Virusi na računalima

Računalni virus je računalni program koji može "zaraziti" druge programe tako da u njih unese kopiju samog sebe. 

Virus se može proširiti računalnim sustavom ili mrežom koristeći se ovlastima korisnika koji su zaraženi. 

Svaki program koji je zaražen postaje virus i tako zaraza raste. 

Vrste računalnih virusa

  • boot sektor virusi - napadaju Master Boot Record
  • parazitski - zaraze izvršne datoteke dodavanjem svog sadržaja u strukturu programa
  • svestrani virusi - napadaju boot sektore i izvršne programe
  • virusi pratioci - stvori .com datoteku koristeći ime već postojećeg .exe programa i ugradi u nju svoj kod
  • link virusi - u trenu inficiraju napadnuti računalni sustav, može izazvati pravi kaos na disku
  • makro virusi - imaju mogućnost da sami sebe kopiraju, brišu i mijenjaju dokumente

Metode prikrivanja virusa

Enkriptirani virusi

Svrha kriptiranja binarnog tijela virusa enkripcijskim algoritmom je prvenstveno da ga se teže detektira, a potom je i njegova analiza nešto kompliciranija. 

Enkriptirani virus se tipično sastoji od 2 dijela, prvi dio je enkriptirano tijelo virusa a drugi dio je kod za dekripciju. 

Kada se inficirani program pokrene prvo se tijelo virusa dekriptira u memoriji a onda se kontrola prebacuje na dekriptirano tijelo virusa. 

Dio za dekripciju je lako otkriti jer ostaje isti nakon svake infekcije.

Oligomorfni virusi

Oligomorfni virusi su enkriptirani virusi koji rabe više različitih kodova za dekripciju. 

Teže ih je otkriti nego viruse koji koriste samo jednu metodu dekripcije.

Polimorfni kod

Polimorfni virus inficira datoteke s kriptiranom kopijom sebe i modulom za dekriptiranje, taj modul se mijenja (mutira) kod svake infekcije. 

Dobro napisani polimorfni virusi nemaju dijelova koji ostaju isti nakon infekcije, što otežava otkrivanje virusa od anti virus programa koji koriste potpise kao metodu detekcije.

Metamorfni kod

Virus s metamorfnim kôdom je onaj koji mijenja (mutira) cijelo tijelo virusa kod novih infekcija.

 Nije ih moguće otkriti uspoređivanjem s popisima virusnih "potpisa".

 Prednost nad polimorfnim virusima je što se tijelo virusa ne dekriptira u memoriji pa ga je nemoguće presresti i analizirati.

Kako se rješiti virusa

Instalirajte najnovija ažuriranja servisa Microsoft Update

Napomena Računalni virus može onemogućiti pristup web-mjestu Microsoft Update radi instalacije najnovijih ažuriranja. Preporučujemo da servis automatskog ažuriranja postavite tako da se automatski pokreće tako da na računalu ne nedostaju važna ažuriranja.

Koristite besplatnu Microsoftov sigurnosni skener

Microsoft nudi besplatni mrežni alat koji skenira i omogućuje uklanjanje potencijalnih prijetnji s vašeg računala. Da biste izvršili skeniranje, idite na web-mjesto Microsoft Safety Scanner.

 Upotrijebite alat Windows za uklanjanje zlonamjernog softvera

Dodatne informacije o Microsoftovu alatu za uklanjanje zlonamjernog softvera potražite u članku u Microsoftovoj bazi znanja pod sljedećim brojem:

890830 - Uklanjanje specifičnog raširenog zlonamjernog softvera pomoću Alata za uklanjanje zlonamjernog softvera u sustavu Windows

Ručno uklanjanje nevaljalog sigurnosnog softvera

Ako sigurnosni softver nije moguće otkriti ili ukloniti pomoću alata za Microsoftov sigurnosni skener ili Windows zlonamjernog softver

Pokrenite Izvanmrežni Microsoft Defender

Izvanmrežni Microsoft Defender je alat za zaštitu od zlonamjernog softvera koji olakšava uklanjanje virusa koji se teško uklanjaju prije Windows pokretanja. Počevši od Windows 10, Izvanmrežni Microsoft Defender je ugrađen. Da biste ga koristili, slijedite korake u ovom članku: zaštitite PC pomoću 

Kako se zaštititi od virusa

Uključite vatrozid

Provjerite je li Windows vatrozid za zaštitu od e-aplikacije uključen. Upute o tome kako to učiniti u modernim verzijama programa Windows.

Redovito ažurirajte računalo

Dodatne informacije o tome kako postaviti automatska ažuriranja u sustavu Windows potražite u članku

  • Preuzmite samo programe s pouzdanih web-mjesta. Ako niste sigurni je li program koji želite preuzeti pouzdan, unesite naziv programa u omiljenu tražilicu da biste vidjeli je li netko drugi prijavio da sadrži špijunski softver.

  • Pročitajte sva sigurnosna upozorenja, licencne ugovore i izjave o zaštiti privatnosti u vezi s bilo kojim softverom koji preuzimate.

  • Nikad nemojte kliknuti "Agree" (Prihvaćam) ili OK (U redu) da biste zatvorili prozor za koji sumnjate da bi mogao biti špijunski softver. Umjesto toga, kliknite crveni znak "x" u kutu prozora ili pritisnite Alt + F4 na tipkovnici da biste zatvorili prozor.

  • Pripazite kad je riječ o popularnim "besplatnim" programima za dijeljenje glazbenih i filmskih datoteka te pažljivo proučite kakav softver sadrže ti programi.

  • Koristite standardni korisnički račun umjesto administratorskog računa. Administratorski račun može pristupiti bilo čemu u sustavu, a svaki zlonamjerni softver koji se pokrene s administratorskim računom može koristiti administratorske dozvole za potencijalno zaraziti ili oštetiti sve datoteke u sustavu.


Izradite web-stranice besplatno! Ova web stranica napravljena je uz pomoć Webnode. Kreirajte svoju vlastitu web stranicu besplatno još danas! Započeti