Gimnazija Novi Pazar

Maturski rad iz predmeta:Računarske mreže

Tema: Računarski virusi i zaštita

Učenik: Nikola Milosavljević Profesor: Enver KučevićOdeljenje: IV8

Novi Pazar, maj 2013. god.

S A D R Ž A JStrana

1. Uvod..................................................................................................................3

2. Virusi.................................................................................................................4

2.1. Razlika između virusa i drugih programa...................................................42.2. Payload........................................................................................................42.3. Kako radi virus............................................................................................4

3. Vrste virusa........................................................................................................5

3.1. Fajl virusi....................................................................................................53.2. Boot virusi...................................................................................................73.3. Macro virusi................................................................................................83.4. Network virusi............................................................................................9

4 Tehnike sakrivanja virusa.................................................................................10

5. Istorija virusa...................................................................................................11

6. Zaštita..............................................................................................................12

6.1. Šest koraka zaštite od virusa.....................................................................136.2. Antivirusi..................................................................................................146.3. Vrste antivirusa.........................................................................................................15

Literatura.............................................................................................................17

2

Računarski virusi i zaštita Nikola Milosavljević, IV8

1. UVOD

Virusi su mali programi koji imaju osobinu da se kopiraju i izvršavaju, često bez dozvole i znanja korisnika, i obično sa namerom da nanesu neku štetu na kompjuteru.Termin "Kompjuterski virus" prvi je koristio Fred Cohen na Lehigh univerzitetu u SAD 1984. godine. Dobili su ime po svojim osobinama koje su veoma slične sa biološkim virusima. Imaju mogućnost mutacije, inficiranja raznih vrsta fajlova ili delova sistema, prenose se sa kompjutera na kompjuter kao i biološki virusi sa čoveka na čoveka.

Računarski virus se obično sastoji od dva dela: Prvi deo je samokopirajući koji omogućava razmnožavanje virusa Drugi deo je korisna informacija koja može biti bezopasna ili opasna.

Virusi mogu da napadaju sve vrste fajlova (exe,com,txt,doc,gif,jpg,jpeg,bmp,ocx,...), takođe mogu da se upisuju u boot sectore hdd-a , floppy-a , mogu da se učitaju u RAM-u ili čak i u BIOS-u.

Virusi se mogu prenositi na puno načina, a u današnje vreme se skoro svi virusi prenose preko interneta, a mogu se prenositi i disketama, izmenjivim tvrdim diskovima, CD-ovima i drugim prenosnim medijumima.

4

Računarski virusi i zaštita Nikola Milosavljević, IV8

2. VIRUSI

2.1. Razlika između virusa i drugih programa:

- Virusi su napravljeni da se izvršavaju , kopiraju , često bez ičijeg znanja - Često sadrže takozvane "payloads" akcije - Virusi se sakrivaju u svim mogućim delovima sistema (floppy, cd, boot, e-mail, picture, ...)

2.2. “Payload ”:

U prevodu znaci naplata ili tj steta koja ce biti naneta ovim virusom.To moze biti: - Brisanje, menjanje ili slanje poverljivih informacija - Prepravljanje sigurosnih podesavanja - Modifikovanje raznih fajlova - Degradiranje performansi racunara - ...

2.3. Kako radi virus:

Virusi uopšte rade iz dva dela, prvi deo je inficiranje, a drugi je napad.Inficiranje je radnja koja je najteža za ove programe, zato što moraju da zaobiđu sve zaštite koje postoje na nekom sistemu, zato virusi koriste razne vrste mutiranja tako sto menjaju svoj kod da ih antivirusni programi nebi pronašli, neki se čak i kriju određeno vreme u nekom fajlu pa onda tajmirano napadaju svoje mete.Napad ili "payload" je pravo lice virusa, neki mogu biti bezazleni, i takvi virusi će vam otvarati cd-rom ili izbacivati poruke, dok postoje i mnogo opasniji koji mogu da brišu fajlove, kradu lozinke i sl.

5

Računarski virusi i zaštita Nikola Milosavljević, IV8

3. VRSTE VIRUSA

3.1. Fajl virusi:

- "OverWriting" virusi: To su najprostiji virusi čija je uloga da pronađu određene vrste fajlova (exe,com...) i da prepišu deo koda programa. Kada se takav program pokrene, pokrene se i virus i tako se zarazi još fajlova. Ovakvi virusi često ne rade zbog razlike u lokacijama funkcija na raznim mašinama i operativnim sistemima, pa tako često dolazi "samo" do uništavanja programa. Postoji i takva vrsta koja prepiše svoj kod u neki program i kada se izvrši vraća sve u normalu.

- "Parasitic" virus ili "Cavity" virus: Svoje ime su dobili po načinu inficiranja, oni vrše ujedinjavanje sa nekim fajlom i izvršavaju se u okviru njega. Mogu se upisati u bilo kojem delu fajla, pa se zbog toga nazivaju i "Cavity" (šupljina), traže prazne delove koda i upisuju svoj sadržaj. Neki od ovih virusa kompresuju svoj kod tako da ne menjaju veličinu fajla, čime se teže pronalaze.Primer ovakvog virusa je "Lehigh" ili "CIH virus.

- "Companion" virus: Ovi virusi stvaraju klonove fajlova, tako da kada pokrenete neki fajl ustvari pokrene klona tj virus. Često ovi virusi rade sledeće: Imate neki program “program.exe”, virus napravi klona “program.com” i kada vi u konzoli ukucate "program" izvršiće se “program.com”(virus) zato što “.com” ima veći prioritet nego “.exe”.

- Fajl Crvi: To su modifikovani "Companion" virusi. Razlika je u tome što se umnožavaju u mnogo većem broju i imaju mogućnosti razmnožavanja kroz mrežu.

- "Link" ili "Cluster" virusi: "Cluster" virusi menjaju direktorijume, tako da kada pokrenete neki program prvo pokrenete virus. Ovi virusi inficiraju fajlove ne menjajući kod već menjajući DOS direktorijum informacije, tako da one pokazuju na virus, a ne na program. Ovo je urađeno stavljanjem linkova u fajlove. Najpoznatiji link virusi su virusi iz familije "DIR-II".

6

Računarski virusi i zaštita Nikola Milosavljević, IV8

- "Source code" virusi: Ovi virusi napadaju izvorne kodove programa. Najčešće tako što dodaju neki trojanski kod u već postojeći. Postoji mnogo vrsta ovih virusa jer postoji mnogo vrsta programskih jezika i kompajlera. Najpoznatiji virus je "DIE HARD".

- "Tunneling" virusi: Ovakvi virusi pokušavaju da zaobiđu antivirusne programe tako što pokušavaju da nađu direktne "interrupt-e" prekide u DOS-u ili BIOS-u nekog programa i tako prekinu rad antivirusnog programa ili izvrše bilo koji drugi zadatak.

- "Camouflage" virusi: Kada antivirusni programi traže viruse, oni traže specifični deo koda u nekom fajlu, kakav ima virus. Ali može se slučajno desiti da neki program ima isti takav kod, a nije virus, u tim slučajevima u antivirusnim programima postoji logički deo koji odlučuje da li je to virus ili ne. I u tome je problem, jer onda programeri pokušavaju da napišu takve viruse koji će izgledati kao neki običan fajl i pokrenuće samo lažnu uzbunu kod antivirusnog softvera, dok će sa druge strane biti pravi virus. Zato bolji antivirusni programi koriste i druge načine za pronalaženje virusa, koristeći naprednije tehnike od same provere koda.

- "Batch File" virusi: Ovo su jednostavni virusi koji koriste DOS komande ispisane u “.bat“ fajlu. Na primer možemo napisati jednostavni virus tako što ćemo napisati u fajlu “autoexec.bat” komandu koja će obrisati sve podatke iz direktorijuma ili formatirati disk ili bilo šta drugo.

- "Sparce" virusi: Ovakva vrsta virusa koristiti mnogo tehnika za svoje skrivanje, na primer može zaraziti svaki 10-ti fajl, napadati samo fajlove koji počinju sa određenim slovom, ili napadati fajlove određenje veličine.

7

Računarski virusi i zaštita Nikola Milosavljević, IV8

3.2. Boot virusi:

Boot virusi kopiraju sebe u boot sectore floppy diska ili MBR (master boot record) HDD-a.Većinom su pisani u asembleru. Prvi ovakav virus za DOS bio je BRAIN.

- "Parity" boot:

Ovaj virus ispisuje grešku "Parity Check" i zamrzava OS. Ovo greška stvarno postoji i javlja se kada dođe do kvara memorije.

- "Boot & File" virus ili "Multi Partite" virus:

Ovi virusi napadaju i boot sectore i fajlove. Najpoznatiji su: Tequila, Empire, 4096, Michelangelo...

- "System Sector" virusi:

System sector (Master Boot Record i DOS boot record) su najčešće mete virusa. Ovi virusi koriste sve moguće tehnike da bi inficirali i sakrili svoj kod. Sistemski sectori su dostupni svim programima, ali su od vitalnog značaja za sistem. Ovakvi virusi mogu da kriju svoj kod tako što će predstaviti svoj kod kao "Bad Sector" ili mogu da kopiraju prethodni sadržaj nekog koda i da ga zamene sa svojim, a kada neko zatraži podatke sa tog mesta, on tj virus šalje kopiju i tako krije svoj kod.

8

Računarski virusi i zaštita Nikola Milosavljević, IV8

3.3. Makro virusi:

Obični fajlovi podataka ne mogu biti virusi, ali uz pomoć skript jezika mogu veoma lako postati, takvi su makro virusi. U običnom word-ovom dokumentu možemo napisati virus koji će se izvršiti kada pokušamo da otvorimo taj dokument.

Postoje više vrsta skript jezika, najpoznatiji su: Visual basic script, Java script, ... Makro virusi su mini-programi napisani u nekom internom programskom jeziku (script-language ili macro-language) nekog aplikativnog programa kao što je Word, Excel, AmiPro itd.

Ovi virusi su tipično pisani da se razmnožavaju unutar dokumenata kreiranih tom aplikacijom. Makro virusi se mogu proširiti i na druge računare ukoliko se na njima koristi ta aplikacija, ili se vrši razmena inficiranih dokumenata.

Makro virusi mogu se izvršavati na svakoj platformi na kojoj postoji ovakav program. Oni nisu ograničeni na pojedinačne računare ili samo određeni operativni sistem.

Neki interni jezici ugrađeni u aplikacije kao npr. WordBasic u Word 6.0/7.0 imaju prilično velike mogućnosti. Oni mogu omogućiti izvršavanje vrlo kompleksnih funkcija unutar programa te redefinisati programske komande ili čak kontrolisati neke druge programe. Neki od ovih internih jezika su stvarno moćni i mogu čak brisati ili preimenovati datoteke i direktorijume kao i menjati sadržaj istih nezavisno od toga jesu li ili nisu te datoteke kreirane tom aplikacijom.

9

Računarski virusi i zaštita Nikola Milosavljević, IV8

3.4. Mrežni (network) virusi:

Ovi virusi su sposobni da koriste sve vrste mrežnih protokola da bi izvršili svoj zadatak, tj. mogu da se kopiraju sa servera na neki udaljeni računar i obrnuto, ili da se učitavaju po potrebi sa nekog računara na neki udaljeni računar putem mreže. Nazivaju se "worms" ili u prevodu crvi. Najpoznatiji ovakvi virusi su: Morris virus, Christmas tree, Wank worm... Karakteristike su sledeće: - Pronalaženje svih adresa (ip,irc,isq,e-mail...) i kopiranje na te adrese - Kreiranje što više "temp" fajlova na sistemskom disku - Zauzimanje što više memorije

WORMS (crvi):

Za razliku od virusa crvi ne inficiraju druge programe ili dokumenta već imaju zadatak da se neprestano kopiraju, znači da kada jedan početni crv bude aktiviran on pravi kopiju sebe, zatim ta kopija pravi svoju kopiju i tako redom. Postoje dva tipa crv-a:

- "Host computer worms" - "Network worms"

- "Host computer worms": Ova vrsta crva ne kopira sebe više puta na jedan računar, već samo jednom i onda se kopira na sledeći računar u mreži i tako redom. Ponekad se ovakvi crvi nazivaju "rabbits".

- "Network worms":

Ovi crvi se sastoje iz više segmenata, svaki se nalazi na nekom drugom računaru i izvršava svoj deo zadatka. Oni komuniciraju preko glavnog segmenta koji im ujedno služi kao kordinator. Nazivaju se i "octopuses".

10

Računarski virusi i zaštita Nikola Milosavljević, IV8

4. TEHNIKE SAKRIVANJA VIRUSA

Postoji više tehnika koje virusi koriste da bi se sakrili od antivirusnih programa, uglavnom su to sledeće tehnike:

- TSR ( "terminate and stay resident" )Radi tako što se kod ovog virusa ne nalazi na nekom fizičkom medijumu dok je uključen računar, već u memoriji računara, a pri gašenju se vraća na neki deo fizički medijum (hard disk, floppy...)

- Stealth Virusi sa ovom osobinom prate sve pozive funkcija ka zaraženim fajlovima i kada se zatraži neki podatak, oni šalju prethodno napravljene kopije.

- ArmoredOvo je samo način kod kojeg se otežava disasemblovanje virusa.

- PolymorphicOvo je princip kriptovanja svake kopije virusa, tako da svaka kopija ima različit kod. Postoji program koji ugrađuje ovu osobinu virusima i naziva se: "Dark Avenger's Mutation Engine".

- Virus droppersTo su programi koji u sebi nose kod virusa i kada zatreba oni kompajliraju kod.

- Logic bombTo je osobina virusa da se izvršavaju pri nekom određenom događaju. Na primer to može biti neki određeni datum ili vreme, ili čak neka određena instalacija programa i sl.

11

Računarski virusi i zaštita Nikola Milosavljević, IV8

5. ISTORIJA VIRUSA

* 1960/1970 - The rabbit(Univax 1108), - Pervading Animal(Univax 1108)* 1970 - The Creeper(Tenex OS)* 1980 - Pojava trojanaca* 1981 - Elk Cloner(Apple II)* 1986 - Brain(IBM PC), VirDem* 1987 - Vienna, Yale, Stoned, PingPong, - Christmas Tree(VM/CMS) * 1988 - Jerusalem, Morris* 1989 - Daracrime, Yankee(IBM PC), Trojanski konj AIDS* 1990 - Chameleon, DiskKiller* 1991 - Dir-II* 1992 - Michelangelo* 1994 - GoodTimes, Shifter, SCRVir, OneHalf* 1995 - Form(Windows 95), Concept(Windows 95)* 1996 - Win95.Boza(Windows 95), Win.Tentacle(Windows 3.x), OS2.AEP, Laroux, Win95.Punch* 1997 - Linux.Bliss(Linux), ShareFun, crv Homer* 1998 - Win95.HPS(Windows), Win95.Marburg(Windows), AccessiV, RedTeam, Win95.CIH(Windows), Java.StrangeBrew, VBScript.Rabbit, HTML-Internal, Trojanci: BackOrifice, NetBus, Phase, Sub7...

Dalje su sve manje više samo mutacije ovih virusa.

12

Računarski virusi i zaštita Nikola Milosavljević, IV8

6. ZAŠTITA

Prvi zlonamerni programi su najčešće bili bezopasni, a šteta koju su nanosilikorisniku ogledala se u njegovom uznemiravanju. Kako je vreme prolazilo zlonamerni programi su počeli zauzimati sve više prostora na diskovima, uništavati i menjati podatke na računaru, sakupljati i krasti lične podatke od korisnika... Svakodnevno se pojavljuju novi maliciozni programi, koji koriste kompleksnije metode napada i nanose veću štetu računarima. Najčešća opasnost od zlonamernih programa korisnicima preti od Interneta (surfovanje web -om, skidanje krekovanih programa, itd.), elektronske pošte i sigurnosnih propusta u operativnim sistemima i aplikacijama. Zaštita od Interneta i elektronske pošte se može ostvariti instaliranjemantivirusnih paketai redovnim osvežavanjem baze virusa. Upotrebom javnodostupnih web servisa za primanje elektronske pošte, kao recimo“www.Gmail.com“ nivo bezbednosti se podiže na viši nivo. U tom slučaju sama kompanija (u ovom slučaju Google) brine o ispravnosti onoga što pristiže u elektronsko sanduče. Problematika vezana za probleme sa bezbednosnim propustima u operativnim sistemima i raznim programima, je mnogo kompleksnija. Njihovo ublažavanje može se ostvariti redovnim instaliranjem bezbednosnih zakrpa i pažljivim odabirom aplikacionih programa. Ohrabruje činjenica da većina današnjih programa ima mogućnost automatskog preuzimanja popravki putem Interneta.Međutim, ova osobina je doprinela tome da se sve češće, pod pritiskom konkurencije, izbacuju nezrele verzije programa i operativnih sistema. Ovakvi programi su prepuni bezbednosnih propusta, a korisnici na taj način obavljaju posao Beta testera, iako toga nisu ni svesni. Upotreba antivirusnog programa i njegovo redovno ažuriranje, iako neophodno na svakom računaru, u praksi se ponekad ne poštuje. Većina korisnika zanemaruje ovaj segment bezbednosti sve do trenutka dok ne postanu žrtve zlonamernih programa. Pojava besplatnih antivirusnih paketa omogućila je da danas svaki korisnik sebi može da priušti osnovni nivo zaštite. To što korisnik poseduje antivirusni program, čiju bazu redovno osvežava, ne čini ga apsolutno bezbednim. O ovome svedoče napadi brzih crva, takozvanihfast burnera, koji su u stanju da se rašire u roku od nekoliko sati. Ukoliko kompanija koja proizvodi antivirusni program nije dodala definiciju virusa (potpis virusa) u svoju bazu potpisa, postoji opravdana sumnja da takav virusmože neopaženo ući u sistem, jer antivirus neće biti u stanju da ga pravilno detektuje.

13

Računarski virusi i zaštita Nikola Milosavljević, IV8

6.1. Šest koraka zaštite od virusa:

- Korak 1:Obavezno instalirati neki od antivirusnih alata! Iako ne postoji apsolutna zaštita od virusa, instaliranjem i pravilnim podešavanjem nekih od ovih programa znatno se redukuje mogućnost zaraze.

- Korak 2:Redovno ažurirati antivirusne definicije. Podesiti alate da redovno automatski ''skidaju'' najnovije virusne definicije. Ako antivirusni program ne podržava automatsko osvežavanje (što je malo verovatno), onda se to učini ručno sa sajta proizvođača. Ovaj korak je jako bitan jer se dnevno pojavi oko trinaest novih virusa. Osvežavanjem baze dajemo mogućnost antivirusnom alatu da štiti računar od većeg broja virusa.

- Korak 3:Podesiti antivirusni softver da automatski skenira sve datoteke. Proveravanjem svih datoteka, ne samo izvršnih, zaštita je potpuna i time se onemogućava širenje virusa. Potrebno je obratiti pažnju da se uključi skeniranje kompresovanih datoteka (opcija Scan Compressed Files).

- Korak 4:Skenirati sve datoteke koje dolaze sa Interneta. Pre svega, obavezno se uključi skeniranje svih odlaznih i dolaznih e-mail poruka. E-mail je trenutno najčešći način širenja virusa. Takođe, mnogobrojne web stranice sadrže softvere koji mogu biti zaraženi. Zato će i skeniranje svih datoteka kopiranih sa interneta pomoći u zaštiti.

- Korak 5:Povremeno skenirati celi disk. Redovno vršiti skeniranje celog diska (ili particija, ako je disk particioniran). Proces skeniranja može potrajati i zavisi od veličine hard diska i broja datoteka kojima rasplaže. Zato nije lože ostaviti računar da skenira tokom noći.

- Korak 6:Skenirati hard disk nakon instalacije softvera. Nakon instalacije raznih alata (posebno onih koji se kopiraju sa interneta) skenirati hard disk ili lokacije na koje se softver instalirao. Može se desiti da kompresovane arhive budu zaražene virusima.

14

Računarski virusi i zaštita Nikola Milosavljević, IV8

6.2. Antivirus:

Antivirus je računarski softver ili program čija je funkcija da zaštiti računar tako što identifikuje i uklanja viruse i ostali računarski malver. U zavisnosti od softvera, antivirusni program može koristiti nekoliko metoda za identifikaciju virusa:

- Skeniranje računara : Antivirus u svojoj strukturi sadrži biblioteku postojećih virusa i ugrađene procedure pomoću kojih se sadržaj datoteka poredi sa odgovarajućim potpisom virusa (skeniranje), ako on postoji u datoj biblioteci. Efikasnost ovog pretraživanja zavisi pre svega od postojanja informacija o datom virusu u okviru antivirusnog programa. Ukoliko skeniranjem pronađe kod koji se poklapa sa potpisom nekog od virusa, zaustaviće se pokretanje datog programa ili obrisati zaraženi deo datoteke. S obzirom na to da se novi virusi svakodnevno pojavljuju, najbolji način da se od toga zaštiti jeste da se povremeno dopunjuje biblioteka antivirusa informacijama o novonastalim virusima koje se mogu preuzeti sa interneta, a zatim se prekopiraju u odgovarajući direktorijum. Ovaj postupak poznat je kao apdejt-ovanje (ažuriranje), a sam proces se pokreće klikom na update opciju u prozoru antivirusnog programa.

- Detekcija sumnjivog ponašanja : Antivirus koristi metode detekcije kako bi utvrdio postojanje štetnih aktivnosti u okruženju računarskog sistema, što je vrlo pogodno za pronalaženje nepoznatih virusa.

- Heuristika:Još jedna tehnika jeste heurističko skeniranje kojom se vrši analiza strukture i ponašanja virusa, obuhvatajući proces traganja za sumnjivim komandama u računarskim datotekama. Prednost ove metode je mogućnost pronalaženja novih i nepoznatih virusa, ali nedostaci su joj usporavanje rada računara, lažna upozorenja i zahtev za višim nivoom korisničke stručnosti.

- Zaštita u realnom vremenu   (Real-time protection) :Zaštita u realnom vremenu omogućava da antivirusni program automatski proverava prisustvo virusa unutar fajlova, datoteka i diskova na računaru, radeći to u pozadini dok korisnik istovremeno nesmetano koristi računar za svoje potrebe.

15

Računarski virusi i zaštita Nikola Milosavljević, IV8

6.3. Vrste Antivirusa:

Kaspersky Internet Security:

Kaspersky je jedan od najboljih Internet Security paketa.Ovaj paket se može nabaviti u velikom broju lokalizovanih verzija, pa je veoma popularan u zemljama van engleskog govornog područja. Instalacija Kaspersky Internet Security paketa spada u inteligentne instalacije. Po pokretanju instalacione procedure, program prvo proverava da li na zvaničnom sajtu postoji novija verzija paketa od one koja se nalazi na računaru i prema potrebi je preuzima. Nakon toga, proverava da li je uključena neka vrsta zaštite (recimo Microsoft Windows Firewall) i preporučuje korisniku da je ugasi kako bi se izbegli mogući konflikti u kasnijem radu.Podržava mogućnost aktiviranja antivirusa prilikom instaliranja paketa, opcijaself-defence, koja omogućava instalaciju Kaspersky Internet Security paketa čak i na računare koji su zaraženi malicioznim programima, a koji su u stanju da deaktiviraju antivirusne pakete. Aktivacija Kaspersky Internet Security paketa obavlja se preko Interneta, a nakon toga sledi obavezan update programa i baze potpisa virusa. Kaspersky Internet Security prilikom kompletnog skeniranja pravi bazu skeniranih fajlova, te je svaki sledeći full-scan znatno brži od inicijalnog, koji se pokreće odmah nakon instalacije.

AVG Internet Security

AVG Internet Security paket je jedan od retkih besplatnih antivirusnih paketa koji zaslužuje pažnju korisnika. Pri instaliranju AVG proverava da li na računaru postoji neki drugi antivirus i obaveštava korisnika o tome. Takođe možete da odaberete i plug-in module za neki od alternativnih mail klijenata. Ukoliko sekorisnik odluči da instalira firewall, automatski će biti deaktiviran Windows Firewall. Nakon instalacije trebalo bi proći kroz čarobnjaka koji omogućava podešavanje osnovnih parametara vezanih za skeniranje, skidanje novih verzija programa, preuzimanje novih potpisa virusa, itd. Skeniranje diska je potrebno pokrenuti ručno, u slučaju antivirusa, nakon instalacije programa.AVG paket se sastoji od antivirusne, antispyware, antispam komponente, firewalla, antirootkita, email skenera, link skenera,Web i Resident štitova. Svaka od pomenutih komponenti se zasebno aktivira i podešava. Novine u odnosu na ostale programe su Web, Link i Resident Sheild, koji služe za proveru web sajtova u realnom vremenu, linkova na njima i fajlova na lokalnom računaru kako bi se izbegle moguće infekcije. 

