanja nekog podatka, protoka, određenog vremena ili u određeno vrijeme i sl. Logička bomba u stvari predstavlja princip djelovanja, a ne cjelovit mehanizam. Logičke bombe su često sastavni dio mnogih kompjutorskih virusa.
1.1.3 Trojanski konj je program koji naizgled služi za neku drugu operaciju od one za koju je napravljen. Trojanski konj bi recimo bio program koji izgleda kao tekst procesor, a zapravo jednom pokrenut formatira hard disk. Mnogi autori virusa koriste trojanske konje kako bi olakšali razmnožavanje svojim mezimcima.
1.1.4 Zamka predstavlja posebnu nedokumentiranu funkciju programa koja se može pokrenuti na unaprijed određen način. Programeri koji pišu različite programe često znaju predvidjeti posebnu lozinku ili sekvencu znakova koja jednom utipkana omogućava dostup do inače nevidljivih funkcija programa.
1.1.5 Njegovo veličanstvo virus je dio programskog koda koji je sposoban izvršiti samokopiranje (infekciju) dodavanjem svog sadržaja u druge programe ili dijelove operativnog sistema. Kao što se može primijetiti postoji velika sličnost između kompjutorskih i bioloških virusa.
Virus se obično sastoji od dva dijela. Prvi dio je samokopirajući kod, koji omogućava razmnožavanje virusa, a drugi je dio korisni teret (payload) koji može biti bezopasan (benigan) ili opasan (destruktivan, maligan). Neki se virusi sastoje isključivo od samokopirajućeg koda i nemaju nikakav korisni teret.
Iako virus ˝u promet˝ najčešće pušta sam autor, kontrola nad razmnožavanjem oslobođenog virusa nije u rukama autora.
Da ne bih sve kopirao ukoliko nekog interesuje neka pogleda na http://www.1o1.com/Sigurnost/Opsta_sigurnost/Objasnjenje_osnovnih_pojmova_Virusa/
Poslednja izmena od moderatora:
dvr
Aktivan član
- Poruka
- 1.501
Virusi
Programi koji se 'ugrađuju' u druge programe (korisne). Ovaj fenomen nazivamo infekcijom, jer savršeno bezopasan program bude inficiran programom koji može ugroziti bezbednost sistema. Osnovne odlike virusa su da traže sledeći program koji će da inficiraju, i kao drugu svrhu imaju operaciju koja će biti izvedena kada se zadovolji neki unapred odredjen uslov (primer: obrisati nešto na određen dan).
Trojanci
Zvanična definicija trojanca je 'program koji pored dokumentovanih mogućnosti ima i skrivene funkcije'. Lako se može videti iz definicije da pola današnjih programa na tržištu možemo svrstati u ovu grupu, pa čak i vas omiljeni Operativni Sistem.
U užem smislu reči, pod trojancima podrazumevamo samo grupu koja može naneti štetu vašem sistemu.
Crvi
Za razliku od prethodne dve grupe, crv se sam inicira (startuje). Trojanac i virusom inficiran program su u mirovanju (neaktivni) sve do momenta dok korisnik ne pokrene program koji ih sadrži.
Naravno da zvuči neverovatno da crv može sam da se startuje na inficiranoj mašini, ali nikakve magije tu ne postoji.
Propusti u pojedinim programima, ili u samom operativnom sistemu, ukoliko se iskoriste na pravi način (ovo se zove Exploiting code), mogu kao nus-reakciju da izazovu pokretanje drugog programa.
Crv je u momentu pristizanja na novu mašinu samo paket, koji sam ne može da se otvori. Sa one mašine sa koje je crv stigao, aktivna kopija crva ce na novozaraženoj mašini da aktivira pristiglog crva na način na koji smo gore opisali.
Adware/Spyware
Grupa malicioznih programa vezanih isključivo za internet. Cilj ove grupe je ili da vas bombarduje reklamama, ili da sakuplja podatke o vašem obitavanju na internetu, sve u cilju ostvarivanja zarade. Najčesće skupljaju vaše lozinke za pojedina sajtove, ili čisto statistiku koje sajtove koliko često obilazite.
Naravno da od toga imaju koristi. Razmislite samo kako se planira gde će da se postavi neka reklama, i kako se računa cena reklamnog prostora - oba parametra su vezana za posećenost te lokacije.
U zadnje vreme je jako teško povući crtu izmedju svih ovih grupa, posto noviji maliciozni programi imaju osobine kombinovane iz različitih grupa.
često ćete čuti da je neka AV kompanija nesto proglasila za Adware, dok isti taj program neka druga firma tretira kao Trojanca.
Ovo su jako grube podele, i objašnjene su tek ovlas, koliko da bi se steklo neko osnovno znjanje o pojmovima kojima ćemo baratati kasnije.
