Clanak za one koji su neupuceni u temu zastite kompjutera

1

Clanak za one koji su neupuceni u temu zastite kompjutera

offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

Clanak za one koji su neupuceni u temu zastite kompjutera...


Koji su minimalni zahtevi za bezbednost?
Prvo, potrebna su najmanje dva antivirusa, mada ovde postoji jedna stvar koju mnogi zaboravljaju a to je da "boj s virusima, trojancima, tempiranim bombama i crvima ne bije svijetlo softversko oruzje vec boj bije znanje u napadnutog junaka" Mozemo recimo da vozimo kola a da nemamo pojma kako ona funkcionisu, ali ako znamo bar nesto, lakse cemo spreciti kvarove, a kada se oni i dogode mozemo i sami da popravimo stvar. Postoji jos jedno pravilo: svaki panicni pokusaj da uklonimo virus moze prouzrokovati mnogo vecu stetu nego sto bi sam virus izazvao. Znaci, najvaznija je prevencija koju sticemo obrazovanjem, a posto se niko naucen nije rodio, a virusna dzungla je duboka i nepregledna, moramo da se oslanjamo i na softverska pomagala. Posto se ja druzim sa ljudima koji su preko deset godina u svetu racunarskih komunikacija, imao sam od koga da ucim i na koga da se ugledam (a u zadnje vreme i dosta toga citam). Doticni se uglavnom pridrzavaju sledecih stvari, pa vam i ja to preporucujem:

1. Sto se e-maila tice, izbegavajte Outlook, Outlook Express i Netscape Messenger, tj. nemojte juriti za njihovim najnovijim verzijama. Razlog je sto su uglavnom puni bezbednosnih rupa, pa se sve i svasta moze provuci na mala vrata. Proizvodjaci ovog softvera uglavnom izbace zakrpe za ove propuste, pa je dobro kliknuti na Update dugme s vremena na vreme da bi se zakrpili (mada te zakrpe cesto ubace u noviju verziju, ali se onda uglavnom otkriju novi, jos gori propusti). I ne otvarajte nikakve prikacene fajlove koje niste trazili, cak iako stizu od vash najboljih prijatelja (jer kod mnogih virusa covek ni ne zna da je uz svoju poruku poslao i virus).

2. Sto se surfovanja tice, sto manje sarenih interaktivnih opcija u browseru (tj. sto si blize sirovom HTML kodu) to veca bezbednost po tebe). Obicno u browserima postoje mogucnosti pod Preferences ili Options u kojima mozete da podesite sta ce biti automatski primano, ukljucivano ili prikazivano (sto manje toga, to bezbednije ali i monotonije).

3. Koristite bar neki antivirusni program koji je stalno aktivan (rezidentan) i koji ce pratiti svako pisanje ili izmenu u tvojim fajlovima i traziti one sumnjive. Ponuda je prilicno raznovrsna (Norton Antivirus, McAfee scan, Kaspersky Lab AVP, PCCillin...) ali kod gore pomenutih uglavnom preovladjuju prva dva (mada se i treci u zadnje vreme probija). Nabavka AV programa nije sve, vec je potrebno i s vremena na vreme od proizvodjaca preuzeti virusne definicije (tj. opise virusa). To je zato sto su svi AV programi poput doktora koji za svaku dijagnozu infekcije i njeno lecenje mora da pogleda u knjigu sa opisima, pa ako se neki virus pojavio nakon stampanja knjige, verovatno nece moci da izleci pacijenta.

4. Dobro je uvek imati i jedan AV program u rezervi koji cete pokrenuti s vremena na vreme - kada god ti se nesto ucini veoma sumnjivim (ja u te svrhe koristim f-prot). Nijedan AV program nije savrsen.

5. Ako mnogo vremena provodite online, onda ti svakako treba firewall, program koji bukvalno cini barijeru izmedju tvog racunara i ostatka mreze i kontrolise sve sto ulazi i izlazi. Cim se desi nesto sumnjivo, on bi trebalo da odreaguje na pravi nacin (recimo prekine prenos ili nekome potpuno zabrani pristup tvom racunaru preko Interneta). Izbor nije preterano velik, i uglavnom se izmedju 4-5 izdvajaju BlackICE (ako ste neiskusnu u ovome to je pravi program za vas) i ATGuard (korisniku omogucava potpunu kontrolu, ali je za njegovu upotrebu potrebno znati dosta toga o firewallovima).

