|
PRIVATNOST I ZAŠTITA NA WEB-u
Svakodnevno na internetu se pojavljuju hiljade novih virusa i hiljade
novih hakera koji su spremni da upadnu u naš racunar i izvrše
totalnu pometnju. Da bi se sacuvali koristimo programe za zaštitu
od virusa (antiviruse),
za upade hakera-lamera (Firewall)
i za privatnost na web-u koristimo cookies (u slobodnom prevodu-kolacice).
Da bi stvorili predstavu o antivirusima prvo cemo objasniiti sta su to
virusi i navesti neke od najcešcih primera.
Kompjuterski virusi su mali programi, od svega nekoliko kilobajta, koji
imaju iskljucivo cilj da naprave štetu na zaraenom kompjuteru.
Dakle, oni nemaju niceg ivog u sebi, ne prenose se putem vazduha
ili dodirom disketa sa drugim disketama. Pošto su oni samo programi,
normalno je da nisu sami nastali. Viruse pišu hakeri. Razmnoavaju
se uglavnom tako što sami sebe ugnjezde u druge fajlove, a štetu
prave tako što brišu ili menjaju fajlove na disku. Ono što
je najbitnije da znamo je da se virusom moemo zaraziti na dva nacina:
- preko disketa koje nam je dao prijatelj ciji kompjuter ima virus
- preko fajlova koji su nam stigli uz e-mail (ili ICQ)
Najcešci virusi crvi i trojanci
Crv
se širi uglavnom putem e-maila, mada u poslednje vreme i preko IRC
kanala! Crv je takva vrsta virusa koja se lako prenosi sa jednog racunara
na drugi i automatski se moe prenositi kroz racunare u mrei
bez direktne akcije korisnika. Teško ih je otkriti jer su specificirani
da rade jednu stvar i mogu da obrišu sve tragove svog postojanja
na racunaru sa kojeg je crv prešao. Šire se tako što dobijamo
e-mail sa prikacenim fajlom, i kada se startuje, automatski postaje dalji
prenosilac crva, tj. crv se sada i sa zaraenog racunara šalje
na druge e-mailove, i tako u krug (od nas prede na našeg prijatelja,
sa našeg prijatelja na njegovog prijatelja...)
Neki crvi su opasni, a ima i onih koji ništa destruktivno ne rade,
vec se samo šire putem e-maila i slue samo da zaguše mreu...
Najšecci su: Badtrans, Klez, Hybris...
Trojanac je
isto program, koji, kada se “ubaci” u neciji racunar, šalje
sve šifre na e-mail hakeru (koji ga je i ubacio), i omogucava mu
da preko njega (trojanca) pristupi zaraenom disku (što znaci
da haker tada moe da cita/piše/briše fajlove na zaraenom
racunaru) ili cak dobije pun pristup zaraenom racunaru, što
znaci da moe recimo da ugasi ili ga iskoristi za napad na neki drugi
racunar. Sve to bez znanja vlasnika zaraenog racunara! Posledice
mogu da budu katastrofalne: haker moe da nam uništi sva dokumenta
na disku, moe da nam potroši Internet sate...
Da bismo sprecili da nam hakeri ubace trojanca moramo znati kako ih oni
ubacuju.
Hakeri ubacuju trojance tako što pošalju e-mail koji sadri
fajl (koji je u stvari trojanac) i u kojem neprimetno mole primaoca e-maila
da startuje program koji su mu poslali, lauci ga da mu šalje
neku igru, sliku, screensaver...
Treba napomenuti i da ime trojanca moe biti bilo koje. Hakeri ce
namerno staviti da ime fajla izgleda kao neki sistemski program kako bi
rtva pomislila da je to legalan program. Trojanac se moe instalirati
kao WINDOWS.EXE, INTERNET.EXE pa cak i EXPLORER.EXE koji je stvarno sistemski
fajl, samo što ce trojanac biti u nekom drugom direktorijumu a zvace
se kao pravi EXPLORER.
Ovde vai zlatno pravilo:
- ne otvarati ni jedan fajl koji nam stigne uz e-mail ili
ICQ a koji nismo traili. Samo fajlove za koje smo se prethodno dogovorili
da nam ih pošalju smemo otvoriti!
