Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev
Seminarska naloga Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev Mentor: G. Matej Zdovc Pripravil: Marko Veselinovič Program študijskega izobraţevanja: 1.Hortikultura Celje, Maj 2011 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) Kazalo Kazalo: ................................................................................................... Napaka! Zaznamek ni definiran. Kazalo slik: ............................................................................................................................................... 3 Kazalo tabel: ............................................................................................................................................ 3 UVOD: ...................................................................................................................................................... 4 KAJ JE VIRUS?........................................................................................................................................... 5 Zgodovina virusov.................................................................................................................................... 6 Najpogostejše oblike virusov................................................................................................................... 6 Virusi zagonskega sektorja: ................................................................................................................. 6 Virusi zagonskih datotek: .................................................................................................................... 7 Mnogoličen virus: ................................................................................................................................ 7 Skrivni virus: ........................................................................................................................................ 7 Makro virusi:........................................................................................................................................ 7 Črvi:.......................................................................................................................................................... 8 Trojanci: ................................................................................................................................................... 8 Drugi virusi:.............................................................................................................................................. 8 Preprečevanje virusnih okužb ................................................................................................................. 9 Antivirusni program............................................................................................................................... 10 Kateri antivirusni program izbrati? ........................................................................................................ 10 Kakšne so razlike med antivirusnimi programi? .................................................................................... 11 Plačljivi antivirusni programi: ................................................................................................................ 11 Norton 360 in Norton Internet Security 2008. .................................................................................. 11 Panda Internet Security 2008 ............................................................................................................ 12 ESET Smart Security ........................................................................................................................... 12 Norman Security Suite....................................................................................................................... 12 F-Prot ................................................................................................................................................. 12 Kaspersky Internet Security 2009 ...................................................................................................... 13 ZoneAlarm Internet Security Suite .................................................................................................... 13 ZAKLJUČEK ............................................................................................................................................. 14 VIRI: ....................................................................................................................................................... 15 2 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) Kazalo slik: Slika 1: Prikaz okuţbe računalnika z virusom ........................................................................................ 5 Slika 2: Shema vhoda virusa v omreţje .................................................................................................. 8 Slika 3: Zaščitna programska oprema Norton 360 ................................................................................ 12 Slika 4: Delovanje zaščitnega programa ............................................................................................... 13 Kazalo tabel: Tabela 1: Razvoj škodljivih virusov .................................................................................................... 6 Tabela 2: Prikaz števila okuţb na 1.000 rčunalnikov v 7ih letih ............................................................. 9 3 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) UVOD: Večina omreţij oskrbuje svoje uporabnike z dostopom do interneta, vendar kljub temu, če je nameščen poţarni zid, ki preprečuje vdor zunanjih uporabnikov, ni povsem varnega omreţja. Potencialno škodljivi programi kot so npr. virusi, trojanci in črvi, lahko vedno najdejo pot v omreţju preko snemanja datotek iz interneta, e–pošte ali celo preko disket. Ker je moţno odkriti in odstraniti večino teh nadlog z uporabo ustrezne programske opreme, namenjene za samostojne sisteme, uporabljajo administratorji omreţja te produkte zelo pogosto tako, da je vsak dokument, prenesen z omreţja, pregledan. 4 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) KAJ JE VIRUS? Sredi 80. let 20. stoletja sta brata Basit in Amjad Alvi iz Pakistana ugotovila, da ljudje nelegalno razmnoţujejo njuno programsko opremo. Odzvala sta se tako, da sta napisala prvi računalniški virus, imenovan Brain. Program je namestil sebe in sporočilo o avtentičnosti vsebine na vsako izdelano kopijo diskete s programsko opremo bratov Alvi. Iz teh preprostih začetkov se je razvila celotna kultura računalniških virusov. Danes se novi virusi uspejo razmnoţiti po računalniških sistemih širom sveta v vsega nekaj urah. Naslovnice časopisov so polne senzacionalnih naslovov o nevarnih virusih ter črvih, ljudje so šokirani nad posledicami, a prepogosto slabo informirani. Virus je program, ki se spretno pritrdi na drugo programsko opremo in spretno izvede nekatere operacije. Najnevarnejša vrsta virusa je tista, ki nepopravljivo uniči podatke na trdem disku tako, da jih izbriše. Vendar še obstajajo tudi virusi, katerih učinek ni tako katastrofalen. Nekateri virusi lahko povzročijo ponavljajoče se teţave z računalnikom, kot so zanke in podobno, medtem ko drugi ničesar ne počno in se pojavi sporočilo. Virusi so premišljeno narejeni za vtikanje v osebne stvari in lastnino vsakega posameznika. Protivirusna programska oprema mora biti redno posodobljena, ker se tako zaščitimo pred novimi oblikami virusov. Drugo programsko opremo. Če vstavite v računalnik disketo okuţeno z virusom, se le–ta preseli na trdi disk in okuţi kode, ki jih najde na posameznih poteh. V nekaterih primerih so virusi narejeni tako, da mirujejo, dokler računalniška ura ne zabeleţi določenega datuma in ure. Na ta račun so bile tudi različne potegavščine ob različnih časih, izvorne objave so strašile o "časovni bombi" – virusi, ki se sproţijo na poseben datum. To je tudi povod za nakup protivirusne programske opreme, toda nevarnost je vedno preveč poudarjena. Ko je z virusom okuţen računalnik, priključen na omreţij, imate enako situacijo, kot če bi si bolan otrok delil sobo s skupino zdravih otrok. Ko eden izmed njih zboli, bodo zboleli najverjetneje še ostali. Datoteke, prenesene z okuţenega računalnika se lahko prenesejo na drug sistem v omreţju. Odvisno od oblike virusa lahko njegov učinek preraste iz neprijetnosti v katastrofo. Ko je omreţje enkrat okuţeno z virusom, je le–tega teţko odstraniti. Virusi se lahko pritrdijo na različne dele računalniške programske opreme, običajno so skriti in stanujejo na nekem delu diska. Slika 1: Prikaz okužbe računalnika z virusom 5 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) Zgodovina virusov Tabela 1: Razvoj škodljivih virusov Leto Dogodek 1949 1950 1975 1984 1986 1987 1988 1990 1992 1994 1995 1998 1999 2000 2001 2003 2004 Matematik John von Neumann predlaga reprodukcijo računalniških programov. Podjetje Bell Labs razvije igro, v kateri igralci uporabljajo škodljive programe za napad drugih računalnikov. John Brunner, avtor znanstveno fantastičnih del, obravnava tematiko računalniškega črva, ki bi se širil preko raznih omrežij. Fred Cohen predstavi izraz »računalniški virus« v svojem znanstvenem delu o programih. Brata Alvi napišeta prvi računalniški virus Brain. Črv, imenovan »božično drevesce« (Christmas tree), ohromi IBM-ovo svetovno omrežje. Internetni črv (internet worm) se razširi skozi ameriško omrežje DARPA. Mark Washburn napiše virus imenovan 1260. Gre za prvi polimorfični virus, ki mutira (spreminja svojo obliko) z vsako novo okužbo. Svet preplaši virus Michelangelo, čeprav je okuženih relativno malo računalnikov. Pojavi se prva obsežnejša potegavščina (hoax) »Good times«. Pojavi se prvi makro virus, imenovan Concept. Istega leta je napisan prvi virus za operacijski sistem Windows 95. »CIH oziroma Chernobyl« postane prvi virus, ki paralizira/poškoduje strojno opremo. Pojavi se virus »Melissa«, ki se zna sam širiti preko elektronske pošte. Sledi mu virus »Bubbleboy«, prvi virus, ki okuži računalnik zgolj ob branju elektronske pošte. »Love Bug« postane najuspešnejši virus, ki se širi preko elektronske pošte. Pojavi se prvi virus za operacijski sistem Palm OS. Začenja se obdobje črvov. Udarijo črvi Sircam, Code Red, Nimda ter Klez. Pokaže se velika ranljivost svetovnih računalnikov, saj črvi uspejo ohromiti internet, čeprav samo začasno. Poskusi rušenja interneta se nadaljujejo. Črv SQL slammer napade Microsoft SQL temelječe strežnike. Jeseni črva Sobig in Blaster onemogočita milijone računalnikov z operacijskim sistemom Microsoft Windows. Stroški odprave posledic so gromozanski. Pojavi se virus »Cabir«, ki okuži prenosne naprave z operacijskim sistemom Symbian OS. Sledi mu virus »WinCE4.Dust«, ki okuži operacijski sistem Windows CE. Korporacija Microsoft tako nima več virusno varne platforme. Poplavi s črvi ni videti konca, pojavijo se številni črvi MyDoom, Sasser in drugi. V tabeli 1 se nahaja krajši kronološki opis ključnih dogodkov, pomembnih s stališča računalniških virusov in varnosti. Kot lahko vidimo, osnovne ideje sodijo ţe v konec prve polovice 20. stoletja, medtem ko se pravo dogajanja začne razvijati po letu 1986, ko je tudi napisan prvi računalniški virus. Pravi razmah pa digitalna kuga doţivi konec 20. stoletja in svoj škodljivi vpliv vedno bolj širi v kasnejših letih. Najpogostejše oblike virusov Virusi zagonskega sektorja: Virusi zagonskih sektorjev lahko okuţijo računalnik z diskete ali izvršljive datoteke. Naš računalnik okuţi tako, da se naseli na master boot record (MBR) na trdem disku. Ker se MBR izvrši vsakič, ko vklopimo računalnik, se virus vedno znova naloţi v pomnilnik, od tam je zelo nevaren. Od virusa, ki okuţi datoteke, je odvisno, kako ga bomo odstranili. Lahko odstranimo tako, da izbrišemo celo datoteko, mogoče bomo odstranili zagonski sektor MBR 6 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) (in ga ponovno nastaviti), kar povzroči veliko izgubo podatkov na disku ali pa ga uspe odstraniti protivirusni program. Virusi zagonskih datotek: Samo izvršljiv virus se pripiše k datoteki .exe ali .com ali manj pogosto k drugim tipom datotek, kot so datoteke .dll in .bin. Virus se naloţi v pomnilnik, ko zaţenete okuţeno datoteko. Virusi lahko napadejo tudi streţnike, 3pod in se lahko razširi na druge datoteke, ki se izvajajo. Izvršilne virusne datoteke lahko prejmemo v priponki e–pošte in pri nalaganju datotek iz interneta, toda te lahko okuţijo naš računalnik samo, če zaţenemo okuţeni program. Mnogoličen virus: Mnogoličen virus se lahko naseli tako na MBR kot na izvršilne datoteke, in je narejen tako, da spreminja svoj podpis periodično, tako da ga protivirusni program ne najde. Virus prilagodi sebe in okolje tako, da se koda skrije. Ta tip virusa je rezultat tekmovanja med izdelovalci virusov in izdelovalci protivirusnih orodij. Skrivni virus: Večina protivirusnih orodij odkriva spremembe pri velikosti shranjene datoteke na trdem disku. Normalen virus doda kodo izvršilni datoteki, tako da se velikost datoteke malo poveča. Zato moramo redno posodabljati virusne definicije, da ne pride do napačnih rezultatov pri iskanju virusov. Skrivni virus se skrije v izvršilno datoteko tako, da izbriše iz nje toliko bitov, kot je velik virus. Rezultat tega je, da je na koncu velikost datoteke enaka kot pred tem, ko je bila okuţena z virusom. Makro virusi: Pravkar nastala novost v svetu tehnoloških prekrškov je virus, ki lahko okuţi podatkovne datoteke. Uporabljajo se zato, da okuţijo izvršljive datoteke. Ti virusi se pritrdijo na nek dokument in se razširijo z uporabo sposobnosti makrov v okuţenem dokumentu. Dokumenti Microsoft Word so posebno ogroţeni glede te vrste virusov. Ko uporabnik odpre okuţeno datoteko, se izvede makro koda, omogoči virusu dostop do pomnilnika in se tako razširi v predlogo datoteke, ki jo uporabniki Worda uporabljajo za odpiranje dokumentov. Ko se virus enkrat namesti, se ob vsakem novem zagonu te aplikacije izvede in se razširi po vseh dokumentih, ki smo jih po okuţbi zagnali. Makro virusi običajno ne naredijo prevelike škode. Vendar ker veliko opravil poteka preko izmenjave datotek z uporabo e–pošte in drugih metod, se ta virus širi zelo hitro in ga je teţko izkoreniniti. Aplikacije z makri imajo običajno nameščene vmesnike, s katerimi lahko izklopimo vse makre, najdene v dokumentih. Če ne uporabljamo makrov, se lahko pred virusnimi infekcijami zaščitimo. 7 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) Črvi: Črv pravzaprav ni virus. Čeprav je program, ki napravi kopijo samega sebe, ne okuţi drugih datotek. Črvi so dodeljeni programi, ki se lahko vtihotapijo v računalnik na različne načine, tako kot npr. vnesti nek podatek v tekoč registrski ključ, ki povzroči da se virus ob vsakem zagonu zaţene oz. izvede. Ko je virus enkrat nameščen v pomnilniku, lahko ustvarja kopije samega sebe ali se deli na druge računalnike povezane v omreţju. Trojanci: Trojanec (oz. trojanski konj) ni virus, ker se ne deli in ne okuţuje drugih datotek. Trojanci so programi, ki se pretvarjajo, da so neškodljivi programi, tako da uporabnik ne sumi, da trojanski konj izvaja . Enkrat naloţen trojanec v pomnilniku lahko izvede katerokoli število opravil, katera so lahko nevarna za računalnik ali za omreţje. Nekateri trojanci so v glavnem oddaljen nadzorni streţnik, ki odpre stranska vrata (angl. back door) na računalniku na katerem se izvajajo. Tako lahko oddaljen uporabnik kjerkoli v omreţju ali v internetu zaţene odjemalca in dobi oddaljen dostop do računalnika preko stranskih vrat. Nekateri trojanci lahko zbirajo informacije na oddaljenem sistemu, kot so npr. gesla ali podatki in jih nato prenesejo na drug računalnik. Slika 2: Shema vhoda virusa v omrežje Drugi virusi: Obstajajo tudi številni drugi primeri zlonamernih kod, ki ne sodijo v obstoječo klasifikacijo. Takšen primer je virus Win32/Sobig.B (imenovan tudi Palyh), ki med drugim poskuša povečati dostope do določene spletne strani; Lentin, ki ga je indijska skupina uporabila za vzpostavitev napada DoS5 na pakistanske spletne strani ali CodeRed.F, narejen za napad na spletno stran Bele hiše. 8 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) Preprečevanje virusnih okužb Da bi zaščitili omreţje pred virusnimi infekcijami, moramo izvesti vrsto ukrepov, ki vključujejo obnašanje uporabnika in konfiguracijo njihovega računalnika. Vsi uporabniki morajo paziti na zunanje enote in datoteke iz zunanjega vira, zlasti pa na datoteke, ki so pripete e–pošti. Najpogostejša tehnika širjenja virusov dandanes je koda, ki sproţi pošiljanje okuţene e–pošte naprej vsem, ki so v imeniku, iz okuţenega računalnika. Zaradi tega prejemnik prepozna ime pošiljatelja in ponavadi odpre e–pošto in odpre priponko brez pomislekov, s tem pa sproţi enak postopek pošiljanja e–poštnih sporočil s svojega računalnika, kot računalnik pred njim. Protivirusni programi lahko zaščitijo individualni računalnik pred okuţitvijo z virusom in drugih zlobnih programov, ki prihajajo z disketami in medijih CD/DVD, z nalaganjem datotek s spleta in e–poštnih priponk. Tipični protivirusni program je sestavljen iz programa, ki pregleduje računalnikov MBR, ko se računalnik zaţene in preveri vsako datoteko, do katere računalnik dostopa. Boljši programi tudi preverijo e–poštne priponke in datoteke, ki jih nalagamo z interneta, s prestrezanjem datotek, takoj ko pridejo po e–pošti ali z internetnega streţnika in jih pregledajo, preden jih uporabnik začne uporabljati. Iskalniki virusov delujejo tako, da pregledujejo datoteke in iščejo določen del kodnega podpisa, ki vsebuje nek virus. Iskalnik ima knjiţnico z virusnimi definicijami, ki jih uporablja za prepoznavanje virusov. Če ţelimo svoj računalnik kar se da najbolje zaščititi, moramo redno posodabljati svoje virusne definicije z svojim protivirusnim programom. Tabela 2: Prikaz števila okužb na 1.000 računalnikov v 7ih letih 9 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) V veliko primerih protivirusni program ţe vsebuje funkcijo, da se samodejno poveţe z internetom in naloţi nove definicije virusov takoj, ko so na razpolago. Izdelek, ki ga izberemo, mora posodobiti virusne definicije vsaj enkrat tedensko. V nasprotnem primeru smo pozorni, da preverimo na izdelku podatke o posodobitvah virusnih definicij. Nekateri izdelki ţe vključujejo stalno posodabljanje v ceno izdelka, medtem ko pri drugih lahko posodabljamo samo določen čas, kasneje pa moramo posebej plačati še posodabljanje. V omreţnem okolju morajo vsi računalniki, vključno s streţniki in delovnimi postajami, zagnati protivirusni program, tako da je zavarovano celotno omreţje. Protivirusni program, narejen za zaščito omreţij, ne poskrbi za boljšo zaščito pred virusi kot drugi protivirusni programi, ampak poenostavi postopek za zaščito. Osredotočeno vodstvo in nadzor sposobnosti v omreţju omogočajo protivirusne programe običajno dovoljujejo, da naredimo zaščito za računalnike, ki so v omreţju, ki jih prisili, da zaţenejo iskalnik virusov, kot smo predvideli. Tudi olajšajo posodabljanje virusnih definicij na vse računalnike v omreţju. Antivirusni program Je izredno močno orodje, ki s svojimi ţe vključenimi moduli nudi popolno zaščito, ki jo uporabniki pričakujemo od dobrega protivirusnega programa. Zraven stalne zaščite program omogoča še veliko drugih opravil in urnih pregledov, ki jih sami določamo glede na potrebe. Gotovo najpomembnejša lastnost programa je stalna zaščita/sprotno pregledovanje vseh datotek in programom, ki tečejo v računalniku. Okuţene datoteke ali priponke tako praktično ne moremo odpreti pomotoma. To sproti onemogoča in enako velja za elektronsko pošto. Zraven standardnega preverjanja poštnih vrat (POP, IMAP, SMTP) je na voljo poseben modul za uporabnike programa Microsoft Outlook in streţnika Exchange, pri katerih ni potrebno spreminjati nastavitev, saj se le-te avtomatsko privzamejo. Programi omogočajo inteligentno hevristično pregledovanje e-pošte, ko lahko zaznajo virus le na podlagi določenih sumljivih elementov, tudi, če ga še ne poznajo, oziroma še nimajo shranjenega v svoji Virusno podatkovni zbirki-VPS bazi. Programi in Virusno-podatkovna zbirka - VPS baza se posodabljata popolnoma avtomatsko. Virusno-podatkovna zbirka-VPZ zbirka se samodejno posodablja le za prirastke datoteke in ne celotna zbirka. Programi vsebuje zelo močno samozaščitno orodje, ki preprečuje zlonamernim prikritim programom prevzem nadzora nad delovanjem računalnika. Kateri antivirusni program izbrati? Nekako smo se ţe privadili, da je protivirusna zaščita na računalniku nujno potrebna. Če ob nakupu računalnika običajno razmišljamo tudi o protivirusni zaščiti. Največkrat pa smo pred dilemo kateri paket, program izbrati. Vprašati se moramo kaj potrebujemo in ne kateri je najboljši. Najboljši ni vedno najbolj primeren za vsakdanjo rabo doma. 10 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) V domačem okolju običajno nimamo nameščenega Exchange poštnega streţnika, zato tudi ne potrebujemo protivirusnega programa, ki bo nadziral njegovo delovanje. Tudi pri primerjavah med posameznimi paketi moramo biti pazljivi. Ne moremo namreč primerjati polno različico enega proizvajalca in »domačo« različico drugega, saj nista namenjeni za isto delovno okolje. Kakšne so razlike med antivirusnimi programi? V današnjem času so (skoraj) vsi protivirusni programi dobri. Vedeti moramo, da večjih razlik v odkrivanju virusov ni. Algoritmi so sicer različni, vendar nihče si ne more privoščiti, da ne deluje dobro. Konkurenca bi to zelo hitro odkrila in zadevo objavila. Ne poznam nobene druge programske opreme, ki bi jo toliko testirali in objavljali razne primerjave in podobno. Osebno se mi zdi, da je izbira bolj subjektivne narave. Nekdo je navajen na enega proizvajalca in tistega bo izbral tudi v prihodnje. Zelo malo je ljudi - tudi sam se ne prištevam mednje - ki bi zelo dobro poznali celo paleto protivirusnih programov. Res je, da imam sam na različnih računalnikih nameščene različne pakete, vendar zgolj zaradi testiranja. Po nekaj mesecih protivirusni program zamenjam, pa ne zato ker bi bil produkt slab, ampak zato, da pridejo na vrsto vsi, ali pa vsaj večina. Res je, da me pri vsakem nekaj moti. Noben ni popoln. Pri enem bi spremenil to ali ono, spet pri drugem bi nekaj dodal in podobno. Sam trdim, da je popolnoma vseeno kateri produkt namestimo. Vsi nas bodo dovolj dobro varovali pred groţnjami. Pomembne so posodobitve in to precej bolj kot pa sam produkt. Lahko se sicer pogovarjamo o barvi in obliki uporabniškega vmesnika. Ampak, saj programa ne namestimo zato, da se bomo z njim pogovarjali in ga poganjali. Program deluje tiho v ozadju in zanj sploh ne vemo. Zato je popolnoma vseeno kakšen je uporabniški vmesnik in kakšne barve so uporabljene. Pomemben je algoritem in redne posodobitve. Plačljivi antivirusni programi: Norton 360 in Norton Internet Security 2008. Prvi je namenjen domačim uporabnikom, drugi pa je paket za poslovno rabo, ki ga lahko namestimo na do tri računalnike. Vsebuje praktično vse, kar potrebujemo za zaščito računalnika. V primeru, da doma namestimo Internet Security se določene zadeve, kot je recimo exchange add-in ne bodo namestili, ker tega streţnika nimamo. V primeru, da paket namestimo na prenosni računalnik pa pogrešam WLAN zaščito. Nam pa paket 360 omogoča backup naših datotek na Symantec streţniku. Ta ideja je njihova in se izkaţe kot zelo dobra kljub nekoliko višji ceni, ki jo plačamo za paket. 11 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) Slika 3: Zaščitna programska oprema Norton 360 Panda Internet Security 2008 Podjetje, ki je s svojimi rešitvami ţe dolgo prisotno na slovenskem trgu. Tudi produkti so prevedeni v slovenščino, kar je velika prednost pred ostalimi ponudniki, ki prevoda še nimajo. Tudi Panda Internet Security ima praktično vse, kar potrebujemo. Ščiti nas tudi pred vdori preko WLAN omreţja. Omogoča sicer izdelavo varnostnih kopij, vendar ne na streţniku Pande ampak v lokalnem omreţju. ESET Smart Security Paket, ki je zgrajen na osnovi NOD32 protivirusnih algoritmov. Tudi ta paket ima vse, kar potrebujemo za varno delo. Ščiti nas pred različnimi groţnjami , pri čemer pa ga odlikuje majhna poraba sistemskega časa in pomnilnika. Verjetno se bo našel kdo, ki mu vmesnik ne bo ravno najbolj všeč. Programerji bi potrebovali kakšen nasvet oblikovalcev. Vendar tisto kar smo zapisali zgoraj velja. Protivirusnega programa ne kupimo oziroma namestimo zato, ker je lep, ampak zato ker je funkcionalen. Norman Security Suite Celovita rešitev za zaščito računalnika. Norman je najbolj znan bo svoji SandBox tehnologiji, ki jo je uvedel eden izmed prvih. Gre za posebno virtualno kolje znotraj katerega se preverja obnašanje posameznih programov. V primeru, da gre za škodljive programe ali kodo, se vse zgodi znotraj virtualnega okolja in ne vpliva na delovanje celotnega sistema. Na ta način protivirusni program prelisiči virus, saj le ta »misli« da deluje na operacijskem sistemu, v resnici pa je zaprt v virtualno škatlo iz katere ne more ven. To idejo so prevzeli tudi nekateri drugi proizvajalci, ki pa so jo poimenovali nekoliko drugače. F-Prot Protivirusni program, ki je bil pred leti v samem vrhu. Zadnje čase, pa ni kaj dosti slišati o tem produktu. Nudi osnovno zaščito računalnika, nima pa raznih dodatkov, na osnovi katerih se uporabniki običajno odločamo za nakup. Zaradi tega je tudi cena nakupa temu primerna. Za polni paket bomo plačali pribliţno polovico normalne cene ostalih produktov. 12 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) Kaspersky Internet Security 2009 Podjetje Kaspersky je bilo s svojim produktom vedno vsaj v koraku z ostalimi ponudniki, če ţe ne korak pred njimi. Poleg ostalih zadev, ki jih pričakujemo od dobrega protivirusnega programa, najdemo še Wi-Fi in VPN zaščito. Pa zaščito znotraj MSN in ICQ. Posebna je zaščita pri vnosu gesel, saj jih vnašamo preko virtualne tipkovnice. www.kaspersky.com ZoneAlarm Internet Security Suite Produkt ZoneAlarm je najbolj znan zaradi svojega odličnega poţarnega zidu. Ţe dolgo časa, pa imajo v paket vključen tudi protivirusni program, ki še pred nekaj časa ni dosegal kvalitete, ki smo jo bili vajeni pri poţarnem zidu. Zadnja različica pa je kot celota presenetljivo dobra, saj je večino algoritmov, ki jih ostali proizvajalci oglašujejo kot novosti, ţe dolgo vključenih v poţarni zid in ne v protivirusni del. Nekaterih posebnosti pa kljub vsemu ni. Tako ne bomo našli »SandBox« tehnologije, backup algoritmov in podobnega. Slika 4: Delovanje zaščitnega programa 13 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) ZAKLJUČEK Virus je program, ki se spretno pritrdi na drugo programsko opremo in spretno izvede nekatere nezaţelene operacije. Datoteke, prenesene z okuţenega računalnika, se lahko prenesejo na drug sistem v omreţju. Za zaščito računalnikov je potrebno imeti nameščeno učinkovito protivirusno zaščito. 14 Šola za hortikulturo in vizualne umetnosti Celje, višja šola za hortikulturo(1H); Informatika (SIS 2011),seminarska naloga: (Programi za odkrivanje in čiščenje virusov, črvov in trojanskih konjev ) VIRI: Ahuja Vijay: Secure Commerce on the Internet. London : Academic Press, Inc., 1997 Gupta Uma G.: Information systems Success in the 21st Century. New Jersey : Prentice Hall, 2000 Hajtnik Tatjana: Priporočila za pripravo informacijske varnostne politike. Ljubljana : Center Vlade RS za informatiko, 2002. Murčehajič Hari: Nove groţnje z interneta. Trebnje : Ribera, d. o. o., 2003. http://antivirusniprogrami.blog.siol.net/category/test-antivirusnih-programov/ http://www.minicom.si/si/storitve-resitve.php?zapis=22 http://www.microsoft.com/slovenija/doma/varnost/virusi/predstavitev_virusov.mspx http://www.cek.ef.uni-lj.si/u_diplome/varga1467.pdf www.symantec.com www.ribera.si www.eset.si www.f-prot.com 15
© Copyright 2024