Transcript virusi
Internet je velika računarska mreža i sistem za jednostavnu i efikasnu komunikaciju sa tekstom, zvukom i slikom Možemo ga usporediti sa živućim svijetom iako on to nije, ali ima iste probleme kao i mi jer i njega ugrožavaju razni virusi i bolesti samo različitog naziva ŠTO UGROŽAVA INTERNET? Kao što imamo i u stvarnom životu štetočine koji napadaju organizme živih bića, tako i Internet sadrži mnoštvo programa koji nanose štetu Virusi, crvi i trojanci su programi koji šire zarazu i uništavaju druge programe stvarajući tako veliku štetu HAKERI I KREKERI Hakeri odlično poznaju računala, programe, mreže i načine na koje funkcioniraju Kao pojam veže uz sebe mnoge polemike u stručnim krugovima. Često ih se zamjenjuje s piscima virusa i uljezima koji upadaju u informacijske sustave, tzv. krekerima Krekeri su informatički zanesenjaci koji pokušavaju istražiti nedovoljno poznate mogućnosti nove internetske tehnologije, a dio njih je motiviran kriminalnim pobudama. RAZLIKA IZMEĐU HAKERA I KREKERA Hakeri su osobe koje iz neznanja ili znatiželje upadaju u tuđe sustave bez namjere da nanesu štetu Krekeri su osobe s većim stupnjem znanja koje svjesno provaljuju u tuđe sustave u većini slučajeva iz koristoljublja. Postoje bijeli, crni i sivi hakeri Najpoznatiji hakeri su: Kevin Mitnick, Robert T. Morris, Ken Thompson, Dennis Ritchie, Vinton Cerf... VIRUSI programi,kodovi koji se repliciraju u drugim datotekama s kojima dolaze u kontakt može upasti u bilo koji program te ga zaraziti obično obuhvaća sektore za podizanje računala, dokumente koji podržavaju makronaredbe, tako da promijene sadržaje te datoteke te u nju kopiraju svoje kodove GRAĐA I VRSTE VIRUSA Računalni virus se obično sastoji od dva dijela: prvi dio je samo kopirajući kod koji omogućava razmnožavanje virusa drugi dio je korisna informacija koja može biti bezopasna ili opasna Međutim neki virusi se mogu sastojati od samokopirajućeg koda. boot sektor virusi – napadaju Master boot sektor parazitski –dodavanjem svog sadržaja u strukturu programa zaraze izvršne datoteke svestrani virusi – napadaju boot sektore i izvršne programe virusi pratioci – stvora .com datoteku koristeći ime već postojećeg .exe programa i ugrađuje u nju svoje kodove link virusi – u trenu inficiraju napadnuti računalni sustav, može izazvati pravi kaos na disku makro virusi – imaju mogućnost da sami sebe kopiraju, brišu i mijenjaju dokumente KAKO SE PRIJENOSE prijenose se na puno načina danas se skoro svi virusi prijenose preko Interneta, a mogu se prenositi preko disketa, hard diskova, CD-ova te drugih prenosivh medija postoje virusi koji se nalaze u rezidentnoj memoriji(ostaju u memoriji računala nakon aktiviranja koda virusa) i virusi koji se ne nalaze u rezidentnoj memoriji NAJGORI VIRUSI Word.Concept (prvi macro virus iz 1995 godine predak je današnjih e-mail virusa, inficirao je Word dokumente, ali bez velike štete, širi se jako brzo a 1996. godine bio je najrašireniji virus na svijetu, a i danas je uvijek prisutan) Melissa (jedan od virusa koji se sam slao svakome iz adresara računala te prouzročila štetu od oko 385 milijuna USD, 1999 god.) Michelangelo (virus koji je napao velik broj PC-ja, bio je i prvi primjer fame koja se stvara oko virusa, prisustvo medija je napravilo veliku uzbunu , no