Osnovni pojmovi malicioznih programa i prevencija
Odluka da li će se softver smatrati malicioznim, tj. zlonamernim, se zasniva na namjeri njegovog tvorca prije nego na njegovim funkcijama.
U ovu grupu spadaju:
Virus – zlonameran kod koji se širi dodavanjem svog koda drugim aplikacijama. To je program koji se može samostalno umnožavati i pri tom može, ali i ne mora raditi štetne radnje. Mogu se prebacivati s računara na računar preko Interneta ili drugih mreža, zaraženih disketa ili CD-a.
Trojanski konj – naziv trojanski konj nastao je po poznatoj priči o osvajanju grada Troje zloupotrebom poverenja. Na sličan se način virtualni trojanski konj može predstaviti kao igra ili zanimljiv sadržaj kojeg korisniku neko šalje u e-mail poruci. Kada se pokrene, na računaru se instalira aplikacija za udaljenu kontrolu. Osim u e-mail porukama, trojanski konji mogu se pojaviti u obliku datoteka na webu ili mrežama za razmenu datoteka (P2P programi - Kazaa, WinMX, Limewire itd. ). Mogućnosti su neograničene jer je metoda širenja - korisnikovo poverenje.
Crv - je zlonamerni softver čija je najčešća namena preuzeti kontrolu nad računarom i omogućiti udaljenu kontrolu. Neki crvi krenuće i za korisnikovim šiframa i ličnim podacima i staviti na raspolaganje autoru.
Većina današnjih crva dolazi na računara putem e-maila ili mrežnih servisa. Od njih se efikasno može braniti firewall-om, ali čak i uz firewall preporučuje se anti-virus.
Spyware – aplikacija koja neovlašćeno prikuplja korisnikove lićne podatke i šalje ih autoru.
Adware – aplikacija koja bez korisnikovog pristanka prikazuje oglase umesto ili u sklopu sadržaja koji korisnik želi gledati.
Spam – neželjene, obično reklamne poruke koje se distribuiraju nesrazmjerno velikom broju korisnika.
Crack – je direktna izmena programskog koda “pre-hacked” sa strane hakera. Najčešće se radi o EXE originalnog programa koji je modifikovan. Osim EXE to može biti i DLL ili KEY fajla koju program koristi za registraciju ili da se konektira sa serverom. Krakovana verzija ima uklonjenu registraciju ili sprijecava konektiranje. Jako često su u krekovima skriveni i spyware-i i dialer-i.
Rootkit - Rootkiti su posebna grupa mailicioznih programa ili, preciznije rečeno, to su programi čija je namena skrivanje drugih malicioznih programa (npr. virusa, spyware-a, trojanskih konja) od korisnika. Cilj rootkita najčešće je preuzimanje kontrole nad računarom uz istovremo skrivanje datoteka, procesa, zapisa uregistrima pomoć u kojih se navedeno preuzimanje kontrole ostvaruje. Spomenutim tehnikama "skrivanja" od korisnika, maliciozni programi na taj način ostaju nevidljivi i neuklonjivi antivirusnim programima, blokatorima spyware-a i sl.
Keylogger - Ovo je veoma jednostavan program koji "snima" svako slovo koje upišete na tastaturi u dokument ili u web pretraživač i preko Interneta šalje ih svom tvorcu. Sve što ste upisali na tastaturu – lozinke, brojevi kreditnih kartica, korisnička imena, mail adrese – sve postaje javno dostupno.
Lažni antivirusni programi - Lažni antivirusni programi (neki od engl. naziva su rogue security software i fake antiviruses) se korisniku lažno predstavljaju kao oni pravi. Ova vrsta malicioznog softvera pokušava navesti korisnika na kupnju tako što će simulirati pregledavanje njegovog računala i pokušati ga zastrašiti porukom da je pronađen ogroman broj nepostojećeg malicioznog softvera te da će ih biti moguće ukloniti tek ako korisnik kupi softver. Takodje može preuzimati pravi maliciozni softver. Lažni antivirusni program najčešće instaliraju zlonamerne internetske stranice ili Trojan FakeAV. Neki od poznatih lažnih antivirusnih i antišpijunskih programa su SpySheriff, WinPC Defender, XPAntivirus, ErrorSafe i WinFixer.