Cilj ovog teksta je kako se u današnje vreme odbraniti od malicioznih programa koji nam prete, tj. o tehnikama borbe.
Pričamo samo o Windows operativnom sistemu, kao najugroženijem, a i najbušnijem sistemu na tržištu.
Programi koji se 'ugrađuju' u druge programe (korisne). Ovaj fenomen nazivamo infekcijom, jer savršeno bezopasan program bude inficiran programom koji može ugroziti bezbednost sistema. Osnovne odlike virusa su da traže sledeći program koji će da inficiraju, i kao drugu svrhu imaju operaciju koja će biti izvedena kada se zadovolji neki unapred odredjen uslov (primer: obrisati nešto na određen dan).
Trojanci
Zvanična definicija trojanca je 'program koji pored dokumentovanih mogućnosti ima i skrivene funkcije'. Lako se može videti iz definicije da pola današnjih programa na tržištu možemo svrstati u ovu grupu, pa čak i vas omiljeni Operativni Sistem.
U užem smislu reči, pod trojancima podrazumevamo samo grupu koja može naneti štetu vašem sistemu.
Crvi
Za razliku od prethodne dve grupe, crv se sam inicira (startuje). Trojanac i virusom inficiran program su u mirovanju (neaktivni) sve do momenta dok korisnik ne pokrene program koji ih sadrži.
Naravno da zvuči neverovatno da crv može sam da se startuje na inficiranoj mašini, ali nikakve magije tu ne postoji.
Propusti u pojedinim programima, ili u samom operativnom sistemu, ukoliko se iskoriste na pravi način (ovo se zove Exploiting code), mogu kao nus-reakciju da izazovu pokretanje drugog programa.
Crv je u momentu pristizanja na novu mašinu samo paket, koji sam ne može da se otvori. Sa one mašine sa koje je crv stigao, aktivna kopija crva ce na novozaraženoj mašini da aktivira pristiglog crva na način na koji smo gore opisali.
Adware/Spyware
Grupa malicioznih programa vezanih isključivo za internet. Cilj ove grupe je ili da vas bombarduje reklamama, ili da sakuplja podatke o vašem obitavanju na internetu, sve u cilju ostvarivanja zarade. Najčesće skupljaju vaše lozinke za pojedina sajtove, ili čisto statistiku koje sajtove koliko često obilazite.
Naravno da od toga imaju koristi. Razmislite samo kako se planira gde će da se postavi neka reklama, i kako se računa cena reklamnog prostora - oba parametra su vezana za posećenost te lokacije.
U zadnje vreme je jako teško povući crtu izmedju svih ovih grupa, posto noviji maliciozni programi imaju osobine kombinovane iz različitih grupa.
često ćete čuti da je neka AV kompanija nesto proglasila za Adware, dok isti taj program neka druga firma tretira kao Trojanca.
Ovo su jako grube podele, i objašnjene su tek ovlas, koliko da bi se steklo neko osnovno znjanje o pojmovima kojima ćemo baratati kasnije.
Cilj ovog teksta je kako se u današnje vreme odbraniti od malicioznih programa koji nam prete, tj. o tehnikama borbe.
Pričamo samo o Windows operativnom sistemu, kao najugroženijem, a i najbušnijem sistemu na tržištu.
dvr
Aktivan član
- Poruka
- 1.501
Idem ja sam dalje pa dokle stignem.....valjda će me neko dopunjavati.....
Savet br. 1
AV program instalirati pre nego što sistem bude zaražen (ovo su svi znali)ali eto da napomenem od samog početka.
Što se kompjutera tiče i čišćenja virusa je fiktivno,mislim da AV program ne može očistiti virus,dajem pola-pola šanse za to...zato se treba držati saveta br.1.
Naravno se desi da se komp zarazi dok je maliciozni program bio nepoznat u tom momentu te ga AV program nije detektovao,već ga pronađe tek posle nekada prilikom update svoje baze...
Savet br.2
Malware se efektno uklanja u SM-u (Safe Modu)...ta tema postoji,kako se ulazi i kako treba postupati u SM-u. http://forum.krstarica.com/threads/58317
Savet br.3
Postoje maliciozni programi koji su i dalje aktivni i u SM-u,onda na snagu stupa Regedit,program koji dođe uz Windows...o njemu bih i ja voleo neko da napiše nešto više,možda bude novina.
Hajde ,neko neka nastavi...
Savet br. 1
AV program instalirati pre nego što sistem bude zaražen (ovo su svi znali
)ali eto da napomenem od samog početka.Što se kompjutera tiče i čišćenja virusa je fiktivno,mislim da AV program ne može očistiti virus,dajem pola-pola šanse za to...zato se treba držati saveta br.1.
Naravno se desi da se komp zarazi dok je maliciozni program bio nepoznat u tom momentu te ga AV program nije detektovao,već ga pronađe tek posle nekada prilikom update svoje baze...
Savet br.2
Malware se efektno uklanja u SM-u (Safe Modu)...ta tema postoji,kako se ulazi i kako treba postupati u SM-u. http://forum.krstarica.com/threads/58317
Savet br.3
Postoje maliciozni programi koji su i dalje aktivni i u SM-u,onda na snagu stupa Regedit,program koji dođe uz Windows...o njemu bih i ja voleo neko da napiše nešto više,možda bude novina.
Hajde ,neko neka nastavi...
Ovo je Dobar savet za sve , pošto si želeo da te dopunim i još jedan savet vezan za AV programe , bolje je imati nepoznat AV program ali redovno dopunjavan svežim definicijama , nego imati šerver kojem je isteklo licencno vreme i ono se više ne dopunjuje tj. osvežava novim definicijama virusa.dvr:Savet br. 1
AV program instalirati pre nego što sistem bude zaražen (ovo su svi znali
Što se kompjutera tiče i čišćenja virusa je fiktivno,mislim da AV program ne može očistiti virus,dajem pola-pola šanse za to...zato se treba držati saveta br.1.
Naravno se desi da se komp zarazi dok je maliciozni program bio nepoznat u tom momentu te ga AV program nije detektovao,već ga pronađe tek posle nekada prilikom update svoje baze...
AV treba instalirati odmah posle instalacije Windowsa i drajvera za računar.
Na računaru držati samo jedan AV. program.
dr_Bora
Aktivan član
- Poruka
- 1.248
Problem u ovoj priči je to što je sve ovo već napisano samo što niko neće da čita kilometarske teme pune spama i gluposti.
Takođe, ljude ne zanima definicija pojedinih vrsta malware-a - oni samo žele da ga se reše.
Po mom mišljenju, ovde samo fali tema u kojoj će se dati konkretno uputstvo šta raditi:
AV sken. i linkovi prema programima( pogotovo besplatnim ), ant-adware/spyware skeniranje i šta raditi ako to ne uspe da reši problem ( kako otvoriti temu, šta napisati u njoj, link i uputstvo za pripremu HT loga... ).
Znači, svega jedan post - kratak i jasan. Nešto što će neko i da pročita.
A zatim to zaključati i zalepiti.
No, to je samo moje mišljenje...
Takođe, ljude ne zanima definicija pojedinih vrsta malware-a - oni samo žele da ga se reše.
Po mom mišljenju, ovde samo fali tema u kojoj će se dati konkretno uputstvo šta raditi:
AV sken. i linkovi prema programima( pogotovo besplatnim ), ant-adware/spyware skeniranje i šta raditi ako to ne uspe da reši problem ( kako otvoriti temu, šta napisati u njoj, link i uputstvo za pripremu HT loga... ).
Znači, svega jedan post - kratak i jasan. Nešto što će neko i da pročita.
A zatim to zaključati i zalepiti.
No, to je samo moje mišljenje...
maksvel
Primećen član
- Poruka
- 781
Da dodam, i bez definicija, AV može da detektuje/ukoni pojedine viruse, zahvaljujući heurističkoj detekciji. Određeni paterni, karakteristični za viruse, na ovaj način se identifikuju, a pretpostavljam da su algoritmi po-složeni
Drugo, mnogi instaliraju više antivirusa, što ne verujem da je potrebno. Prateći osnovna pravila, uz jedan AV i redovni update i ostalo, jedan AV je dovoljan. Ako neko baš hoće, nek' instalira dva, ali sa jednim neka radi samo skeniranje, a drugim skeniranje+realtime monitoring.
Korisni su i alati koji su namenjeni samo uklanjanju relativno malog broja karaketerističnih virusa/crva/trojanaca, npr. stinger
Od besplatnih antivirusa, verovatno su najpopularniji avg i avast, a lično mislim da su komercijalna rešenja tipa Kaspersky, nod32 , McAfee, F-Prot značajno bolja. Ne, nisam licemer, koristim pomenute besplatne
Drugo, mnogi instaliraju više antivirusa, što ne verujem da je potrebno. Prateći osnovna pravila, uz jedan AV i redovni update i ostalo, jedan AV je dovoljan. Ako neko baš hoće, nek' instalira dva, ali sa jednim neka radi samo skeniranje, a drugim skeniranje+realtime monitoring.
Korisni su i alati koji su namenjeni samo uklanjanju relativno malog broja karaketerističnih virusa/crva/trojanaca, npr. stinger
Od besplatnih antivirusa, verovatno su najpopularniji avg i avast, a lično mislim da su komercijalna rešenja tipa Kaspersky, nod32 , McAfee, F-Prot značajno bolja. Ne, nisam licemer, koristim pomenute besplatne
