Zastita racunarskih

sistema

Student: Salko Sinic

Asistent: Vesna Cuca
Rizici koji prete jednom
racunarskom sistemu su:
• Kompjuterski kriminal
• Sabotaza
• Spijunaza
• Nedovoljna cistoca u prostorijama u
kojima su smesteni racunari
• Slucajno ili namerno kvarenje
racunarskih sistema
• Razne vremenske nepogode
Kompjuterski kriminal

Kompjuteri su u ranim fazama njihovog

razvitka bili nepodobni za neke vece
zloupotrebe i to iz dva osnovna razloga:
• njihovo koriscenje je podrazumevalo
specijalnu edukaciju, tako da se njima
bavio samo relativno uzak krug
informatickih strucnjaka
• oni se nisu nalazili u masovnoj upotrebi
 Prilikom definisanja kompjuterskog
kriminala neophodno je imati veoma
sirok pristup koji se mora zasnivati na tri
osnovna elementa:
1. nacinu izvrsenja
2. sredstvu izvrsenja
3. posledici kriminalnog delovanja
Kompjuterski kriminal predstavlja oblik
kriminalnog ponasanja, kod koga se koriscenje
kompjuterske tehnologije i informatickih
sistema ispoljava kao nacin izvrsenja krivicnog
dela, ili se kompjuter upotrebljava kao sredstvo
ili cilj izvrsenja.
Oblici kompjuterskog kriminala su
raznovrsni i brojni:
• Kradja racunarske opreme
• Kradja racunarskog vremena
• Kradja softvera radi neovlascenog
koriscenja i prodaje
• Upadanja u racunarsku
komunikacionu mrezu radi kopiranja
i menjanja podataka
• Kopiranje podataka iz racunarskih
centara bezicnim putem
• Pronevere zaposlenog osoblja u firmi
 S obzirom na svoju prirodu kompjuterski
kriminal vrlo brzo nakon svoje pojave
dobija karakter medjunarodnog kriminala
sto zahteva i organizovanje medjunarodne
saradnje na planu njegovog suzbijanja. U
tom smislu od znacaja je i donosenje
medjunarodnih akta medju kojima su:
۰Preporuka Saveta Evrope o kriminalitetu vezanom
za kompjutere (1989.)
۰Rezolucija UN o kompjuterskom kriminalu (1990.)
۰Rezolucija Medjunarodnog udruzenja za krivicno
pravo (1992.)
۰Preporuka Saveta Evrope vezana za informacionu
tehnologiju (1995.)
Mere zastite mogu se podeliti u
sledece grupe:

• Organizacione
• Tehnicke
• Komunikacione
Organizacione mere zastite se
preduzimaju da se obezbedi
integritet, raspolozivost i tajnost
podataka.
One obuhvataju:
• Uslove za rad racunara i osoblja
• Strucne kadrove
• Tehnologiju obrade podataka
• Medijume za cuvanje podataka
• Pravne aspekte zastite podataka
Tehnicke mere obuhvataju zastitu
hardvera, softvera, prenosa i
obrade podataka.

Mogu se podeliti na:

• Fizicke
• Mere zastite u racunarskom sistemu
Fizicka zastita treba da obezbedi
zastitu od:
• Neispravnih instalacija
• Pozara
• Poplava
• Zagadjene okoline
• Stetnih zracenja
• Neurednog napajanja elektricnom
energijom
• Nepovoljnih klimatskih i
temperaturnih uslova
• Elementarnih nepogoda
Mere zastite u racunarskom
sistemu obuhvataju:

• Zastita hardvera
• Zastita sistemskog i aplikativnog
softvera
• Zastita datoteka sa podacima
• Kontrola radnih postupaka koje
moraju da primenjuju svi korisnici
usluga informacionog sistema
Mere zastite u
telekomunikacionom prenosu
obuhvataju dve metode:

• Softversku – sifriranje podataka i

posebne protokole
• Tehnicku – posebnu opremu
 Obezbedjenje sigurnosti podataka
neophodno je kod programa kojima se
direktno (“on-line”) moze pristupiti
podacima i kod programa koji se cuvaju
izvan sistema (“off-line”).
 Kod podataka koji se koriste u on-line
obradama potrebna je stalna zastita, posebno
protiv neovlascenog pristupa. Kontrole su
neophodne u vreme redovnih obrada, ali i u
ostalim periodima. Kod on-line obrada zastita
datoteka se ostvaruje koriscenjem sistema
lozinki.

