Информатика / Стање у свету рачунарских вируса и заштита
Чланак ће вам објаснити какво је право стање у свету рачунарских вируса и какве су шансе да власник персоналног рачунара заштити своју машину.
Проблема нема, зар не?
Шта је дакле најважније данас када су у питању рачунарски вируси? У чему је ту проблем - набавићемо антивирусни програм и то је то. О чему ми у ствари говоримо, шта су то вируси? Од чега се ми то бранимо?
Вируси
Заборавите теоријске поделе које сте начули. Те теорије служе зато да би неки часопис инкасирао свој месечни приход, или да би „интелектуалци“ добили неку диплому. Облик рачунарских вируса: вируси црви, вируси класични и вируси тројанци. Ова подела заснована је не на дејству вируса већ према томе како се шире и у ком су облику.
Црви су самосталне мале апликације за чије извршавање није потребна апликација. Црв је онај вирус који се множи али типично не само на једном рачунару већ на више рачунара користећи рачунарску мрежу. Црв је наравно скривен у рачунарским ресурсима.
Вирус класични или вирус у ужем смислу је вирус који је везан за извршни програм тј апликацију. Вирус се извршава само онда када се извршава његова апликација. На овај начин класични рачунарски вирус живи на домаћину (апликацији) слично као и вирус у живом свету и на живом домаћину. Вируси имају способност да пренесу своју копију на друге апликације и тако се (рачунарска) зараза увећава.
Тројанац је сличан класичном вирусу само се не мултиплицира. Дакле он се исто тако извршава само онда када се извршава и његова апликација – домаћин.
Вируси по дејству су веома различити, али за нашу праксу су најбитнији: вируси класичног деловања, шпијунски, дезинформаторски, рекламни и ултимативни. Прва четри су јасна већ по називу. Ултимативни вам шаље неку претећу, захтевну, или сличну поруку; нпр захтев да платите да би вам откључао датотеке и допустио даљи рад на рачунару.
Нелегално измењени програми - крековани
Нелегално измењен код програма, или популарно крековани програм, јесте оно са чиме се просечан корисник рачунара у Србији и свету више или мање редовно среће. Ова тема се из разних разлога занемарује или релативизује у чланцима и званичној литератури. Тако се и реалност занемарује, јер су крековани програми најважнија категорија рачунарских програма.
Коришћење нелегалног софтвера је реалност проистекла из нужне потребе у слабо развијеним земљама. Без нелегално прибављеног софтвера, сиромашне популације многих земаља у свету не би могле да дођу до овог софтвера нити би знале за њега. Крековани софтвер допринео је великој популарности и ширењу персоналних рачунара у свету. Доступност крекованог софтвера драматично је утицала на потражњу кућних рачунара. Осим тога, рачунари су постали популарни код деце па је прилагођавање деце да не осећају одбојност према рачунару непотребна. Широка примена крекованог софтвера довела је и до повећања куповине легалне верзије тих софтвера, јер се становништво упознало у широком обиму са користи коју ови софтвери пружају, па је пожелело да има легалну удобнију верзију крекованог софтвера.
На другој страни, нелегални софтвер је опет узео један део тржишта од легалног софтвера и узроковао низ других појава који су изван теме овог чланка. Такође легалне аспекте не разматрамо у овом чланку.
Крековани софтвер са становишта наше теме има једну суштинску особину – он је носилац специфичне групе вируса: шпијунских, дезинформаторских, рекламних и ултимативних.
Антивирусни програми
Корисник има две групе антивирусних програма на располагању. Једни су класични антивирусни (класични АВ програми). Други су анти-шпијунски антивирусни програми (АШ програми). У многим случајевима уобичајено је да АШ програми обухватају и класични АВ програм у себи.
Одмах да кажемо једноставну истину. Просечан корисник у Србији па и у свету нема апсолутно никакав начин да реално заштити свој рачунар од вируса, без обзира на све ове антивирусне програме. То је права истина која се не саопштава корисницима. Како је то могуће?
Шансе корисника да избегне вирус
На једној омањој партицији тврдог диска рачунара данас се ретко налази испод пола милиона датотека. Број линија кода оперативног система мањег рачунара је процењен на око 50 милиона линија, а број кода софтвера који омогућава функционисање Гугла се процењује на око 2 милијарде линија кода.