16

Računarski virusi i zaštita Nikola Milosavljević, IV8

Norton Internet Security

Najpoznatija antivirusna kuća na svijetu Symantec, stekla je svetsku slavu upravo po ovom proizvodu, koji je ime dobio po osnivaču firme Peteru Nortonu. Ovaj proizvod, namenjen desktop računarima, kućnim korisnicima sada se izbacuje na godišnjoj osnovi. Svake godine predstavlja se nova verzija sa više ili manje napretka u odnosu na prethodne.Vidljivo poboljšanje Norton Internet Security paketa odnosi se namnogo brži proces instalacije, u odnosu na prethodne verzije, koji je sveden na nekoliko minuta. Program u svakom trenutku nudi grafički prikaz ukupnog zauzeća procesora i dela koji zauzima sam Norton Internet Security pakt.Paket se sastoji od antivirusa, spyware zaštite, firewalla, antiphishing sekcije, aomogućava zaštitu identiteta korisnika i mrežnu zaštitu. Takođe prepoznavanje rootkit i botnet aplikacija, kao i još desetak drugih tehnologija zaštite računara i privatnosti korisnika.Norton poseduje Norton insight opciju, koja ima zadatak da identifikuje datoteke koje su sigurne i proverene. Ove datoteke u budućnosti neće morati ponovo da se skeniraju, čime se ubrzava proces skeniranja. Antivirusni deo ovog paketa ponašase vrlo dobro, što se ne može reći za antispyware komponentu, koja često ne prijavljuje inficirane fajlove.

ESET NOD32 Smart Security

Sve do verzije 3, glavna zamerka korisnika bila je da je interfejs programakompleksan i težak za podešavanje. Novije verzije NOD32 programa na prvi pogled deluju veoma jednostavno, pošto u osnovnom modu korisniku gotovo i ne nude nikakve opcije za podešavanje. Napredna podešavanja su dobro sakrivena, kako bi se dobio odličan balans između jednostavnosti upotrebe i finog podešavanja programa. Zaštita setovanja programa se može osigurati postavljanjem šifre. Šifra je inače potrebna i za neke druge stvari kao što je na primer update antivirusne baze, a ona se dobija kupovinom proizvoda ili zahtevom za dobijanje probne (trial) šifre preko sajta proizvođača. Korisniku se u toku instalacije nudi da učestvuje u “ThreatSense.net” sistemu ranog upozorenja, koji automatski šalje informacije proizvođaču, tj kompaniji ESET, o eventualnom novom virusu ili nepoznatoj pretnji.ESET Smart Security paket poseduje detekciju potencijalno neželjenih aplikacija, koja ne radi po principu antivirusa, ali omogućava sprečavanje prikrivenog instaliranja aplikacija na računaru. Paket se sastoji iz antivirusnog iantispyware modula, firewalla i antispam aplikacije. NOD32 Firewall, pruža mogućnost da računar bude nevidljiv u lokalnoj mreži.

17

Računarski virusi i zaštita Nikola Milosavljević, IV8

LITERATURA:

- “Vital Information Resource Under Siege” by: Jayakumar- “www.astalavista.org”- „www.elitesecurity.org” - “Wikipedia”- Computer virus- „Wikipedia“- Firewall- „www.kaspersky.com“- Kaspersky, Internet Security- „www.avg.com“- AVG Internet Security- „www.eset.com“- ESET Smart Security- „www.symantec.com“- Norton Internet Security

18

Računarski virusi i zaštita Nikola Milosavljević, IV8

Датум предаје: ______________

Комисија:

Председник _______________

Испитивач _______________

Члан _______________

Коментар:

Датум одбране: _____________ Оцена__________ (___)

19