Najbolja zaštita od trojanaca je Firewall!
Neki od trojanaca su: Back Orifice, Badtrans, LoveLetter...
Antivirusni (AV) programi
Antivirusni (AV) programi
su programi koji slue za pregledanja (skeniranje) i zaštitu
racunara od virusa, crva i drugih oblika malicioznog koda. Ukoliko AV
program prepozna virus - pokušace da ga izbriše ili neutrališe,
odnosno, ukoliko je naš racunar vec od ranije zaraen, pokušace
da ukloni ili "dezinfikuje" virus. U nekim slucajevima, a zavisno
od vrste virusa, nakon tog postupka bice potrebno popraviti odredjene datoteke
koje je virus svojim delovanjem oštetio. Sprecavaju zarazu tako što
skeniraju fajlove koje pokrenemo u potrazi za kôdom (programom unutar
programa) i ako nadu kôd koji odaje prisustvo virusa oni zabrane
pokretanje zaraenog programa. Fajlove koji su vec zaraeni
ciste tako što jednostavno unutar zaraenog fajla brišu
kôd za koji su sigurni da je virus.
Kako se novi virusi pojavljuju svakodnevno, potrebno je uvek aurirati
(update) verzije programa i listu virusa od kojih program moe "odbraniti"
racunar, sistemom stalnog pracenja rada racunara i sprecavanjem destruktivnih
akcija virusa. Neke od adresa proizvodaca antivirusnog softvera na kojima
moemo pronaci informacije o najnovijim virusima, nove definicije
virusa, a na nekima prebaciti na svoj racunar verzije antivirusnih programa
su:
Kaspersky Anti-Virus (www.kaspersky.com)
Norton Antivirus (www.symantec.com)
AVG AntiVirus (www.grisoft.com)
PC-Cilin (www.antivirus.com)
F-Prot (www.complex.is)
Sophos Anti-Virus (www.sophos.com)
McAfee VirusScan (www.mcafee.com)
F-Secure Anti-Virus (www.f-secure.com)
Panda Antivirus(www.pandasoftwere.com)
Najpoznatiji, a po mnogima i najbolji antivirus programi su AVP Kaspersky
i Norton Antivirus.
Primer:
Na internetu je uraden test 8 najboljih antivirusa, a testirani su na
100 najcešcih virusa. Najbolje rezultate imali su AVP Kaspersky i
Norton Antivirus, stoga evo njihovih rezultata:
AVP Kaspersky – pronašao 91/100 virusa
Ovaj Antivirus nam stie iz Rusije. Ruska tehnologija se pokazala
ovde kao nenadmašna. Lanih uzbuna nije bilo. Rezidentan deo
ovog programa stalno skenira tekuci direktorijum, skenira sadraj
arhive, pakosne aplete Jave i ActiveX, naš e-mail kao i programe
preuzete sa mree (ukljucujuci i diskusione grupe). Uklonio je sve
viruse koje je otkrio bez oštecenja fajla. Nije otkrio dva makro
virusa (jedan se zove Not_Virus), nije otkrio 3 najnovija Backdoor trojanaca
i nije otkrio 4 stara virusa što mu je veliki minus. On je više
specijalizovan za otkrivanje Backdoor trojanaca (otkrio je ih je najviše
od svih ostalih Antivirusa) tako da ako nas muce BackDoor trojanci ovaj
Antivirus je pravo rešenje. Morace još samo da reši i probleme
oko update-vanja (traje malo due nego kod Nortona jer skida cele
baze). Ima predstavništva i laboratorije po svim krajevima sveta.
Prognoza: trenutno deli prvo mesto sa Nortonovim AntiVirusom, a nadamo
se da ce tako i ostati. Ima bazu od oko 34 000 virusa tako da BackOrifice
2000, NetBus 2.0, FlashKiller i ostale najnovije viruse otkriva i cisti
bez problema!
Norton Antivirus – pronašao 75/100 virusa
Pronašao je vecinu virusa i otkrio najviše zoo-virusa, cak 98%!
Mane: podigao jednu lanu uzbunu i jednom je ukocio ceo sistem (izlaz
je bio samo Reset). Otkriva pakosne aplete Jave i ActiveX. Kada otkrije
sumnjive viruse, smešta ih u naše sanduce za e-mail, a potom
šalje Symantecovom virusnom centru na detaljno istraivanje.
Na taj nacin, Norton Antivirus je obezbedio sebi dugu i uspešnu karijeru
jer mu novi virusi sami pristiu. Kada ga update-ujemo, on skida
samo nove dopune, a ne cele baze cime je znatno ubrzano vreme update-ovanja.
Ali, u zadnje vreme je vidno podbacio! Uglavnom su problem BackDoor trojanci
- slabiji je od AVP-a na tom polju! Treba reci i to da rezidentni deo
ovog AntiVirusa vidno usporava kompjuter (posebno podizanje sistema),
a i instalacija je oko 20Mb. Ima bazu od 42 515 virusa sto ga cini neprobojnim
za stare viruse a pogotovu za Boot viruse jer je na tom polju nenadmašan.
Sve u svemu Norton Antivirus još uvek zasluuje da bude na listi
najboljih Antivirusa.
Sophos Anti-virus – pronašao 91/100
Sophos Antivirus je na svim poljima dobar! Otkriva i stare i nove viruse,
ima odlican njuh za BackDoor trojance i za razliku od ostalih Antivirusa
uspeo je sve zaraene datoteke da oporavi. Koristi veoma dobru tehniku
za otkrivanje novih virusa što ponekad moe dovesti do lane
uzbune, ali uvek je bolje otkrivati nešto nego ništa.
PC-Cilin – pronašao 90/100
Dugo je bio u senci ali je vremenom porasao i nadmašio cak i Nortona!
Skoro sve što je trebalo da pronade je našao, nije otkrio samo
najnovije viruse što je i normalno jer ni jedan Antivirus nije savršen.
Otkrio je baš sve stare viruse i na tom polju je nenadmašan.
McAfee VirusScan – pronašao 87/100
Najdue skeniranje, 3 puta due od ostalih. Radni prostor je
lepo uraden. Ugraden je i carobnjak koji nas vodi kroz podešavanje
opcija i parametra. Skenira pakosne aplete Java i ActiveX, naš e-mail
kao i programe preuzete sa mree (ukljucujuci i diskusione grupe).
Ukoliko elimo, moemo da dobijamo e-mailom najnovije informacije
o virusima zajedno sa dopunama za našu bazu virusa. Otkriva oko 45.000
virusa što znaci da ni novi, a ni stari virusi nisu ne vidljivi za
njega. medjutim, u tih 45.000 virusa je uracunat i veliki broj crackova
i raznih hakerskih programa što znaci da je broj pravih virusa koje
McAfee otkriva daleko manji.
Panda Antivirus – pronašao 71/100
Podigao je puno lanih uzbuna, a prave viruse nije otkrio. Otkrio
je 78% zoo-virusa, 82% divljih makrovirusa i 65% labaratorijskih makro-virusa.
Digao je cak 37 lanih uzbuna. Radi brzo, i zato mu sve promakne.
Autori ovog Antivirusa kau da ce uskoro objaviti ispravke koje ce
mu podici opreznost za 30%. Tvrde da lanih uzbuna nece biti, a da
ce otkrivanje pravih virusa biti daleko bolje. Ima još jednu mogucnost,
skenira POP i HTTP protokole što nam prua dodatnu zaštitu
(prijavi odmah ako sa Interneta skidamo neki program koji nosi viruse).
F-PROT (za DOS) – pronašao 89/100
F-PROT je naravno van konkurencije jer je preteno DOS program ali
je zato besplatan i još uvek ima dobar njuh za viruse (pronašao
je jedan virus koji je AVP-u promakao). Sastoji se iz tri dela: F-Prot
Antivirus (za DOS, moe biti koristan za skeniranje pojedinacnih
datoteka), F-Macro (Makro Antivirus) i F-Stop (Antivirus monitor za Win95-98).
Sadri bazu od najmanje 39000 virusa (barem tako kau autori)
tako da stari virusi ne mogu da mu promaknu.
Ostali testirani antivirusi imali su znatno slabije rezultate i zbog toga
njihovi testovi nisu prikazani.
Osim ovih najpopularnijih komercijalnih programa postoje brojni shareware
i freeware programi koji se mogu preuzeti sa Interneta, a koji izvršavaju
osnovne operacije za zaštitu od virusa. Takode postoje i antivirusni
servisi kojima se moe pristupiti preko Interneta bez potrebe instalacije
na sistemu. Ovi on-line servisi dosta brzo obavljaju proveru sistema,
najcešce bez mogucnosti otklanjanja otkrivenih nedostataka, ali su
kao takvi zgodni ukoliko postoji sumnja da u sistemu postoji virus, nakon
cega se moe preci na kupovinu nekog od kompletnijih antivirus rešenja.
Firewall
Firewall je najbolji program
za odbranu od hakera. Da bi objasnili suštinu rada Firewall-a moramo
objasniti nekoliko termina kao sto su: IP adresa, port, ping.
IP adresa - Onog trenutka kada se poruka "Veryfing User Name and
Password" ukloni sa ekrana i pocne da se odbrojava naše vreme
na Internetu, naš provajder nam je dodelio jedinstvenu adresu koju
u tom trenutku imamo samo mi na Internetu i niko drugi - to je tzv. IP
adresa ili niz od 4 broja izmedju 0 i 255 razdvojenih tackom (npr. 213.240.4.100).
Postoji mnogo racunara na Internetu koji su prikaceni 24h i imaju svoju
IP adresu koja se ne menja, ali vecina nas, koji se prikacimo s vremena
na vreme da razmenimo poštu ili prosurfujemo Internetom, dobijamo
tzv. dinamicku IP adresu (svaki provajder ih ima nekoliko i kada se neko
prikaci na Internet, dobije prvu slobodnu). Ove adrese (odnosno brojevi)
nam mogu pomoci da identifikujemo sagovornika, jer se za one stalne IP
adrese tacno zna kome pripadaju dok se za dinamicke vodi evidencija kod
provajdera kome su bile dodeljene u odredjenom trenutku. Kada elimo
da pristupimo nekom racunaru, sve što je potrebno je da otkucamo
njegovu adresu, ali da bi nam prekratili muke, uvedeni su tzv. DNS (Domain
Name Server) racunari koji prevode adrese tipa http://www.google.com/
u IP adresu i obrnuto.
Port - Sama adresa nije dovoljna, jer je potrebno obezbediti posebne kanale
za komunikaciju kako ne bi došlo do zabune. Zbog toga su uvedeni
portovi. Pošto je standardizacija uvek poeljna, portovi sa
brojevima manjim od 1024 su rezervisani i imaju specijalnu namenu dok
su oni preostali namenjeni korisnicima. Tako npr. kada skidamo neke fajlove
sa ftp servera, naš racunar ce doticnom slati sve komande samo na
port 21, a doticni ce ih samo tamo i ocekivati. Neki drugi program, recimo
ICQ, moe bez problema slati podatke na port 1508 a primati ih na
1509. To objašnjava kako je moguce istovremeno surfovati na tri stranice,
skidati nekoliko fajlova, slati i primati poštu i chatovati.
Ping
Ping - Pingovanje je slanje podataka sa jednog kompjutera
na odredjenu IP adresu i odredjeni port. Na prvi pogled, tu nema niceg opasnog,
tako rade svi programi za Internet, ali zamislimo da na tom udaljenom
kompjuteru kome se šalje taj paket podataka postoji trojanac koji
osluškuje unapred definisani port. Šta ce se desiti? Prvi kompjuter
koji koristi haker, ce uspostaviti vezu sa drugim kompjuterom, i moci
ce da radi sa tim kompjuterom sve što mu u normalnim situacijama
nije dozvoljeno. medjutim, ukoliko udaljeni racunar nema nikakvog trojanca,
teorijski se ništa nece desiti.
Firewall je program (a na nekim serverima i poseban hardverski dodatak)
koji belei sve što prode kroz naš modem ili link. U zavisnosti
od proizvodaca, postoji puno Firewall-ova, koji se medjusobno razlikuju
po opcijama, a u suštini imaju istu svrhu: a to je nadgledanje i
filtriranje Internet saobracaja. Kao primer uzecemo AtGuardov Firewall.
AtGuardov Firewall se instalira kao i svaki drugi usluni
program. Posle instalacije, AtGuard je podešen da se automatski startuje
kada se ulogujemo na Internet, što je i dobro jer nam Firewall ne
treba kada nismo na Internetu. Sve ostale opcije su takode podešene
tako da je Firewall odmah spreman za korišcenje.
Napomenuto je da se svaki Firewall razlikuje po necemu. AtGuard se razlikuje
od vecine Firewalla po tome što na pocetku ne dopušta ni jednom
programu (npr. ICQ, Netscape ili IE) da pristupi Internetu dok mu dozvolimo.
Ovo je veoma korisna mogucnost jer moemo da vidimo ako neki nepoznati
program (najcešce trojanac) pokuša da uspostavi kontakt sa hakerom.
Pošto je za AtGuard svaki program nepoznat, potrebno je tokom prvog
boravka na Internetu sa Firewallom da neke programe proglasimo za legalnim.
Kada se ulogujemo na Internet, pojavice nam se crni prozor u gornjem delu
ekrana. Prvo što treba da uradimo je da u tom crnom prozoru ukljucimo
opciju Firewall - to se radi samo pri prvom logovanju na Internet, sledeci
put ce ostati ukljuceno! Posle toga moemo ukljuciti naš browser
(npr. Netscape ili Internet Explorer). Kada pokušamo da pristupimo
nekom sajtu, naš browser ce pokušati da pristupi Internetu i
AtGuard ce tog istog trenutka izbaciti prozor u kome ce nam javiti da
aplikacija recimo NETSCAPE.EXE pokušava da pristupi nekoj adresi
na nekom portu. U tom prozoru koji firewall izbaci postoje cetiri opcije,
a to su: da pomenutom programu uvek dozvoljen pristup Internetu, da mu
je uvek zabranjen pristup, da programu samo sada dozvoljen i da mu je
samo sada nedozvoljen pristup Internetu. Zadnje dve opcije su trenutne,
tj. pomenuti program ne autorizujete za uvek i kada sledeci put taj isti
program pokuša da pristupi Internetu bicemo ponovo biti pitani šta
AtGuard da radi. Prve dve opcije stavljaju pomenuti program na Firewall
listu, tako da ce Firewall u buduce znati šta da radi, tj. da li
da uvek blokira ili da pusti pomenuti program. Ove dve opcije imaju i
podopcije kojim tacno moemo definisati da li pomenuti program sme
komunicirati sa bilo kojom IP adresom ili samo sa adresom koju vi odobriti
i da li sme komunicirati na svim portovima ili samo na portovima koje
mu odobrimo - idealno za programe za koje mislimo da ponekad kontaktiraju
svog proizvodaca da bi mu poslali poverljive podatke. Naravno, ukoliko
je pomenuti program naš browser dozvolicemo mu da komunicira sa svim
adresama i na svim portovima.
Dakle, ovo radimo samo prvi put, sve dok ne definišemo za svaki program
da li sme ili ne sme da pristupa Internetu.
Princip rada Firewall-a opisacemo na sledecem primeru: putem
e-maila dobijamo nepoznatu igricu. Naš Antivirus nije otkrio ništa
sumnjivo i odlucujemo da ga startujemo. Po završetku igranja odlucujemo
da se konektujemo na internet. Pošto Antivirusi, nisu savršeni,
tj. otkrivaju viruse i trojance koje je prizvodac Antivirusa uspeo da
nabavi i da analizira, tako da novi ili domaci trojanci (koje uopšte
nije teško napisati zahvaljujuci sve jednostavnijim programskim jezicima
kao što su VisualBasic ili Delphi) glatko prolaze Antivirusu i on
ih ne otkriva. Ako je ta igrica instalirala novog trojanca. Antivirusi
nas nece zaštititi ali AtGuardov Firewall hoce. Prijavice nam da
neki novi program (recimo GAMEBOY.EXE) pokušava da pristupi Internetu
što ce nam biti dovoljno da shvatimo da imamo uljeza na disku. Tada
treba taj program da blokiramo trajno, da izademo u pravi DOS (preko ShutDown)
i da obrišemo taj program (trojanca). To je sve, ponovo smo bezbedni!
Videli smo šta je prva uloga Firewalla, nadgledanje
onoga što izlazi iz našeg kompjutera na Internet (Inbound konekcija),
sad je ostalo još samo da vidimo šta se dešava kada neki
paket podataka dode do našeg kompjutera, tj. kad nas neki haker pinguje
(za AtGuard je to Outbound konekcija).
Hakeri pinguju, tj. šalju neke podatke na port najpopularnijih trojanaca
da bi saznali da li smo zaraeni. Ukoliko trojanac odgovori, haker
ce znati da smo zaraeni i upašce nam u kompjuter. Ako paket
podataka bude upucen portu koji tog trenutka osluškuje program koji
nismo autorizovali, AtGuard ce prijaviti *Outbound konekciju* i u delu
gde piše ime programa ce pisati ime programa koji osluškuje
taj port i IP adresa hakera. Ukoliko nam je program sumnjiv, blokiramo
zauvek konekciju.medjutim, ukoliko smo program vec proglasili legalnim,
Firewall nam nece ništa prijaviti, što je i normalno.
Ali ako paket podataka bude upucen portu koji tog trenutka nije rezervisan
za nijedan program, AtGuard ce prijaviti *Outbound konekciju* i u delu
gde piše ime programa, ovog puta ce pisati *N/A* zato što nijedan
program ne prisluškuje taj port. U takvoj situaciji treba blokirati
konekciju (ne zauvek) a ako haker bude baš dosadan, blokirajmo zauvek
konekciju sa tom IP adresom ili na portu koji trenutno koristi haker.
Posle nekoliko dana moemo izbaciti tu blokadu iz Firewall liste
tako što cemo u meniju AtGuarda izabrati Settings i kliknuti na jezicak
*Firewall*. Tu moemo videti i kojim smo programima dozvolili, odnosno
zabranili pristup Internetu i moemo ih izbaciti sa liste.
A poznati firewall programi su: BlackICE, ZoneAlarm, Norton
Personal Firewall itd.
Cookies je poruka upucena Web browseru od strane Web servera na kome se
nalazi neki sajt. Browser smešta te poruke u tekstualni fajl koji
se zove cookies.txt. Ta poruka se zatim vraca serveru svaki put kada browser
zahteva istu stranicu od servera.
Osnovna uloga cookies-a je da identifikuje korisnika i moda pripremi
sredjenu Web stranicu za njega. Kada dodemo na sajt koji koristi cookie,
od nas moe da se trai da popunimo odredjeni on-line formular
u kome cemo naznaciti ime, interesovanja ili slicne informacije, koje
se zatim pakuju u vidu cookie-ja i vracaju našem Web browseru koji
ga pamti i kasnije opet koristi. Sledeci put kada posetimo taj isti sajt,
naš browser šalje cookie Web serveru koji te informacije koristi
u svrhu prilagodavanja Web strana našim potrebama i interesovanjima.
Na primer, umesto da nam se prikae neka stranica sa opštom
porukom za dobrodošlicu, prikazace nam se strana sa porukom za dobrodošlicu
sa našim imenom.
Postoji mogucnost da u browseru iskljucimo opciju "cookies"
ili mu zadamo opciju da nas upozori pre nego sto prihvatimo cookie.
Literatura:
- casopis “Svet kompjutera”
- casopis “Mikro”
- sajt http://www.zastita.co.yu/
PROCITAJ
/ PREUZMI I DRUGE SEMINARSKE RADOVE IZ OBLASTI:
|
|
preuzmi
seminarski rad u wordu » » »
Besplatni Seminarski
Radovi
SEMINARSKI RAD |
|