Чак и на малом, персоналном рачунару, вирус се у овој маси линија кода релативно сигурно прикрива. Иако вируси остављају неке специфичне трагове по којима их антивирусни софтвер открива, у много случајева вирус располаже великим бројем техника којима прикрива своје постојање и деловање. Ако узмемо у обзир да рецимо шпијунски вируси често мењају свој облик било људском интервецијом било аутоматски, онда разумемо да је борба између вируса и антивирусног софтвера слична борби лопова и полицајаца. У овоме је по природи ствари лопов (вирус) увек испред полицајца (АВ софтвера).
Укратко, огромна већина корисника рачунара нема никакву шансу да избегне вирусе на рачунару.
Вируси, па шта?
Корисници рачунара су се толико навикли на своје рачунаре и помињање вируса, да цела прича око вируса изгледа сувишна, па можда чак и бесмислена. Сви причају о рачунарским вирусима, а опет све функционише, зар не? У томе и јесте ствар. Цело тржиште крекованих програма је и направљено да све изгледа безазлено.
Америчке и друге рекламне специјализоване агенције направиле су већ поменуто тржиште крекованих програма који се бесплатно деле на небројеним интернет локацијама. Овим агенцијама придружиле су се криминалне сајбер групације. Обе групације формирале су огромно тржиште у коме свако за себе прибавља опипљиву корист. И једне и друге упошљавају хакере широм света да формирају вирусе који се потом дистрибуирају наивним корисницима Интернета као што сте ви, срећним што добијају „бесплатан софтвер“.
Рекламне агенције добијају поруџбине од компанија или појединачних наручилаца за агресивну кампању неких тржишних производа. Потребно је повећати број „кликтања“ на веб локацији компаније наручиоца, или увећати проток саобраћаја на некој траси телеком наручиоца. Агенција ће моћи да наплати од наручиоца известан договорени проценат на основу мерљиве реакције тржишта. Или је на пример потребно спровести тајну анкету о потребама неког сегмента тржишта и резултате доставити наручиоцу. Или је потребно произвести лажно гласање на неком сајту помоћу разноврсних рачунара. Могућности су огромне. Да би овакве и сличне активности извели, агенције прибегавају легалним и илегалним начинима да ставе под контролу што већи број рачунара на Интернету. Ово раде коришћењем свакаквих врста вируса који се убацују у легални софтвер и дистрибуирају широм света као крековани програми. Ви преузмете крековани програм, инсталирате га и тако активирате вирус и агенцијску контролу над вашим рачунаром.
Једна од најчешћих и најдрскијих агенцијских активности на вашем рачунару је усмеравање резултата претраге на лажне, фабриковане тј подметнуте дез/информације. Шта то значи? На пример претражујете на Гуглу или некој другој претраживачкој страници оно што вас интересује. Међу резултатима које ћете добити биће оно што сте тражили... Уз мали додатак уметнутих информација које одговарају агенцији! Информације које ћете добити биће рецимо економске дезинформације, политичке дезинформације, указивачи на сајтове где ћете добити други подметнути и још гори рачунарски вирус него што га имате, или шта год. И не само то: бандити могу не само да додају, већ и да измене информације које покушава да вам прикаже оригинални, у овом примеру Гугл сајт. Пример који дајем подсећа на ситуацију да неко отвори писмо насловљено на вас, измени, дода, редигује оригинални текст, неопажено затвори писмо и пошаље вам писмо а да ви појма немате да то што читате није оригинал. Агенцијски бандити практично желе да контролишу и усмере ваш поглед на свет! Да ли вам то познато звучи?
Криминалне групе, с друге стране, пружају услуге овим агенцијама или раде за свој рачун. Најчешће се ту примењују шпијунски програми. Они ће рецимо снимити ваше податке и лозинке за улаз у банковни рачун и стрпљиво сачекати погодан моменат када ће почистити средства с рачуна. Или ће се рецимо подаци о некој афери коју сте документовали рецимо као новинар на свом рачунару појавити у новинама али не вашим, наравно за добру цену. Или ће једноставно користи ваш рачунар за нападе на друге рачунаре, за тестирање других мрежних чворова, или прикривање својих нелегалних активности, или шта год. Можда ће удружити ваш рачунар са још 1000 других рачунара и извршити концентрисан мрежни напад на рачунар велике банке за рачун неке друге конкурентске банке...
У свим случајевима без разлике агенцијско-криминалне групе ће узети део рачунарских ресурса вашег рачунара, било да је реч о одузимању тактова микропроцесора, простора на вашем диску, пропусног опсега ваше интернет линије – а рачунар ће бити све спорији и спорији. Ово све у најбезазленијем случају. Овакви програми са негативним деловањем зову се злоћудни програми (енг malware).
Препознајте проблем
Иако сам већ рекао да су вируси ствар за коју је потребан виши ниво искуства, да напоменем тек неколико индикација да вам је рачунар заражен.
- екрани добијени као резултати претраге на Гуглу или било ком претраживачу су необично шарени. Ови екрани осим оног што сте тражили имају помало необичне додатне информације са допунским указивачима на друге сајтове. Било какве необичне дигресије у односу на оно што сте тражили.
- приликом рада у прелистачу током читања неке Интернет странице, притискате на неки указивач да би сте добили следећу страницу или приказали неки жељени сајт, а уместо тога добијете неку другу страницу. Корисник обично мисли да је нешто погрешно притиснуо, поготову ако је добијена страница помало слична са оним што је тражио.
- ваш ручунар постепено успорава - корисник ово обично не примећује као значајно! Ради се о томе да је успорење постепено, одвија се месецима и корисник се навикава на ово стање, обично тумачећи га тиме да нови софтвери траже велике ресурсе и оптерећују већ застарели рачунар. Када успорење постане значајно, дешавају се падови оперативног система, што корисник, чак и професионални корисник, у главном тумачи као "раздешеност рачунара" и потребу да се уради поправка или реинсталација оперативног система и софтвера. Међутим пошто ћете инсталирати исти софтвер, наравно да ћете имати и исти вирус и цела ствар креће од почетка!
- већ по звуку чујете чест рад тврдог диска чак и када нема нарочитих активности на рачунару. Ако се ово дешава свакодневно и често током дана, знајте да то није аутоматско ажурирање вашег антивируса или ауто-ажурирање оперативног система. То је, са великом вероватноћом - вирус!
- укључили сте индикацију мрежне активности која као иконица ради у доњем десном углу вашег екрана: примећујете да је свакодневна, и скоро стална активност ове иконе, указујући на веома честе или дуге мрежне преносе података. Тада искључите прелиставач и друге програме, антивирусни програм за кратко онемогућите, и осмотрите опет ову иконицу. Ако активност није стала - имате вирус на рачунару са знатном вероватноћом.
- двокликом покрећете неки програм и добијате поруку да тај указивач не постоји. За ово постоји тачно два не-тривијална разлога: или је антивирусни програм реаговао и уклонио заражени програм да не би направио већу штету, или је сам вирус уклонио дотични програм. У оба случаја - ваш рачунар је заражен рачунарским вирусом.
- добили сте поруку са респектабилно сајта да је ваш рачунар стављен на црну IP листу. Ово је скоро сигуран знак да вам је рачунар заражен.
- примећујете да вам је антивирусни програм онемогућен а да ви то нисте урадили. Такође скоро поуздан знак рачунарске заразе.
Ипак још једном наглашавам - поправке система нису за приучене кориснике, као што ни поправка кочница на колима није за аматера.
Легална заштита корисника од агенцијског рачунарског криминала
Ова заштита не постоји у пракси. Бројни су фактори зашто заштита не функционише или је нема. Без улажења у детаље, један од најпростијих разлога за непостојање заштите је сама чињеница да сте корисник нелегално измењеног софтвера кога нисте купили. Правно речено ви сте са/учесник у прекршају/криминалу. Већ ово је довољно да отежа било какву тужбу, на пример. Како у послу учествују и највеће светске компаније, појединац, па чак и групе појединаца, немају практичних услова да се заштите од агенцијског криминалног дезинформисања, пљачкања, шпијунирања и злоупотребе личних података.
