Славиша Нешић

РАЗУМ Уместо медија, хуманизам уместо глобализма, рекреација уместо спорта

Информатика / Стање у свету рачунарских вируса и заштита

У овом чланку нећете моћи да нађете опис апсолутно безбедне процедуре заштите рачунара – зато што апсолутно сигурна заштита не постоји.Исто тако ако питате о овоме докторанте измишљених факултета са докторским титулама из области информатичких наука, добијених онако како је данас изгледа уобичајено - копирањем доктората са интернета, чућете само гомилу наклапања без икаквог теоријског или практичног значаја.

Чланак ће вам објаснити какво је право стање у свету рачунарских вируса и какве су шансе да власник персоналног рачунара заштити своју машину.

Проблема нема, зар не?

Шта је дакле најважније данас када су у питању рачунарски вируси? У чему је ту проблем - набавићемо антивирусни програм и то је то. О чему ми у ствари говоримо, шта су то вируси? Од чега се ми то бранимо?

Вируси

Заборавите теоријске поделе које сте начули. Те теорије служе зато да би неки часопис инкасирао свој месечни приход, или да би „интелектуалци“ добили неку диплому. Облик рачунарских вируса: вируси црви, вируси класични и вируси тројанци. Ова подела заснована је не на дејству вируса већ према томе како се шире и у ком су облику.

Црви су самосталне мале апликације за чије извршавање није потребна апликација. Црв је онај вирус који се множи али типично не само на једном рачунару већ на више рачунара користећи рачунарску мрежу. Црв је наравно скривен у рачунарским ресурсима.

Вирус класични или вирус у ужем смислу је вирус који је везан за извршни програм тј апликацију. Вирус се извршава само онда када се извршава његова апликација. На овај начин класични рачунарски вирус живи на домаћину (апликацији) слично као и вирус у живом свету и на живом домаћину. Вируси имају способност да пренесу своју копију на друге апликације и тако се (рачунарска) зараза увећава.

Тројанац је сличан класичном вирусу само се не мултиплицира. Дакле он се исто тако извршава само онда када се извршава и његова апликација – домаћин.

Вируси по дејству су веома различити, али за нашу праксу су најбитнији: вируси класичног деловања, шпијунски, дезинформаторски, рекламни и ултимативни. Прва четри су јасна већ по називу. Ултимативни вам шаље неку претећу, захтевну, или сличну поруку; нпр захтев да платите да би вам откључао датотеке и допустио даљи рад на рачунару.

Нелегално измењени програми - крекованиinform virusi kucanje2

Нелегално измењен код програма, или популарно крековани програм, јесте оно са чиме се просечан корисник рачунара у Србији и свету више или мање редовно среће. Ова тема се из разних разлога занемарује или релативизује у чланцима и званичној литератури. Тако се и реалност занемарује, јер су крековани програми најважнија категорија рачунарских програма.

Коришћење нелегалног софтвера је реалност проистекла из нужне потребе у слабо развијеним земљама. Без нелегално прибављеног софтвера, сиромашне популације многих земаља у свету не би могле да дођу до овог софтвера нити би знале за њега. Крековани софтвер допринео је великој популарности и ширењу персоналних рачунара у свету. Доступност крекованог софтвера драматично је утицала на потражњу кућних рачунара. Осим тога, рачунари су постали популарни код деце па је прилагођавање деце да не осећају одбојност према рачунару непотребна. Широка примена крекованог софтвера довела је и до повећања куповине легалне верзије тих софтвера, јер се становништво упознало у широком обиму са користи коју ови софтвери пружају, па је пожелело да има легалну удобнију верзију крекованог софтвера.

На другој страни, нелегални софтвер је опет узео један део тржишта од легалног софтвера и узроковао низ других појава који су изван теме овог чланка. Такође легалне аспекте не разматрамо у овом чланку.

Крековани софтвер са становишта наше теме има једну суштинску особину – он је носилац специфичне групе вируса: шпијунских, дезинформаторских, рекламних и ултимативних.

Антивирусни програми

inform virusi prstКорисник има две групе антивирусних програма на располагању. Једни су класични антивирусни (класични АВ програми). Други су анти-шпијунски антивирусни програми (АШ програми). У многим случајевима уобичајено је да АШ програми обухватају и класични АВ програм у себи.

Одмах да кажемо једноставну истину. Просечан корисник у Србији па и у свету нема апсолутно никакав начин да реално заштити свој рачунар од вируса, без обзира на све ове антивирусне програме. То је права истина која се не саопштава корисницима. Како је то могуће?

