Uto Okt 09, 2012 3:12 am
POgledajte ovde kako zastiti vas kompijuter od Virusa!!!
Usluge
APIS Security Consulting
Osnovi zastite od kompjuterskih virusa, crva i 'trojanaca'
1. KOMPJUTRESKI VIRUSI
Kompjuterski virusi su mali programi, od svega nekoliko kilobajta, koji imaju iskljucivi cilj da naprave stetu na zarazenom kompjuteru. Razmnozavaju se uglavnom tako sto sami sebe "ugnjezde" u druge fajlove, a stetu prave tako sto brisu ili menjaju fajlove na disku. U slucaju da se radi o informacionom sistemu, virus iz zarazenog racunara moze da potrazi drugi racunar u racunarskoj mrezi da bi na njemu izmenio ili ostetio fajlove.
Ono sto je najbitnije da znate je da se virusom ali i crvom i "trojancem" mozete zaraziti na nekliko nacina:
preko disketa (koje vam je dao prijatelj, ciji kompjuter ima virus, ili neko zlonameran, ko hoce da vam unisti ili izmeni informacije, ili lice koje neovlasceno sedne za vas racunar i preko diskete vam ubaci virus, crva ili trojanca);
preko fajlova koji su vam stigli uz e-mail (ili ICQ);
preko fajlova koje skidate sa interneta;
posetom nekoj web strani na kojoj je postavljen virus.Takvi sajtovi su uglavnom postavljeni na besplatnim serverima, imaju dugacke adrese (recimo http://members.tripod.com/~ludnica/cool.html) i sadrze skriptu koja ce vam ubaciti viruse ili trojance;
Sigurnosne rupe odnosno bezbedonosni propusti u samim softverima i operativnom sistemu cime se omogucava penetracija virusa,trojanca ili crva.
1.1 ANTIVIRUS PROGRAMI
Za borbu protiv virusa se koriste Antivirusi - programi koji sprecavaju da se vas kompjuter inficira i koji unistavaju viruse, ako do infekcije ipak dodje!
Antivirus programi sprecavaju zarazu tako sto skeniraju fajlove koje pokrenete u potrazi za kodom (programom unutar programa) i ako nadju kod koji odaje prisustvo virusa, oni zabrane pokretanje zarazenog programa. Fajlove koji su vec zarazeni ciste tako sto jednostavno unutar zarazenog fajla brisu kod za koji su sigurni da je virus. Antivirusi imaju bazu kodova virusa koje su proizvodjaci Antivirusa uspeli da nabave.
Ako vam je Antivirus stalno ukljucen, za rucnim skeniranjem nema potrebe, jer ce aktivni Antivirus skenirati svaki fajl koji pokrenete!
Osim sto treba da na svom kompjuteru stalno imate ukljucen program Antivirus, treba da tom Antivirusu svakog meseca obezbedite najnovije baze podataka o novim virusima, kako bi on otkrivao i nove viruse!
Nacin na koji mu to obezbedjujete se zove updatovanje (apdejtovanje), i sve sto se tu od vas ocekuje je da svakog meseca, dok ste na Internetu, u ikonici (prozoru) vaseg Antivirusa "kliknete" na Update - Antivirus ce posle toga sve sam
obaviti!
1.2 PREPORORUKA GRUPE APIS - KASPERSKY AVP
Kaspersky AVP stize iz Rusije.
Ruska tehnologija se pokazala ovde kao nenadmasna. Rezidentan deo ovog programa stalno skenira tekuci direktorijum, skenira sadrzaj arhive, pakosne aplete Jave i ActiveX, vas e-mail, kao i programe preuzete sa mreže (ukljucujuci i diskusione grupe). Uklanja sve viruse koje je otkrio bez ostecenja fajla. Apdejtovanje traje malo duze jer skida cele baze. Kaspersky lab. ima predstavnistva i laboratorije po svim krajevima sveta.
1.3 ZASTITA OD VIRUSA
Univerzalna zastita od virusa se sastoji u tome da svaki novi fajl koji unesete na vas disk (putem disketa, CD-a, e-maila, ICQa...) treba obavezno da skenirate nekim Antivirusom pre nego sto ga pokrenete.
Ne dozvolite da fajlove unosi niko osim vas.
Antivirus program mora da bude apdejtovan ili bar nedavno apdejtovan.