kada je došao 6. ožujka, bio je puno manje zastrašujuć od mogućih pretpostavaka) Bubble boy(1999,virus kojim se putem emaila može dobiti neki virus, oko njega se također stvorilo više panike nego što je stvarno napao, ali je jedan od najvažnijih virusa do danas) Love bug(2000, virus koji je napravio štetu od 8,75 milijardi USD, poznat je kao “I LOVE YOU“ virus) TROJANSKI KONJ računalni program koji poprima izgled drugih korisničkih programa u funkciji je tek kada otkrije svoje pravo lice najčešće se pojavljuju u e-mail porukama, u obliku datoteka na webu, u mreži za razmjenu datoteka, ali mogućnosti metoda pojavljivanja su neograničene Jedan od simptoma koji pokazuje računalo na kojem se nalazi trojanski konj je pokušaj podizanja servera na vašem računalu koji očekuje naređenja autora. Uz instaliran i aktivan osobni vatrozid(sigurnosna stijena), ovaj pokušaj bit će evidentiran i moći ćete ga zaustaviti. NAZIV I VRSTE TROJANACA nazivi su vrlo slični uobičajenim korisničkim programima, ali on sam sebe ne može umnožavati nastao je po poznatoj priči o osvajanju grada Troje zloupotrebom povjerenja Dropper - služi za naseljavanje pravog računalnog virusa u napadnuto računalo, igra ulogu žrtve, namjerno omogućujući virusu da se naseli u računalo Stražnja vrata– naziv za različite postupke ili programe koji omogućuju drugom korisniku da se služi vašim računalom dok smo spojeni na Internet više puta trojanci “surađuju” i tako lakše upadnu u računalo i zaraze ga CRVI računalni programi koji koriste računalne mreže da bi se umnožavali i prelazili na druga računala otežavaju rad mreže, a mogu oštetiti podatke i kompromitirati sigurnost računala VRSTE Crv( oštećuje podatke i kompromitira sigurnost računala) Mailer i mass-mailer (sami se šalju elektroničkom poštom) Miješane prijetnje(kombiniraju karakteristike virusa, crva i trojanskih konja s propustima u softveru za svoje pokretanje, prijenos i širenje napada PODJELA CRVA PREMA NAČINU DJELOVANJA nepostojeći/nefunkcionalan daljinska kontrola spam relays HTML-proxyji Internet DOS skupljači podataka brisači podataka fizička šteta OSTALO O VIRUSIMA I CRVIMA Prvi pravi predak današnjih virusa je Prevading animal. Bio je sposoban da se nadodaje na druge programe na UNIVAC 1108 računalnom sustavu. Prvi potvrđen nalaz računalnog virusa je bio 1981. godine i zvao se Elk Cloner. Taj virus je inficirao BOOT sektor disketa za Apple II računala. 1988. je bio virus Jerusalim koji je brisao sve pokrenute programe, a 1989. Datacrime koji je bio sposoban izvršiti low-lewel format nulte staze na disku. Iste godine u Bugarskoj je aktivirana prava tvornica virusa. Napisao je netko (ili skupina) do danas bar 50-ak virusa uključujući New Zeland i Michelangelo. Crvi i virusi su kreirani za prijenos payloada na računalo. Payload je kreiran za provođenje specifičnih funkcija kao što su brisanje ili promjena podataka, instaliranje softvera na računalo i kreiranje stražnjih vrata koja napadač može kasnije upotrijebiti da bi dobio neovlašten pristup računalu. Internet crvi i virusi stvaraju probleme inficiranim računalima, ali crvi mogu napraviti veću štetu zbog mrežnog prometa koji generiraju prilikom širenja Internetom. Npr. crv SQL Slammer u siječnju 2003. godine je na vrhuncu brzine širenja udvostručavao je broj zaraženih