Шансе корисника да избегне вирус

На једној омањој партицији тврдог диска рачунара данас се ретко налази испод пола милиона датотека. Број линија кода оперативног система мањег рачунара је процењен на око 50 милиона линија, а број кода софтвера који омогућава функционисање Гугла се процењује на око 2 милијарде линија кода.

Чак и на малом, персоналном рачунару, вирус се у овој маси линија кода релативно сигурно прикрива. Иако вируси остављају неке специфичне трагове по којима их антивирусни софтвер открива, у много случајева вирус располаже великим бројем техника којима прикрива своје постојање и деловање. Ако узмемо у обзир да рецимо шпијунски вируси често мењају свој облик било људском интервецијом било аутоматски, онда разумемо да је борба између вируса и антивирусног софтвера слична борби лопова и полицајаца. У овоме је по природи ствари лопов (вирус) увек испред полицајца (АВ софтвера).

Укратко, огромна већина корисника рачунара нема никакву шансу да избегне вирусе на рачунару.inform virusi ebola

Вируси, па шта?

Корисници рачунара су се толико навикли на своје рачунаре и помињање вируса, да цела прича око вируса изгледа сувишна, па можда чак и бесмислена. Сви причају о рачунарским вирусима, а опет све функционише, зар не? У томе и јесте ствар. Цело тржиште крекованих програма је и направљено да све изгледа безазлено.

Америчке и друге рекламне специјализоване агенције направиле су већ поменуто тржиште крекованих програма који се бесплатно деле на небројеним интернет локацијама. Овим агенцијама придружиле су се криминалне сајбер групације. Обе групације формирале су огромно тржиште у коме свако за себе прибавља опипљиву корист. И једне и друге упошљавају хакере широм света да формирају вирусе који се потом дистрибуирају наивним корисницима Интернета као што сте ви, срећним што добијају „бесплатан софтвер“.

inform virusi vukzavijaРекламне агенције добијају поруџбине од компанија или појединачних наручилаца за агресивну кампању неких тржишних производа. Потребно је повећати број „кликтања“ на веб локацији компаније наручиоца, или увећати проток саобраћаја на некој траси телеком наручиоца. Агенција ће моћи да наплати од наручиоца известан договорени проценат на основу мерљиве реакције тржишта. Или је на пример потребно спровести тајну анкету о потребама неког сегмента тржишта и резултате доставити наручиоцу. Или је потребно произвести лажно гласање на неком сајту помоћу разноврсних рачунара. Могућности су огромне. Да би овакве и сличне активности извели, агенције прибегавају легалним и илегалним начинима да ставе под контролу што већи број рачунара на Интернету. Ово раде коришћењем свакаквих врста вируса који се убацују у легални софтвер и дистрибуирају широм света као крековани програми. Ви преузмете крековани програм, инсталирате га и тако активирате вирус и агенцијску контролу над вашим рачунаром.

Једна од најчешћих и најдрскијих агенцијских активности на вашем рачунару је усмеравање резултата претраге на лажне, фабриковане тј подметнуте дез/информације. Шта то значи? На пример претражујете на Гуглу или некој другој претраживачкој страници оно што вас интересује. Међу резултатима које ћете добити биће оно што сте тражили... Уз мали додатак уметнутих информација које одговарају агенцији! Информације које ћете добити биће рецимо економске дезинформације, политичке дезинформације, указивачи на сајтове где ћете добити други подметнути и још гори рачунарски вирус него што га имате, или шта год. И не само то: бандити могу не само да додају, већ и да измене информације које покушава да вам прикаже оригинални, у овом примеру Гугл сајт. Пример који дајем подсећа на ситуацију да неко отвори писмо насловљено на вас, измени, дода, редигује оригинални текст, неопажено затвори писмо и пошаље вам писмо а да ви појма немате да то што читате није оригинал. Агенцијски бандити практично желе да контролишу и усмере ваш поглед на свет! Да ли вам то познато звучи?

Криминалне групе, с друге стране, пружају услуге овим агенцијама или раде за свој рачун. Најчешће се ту примењују шпијунски програми. Они ће рецимо снимити ваше податке и лозинке за улаз у банковни рачун и стрпљиво сачекати погодан моменат када ће почистити средства с рачуна. Или ће се рецимо подаци о некој афери коју сте документовали рецимо као новинар на свом рачунару појавити у новинама али не вашим, наравно за добру цену. Или ће једноставно користи ваш рачунар за нападе на друге рачунаре, за тестирање других мрежних чворова, или прикривање својих нелегалних активности, или шта год. Можда ће удружити ваш рачунар са још 1000 других рачунара и извршити концентрисан мрежни напад на рачунар велике банке за рачун неке друге конкурентске банке...

