VIRUS NA RAČUNARU? PDF Štampa El. pošta
Autor: Administrator    četvrtak, 08 decembar 2011 15:46

Computer_Virus                     VIRUS NA RAČUNARU?

Šta je to računarski virus? I deo

         Često se susrećem danas sa problemima kod korisnika čiji su miljenici računari, mobilni telefoni, netbooka i ostale pametne elektronike zaraženi virusom, trojancima, špijunskim programima itd. pa ću iskoristiti priliku da malo pišem o ovim malim, nevidljivim ali ponekad veoma destruktivnim ili ređe-retko šaljivim programima koji nekada znaju da kidaju živce a i novčanike.

           Kada govorimo o računarskim virusima, uvek mislimo samo na nešto što se zove virus iako postoje razni drugi programi koji su zloćudni ali ih u svetu informatike ne zovemo virus već recimo rootkit, spyware, worm itd. Svako od njih može da se uvrsta možda u neku kategoriju virusa ali evo primera radi:

spyware programi nisu virusi iako mogu da imaju u sebi programske rutine koje deluju kao virus čak mogu da imaju klasičan simptom virusa.

Hajde da napravimo neke kategorije sa kojima se u svakodnevnom životu susrećemo:

-          virusi

-          spyware (čitaj spajver)

-          rootkit (čitaj rutkit)

-          adware (čitaj adver)

-          trojanci

           Prepoznaćemo mogućnosti zaraze od nekih pomenutih kategorija programa na taj način što zaražen računar radi usporeno, internet konekcija neće svaki put ili neće nikada da se uspostavi, razni čudni prozori iskaču pa se neki gase, ako pogledamo crvenu lampicu na kućište računara vidimo da non-stop treperi ili još gore ne gasi se a sedimo samo ispred računara i ništa ne klikćemo, otvaramo. Anti virus program je ugašen mimo naše volje i ne možemo da ga pokrenemo. Računar se sam resetuje, ugasi posle par minuta ili možda i duže ali obično može da se primeti isti vremenski intervalum gašenja koje se takođe desi mimo naše volje. Da ne nabrajam dalje, nekada mogu da budu i neki hardverski problemi koji prouzrukuju simptom zaraze ali to stručni odmah primete i eliminišu kvar.


VIRUSI:
 

Computer-virus-alert           Evo da pokušam na jednostavnom jeziku da dočaram mehanizam koji zovemo VIRUS.

To su sitni programi, da napomenem često samo neke instrukcije koje se aktiviraju tako što su sakrivene u matičnom programu i kada se matični program pokrene instrukcija se učita u RAM memoriju računara pa odatle prati dalje rad na računaru i vrši zarazu drugih aplikacija. Virusima nije interesantna datoteka kao što su slike, filmovi nebitno dali je to dvd, divx ili bilo koji drugi format, mp3 muzika. Način na koji se virusi šire se deli na dva dela.
 

  1. kada je programska rutina(komanda) učitana u RAM memoriju, nazovimo ovaj momenat virusom on mudro čeka da se neka aplikacija pokrene i pogleda da li je ta aplikacija podobna da bude matična aplikacija. Ako se ispostavi da je aplikacija podobna, virus „ubrizga“ svoju rutinu u matičnu aplikaciju i eto, i ta aplikacija je zaražena.
  2. nakon zaraze, matična aplikacija se može preneti na drugi računar putem slanje elektronske pošte, prenos preko usb memorije itd. Ako se prenese na drugi računar aplikacija i pokrene, virus se takodje pokreće bez ikakve najave i proverava da li je već novi računar zaražen. Proverava tako što pogleda da li postoji svoja rutina učitana u RAM memoriju. Ako ne postoji onda će učitati i počinje proces iz prvog dela ali na drugom računaru.

         Nakon što se virusom zarazi računar, u veoma kratkom roku će se infekcija proširiti na računaru na način kako sam objasnio u prvom delu. Hmm veoma slično kao kod ljudi kada dođe zima pa krene gripa, prehlada.

Virusi mogu imati razne destruktivne komande čiji okidač može da bude veoma različit razlog i momenat. Recimo jedan veoma stari primer iz moje karijere.

Virus pod imenom Mikelanđelo, drevni renesansni slikar čiji je rođendan bio 6. Marta pravio pravo iznenađenje korisnicima tadašnjih PC računara koji su radili pod MS DOS operativnim sistemom.

Ako je računar uključen 6. Marta, nebitno u koje doba dana a da je bio inficiran pomenutim virusom svi podaci su bili nedostupni na računaru korisniku. Virus je boot sektore prepisao sa nulama i na taj način je onemogućio pokretanje operativnog sistema i pristup podacima. Podaci su bili i dalje na hard diskovima ali u to vreme, prosečni korisnik nije mogao da ih sačuva ili vrati. I danas bi mnogima bio veliki izazov  rekonstrukcija podataka takvog diska. :-)

Znači, okidač virusa Mikelanđelo je bio datum rođenja poznatog slikara. Kakvi još okidači mogu biti to prepuštam Vama da razmislite,mašta čini svašta, svašta može da bude razlog da se virus aktivira i uradi zadatak za koji je programiran.

Da razjasnimo neke stvari. Virusu treba neka vrsta matica preko koje će da deluje. Treba da ima neki okidač kako bi izvršio zadatak. Što znači da virusom ne može da bude zaražena mp3 muzika, fotke sa žurke, poznati današnji formati za video zapis, filmove itd. Međutim, mogu da budu zaražene medije na koje iste datoteke kopiramo. Setite se samo situacije: odete kod prijatelja, ubodete usb memoriju u njegov komp i počne da „vrišti“ anti virus program. Nije znak da je fotografija zaražena koju ste hteli da prekopirate na njegov računar, već postoji neki maliciozan program na usb memoriju.

Virusi obožavaju da zaraze datoteke sa ekstenzijama .EXE, .COM, .DOC, .DOCX, .XLS, .VBS ili slične datoteke koje mogu da izvrše neku skriptu ili programsku rutinu prilikom pokretanje. Moram napomenuti da datoteke koje su zaražene virusom obično ne može više da se kako mi to kažemo „očistiti“ jel je jedan deo sadržaja te datoteke prepisana instrukcijom virusa i šta? izgorela mi soba, sve je pepeo, šta mogu da uradim? da očistim pepeo i da kupim sve novo. Iz pepela ne mogu da napravim TV... :-)

Najbolja prevencija od infekcije virusa je da imate ažuran operativni sistem, ažuran anti virus program, ovde ne mislim na te raskrekovane anti virus programe jel često sam krek za anti virus sadrži maliciozni program u sebi kojim omogućuje Vama da uživate u „zaštitu“ i ažuriranje ali u pozadini vršlja po Vašim podacima neki haker. Pored toga, nije na odmet da posećujete internet stranice koje su od poverenje, ne otvarajte elektronske pošte koje ste dobili od nepoznate osobe i klinci ovo je za Vas važno! nemojte koristiti krekove koje se dobiju uz kupljenu igricu na „ulicu“ jel sigurno će računar biti zaražen.

Ako se ipak nađe da je računar zaražen virusom, jedina bezbedna varijanta je da se stručno reinstalira celokupan operativni sistem i pod stručnim nadzorom vraćaju podaci nazad kako se nebi ponovo zarazio računar pa hajde Jovo nanovo. Česta greška koju korisnici rade je kada reinstaliraju računar, prekopiraju podatke sa nekog DVD-a ili D particije koje su juče, pre rušenja sistema snimili. Sa tim poduhvatom 99% da će se i virus ako ne odmah ali vrlo brzo vratiti i priča ide ispočetka.

 

Toliko za sada o ovim malim i kratkim aplikacijama. Nadam se da će nekome biti od koristi.

Kada zgrabim vremena, sledi sledeći deo gde ću detaljno da opišem spyware aplikacije.
 
2 Glasova

OnLine radio stanica

Da bi ste slušali radio potrebno je da bude
instaliran čuveni audio program Winamp.

as-fm-logo208

Srednji kurs NBS-a

Limundo aukcija!

Limundo234x60_4

Anketa

Da li Vam se dopada ovaj portal?
 

Kako Vam se dopada izgled?

Da li Vam se sviđa novi izgled stranice?
 

Trenutno posetilaca na mreži

Imamo 7 gostiju na mreži

Brojač poseta

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterDanas62
mod_vvisit_counterJuče1460
mod_vvisit_counterOvaj mesec22709
mod_vvisit_counterProšli mesec61093
mod_vvisit_counterSveukupno467403

PRATITE NAS PREKO RSS-a

gTalk to NK.info team