уторак, 1. март 2011.

Kako dolazi do zaraze kompjutera




1. VIRUSI

su mali programi, od svega nekoliko kilobajta, koji zarazivši kompjuter brišu ili menjaju fajlove na diskura, a razmnožavaju  se uglavnom tako što sami sebe "ugnezde" u fajlove.  Virusom se kompjuter zarazi na nekoliko načina:
  • preko disketa (od prijatelja čiji kompjuter ima virus, od nekog ko Vam zlonamerno hoće da  uništi ili izmeni informacije, ili preko lica koje neovlašćeno sedne za Vas računar i preko diskete vam ubaci virus, crva ili trojanca);
  • preko fajlova koji  stignu uz e-mail (ili ICQ);
  • preko fajlova koje skidate sa interneta;
  • posetom nekoj web strani na kojoj je postavljen virus.Takvi sajtovi su uglavnom postavljeni na besplatnim serverima, imaju dugačke adrese (recimo http://members.tripod.com/~ludnica/cool.html) i sadrže skriptu koja  ubaci virus ili trojanac;
  • Sigurnosne rupe odnosno bezbedonosni propusti u samim softverima i operativnom sistemu omogućavaju penetracija virusa,trojanca ili crva.
  • NAPOMENA: Boot sektor je deo diska koji sadrži kod za učitanje operativnog sistema. Virus obriše sadržaj tog sektora i umjesto programa za podizanje sistema snimi sebe. Ako se podigne sistem sa tako zaraženog diska, virus se aktivira i učita se u RAM memoriju, odakle će zaraziti svaku disketu koja se od tog trenutka bude koristila (osim diskete koja je zaštićena od snimanja).



ZAŠTITA OD VIRUSA

  • Univerzalna zaŠtita od virusa se sastoji u tome da svaki novi fajl koji unesete na vas disk (putem disketa, CD-a, e-maila, ICQa...) treba obavezno da skenirate nekim Antivirus PROGRAMOM  pre nego što ga pokrenete.
  • Ne dozvolite da fajlove unosi niko osim vas.
  • Antivirus program mora da bude abdejtovan ili bar nedavno abdejtovan.

2. TROJANCI

Trojanac je program, koji, kada se "ubaci" u kompjuter, šalje sve šifre na e-mail onoga koji ga je i ubacio, omogućava toj osobi da preko njega (trojanca) pristupi zaraženom disku (što znači da onaj ko je ubacio trojanca tada može da čita/piše/briše/menja fajlove na zaraženom kompjuteru) ili čak dobije pun pristup celokupnoj memoriji zaraženog kompjutera.

Posledice mogu da budu katastrofalne: onaj ko je ubacio trojanca može da uništi sva dokumenta na disku ili neki projekat koji ste radili godinama, može da ih prebaci na svoj kompjuter, da  potroši Internet-sate koje ste uredno platili, ili  da sa Vašeg kompjutera napadne server neke banke a sve to bez vašeg znanja.

Kako se ubacuji trojanci?

Moguća su dva načina:

  • da neko neovlašćeno sedne za vas kompjuter i da vam preko diskete ubaci trojanca;
  • preko interneta - ako vam pošalje e-mail koji sadrži fajl (koji je u stvari trojanac) i u kojem vas moli da startujete program koji ste dobili; obično se to čini  preko  neke igre, slike i slično.
  • Ovo važi i za ICQ, i uopšte za sve programe koji služe za komunikaciju preko Interneta

.

 ZAŠTITA OD TROJANACA

  • Univerzalno pravilo zaštite od trojanaca - nemojte da otvarate ni jedan fajl koji vam stigne uz e-mail ili ICQ, a koji vi niste tražili. Samo fajlove za koje ste se prethodno dogovorili da vam ih pošalju možete da otvarate!
  • Moguća je zaštita preko ZASTITA PREKO START UP-a, DIREKTORY KATALOGA ili PROGRAMA "MSCOFING

  • Najbolja zaštita od trojanaca je FirewallPrava uloga Firewall-a je u nadgledanju onog što izlazi iz  kompjutera. Po tom principu se otkriva zaraza. Putem e-mail-a ste dobili igricu. Antivirus program nije otkrio ništa sumnjivo i Vi  startujete igru. Igra je stvarno bila ono što ste i čcekivali, lepo ste se poigrali i odlučili ste da još malo surfujete Internetom. Igra je već instalirala novog trojanca. Antivirusi vas neće zaštititi ali AtGuardov Firewall hoće. Prijaviće vam da neki novi program (recimo GAMEBOY.EXE) pokušava da pristupi Internetu što će biti dovoljno da shvatite da imate uljeza na disku. Tada treba taj program da blokirate trajno, da izađete u pravi DOS (preko Shut Down) i da obrišete taj program (trojanca). To je sve, ponovo ste bezbedni! Ovo je univerzalan način da obrišete trojanca ako je kompjuter već zaražen. 
    3.CRVI
    Crv" je deo softvera koji gmize kroz samo jedan računarski sistem ili kroz mrežu računarskih sistema, manipulišući , menjajući ili uništavajući podatke i/ili programske kodove gde god dobije pristup. "Crv" se ne replikuje nego se kreće okolo izazivajući štetu na svom putu. Čak i ako neki analitičar otkrije njegovo prisustvo, "Crv" može da izbegne hvatanje. Mnogi virusi imaju "crve" ugrađene u sebi.
    Postoje dve vrste crva: crv na domaćinskom računaru (HOST WORM) i mrežni crv (NETWORK WORM).

    HOST WORM se celokupan nalazi i izvršava na domaćinskom računaru, a vezu s

    mrežom koristi samo za svoje razmnožavanje na druge računare. Ovaj tip crva nakon što pokrene svoju kopiju na novom inficiranom računaru samostalno uništava svoju prvobitnu kopiju. Na taj način u određenom trenutku negde na mreži uvek se nalazi samo jedna kopija tog crva. Ovaj tip crva naziva se još i ''zec'' (RABBIT) upravo zato što stalno beži uokolo mrežom.

    Mrežni crv (NETWORK WORM) sastoji se od više segmenata, od kojih se
    svaki pokreće na različitom računaru u mreži i najčešće svaki segment obavlja različitu funkciju koristeći mrežu samo za određene komunikacijske svrhe. Mrežni crv koji ima jedan glavni segment koji koordinira radom ostalih segmenata na mreži naziva se još i'' hobotnicom".izvor
             

Нема коментара:

Постави коментар