У свим случајевима без разлике агенцијско-криминалне групе ће узети део рачунарских ресурса вашег рачунара, било да је реч о одузимању тактова микропроцесора, простора на вашем диску, пропусног опсега ваше интернет линије – а рачунар ће бити све спорији и спорији. Ово све у најбезазленијем случају. Овакви програми са негативним деловањем зову се злоћудни програми (енг malware).

Препознајте проблем

Иако сам већ рекао да су вируси ствар за коју је потребан виши ниво искуства, да напоменем тек неколико индикација да вам је рачунар заражен.

  1. екрани добијени као резултати претраге на Гуглу или било ком претраживачу су необично шарени. Ови екрани осим оног што сте тражили имају помало необичне додатне информације са допунским указивачима на друге сајтове. Било какве необичне дигресије у односу на оно што сте тражили.
  2. приликом рада у прелистачу током читања неке Интернет странице, притискате на неки указивач да би сте добили следећу страницу или приказали неки жељени сајт, а уместо тога добијете неку другу страницу. Корисник обично мисли да је нешто погрешно притиснуо, поготову ако је добијена страница помало слична са оним што је тражио.
  3. ваш ручунар постепено успорава - корисник ово обично не примећује као значајно! Ради се о томе да је успорење постепено, одвија се месецима и корисник се навикава на ово стање, обично тумачећи га тиме да нови софтвери траже велике ресурсе и оптерећују већ застарели рачунар. Када успорење постане значајно, дешавају се падови оперативног система, што корисник, чак и професионални корисник, у главном тумачи као "раздешеност рачунара" и потребу да се уради поправка или реинсталација оперативног система и софтвера. Међутим пошто ћете инсталирати исти софтвер, наравно да ћете имати и исти вирус и цела ствар креће од почетка!
  4. већ по звуку чујете чест рад тврдог диска чак и када нема нарочитих активности на рачунару. Ако се ово дешава свакодневно и често током дана, знајте да то није аутоматско ажурирање вашег антивируса или ауто-ажурирање оперативног система. То је, са великом вероватноћом - вирус!
  5. укључили сте индикацију мрежне активности која као иконица ради у доњем десном углу вашег екрана: примећујете да је свакодневна, и скоро стална активност ове иконе, указујући на веома честе или дуге мрежне преносе података. Тада искључите прелиставач и друге програме, антивирусни програм за кратко онемогућите, и осмотрите опет ову иконицу. Ако активност није стала - имате вирус на рачунару са знатном вероватноћом.
  6. двокликом покрећете неки програм и добијате поруку да тај указивач не постоји. За ово постоји тачно два не-тривијална разлога: или је антивирусни програм реаговао и уклонио заражени програм да не би направио већу штету, или је сам вирус уклонио дотични програм. У оба случаја - ваш рачунар је заражен рачунарским вирусом.
  7. добили сте поруку са респектабилно сајта да је ваш рачунар стављен на црну IP листу. Ово је скоро сигуран знак да вам је рачунар заражен.
  8. примећујете да вам је антивирусни програм онемогућен а да ви то нисте урадили. Такође скоро поуздан знак рачунарске заразе.

Ипак још једном наглашавам - поправке система нису за приучене кориснике, као што ни поправка кочница на колима није за аматера.

inform virusi KarikaturaЛегална заштита корисника од агенцијског рачунарског криминала

Ова заштита не постоји у пракси. Бројни су фактори зашто заштита не функционише или је нема. Без улажења у детаље,  један од најпростијих разлога за непостојање заштите је сама чињеница да сте корисник нелегално измењеног софтвера кога нисте купили. Правно речено ви сте са/учесник у прекршају/криминалу. Већ ово је довољно да отежа било какву тужбу, на пример. Како у послу учествују и највеће светске компаније, појединац, па чак и групе појединаца, немају практичних услова  да се заштите од агенцијског криминалног дезинформисања, пљачкања, шпијунирања и злоупотребе личних података.