2. TROJANCI
Trojanac je program, koji, kada se "ubaci" u neciji kompjuter, salje sve sifre na e-mail onoga koji ga je i ubacio, omogucava toj osobi da preko njega (trojanca) pristupi zarazenom disku (sto znaci da onaj ko je ubacio trojanca tada moze da cita/pise/brise/menja fajlove na zarazenom kompjuteru) ili cak dobije pun pristup celokupnoj memoriji zarazenog kompjutera, sto znaci da moze da, na primer, ugasi zarazeni kompjuter ili ga iskoristi za napad na neki drugi kompjuter. Sve to bez znanja vlasnika kompjutera.
Trojanci su svoje ime dobili prema cuvenom konju iz epa o opsadi Troje, koju su Grci bezuspesno napadali 10 godina i na kraju se povukli ostavljajuci pred njenim ulazom ogromnog konja kao znak priznavanja poraza. Trojanski ratnici, odusevljeni pobedom, uvukli su konja unutar grada i posvetili su se proslavljanju svoje velike pobede. Medjutim, kada su svi zaspali pijani, na konju su se otvorila dobro skrivana vratanca i iz njega je izasao odred grckih ratnika koji je otvorio vrata tvrdjave pustajuci unutra ostale Grke, koji su povlacenje inscenirali i cekali na taj trenutak. Nakon toga, Troju su veoma lako zauzeli.
Na isti nacin danas je moguce uci u tudje kompjutere, uzeti potrebne fajlove, tudje Internet-sifre i slicno. Jednom recju – moguce je da neko operise po vasem kompjuteru kao da sedi za njim uz pomoc jednog naizgled obicnog programa koji se naziva "Trojanac" (Trojanski konj).
Posledice mogu da budu katastrofalne: onaj ko vam je ubacio trojanca moze da vam unisti sva dokumenta na disku ili neki projekat koji ste radili godinama, moze da ih prebaci na svoj kompjuter, moze da vam potrosi Internet-sate koje ste uredno platili, ili cak moze da sa vaseg kompjutera napadne server neke banke a da vi "zaglavite iza resetaka".
Kako se ubacuji trojanci?
Moguca su dva nacina:
da neko neovlasceno sedne za vas kompjuter i da vam preko diskete ubaci trojanca;
preko interneta - ako vam posalje e-mail koji sadrzi fajl (koji je u stvari trojanac) i u kojem vas moli da startujete program koji ste dobili; osim toga, moze da vam posalje neku igru, sliku i slicno.
Ovo važi i za ICQ, i uopste za sve programe koji sluze za komunikaciju preko Interneta.
2.1 ZASTITA OD TROJANACA
Univerzalno pravilo zastite od trojanaca - nemojte da otvarate ni jedan fajl koji vam stigne uz e-mail ili ICQ, a koji vi niste trazili. Samo fajlove za koje ste se prethodno dogovorili da vam ih posalju mozete da otvarate!
ZASTITA PREKO START UP-a, DIREKTORY KATALOGA ili PROGRAMA "MSCOFING"
Svaki Back Door trojanac se prijavi u Start Up Windows.
Da bi videli koji su programi setovani u Start Up-u, pritisnite Start, kliknite na Run, ukucajte MSCONFIG i pritisnite OK (ako se pojavi poruka da taj program ne postoji, skinite ga sa Zastita sajta - 24kB, zato sto je tri puta bolje da koristite ovaj program nego da sami eksperimentisete po Registry bazi!). Ako ne zelite da skinete ovaj program, onda umesto MSCONFIG, otkucajte REGEDIT i dodjite do stabla HKEY_LOCAL_MACHINESOFTWARE / MicrosoftWindowsCurrentVersionRun).
Kada se MSCONFIG startuje pritisnite jezicak Start Up.
Pred vama je spisak programa koji su podeseni da se pokrenu uvek kada se Windows podigne. Ne bi bilo lose da imena programa zapisete negde da bi posle napravili razliku.
Ako primetite neko sumnjivo ime kao sto je EXPLORER.EXE, PICTURE.EXE, ime programa u kojeg sumnjate (Trojanca Kuang2.c su slali kao Setup.exe koji se nalazio u fajlu fprot.zip, dakle proverite da li se nalazi fajl Setup.exe u tom spisku) ili neko drugo ime za koje ste sigurni da nije usluzni program, iskljucite ga (tj. izbrisite ga ako koristite REGEDIT). Ako ste bas sigurni da taj program nije usluzni, izadjite u DOS (Start/Shut Down) i promenite mu ime sa komandom RENAME u recimo SUMNJIVO.ZZZ. Sva sumnjiva imena programa vam preporucujemo da iskljucite. Ostavite samo ono u sta ste sigurni da vam treba. Ukoliko Windows zahteva neke programe, vratite se u MSCONFIG i ukljucite ih. SysTray, LoadPowerProfile, ScanRegistry i TaskMonitor ne dirajte!