Прави пут
Ако хоћете да конзумирате прави мед, морате имати свог пчелара – можда ћу и томе посветити неки свој чланак :-) На сличан начин, ако хоћете добру заштиту свог рачунара, морате имати свог стручњака . Међутим, морате имати и специфична знања, или се бар држати веома прецизно процедура које ћете добити од „свог“ стручњака. Чак и тада грешке су могуће, јер и најмања грешка у поступцима може довести до појаве вируса на вашем рачунару са одговарајућим последицама.
Ово би барем тако требало да буде! Како стручњаци овог специфичног профила нису чести, а у Србији их наравно нема, осуђени сте реално на живот са рачунарским вирусима. Чему онда овај чланак, ако решења нема и ако су антивирусни програми немоћни да задрже вирусе подаље од вашег рачунара?
Сврха чланка је да разумете боље ситуацију у којој се налазите. Потребно је да схватите да сте реално немоћни и да је цела ствар у томе да научите да умањите последице вируса на најмању меру.
А како опет то извести, видећемо даље.
Квалитет антивирусних софтвера
Пре свега потребно је да разумете какав је квалитет антивирусне заштите. Овакве податке нећете пронаћи ни на једном Интернет сајту. Погледајте зато следећу табелу, такође један део мојих анализа jедног специфичног софтвера који је узастопно током две године пропуштан кроз анализу већег броја антивирусних софтвера:
идент. антив. програма |
аларма / укупно |
време | време |
e3b26c | 0/46 | 2013-04-03 07:38:19 UTC | пре 2 године и 9 месеци |
b4103cd | 0/46 | 2013-04-19 10:26:55 UTC | пре 2 године и 9 месеци |
67708c | 0/46 | 2013-05-06 13:04:50 UTC | пре 2 године и 8 месеци |
b70a96 | 0/57 | 2013-12-30 04:39:51 UTC | пре две године |
86f92 | 0/57 | 2015-05-12 21:26:19 UTC | пре 8 месеци и 1 недеље |
1fa4ee9 | 0/57 | 2015-07-25 15:23:25 UTC | пре 5 меесци и 3 недеље |
74e7f8 | 1/55 | 2015-10-28 13:26:09 UTC | пре 2 месеца и 2 недеље |
902760 | 1/54 | 2015-11-16 02:15:35 UTC | пре 2 месеца |
b03c3 | 15/56 | 2015-11-17 14:27:29 UTC | пре 2 месеца |
ecce36 | 35/56 | 2015-12-29 01:51:41 UTC | пре 2 недеље и 5 дана |
726647a | 1/55 | 2016-01-17 11:12:48 UTC | сада |
У сваком реду налази се по један експеримент са већим бројем истовремено активираних антивирусних програма. Тако у првом реду имамо експеримент са идентификацијом е3b26c, у коме смо добили при анализи да ни један од антивирусних софтвера, од њих 46 није приказао аларм на дотичном софтверу. Овај догађај збио се пре 2 године и 9 месеци.
Ако сада погледамо како су се аларми одвијали на истом овом софтверу током времена од две године, видимо да је након препознавања (могућег) вируса од стране већине произвођача АВ програма, након једног периода опет по одлуци тих произвођача иста претња сврстана у лажну и укинута као таква!
Како ово разумети? Ако је наиме вирус заиста био присутан било би логично да АВ програми задрже своју реакцију на исти софтвер, а не да се аларм укине. Рекло би се да су аутори АВ програма закључили, сви колективно, да је дотични аларм лажан и они су га укинули.
Иако је тачно да неки АВ програми користе исту АВ машину за свој рад, ипак је врло симптоматично да су такорећи сви АВ програми искључили детекцију нечега што су раније колективно сматрали вирусом.
Разлози за ово су следећи. Треба заправо разумети да су АВ програми под великим утицајем свог сопственог тржишта. Наиме, примајући у својим централама велики број реакција корисника свог АВ програма, аутори АВ програма су под сталним притиском да учине своје АВ програме прихватљиве за кориснике. Ако се дакле ауторима АВ програма јавља већи број корисника програма који тврде да их АВ програм омета сталним приказом аларма код апликације која нема видљиво негативно дејство на њихов систем, аутор АВ програма је под снажним притиском незадовољних корисника и он ће свакако прихватити да уклони аларм из свог АВ програма ако то корисници желе.
Тако смо у ствари дошли до необичне ситуације - сами корисници АВ програма могу да утичу на погрешну детекцију АВ програма! Замислите сада просечног корисника рачунара који се ослања на свој АВ програм, од кога добија овако конфузне информације, не разумевајући о чему се ту ради.
Механизми заштите – озбиљна компликација
Заштита рачунара има као што смо видели веома мало везе са одабиром антивирусног програма. Корисник рачунара у главном очекује констатацију: „Употребите антивирусни програм ХYZ и безбедни сте“. Ништа није даље од истине!
Биће вам можда занимљиво да чујете да рекламе које сте чули или препоруке својих познаника за овај или онај АВ програм, у 99% случајева не вреде молекула ваздуха којим су пренете из њихових уста у ваше уши. Једноставно – нетачне су. Комерцијалне рекламе за антивирусне програме су веома пристрасне и нереалне. У случају ваших познаника који вас убеђују у овај или онај ав програм: ко од њих уопште зна да ли неки инсталирани програм садржи вирус у себи или не и да ли је његов АВ програм то исправно утврдио, кад вируси на недељној бази мењају своје облике. Једном унет на ручунар, вирус ће се сакрити у милион линија кода па чак и ажурирање АВ програма најновијим антивирусним дефиницијама неће вам помоћи јер је вирус већ нашао свој пут у унутрашњост оперативног система и апликација. Као што смо рекли, сав крековани софтвер претежно користи шпијунске вирусе, који се пре свега одликују веома тихим радом, дакле супротно од класичних вируса и корисник обично појма нема да је вирус „у“ рачунару. Колико пута сте чули: „Шта ти хоћеш, па ја годинама користим овај крековани програм без и најмањег проблема!“ У томе наравно и јесте ствар – без најмањег проблема, али срећом у Србији људи све „знају“...
Следећа табела илуструје један од резултата који сам произвео ових дана у сврху анализе тренутног стања софтверских антивирусних решења. Табела коју видите само је један део анализе у коме редови описују поједине антивирусне софтвере и њихове реакције на разноврсне ситуације које сам тестирао. Из оваквих табела добија се низ практичних закључака који омогућавају да се за дотични профил корисника примени адеквата заштита. Наравно не идеална, али свакако оптимална заштита.
55 | # | 23/55 | 21/55 | 40/55 | 37/55 | 15/55 | 20/54 | 34/55 | 29/55 | 23/54 | 34/55 | 29/55 | 12/55 | 18/55 | 19/54 | 38/55 | 24/55 | 31/53 | 32/54 | 25/55 | 30/55 | 23/53 | 37/54 |
ALYac | 11 | ALYac | ALYac | izostavljen | ALYac | ALYac | ALYac | izostavljen | ALYac | izostavljen | izostavljen | ALYac | |||||||||||
AVG | 18 | AVG | AVG | AVG | AVG | AVG | AVG | AVG | izostavljen | AVG | AVG | AVG | AVG | AVG | AVG | AVG | AVG | AVG | AVG | ||||
Ad-Aware | 11 | Ad-Aware | Ad-Aware | Ad-Aware | Ad-Aware | Ad-Aware | Ad-Aware | Ad-Aware | Ad-Aware | Ad-Aware | Ad-Aware | Ad-Aware | |||||||||||
AegisLab | 1 | AegisLab | |||||||||||||||||||||
Agnitum | 16 | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | Agnitum | ||||||
AhnLab-V3 | 11 | AhnLab-V3 | AhnLab-V3 | AhnLab-V3 | AhnLab-V3 | AhnLab-V3 | AhnLab-V3 | AhnLab-V3 | AhnLab-V3 | AhnLab-V3 | Agnitum | AhnLab-V3 | |||||||||||
Alibaba | 0 | ||||||||||||||||||||||
Antiy-AVL | 16 | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | Antiy-AVL | ||||||
Arcabit | 10 | Arcabit | Arcabit | Arcabit | Arcabit | Arcabit | Arcabit | Arcabit | Arcabit | Arcabit | Arcabit | ||||||||||||
Avast | 6 | Avast | Avast | Avast | Avast | Avast | Avast | ||||||||||||||||
Avira | 8 | Avira | Avira | Avira | Avira | Avira | Avira | Avira | izostavljen | ||||||||||||||
AVware | 21 | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | AVware | |
Baidu-International | 16 | Baidu-International | Baidu-International | Baidu-International | Baidu-International | BitDefender | Baidu-International | Baidu-International | Baidu-International | Baidu-International | Baidu-International | Baidu-International | Baidu-International | Baidu-International | Baidu-International | Baidu-International | Baidu-International | ||||||
