Antivirus

Posted by on sij. 26, 2015 in Software

antivirus

Antivirus služi kao zaštita od takozvanih trojana, virusa, exploita i raznih drugih malicioznih programa.

Iako antivirus ne može zaštiti računalo 100 % može ipak poslužiti za detekciju poznatih exploita, virusa i trojana.

 

– Većina Antivirusa ima detekciju virusa, trojana i malicioznih sadržaja između 35% i 55% i samo rijetki prelaze granicu od 50 do 55 %. Antivirus nam služi za detekciju već poznatih malicioznih sadržaja koji su uspješno detektirani.

Virus: Maliciozni kod koji uništava podatke na računalu i zlo namjeran je za operacijski sistem. Većinu virusa proizvode djeca zbog što veće štete i kada ga uspiju napraviti vrlo često zaraze i svoja računala.

U Kini je jedan momak napravio virus za popularnu igricu World of Warcraft tako što je korisnicima te igrice kada bi se zarazili promijenila ikona u drugu sliku. Zvući banalno ali je dobio 10 godina zatvora. Ipak jedna vrlo uspješna firma ga je pozvala raditi za njih nakon što izađe iz zatvora. Mnogi klinci nakon što su napravili sofisticirane viruse budu zaposleni ako nisu napravili veću financijsku štetu.

 

Worm (CRV) je maliciozni kod koji se replicira i šalje preko mreže ili preko disk uređaja u namjeni da se zarazi što više računala.

Trojan: Maliciozni kod koji prilikom snimanja na računalo otvara vrata napadajuči preko određenih portova. Prilikom tog napada uljez prikuplja podatke i može dalje instalirati takozvani key logger (snimač tipki) koji snima sve što se tipka na računalu, snimati kroz web kameru ili prisluškivati što se priča. Isto tako može doći i do snimanja određenih šifri koje korisnik ima pa se može dogoditi da se preko takvih mailicoznih programa dođe i do bankovnih računa.

Exploit: Postoje grupe ljudi ili pojedinci koji izmišljaju nove vrste napada kakve još ne postoje u nadi da će uspješno moći kompromirati računalo. Takva vrsta programa ili koda se zove 0-day exploit što znaći da još ne postoji vrsta obrane od takvog napada. Mnoge grupe dijele međusobno 0-day exploite kako bi što veći broj napadača imao koristi od napada. Samo oni 0-day exploiti koji se objave za određenu aplikaciju mogu se i zakrpati. Postoje razna natjecanja gdje mnoge velike firme daju nagradu ako se nađe nekakva vrsta exploita tako da mogu zakrpati svoje sisteme ili programe.

avira

Iako se među najboljim anitivursima pokazao Kaspersky jer ima najveći postotak nađenih malicioznih programa (oko 55%) nama za kućnu uporabu će biti dovoljna Avira.

Avira zbog toga što je besplatna za kućnu uporabu ima i nekoliko odličnih funkcija kao što je zabrana vanjskih programa u modificiranju takozvanog host fajla, onemogućava automatsko pokretanja usb uređaja jer se sa automatskim pokretanjima USB diska računalo može zaraziti i prije nego što antivirus uspije detektirati malicizni kod. Jedna od čestih pojava virusa na računalima jer prelaženje sa jednog USB diska na računalo, kada dođe na računalo može se inficirati i drugi USB uređaj kada se spoji i kada odemo sa inficiranim USB uređajem na posao ili kod nekog drugog onda se zarazi i to računalo.

Postoji napad kojim se napadači služe u takozvanom plačanju preko banke kada se uključuje USB, korisnici zaborave nakon plačanja USB izvaditi pa napadač može uplatiti bez korisnikova znanja na neki račun u inozemstvu.

linux

Jedna od prednosti kod operativnih sustava na Linuxu je ta da ne postoje maliciozni programi kao što su virusi i trojani ali se može dogoditi da budu napadnuti preko nekog exploita kada je neki servis uključen. Daleko je teže provaliti u linux sistem nego u windows operativni sitem.

Prije nekoliko godina dogodio se upad u sigurnosni sustav jednog od najvećih šoping centara u Americi gdje je napadač uspio ukrasti preko 200 Milijuna brojeva kreditnih kartica. Nakon što je napadač upao u sistem instalirao je sniffer odnosno prisluškivač prometa na centralnom uređaju. Napadač je potom dizao novac sa bankomata i prodavao brojeve kreditnih kartica koje na crnom tržištu koštaju oko dolar po broju. Taj upad se smatra krađom gdje se uspjelo ukrasti najviše vrojeva kreditnih kartica u povijesti. Ipak napadač je napravio pogrešku i počeo se hvaliti po forumima na internetu o svom pothvatu i nedugo zatim mu je FBI (Big Brother) zakucao na vrata.

Čiščenje od virusa:

Potrebno je uvijek imati backup sistema i važnih fajlova jer u slučaju veće štete na računalu morati ćemo formatirati disk i instalirati ponovno operativni sistem. Najsigurnije bi bilo napraviti backup na dvd ili bilo koji optički medij jer se onda fajlovi stavljaju kao read-only odnosno mogu se samo čitati ali ne i modificirati. Možemo i na vanjski disk napraviti za folder u koji smo stavili podatke read only.

 

Što Antivirus treba imati:

Skeniranje u realnom vremenu (real time scan) – Skenira podatke koji se snimaju na računalo preko USB diska ili preko interneta.

Pristupni Sken (on access scan) – Skenira podatke koji se otvaraju ili kojima se pristupa.

Heuristično skeniranje (heuristic scan) – skenira podatke na bazi već poznatih detekcija i iako možda nema u antivirusnoj bazi podatke da primijeti maliciozni kod ima na neki naćin iskustvo u prošlim detekcijama i može dijagnosticirati pozitivno malicionzi kod ako se nalazi na računalu.

Skeniranje kompresiranih datoteka (Compressed file scanner) Datoteke koje su kompresirane odnosno stisnute kako bi njihova količina bila manja. RAR, ZIP

Blokiranje Skripti (Script Blocking) – Kada surfamo internetom pokrećemo razne skripte kao što je Javascript, Java, ActiveX, Visual Basic.

Skeniranje E-maila (E-mail Scan) Dolazak raznih emailova sa prilozenim datotekama.

 

 

 

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *