Seminarski rad
Download
Report
Transcript Seminarski rad
Seminarski rad
Tema:Računarski virusi
Vildana Ljubunčić
Historija virusa
Šezdesetih i sedamdesetih godina, još u vrijeme
velikih računara, postojao je fenomen zvan zec.
Zec je najčešće nastajao slučajem ili greškom
kada je kompjuterski program počeo sam sebe
kopirati po sistemu, izazivajući usporenje ili pad
sistema.
Len Adleman prvi put u historiji upotrebio riječ
˝virus˝ opisujući samokopirajući kod.
1989. aktivirana je tvornica virusa u Bugarskoj.
Izvjesna osoba (ili grupa) koja sebe naziva Crni
osvetnik do danas je napisala najmanje 50-tak
virusa uključujući neke od najpoznatijih kao što
su New Zeland i Michelangelo.
Šta je to virus?
Virus je dio računarskog koda koji se
prikači na program ili datoteku tako da
može da se prenosi sa računara na
računar.
Virusi mogu da oštete vaš softver,
hardver i vaše datoteke.
Virus je kôd napisan sa jasnom
namjenom da sam sebe umnožava i
pokušava da se širi od računara do
računara tako što se kači na neki
program.
Struktura virusa može se najlakše podijeliti
na tri komponente, od koje virus mora
obavezno imati samo prvu.
Prva komponenta predstavlja mogućnost
infekcije. Dakle nije nužno da virus radi bilo
kakvu štetu na računaru, ali sama činjenica da
se širi dovoljna je da se okarakteriše kao
virus.
Drugi dio virusa, koji nije obavezan,
predstavlja nosivu komponentu. Taj dio
definise sve aktivnosti koje će biti izvedene uz
njegovo širenje.
Treći dio predstavlja funkcija za okidanje koja
definiše vrijeme ili događaj prilikom kojeg će
biti izvršena nosiva komponenta virusa.
Zlonamjerno napisani kompjuterski
programi ili dijelovi programskog koda
nazivaju se raznim imenima kao što su:crvi
, trojanski konji,logičke bombe,zamke i
virusi.
Crv je program koji se širi
samoumnožavanjem kroz kompjuterske
mreže. Crva u ˝pogon˝ pušta i kontroliše
sam autor.
Logička bomba u stvari predstavlja princip
djelovanja, a ne cjelovit mehanizam.
Logičke bombe su često sastavni dio
mnogih kompjuterskih virusa.
Trojanski konj je program koji naizgled služi za neku
drugu operaciju od one za koju je napravljen. To bi
bio program koji izgleda kao tekst procesor, a
zapravo jednom pokrenut formatira hard disk.
Zamka predstavlja posebnu nedokumentovanu
funkciju programa koja se može pokrenuti na
unaprijed određen način. Programeri koji pišu
različite programe često znaju predvidjeti posebnu
lozinku ili sekvencu znakova koja jednom utipkana
omogućava pristup do inače nevidljivih funkcija
programa.
Virus je dio programskog koda koji je sposoban
izvršiti samokopiranje dodavanjem svog sadržaja u
druge programe ili dijelove operativnog sistema.
VRSTE VIRUSA
Kompjuterski virusi mogu se podijeliti na
šest vrsta:
• boot sektor viruse
• parazitske viruse
• svestrane (multipartite) viruse
• viruse pratioce (companion)
• link viruse
• makro viruse
Boot sektor virusi
•
Boot sektor virusi napadaju Master BOOT
sektor, DOS BOOT sektor ,odnosno
program koji se u njima nalazi.
BOOT sektor je idealan objekt za
infekciju, budući da sadrži prvi program
koji se izvršava na kompjuteru, čiji se
sadržaj može mijenjati.
Kada jednom kompjuter bude uključen,
program u ROM-u će bez pitanja učitati
sadržaj Master BOOT sektor u memoriju i
izvršiti ga. Ako se u njemu nalazi virus,
on će postati aktivan.
Parazitski virusi
Najčešća vrsta virusa su upravo parazitski
virusi.
Ovi su virusi sposobni zaraziti izvršne
datoteke na kompjuterskom sistemu
dodavanjem svog sadržaja u samu
strukturu programa.
Poznati kompjuterski virusi sposobni su
zaraziti .COM, .EXE, .SYS, .OVL i druge
datoteke.
Svestrani virusi
Ovi virusi sposobni su zaraziti i BOOT
sektore i izvršne programe,
povećavajući tako mogućnost širenja.
Virusi pratioci
Ova grupa virusa nije jako česta. Oni se
pouzdaju na jednostavnu činjenicu da će
u slučaju postojanja dvije datoteke u
istom direktoriju s istim imenom, od kojih
jedna ima COM a druga EXE ekstenziju,
operacijski sistem prvo izvršiti onu sa
COM ekstenzijom.
Ovakvi virusi traže EXE izvršne datoteke na
disku i umnozavaju sebe u isti direktorij
sa istim imenom i COM ekstenzijom.
Link virusi
Najinfektivnija vrsta virusa su link virusi koji jednom
pokrenuti, u trenu inficiraju napadnuti kompjuterski
sistem.
Makro ili skriptni virusi
Najčešći virusi u posljednje vrijeme koriste mogućnost
izvršavanja skripti u programima koji su u širokoj
upotrebi, npr. Internet Explorer, Outlook i Outlook
Express, zatim Word, Excel.
Mnogi od tih programa imaju puno sigurnosnih rupa za
koje se zakrpe ne izdaju često, a korisnici ih još manje
primjenjuju.
Ukoliko je sigurnost prioritet pri radu na računalu
predlaže se isključivanje skriptnih jezika (Java, VBscript
itd.)
Putevi zaraze
Izmjenjivi hard-diskovi
Izmjenjivi hard-diskovi, iako se rjeđe koriste također
predstavljaju pogodan medij za prijenos svih vrsta virusa.
CD-ROM
CD-ROM-ovi su se pokazali kao odličan medij za prenos
virusa, iako se sa CD-ROM-ova u pravilu ne obavlja
startanje sistema pa nisu pogodan medij za prijenos boot
sektor virusa. Nezgodna je činjenica da programi i podaci
na njima dolaze u komprimiranoj formi, što dodatno
otežava pregled antivirusnim programima.
Mreže
Virusi na kompjuterskim mrežama predstavljaju jedan od
najvećih sigurnosnih rizika danas, a predstavljat će ga i u
budućnosti.
Zaštita računara
Osnovni oblik obrane od virusa je zaštita
računara.
Osnovna zaštita od virusa na samom računaru
provodi se upotrebom programa za borbu
protiv virusa-antivirusni programi.
Program u sebi ima podatke koji mu
omogućavaju prepoznavanje različitih virusa.
Postoji više komercijalnih programa za ovu
namjenu. Pri instalaciji program će od
korisnika zatražiti da odredi stepen zaštite.
Najniži stepen zaštite ne sadrži
nikakvu automatiku već korisnik može
samostalno pokrenuti provjeru u
slučaju kad na računar donosi neke
podatke.
Ovakav način rada je izuzetno
nesiguran jer korisnik može
jednostavno zaboraviti provjeru.
Najviši stepen zaštite zapravo
uključuje stalnu provjeru podataka koji
se koriste, nadzor nad svim prispjelim
elektroničkim porukama i periodičnu
provjeru svih podataka na računaru.