Najbolje je da pre startovanja sumnjivih programa zapisete negde sva imena fajlova u Start Up-u, pokrenete program, a zatim uporedite Start Up pre i posle startovanja sumnjivog programa. Ako se pojavi neko novo ime u Start Up-u znaci da je u pitanju trojanac, pa ga zato iskljucite, time resavate sve.
Procesmata
Program ProcessMate vam omogucava da vidite listu svih aktivnih procesa, da izadjete iz odredjenih procesa ili ih momentalno iskljucite. Ovaj program ce vam omoguciti da vidite da li je aktivan neki sumnjivi program (trojanac ili virus) i omogucice vam da vidite adresu tog programa u memoriji i adresu na disku.
ProcessMate je besplatan, optimizovan (brz i mali - svega 5KB) a mozete ga skinuti sa Zastita sajta. Autor ovog programa je Weird - cuveni YU programer.
Friewall
Antivirusi nisu savrseni; otkrivaju viruse i trojance koje je prizvodjac Antivirusa uspeo da nabavi i da analizira, tako da novi ili domaci trojanci (koje uopste nije tesko napisati zahvaljujuci sve jednostavnijim programskim jezicima kao sto su VisualBasic ili Delphi) mogu da prodju i pored Antivirusa a da ih on ne otkrije.
Najbolja zastita od trojanaca je Firewall. Prava uloga Firewall-a je u nadgledanju onog sto izlazi iz vaseg kompjutera. Ako zelite da imate bezbedan racunar koji ima pristup Internetu i koji ce posedovati program koji ce beleziti sve sto je proslo kroz vas modem ili link i program koji nadgleda sve portove i koji nece dozvoliti sumnjivim programima ili hakerima da uspostave konekciju, Firewall je prava stvar za vas.
Firewall je najbolja zastita od onih koji pokusavaju da vam sruse sistem i najbolja zastita od Back Door trojanaca.
Zamislite sledecu situaciju: putem e-mail-a ste dobili igricu. Vas Antivirus nije otkrio nista sumnjivo i vi ste odlucili da igru startujete. Igrica je stvarno bila ono sto ste i ocekivali, lepo ste se poigrali i odlucili ste da jos malo surfujete Internetom. Zamislite da je ta igrica instalirala novog trojanca. Antivirusi vas nece zastititi ali AtGuardov Firewall, o kome ce kasnije biti reci, hoce. Prijavice vam da neki novi program (recimo GAMEBOY.EXE) pokusava da pristupi Internetu sto ce vam biti dovoljno da shvatite da imate uljeza na disku. Tada treba taj program da blokirate trajno, da izadjete u pravi DOS (preko Shut Down) i da obrisete taj program (trojanca). To je sve, ponovo ste bezbedni! Ovo je univerzalan nacin da obrisete trojanca ako ste se vec zarazili.
Videli smo sta je prva uloga Firewall-a, nadgledanje onoga sto izlazi iz vaseg kompjutera na Internet (Inbound konekcija), sad je ostalo jos samo da vidimo sta se desava kada neki paket podataka dodje do vaseg kompjutera, tj. kad vas neki haker "pinguje" (za AtGuard je to Outbound konekcija).
Hakeri pinguju, tj. salju neke podatke na port najpopularnijih trojanaca da bi saznali da li ste zarazeni. Ukoliko trojanac odgovori, haker ce znati da ste zarazeni i upasce vam u kompjuter. Ako paket podataka bude upucen portu koji tog trenutka osluskuje program koji niste autorizovali, AtGuard ce prijaviti "Outbound konekciju" i u delu gde pise ime programa ce pisati ime prograama koji osluskuje taj port i IP adresa hakera. Ukoliko vam je program sumnjiv, blokirajte zauvek konekciju.
Medjutim, ukoliko ste program vec proglasili legalnim, Firewall vam nece nista prijaviti, sto je i normalno.
Ali ako paket podataka bude upucen portu koji tog trenutka nije rezervisan ni za jedan program, AtGuard ce prijaviti "Outbound konekciju" i u delu gde pise ime programa, ovog puta ce pisati "N/A" zato sto nijedan program ne prisluskuje taj port. U takvoj situaciji treba blokirati konekciju (ne zauvek) a ako haker bude bas dosadan, blokirajte zauvek konekciju sa tom IP adresom ili na portu koji trenutno koristi haker. Posle nekoliko dana mozete izbaciti tu blokadu iz Firewall liste tako sto cete u meniju AtGuarda izabrati Settings i kliknuti na jezicak "Firewall". Tu mozete videti i kojim ste programima dozvolili, odnosno zabranili pristup Internetu i mozete ih izbaciti sa liste.
Neko ce na kraju pitati zasto blokirati paket ako je upucen portu koji ni jedan program ne osluskuje. I mi licno mislimo da je to malo glupo, ali, nikad se ne zna, mozda taj paket otvori skrivena vrata u sistemu ili blokira ceo sistem, kao sto je to slucaj sa portom 137 i Windowsom 95. I naravno, AtGuard je ipak duzan da prijavi pingovanje, jer te podatke mozete poslati provajderu koji ce kazniti hakera zbog pokusaja da na vasem kompjuteru pronadje trojanca i iskoristi ga da bi upao na vas kompjuter.
Posle nekoliko minuta, sve ce biti definisano i moci cete bez problema da koristite Internet, a za nekoliko dana, kada otkrijete sve ostale mogucnosti Firewall-a, shvaticete koliko ste sada bezbedniji i cinice vam se kako je sve pod vasom kontrolom.
2.2 ATGuard-instalacija i rad
Jedan od najboljih program koji poseduje Firewall za Windows 95, 98,NT,2000 je AtGuard!
Posle instalacije, ukljucite opciju Firewall tako da ce vas AtGuard za svaki program pitati da li mu dozvoljavate pristup Internetu. Ako se radi o vasem programu (IE ili ICQ) recite mu da mu je pristup Internetu uvek dozvoljen da vas ne bi pitao svaki put. Na taj nacin ce AtGuard znati koji su vasi programi a koji su uljezi jer vi sigurno necete dozvoliti programu koji nema ime da pristupi Internetu.
Ako neko pokusa da pristupi vasem racunaru (u cilju rusenja vaseg sistema) ili neki program kome niste dali pravo da pristupi Internetu pokusa da uspostavi konekciju na nekom portu, Firewall ce tog istog momenta blokirati sumnjivi port i pitati vas da li dozvoljavate konekciju, sto znaci da nista ne moze uci ili izaci bez vaseg znanja.
Pored Firewall-a, AtGuard vam omogucava da vidite listu otvorenih portova sa imenima programa koji ih koriste, mozete videti kompletnu istoriju konekcija i jos mnogo toga. AtGuard ignorise dosadne web reklame i daje vam potpunu statistiku svega sto je uslo i izaslo iz vaseg racunara. Za sada je veoma tesko zaobici Firewall tako da ne postoji program koji ce uspeti da pristupi Internetu bez znanja Firewall-a. On je neprobojan cak i za velike hakere pa se zbog toga Firewall koristi na svim sistemima kojima je potrebna bezbednost!
3. CRVI
"Crv" je deo softvera koji gmize kroz samo jedan racunarski sistem ili kroz mrezu racunarskih sistema, manipulisuci , menjajuci ili unistavajuci podatke i/ili programske kodove gde god dobije pristup. "Crv" se ne replikuje nego se krece okolo izazivajuci stetu na svom putu. Cak i ako neki analiticar otkrije njegovo prisustvo, "Crv" moze da izbegne hvatanje. Mnogi virusi imaju "crve" ugradjene u sebi.
Osnovna pravila zastite od virusa, crva i trojanaca
Treba skenirati svaki program pre nego sto ga startujete.
Treba skenirati svaki e-mail ili fajl koji vam stigne preko ICQ ili MiRca pre nego sto ga otvorite ma od koga on dolazio, jer mozda vas prijatelj i nezna da mu je racunar zarazen.
Ne posecujte sajtove cije adrese dobijete od nepoznatih osoba.
Treba uvek imati noviji Antivirus koji otkriva viruse u"real time" pre nego sto se oni kopiraju na vas disk, bez razlike da li su oni kompresovani, ugradjeni i sl.
Treba redovno updatovati vas Antivirus kako bi ga snabdeli informacijama o novim virusima i trojancima
Obavezno koristiti Firewall
Obavezno koristiti Directory Catalog
Obavezno koristiti ProcessMate
Vrsite enkripciju vasih dadoteka kako bi sprecili njihovu neovlascenu upotrebu.
Postavite i koristite password-e za ulazak u dadoteke.
Ne dozvolite da fajlove na vasem kompjuteru unosi niko osim vas.
Koristite legitimne softvere jer se unutar nelegitimnih softvera mogu nalaziti sigurnosne rupe koje mogu da omoguce upad u vas racunar. Ovo vazi i za najaktuelnije verzije softvera; svaka nova verzija u sebi ima poboljsanje a sto se tice nenamernih sigurnosnih rupa, one su u svakoj novoj verziji detektovane i ispravljene. Zato je vazno jednom mesecno ici na "Windows Update" kao i ostalih softvera koje koristite.
Evo
Usluge
APIS Security Consulting
Osnovi zastite od kompjuterskih virusa, crva i 'trojanaca'
1. KOMPJUTRESKI VIRUSI
Kompjuterski virusi su mali programi, od svega nekoliko kilobajta, koji imaju iskljucivi cilj da naprave stetu na zarazenom kompjuteru. Razmnozavaju se uglavnom tako sto sami sebe "ugnjezde" u druge fajlove, a stetu prave tako sto brisu ili menjaju fajlove na disku. U slucaju da se radi o informacionom sistemu, virus iz zarazenog racunara moze da potrazi drugi racunar u racunarskoj mrezi da bi na njemu izmenio ili ostetio fajlove.
Ono sto je najbitnije da znate je da se virusom ali i crvom i "trojancem" mozete zaraziti na nekliko nacina:
preko disketa (koje vam je dao prijatelj, ciji kompjuter ima virus, ili neko zlonameran, ko hoce da vam unisti ili izmeni informacije, ili lice koje neovlasceno sedne za vas racunar i preko diskete vam ubaci virus, crva ili trojanca);
preko fajlova koji su vam stigli uz e-mail (ili ICQ);
preko fajlova koje skidate sa interneta;
posetom nekoj web strani na kojoj je postavljen virus.Takvi sajtovi su uglavnom postavljeni na besplatnim serverima, imaju dugacke adrese (recimo http://members.tripod.com/~ludnica/cool.html) i sadrze skriptu koja ce vam ubaciti viruse ili trojance;
Sigurnosne rupe odnosno bezbedonosni propusti u samim softverima i operativnom sistemu cime se omogucava penetracija virusa,trojanca ili crva.
1.1 ANTIVIRUS PROGRAMI
Za borbu protiv virusa se koriste Antivirusi - programi koji sprecavaju da se vas kompjuter inficira i koji unistavaju viruse, ako do infekcije ipak dodje!
Antivirus programi sprecavaju zarazu tako sto skeniraju fajlove koje pokrenete u potrazi za kodom (programom unutar programa) i ako nadju kod koji odaje prisustvo virusa, oni zabrane pokretanje zarazenog programa. Fajlove koji su vec zarazeni ciste tako sto jednostavno unutar zarazenog fajla brisu kod za koji su sigurni da je virus. Antivirusi imaju bazu kodova virusa koje su proizvodjaci Antivirusa uspeli da nabave.
Ako vam je Antivirus stalno ukljucen, za rucnim skeniranjem nema potrebe, jer ce aktivni Antivirus skenirati svaki fajl koji pokrenete!
Osim sto treba da na svom kompjuteru stalno imate ukljucen program Antivirus, treba da tom Antivirusu svakog meseca obezbedite najnovije baze podataka o novim virusima, kako bi on otkrivao i nove viruse!
Nacin na koji mu to obezbedjujete se zove updatovanje (apdejtovanje), i sve sto se tu od vas ocekuje je da svakog meseca, dok ste na Internetu, u ikonici (prozoru) vaseg Antivirusa "kliknete" na Update - Antivirus ce posle toga sve sam
obaviti!
1.2 PREPORORUKA GRUPE APIS - KASPERSKY AVP
Kaspersky AVP stize iz Rusije.
Ruska tehnologija se pokazala ovde kao nenadmasna. Rezidentan deo ovog programa stalno skenira tekuci direktorijum, skenira sadrzaj arhive, pakosne aplete Jave i ActiveX, vas e-mail, kao i programe preuzete sa mreže (ukljucujuci i diskusione grupe). Uklanja sve viruse koje je otkrio bez ostecenja fajla. Apdejtovanje traje malo duze jer skida cele baze. Kaspersky lab. ima predstavnistva i laboratorije po svim krajevima sveta.
1.3 ZASTITA OD VIRUSA
Univerzalna zastita od virusa se sastoji u tome da svaki novi fajl koji unesete na vas disk (putem disketa, CD-a, e-maila, ICQa...) treba obavezno da skenirate nekim Antivirusom pre nego sto ga pokrenete.
Ne dozvolite da fajlove unosi niko osim vas.
Antivirus program mora da bude apdejtovan ili bar nedavno apdejtovan.
2. TROJANCI
Trojanac je program, koji, kada se "ubaci" u neciji kompjuter, salje sve sifre na e-mail onoga koji ga je i ubacio, omogucava toj osobi da preko njega (trojanca) pristupi zarazenom disku (sto znaci da onaj ko je ubacio trojanca tada moze da cita/pise/brise/menja fajlove na zarazenom kompjuteru) ili cak dobije pun pristup celokupnoj memoriji zarazenog kompjutera, sto znaci da moze da, na primer, ugasi zarazeni kompjuter ili ga iskoristi za napad na neki drugi kompjuter. Sve to bez znanja vlasnika kompjutera.
Trojanci su svoje ime dobili prema cuvenom konju iz epa o opsadi Troje, koju su Grci bezuspesno napadali 10 godina i na kraju se povukli ostavljajuci pred njenim ulazom ogromnog konja kao znak priznavanja poraza. Trojanski ratnici, odusevljeni pobedom, uvukli su konja unutar grada i posvetili su se proslavljanju svoje velike pobede. Medjutim, kada su svi zaspali pijani, na konju su se otvorila dobro skrivana vratanca i iz njega je izasao odred grckih ratnika koji je otvorio vrata tvrdjave pustajuci unutra ostale Grke, koji su povlacenje inscenirali i cekali na taj trenutak. Nakon toga, Troju su veoma lako zauzeli.
Na isti nacin danas je moguce uci u tudje kompjutere, uzeti potrebne fajlove, tudje Internet-sifre i slicno. Jednom recju – moguce je da neko operise po vasem kompjuteru kao da sedi za njim uz pomoc jednog naizgled obicnog programa koji se naziva "Trojanac" (Trojanski konj).
Posledice mogu da budu katastrofalne: onaj ko vam je ubacio trojanca moze da vam unisti sva dokumenta na disku ili neki projekat koji ste radili godinama, moze da ih prebaci na svoj kompjuter, moze da vam potrosi Internet-sate koje ste uredno platili, ili cak moze da sa vaseg kompjutera napadne server neke banke a da vi "zaglavite iza resetaka".
Kako se ubacuji trojanci?
Moguca su dva nacina:
da neko neovlasceno sedne za vas kompjuter i da vam preko diskete ubaci trojanca;
preko interneta - ako vam posalje e-mail koji sadrzi fajl (koji je u stvari trojanac) i u kojem vas moli da startujete program koji ste dobili; osim toga, moze da vam posalje neku igru, sliku i slicno.
Ovo važi i za ICQ, i uopste za sve programe koji sluze za komunikaciju preko Interneta.
2.1 ZASTITA OD TROJANACA
Univerzalno pravilo zastite od trojanaca - nemojte da otvarate ni jedan fajl koji vam stigne uz e-mail ili ICQ, a koji vi niste trazili. Samo fajlove za koje ste se prethodno dogovorili da vam ih posalju mozete da otvarate!
ZASTITA PREKO START UP-a, DIREKTORY KATALOGA ili PROGRAMA "MSCOFING"
Svaki Back Door trojanac se prijavi u Start Up Windows.
Da bi videli koji su programi setovani u Start Up-u, pritisnite Start, kliknite na Run, ukucajte MSCONFIG i pritisnite OK (ako se pojavi poruka da taj program ne postoji, skinite ga sa Zastita sajta - 24kB, zato sto je tri puta bolje da koristite ovaj program nego da sami eksperimentisete po Registry bazi!). Ako ne zelite da skinete ovaj program, onda umesto MSCONFIG, otkucajte REGEDIT i dodjite do stabla HKEY_LOCAL_MACHINESOFTWARE / MicrosoftWindowsCurrentVersionRun).
Kada se MSCONFIG startuje pritisnite jezicak Start Up.
Pred vama je spisak programa koji su podeseni da se pokrenu uvek kada se Windows podigne. Ne bi bilo lose da imena programa zapisete negde da bi posle napravili razliku.
Ako primetite neko sumnjivo ime kao sto je EXPLORER.EXE, PICTURE.EXE, ime programa u kojeg sumnjate (Trojanca Kuang2.c su slali kao Setup.exe koji se nalazio u fajlu fprot.zip, dakle proverite da li se nalazi fajl Setup.exe u tom spisku) ili neko drugo ime za koje ste sigurni da nije usluzni program, iskljucite ga (tj. izbrisite ga ako koristite REGEDIT). Ako ste bas sigurni da taj program nije usluzni, izadjite u DOS (Start/Shut Down) i promenite mu ime sa komandom RENAME u recimo SUMNJIVO.ZZZ. Sva sumnjiva imena programa vam preporucujemo da iskljucite. Ostavite samo ono u sta ste sigurni da vam treba. Ukoliko Windows zahteva neke programe, vratite se u MSCONFIG i ukljucite ih. SysTray, LoadPowerProfile, ScanRegistry i TaskMonitor ne dirajte!