Прави пут

Ако хоћете да конзумирате прави мед, морате имати свог пчелара – можда ћу и томе посветити неки свој чланак :-) На сличан начин, ако хоћете добру заштиту свог рачунара, морате имати свог стручњака . Међутим, морате имати и специфична знања, или се бар држати веома прецизно процедура које ћете добити од „свог“ стручњака. Чак и тада грешке су могуће, јер и најмања грешка у поступцима може довести до појаве вируса на вашем рачунару са одговарајућим последицама.

Ово би барем тако требало да буде! Како стручњаци овог специфичног профила нису чести, а у Србији их наравно нема, осуђени сте реално на живот са рачунарским вирусима. Чему онда овај чланак, ако решења нема и ако су антивирусни програми немоћни да задрже вирусе подаље од вашег рачунара?

Сврха чланка је да разумете боље ситуацију у којој се налазите. Потребно је да схватите да сте реално немоћни и да је цела ствар у томе да научите да умањите последице вируса на најмању меру.

А како опет то извести, видећемо даље.

Квалитет антивирусних софтвера

Пре свега потребно је да разумете какав је квалитет антивирусне заштите. Овакве податке нећете пронаћи ни на једном Интернет сајту. Погледајте зато следећу табелу, такође један део мојих анализа jедног специфичног софтвера који је узастопно током две године пропуштан кроз анализу већег броја антивирусних софтвера:

идент.

антив.

програма

аларма

/

укупно

време време
e3b26c     0/46 2013-04-03 07:38:19 UTC    пре 2 године и 9 месеци
 b4103cd     0/46  2013-04-19 10:26:55 UTC  пре 2 године и 9 месеци
 67708c     0/46  2013-05-06 13:04:50 UTC   пре 2 године и 8 месеци
 b70a96     0/57  2013-12-30 04:39:51 UTC  пре две године
86f92    0/57 2015-05-12 21:26:19 UTC пре 8 месеци и 1 недеље
1fa4ee9    0/57 2015-07-25 15:23:25 UTC пре 5 меесци и 3 недеље
74e7f8    1/55 2015-10-28 13:26:09 UTC пре 2 месеца и 2 недеље
902760    1/54 2015-11-16 02:15:35 UTC пре 2 месеца
b03c3    15/56 2015-11-17 14:27:29 UTC пре 2 месеца
ecce36    35/56 2015-12-29 01:51:41 UTC пре 2 недеље и 5 дана
726647a    1/55 2016-01-17 11:12:48 UTC сада

 У сваком реду налази се по један експеримент са већим бројем истовремено активираних антивирусних програма. Тако у првом реду имамо експеримент са идентификацијом е3b26c, у коме смо добили при анализи да ни један од антивирусних софтвера, од њих 46 није приказао аларм на дотичном софтверу. Овај догађај збио се пре 2 године и 9 месеци.
Ако сада погледамо како су се аларми одвијали на истом овом софтверу током времена од две године, видимо да је након препознавања (могућег) вируса од стране већине произвођача АВ програма, након једног периода опет по одлуци тих произвођача иста претња сврстана у лажну и укинута као таква!
Како ово разумети? Ако је наиме вирус заиста био присутан било би логично да АВ програми задрже своју реакцију на исти софтвер, а не да се аларм укине. Рекло би се да су аутори АВ програма закључили, сви колективно, да је дотични аларм лажан и они су га укинули.
Иако је тачно да неки АВ програми користе исту АВ машину за свој рад, ипак је врло симптоматично да су такорећи сви АВ програми искључили детекцију нечега што су раније колективно сматрали вирусом.
Разлози за ово су следећи. Треба заправо разумети да су АВ програми под великим утицајем свог сопственог тржишта. Наиме, примајући у својим централама велики број реакција корисника свог АВ програма, аутори АВ програма су под сталним притиском да учине своје АВ програме прихватљиве за кориснике. Ако се дакле ауторима АВ програма јавља већи број корисника програма који тврде да их АВ програм омета сталним приказом аларма код апликације која нема видљиво негативно дејство на њихов систем, аутор АВ програма је под снажним притиском незадовољних корисника и он ће свакако прихватити да уклони аларм из свог АВ програма ако то корисници желе.
Тако смо у ствари дошли до необичне ситуације - сами корисници АВ програма могу да утичу на погрешну детекцију АВ програма! Замислите сада просечног корисника рачунара који се ослања на свој АВ  програм, од кога добија овако конфузне информације, не разумевајући о чему се ту ради.

Механизми заштите – озбиљна компликација

Заштита рачунара има као што смо видели веома мало везе са одабиром антивирусног програма. Корисник рачунара у главном очекује констатацију: „Употребите антивирусни програм ХYZ и безбедни сте“. Ништа није даље од истине!

Биће вам можда занимљиво да чујете да рекламе које сте чули или препоруке својих познаника за овај или онај АВ програм, у 99% случајева не вреде молекула ваздуха којим су пренете из њихових уста у ваше уши. Једноставно – нетачне су. Комерцијалне рекламе за антивирусне програме су веома пристрасне и нереалне. У случају ваших познаника који вас убеђују у овај или онај ав програм: ко од њих уопште зна да ли неки инсталирани програм садржи вирус у себи или не и да ли је његов АВ програм то исправно утврдио, кад вируси на недељној бази мењају своје облике. Једном унет на ручунар, вирус ће се сакрити у милион линија кода па чак и ажурирање АВ програма најновијим антивирусним дефиницијама неће вам помоћи јер је вирус већ нашао свој пут у унутрашњост оперативног система и апликација. Као што смо рекли, сав крековани софтвер претежно користи шпијунске вирусе, који се пре свега одликују веома тихим радом, дакле супротно од класичних вируса и корисник обично појма нема да је вирус „у“ рачунару. Колико пута сте чули: „Шта ти хоћеш, па ја годинама користим овај крековани програм без и најмањег проблема!“ У томе наравно и јесте ствар – без најмањег проблема, али срећом у Србији људи све „знају“...

Следећа табела илуструје један од резултата који сам произвео ових дана у сврху анализе тренутног стања софтверских антивирусних решења. Табела коју видите само је један део анализе у коме редови описују поједине антивирусне софтвере и њихове реакције на разноврсне ситуације које сам тестирао. Из оваквих табела добија се низ практичних закључака који омогућавају да се за дотични профил корисника примени адеквата заштита. Наравно не идеална, али свакако оптимална заштита.

55 # 23/55 21/55 40/55 37/55 15/55 20/54 34/55 29/55 23/54 34/55 29/55 12/55 18/55 19/54 38/55 24/55 31/53 32/54 25/55 30/55 23/53 37/54
ALYac 11     ALYac ALYac   izostavljen ALYac ALYac   ALYac       izostavljen ALYac   izostavljen izostavljen       ALYac
AVG 18 AVG AVG AVG AVG AVG AVG AVG   izostavljen AVG     AVG AVG AVG AVG AVG AVG   AVG AVG AVG
Ad-Aware 11     Ad-Aware Ad-Aware   Ad-Aware Ad-Aware Ad-Aware Ad-Aware Ad-Aware     Ad-Aware Ad-Aware Ad-Aware     Ad-Aware
AegisLab 1                   AegisLab                        
Agnitum 16 Agnitum   Agnitum Agnitum     Agnitum   Agnitum Agnitum Agnitum Agnitum Agnitum   Agnitum Agnitum Agnitum Agnitum Agnitum Agnitum   Agnitum
AhnLab-V3 11     AhnLab-V3 AhnLab-V3   AhnLab-V3 AhnLab-V3 AhnLab-V3     AhnLab-V3 AhnLab-V3 AhnLab-V3 AhnLab-V3 Agnitum AhnLab-V3
Alibaba 0                                            
Antiy-AVL 16 Antiy-AVL Antiy-AVL Antiy-AVL Antiy-AVL Antiy-AVL Antiy-AVL Antiy-AVL   Antiy-AVL   Antiy-AVL Antiy-AVL Antiy-AVL Antiy-AVL Antiy-AVL Antiy-AVL Antiy-AVL Antiy-AVL
Arcabit 10     Arcabit Arcabit     Arcabit Arcabit   Arcabit Arcabit       Arcabit   Arcabit Arcabit       Arcabit
Avast 6 Avast             Avast Avast Avast       Avast     Avast          
Avira 8     Avira   Avira         Avira Avira         Avira   Avira Avira   izostavljen  
AVware 21 AVware AVware AVware AVware AVware AVware AVware AVware AVware AVware AVware AVware AVware AVware AVware AVware AVware AVware   AVware AVware AVware
Baidu-International 16 Baidu-International Baidu-International Baidu-International Baidu-International BitDefender Baidu-International Baidu-International Baidu-International Baidu-International Baidu-International Baidu-International Baidu-International Baidu-International Baidu-International Baidu-International Baidu-International
BitDefender 9     BitDefender BitDefender   BitDefender   BitDefender BitDefender     BitDefender BitDefender BitDefender     BitDefender
Bkav 4                     Bkav       Bkav     Bkav Bkav      
ByteHero 2                             ByteHero     ByteHero        
CAT-QuickHeal 14   CAT-QuickHeal CAT-QuickHeal CAT-QuickHeal   CAT-QuickHeal CAT-QuickHeal   CAT-QuickHeal   CAT-QuickHeal CAT-QuickHeal CAT-QuickHeal CAT-QuickHeal CAT-QuickHeal CAT-QuickHeal CAT-QuickHeal CAT-QuickHeal
ClamAV 3   ClamAV                   ClamAV               ClamAV    
CMC 1                                   CMC        
Comodo 13   Comodo Comodo Comodo     Comodo Comodo Comodo Comodo         Comodo Comodo Comodo     Comodo Comodo Comodo
Cyren 20 Cyren Cyren Cyren Cyren Cyren Cyren Cyren Cyren Cyren Cyren Cyren     Cyren Cyren Cyren Cyren Cyren Cyren Cyren Cyren Cyren
DrWeb 3         DrWeb DrWeb                           DrWeb    
Emsisoft 8     Emsisoft Emsisoft     Emsisoft Emsisoft   Emsisoft             Emsisoft Emsisoft       Emsisoft
ESET-NOD32 18 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32 ESET-NOD32
Fortinet 14 Fortinet Fortinet Fortinet Fortinet   Fortinet Fortinet   Fortinet Fortinet Fortinet       Fortinet   Fortinet   Fortinet Fortinet   Fortinet
F-Prot 8   F-Prot F-Prot F-Prot   F-Prot F-Prot               F-Prot   F-Prot         F-Prot
F-Secure 10     F-Secure F-Secure     F-Secure F-Secure   F-Secure F-Secure       F-Secure   F-Secure F-Secure       F-Secure
GData 16   GData GData GData     GData GData GData GData GData   GData   GData GData GData GData   GData GData GData
Ikarus 18 Ikarus Ikarus Ikarus Ikarus Ikarus Ikarus       Ikarus   Ikarus Ikarus Ikarus Ikarus Ikarus Ikarus Ikarus Ikarus Ikarus Ikarus Ikarus
Jiangmin 6     Jiangmin Jiangmin     Jiangmin Jiangmin                     Jiangmin     Jiangmin
K7AntiVirus 21 K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus K7AntiVirus
K7GW 21 K7GW K7GW K7GW K7GW K7GW K7GW K7GW K7GW K7GW   K7GW K7GW K7GW K7GW K7GW K7GW K7GW K7GW K7GW K7GW K7GW K7GW
Kaspersky 2                     Kaspersky             Kaspersky    
Malwarebytes 16 Malwarebytes Malwarebytes Malwarebytes Malwarebytes Malwarebytes Malwarebytes Malwarebytes Malwarebytes Malwarebytes   Malwarebytes   Malwarebytes Malwarebytes Malwarebytes   Malwarebytes Malwarebytes Malwarebytes
McAfee 21 McAfee McAfee McAfee McAfee   McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee McAfee
McAfee-GW-Edition 21 McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition McAfee-GW-Edition
Microsoft 11   Microsoft         Microsoft Microsoft   Microsoft   Microsoft Microsoft Microsoft Microsoft     Microsoft Microsoft Microsoft
MicroWorld-eScan 11     MicroWorld-eScan MicroWorld-eScan   MicroWorld-eScan MicroWorld-eScan MicroWorld-eScan MicroWorld-eScan MicroWorld-eScan     MicroWorld-eScan MicroWorld-eScan MicroWorld-eScan     MicroWorld-eScan
NANO-Antivirus 4                 NANO-Antivirus NANO-Antivirus NANO-Antivirus             NANO-Antivirus    
nProtect 3     nProtect                       nProtect     nProtect        
Panda 11     Panda Panda     Panda Panda   Panda Panda       Panda     Panda Panda Panda   Panda
Qihoo-360 5     Qihoo-360 Qihoo-360 Qihoo-360     Qihoo-360                     Qihoo-360
Rising 10 Rising   Rising Rising     Rising Rising           Rising     Rising Rising   Rising   Rising
Sophos 20 Sophos Sophos Sophos Sophos Sophos Sophos Sophos Sophos   Sophos Sophos Sophos Sophos Sophos Sophos Sophos Sophos   Sophos Sophos Sophos Sophos
SUPERAntiSpyware 9     SUPERAntiSpyware SUPERAntiSpyware   SUPERAntiSpyware SUPERAntiSpyware     SUPERAntiSpyware   SUPERAntiSpyware SUPERAntiSpyware   SUPERAntiSpyware SUPERAntiSpyware
Symantec 17 Symantec Symantec Symantec Symantec Symantec Symantec Symantec Symantec Symantec Symantec   Symantec Symantec Symantec Symantec Symantec Symantec Symantec
Tencent 6 Tencent               Tencent Tencent             izostavljen       izostavljen izostavljen
TheHacker 6 TheHacker               TheHacker   TheHacker TheHacker TheHacker       TheHacker
TrendMicro 15 TrendMicro TrendMicro TrendMicro       TrendMicro TrendMicro TrendMicro TrendMicro TrendMicro TrendMicro TrendMicro TrendMicro TrendMicro TrendMicro TrendMicro TrendMicro
TrendMicro-HouseCall 11   TrendMicro-HouseCall TrendMicro-HouseCall   TrendMicro TrendMicro-HouseCall TrendMicro-HouseCall TrendMicro-HouseCall TrendMicro-HouseCall TrendMicro-HouseCall TrendMicro-HouseCall TrendMicro-HouseCall TrendMicro-HouseCall
VBA32 2         VBA32 VBA32                                
VIPRE 21 VIPRE VIPRE VIPRE   VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE VIPRE
ViRobot 11     ViRobot       ViRobot ViRobot ViRobot ViRobot ViRobot       ViRobot   ViRobot   ViRobot ViRobot   ViRobot
Zillya 12 Zillya   Zillya     Zillya   Zillya Zillya Zillya       Zillya   Zillya   Zillya Zillya   Zillya Zillya
Zoner 1                             Zoner              

Горњу табелу приказујем искључиво тек као илустрацију једног дела припремних радова које изводи професионалац да би установио тренутно стање антивирусних програма на тржишту и проценио њихове могућности за различите облике напада на корисника.

Проблем за крајњег корисника рачунара је у томе што корисник ни са најбољим АВ софтверима не може да процени шта да ради када АВ софтвер детектује или не детектује вирус на неком новом софтверу кога треба инсталирати. Да ли је то лажни аларм или вас је АВ програм исправно упозорио?

Практично речено: у професионалном приступу, какав би на пример требало да буде у озбиљним фирмама, корисник рачунара је искључиво корисник, придржава се строгих процедура рада на рачунару како је инструисан, и апсолутно је недопустиво да чак и размишља о антивирусном софтверу и било какавим инсталацијама. Срећом, у Србији људи „све знају“ јер се и „њихово дете игра на рачунару“, па то је све „лако“, то се „само инсталира“, итд.

inform virus rostiljНије лоше да знате бар неке најосновније ствари: поједини АВ софтвери су искључиво корисни као класични АВ програми, а поједини су корисни као анти-шпијунски, АШ програми. Поједини антивирусни софтвери имају кратак временски прозор: не детектују старије вирусе, који су тзв класични вируси. Сврха овога је да добију на брзини, што је велика грешка у пракси.

Даље, поједини антивирусни софтвери карактеришу се оним што називам нестабилним радом: пропуштају важне вирусе а дају већи број лажних аларма од других АВ програма. Не треба заборавити ни квалитет кадра дотичног произвођача АВ програма, његове капацитете, заинтересованост за овај посао који се мора пратити веома мотивисано. Ваш стручњак који ово анализира треба све поменуто да узме у обзир. Као што се да разумети, ова процена захтева извесно искуство и специјализацију која недостаје просечном кориснику персоналног рачунара. Зато сам и навео да вам за праву заштиту – треба стручњак.

Куповни софтвер

Ако купујете легални софтвер требало би теоријски да сте безбедни од вируса, али то ипак није тако.
Наиме произвођач софтвера користи у већини случајева легално набављен развојни софтвер помоћу кога прави свој легални софтвер који ћете ви купити. Што је производ сложенији, то је више трећих испоручилаца чије ће библиотеке, генераторе кода, специфичне скриптове или било шта произвођач вашег софтвера користити у изради свог производа. Било која грешка, па чак и трансфер чистог софвера небезбедним комуникационим каналом (нпр фтп протоколом), може да доведе да произвођач појма нема да је добио „принову“ у свом софтверу – тихи шпијунски вирус, рецимо.У осталом,сетите се шта су не тако давно радили и највећи аутомобилски произвођачи свесно на софтверу у својим аутомобилима, па онда можете замислити шта тек раде огромне софтверске компаније чије су могућности за уградњу непожељних кодова па чак и вируса неограничене, као и средства да заташкају ствар ако буду откривени у овој работи. О својим грешкама, свесним или намерним, компаније никад не извештавају, слично као што банке не извештавају да је неко извршио упад у њихов рачунарски систем!

