??? ??? ?? Linux

Document Sample
??? ??? ?? Linux Powered By Docstoc
					АНТИВИРУСНИ ПРОГРАМИ
  - заштита од рачунарских вируса -


   40. Трибина - Архимедес
 Учитељски факултет, Београд
ДЕФИНИЦИЈА ВИРУСА


РАЧУНАРСКИ ВИРУС је програмски код који продире у
оперативни систем, или у појединачне датотеке. По
инфицирању циља, рачунарски вирус може да изазове
следеће активности:

- Репликација унутар инфицираног система
- Инфицирање других датотека на истом рачунару/мрежи
- Брисање или оштећивање података/датотека
- Трошење ресурса система, са или без друге штете
      ЖИВОТНИ ЦИКЛУС ВИРУСА
-   Продор у систем
-   Активација
-   Трагање за објектима подложним инфекцији
-   Припремање копија вируса
-   Инфицирање објеката
ТЕХНИКЕ ПРЕЖИВЉАВАЊА ВИРУСА
- Енкрипција
- Метаморфизам
- Размножавање

Комбинацијом наведених техника могуће је креирати
следеће типове вируса:

- Шифровани вируси
- Метаморфни вируси
- Полиморфни вируси
ВРСТЕ РАЧУНАРСКИХ ВИРУСА
          - boot - sector вируси
          - вируси пратиоци
          - macro вируси
          - тројански вируси
          - црви
          - ланчана писма
  НАЧИНИ ЗАШТИТЕ ОД ВИРУСА
- Квалитетан и стално ажуриран антивирусни програм
- Стално ажурирање оперативног система
- Подигнут заштитни зид (Firewall)
- Избор доброг web - претраживача
- Коришћење web - mail сервиса
- Виртуелизација система
- Алтернативни оперативни систем
- Dual boot рачунар
      АНТИВИРУСНИ ПРОГРАМИ
АНТИВИРУСНИ ПРОГРАМ је рачунарски програм који се
користи за заштиту, идентификацију и уклањање
рачунарских вируса и других штетних спрограма и кодова
који могу да нанесу штету рачунару/мрежи и који су познати
под називом malware.
Модерни антивирусни програми су дизајнирани тако да
штите систем од што већег броја напада различитих
злонамерних програма.
Прво познато уклањање рачунарског вируса Wienna
извршено је антивирусним програмом BerntFix 1987. године
 МЕТОДЕ ИДЕНТИФИКАЦИЈЕ ВИРУСА


- Детекција сигнатура
- Детекција активности
- Хеуристичке методе
ВАЖНО ЗА АНТИВИРУСНЕ ПРОГРАМЕ

- Алати за уклањање вируса
- Перформансе
- Безбедност
- Системска ограничења
- Преносни уређаји
СТАЛНО АЖУРИРАЊЕ ОПЕРАТИВНОГ СИСТЕМА
     ЗАШТИТНИ ЗИД (FIREWALL)
Заштитни зид (firewall) је
програм који је засебан, или је
имплементиран у оперативни
систем и он, блокирајући
улазне и/или излазне портове
спречава    неидентификоване
програме и Интернет процесе
да приступе систему, или
његовом делу који се штити.
Firewall  није     антивирусни
програм и само је допуна
антивирусном програму.
   ДОБАР WEB - ПРЕТРАЖИВАЧ
Највећи број напада и преноса вируса стиже
током крстарења Интернетом. Зато је важно да
претраживач буде што је могуће више отпорнији
на злонамерне активности које су усмерене
споља. Најквалитетнији Интернет претраживачи
тренутно су Mozilla Firefox, Safari, Opera, Google
Chrome i Internet Explorer.
  КОРИШЋЕЊЕ WEB - MAIL СЕРВИСА
Употребом web - mail сервиса сви мејлови остају на
удаљеном серверу, без обзира на то да ли садрже
злонамерне кодове. Најпознатији и најквалитетнији
сервиси ове врсте имају и сопствену антивирусну
подршку.
    ВИРТУЕЛИЗАЦИЈА СИСТЕМА
Апликације се по правилу изолују од оперативног система и
на тај начин се избегава давање привилегија програмима за
приступ језгру оперативног система. По рестартовању,
виртуелизовани систем поново формира комплетну
структуру, тако да поништава све промене учињене раније,
па и оне које би вирус направио. На овај начин се добија
ефекат као да је и вирус уклоњен.
Мане: један део података мора остати невиртуелизован, па
самим тим и рањив. Ти подаци могу бити оштећени и зато
метода виртуелизације не може потпуно заменити
антивирусни програм.
АЛТЕРНАТИВНИ ОПЕРАТИВНИ СИСТЕМ
Windows је најчешће нападан оперативни систем, више због
своје распрострањености, али делом и због рањивости и
нестабилности старијих верзија. Мање коришћени системи,
као што је Linux, нису честа мета напада вируса. Такође,
новији Microsoft-ови системи, као што су Windows Vista и
Windows 7, имају веће могућности борбе са злонамерним
нападачима.
          DUAL BOOT ОПЦИЈА
DUAL BOOT подразумева да на једном рачунару имате два
или више оперативних система, који су међусобно
независни. По стартовању, рачунар пита који систем желите
да користите. Можете имати онолико различитих (или истих)
оперативних система колико имате партиција на својим
дисковима. У случају да је један од система заражен
вирусом, можете податке сачувати помоћу другог (других)
оперативних система на истом рачунару.
Срђан Маричић, dipl. ing. el. & MCSE
         Београд, мај 2009

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:6
posted:10/1/2012
language:Macedonian
pages:17