Najbolje je da pre startovanja sumnjivih programa zapisete negde sva imena fajlova u Start Up-u, pokrenete program, a zatim uporedite Start Up pre i posle startovanja sumnjivog programa. Ako se pojavi neko novo ime u Start Up-u znaci da je u pitanju trojanac, pa ga zato iskljucite, time resavate sve.
Procesmata
Program ProcessMate vam omogucava da vidite listu svih aktivnih procesa, da izadjete iz odredjenih procesa ili ih momentalno iskljucite. Ovaj program ce vam omoguciti da vidite da li je aktivan neki sumnjivi program (trojanac ili virus) i omogucice vam da vidite adresu tog programa u memoriji i adresu na disku.
ProcessMate je besplatan, optimizovan (brz i mali - svega 5KB) a mozete ga skinuti sa Zastita sajta. Autor ovog programa je Weird - cuveni YU programer.
Friewall
Antivirusi nisu savrseni; otkrivaju viruse i trojance koje je prizvodjac Antivirusa uspeo da nabavi i da analizira, tako da novi ili domaci trojanci (koje uopste nije tesko napisati zahvaljujuci sve jednostavnijim programskim jezicima kao sto su VisualBasic ili Delphi) mogu da prodju i pored Antivirusa a da ih on ne otkrije.
Najbolja zastita od trojanaca je Firewall. Prava uloga Firewall-a je u nadgledanju onog sto izlazi iz vaseg kompjutera. Ako zelite da imate bezbedan racunar koji ima pristup Internetu i koji ce posedovati program koji ce beleziti sve sto je proslo kroz vas modem ili link i program koji nadgleda sve portove i koji nece dozvoliti sumnjivim programima ili hakerima da uspostave konekciju, Firewall je prava stvar za vas.
Firewall je najbolja zastita od onih koji pokusavaju da vam sruse sistem i najbolja zastita od Back Door trojanaca.
Zamislite sledecu situaciju: putem e-mail-a ste dobili igricu. Vas Antivirus nije otkrio nista sumnjivo i vi ste odlucili da igru startujete. Igrica je stvarno bila ono sto ste i ocekivali, lepo ste se poigrali i odlucili ste da jos malo surfujete Internetom. Zamislite da je ta igrica instalirala novog trojanca. Antivirusi vas nece zastititi ali AtGuardov Firewall, o kome ce kasnije biti reci, hoce. Prijavice vam da neki novi program (recimo GAMEBOY.EXE) pokusava da pristupi Internetu sto ce vam biti dovoljno da shvatite da imate uljeza na disku. Tada treba taj program da blokirate trajno, da izadjete u pravi DOS (preko Shut Down) i da obrisete taj program (trojanca). To je sve, ponovo ste bezbedni! Ovo je univerzalan nacin da obrisete trojanca ako ste se vec zarazili.
Videli smo sta je prva uloga Firewall-a, nadgledanje onoga sto izlazi iz vaseg kompjutera na Internet (Inbound konekcija), sad je ostalo jos samo da vidimo sta se desava kada neki paket podataka dodje do vaseg kompjutera, tj. kad vas neki haker "pinguje" (za AtGuard je to Outbound konekcija).
Hakeri pinguju, tj. salju neke podatke na port najpopularnijih trojanaca da bi saznali da li ste zarazeni. Ukoliko trojanac odgovori, haker ce znati da ste zarazeni i upasce vam u kompjuter. Ako paket podataka bude upucen portu koji tog trenutka osluskuje program koji niste autorizovali, AtGuard ce prijaviti "Outbound konekciju" i u delu gde pise ime programa ce pisati ime prograama koji osluskuje taj port i IP adresa hakera. Ukoliko vam je program sumnjiv, blokirajte zauvek konekciju.
Medjutim, ukoliko ste program vec proglasili legalnim, Firewall vam nece nista prijaviti, sto je i normalno.
Ali ako paket podataka bude upucen portu koji tog trenutka nije rezervisan ni za jedan program, AtGuard ce prijaviti "Outbound konekciju" i u delu gde pise ime programa, ovog puta ce pisati "N/A" zato sto nijedan program ne prisluskuje taj port. U takvoj situaciji treba blokirati konekciju (ne zauvek) a ako haker bude bas dosadan, blokirajte zauvek konekciju sa tom IP adresom ili na portu koji trenutno koristi haker. Posle nekoliko dana mozete izbaciti tu blokadu iz Firewall liste tako sto cete u meniju AtGuarda izabrati Settings i kliknuti na jezicak "Firewall". Tu mozete videti i kojim ste programima dozvolili, odnosno zabranili pristup Internetu i mozete ih izbaciti sa liste.
Neko ce na kraju pitati zasto blokirati paket ako je upucen portu koji ni jedan program ne osluskuje. I mi licno mislimo da je to malo glupo, ali, nikad se ne zna, mozda taj paket otvori skrivena vrata u sistemu ili blokira ceo sistem, kao sto je to slucaj sa portom 137 i Windowsom 95. I naravno, AtGuard je ipak duzan da prijavi pingovanje, jer te podatke mozete poslati provajderu koji ce kazniti hakera zbog pokusaja da na vasem kompjuteru pronadje trojanca i iskoristi ga da bi upao na vas kompjuter.
Posle nekoliko minuta, sve ce biti definisano i moci cete bez problema da koristite Internet, a za nekoliko dana, kada otkrijete sve ostale mogucnosti Firewall-a, shvaticete koliko ste sada bezbedniji i cinice vam se kako je sve pod vasom kontrolom.
2.2 ATGuard-instalacija i rad
Jedan od najboljih program koji poseduje Firewall za Windows 95, 98,NT,2000 je AtGuard!
Posle instalacije, ukljucite opciju Firewall tako da ce vas AtGuard za svaki program pitati da li mu dozvoljavate pristup Internetu. Ako se radi o vasem programu (IE ili ICQ) recite mu da mu je pristup Internetu uvek dozvoljen da vas ne bi pitao svaki put. Na taj nacin ce AtGuard znati koji su vasi programi a koji su uljezi jer vi sigurno necete dozvoliti programu koji nema ime da pristupi Internetu.
Ako neko pokusa da pristupi vasem racunaru (u cilju rusenja vaseg sistema) ili neki program kome niste dali pravo da pristupi Internetu pokusa da uspostavi konekciju na nekom portu, Firewall ce tog istog momenta blokirati sumnjivi port i pitati vas da li dozvoljavate konekciju, sto znaci da nista ne moze uci ili izaci bez vaseg znanja.
Pored Firewall-a, AtGuard vam omogucava da vidite listu otvorenih portova sa imenima programa koji ih koriste, mozete videti kompletnu istoriju konekcija i jos mnogo toga. AtGuard ignorise dosadne web reklame i daje vam potpunu statistiku svega sto je uslo i izaslo iz vaseg racunara. Za sada je veoma tesko zaobici Firewall tako da ne postoji program koji ce uspeti da pristupi Internetu bez znanja Firewall-a. On je neprobojan cak i za velike hakere pa se zbog toga Firewall koristi na svim sistemima kojima je potrebna bezbednost!
3. CRVI
"Crv" je deo softvera koji gmize kroz samo jedan racunarski sistem ili kroz mrezu racunarskih sistema, manipulisuci , menjajuci ili unistavajuci podatke i/ili programske kodove gde god dobije pristup. "Crv" se ne replikuje nego se krece okolo izazivajuci stetu na svom putu. Cak i ako neki analiticar otkrije njegovo prisustvo, "Crv" moze da izbegne hvatanje. Mnogi virusi imaju "crve" ugradjene u sebi.
Osnovna pravila zastite od virusa, crva i trojanaca
Treba skenirati svaki program pre nego sto ga startujete.
Treba skenirati svaki e-mail ili fajl koji vam stigne preko ICQ ili MiRca pre nego sto ga otvorite ma od koga on dolazio, jer mozda vas prijatelj i nezna da mu je racunar zarazen.
Ne posecujte sajtove cije adrese dobijete od nepoznatih osoba.
Treba uvek imati noviji Antivirus koji otkriva viruse u"real time" pre nego sto se oni kopiraju na vas disk, bez razlike da li su oni kompresovani, ugradjeni i sl.
Treba redovno updatovati vas Antivirus kako bi ga snabdeli informacijama o novim virusima i trojancima
Obavezno koristiti Firewall
Obavezno koristiti Directory Catalog
Obavezno koristiti ProcessMate
Vrsite enkripciju vasih dadoteka kako bi sprecili njihovu neovlascenu upotrebu.
Postavite i koristite password-e za ulazak u dadoteke.
Ne dozvolite da fajlove na vasem kompjuteru unosi niko osim vas.
Koristite legitimne softvere jer se unutar nelegitimnih softvera mogu nalaziti sigurnosne rupe koje mogu da omoguce upad u vas racunar. Ovo vazi i za najaktuelnije verzije softvera; svaka nova verzija u sebi ima poboljsanje a sto se tice nenamernih sigurnosnih rupa, one su u svakoj novoj verziji detektovane i ispravljene. Zato je vazno jednom mesecno ici na "Windows Update" kao i ostalih softvera koje koristite.
Evo