Да наведем сада пример из праксе, како би сте разумели колико су куповни совтвери неизвесни. Произвођач једног познатог софтвера за обраду PDF датотека има своју званичну веб локацију на адреси коју ћемо за потребе чланка назвати  www.Аxxx.com. Када на тој веб адреси одаберете преузимање бесплатне пробне верзије званичног програма притиском на дугме, бићете редирекцијом пребачени на веб сајт www.Bxxx.com за преузимање, али ово пресреће ваш антивирусни програм, да га назовемо фиктивним именом ХАВ који вам саопштава да је дотични сајт на црној листи сајтова за преваре. Како изгледа скраћена анализа овог случаја?

Имате заправо следеће могуће ситуације:

  1. ваш рачунар је већ заражен и усмерава вас на сајт за даљи развој ове виртуалне заразе.
  2. заражен је сајт произвођача, који шири заразу на све који преузму совтвер и инсталирају га.
  3. није заражена ни једна ни друга страна ове комуникације, већ је ХАВ совтвер дао лажни аларм.

Све три опције су сасвим реалне и вероватне. У овом случају можда ће вам бити интересантно да корисников рачунар није био заражен. Веровали или не, оваква ситуација се решава адекватним поступцима на страни корисника, што је изван теме овог чланка јер како смо раније објаснили захтева ангажовање професионалца.

Софтвер отвореног кодаinform virusi kapuljaca

У случају малих произвођача, често појединаца са скрпљеним сајтом на коме имате његову веселу слику, приказ хобија и слику последње девојке с којом излази у диско клуб, налази се указивач на познати сајт за преузимање којим се преузима програм отвореног кода. Овај програм је иначе веома познат и популаран, а користи се много година. Исти програм препоручују неке од највећих српских телеком кућа за повезивање њихових бројних корисника на Интернет! Пример оваквог зараженог програма је putty. И ако мислите да је то једини такав случај, веома сте се преварили, исто важи за један други сродан софтвер FileZilla, иначе веома популаран. Оваквих примера извесно има много. Како мамини или татини запослени у телеком фирмама у Србији и нису нарочито заинтересовани за свој посао, аутор овог чланка неће губити своје време да објашњава било коме у овој земљи било шта: овде се наиме људи деле на партијске, везисте, татине и без везе. Партијски су знате већ који, везисти имају даљу везу са неким ко је утицајан, татини наравно имају јаку залеђину. Све ове групе се запосле одмах и напредују метеорски. А ови последњи, без везе, безвезњаци? Е њих ће да отпусте да би примили претходну тројицу. Онда ће још на телевизији политиканти без и једног дана личног функционалног радног стажа да објасне како је таква политика запошљавања статистички повољан показатељ кретања у друштву, јер се на тројицу запослених један отпусти. Ко каже да ми нисмо организовано друштво?

Као што видите, куповни софтвер, иако дефинитивно најбезбеднији, није безусловно безбедан. Довољно је да компанија произвођач унесе у свој софтвер који сте ви легално купили рекламу за свој нови производ, ето вам нежељеног софтвера који троши као системски процес ваше драгоцене тактове процесора да избаци искачуће екране или да вас подсети да још нисте купили нешто што вам уопште не треба. Ако је тако са легалним софтвером, замислите сада низ крекованих (нелегалних) програма које сте инсталирали – сви они ће додавати вашем рачунару све више негативних ефеката. На крају, у Србији је ниво новчаних примања и сваштарење у послу такво, да је куповина великог броја легалног софтвера у пракси тешко изводљива због високих трошкова.

Исто што важи за небезбедност многих популарних бесплатних софтвера важи још више за огроман број сајтова за преузимање софтвера обично отвореног кода, који су скоро сви испоручиоци зараженог софтвера.

На крају сад видите зашто сам на почетку рекао да вам чланак не може помоћи да конкретно лично разрешите заштиту вашег рачунара. Ипак мислим да у овом тренутку на проблем гледате другачијим очима него када сте почели да читате овај текст. То значи да сте сада много ближи истини, јер сте то ваљда и тражили.

 

 

Региструјте се да добијете е-поштом информације о новим чланцима: