utorak, 31. siječnja 2012.

Napasti i njihova značenja

Zahvaljujemo se na odazivu vjernih pratitelja bloga, kojima smo zbog odaziva i truda udijelili jedogodišnju BitDefender Internet Security 2012 licencu.
Ovog puta u prilog ide tekst čitatelja @Fero.

Zahvala na trudu i čitatelju @Hary-u.

Recenzija o Virusima, Crvima, trojan horsima, Spyware, Malware i Rootkit napastima

Kada pokrećete svoj PC i pokretanje djeluje čudno, usporeni rad na računalu i teško radite bilo što na PC-u, prva stvar koja vam pada na pamet da je vaše računalo zaraženo nekim od napasnika navedenih u naslovu.
Vaše sumnje i strah su ponekad opravdane, kao i to da ste ponekad bili u pravu kada ste posumnjali na zaraženo računalo. Stoga je potrebno barem osnovno znanje o takvim neprijateljskim procesima i računalu kako bi se brže i bolje mogli nositi s njima.

Evo nekih osnovnih opisa tih nametnika i procesa

Virus - baš kao što se biološki virus replicira u ljudskoj stanici sam tako se i kompjutorski virus replicira u memoriji računala sam kada je pokrenut od strane korisnika računala (PC-a). Ne samo što sam sebe replicira nego veliki broj njih sadrže maliciozni kod koji utječu na vaš operativni sistem, datoteke kao i to da onemoguće podizanje (boot) sistema ili mijenjaju vremenski period podizanja sistema (boot). Postoje različiti tipovi virusa, neki djeluju na sistem negativno i ostavljaju ga potpuno neupotrebljivim, a neki svojim djelovanjem samo iritiraju i ljute korisnika Pc-a na način da onemogućuju Task Manager ili desktop wallpaper.
Virus uvijek treba ljudsku akciju da ga pokrene, najčešće pokretanjem .exe datoteke duplim klikom na nju prilikom instaliranja nekakvog programa i tako virus ulazi u sistem računala ali i pokretanjem drugih datoteka u kojem je virus sakriven.
Nažalost većinu virusa korisnik pokrene sam i stoga je bitno da koristite AV zaštitu kao i to da pokrećete i instalirate programe iz pouzdanih izvora (pouzdanih web stranica).

- program kome je potreban neki drugi (legitimni) program koji će mu biti "domaćin" (domaćin može biti bilo koji program). Virus dodaje sebe na početak programa domaćina i time se ugrađuje u program koji je "čist" prije ugrađivanja.

- virus je jedini malware koji ima mogućnost inficiranja (crv ne može inficirati bota i obrnuto, itd...).

- samo virus ima mogućnost širenja s programa na program.

- najstarija kategorija malware-a 

Malware - je svaki maliciozni program ili program koji je napravljen da iskorištava korisnike računala ( Pc-a ).
Malware je u osnovi pokrovni termin koji prikriva viruse, crve, trojan horse, rootkit-e, spyware itd. u njihovom radu i iskorištavanju sistema i korisnika. Neki od njih napadaju programe Pc-a i datoteke dok drugi napadaju povjerljive korisničke podatke. Preporučujemo da koristite Anti-malware programe (kao npr. Malwarebytes-Anti-Malware) u pregledavanju zaraženog računala.

Worm - praktički crv je sličan virusi i razvio se iz oblika virusa.
Poput virusa, crv se također replicira i širi ali u malo većim razmjerima i ne treba ljudsku akciju svaki puta da bi se replicirao i širio to je ono što ga čini opasnim.
Crv uvijek traži rupu u mreži (network) da bih se širio s računala na računalo, a najčešći način je putem e-mail privitaka te IM (chat) slanjem nekakvih linkova ili datoteka prijateljima.

 Karakteristike crv-a:
- crv se samostalno i slučajno širi mrežom, i nad njim ne postoji kontrola.
- crv sadrži "tovar" (payload), razlog zbog čega se i širi; dakle, crv može u sebi nositi malware (virus, trojanca…) ili da bude programiran za DDoS napad na neki server u unaprijed određeno vrijeme.

Spyware - su maliciozni programi koji se mogu instalirati ili biti instalirani na računalu, ali za razliku od prethodno navedenih napasti ne šteti vašem računalu na uobičajen način. Jednom instalirani na vašem računalu oni rade u pozadini, stoje i prikupljaju korisničke podatke (vaše) što uključuje brojeve vaših kreditnih kartica ako se koristite internetskom kupnjom,  prikupljanje lozinki i drugih povjerljivih podataka.
Također Spyware programi prate vaše tipkanje po tipkovnici, instant poruke i e-mailove, čitaju i pregledavaju podatke na vašem računalu. Kako se takve stvari ne bih događale vama uputno je instalirati programe iz pouzdanih izvora i koristiti Anti-spyware zaštitu.

Rootkits - je kompjutorski program napravljen od napadača koji hoće vaše admin ovlasti i privilegije nad vašim računalom, a kada u tome uspije vaše računalo postaje poslastica za njega i tako iskorištava resurse vašeg računala. Rootkit koji vam je upao u računalo u većini slučajeva neće ništa obrisati, ali koristit će nefer radnje. Jako je tvrdokoran i teško ga je maknuti iz računala, još važnije ima istu razinu ovlasti kao i većina Anti-virusnih rješenja, te tako računalo ne može odrediti koji ima veće ovlasti da briše drugoga.

Rootkits generalno idu puno dalje od virusa i mogu ući u BIOS vašeg sistema, a to opet ovisi koji operativni sustav koristite.
Prvi rootkit je napisan za Unix sustav.

Za obranu od ovakvih nametnika postoje neka rješenja (npr. od TrendMicro-a: Rootkit Buster, Sophos Anti-rootkit, Microsoft Rootkit Revealer...) kao i nekolicina drugih ukoliko vaša AV rješenja nisu uspjela maknuti nametnika.

Recenzija by Fero

2 komentara:

  1. Samo da preciziram neke pojmove.


    Malware (malicious software) – opšti pojam koji obuhvata sve neželjene programe.

    Virus - program kome je potreban neki drugi (legitimni) program koji će mu biti "domaćin" (domaćin može biti bilo koji program). Virus dodaje sebe na početak programa domaćina i time se ugrađuje u program koji je "čist" pre ugrađivanja.

    - virus je jedini malware koji ima mogućnost inficiranja (dakle, crv ne može inficirati bota i obrnuto, itd...).

    - samo virus ima mogućnost širenja sa programa na program.

    - najstarija kategorija malware-a


    Crv (Worm) - maliciozan program koji se širi putem mreže ili putem prenosivih diskova, iskorištavanjem bezbednosnih propusta u nekom operativnom sistemu, ili programu.

    Karakteristike:

    - crv se samostalno i slučajno širi mrežom, i nad njim ne postoji kontrola.

    - crv sadrži “tovar” (payload), razlog zbog čega se i širi; dakle, crv može u sebi da nosi malware (virus, trojanca… ) ili da bude programiran za DDoS napad na neki server u unapred određeno vreme.

    OdgovoriIzbriši
  2. Puno hvala, nadopunit cemo ovaj prilog.

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.