-Seminarski rad-
Predmet:
Zastita informacionih sistema
Tema:
Virusi i antivirusni programi
Uvod
2
Svako ko je imao bilo kakav kontakt sa kompjuterom zasigurno je čuo za kompjuterski virus.
Virus je računarski program napravljen sa namerom da po ulasku u kompjuter “čačka” po
njemu i neprimetno kvari fajlove. Kada se program koji sadrži virus otvori, virus se aktivira.
Aktivirani virus može ne samo da inficira ostale programe i dokumenta na vašem kompjuteru,
već može da se umnoži i prenese na ostale kompjutere povezane sa Vašim, na isti način kao
što bi se i biološki virus preneo sa jedne osobe na drugu.
Kompjuterski virusi se zovu virusi jer se nekome nekada činilo da je to pojam koji će
neiskusnim korisnicima najlakše predočiti kako se oni šire i kakve su njihove posljedice. Oni
pravi virusi se ne vide golim okom, a kompjuterski još manje. Ukratko, kompjuterski virus je
neka vrsta programa koji se na neki automatizirani način širi po računarima i radi neku štetu
na tim računarima.
Bespotrebno zauzima prostor na hard disku ili memoriji (pa tako usporava rad vašeg računara,
ili usporava vašu vezu kada ste spojeni na internet), bilo da vam samo izbaci poruku u kojoj
vam kaže da ste glupi (pa vas to možda psihički pogodi), bilo da vam briše vaše podatke na
računaru, ili ih mijenja (npr. finansijske podatke iz avgusta pomiješa nasumice sa
novembrom), ili, možda najgore, pošalje vaše ugovore, slike ili neke tekstove privatne prirode
na neku slučajnu e-mail adresu (možda ako nemate sreće i nekome koga poznajete).
Iz ovih spoznaja je jasno da je potrebno uložiti određen napor kako bi ljudi koji koriste
računare postali svjesni postojanja virusa i kako ne bi nastavljali s nezainteresiranošću za ovaj
problem stvarajući ga tako zapravo još većim.
Osnovna zaštita od virusa na samom računaru ogleda se upotrebom programa za borbu protiv
virusa. Ovi programi označavaju se zajedničkim imenom antivirusni programi. Program u
sebi ima podatke koji mu omogućavaju prepoznavanje različitih virusa. Danas se sva
poslovanja vode preko računala i nedopustiv je rizik da se dovedemo u situaciju prekida
poslovanja na određeno vrijeme.Zato jeotrebno je redovno obnavljati antivirusne programe jer
svakog dana nastaju milioni novih virusa.
1.Pojam kompjuterskih virusa i istorijski razvoj
Stručnjak za viruse, Fred Cohen je kroz svoja istraživanja, doktorsku disartaciju i različite
publikacije praktički zasnovao novu znanost o virusima. On je razvio teoretski, matematički
model o ponašanju kompjuterskih virusa. Kohenova formalna definicija (model) ne bi se
4
Danas je širenje virusa po ovoj osnovi višestruko umanjeno, jer programi za zaštitu od virusa
čuvaju boot sektore, a i razmjena programa odvija se putem CD-a ili Interneta. CD ne može
biti modifikovan što značajno smanjuje mogućnost širenja virusa. Ipak, ukoliko se podaci
prije snimanja na CD ne provjere, postoji šansa da se i virus ''snimi'' s njim.
1.1.ISTORIJSKI RAZVOJ KOMPJUTERSKIH VIRUSA
1982. godine napravljen je računarski virus Elk Cloner. Ovaj virus se smatra jednim od prvih
virusa koji je zarazio više osobnih računara. Virus Elk Cloner je napravio 15-godišnji Rich
Skrenta. Elk Cloner je inficirao operativni sistem Apple II računara i povremeno ispisivao
poruku: „ It will get on all your disks. It will infiltrate your chips. Yes it's Cloner!..“ Ovaj
virus je bio u stanju da se sam iskopira na floppy diskove omogućavajući lako širenje.
1986.godine u Pakistanu kreiran je računarski virus „Brain-mozak“. To je virus koji napada
boot sektor. U većini slučajeva virusi nisu bili štetni u tolikoj mjeri, ali pojavom većeg broja
virusa pojavili su se i oni koji su mogli mijenjati ili uništavati podatke. Takvi virusi bili su:
„VirDem“, „Christmas Tree“, „Jerusalem“, „Cascade“, „Stoned“, „Adis“. Početkom
devedesetih godina pojavio se i virus „Crni osvetnik“ a zatim „DiskKiller“ tako da je 1993.
godine registrovano približno 3000 različitih virusa. U 2002. godini često se spominje virus
crv (worm) „Anna Kournikova“ koji dolazi e-mailom pretvarajući se da je slika ruske
teniserke. Još neki opasni virusi su: „Brazilian Carnival“, „Happy New Year“, „Love“,
„WBS/VB SWG-YQ“ koji dolazi u slici pjevačice Shakire.
2.Aktiviranje kompjuterskih virusa
Svaki postupak u računaru provodi se izvršavanjem nekog programa. Savremeni računari
mogu izvršiti širok spektar programa za različite namjene i pri tome je moguće odjednom
pokrenuti i koristiti i više od jednog programa. Namjena nekog programa određena je u
trenutku njegovog pisanja, što omogućava da se osim korisnih programa napišu i štetni,
odnosno opasni programi koji će zapravo uništavati podatke ili na neki drugi način oštetiti
informacije na računaru.
Korisnik pokreće ove programe nesvesno i potpuno neprimetno. Na ekranu se ne pojavljuju
nikakve informacije o tome da je program pokrenut niti će podatak o tome na bilo koji način
biti vidljiv korisniku. Korisnik će djelovanje ovog programa primjeniti tek po posledicama,
odnosno nakon što je šteta već počinjena.
Virus se ne mora odmah aktivirati, nego može biti aktiviran na tačno određeni datum, dan u
sedmici, vrijeme ili kad se ispuni neki drugi zahtjev. U novije vrijeme jako je porasla upotreba
Interneta pa su se razvili i novi postupci širenja virusa. Danas se u tu svrhu uglavnom koriste
različite slabosti i pogreške u sigurnosnim stupnjevima računara, pa se virusi šire uz zapis koji
se prenosi Internetom kao dodaci uz elektroničku poštu i slično.
Bez obzira na način dopremanja zaraze, sam virus u pravilu će se ponašati na sličan način.
Obično će prvo zaraziti računar na koji je dospio i zatim ući u fazu razmnožavanja. U tom
5
periodu koristiće različite postupke prenosa informacija kako bi sa zaraženog računara dospio
na druge. Za vrijeme tog perioda neće korisniku činiti nikakvu štetu kako bi ostao neopažen.
Tek nakon nekog vremena širenja program će postići punu funkcionalnost, odnosno učiniti
štetu.
3. Klase virusa
Nakon godina evolucije i razvijanja alata za zaštitu od virusa, te sve više stečenog znanja o
njima od strane kompanija koje ih proizvode, virusi su podeljeni u osnovne klase:
-boot sektor virusi,
-infektori datoteka (file infector),
-makro virusi,
-Internet virusi.
-„trojanski konj“
3.1. BOOT SEKTOR VIRUSI
Boot sektor je dio diska koji sadrži kod za učitavanje operativnog sistema. Virus obriše sadržaj
tog sektora i umjesto programa za podizanje sistema snimi sebe. Ako se podigne sistem sa tako
zaraženog diska, virus se aktivira i učita se u RAM memoriju, odakle će zaraziti svaku disketu
koja se od tog trenutka bude koristila (osim diskete koja je zaštićena od snimanja).
Boot sektor virusi takodje inficiraju boot sektor floopy ili hard diska, a u mogućnosti su
inficirati i Master Boot Record (MBR) korisničkog hard diska. Najčešće menjaju originalni
sadržaj MBR-a sadržajem virusnog koda da bi se virus učitao u memoriju prilikom
uključivanja računara. Eliminisanje boot sektor virusa vrši se isključivo preko ''čiste''
sistemske diskete ili CD-a koji sadrži alat za uklanjanje virusa.
3.2. INFEKTORI DATOTEKA
Poznati i kao program virusi, generalno se prenose preko fajlova koji su ili izvršni ili sadrže
izvršne komponente fajlova i grupirani su prema klasama programa koje inficiraju. Mogu biti
izuzetno infektivni i mnogo teže ih je otkriti nego viruse koji napadaju boot sektor zbog širokog
obima potencijalnih meta. Mogu se podijeliti na
parazitne, pridružene,
povezujuće
i
prepisujuće
.Svaki fajl virus može sadržati različite tehnike za poboljšanje brzine
širenja ili za izbegavanja otkrivanja.
Parazitni virusi