BitDefender | 9 | BitDefender | BitDefender | BitDefender | BitDefender | BitDefender | BitDefender | BitDefender | BitDefender | BitDefender | |||||||||||||
Bkav | 4 | Bkav | Bkav | Bkav | Bkav | ||||||||||||||||||
ByteHero | 2 | ByteHero | ByteHero | ||||||||||||||||||||
CAT-QuickHeal | 14 | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | CAT-QuickHeal | ||||||||
ClamAV | 3 | ClamAV | ClamAV | ClamAV | |||||||||||||||||||
CMC | 1 | CMC | |||||||||||||||||||||
Comodo | 13 | Comodo | Comodo | Comodo | Comodo | Comodo | Comodo | Comodo | Comodo | Comodo | Comodo | Comodo | Comodo | Comodo | |||||||||
Cyren | 20 | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | Cyren | ||
DrWeb | 3 | DrWeb | DrWeb | DrWeb | |||||||||||||||||||
Emsisoft | 8 | Emsisoft | Emsisoft | Emsisoft | Emsisoft | Emsisoft | Emsisoft | Emsisoft | Emsisoft | ||||||||||||||
ESET-NOD32 | 18 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ESET-NOD32 | ||||
Fortinet | 14 | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | Fortinet | ||||||||
F-Prot | 8 | F-Prot | F-Prot | F-Prot | F-Prot | F-Prot | F-Prot | F-Prot | F-Prot | ||||||||||||||
F-Secure | 10 | F-Secure | F-Secure | F-Secure | F-Secure | F-Secure | F-Secure | F-Secure | F-Secure | F-Secure | F-Secure | ||||||||||||
GData | 16 | GData | GData | GData | GData | GData | GData | GData | GData | GData | GData | GData | GData | GData | GData | GData | GData | ||||||
Ikarus | 18 | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | Ikarus | ||||
Jiangmin | 6 | Jiangmin | Jiangmin | Jiangmin | Jiangmin | Jiangmin | Jiangmin | ||||||||||||||||
K7AntiVirus | 21 | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | K7AntiVirus | |
K7GW | 21 | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | K7GW | |
Kaspersky | 2 | Kaspersky | Kaspersky | ||||||||||||||||||||
Malwarebytes | 16 | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | Malwarebytes | ||||||
McAfee | 21 | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | McAfee | |
McAfee-GW-Edition | 21 | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | McAfee-GW-Edition | |
Microsoft | 11 | Microsoft | Microsoft | Microsoft | Microsoft | Microsoft | Microsoft | Microsoft | Microsoft | Microsoft | Microsoft | Microsoft | |||||||||||
MicroWorld-eScan | 11 | MicroWorld-eScan | MicroWorld-eScan | MicroWorld-eScan | MicroWorld-eScan | MicroWorld-eScan | MicroWorld-eScan | MicroWorld-eScan | MicroWorld-eScan | MicroWorld-eScan | MicroWorld-eScan | MicroWorld-eScan | |||||||||||
NANO-Antivirus | 4 | NANO-Antivirus | NANO-Antivirus | NANO-Antivirus | NANO-Antivirus | ||||||||||||||||||
nProtect | 3 | nProtect | nProtect | nProtect | |||||||||||||||||||
Panda | 11 | Panda | Panda | Panda | Panda | Panda | Panda | Panda | Panda | Panda | Panda | Panda | |||||||||||
Qihoo-360 | 5 | Qihoo-360 | Qihoo-360 | Qihoo-360 | Qihoo-360 | Qihoo-360 | |||||||||||||||||
Rising | 10 | Rising | Rising | Rising | Rising | Rising | Rising | Rising | Rising | Rising | Rising | ||||||||||||
Sophos | 20 | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | Sophos | ||
SUPERAntiSpyware | 9 | SUPERAntiSpyware | SUPERAntiSpyware | SUPERAntiSpyware | SUPERAntiSpyware | SUPERAntiSpyware | SUPERAntiSpyware | SUPERAntiSpyware | SUPERAntiSpyware | SUPERAntiSpyware | |||||||||||||
Symantec | 17 | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | Symantec | |||||
Tencent | 6 | Tencent | Tencent | Tencent | izostavljen | izostavljen | izostavljen | ||||||||||||||||
TheHacker | 6 | TheHacker | TheHacker | TheHacker | TheHacker | TheHacker | TheHacker | ||||||||||||||||
TrendMicro | 15 | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | TrendMicro | |||||||