6. Ne pokrecite CDove sumnjivog porekla (npr. nepoznati pirat), ne skidajte programe sa sumnjivih ili neproverenih sajtova (mada je tu tesko povuci crtu) i izbegavajte prijatelje koji na silu zele da vam instaliraju nesto za sta sigurno znate da vam nikada nece trebati.

7. I na kraju, da bi ste znali sta vam se dogadja po disku, tj. sta se izmenilo, obrisalo i instaliralo, koristite DirectoryCatalog, a za potpuni uvidjaj u ono sto vam se odvija u memoriji, tj. koji su programi i potprogra mi aktivni, koristite ProcessMate. Oba navedena programa mozete skinuti sa ovog sajta.

Sta su to Firewallovi, kako oni rade, kako me lameri pinguju, sta je to IP a sta je port?
Posto vidim da firewallovi zadaju dosta problema, a u zadnje vreme se dosta frljamo sa raznim "portovima", "IPovima" i sl. mislim da je vreme za jos jedno razjasnjavanje u neekspertskom stilu. Dakle... Onog trenutka kada se poruka "Veryfing User Name and Password" ukloni sa ekrana i pocne da odbrojava vase vreme na Internetu, vas provajder vam je dodelio jedinstvenu adresu koju u tom trenutku imate samo vi na Internetu i niko drugi - to je tzv. Ip adresa ili niz od 4 broja izmedju 0 i 255 razdvojenih tackom (npr. 213.240.4.100). Postoji mnogo racunara na Internetu koji su prikaceni 24h i imaju svoju IP adresu koja se ne menja, ali vecina nas, koji se prikacimo s vremena na vreme da razmenimo postu ili prosurfujemo Internetom dobijamo tzv. dinamicku IP adresu (svaki provajder ih ima nekoliko i kada se neko prikaci dobije prvu slobodnu). Ove adrese (odnosno brojevi) vam mogu pomoci da identifikujete sagovornika, jer se za one stalne tacno zna kome pripadaju dok se za dinamicke vodi evidencija kod provajdera kome su bile dodeljene u odredjenom trenutku. Kada zelite da pristupite nekom racunaru, sve sto je potrebno je da otkucate njegovu adresu, ali da bi nam prekratili muke, uvedeni su tzv. DNS (Domain Name Server) racunari koji prevode adrese tipa www.zastita.rs u IP adresu i obrnuto. Sama adresa nije dovoljna, jer je potrebno obezbediti posebne kanale za komunikaciju kako ne bi doslo do zabune. Zbog toga su uvedeni portovi - zamislite ih kao autoput na ulazu u grad sa 65536 traka (koliko god pomisao na puzevske brzine u domacim uslovima ometa sliku autoputa) i dva racunara se uvek dogovoraju kojim ce se trakama odvijati saobracaj. Posto je standardizacija uvek pozeljna, portovi sa brojevima manjim od 1024 su rezervisani i imaju specijalnu namenu (znaci samo za posebna "vozila") dok su oni preostali namenjeni korisnicima. Tako npr. kada skidate neke fajlove sa ftp servera, vas racunar ce doticnom slati sve komande samo na port 21, a doticni ce ih samo tamo i ocekivati; fajlovi ce pristizati na neki proizvoljni port na vasem racunaru (sa brojem vecim od 1024) - ponekad i na vise odjednom. To objasnjava kako je moguce istovremeno surfovati na tri stranice, skidati nekoliko fajlova, slati i primati postu i chatovati. Problem je sto vi sa obicnim Windowsom nemate nikakvu kontrolu nad saobracajem preko portova - podaci ulaze i izlaze a vi nemate pojma ni odakle su dosli ni gde idu (niste uopste ni svesni da nesto "ide"). Zato je potrebno postaviti "naplatnu rampu" i "saobracajce" - a to je upravo firewall. Sve sto stize sa Interneta (ili lokalne mreze) ili odlazi sa vaseg racunara, prolazi preko firewalla i doticni program odlucuje (uz vasu