e-gradiva						SERŠ Maribor		O projektu	Besednjak
Osnove |  Skladi |  Topologije |  Mediji |  Pristopne |  LAN |  Omrežni |  Transportni |  Povezovanje |  Varnost |  Storitve |  Varnost |  Sistemi |  Strežniki

Protivirusna zaščita

Večina omrežij oskrbuje svoje uporabnike z dostopom do interneta, vendar kljub temu, če je nameščen požarni zid, ki preprečuje vdor zunanjih uporabnikov, ni povsem varnega omrežja. Potencialno škodljivi programi kot so npr. virusi, trojanci in črvi, lahko vedno najdejo pot v omrežju preko snemanja datotek iz interneta, e–pošte ali celo preko disket. Ker je možno odkriti in odstraniti večino teh nadlog z uporabo ustrezne programske opreme, namenjene za samostojne sisteme, uporabljajo administratorji omrežja te produkte zelo pogosto tako, da je vsak dokument, prenesen z omrežja, pregledan.

Virusi lahko napadejo tudi strežnike, 3pod   

Virus je program, ki se spretno pritrdi na drugo programsko opremo in spretno izvede nekatere operacije. Najnevarnejša vrsta virusa je tista, ki nepopravljivo uniči podatke na trdem disku tako, da jih izbriše. Vendar še obstajajo tudi virusi, katerih učinek ni tako katastrofalen. Nekateri virusi lahko povzročijo ponavljajoče se težave z računalnikom, kot so zanke in podobno, medtem ko drugi ničesar ne počno in se pojavi sporočilo. Virusi so premišljeno narejeni za vtikanje v osebne stvari in lastnino vsakega posameznika. Protivirusna programska oprema mora biti redno posodobljena, ker se tako zaščitimo pred novimi oblikami virusov.

Tako biološki virusi kot tudi računalniški virusi so narejeni tako, da se delijo, medtem ko okužijo drugo programsko opremo. Če vstavite v računalnik disketo okuženo z virusom, se le–ta preseli na trdi disk in okuži kode, ki jih najde na posameznih poteh. V nekaterih primerih so virusi narejeni tako, da mirujejo, dokler računalniška ura ne zabeleži določenega datuma in ure. Na ta račun so bile tudi različne potegavščine ob različnih časih, izvorne objave so strašile o "časovni bombi" – virusi, ki se sprožijo na poseben datum. To je tudi povod za nakup protivirusne programske opreme, toda nevarnost je vedno preveč poudarjena.

Ko je z virusom okužen računalnik, priključen na omrežje, imate enako situacijo, kot če bi si bolan otrok delil sobo s skupino zdravih otrok. Ko eden izmed njih zboli, bodo zboleli najverjetneje še ostali. Datoteke, prenesene z okuženega računalnika se lahko prenesejo na drug sistem v omrežju. Odvisno od oblike virusa lahko njegov učinek preraste iz neprijetnosti v katastrofo. Ko je omrežje enkrat okuženo z virusom, je le–tega težko odstraniti.

Virusi se lahko pritrdijo na različne dele računalniške programske opreme, ponavadi so skriti in stanujejo na nekem delu diska. Najpogostejše vrste virusov so:

Virusi zagonskega sektorja 

Virusi zagonskih sektorjev lahko okužijo računalnik z diskete ali izvršljive datoteke. Naš računalnik okuži tako, da se naseli na master boot record (MBR) na trdem disku. Ker se MBR izvrši vsakič, ko vklopimo računalnik, se virus vedno znova naloži v pomnilnik, od tam je zelo nevaren. Od virusa, ki okuži datoteke, je odvisno, kako ga bomo odstranili. Lahko odstranimo tako, da izbrišemo celo datoteko, mogoče bomo odstranili zagonski sektor MBR (in ga ponovno nastaviti), kar povzroči veliko izgubo podatkov na disku ali pa ga uspe odstraniti protivirusni program.

Virusi zagonskih datotek 

Samo izvršljiv virus se pripiše k datoteki .exe ali .com ali manj pogosto k drugim tipom datotek, kot so datoteke .dll in .bin. Virus se naloži v pomnilnik, ko zaženete okuženo datoteko, in se lahko razširi na druge datoteke, ki se izvajajo. Izvršilne virusne datoteke lahko prejmemo v priponki e–pošte in pri nalaganju datotek iz interneta, toda te lahko okužijo naš računalnik samo, če zaženemo okuženi program.

Mnogoličen virus 

Mnogoličen virus se lahko naseli tako na MBR kot na izvršilne datoteke, in je narejen tako, da spreminja svoj podpis periodično, tako da ga protivirusni program ne najde. Virus prilagodi sebe in okolje tako, da se koda skrije. Ta tip virusa je rezultat tekmovanja med izdelovalci virusov in izdelovalci protivirusnih orodij.

Skrivni virus 

Večina protivirusnih orodij odkriva spremembe pri velikosti shranjene datoteke na trdem disku. Normalen virus doda kodo izvršilni datoteki, tako da se velikost datoteke malo poveča. Zato moramo redno posodabljati virusne definicije, da ne pride do napačnih rezultatov pri iskanju virusov. Skrivni virus se skrije v izvršilno datoteko tako, da izbriše iz nje toliko bitov, kot je velik virus. Rezultat tega je, da je na koncu velikost datoteke enaka kot pred tem, ko je bila okužena z virusom.

Makro virusi 

Pravkar nastala novost v svetu tehnoloških prekrškov je virus, ki lahko okuži podatkovne datoteke. Uporabljajo se zato, da okužijo izvršljive datoteke. Ti virusi se pritrdijo na nek dokument in se razširijo z uporabo sposobnosti makrov v okuženem dokumentu. Dokumenti Microsoft Word so posebno ogroženi glede te vrste virusov. Ko uporabnik odpre okuženo datoteko, se izvede makrokoda, omogoči virusu dostop do pomnilnika in se tako razširi v predlogo datoteke, ki jo uporabniki Worda uporabljajo za odpiranje dokumentov. Ko se virus enkrat namesti, se ob vsakem novem zagonu te aplikacije izvede in se razširi po vseh dokumentih, ki smo jih po okužbiu zagnali. Makro virusi ponavadi ne naredijo prevelike škode. Vendar ker veliko opravil poteka preko izmenjave datotek z uporabo e–pošte in drugih metod, se ta virus širi zelo hitro in ga je težko izkoreniniti. Aplikacije z makri imajo ponavadi nameščene vmesnike, s katerimi lahko izklopimo vse makre, najdene v dokumentih. Če ne uporabljamo makrov, se lahko pred virusnimi infekcijami zaščimo.

Črvi 

Črv pravzaprav ni virus. Čeprav je program, ki napravi kopijo samega sebe, ne okuži drugih datotek. Črvi so dodeljeni programi, ki se lahko vtihotapijo v računalnik na različne načine, tako kot npr. vnesti nek podatek v tekoč registrski ključ, ki povzroči da se virus ob vsakem zagonu zažene oz. izvede. Ko je virus enkrat nameščen v pomnilniku, lahko ustvarja kopije samega sebe ali se deli na druge računalnike povezane v omrežju.

Trojanci 

Trojanec (oz. trojanski konj) ni virus, ker se ne deli in ne okužuje drugih datotek. Trojanci so programi, ki se pretvarjajo, da so neškodljivi programi, tako da uporabnik ne sumi, da trojanski konj izvaja . Enkrat naložen trojanec v pomnilniku lahko izvede katerokoli število opravil, katera so lahko nevarna za računalnik ali za omrežje. Nekateri trojanci so v glavnem oddaljen nadzorni strežnik, ki odpre stranska vrata (angl. back door) na računalniku na katerem se izvajajo. Tako lahko oddaljen uporabnik kjerkoli v omrežju ali v internetu zažene odjemalca in dobi oddaljen dostop do računalnika preko stranskih vrat. Nekateri trojanci lahko zbirajo informacije na oddaljenem sistemu, kot so npr. gesla ali podatki in jih nato prenesejo na drug računalnik.

Preprečevanje virusnih okužb

Odprtokodni program Clam protivirus

Da bi zaščitili omrežje pred virusnimi infekcijami, moramo izvesti vrsto ukrepov, ki vključujejo obnašanje uporabnika in konfiguracijo njihovega računalnika. Vsi uporabniki morajo paziti na zunanje enote in datoteke iz zunanjega vira, zlasti pa na datoteke, ki so pripete e–pošti. Najpogostejša tehnika širjenja virusov dandanes je koda, ki sproži pošiljanje okužene e–pošte naprej vsem, ki so v imeniku, iz okuženega računalnika. Zaradi tega prejemnik prepozna ime pošiljatelja in ponavadi odpre e–pošto in odpre priponko brez pomislekov, s tem pa sproži enak postopek pošiljanja e–poštnih sporočil s svojega računalnika, kot računalnik pred njim.

Protivirusni programi lahko zaščitijo individualni računalnik pred okužitvijo z virusom in drugih zlobnih programov, ki prihajajo z disketami in medijih CD/DVD, z nalaganjem datotek s spleta in e–poštnih priponk. Tipični protivirusni program je sestavljen iz programa, ki pregleduje računalnikov MBR, ko se računalnik zažene in preveri vsako datoteko, do katere računalnik dostopa. Boljši programi tudi preverijo e–poštne priponke in datoteke, ki jih nalagamo z interneta, s prestrezanjem datotek, takoj ko pridejo po e–pošti ali z internetnega strežnika in jih pregledajo, preden jih uporabnik začne uporabljati.

Iskalniki virusov delujejo tako, da pregledujejo datoteke in iščejo določen del kodnega podpisa, ki vsebuje nek virus. Iskalnik ima knjižnico z virusnimi definicijami, ki jih uporablja za prepoznavanje virusov. Če želimo svoj računalnik kar se da najbolje zaščititi, moramo redno posodabljati svoje virusne definicije z svojim protivirusnim programom. V veliko primerih protivirusni program že vsebuje funkcijo, da se samodejno poveže z internetom in naloži nove definicije virusov takoj, ko so na razpolago. Izdelek, ki ga izberemo, mora posodobiti virusne definicije vsaj enkrat tedensko. V nasprotnem primeru smo pozorni, da preverimo na izdelku podatke o posodobitvah virusnih definicij. Nekateri izdelki že vključujejo stalno posodabljanje v ceno izdelka, medtem ko pri drugih lahko posodabljamo samo določen čas, kasneje pa moramo posebej plačati še posodabljanje.

V omrežnem okolju morajo vsi računalniki, vključno s strežniki in delovnimi postajami, zagnati protivirusni program, tako da je zavarovano celotno omrežje. Protivirusni program, narejen za zaščito omrežij, ne poskrbi za boljšo zaščito pred virusi kot drugi protivirusni programi, ampak poenostavi postopek za zaščito. Osredotočeno vodstvo in nadzor sposobnosti v omrežju omogočajo protivirusne programe ponavadi dovoljujejo, da naredimo zaščito za računalnike, ki so v omrežju, ki jih prisili, da zaženejo iskalnik virusov, kot smo predvideli. Tudi olajšajo posodabljanje virusnih definicij na vse računalnike v omrežju.