Podaci i programi koji se koriste u off-line

obradama zasticuju se tako sto svaki nosilac
podataka ima jedinstven identifikacioni broj.
 Mere zastite podataka u
telekomunikacionom prenosu cine
posebnu grupu, a vrste kontrole
podrucja u racunarsko –
komunikacionoj mrezi su:

►kontrole pouzdanosti i integriteta sistema,

►organizacione kontrole,
►kontrole pristupa, i
►kontrole integriteta podataka.
 Cilj svih mera zastite jeste
obezbedjenje integriteta i
pouzdanosti racunarskog sistema.

Pouzdanost sistema oznacava

njegovu sposobnost da se brzo i
tacno obnovi posle greske ili
nepravilnog rada bilo koje sistemske
komponente.
VIRUSI
U poslednjih nekoliko godina velku
opasnost za racunarske sisteme
predstavljaju kompjuterski virusi.
Danas postoji veliki broj raznih virusa. Ovaj
broj se krece do 70.000 najvise,a mesecno
se u proseku pojavi oko 100-150 novih
virusa.

Pritom nijedan antivirusni program nece

detektovati apsolutno sve viruse.
Virus je program ,koji moze inficirati
druge programe modifikujuci ih tako
da u sebe ukljuce i njegovu kopiju.

Infekcija je mogucnost virusa da

ubaci svoje izvrsenje,pri izvrsavanju
programa u koji se je iskopirao.
Struktura virusa

1. Obavezna komponenta
2. Nosiva komponenta(payload)
3. Funkcija za okidanje
Moramo praviti razliku izmedju:

• Klasicnih virusa
• Crva
• Trojanskih konja
Klasicni virusi su danas retki, te se
vise susrecemo s crvima.
Crvi za razliku od virusa nemaju prvu
obaveznu komponentu , tj. ne
inficiraju druge programe, vec se sire
mrezom i to najcesce preko
elektronske poste.
Trojanski konj se za razliku od crva i
virusa ne siri sam vec je za to
potrebno da korisnik vrsi kopiranje
na drugi racunar . Oni su cesto
destruktivni i mogu ukrasti
informacije s racunara.
Kolekciju virusa koji su trenutno u
opticaju nazivamo “ITW” kolekcijom
(eng. In The Wild). Danas se mozemo
sresti sa oko 200 virusa.

Postoji i druga ZOO kolekcija koja

obuhvata sve poznate viruse i
maliciozne programe.
 Pet najrasirenijih virusa prosle
godine su:
• W32/SoBig-F, crv koji se siri elektronskom
postom
• W32/Blaster-A, ne siri se elektronskom postom ,
ali koristi sigurnosne probleme Windowsa
• W32/Nachi-A, deluje na isti nacin kao prethodni
• W32/Minimal-A, crv koji se siri elektronskom
postom i koristi sigurnosne probleme u Internet
Exploreru
• W32/Bugabear-b, siri se el. Postom i pokusava
da ubije antivirusne programe
SoBig-F, iako nije destruktivan, kolicina
elektronske poste kojom se on siri izazvale
su velika zagusenja. Pri tom se on sa
inficiranog racunara salje na sve ostale
adrese koje u njemu pronadje.
Blaster-A,
Blaster-A je crv koji je obelezio 2003 god.
Probio se je iskoristivsi sigurnosne
probleme Windows-a.
Microsoft je 5.novembra 2003 god.
Ponudio nagradu u visini od 500.000$ za
informaciju koja bi vodila hapsenju autora
virusa Blaster i SoBig.
Za SoBig se smatra da je rad neke
organizacije ili grupe.
A za Blaster, poznatiji kao LovSan, tvrde
da ga je autor napisao kako bi
impresionirao devojku.
Virusna infekcija bankomata

Bankomati dve americke banke, koji su bili

temeljeni na operativnom sistemu Windows-a,
pogodjeni su crvom Nachi. To je prva do sada
poznata virusna infekcija, koja je pogodila
bankomate.
Strucnjaci isticu da je veoma riskantno
koriscenje operativnog sistema opste namene na
uredjajima kod kojih je sigurnost od primarnog
znacaja.
 NAJCESCI VIRUSI I NJIHOVA DJELOVANJA
FROM Boot sektor virus Porijeklom iz Švicarske,
18. dana svakog mjeseca
virus proizvodi zvukove
prilikom pritiskanja tipki na
tastaturi.Na njega otpada
40% svih infekcija.

NEW ZEALAND Boot sektor virus Virus ispisuje poruku

(STONED, MARIJUANA) „LEGALISE
MARIJUANA“.Na njega
otpada oko 20 % svih
infekcija.

TEQUILA Svestrani virus Porijeklom iz Švicarske.

Virus na ekranu iscrtava
grubi Mandclbort.Oko 10
% infekcija.

SPANISH TELECOM Svestrani virus Izrađen u

Španjolskoj,Nakon 400
startanja sistema virus
prepiše podatke na prva
dva tvrda diska.Oko 10%
infekcija.

JOSHI Boot sektor virus Iz Indije, koji 5. siječnja

ispisuje poruku „Happy
Birthday Josh“.
ANTIVIRUS PROGRAMI
Srecom, infekcije racunarskim virusima,
crvima ili trojancima mogu se spreciti, a
posledice njihovog dejstva ublaziti ili
potpuno sanirati primenom kvalitetnog
antivirus programa.
Postoje dva smera razvoja
pretrazivanja antivirusnih programa:

1. Genericki
2. Specifican za pojedine viruse
Genericko pretrazivanje se vrsi
trazenjem odredjenih “osobina”
virusa.Ovako se ne moze identifikovati
virus vec samo genericka maliciozna
aktivnost
Pretrazivanje specificno za pojedine
viruse se vrsi tako sto se u datoteci koja
se pregleda trazi odredjeni potpis koji
ukazuje na virus. Ali ovako se ne moze
detektovati novi virus, vec samo oni ciji se
potpisi nalaze u internoj bazi.
Danasnji antivirus programi koriste obe
metode u cilju prepoznavanja malicioznih
programa.
Pretrazivanje virusa antivirus programom se
moze vrsiti na dva nacina:

• U stvarnom vremenu-vrsi se provera

svake datoteke pre njenog izvrsavanja
• Na zahtev korisnika-pregleda hard disk
Antivirusni programi sprecavaju
zarazu tako sto skeniraju fajlove koji
su pokrenuti u potrazi za kodom koji
bi odao prisustvo virusa.

Ukoliko ga nadju zabrane pokretanje

zarazenog programa.

Vec zarazene fajlove ciste tako sto

unutar zarazenog fajla brisu kod za
koji su sigrurni da je virus.
Ako ste zarazeni nekim novim
virusom o kome ne postoji podatak u
internoj bazi vaseg antivirusnog
programa on nece otkriti nista ili ce
ga otkriti kao “moguci virus” koji
nece uspeti da ocisti jer ne razlikuje
ostatak koda od pravog programa u
koji se ugnjezdio virus.
Kvalitet antivirusnog programa se
ocenjuje na osnovu:

• Brzine skeniranja
• Sposobnosti da otkrije viruse
• Lakoca instalacije
• Konfigurisanja i azuriranja liste potpisa
poznatih virusa
 TEST ANTIVIRUS PROGRAMA

e Trust Kaspersky McAfee Norton Trend Micro

Brzina SOLIDANA SPOR ZADOVOLJA SOLIDNA SOLIDNA

instaliranja VAJUCA
Sposobnost 100% 100% 100% 100% 100%
otkrivanja ITW
Sposobnost 98.51 % 99.44 % 99.61 % 99.75 % 99.60 %
otkrivanja Zoo
Lakoca JEDNOSTAVNA JEDNOSTAVNA JEDNOSTAVNA JEDNOSTAVNA JEDNOSTAVNA
instaliranja i
koriscenja
Azuriranje liste KORISNIK MOZE SAM
POSTAVITI
AUTOMATSKO AUTOMATSKO AUTOMATSKO
poznatih AUTOMATSKI UPDATE BEZ MOGUCNOSTI
DEFINISANJA
virusa ZELJENOG INTERVALA

MALO BOLJA NAJSPORIJI PREGLED LOSE RUKOVANJE POPRILICNO VELIKI Bez vecih zamerki

MINUS OPTIMIZACIJA NA TESTU ARHIVAMA UPDATE I LOSE

RUKOVANJE ARHIVAMA
VRSTE ANTIVIRUSNIH PROGRAMA
 
Najpoznatiji i najcesce koristeni antivirusni
programi su:
• NORTON ANTIVIRUS,
• SOPHOS ANTI-VIRUS,
• MCAFFEE,
• PCCLLIN.
NORTON ANTIVIRUS
 
Najpoznatija antivirusna kuca na svetu Symantec, stekla je svetsku slavu
upravo po proizvodu koji se jednostavno zove Norton AntiVirus, koji je ime
dobio po osnivaču firme Peteru Nortonu.
Kupovinom licence stece se pravo na godinu dana besplatnih osvezavanja
antivirus definicija, ali i svih programskih obnova koje se u tom periodu pojave.
Za to se brine Live Update koji diskretno svaki put kad se spojimo na Internet,
proveri postoji li nadogradnja za program ili nove definicije.
Koristenje Norton AntiVirus programa
Po zavrsenoj instalaciji i odredjenom update-u program je spreman za
koristenje.
Dopunjavanje baze podataka antivirusnog programa potrebno je iz razloga što
se prakticno svakog dana pojavi desetak novih virusa.
 
Pokretanjem programa dobije se
maska kao na slici
Samo koristenje programa je vrlo intuitivno. Treba
oznaciti sta zelimo da proverimo
(FD, HD particije ili CD) i pritisnemo New Scan. Program
skenira izabrano i to
pokazuje na prozoru koji je prikazan na slici. Prvo se
skeniraju fajlovi na odabranom
memorijskom medijumu, a zatim Boot i Master Boot
zapis.

Prikaz progresa tokom skeniranja

 
Nakon zavrsene pretrage, program saopsti rezultate.
Ukoliko se na racunaru ne nalazi
virus ili trojanac dobije se odgovarajuca poruka. Izgled
prozora dat je na sledećoj slici.
Ukoliko je pronadjen virus ili trojanac dobije se
odgovarajuca poruka i korisnik poziva
da poduzme odgovarajucu akciju.

Rezultati pretrage
SOPHOS ANTIVIRUS
 
Sophos Antivirus vec duze vreme cini favorita iz
senke na sceni ''penicilin'' alata.
Naravno, senka je vodećih Norton i Mcaffee alata
koji su ipak za klasu iznad Sophosa.
Za jednostavan program kakav je ovaj mora se
proci instalacija koja obicnom korisniku
i nije tako jednostavna. Nakon toga ce se
program smestiti u memoriju i ocekivati
nezeljene napade virusa.
NOD32
 
Jedini antivirusni program koji se jasno razlikuje od ostalih je
NOD32. NOD32 se pokazao najboljim programom sa jedva
uocljivim narusavanjem performansi. Jedan od dokaza kvaliteta
ovog programa su i ceste nagrade koje dobiva. NOD32 vec je 17
puta dobio nagradu 100 % Virus Bulettina. NOD32, kazu
strucnjaci Virus Bulettina, ''nikad
nije propustio niti jedan virus, dok se drugim alatima dogodilo da
ih propuste''.
Za instalaciju ovog antivirusnog programa potreban je mali
prostor, tako da ostaje dovoljno prostora za ostale programe.
Antivirusni alat NOD32 odlikuje se preglednim grafickim dijelom.
Za detekciju virusa potrebno je tek odrediti podrucje skeniranja,
definisati akciju koju ce program izvrsiti kada pronadje virus i u
Setup opcijama odrediti nacin rada.
PANDA ANTIVIRUS TITANIJUM
 
Panda Titanijum je automatizovani i ne previse
zahtevni eliminator virusa, sa
naglaskom na prakticnost i jednostavnost
upotrebe. Sadrzi sve opcije neophodne za
kvalitetnu protekciju racunara i elegantno
podesavanje mogucnosti. Namenjen je
kucnim korisnicima i svima sa slabijim
konfiguracijama.
 
ANTIVIRUSNE METODE
SKENERI
 
Princip rada antivirus skenera bazira se na proveravanju datoteka, sektora i sistemske
memorije u potrazi za poznatim i nepoznatim malicioznim kodom. Potraga za poznatim
virusima naziva se maskiranje (masking). Virus ''maska'' je specificni dio koda sadrzan
u virusu. Ako neka datoteka ne sadrzi masku (taj dio koda) ili je velicina maske
nedovoljna, koriste se druge metode za pronalazenje virusa.
Heuristicko skeniranje je analiza dela instrukcija u kodu datoteka koje se proveravaju,
za koje postoji mogucnost da je maliciozni kod. Na ovaj nacin pronalaze se jos uvek
neotkriveni virusi.
Skeneri se dele u dve kategorije: opsti (general) i specijalni (special). Generalni
skeneri su dizajnirani da pronadju i onemoguce sve vrste virusa za odredjeni tip
operativnog sistema dok specijalni pronalaze ogranicen broj virusa ili odredjene tipove
virusa, recimo makro viruse.
Skeneri se jos dele na rezidentne i nerezidentne (proveravaju sistem samo ako se to
trazi od njih). Rezidentni pruzaju sistemu bolju zastitu, jer reaguju odmah po pojavi
virusa, dok nerezidentni detektuju virus tek kad bude pokrenut.
CRC SKENERI
 
CRC skeneri deluju tako sto kalkuliraju sa CRC sumama za tekuci disk, datoteku ili
sistem sektora. CRC sume sadrze bazu podataka sa podacima kao sto su velicina
datoteka, datum i sl. Oni uporedjuju informaciju sa bazom i kontrolisu vrijednosti. Ako
su podaci u bazi razliciti od onih koje je skener pronasao, ukazuje na mogucnost
postojanja virusa na racunaru.
CRC skeneri koriste mocne anti – stealth algoritme u borbi protiv virusa i cesto se zna
desiti da virusi mogu biti detektovani samo ovom metodom. Problem kod ove vrste
skenera je sto ne mogu registrovani postojanje virusa u trenutku inficiranja sistema, jer
jos uvek nisu napravljene potrebne izmene u sis datotekama. CRC skeneri ne mogu
detektovati postojanje virusa u pristiglim datotekama, kao što su e-mail, diskete,
vracene backup datoteke, raspakovane arhive i sl., jer njihova baza nema podatke o
njima.
BLOKERI DOGAĐAJA – BEHAVIOUR
BLOCKERS
 
Anti – virus blokeri dogadjaja su memorijski
rezidentni programi koji ''osluskuju''
reakciju virusa i obavestavaju o tome korisnika.
Takve informacije mogu se dogoditi za
vreme pokretanja izvrsnih datoteka, zapisivanje u
Boot sektor diskova ... Dobra
osobina blokera je sto zaustavljaju izvrsavanje
virusa u trenutku infekcije, a losa je sto
vrlo cesto grese.
IMUNIZATORI
 
Dele se u dva tipa: one koji upozoravaju na infekciju i one sto
blokiraju pokusaj virusa da udje u sistem.
Prvi tip se i sam ponasa kao virus, tako sto se dodaje na kraj
datoteke i pri svakom njenom pokretanju proverava izmene. To
uradi samo jedanput.
Drugi tip ove metode stiti sistem na nacin da menja datoteke i
prakticno uverava virus da su te datoteke zarazene. Za zastitu od
rezidentnih virusa koristi se mali TRS (rezidentni) program koji je
ubacen u memoriju racunara. On takodjer nastoji uveriti
virus (ako pokusa pristupiti memoriji), da je memorija vec
zarazena. Ova metoda nije potpuno pouzdana, jer je nemoguce
zastititi sve datoteke od svih mogucih virusa.
ŠEST ZLATNIH KORAKA U ANTIVIRUSNOJ ZAŠTITI
 
Korak 1:
Obavezno instalirati neki od antivirusnih alata!
Iako ne postoji apsolutna zastita od virusa, instaliranjem i pravilnim
podesavanjem nekih od ovih programa znatno se smanjuje mogucnost zaraze.
Korak 2:
Redovno azurirati antivirusne definicije.
Podesiti alate da redovno automatski ''skidaju'' najnovije virusne definicije. Ako
antivirusni program ne podrzava automatsko osvezavanje (sto je malo
vjerovatno), onda se to ucini rucno sa site-a proizvodjaca.
Ovaj korak je jako bitan jer se dnevno pojavi oko trinaest novih virusa.
Osvezavanjem baze dajemo mogucnost antivirusnom alatu da stiti racunar od
veceg broja virusa.
Korak 3:
Podesiti antivirusni softver da automatski skenira sve datoteke.
Proveravanjem svih datoteka, ne sami izvrsnih, zastita je potpuna i time se
onemogucava sirenje virusa. Potrebno je obratiti paznju da se ukljuci
skeniranje
kompresnih datoteka (opcija Scan Compressed Files).
Korak 4:
Skenirati sve datoteke koje dolaze sa Interneta.
Pre svega, obavezno se ukljuci skeniranje svih odlaznih i dolaznih e-mail
poruka. E-mail je trenutno najcesci nacin sirenja virusa. Takodje mnogobrojne
web stranice sadrze softvere koji mogu biti zarazeni. Zato ce i skeniranje svih
datoteka kopiranih sa interneta pomoci u zastiti.
Korak 5:
Povremeno skenirati celi disk.
Redovno vrsiti skeniranje celog diska. Proces skeniranja moze potrajati i zavisi
od velicine hard diska i broja datoteka kojima raspolaze. Zato nije lose ostaviti
racunar da skenira tokom noci.
Korak 6:
Skenirati hard disk nakon instalacije softvera.
Nakon instalacije raznih alata (posebno onih koji se kopiraju sa interneta)
skenirati hard disk ili lokacije na koje se softver instalirao. Moze se desiti da
kompresovane arhive budu zarazene virusima.
Pregrst uputstava, saveta i rezultate testa
pojedinih antivirusnih programima mozete
naci na sajtu

www.zastita.co. yu
KRAJ