Štetni programi (Malicious Programs)

Štetni programi se mogu svrstati u sledeće grupe: crvi (worms), virusi, Trojanci, hakerske alatke i drugi. Svi oni su stvoreni sa ciljem oštećenja inficiranog kompjutera ili drugih umreženih uređaja.

Mrežni crvi

Ova kategorija obuhvata programe koji se šire putem LANa ili interneta sa ciljem:

• Ulaska u udaljeni kompjuter

• Umnožavanja u „zaraženom“ kompjuteru

• Daljeg širenja u druge kompjutere

Crvi koriste različite mrežne servise za širenje:email, brze poruke (instant messaging),fajl-šering (P2P), IRC kanale, LAN, WAN itd.

Većina postojećih crva se šire kao fajlovi u različitim oblicima – kao email atačmenti, u ICQ ili IRC porukama, u linkovima ka fajlovima smeštenim na zaraženim sajtovima ili FTP serverima, fajlovima dostupnim preko P2P mreža itd.

Postoji i mali broj tzv. paket-crva; ovakvi crvi se šire kao mrežni paketi ili direktno ulaze u RAM kompjutera gde se nalazi kod koji ih pokreće.

Crvi koriste različite metode za ulazak u računar a kasnije i ka izvršnom kodu, uključujući:

• Društveni inžinjering; e-mejlovikoji ohrabruju korisnike kojma su upućenida otvore atačment

• Loše konfigurisane mreže; mreže kojeostavljaju uređaj otvorenim za pristup od spolja

• Ranjivost operativnih sistema i aplikacija

Danas su štetočinski programi često mešovite tvorevine: crvi sada često uključuju funkcije Trojanaca ili su u stanju da zaraze exe fajlove na inficiranoj mašini. Oni nisu više samo „čisti“ crvi, već mešavina pretnji (opasnosti).

Klasični virusi

Ova grupa štetočinskih programa pokriva programe koji šire vlastite kopije kroz kompjuter u nastojanju da:

• Pokrenu i/ili izvrše taj kod jednom kad korisnik izvrši određenu akciju

• Prodre u druge resurse unutar inficiranog kompjutera

Za razliku od crva, virusi ne koriste mrežne resurse za ulaz u druge uređaje. Kopije virusa mogu da uđu u druge kompjutere samo ako je zaraženi fajl dostupan korisniku i ako je kod pokrenut od strane korisnika na zaraženom kompjuteru. To se može dogoditi na sledeće načine:

• Virus zarazi fajlove na mreznim resursima kojima drugi korisnici imaju pristup

• Virus zarazi prenosiv skladišni medij koji se onda spoji sa „čistim“ kompjuterom

• Korisnik prikači infektivni fajl na email i pošalje ga „zdravom“ primaocu

• Virusi su ponekad nošeni od crva kao dodatni „korisni“ teret

 

Trojanski programi

To je grupa koja uključuje široki spektar štetnih programa koji izvode akcije bez korisnikovog znanja ili saglasnosti: sakupljanje podataka i njihovo slanje sajber kriminalcima, uništavanje ili menjanje podatka sa ciljem pravljenja štete prouzrokujućiloše funkcionisanje kompjutera, ili korišćenja kapaciteta uređaja sa lošom pa i kriminalnom svrhom, kao što je slanje spamova.

Neki Trojanci oštećuju udaljeni kompjuter ili mreže bez znanja zaraženog kompjutera; to su Trojanci koji koriste inficirani kompjuter za učešće u DoS napadu na signiran (označen) sajt.

Hakerske alatke i drugi štetočinski programi

Ova raznovrsna grupa uključuje:

• Alatke kao što su izrađivači (constructors) koji mogu biti korišćeni za stvaranje virusa, crva, Trojanaca

• Programske biblioteke posebno razvijene za stvaranje štetnog softvera

• Hakerske alatke koje vrše enkripciju inficiranih fajlova kako bi ih sakrili od antivirusnog programa

• „Šaljivi“ programi koje ometaju normalno funkcionisanje kompjutera

• Programi koji promišljeno pogrešno informišu korisnike o njihovim akcijama u sistemu

• Drugi programi koji su signifikovani da direktno ili indirektno oštete lokalnu ili umrežene uređaje

 17.03.2014. 21:40

 Preuzeto sa: http://www.viruslist.com/en/viruses/encyclopedia

Složeno pitanje: Koji Antivirus odabrati, radi zaštite računara?

Nakon što ste instalirali Windows i sve potrebne drajvere, došao je red da instalirate i Antivirus. To zvuči jednostavno, da li je stvarno tako?
Danas se na Internetu mogu naći razni testovi, upoređivanja i komentari o zaštitnom softveru. Kome verovati? Marketinškim trikovima? Ne, sigurno.

Plaćeno je bolje od besplatnog?

Ne baš. Odnosno, ne uvek. Postoje veoma dobri besplatni Antivirus softveri koji postoje i u komercijalnim izdanjima. Ne mora da znači da morate da platite da bi ste imali potpunu i dobru zaštitu. Primera radi, besplatan Antivirus ima potpuno iste definicije kao i plaćena verzija, jedina razlika je u tome što je plaćena verzija “nabudzena”, odnosno ima neke dodatne module zaštite. Ukoliko ne vršite plaćanje putem Interneta, niti bilo kakve poverljive transakcije, besplatan Antivirus će vam odlično poslužiti.

Koristiću komercijalni Antivirus ali ću naći kod za aktivaciju na Inernetu

Loša ideja. Dokazano je da AV proizvođači veoma dobro znaju da li ste skinuli serijski broj sa Interneta. Postoje diskusije na temu zbog čega vam onda dopuštaju da koristite njigov proizvod, a jedan od odgovora je da se Update dobija kroz druge servere i da na vama samo vrše testiranje. Istina ili mit – svakako ne treba probati na svojoj koži.

Krekovanje Antivirusa

Najlošija ideja. Krekovanje Antivirusa je veoma loše po sam sistem i kompletnu Zaštitu iz više razloga. Uvek nastojte da izbegavate ovakvo rešenje, pored gomilu besplatih rešenja.
Primer: Korišćenje MaraFix-a za NOD32 je zapravo zakopavanje ESET-ove Self-Defense (Autozaštite) strukture koja može dovesti do infekcije samih AV fajlova.

Šta na kraju da izabarem?

Ukoliko ste kućni korisnik, instalirajte bilo koji poznati besplatni Antivirus. Ako pak imate firmu u kojoj vršite plaćanja putem mreže, bilo bi dobro da zaista platite neko sveobuhvatno rešenje. Možete takodje potražiti promocije proizvođača koji komercijalne licence dele besplatno na 3 ili 6 meseci, a neretko se dešava da dobijete godišnju licencu – besplatno.

15.03.2014. 19:33
Autor: StefAdmin tim.