računala svakih 8,5 sekundi. ANTIVIRUSI programi koje je čovjek napravio kako bi pronašao, spriječio i uklonio računalne viruse Antivirusni program koristi 2 tehnike do postizanja svoje funkcionalnosti provjera (skeniranje) datoteka tražeći poznate viruse provjerom definicija u rječniku virusa identifikacijom sumnjivog ponašanja od strane kompjuterskog programa, koji bi moglo otkriti infekciju Načini pretrage virusa rječnik virusa detekcija sumnjivog ponašanja ANTIVIRUSNI PROGRAMI postoje antivirusi za poslovna, komercijalna okruženja ,freeware, GPL, ne klasificirani i testne organizacije antivirusi za poslovna okruženja: GFi WebMonitor i GFi MailSecurity - WWW i email sigurnosna rješenja od GFI Software BitDefender iz Rumunjske - email sigurnosna rješenja Sigurnosna rješenja od *Sybari Software. Sybari Software je preuzeo Microsoft početkom 2005. Sophos iz Velike Britanije nudi anti-virus rješenja, sa probnim verzijama freeware: Avast! od Alwil iz Češke Antivirus od H+BEDV iz Njemačke AVG Anti-virus od Grisoft RemoveIT Pro od InCode Solutions iz Hrvatske Komercijalni: Kaspersky Antivirus od Kaspersky iz Rusije McAfee Antivirus od McAfee iz SAD. Norton AntiVirus od Symantec Bullguard Antivirus Software, Firewall i Backup, od BullGuard iz Velike Britanije F-Secure iz Finske VirusBuster iz Mađarske NOD32 od Eset iz Slovačke, shareware Norman iz Norveške ROSE SWE, shareware i freeware Panda Software iz Španjolske Rising AntiVirus iz Kine GPL software: ClamAV i ClamWin, od Tomasz Kojm OPASNOST S INTERNETA Na Internetu se nalaze sve zanimljivosti i događaji koje nas zanimaju ili koje bi nas mogle zanimati, ali na žalost, Internet je danas i centar kriminala, pedofilije, prostitucije i pogodno područje bavljenja ilegalnih poslova Iako danas postoje kompanije koje pokušavaju suzbiti i iskorijeniti tu ilegalizaciju sve je više takvih stranica i programa ZAŠTITA DJECE NA INTERNETU Na Internetu ima puno stranica koje nisu primijenjene djeci, ali i odraslim ljudima. Danas ima puno softvera koji unaprijed mogu predvidjeti okolnosti stranice koju želimo posjetiti. Najčešće softver provjerava da li stranica sadrži: Reklamiranje ili raspravu o razbijanju sustava, softverskom piratstvu, kriminalnim radnjama ili mogućim ilegalnim radnjama; Eksplicitni pornografski materijal; Reklamiranje ili raspravu o promiskuitetu, homoseksulanosti, biseksualnosti, transseksualnosti, seksualnoj aktivnosti izvan braka ili drugim alternativnim životnim stilovima; Nasilje ili druge oblike ekstremnog sadražaja; Reklamiranje ili raspravu govorom mržnje; Reklamiranje ili raspravu o kockanju, konzumaciji droge, alkohola i slično; Materijal koji je nevezan za učenikove potrebe u učenju, za potrebe posla i slično; Materijal koji je u suprotnosti sa stavovima interesne grupe, koja, primjerice, kritizira ispuštanje plinova u atmosferu; Reklamiranje ili raspravu o politici, religiji, zdravlju ili drugim sadržajima; Mogućnost kontakta s drugim ljudima, gdje djeca mogu doći u dodir s pedofilima. SOFTVERI ZA PROVJERAVANJE SADRŽAJA STRANICE Anti Spyware (protušpijunski softver) Antivirusni softver Vatrozid Softver za zaštitu privatnosti Softver za roditeljski nadzor Softver za blokiranje skočnih stranica Anti-phishing softver Sigurnosni kompleti softvera Mario Popijač i Luka Sutlar