pomoc) da li ce to smeti da prodje ili ne. A zasto je to bitno? Zato sto je Internet prepun ljudi kojima treba upravo nesto sto vi imate na vasem racunaru (sifra za pristup Internetu, broj kreditne kartice i sl.) i koji ce iskoristiti vasu nepaznju i uci kroz otvorena "vrata" (port) i pokupiti to sto im treba. Nekima je opet najveca zabava u zivotu da takvim nepazljivim ljudima obrisu sve na racunaru ili urade neku slicnu podlost. A kako oni znaju da li su neka vrata otvorena i koja su to od onih 65536? Jedan nacin je da u vas racunar ubace virus ili trojanskog konja (preko e-maila, pomocu programa u koje je zamaskiran uljez ili licno instalirajuci program na vasem racunaru) koji ce otvoriti neki unapred odredjeni port (trenutno su u nasim krajevima popularni trojanci koji otvaraju port sa brojem 1243). Sve sto zatim preostaje doticnom lameru je da krene da adresira sve racunare kod nekog provajdera (rekli smo da svaki provajder ima nekoliko IP adresa koje dodeljuje svojim korisnicima a lameri znaju u kom se opsegu krecu te adrese) i da uz pomoc odgovarajuceg softwarea proveri da li je taj port otvoren. To se naziva TCP Port Scaning i uglavnom nije stetno po vas racunar (naravno - ako nemate trojanca i imate firewall). Drugi nacin je da pokusa na silu da upadne kroz neki od portova - to se naziva Denial of Service attack (skraceno DoS attack) ili "Buffer Overflow". Radi se o tome da je neke programe moguce toliko zbuniti suvise velikim podatkom ili dovoljnim brojem ponavljanja neke instrukcije da se on jednostavno srusi i sa sobom povuce ceo Windows, ili da pocne da izvrsava neke instrukcije koje inace ne bi sproveo u "normalnom" stanju (poput hipnotisanog coveka). U takve programe spadaju i vasi browseri, programi za postu, chat i mnogi drugi. I sam Windows cesto nece odoleti napadima na neki port sa brojem ispod 1024 i tako ce se vas racunar, hteli vi to ili ne, pretvoriti u ftp, POP3, telnet ili neki drugi server koji je u sluzbi doticnog lamera. Svaki dobar firewall ce prepoznati bilo koji od opisanih napada i spreciti napadaca da bilo sta preduzme (nece mu dozvoliti pristup preko odredjenog porta iako je ovaj otvoren). Glavni problem prilikom koriscenja firewalla je prepoznati da li je doticna IP adresa prijateljska ili ne, da li je port koji se upravo otvorio pod kontrolom nekog virusa ili to vas browser uspostavlja komunikaciju sa HTTP serverom i sl. Neki to odrade automatski i preduzmu odgovarajuce akcije ako se radi o napadu, a vama posalju odgovarajuce obavestenje (BlackICE), dok drugi rade poluautomatski i odmah prijave svaku sumnjivu stvar i od korisnika zahtevaju da odluci sta dalje (ATGuard). Nedostatak prvih je sto prijavljuju dosta laznih uzbuna (cak i samog korisnika okarakterisu kao napadaca), a nedostatak drugih je sto je korisnik glavni krivac kada bez razloga izblokira neki svoj program ili stvori suvise filtera pa ne moze da uspostavi vezu sa nekim serverom. Cela umesnost rada sa ovim programima se dakle sastoji u razlikovanju normalne komunikacije od bezazlenih skeniranja portova, zaglupljivanja servera (kada pokusaju da vam posalju podatke na neki drugi port pored onog dogovorenog), pokusaja upada u vas racunar kada neki virus uspostavi vezu sa svojim gazdom i pokusaja nekog lamera da brutalnom silom uleti u vas racunar. Nadam se da je ovo bar malo razjasnilo neke stvari.