TrendMicro-HouseCall | 11 | TrendMicro-HouseCall | TrendMicro-HouseCall | TrendMicro | TrendMicro-HouseCall | TrendMicro-HouseCall | TrendMicro-HouseCall | TrendMicro-HouseCall | TrendMicro-HouseCall | TrendMicro-HouseCall | TrendMicro-HouseCall | TrendMicro-HouseCall | |||||||||||
VBA32 | 2 | VBA32 | VBA32 | ||||||||||||||||||||
VIPRE | 21 | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | VIPRE | |
ViRobot | 11 | ViRobot | ViRobot | ViRobot | ViRobot | ViRobot | ViRobot | ViRobot | ViRobot | ViRobot | ViRobot | ViRobot | |||||||||||
Zillya | 12 | Zillya | Zillya | Zillya | Zillya | Zillya | Zillya | Zillya | Zillya | Zillya | Zillya | Zillya | Zillya | ||||||||||
Zoner | 1 | Zoner |
Горњу табелу приказујем искључиво тек као илустрацију једног дела припремних радова које изводи професионалац да би установио тренутно стање антивирусних програма на тржишту и проценио њихове могућности за различите облике напада на корисника.
Проблем за крајњег корисника рачунара је у томе што корисник ни са најбољим АВ софтверима не може да процени шта да ради када АВ софтвер детектује или не детектује вирус на неком новом софтверу кога треба инсталирати. Да ли је то лажни аларм или вас је АВ програм исправно упозорио?
Практично речено: у професионалном приступу, какав би на пример требало да буде у озбиљним фирмама, корисник рачунара је искључиво корисник, придржава се строгих процедура рада на рачунару како је инструисан, и апсолутно је недопустиво да чак и размишља о антивирусном софтверу и било какавим инсталацијама. Срећом, у Србији људи „све знају“ јер се и „њихово дете игра на рачунару“, па то је све „лако“, то се „само инсталира“, итд.
Није лоше да знате бар неке најосновније ствари: поједини АВ софтвери су искључиво корисни као класични АВ програми, а поједини су корисни као анти-шпијунски, АШ програми. Поједини антивирусни софтвери имају кратак временски прозор: не детектују старије вирусе, који су тзв класични вируси. Сврха овога је да добију на брзини, што је велика грешка у пракси.
Даље, поједини антивирусни софтвери карактеришу се оним што називам нестабилним радом: пропуштају важне вирусе а дају већи број лажних аларма од других АВ програма. Не треба заборавити ни квалитет кадра дотичног произвођача АВ програма, његове капацитете, заинтересованост за овај посао који се мора пратити веома мотивисано. Ваш стручњак који ово анализира треба све поменуто да узме у обзир. Као што се да разумети, ова процена захтева извесно искуство и специјализацију која недостаје просечном кориснику персоналног рачунара. Зато сам и навео да вам за праву заштиту – треба стручњак.
Куповни софтвер
Ако купујете легални софтвер требало би теоријски да сте безбедни од вируса, али то ипак није тако.
Наиме произвођач софтвера користи у већини случајева легално набављен развојни софтвер помоћу кога прави свој легални софтвер који ћете ви купити. Што је производ сложенији, то је више трећих испоручилаца чије ће библиотеке, генераторе кода, специфичне скриптове или било шта произвођач вашег софтвера користити у изради свог производа. Било која грешка, па чак и трансфер чистог софвера небезбедним комуникационим каналом (нпр фтп протоколом), може да доведе да произвођач појма нема да је добио „принову“ у свом софтверу – тихи шпијунски вирус, рецимо.У осталом,сетите се шта су не тако давно радили и највећи аутомобилски произвођачи свесно на софтверу у својим аутомобилима, па онда можете замислити шта тек раде огромне софтверске компаније чије су могућности за уградњу непожељних кодова па чак и вируса неограничене, као и средства да заташкају ствар ако буду откривени у овој работи. О својим грешкама, свесним или намерним, компаније никад не извештавају, слично као што банке не извештавају да је неко извршио упад у њихов рачунарски систем!
Да наведем сада пример из праксе, како би сте разумели колико су куповни совтвери неизвесни. Произвођач једног познатог софтвера за обраду PDF датотека има своју званичну веб локацију на адреси коју ћемо за потребе чланка назвати www.Аxxx.com. Када на тој веб адреси одаберете преузимање бесплатне пробне верзије званичног програма притиском на дугме, бићете редирекцијом пребачени на веб сајт www.Bxxx.com за преузимање, али ово пресреће ваш антивирусни програм, да га назовемо фиктивним именом ХАВ који вам саопштава да је дотични сајт на црној листи сајтова за преваре. Како изгледа скраћена анализа овог случаја?
Имате заправо следеће могуће ситуације:
- ваш рачунар је већ заражен и усмерава вас на сајт за даљи развој ове виртуалне заразе.
- заражен је сајт произвођача, који шири заразу на све који преузму совтвер и инсталирају га.
- није заражена ни једна ни друга страна ове комуникације, већ је ХАВ совтвер дао лажни аларм.
Све три опције су сасвим реалне и вероватне. У овом случају можда ће вам бити интересантно да корисников рачунар није био заражен. Веровали или не, оваква ситуација се решава адекватним поступцима на страни корисника, што је изван теме овог чланка јер како смо раније објаснили захтева ангажовање професионалца.
Софтвер отвореног кода
У случају малих произвођача, често појединаца са скрпљеним сајтом на коме имате његову веселу слику, приказ хобија и слику последње девојке с којом излази у диско клуб, налази се указивач на познати сајт за преузимање којим се преузима програм отвореног кода. Овај програм је иначе веома познат и популаран, а користи се много година. Исти програм препоручују неке од највећих српских телеком кућа за повезивање њихових бројних корисника на Интернет! Пример оваквог зараженог програма је putty. И ако мислите да је то једини такав случај, веома сте се преварили, исто важи за један други сродан софтвер FileZilla, иначе веома популаран. Оваквих примера извесно има много. Како мамини или татини запослени у телеком фирмама у Србији и нису нарочито заинтересовани за свој посао, аутор овог чланка неће губити своје време да објашњава било коме у овој земљи било шта: овде се наиме људи деле на партијске, везисте, татине и без везе. Партијски су знате већ који, везисти имају даљу везу са неким ко је утицајан, татини наравно имају јаку залеђину. Све ове групе се запосле одмах и напредују метеорски. А ови последњи, без везе, безвезњаци? Е њих ће да отпусте да би примили претходну тројицу. Онда ће још на телевизији политиканти без и једног дана личног функционалног радног стажа да објасне како је таква политика запошљавања статистички повољан показатељ кретања у друштву, јер се на тројицу запослених један отпусти. Ко каже да ми нисмо организовано друштво?
Као што видите, куповни софтвер, иако дефинитивно најбезбеднији, није безусловно безбедан. Довољно је да компанија произвођач унесе у свој софтвер који сте ви легално купили рекламу за свој нови производ, ето вам нежељеног софтвера који троши као системски процес ваше драгоцене тактове процесора да избаци искачуће екране или да вас подсети да још нисте купили нешто што вам уопште не треба. Ако је тако са легалним софтвером, замислите сада низ крекованих (нелегалних) програма које сте инсталирали – сви они ће додавати вашем рачунару све више негативних ефеката. На крају, у Србији је ниво новчаних примања и сваштарење у послу такво, да је куповина великог броја легалног софтвера у пракси тешко изводљива због високих трошкова.
Исто што важи за небезбедност многих популарних бесплатних софтвера важи још више за огроман број сајтова за преузимање софтвера обично отвореног кода, који су скоро сви испоручиоци зараженог софтвера.
На крају сад видите зашто сам на почетку рекао да вам чланак не може помоћи да конкретно лично разрешите заштиту вашег рачунара. Ипак мислим да у овом тренутку на проблем гледате другачијим очима него када сте почели да читате овај текст. То значи да сте сада много ближи истини, јер сте то ваљда и тражили.