studenti.rs home page

Kompjuterski virusi

U svakodnevnom životu, u privrednim delatnostima, u državnoj upravi, obrazovanju, 

oružanim   snagama,   u   našem   domu,   u   svim   segmentima   ljudskog   delovanja,   nailazimo   na 
informatičku   tehnologiju   koja   je   čoveku   veoma   olakšala   i   iz   temelja  izmenila  život  i   način 
privređivanja.

Današnji razvoj ljudskog društva je jednostavno nezamisliv bez postojanja informacionih 

sistema   i   informatičke   tehnologije.   Oni   nam   omogućuju   donošenje   brzih,   pravovremenih, 
potpunih i sveobuhvatnih odluka, što je zapravo karakteristika i zahtev današnjeg doba.

Da   bismo   bili   u   stanju   da   to   sve   ostvarujemo,   a   pored   mogućnosti   koje   nam   pruža 

informatička   tehnologija,   potrebno   je   ispuniti   odgovarajuće   preduslove   za   njeno   efikasno 
funkcionisanje, a osnovni preduslov jeste njegova funkcionalnost i pouzdanost.

Upravo nad tim pitanjem pouzdanosti ovih sistema nadvio se jedan taman i opasan oblak 

– maliciozan softver, koji je u stanju da napravi ogromne materijalne štete kompanijama širom 
sveta.

Zbog postojanja ove vrste opasnosti razvila se posebna proizvodno-softverska grana čiji 

je posao i krajnji cilj uklanjanje   ili bar smanjenje te opasnosti. Danas gotovo da ne možemo 
naići  na softverski  proizvod  nekog  manje  poznatog  proizvođača za koji  možemo  reći  da je 
bezbedan za upotrebu. Stoga moramo biti svesni opasnosti koja nam preti i biti spremni da na nju 
odgovorimo na adekvatan način.

Maliciozni programi

Pojam malicioznih softvera

Pojam malicioznih softvera je termin koji se koristi za sve vidove programa koji nanose 

štetu, bilo da se ona odnosi na sigurnost podataka na kompjuteru ili na štetu nanetu korisničkoj 
privatnosti.

Postoje čak maliciozni programi koji čak ne nanose nikakvu štetu sistemima i postoje 

samo zbog toga da bi njihov autor isprobao metode širenja, pa je zato, logično pitanje da li se 
takvi programi mogu svrstati u maliciozne. S obzirom da bez potrebe zauzimaju memorijski 
prostor i koriste mrežne veze za širenje mogu se ubrojati u takve.

1

 | 

k o m p j u t e r s k i   v i r u s i

Maliciozni programi se klasifikuju prema tome šta čine, kako se izvršavaju, i prema 

načinu na koji se umnožavaju. Međutim, razlike između tipova malicioznih programa nisu uvek 
jasno definisane, pa se mnoge vrste nalaze u različitim kategorijama, pa na neki način postoje i 
hibridni   maliciozni   programi   koji   kombinuju   osobine   više   vrsta.   Zajedničko   za   sve   vrste 
malicioznih softvera je da se šire bez obzira na volju korisnika.

Motivi za upotrebu ovog softvera mogu biti različiti:

Edukativni

Dokazivanje u ’’hakerskom svetu“

Finansijska korist istraživanjem ponašanja korisnika kako bi se svrstali u 
određenu ciljnu grupu, a potom nudili odgovarajući proizvodi

Industrijska špijunaža

Krađa novca elektronskim putem

Prenošenje raznih drugih poruka

Za sve vrste malicioznih programa među korisnicima kompjutera najčešće kruži termin 

’’virusi’’, a oni koji se dublje bave ovom problematikom dele ih na viruse, trojanske konje, crve, 
tempirane   bombe,   itd.,   a   misle   na   softvere   koji   su   napravljeni     da   bez   znanja   korisnika 
kompjutera prodru i sakriju se  negde na hard disku sa mogućnošću širenja po mreži u širokom 
rasponu. U zavisnosti od kreativnosti autora mogu da prouzrokuju razne probleme u radu, od 
plesanja   slova,   pojave   velikog   broja   jedinica   i   nula   na   monitoru,   slanjem   velikog   broja 
besmislenih poruka preko elektronske pošte, pa do slučajeva kao što je formatiranje hard diska 
kompjutera ili servera.

Zaštita   od   malicioznih   programa   nije   komplikovan   proces,   ali   zahteva   pre   svega 

obaveštenost, pedantnost i oprez.

Obaveštenost je najvažnija jer ona nameće oprez kada uzimamo tuđu disketu ili CD, a još 

više kada smo na internetu. Moramo tačno da znamo šta radimo, da li nam je poznat pošiljalac 
elektronske poruke, koje datoteke otvaramo, koje programe preuzimamo sa interneta, kao i kome 
verujemo.

Potencijalne   opasnosti   su   svi   podaci   na   elektronskoj   pošti   koji   imaju 

ekstenziju .exe, .com, .bat, .cmd, .htm, itd.

Ovakvi programi uglavnom zahtevaju korisničku interakciju, kao na primer pokretanje 

programske instalacije u kojoj se maliciozni program nalazi ili otvaranje neke datoteke koja ima 
primamljiv sadržaj.

Maliciozni program koristi sistemske greške na kompjuterima, a ove sistemske greške 

mogu odvesti do kolapsa sistema i gubljenja podataka.

2

 | 

k o m p j u t e r s k i   v i r u s i

background image

Osobine različitih vrsta malicioznih programa se u velikom broju slučajeva kod virusa 

kombinuju, tako da je ponekad veoma teško odrediti kojoj vrsti malicioznih programa pripada 
neki virus.

Izvori malicioznih programa

Maliciozni programi mogu dospeti u operativni sistem na nekoliko načina:

Kopiranjem   zaraženog   programa   sa   mobilnog   medijuma,   preko   LAN 
mreže ili preuzimanjem sa interneta putem protokola za prenos datoteke.

Putem dodataka u elektronskoj pošti

Putem   multimedijumskih   dokumenata   koji   u   sebi   sadrže   takav   niz 
podataka da iskorišćavaju propuste u klijentskim programima sistema.

Putem malicioznih ActiveX ( komponentno objektni model razvijen za 
Windows platforme od strane Microsofta. Služi za stvaranje softverskih 
komponenti koje obavljaju neke funkcije ili skupove funkcija ), Java i Java 
script programa. Iskorišćavanjem sigurnosnih propusta u sistemu, a to je 
put kojim se šire crvi.

Crvi, maliciozni ActiveX, Java i Java script programi se uglavnom automatski izvršavaju 

posle uspešnog ulaska u sistem, što nije slučaj sa virusima i trojanskim konjima koje korisnik 
treba sam da pokrene, posle čega oni koriste jedan od načina za automatsko pokretanje pri 
pokretanju sistema.

VIRUSI, TROJANSKI KONJI, CRVI

Virusi

Pojam virusi

Kompjuterski virus je program koji se može samostalno umnožavati, pri čemu može 

izvoditi i sporedne radnje. Takve radnje mogu biti štetne ali i ne moraju. Virus se umnožava pri 
izvođenju zaraženog programa, a širi se prenošenjem tog istog zaraženog programa na druge 
kompjuterske sisteme. On može biti deo programskog koda koji je sposoban da sam kopiranjem 
dodaje svoje sadržaje u druge programe ili delove operativnog sistema.

Virusi su samo kopirajući programi koji ubacuju svoj izvršni kod u izvršne dokumente na 

zaraženom kompjuteru ili preko mreže. Samokopiranje je srž shvatanja virusa iako ima nekih 
koji koji se svrstavaju u ovu kategoriju a da se ne replikuju. Zbog načina množenja koji je sličan 

4

 | 

k o m p j u t e r s k i   v i r u s i

biološkim virusima, oni su tako i nazvani, a analogno tome, kompjuter sa virusom se često 
naziva inficirani kompjuter.

Virusi mogu isključivo da nanesu štetu softveru, ali ne i hrdveru. Međutim, mogućnost da 

virusi ne oštete hardver ne treba potpuno odbaciti jer postoje ideje na koji bi se način to moglo 
postići. Na primer, virus koji bi mogao da promeni rezoluciju slike na monitoru više puta u 
sekundi   bi   najverovatnije   posle   nekog   relativno   kratkog   vremena   izazvao   kvar   na   njemu. 
Mogućnost oštećenja hardvera malicioznim programima u mnogome zavisi od same konstrukcije 
hardvera i od toga da li on ima greške u konstrukciji.

Virusi mogu biti tempirani, a šteta koju prouzrokuju može biti tempirana na vremenskoj 

ili logičkoj bazi. Na primer, virus se aktivira na određeni datum ili posle nekog  perioda, ili je 
potrebno da korisnik učini nešto nevezano za sam virus da bi on to osetio i aktivirao se. Termini 
koji se koriste za ovakve viruse su vremenska bomba ( time bomb ) ili logička bomba ( logic 
bomb ).

Originalni virusi mogu da modifikuju kopije ili kopije mogu same da se modifikuju. 

Virus je u stanju da se proširi sa jednog kompjutera na drugi tek kada se njegov host prenese sa 
zaraženog na nezaraženi kompjuter, na primer slanjem virusa preko interneta ili lokalne mreže ili 
prenošenjem na nekom spoljnom medijumu kao što je disketa, CD, DVD ili USB stik. Pored 
ovoga, virusi mogu da se šire preko mrežnih sistema datoteka ili sistema datoteka kome se 
pristupa preko drugog kompjutera.

Virus   se   može   nalaziti   na   bilo   kom   delu   programa   ili   zaraziti   bilo   koji   program, 

dokument koji podržava makro naredbe, tako što menja sadržaj te datoteke i u nju kopira svoj 
kod.

makro   -

  termin   koji   se   odnosi   na   predstavljeni   skup   instrukcija   u   određenom   formatu 

(makroinstrukcije).

host

 -  u radu sa kompjuterskim mrežama, kompjuter koji je povezan sa internetom ili nekom 

drugom mrežom

Neki virusi su programirani da oštete kompjuter svojim destruktivnim kodom, brišući 

dokumente ili formatiranjem hard diska. Neki drugi, za razliku od prethodinih, nisu pravljeni da 
bi stvarali štetu nego sa ciljem da se samostalno kopiraju radi obelodanjivanja njihovog prisustva 
prilikom prezentovanja teksta, videa, u audio porukama i slično. Čak i ovako beningni mogu 
zadavati probleme korisniku kompjutera. Karakteristično za njih je zauzimanje kompjuterske 
memorije   koja   se   koristi   izvršavanjem   legitimnih   programa.   Kao   rezultat   stvaraju   neželjena 
ponašanja i mogu dovesti do kolapsa sistema.

Ponekad virus zahteva interakciju čoveka da bi mu se omogućilo samokopiranje i to u 

vidu pokretanja programa koji sadrži virus ili otvaranja neke zaražene datoteke.

Struktura virusa

5

 | 

k o m p j u t e r s k i   v i r u s i

Želiš da pročitaš svih 15 strana?

Prijavi se i preuzmi ceo dokument.

Prijavi se Napravi nalog

Ovaj materijal je namenjen za učenje i pripremu, ne za predaju.

Slični dokumenti