Sta su to virusi, trojanci i crvi i kako ih prepoznati?
Da biste znali s kim imate posla i kako ih se resiti morate upoznati svet virusa, trojanskih konja, crva i tempiranih bombi. U danasnje vreme je veoma tesko precizno definisati sta spada u koju kategoriju, ali se mogu povuci neke granice. Sledecu definiciju sam pozajmio iz f-protove dokumentacije, jer je odlicna za pocetnike.

Virus:
1. Program koji se razmnozava (pravi kopije samog sebe); sve sto se ne razmnozava nije virus (trojanci nisu virusi)!

2. Razmnozavanje je namerno, nije samo propratni efekat; mora se povuci crta izmedju virusa i programa poput DISKCOPY.COM koji se takodje mogu razmnozavati.

3. Bar neka od ovih kopija je i sama virus po definiciji; ovde odmah treba odbaciti programe koji se ponasaju kao virusi, ali ne uspeju da se razmnoze - oni jednostavno nisu "pravi" virusi.

4. Virus na neki nacin mora da se prikaci na "domacina", i to na takav nacin da se izvrsavanjem domacina izvrsi i virus; ovde treba povuci crtu izmedju virusa i crva, jer crvima ne trebaju domacini. Dakle, virus je svaki program koji radi nesto stetno (ili bar beskorisno), razmnozava se, neka njegova kopija je takodje virus, i maskira se, ili uvuce u neki drugi program ili dokument, cijim se pokretanjem aktivira i virus.

Viruse npr. mozete dobiti ako pokrenete neki program u koji se virus bio ubacio, otvaranjem dokumenata u Wordu ili Excelu (tzv. makro virusi) ili na starijim racunarima sa zarazene diskete prilikom bootovanja sistema (to je onaj proces nakon ukljucivanja racunara kada on testira samog sebe i nakon toga pokrece DOS ili Windows; taj postupak se moze izvrsiti sa hard diska sto je i najuobicajenije, zatim sa diskete i sa CDa, a na najnovijim racunarima i sa ZIP diskova i sl.; na starim racunarima je ovaj proces uvek izvrsavan najpre sa diskete ako je bila ubacena u drajv, a tek onda sa hard diska; na novijim se to moze lako izbeci podesavanjem u BIOSu racunara). Posto je u tacki 4 receno da treba napraviti razliku izmedju virusa i crva, da kazemo onda i sta su crvi. To su programi koji se trude da se samo razmnoze u sto vise primeraka (uglavnom ne prave nikakvu direktnu stetu po samom racunaru), sto moze da rezultuje zatrpavanjem hard diska fajlovima ili zagusenjem mreze ili zatrpavanjem sanducica (ako se razmnozava preko e-maila). Crv ne mora da se transportuje sakriven unutar nekog drugog fajla, vec moze biti maskiran kao program koji na prvi pogled radi nesto korisno - npr. cuveni Happy99 prilikom pokretanja izbaci prozor u kome se prikazuje vatromet, ali u pozadini stvori nekoliko fajlova i izmeni nekoliko drugih tako da se prilikom slanja e-maila na istu adresu posalje i jedna kopija virusa. A gde onda spadaju trojanski konji? Oni su takodje stetni programi, ali se ne razmnozavaju, pa zato ne spadaju u kategoriju virusa. Poput crva, oni ne moraju da se sakrivaju unutar drugih programa, vec mogu jednostavno biti maskirani kao program koji radi nesto korisno, a u stvari je vrlo stetan (recimo formatira vam hard disk, izmesa fajlove po njemu ili nesto slicno). U poslednje vreme trojanci se najcesce koriste za kradju lozinki ili za omogucavanje pristupa udaljenom racunaru preko Interneta (dok bezbrizno surfujete odjednom shvatate da nemate nikakvu kontrolu nad racunarom - ne odgovara na komande sa tastature, klikovi misem ne pomazu, i kada se konacno setite da ga ugasite, nakon ponovnog paljenja shvatate da vam je pola hard diska obrisano...). Uglavnom cete ih dobiti preko e-maila, koji vam je poslao neki vas "poznanik" sa mreze, i koji ce vas ubedjivati da ga instalirate jer ce vam taj program navodno ubrzati vezu sa provajderom ili nesto slicno. Medjutim nakon starta tog programa aktivira se trojanac i dalje valjda znate. Neke od njih potrebno je instalirati licno na samom racunaru (zato se cuvajte "prijatelja" koji na silu zele da vam instaliraju neki program za koji sigurno znate da vam nece trebati).

Spomenuli smo i tempirane bombe - to su specijalni slucajevi sve tri pomenute kategorije, i ne izvrsavaju se odmah, vec cekaju da se navrse neki uslovi (npr. cuveni W95.CIH kada se prvi put pokrene mirno ce praviti kopije samog sebe u svim exe fajlovima koje pokrenete na vasem racunaru, a kada dodje 26. u mesecu, krece u akciju, tj. krece da prikazuje svoje stetno dejstvo na vasem racunaru).

. Posto se virusi uglavnom ponasaju na slican nacin, antivirusni programi mogu sa lakocom da otkrivaju i neke nove (nepoznate) viruse, ali je uvek dobro imati najnovije definicije (pricao sam o tome - ono o doktorima i knjigom sa uputstvom), ali su trojanci i crvi specificna sorta (kao sto rekoh, to mogu biti zasebni programi, i uglavnom ne rade na isti nacin kao obicni virusi, pa su kod novih vrsta AV programi uglavnom bespomocni). Viruse, trojance i crve mozete pokupiti na hiljadu i jedan nacin, tako da "program koji se automatski kaci na Internet" ili samo stiti od dejstva pojedinih trojanaca, ili to radi da pokupi nove definicije za viruse (a to skoro svaki AV program radi).

I ne dozvolite da vas zaplase oni podaci o 30-40000 virusa. Vecina njih se stvore samo u "laboratorijama" (ovo je pod navodnicima jer se uglavnom radi o bubuljicavim klinicma sa "pepeljarama" na ocima, koji u 2h nocu u polumracnoj sobi pisu destruktivne programcice ili proucavaju njihov nacin rada i salju svoje nalaze kompanijama koje stvaraju AV programe). Obicno je u "opticaju" svega nekoliko stotina, najvise par hiljada virusa sa doticnih spiskova (a i to je dosta).

Komentari!? Wink



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

a ko je autor ovih clanaka [posto ovde ima 3 spojena clanaka], i odakle su preuzeti ?



offline
  • DR  Male
  • Legendarni građanin
  • Pridružio: 08 Okt 2004
  • Poruke: 5450
  • Gde živiš: Beograd

Rekao bih da je clanak preuzet sa zastite.rs... Da,veoma je koristan pogotovo za nas pocetnike.Sada su mi neke stvari mnogo jasnije...Thanx autoru... Smile

offline
  • Pridružio: 09 Jul 2003
  • Poruke: 862
  • Gde živiš: Vrbas / Vojvodina

"Autor ovog teksta je Predrag Damnjanović, osnivač sajta www.zastita.rs, koji je ovaj tekst napisao za časopis Internet Ogledalo!"

http://zastita.mycity.rs/modules/news/article.php?storyid=5
http://zastita.mycity.rs/modules/news/article.php?storyid=16

ima jos SSpin-ovih tema copy-paste sa zastite.

recimo:
http://zastita.mycity.rs/modules/news/article.php?storyid=13
http://www.mycity.rs/phpbb/viewtopic.php?t=8926

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Pa dobro, čovek verovatno nije znao da je www.zastita.rs takođe Pecina. Smile

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

blah, pa naravno da prepoznajem svoje textove, samo sam hteo da vidim odakle mu txt-ovi, odakle su preuzeti, posto on retko kada napise ko je autor texta i odakle su preuzeti

offline
  • Pridružio: 09 Jul 2003
  • Poruke: 862
  • Gde živiš: Vrbas / Vojvodina

Ma znam da ti prepoznajes, i skoro svako ko je bar ponekad svratio na zastitu ce ih prepoznati, ali hteo sam da skrenem paznju na to, jer verujem da ima clanova koji neznaju za zastitu.

btw. Mozda bi trebalo da se edituje pravilnik, da ako se kopira neka tema obavezno napisati poreklo! (zbog autorskih prava)

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

da, eto vidis to smo zaboravili da stavimo u pravilnik, a jako je bitno...

offline
  • Pridružio: 05 Jun 2003
  • Poruke: 2075
  • Gde živiš: MaYur CitY

peco jesi se to ti vratio na mc posto nsiam upucen ;P

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

nisam se vratio, ovo pise moj bot Razz

vratio sam se, jer je vrh vlasti bio uzdrman...

Ko je trenutno na forumu
 

Ukupno su 1230 korisnika na forumu :: 40 registrovanih, 6 sakrivenih i 1184 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, A.R.Chafee.Jr., Asparagus, Bobrock1, Cassius Clay, CikaKURE, crnogorac, dika69, Dorcolac, FOX, GandorCC, Georgius, HrcAk47, ikan, ILGromovnik, Karla, Kruger, laurusri, lord sir giga, Luka Blažević, marsovac 2, Metanoja, MIg, milenko crazy north, Milos82, novator, pein, Pikac-47, Rakenica, raptorsi, RJ, ruma, saputnik plavetnila, shone34, Smajser, stegonosa, taz1cl, theNedjeljko, vathra, vukovi