Prijem
1.Sta su virusi,crvi,trojanci,spyware?!
Osnovna razlika izmedju ovih,nazovimo kategorija,malicioznih(stetnih) programa je u njihovom delovanju odnosno kolicini stete koje
mogu da nanesu vasem racunaru odnosno operativnom sistemu i u njihovom distribuisanju.
Pa da pocnemo redom...
Virusi
Virusi - mali kompjuterski programi velièine nekoliko kilobajta, koji se obièno ugnjezde u neke druge fajlove. Znaèi fajl u koji se virus veæ ugnjezdio je zaražen fajl, taj fajl ne menja ime i može se izvršavati kao ranije (na prvi pogled je sasvim uredu), ali njegovim pokretanjem æe se izvršiti i virus što obièno podrazumeva:
-da æe se uèitati u memoriju i biti aktivan sve vreme dok je raèunar ukljuèen,
kopiraæe se u nove fajlove-programe na Vašem raèunaru,
podesiæe da se sa on pokreæe prilikom svakog sledeæeg ukljuèenja raèunara,
za svaki virus je specifièno šta æe osim ovoga još raditi na Vašem raèunaru,
neki virusi mogu da brišu fajlove sa Vašeg raèunara ...
Neke od podkategorija virusa:
Tempirane bombe su specijalni sluèajevi,ne izvršavaju se odmah, veæ èekaju da se ispune neki uslovi (npr. èuveni W95.CIH-Chernobyl kada se prvi put pokrene mirno æe praviti kopije samog sebe u svim *.EXE fajlovima koje pokrenete na Vašem raèunaru, a kada dodje 26. u mesecu, kreæe u akciju, tj. kreæe da prikazuje svoje štetno dejstvo na Vašem raèunaru).
Makro virus:
Virusi koji prave probleme korisnicima u Microsoft Office paketima su najèešæi.Cesto nemaju nikakvo destruktivno dejstvo ali umeju strasno da iritiraju korisnika. Šire se sa zaraženim dokumentima.
Enkriptirani virusi:
Virus koji u radu menjaju svoj iygled vrlo teško se otkrivaju. Enkriptovani virusi u toku svake infekcije izvrše promenu svog koda (zadrže svojstva, ali promene redosled i vrstu operacija koje izvršavaju).
Polimorfni virusi:
Enkriptovani virusi se mogu ipak lako otkriti pomoæu jednostavnih metoda (traženjem karakteristiènog niza bajtova - virusnog potpisa). No postoje i oni koji u radu menjaju kompletan izgled, tako da ih je teško ili nemoguæe otkriti tehnikama potrage karakteristiènog zapisa.
Stealth virus:
Postoje i pametni virusi skloni sakrivanju. Takav se virus zna sakriti u memoriji i izbrisati tragove svog prisustva na disku, tako da ga program za otkrivanje virusa ne može pronaæi ukoliko nema aktivnu opciju za pretraživanje memorije.
Retro virus:
Antivirusni softver napada viruse, retro virus uzvraža udarac - on napada antivirusni program, ošteæujuæi datoteke s popisom virusa i same programe.
Naravno,jedan virus,po svojim karakteristikama,moze ae svrstati u vise ovih kategorija,ne samo u jednu.
Kako se virusi sire:
-neko vam je poslao mejl sa zarazenim fajlom
-putem cd-a ili floppy diska na kome se nalazi neki fajl zarazen virusom.(u slucaju da izvrsite/pokrenete taj fajl)
-downloadovali ste zaražen fajl
Crv(Worm)
Za crve je karakteristièno da jednom kada se naðu na Vašem raèunaru, poèinju da samostalno - bez Vašeg znanja šalju mailove u kojima su njihove kopije.Takodje crvi mogu i da rade druge stvari,da poupe sve sifre koje se nalaze zapisane na vasem racunaru(sifre
e-mail racuna,provajdera...)
Crvi se upisuju u registry i pokretace se prilikom svakog sledeæeg ukljucenja racunara.
Najcesci oblici u kojima se salju crvi:
u obliku izvršnih programa .EXE, .COM, .BAT,
u obliku skriptova .SCR, .PIF, .VBA, .VBS (Visual Basic Script),
u obliku makroa .DOC.
Neki crvi koriste propuste u Microsoftovim mail programima i omogucavaju sebi pokretanje prilikom pristizanja u INBOX.,tako
da ih nije potrebno ni pokretati iz attachmenta.(manje posla za vas,hehe... )
Trojanci
Programi koji kada dospe na Vaš raèunar i pokrene se omoguæava pristup Vašem raèunaru sa Interneta. Znaèi da neko ko zna da je na Vašem raèunaru pokrenut trojanca (a možda Vam ga je i sam poslao) može vrlo lako da pristupa podacima na Vašem raèunaru. Trojanci se najèesæe ne šire kao virusi(mada mogu ici u "paketu" sa nekim virusima/crvima),nego se ciljno šalju/instaliraju na odreðeni raèunar. Oni tamo èekaju i igraju ulogu servera na zaraženom raèunaru i nude pristup onome ko vam ga je poslao.
Sta je spyware i kako ih ukloniti?
Na to je vec odgovoreno ovde:
http://forum.krstarica.com/viewtopic.php?t=25550
Da bi se otarasili svih otimaca browser-a,nabavite novi browser,preporucujem Operu(u bilo kojoj verziji) i uzivajte sa brzim surfovanjem.
Sve samo ne InternetExplorer jer je spyware "optimizovan" za njega.
2.Koji antivirus da koristim?
Sa ulogom bilo kog antivirus programa ste svi upoznati.Njegova uloga je da spreci infekciju fajlova na vasem racunaru i
ocisti zarazene fajlove.Svaki AV program poseduje bazu sa definicijama poznetih virusa i sa njima uporedjuje fajlove
na vasem racunaru i trazi slicnost.
Posto se novi maliciozni programi pisu svakodnjevno IZUZETNO je VAZNO da sto cesce updejtujete vas AV program,
odnosno,skidate nove definicije virusa sa sajta proizvodjaca vaseg AV programa.
Vecina AntiVirus programa ima opciju automatic update,koju bi trebali da cekirate ako vec nije.
Na pitanje koji AV da koristite je jako tesko odgovoriti i svaki korisnik ce vam preporuciti svoj sa savetom da je on "najbolji",
taj izbor prepustam vama.Jos jednom ponavljam,vas AV vredi onoliko koliko su mu nove definicije.
Proizvodjaca je mnogo ali ovo su neki "najpopularniji":
www.kaspersky.com - Kaspersky Antivirus
www.mcafee.com - McAfee Antivirus
www.symantec.com - Norton Antivirus
www.trendmicro.com - PC-cillin Antivirus
www.sophos.com - Sophos Antivirus
www.pandasoftware.com - Panda Antivirus
www.nod32.com - NOD32 Antivirus
Moj izbor je Norton2004,nortona koristim od verzije iz 2002 i nisam imao problema,ne bi ga preporucio korisnicima sa slabijim
racunarima jer zna da optereti sistem ali svi korisnici sa novijim racunarima nece ga ni osetiti ali ce imati prvoklasnu zastitu.
Vazno je napomenuti da vam nije potrebno dva ili vise AV na vasem racunaru,to je dzabe trosenje resursa,jedan je sasvim dovoljan.
3.Kako poceti,kako se koristi AV program?
Ovo pitanje cu obraditi na polju Nortona ali i ostali AV programi rade slicno ako ne i isto.
Nabavite doticni program,pokrenete instalaciju,ponudice vam opciju skeniranja vaseg racunara pre instalacije,uradite to zbog
mogucih virusa koji bi se "protivili" instalaciji AV programa.
Dakle instalirate program i prvo treba da uradite update.To mozete tako sto ce te otici na sajt proizvodjaca vaseg AV programa i
skinuti nove definicije(u ovom slucaju symantec).
Drugi i mnogo laksi i efikasniji nacin je da koristite up-date opciju u samom Av programu,a u Nortonu se dugme nalazi gore-levo
i zove se liveupdate.U ovom slucaju bice potreno da se registrujete na sajt proizvodjaca(samo prvi put).
Kada ste update-ovali vas AV sada izaberite Full System Scan vaseg racunara i cekajte,kad zavrsi skeniranje ako nije nasao nista
budite srecni,ako je nasa neke zarazene fajlove on ce ih ocistiti/obrisati/staviti u karantin.Uglavnom ih je uklonio sa vaseg racunara
i sad uzivajte.Eventualno ih mozete obrisati iz karantina,tamu su van pristupa vasem racunaru/sistemu,kad ih obrisete nece ni tamo
postojati.
Ako je vas AV detektovao neki virus ali ne moze da ga obrise,probajte prvo da iskljucite System Restore na vasem Windowsu pa
probajte ponovo ako open ne uspe,resetujte windows,pokrenite ga u safemodu i pokrenite vas AV,onda ce ga sigurno obrisati.
4.Sta je firewall?
Firewall je program koji kontrolise pristup svim programa koji "izlaze" na internet i svih zahteva/informacija koji dolaze sa interneta.
Zamislite ga kao neki tunel kroz koji moraju da prodju svi koji odlaze i svi koji dolaze a vi imate mogucnost da nekome zabranite
dolazak a nekome odlazak.
Sa firewall-om takodje mozete zabraniti i pristup odredjenim portovima,blokirati cookie,blokirati pop-up prozore i razne reklame koje
se nalaze na internetu.
Koriscenje firewall-a se ne preporucuje pocetnicima jer ce ih vise zbuniti i uplasiti nego sto ce im pomoci.
Tri najpoznatija su:
www.zonelabs.com - ZoneAlarm, ZoneAlarm Pro - Firewall
www.iss.net - BlackICE - Firewall
www.sybergen.com - Sygate Personal Firewall Pro
Moj izbor je ZoneAlarm Pro,on takodje dolazi i u obicnoj free verziji sto je isto izuzetan firewall.ZA ima i odlicnu web podrsku ako
vam neki alert nije jasan mozete izabrati MoreInfo i dobiti detaljan prikaz sta je blokirano,odakle,zasto,moguci uzrok...
5.Sta su cookies?
Kokisi su mali tekstualni fajlovi koji sluze kao pamcenje,vasem web browseru.Neki sajtovi ih nemaju/ne prave a neki ih imaju.
U njih se mogu upisivati podatci vaseg username-a i sifre(naravno kodovane) koji se koriste pri vasem automatsko logovanju na
njihov sajt,takodje i podatci o vremenu vase poslednje posete i jos puno stvari.Kokisi koji nasrze sifru i user su vezani za taj racunar
na kojem se nalaze tako da ne morate da brinete ako ih neko prekopira na svoj da ce imati pristup kao vi na svom racunaru.
Kokise koji su vezani za neke reklamne sadrzaje i plasiranje pop-up reklama ona dva alata za odklanjanje spyware-a uspesno
otklanjaju.Pomocu ZoneAlarma imate mogucnost blokiranja cookies-a i njihove kontrole.
6.Gde mogu da dobijem vise informacija?
www.securelab.com - Saveti, testovi, bagovi … sve o zaštiti
www.firewallguide.com - Firewall, Antivirus - testovi, tekstovi …
www.zastita.co.yu - Domaæi sajt o zaštiti
Osnovna razlika izmedju ovih,nazovimo kategorija,malicioznih(stetnih) programa je u njihovom delovanju odnosno kolicini stete koje
mogu da nanesu vasem racunaru odnosno operativnom sistemu i u njihovom distribuisanju.
Pa da pocnemo redom...
Virusi
Virusi - mali kompjuterski programi velièine nekoliko kilobajta, koji se obièno ugnjezde u neke druge fajlove. Znaèi fajl u koji se virus veæ ugnjezdio je zaražen fajl, taj fajl ne menja ime i može se izvršavati kao ranije (na prvi pogled je sasvim uredu), ali njegovim pokretanjem æe se izvršiti i virus što obièno podrazumeva:
-da æe se uèitati u memoriju i biti aktivan sve vreme dok je raèunar ukljuèen,
kopiraæe se u nove fajlove-programe na Vašem raèunaru,
podesiæe da se sa on pokreæe prilikom svakog sledeæeg ukljuèenja raèunara,
za svaki virus je specifièno šta æe osim ovoga još raditi na Vašem raèunaru,
neki virusi mogu da brišu fajlove sa Vašeg raèunara ...
Neke od podkategorija virusa:
Tempirane bombe su specijalni sluèajevi,ne izvršavaju se odmah, veæ èekaju da se ispune neki uslovi (npr. èuveni W95.CIH-Chernobyl kada se prvi put pokrene mirno æe praviti kopije samog sebe u svim *.EXE fajlovima koje pokrenete na Vašem raèunaru, a kada dodje 26. u mesecu, kreæe u akciju, tj. kreæe da prikazuje svoje štetno dejstvo na Vašem raèunaru).
Makro virus:
Virusi koji prave probleme korisnicima u Microsoft Office paketima su najèešæi.Cesto nemaju nikakvo destruktivno dejstvo ali umeju strasno da iritiraju korisnika. Šire se sa zaraženim dokumentima.
Enkriptirani virusi:
Virus koji u radu menjaju svoj iygled vrlo teško se otkrivaju. Enkriptovani virusi u toku svake infekcije izvrše promenu svog koda (zadrže svojstva, ali promene redosled i vrstu operacija koje izvršavaju).
Polimorfni virusi:
Enkriptovani virusi se mogu ipak lako otkriti pomoæu jednostavnih metoda (traženjem karakteristiènog niza bajtova - virusnog potpisa). No postoje i oni koji u radu menjaju kompletan izgled, tako da ih je teško ili nemoguæe otkriti tehnikama potrage karakteristiènog zapisa.
Stealth virus:
Postoje i pametni virusi skloni sakrivanju. Takav se virus zna sakriti u memoriji i izbrisati tragove svog prisustva na disku, tako da ga program za otkrivanje virusa ne može pronaæi ukoliko nema aktivnu opciju za pretraživanje memorije.
Retro virus:
Antivirusni softver napada viruse, retro virus uzvraža udarac - on napada antivirusni program, ošteæujuæi datoteke s popisom virusa i same programe.
Naravno,jedan virus,po svojim karakteristikama,moze ae svrstati u vise ovih kategorija,ne samo u jednu.
Kako se virusi sire:
-neko vam je poslao mejl sa zarazenim fajlom
-putem cd-a ili floppy diska na kome se nalazi neki fajl zarazen virusom.(u slucaju da izvrsite/pokrenete taj fajl)
-downloadovali ste zaražen fajl
Crv(Worm)
Za crve je karakteristièno da jednom kada se naðu na Vašem raèunaru, poèinju da samostalno - bez Vašeg znanja šalju mailove u kojima su njihove kopije.Takodje crvi mogu i da rade druge stvari,da poupe sve sifre koje se nalaze zapisane na vasem racunaru(sifre
e-mail racuna,provajdera...)
Crvi se upisuju u registry i pokretace se prilikom svakog sledeæeg ukljucenja racunara.
Najcesci oblici u kojima se salju crvi:
u obliku izvršnih programa .EXE, .COM, .BAT,
u obliku skriptova .SCR, .PIF, .VBA, .VBS (Visual Basic Script),
u obliku makroa .DOC.
Neki crvi koriste propuste u Microsoftovim mail programima i omogucavaju sebi pokretanje prilikom pristizanja u INBOX.,tako
da ih nije potrebno ni pokretati iz attachmenta.(manje posla za vas,hehe... )
Trojanci
Programi koji kada dospe na Vaš raèunar i pokrene se omoguæava pristup Vašem raèunaru sa Interneta. Znaèi da neko ko zna da je na Vašem raèunaru pokrenut trojanca (a možda Vam ga je i sam poslao) može vrlo lako da pristupa podacima na Vašem raèunaru. Trojanci se najèesæe ne šire kao virusi(mada mogu ici u "paketu" sa nekim virusima/crvima),nego se ciljno šalju/instaliraju na odreðeni raèunar. Oni tamo èekaju i igraju ulogu servera na zaraženom raèunaru i nude pristup onome ko vam ga je poslao.
Sta je spyware i kako ih ukloniti?
Na to je vec odgovoreno ovde:
http://forum.krstarica.com/viewtopic.php?t=25550
Da bi se otarasili svih otimaca browser-a,nabavite novi browser,preporucujem Operu(u bilo kojoj verziji) i uzivajte sa brzim surfovanjem.
Sve samo ne InternetExplorer jer je spyware "optimizovan" za njega.
2.Koji antivirus da koristim?
Sa ulogom bilo kog antivirus programa ste svi upoznati.Njegova uloga je da spreci infekciju fajlova na vasem racunaru i
ocisti zarazene fajlove.Svaki AV program poseduje bazu sa definicijama poznetih virusa i sa njima uporedjuje fajlove
na vasem racunaru i trazi slicnost.
Posto se novi maliciozni programi pisu svakodnjevno IZUZETNO je VAZNO da sto cesce updejtujete vas AV program,
odnosno,skidate nove definicije virusa sa sajta proizvodjaca vaseg AV programa.
Vecina AntiVirus programa ima opciju automatic update,koju bi trebali da cekirate ako vec nije.
Na pitanje koji AV da koristite je jako tesko odgovoriti i svaki korisnik ce vam preporuciti svoj sa savetom da je on "najbolji",
taj izbor prepustam vama.Jos jednom ponavljam,vas AV vredi onoliko koliko su mu nove definicije.
Proizvodjaca je mnogo ali ovo su neki "najpopularniji":
www.kaspersky.com - Kaspersky Antivirus
www.mcafee.com - McAfee Antivirus
www.symantec.com - Norton Antivirus
www.trendmicro.com - PC-cillin Antivirus
www.sophos.com - Sophos Antivirus
www.pandasoftware.com - Panda Antivirus
www.nod32.com - NOD32 Antivirus
Moj izbor je Norton2004,nortona koristim od verzije iz 2002 i nisam imao problema,ne bi ga preporucio korisnicima sa slabijim
racunarima jer zna da optereti sistem ali svi korisnici sa novijim racunarima nece ga ni osetiti ali ce imati prvoklasnu zastitu.
Vazno je napomenuti da vam nije potrebno dva ili vise AV na vasem racunaru,to je dzabe trosenje resursa,jedan je sasvim dovoljan.
3.Kako poceti,kako se koristi AV program?
Ovo pitanje cu obraditi na polju Nortona ali i ostali AV programi rade slicno ako ne i isto.
Nabavite doticni program,pokrenete instalaciju,ponudice vam opciju skeniranja vaseg racunara pre instalacije,uradite to zbog
mogucih virusa koji bi se "protivili" instalaciji AV programa.
Dakle instalirate program i prvo treba da uradite update.To mozete tako sto ce te otici na sajt proizvodjaca vaseg AV programa i
skinuti nove definicije(u ovom slucaju symantec).
Drugi i mnogo laksi i efikasniji nacin je da koristite up-date opciju u samom Av programu,a u Nortonu se dugme nalazi gore-levo
i zove se liveupdate.U ovom slucaju bice potreno da se registrujete na sajt proizvodjaca(samo prvi put).
Kada ste update-ovali vas AV sada izaberite Full System Scan vaseg racunara i cekajte,kad zavrsi skeniranje ako nije nasao nista
budite srecni,ako je nasa neke zarazene fajlove on ce ih ocistiti/obrisati/staviti u karantin.Uglavnom ih je uklonio sa vaseg racunara
i sad uzivajte.Eventualno ih mozete obrisati iz karantina,tamu su van pristupa vasem racunaru/sistemu,kad ih obrisete nece ni tamo
postojati.
Ako je vas AV detektovao neki virus ali ne moze da ga obrise,probajte prvo da iskljucite System Restore na vasem Windowsu pa
probajte ponovo ako open ne uspe,resetujte windows,pokrenite ga u safemodu i pokrenite vas AV,onda ce ga sigurno obrisati.
4.Sta je firewall?
Firewall je program koji kontrolise pristup svim programa koji "izlaze" na internet i svih zahteva/informacija koji dolaze sa interneta.
Zamislite ga kao neki tunel kroz koji moraju da prodju svi koji odlaze i svi koji dolaze a vi imate mogucnost da nekome zabranite
dolazak a nekome odlazak.
Sa firewall-om takodje mozete zabraniti i pristup odredjenim portovima,blokirati cookie,blokirati pop-up prozore i razne reklame koje
se nalaze na internetu.
Koriscenje firewall-a se ne preporucuje pocetnicima jer ce ih vise zbuniti i uplasiti nego sto ce im pomoci.
Tri najpoznatija su:
www.zonelabs.com - ZoneAlarm, ZoneAlarm Pro - Firewall
www.iss.net - BlackICE - Firewall
www.sybergen.com - Sygate Personal Firewall Pro
Moj izbor je ZoneAlarm Pro,on takodje dolazi i u obicnoj free verziji sto je isto izuzetan firewall.ZA ima i odlicnu web podrsku ako
vam neki alert nije jasan mozete izabrati MoreInfo i dobiti detaljan prikaz sta je blokirano,odakle,zasto,moguci uzrok...
5.Sta su cookies?
Kokisi su mali tekstualni fajlovi koji sluze kao pamcenje,vasem web browseru.Neki sajtovi ih nemaju/ne prave a neki ih imaju.
U njih se mogu upisivati podatci vaseg username-a i sifre(naravno kodovane) koji se koriste pri vasem automatsko logovanju na
njihov sajt,takodje i podatci o vremenu vase poslednje posete i jos puno stvari.Kokisi koji nasrze sifru i user su vezani za taj racunar
na kojem se nalaze tako da ne morate da brinete ako ih neko prekopira na svoj da ce imati pristup kao vi na svom racunaru.
Kokise koji su vezani za neke reklamne sadrzaje i plasiranje pop-up reklama ona dva alata za odklanjanje spyware-a uspesno
otklanjaju.Pomocu ZoneAlarma imate mogucnost blokiranja cookies-a i njihove kontrole.
6.Gde mogu da dobijem vise informacija?
www.securelab.com - Saveti, testovi, bagovi … sve o zaštiti
www.firewallguide.com - Firewall, Antivirus - testovi, tekstovi …
www.zastita.co.yu - Domaæi sajt o zaštiti
