Antivirusne programe uporabljamo za zaščito pred zlonamernimi kodami (trojanskimi konji, rootkiti, spyware, malware, črvi…).

Delovanje antivirusa:

1.) Pregledovanje (scan) datotek na računalniku z pomočjo virusne zbirke znanih virus.
Ko antivirus pri pregledu datoteke najde kodo, ki se ujema z definicijo iz virusne zbirke, ponavadi okuženo datoteko prenese v karanteno (quarantine), zbriše ali poskuša popraviti, tako da odstrani škodljivo kodo. Je dokaj uspešen način, težave nastanejo z “polymorphic virusi”. Da bi obšli antivirusno zaščito se lahko deloma kriptirajo, pošiljajo v več delih (maskiranje oz. “methods of disguise”)…Zato potrebujemo še druge načine ugotavljanja.

2.) Zaznavanje sumljivega obnašanja progamov, ki lahko predstavlja okužbo (odpiranje portov na požarnem zidu, spreminjanje registrov sistema, dodajanje kode v .exe datoteke…)

3.) “SandBox” ali peskovnik. Antivirusni program emulira operacijski sistem in požene kodo v navideznem okolju, kjer potem analizira delovanje progama.

Namen virusov:

Klasične izjave laičnih uporabnikov računalnikov:

” Kaj mi pa morejo? Tako ali tako nimam nič takega na računalniku.”

” Pa kaj če sem okužen! Enkrat na leto restavriram Windowse.”

” Če previdno uporabljaš internet ne potrebuješ antivirusa.”

Kaj vam morejo? Kraja denarja z vašega računa. Vaš računalnik se lahko uporabi za “bootnet” in tako posredno sodelujete pri raznih DDOS (Distributed Denial Of Service) napadih. Nevede ste laho posrednik za razpošiljanje “spam” sporočil. Na vaš sistem lahko namestijo server, ki se uporablja za razpečevanje “otroške pornografije”, kar je kaznivo dejanje!!! Zelo hitro lahko pride do kazenskega pregona (policija vam odvzame računalnik za forenzično analizo, vaš ugled je okrnjen itd..). Ponudnik internetnih storitev vam onemogoči dostop do spleta. Nekje sem zasledi dober rek: “Če ste krivi, vam morajo drugi dokazovati krivdo. Če ste nedolžni, morate pa to dokazovati sami”.

Tudi restavriranje (obnovitev)  sistema ni učinkovita rešitev. Veliko virusov se kopira v “backup” datoteke, tako da se v primeru obnovitve okužba ostane.

Previdna uporaba interneta? Dovolj je že obisk strani in dobite okužbo (Cross Site Scripting  XSS, Java scripts, varnostne luknje v brskalnikih…). Virusi so sedaj že v vseh možnih vrstah datotek (mp3,pdf,doc,xls, video-mpg4,xvid…).

Zakaj sploh vsi tej virusi? Denar je sveta vladar in tako je tudi v svetu računalnikov. Prodaja “bootnet” mrež, osebnih podatkov, števik kartic itd. Industirjska špijunaža (kraja načrtov, patentov…). Dokazovanje računalniških zanesnjakov. Nadzorovanje ljudi s strani vladnih ustanov.

Kako zaznamo okužbo:
– računalnik deluje počasneje, kot ponavadi. Za zagon potrebuje veliko časa (ne velja za res stare računalnike :)  )

– ko odprete brskalnik vas preusmeri na stran, ki jo niste zahtevali. Med brskanjem se vam v novih oknih prikazujejo reklame za viagro, sex…

– antivrusni progam je onemogočen ali se ne mora posodabljati

– na požarnem zidu imate odprte porte z strani progamov, kot so : xgdsffds.exe, crack.exe itd… Bodite pozorni na naključno sestavljena imena

– v zagonskem meniju (msconfig) so progami, ki se poganjajo iz temp direktorijev. Npr:  “c:\\Windows\temp\fdrte.exe”.

– ne delate nič, vaš disk pa konstanto nekaj zapisuje (lahko preverite v taskmanagerju, lučka za disk konstanto sveti in utripa)

– prijatelji vas opozarjajo, da neprestano dobivajo e-pošto iz vašega računa. Na Facebooku imate objave, ki jih niste objavili

– operacijski sistem ne more naložiti vseh posodobitev ali pa sploh ne more vzpostaviti povezave do strežnika za posodabljanje

Čiščenje virusov:

Prvi korak je pregled sistema z obstoječim antivirusnim programom.  Če je sistem že okužen, ponavadi ta rešitev ni  uspešna.

Za učinkovito rešitev težav predlagam pregled z “live boot antivirusom”. Sliko (“image”) preneste z spleta, jo zapečete na CD, v BIOSU nastavite “First boot device” CD-ROM in začnete pregled.

 

Povezave do live boot antivirusov:

 

1.) Kasparsky (*iz izkušenj zelo učinkovit)

prenos (1)

 

https://support.kaspersky.com/viruses/rescuedisk

 

2.) Avira

images0010

http://www.avira.com/en/download/product/avira-antivir-rescue-system

 

3.)Bitdefender

bitd

http://www.bitdefender.com/support/How-to-create-a-Bitdefender-Rescue-CD-627.html

 

4.) Dr Web

drweb

http://www.freedrweb.com/livecd/?lng=en

 

5.)F-Secure

fsecure1

 

http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142

 

6.) AVG

avg

http://www.avg.com/ww-en/avg-rescue-cd

 
Antivirus je obvezno orodje, ki ga moramo imeti na računalniku za zaščito!!! Za privatno uporabo imate ogromno brezplačnih antivirusov, ki odlično opravljajo svoje delo. Podjetjem pa svetujem nakup plačljivih verzij zaradi večjega nivoja zaščite, centralnega vodenja…

Če imate dobre izkušnje z kakim programom, ki tukaj ni naštet, pustite komentar in ga bomo dodali na spisek.

One Response to ANTIVIRUS

  • Ankara yazilim says:

    Cool blog! Is your theme custom made or did you download it from somewhere?
    A design like yours with a few simple tweeks would really make
    my blog shine. Please let me know where you got your
    design. Kudos

Leave a Reply

Your email address will not be published. Required fields are marked *

VNESITE ŠTEVILO V PRAZNO POLJE !!! *

Internetna zaščita

Copyright © 2013. All Rights Reserved.