VIRUSI
VRSTE

Datotečni
MBR
Crvi
Makrovirusi
Zaštita od virusa

          Virus je program koji može počiniti štetu na računalu. Virus može samo ispisati poruku o upozorenju, izbrisati podatke ili pak izbrisati sve podatke i programe i na taj način onemogućiti rad na računalu sve dok se ponovno ne osposobi sustav.

Da bi se računalo zarazilo virusom on mora nekako doći do računala. Idealan medij za prijenos virusa bile su diskete, no pojavom Interneta situacija se mijenja iz korjena tako da Internet postaje idealnim medijem za prijenos virusa.

No, virus ne može sam doći na računalo već je potrebna i aktivnost korisnika koji radi na računalu.

Dakle, slobodno radimo na Internetu i nećemo zaraziti računalo virusom ako sami nećemo nasjesti nekom triku i instalirati ga na računalu.

Pisci virusa služe se raznim trikovima pri njihovom prijenosu. Tako možete dobiti poruku: “Pokrenite ovaj program kako bi vam računalo radilo brže”, a u stvari taj je program virus koji će se instalirati na vaše računalo. Najbolja obrana od takvih virusa je ta da ne pokrećete programe za koje niste sigurni što rade.

No, razvojem računalne tehnologije razvijeno je mnoštvo programa koji mogu “pomoći” pri širenju virusa. To su programi koji omogućavaju udaljenu kontrolu računala tj. upravljanje računalom preko Interneta ili mreže računala. Najpoznatiji takvi programi su Back Orifice 2000 i NetBus. Pomoću takvih programa dobiva se puni pristup do vašeg računala ako je ono priključeno na mrežu, a to znači da se pomoću njih mogu bez problema postaviti virusi na vaše računalo.

VRSTE VIRUSA

Postoji mnoštvo virusa koji se mogu podijeliti s obzirom na različite kriterije ( okolinu, operativne sustave, razinu destruktivnosti itd.).

DATOTEČNI VIRUSI

Datotečni (engl. File) - napadaju izvršne datoteke odnosno programe. Takvi će se virus prikačiti na datoteku s nastavkom .EXE , .COM, .SYS ili . BAT. , a mogu se prikačiti i na druge datoteke.

Zaštita:

Ne otvarajte poruke od nepoznatih ljudi.

Uklanjanje:

Antivirusni programi.

MBR VIRUSI

MBR virusi - (engl Boot ) - napadaju boot sektor na tvrdom disku sa kojeg se podiže operativni sustav.

Zaštita:

Nakon djelovanja ovakvog virusa računalo blokira pa treba nanovo postaviti taj sektor.

 

Uklanjanje:

To se radi tako da se podigne sustav sa sustavne diskete i komandom sys c: prenese sustav na tvrdi disk (u ovom slučaju disk c:) ili komandom FDISK/ MBR nanovo uspostavi boot sektor. Nemojmo zaboraviti ukloniti takav virus nakon toga nekim antivirusnim programom.

MAKRO VIRUSI

Makro virusi - inficiraju dokumente izrađene u programima koji podržavaju makronaredbe (Microsoft Word, Excel itd.). Prvi makro virus napisan je 1994. godine u znanstvene svrhe - kako bi se pokazalo da se mogu pisati i takvi virusi (!).

 

Zaštita:

Ne otvarajte email poruku s naslovom: "Important Message From {ime korisnika}"

Uklanjanje:

Poslužite se besplatnim alatom kojeg možete pronaći na Internetu. Antivirusni programi

 

Najpoznatiji makro virus današnjice je virus Melissa. Ne uništava podatke već troši mrežne resurse (usporava rad itd.) i širi se velikom brzinom. Inficira dokumente izrađene programima Microsoft Word 97 ili Word 2000.

Kod širenja u zaglavlju elektroničke pošte koju ćete primiti će pisati: "Important Message From {ime korisnika}" . Dakle ako dobijete poruku Important message from Ivan najbolje ju je odmah obrisati, a Ivanu se javiti i pitati ga da li vam je poslao poruku.

Trojanski konji - Takvi virusi rade više nego što treba odnosno takvim svojim aktivnostima zavaravaju korisnika računala i otežavaju otkrivanje i uklanjanje.

Zaštita:

Ne pokretati programe za koje niste sigurni što rade. Ne koristiti programe pristigle elektroničkom poštom od nepoznatih pošiljatelja. Takve programe pokretati na pokusnom računalu.

Uklanjanje:

Pronaći datoteku s takvim virusom i obrisati je.

Poznatiji trojanci:

1. TROJ_EXPLORE.ZIP (napada i briše dokumnete u Wordu, Excelu itd.). Uklanja se brisanjem odgovarajućih datoteka - nije potrebno formatirati disk.

2. TROJ_URLSNOOP ili Picture.exe, Manager.exe - šalje favorites listu na adresu u Kini. Uklanja se brisanjem odgovarajućih datoteka - nije potrebno formatirati disk.

CRVI

Crv (Worm) - uništava podatke širi se velikom brzinom, naravno Internetom odnosno elektroničkom poštom.

Zaštita:

Ne koristiti programe pristigle elektroničkom poštom od nepoznatih pošiljatelja. Takve programe pokretati na pokusnom računalu.

 

Uklanjanje:

Antivirusnim programom. Detalje nađite na Internetu na adresi http://www.gipro.hr/virusi/ (bez brige, stranice su na hrvatskom jeziku).

 

Šteta:

Velikoj reklamnoj agenciji u jednom danu (Utorak) izbrisao ćak 14 000 datoteka i blokirao cijeli sustav proširivši se čitavom mrežom te tvrtke. Zahvatio sustave kao što su Sky news ili poznati Financial Times i Boeing (!) ne pričinivši neku veću štetu.

 

Izvori znanja:

1. http://www.metro.ch/avpve/findex.stm - AVP Virus enciklopedija (na engleskom jeziku)

2. http://www.gipro.hr/virusi/ - Mnogo podataka o virusima na hrvatskom jeziku.

Zlatna pravila obrane od virusa:

  • Virusa se ne treba plašiti, već treba poraditi na njihovom uspješnom suzbijanju.
  • Dobro postavite sustave šifri (pogotovo na poslovnim računalima). Zato koristite neki od naprednijih operativnih sustava poput Windowsa NT, Windowsa 2000 ili Unixa.
  • Odijelite zabavu od posla odnosno ako su vam poslovni podaci izuzetno važni, nemojte se na takvom računalu igrati odnosno instalirati kojekakve programe jer time povećavate vjerojatnost pojave virusa.
  • Pazite s kim razmjenjujete programe – ako nemate baš povjerenja nemojte ih instalirati.
  • Koristite samo provjerene diskete na računalima odnosno nemojte koristiti diskete koje je prije netko koristio ako ne zante da su sigurne.
  • Ne pokrećite nepoznate programe niti poruke elektroničke pošte
    •
  • Koristite neki od antivirusnih programa kojima možete ponekada provjeriti čitavo računalo.
  • Čim opazite da s računalom nešto nije u redu, a tome ne znate razlog, odmah pozovite stručnjaka, naravno, ako su vam podaci koji su na računalu važni.
  • Ako je zaraženo računalo provjerite sve koji su imali pristup do njega jer u pravilu korisnici sami pomažu virusima (nekada namjerno, a nekad zbog nedostatka opreza i znanja).
  • Redovito izrađujte sigurnosne kopije podataka (može na diskete - WinZip).
  • Pozovite se na prvo pravilu, dakle, bez straha radite na računalu.

 

ZAŠTITA OD VIRUSA

Brojne tvrtke u svijetu razvijaju programe za zaštitu od virusa. Ti se programi nazivaju ANTIVIRUSNI programi.

Najpoznatije tvrtke koje razvijaju takve programe su: Dr Solomon's Software, Symantec , NAI, Thunderbyte, Sophos itd.

Besplatan i vrlo popularan antivirusni program je program pod nazivom F-PROT.

Zaključak:

Virusi su programi koji mogu na računalu uništiti podatke. Prenose se "zaraženim" disketama ili Internetom (sve više u zadnje vrijeme). Zato se na Internet spajaju računala koja nisu kritična za poslovanje neke tvrtke. Ako tvrtka želi spojiti sva svoja računala na Internet - a to mora zbog poslovanja, tada treba voditi sustavnu brigu o sigurnosti cjelokupnog sustava - a to mogu samo profesionalni informatičari - stručnjaci za računalne mreže i sigurnost sustava.

Kućna računala - gdje imamo manje važne podatke možemo bez straha spajati na Internet jer ako ćemo i "dobiti" virus tada će se sve obrisati i ponovno uspostaviti sustav.

Najbolja obrana od virusa je izrada sigurnosnih kopija podataka koje se mogu uporabiti na bilo kojem računalu u slučaju oštećenja podataka od strane virusa ili sl. - npr. upada u mrežu.

Dakle, Virusa se ne treba bojati - već ih treba prihvatiti kao stvarnost i dalje normalno raditi s povećanim oprezom ako se radi o računalima u poslovanju odnosno u poduzećima - nikada se ne smije samostalno (na svoju ruku - svojim modemom npr.) spajati takva računala na bilo kakve mreže, pogotovo Internet !!!

.