Prevencija
Bolje sprečiti nego lečiti1. Legalan *OS
Legalan (kupljen) Windows XP / Windows 7 / Windows 8 ... Iz iskustva mogu reći da legalan XP bolje (stabilnije) radi od piratskog. Piratski OS kada skinete obično morate da "krekujete", a u velikom delu krekova imaju crvi/trojanci/virusi ...
Po meni još bolje rešenje za osobe koje ne mogu sebi priuštiti Windows je neka od velikog broja *GNU/Linux distribucija kao na primer:
Ubutnu - http://www.ubuntu.com
OpenSUSE - http://www.opensuse.org
Fedora - http://www.fedoraproject.org/
2. Redovno update-ovati OS
- Ukoliko imate Windows 7 ili Windows 8 redovno instalirate tj. update-ujte OS. Update - To su uglavnom dopune / rešenja za nove probleme koji se pojavljuju u sigurnosti i stabilnosti rada operativnog sistema i kako bi vam osigurao stabilan rad i smanjio opasnost od gubitka podataka.
3. Legalan antivirusni softver (Plaćen ili freeware) i AntiSpyware (ukoliko već *AV software nema u sebi AntiSpyware)
- Legalan (plaćena licenca ili freeware) antivirus uvek bolje radi od AV koji "krekujete" ili kojem non-stop trazite "ključeve" da bi mogli update-ovati isti.
4. Redovno "osvežavanje" (Update) antivirusnog softvera.
- Redovno update-ovanje AV software-a osiguravate da AV "prepoznaje" novije viruse
5. Korišćenje Firewall-a
- Nije obavezno, lično mislim da na slabijim računarima nije preporučljivo instalirati firewall, zbog opterećenja kompa. Što se tiče firewall-a, vecina AV ima ugrađen firewall, tako da zaseban firewall nije potreban.
6. Skidajte programe samo sa stranica koje su proverene i izbegavajte skidanja programa sa ''warez'' stranica.
- Skidajte sa proverenih sajtova kao download.cnet.com, softpedia.com, filehippo.com, filehorse.com ... I Sličnih... Sa warez sajtovima dolazi i opasnost, što od virusa u programima, igricama, krekovima ... Što od same web stranice.
7. Korištenje što boljih lozinki.
- Izbegavajte koristiti datum rođenja, svoje ime, nadimak ... za lozinku. Uvek je bolje koristi slova + brojeve + specijalne simbole kao lozinku, npr. lu83n1c@
8. Ako je potrebno pokrenuti nepoznatu aplikaciju za koju nije jasno šta radi na sistemu, treba je pokrenuti u sandbox programu, kao što je Sandboxie i sl.
- Sandbox je virtuelna izolacija za programe, unapred određeni folder na disku, i jedini deo fajl-sistema kome sandbox-ovani programi mogu i smeju da pristupaju. Interakcija sa ostatkom OS nije dozvoljena. Na taj način, šta god od malicioznog koda da "pokupite", on će biti zadržan u sandbox-u, odakle ne može načiniti štetu, i odakle se lako može ukloniti.
* OS - Operativni sistem * AV - Antivirusni program * GNU/Linux je slobodan (i besplatan) operativni sistem zasnovanog na UNIX arhitekturi. Na GNU/Linux distribucijama programi koji su namenjeni za windows OS ne rade po GNU/Linux-ovim distribucijama. Za GNU/Linux ima virusa u vrlo,vrlo malom broju i ne mogu naneti štetu.
0 komentara: