VISOKA TEHNIKA KOLA

NI

Seminarski rad
Avast! Antivirus
Predmet: Sigurnost u raunarskim mreama

Mentor:
dr Mirko Kosanovi

Student:
Nemanja Ignjatovi
Rts 05/13

Sadraj
1. Uvod
2. Virusi - Najee vrste raunarskih virusa
2.1 Najee tehnike skrivanja virusa
3. Kako antivirusi rade
3.1 On acces scanning

3
5
7
9
9

3.2 Skeniranje celog sistema (Full Sistem Scans)

3.3 Definicije virusa

9
10

3.4 Heuristike

10

3.5 Lano Pozitivni

10

3.6 Metod detekcije - skeneri

11
12

4. Avast! Antivirus
4.1 Upotreba Avast!-a

13

4.2 Zatita u realnom vremenu

14

4.3 Proces virtualizacije - Sandbox

16

4.4 Proces virtualizacije - Safe Zone

17

4.5 Skeniranje

18

4.6 Test Avast-a

21

4.7 Zakazivanje skeniranja

22

5. Zakljuak

23

Literatura

24

-2-

1. Uvod
Antivirus odnosno antivirusni softver je kompjuterski softver koji se koristi za detekciju,
prevenciju i uklanjanje malicioznih raunarskih virusa, kao i ostalih softvera koji mogu da otete ii
nanesu tetu raunarskom softveru. Veina programa definisanih kao antivirus takoe mogu spreiti
odnosno otkloniti razni malware kao to je Browser Helper Objects (BHOs), otimanje internet
pretraivaa (eng. browser hijackers), keyloggers, rootkits, trojance, crve, alate za prevare (eng.
Fraud tools), adware and spyware. Postoji nekoliko metoda koje antivirusni softveri koriste za
indetifikaciju malvera.
Detekcija bazirana na signaturi najee korien metod za identifikaciju mejlvera. Da bi
pronaao virus ili drugi mejlver, softver uporeuje sadraj datoteke sa sadrajem kataloga potpisa
virusa. Poto virus moe biti ugneen u samu datoteku, proverava se i njen sadraj, kao i sadraj
svih njenih sastavnih delova, ako se radi o sloenoj ili komprimovanoj datoteci. Detekcija na
osnovu detekcije potpisa ukljuuje u potragu za poznatim obrascima podataka u izvrnom kodu.
Meutim, moguce je da raunar bude zaraen novim zlonamernih programima za koje nema
potpisa ili nije poznat. esto zlonamerni programi samo modifikuju svoj potpis bez uticaja na
unkcionalnost. Kako bi se ovakvi zlonamerni programi detektovali na vreme moe se koristi
heuristiki model.
Detekcija tetnih aktivnosti - antivirusni softver nadgleda softver u okruenju sa kojim
raunarski sistem komunicira. Ukoliko detektuje sumnjive aktivnosti nekog softvera, dodatno ga
detaljno proverava koristei neku od metoda detekcije. Ova metoda je pogodna za detekciju novih
i nepoznatih virusa.
Heuristika metoda - slino metodi detekcije tetnih aktivnosti ova metoda se moe koristiti
kod novih i nepoznatih virusa. Moe se koristiti na dva naina: analiza datoteka i emulacija
datoteka. Analiza datoteka je proces traganja za sumnjivim komandama u datotekama. Ako,
recimo jedna datoteka u sebi sadri komandu: formatiraj disk c, heuristiki softver e detaljno
proveriti ovu datoteku. Slabost ove metode je to to ona moe znatno usporiti raunarski sistem
proveravajui veliki broj datoteka. Emulacija datoteka je metoda koja izvrava program u
virtuelnom okruenju i belei sve akcije koje on izvri. Analizom zabeleenih akcija moe se
utvrditi da li program moe ugroziti raunarski sistem. Jedan tip heuristikog pristupa, generiki
potpis, moe identifikovati varijante traeci male varijacija poznatog zlonamernog koda u
datotekama .

-3-

Slika 1 Virus
Antivirusi imaju i odreene nedostatke, na prvom mestu, mogu znaajno uticati na performanse
raunara. Neiskusni korisnici mogu pogreno konfigurisati antivirus, to moe dovesti do nepotpune
zatite sistema.

Najpoznatiji antivirusi su:

Eset Nod

Bitdefender

Norton Antivirus

Kasperski

McAfee Antivirus

Avg

Avast

Avira

-4-

2. Virusi - Najee vrste raunarskih virusa

Kompjuterski virus je program dizajniran da oteti ili nanese tetu zaraenom raunaru. iri se
obino preko e-maila, prenosnim ureajima, veb sajtovima koji sadre zlonamerne skripte kao i
preuzimanjem fajlova putem interneta. Raunarski virus se vezuju za domacina i uvek je aktivan
kad god otvorimo zaraene datoteke. Virus moe da se replicira i zatim zarazi druge datoteke na
raunaru ime se izaziva jo vea teta.
Najei simptomi raunara pod virusima je da aplikacije ne rade ispravno, da raunar radi sporije
nego inae, da prestaje se odaziva, zatim raunar se sam restartuje pa se ponovo pokree svakih
nekoliko minuta, da ne funkcionie na uobiajan nain. Mogu se javljati neuobiajne poruke o
grekama, diskovi mogi biti nepristupani, antivirusni program je onemoguen bez razloga, nije
mogue ponovo pokrenuti antivirusni program. Nije mogue instalirati antivirusni program na
raunaru ili program ne moe da se pokrene, program nestaje sa raunara iako ga korisnik nije uklonio,
itd...
Posledice zaraze mogu biti razne, od bezazlenih do etnih. Bezopasni virusi obino ispiu neku poruku
na ekranu ili puste muziku u pozadini na primer. etne posledice dovode do usporenja sistema,
zamrzavanja, pa ak i do brisanja i menjanje podataka.
U nastavku se moe videti lista virusa, kao i nihove mogunosti:
Macro virusi Prvi makro virus se pojavio 1994. godine, zvao se Koncept i napadao je Word
dokumente. Macro virusi se automatski se pokreu i poinju irenje kada se otvori dokument u
odgovarajuoj aplikaciji. Makro virusi su generalno samoizvrni. Word makro virusi se pokreu
prilikom otvaranja Word dokumenata u Word aplikaciji. Naravno, osim ovih postoje makro virusi i za
druge aplikacije. Uglavnom su to Office aplikacije.
Crvi (Worms) Kompjuterski crv je program koji je sposoban rairiti svoje funkcionalne kopije ili
samo neke segmente na druge raunare. Obino to radi preko mree. Crv na raunaru (host worm)
izvrava se na hostu, a vezu sa mreom koristi samo za svoje razmnoavanje na druge raunare. Ovaj
tip crva nakon to pokrene svoju kopiju na novom inficiranom raunaru samostalno unitava svoju
prvobitnu kopiju.
-5-

Ovako, u odreenom trenutku negde na mrei uvek se nalazi samo jedna kopija tog crva. Ovaj tip crva
naziva se jo i zec (rabbit) upravo zato to stalno krui-bei mreom. Crvi retko imaju destruktivan
kod namenjen unitavanju podataka, ali zbog svoje sposobnosti neogranienog kreiranja vlastitih
kopija, u stanju su zaguiti promet na pojedinim segmentima mree.
Trojanci Trojanski konj zapravo nije virus, iako se pod tim pojmom esto podrazumeva. On je
upravo ono to mu govori ime, program koji je u stanju uiniti stvari koje nisu definirane njegovim
specifikacijama ili dokumentacijom. Recimo da skinemo sa interneta program odreene namene. Kada
ga pokrenemo, on e pored svoje funkcije, izvravati u pozadini zloudne procese (kao to je na primer
slanje lozinki vaih Internet naloga na odreene adrese).
Spyware-i su programi koji prate rad na raunaru i o tome obavetavaju nekog drugog. U
najbezazlenijem sluaju prikazuju neeljene reklame i oglase engl. adware, dok u najgorem sluaju
mogu slati informacije korisnika, poput brojeva kreditnih kartica treim osobama. Spyware je iroka
kategorija malicioznog software-a sa namenom da presree ili preuzima kontrolu rada na raunalu bez
znanja ili dozvole korisnika. Spyware se razlikuje od virusa i crva u tome to se obino ne replicira.
Kao mnogi novi virusi, spyware je dizajniran da inficirana raunare za komercijalnu dobit.
Boot Sector virusi ovi virusi se nalaze u boot sektoru floppy disketa ili hard diskova, a prenose
se uglavnom zaraenim disketama i to im ukljuite kompjuter.
Fajl virusi ovi virusi se povezuju za programske fajlove (uglavnom exe) i to u trenutku kada se
otvaraju tj. pokreu. irenje je ostvareno na taj nain to postojei sami sebe dodaju d rugim
programskim fajlovima i to u trenutku kada se pokree host program.

-6-

Slika 2 Kod virusa stoned

2.1 Najee tehnike skrivanja virusa

Polimorfizam - polimorfni virusi inficiraju datoteke kriptovanom kopijom sebe. Svaki put pri
novoj infekciji virus menja svoj kod, duinu, te ga je teko prepoznati standardnim metodama
potpisa. Dobro napisani polimorfni virusi nemaju delove koji ostaju isti nakon infekcije.

Osnovni simptomi zaraze:

Sporiji rad raunara;

Poveana mrena aktivnost

Nepostojanost odreenih bitnih procesa prilikom podizanja sistema

Nemogunost otvaranja Task Manager, Registry-a, Run, Command Prompt itd

Antivirus ili firewall bivaju onesposobljeni i prestaju sa radom

Greke pri pokretanju sistema ili programa

Nemogunost pokretanja Safe Mode-a

U najgorem sluaju, "pad sistema"

-7-

Preventivne mere:

Instalacija antivirusa i redovan update istog

Instalacija firewall-a

Redovan backup sistema i podataka

Windows Update

Stealth Stealth virus je sloen malware koji se krije kada zarazi raunar. Jednom skriven, on kopira
informacije iz zdrave podataka a prilikom skeniranja antivirusnim softverom prosleuje te informacije.
To je teki tip virusa za otkrivanje i brisanje.
Slino drugim virusima, moe da preuzme irok spektar zadataka sistema i moe da utie na
performanse raunara. Prilikom obavljanja tih poslova, antivirusni programi detektuju malvare, ali
stelt virus je dizajniran da aktivno ostane skriven od antivirusnih programa. To postie tako to se
privremeno udaljava od zaraene datoteke i sebe kopira na drugi disk. Stealth virus moe da izbegne
otkrivanje prikrivanjem veliine zaraene datoteke.
Enkriptovani virusi - Praksa kodiranja i dekodiranja podataka je poznata kao " ifrovanje". Kada su
podaci ifrovani, to znai da je algoritam primenjen za kodiranje podataka, tako da vie nije u svom
izvornom obliku i zato ne mogu da se itaju. Podaci mogu da se dekodiraju, vrate u svom izvornom
obliku primenom specifinog kljua za deifrovanje. Tehnike kodiranja su vaan deo bezbednosti
podataka.
Enkriptovani virusi se obino sastoje iz dva dela. Prvi je kriptovano telo virusa, a drugi deo je kod za
dekripciju. Kada se inficirani program pokrene, prvo se telo virusa dekodira u memoriji, a onda se
kontrola prebacuje na dekodovano telo virusa. Dio za dekripciju je lako otkriti jer ostaje isti nakon
svake infekcije.

-8-

3. Kako antivirusi rade

3.1 On acces scanning

Antivirusni softver radi u pozadini na raunaru, gde proverava svaki fajl koji se otvara. To je opte
poznata kao on-access skeniranje , skeniranje u pozadini, rezidencijalno skeniranje, zatita u realnom
vremenu, ili neto drugo, u zavisnosti od antivirusnog programa.
Kada pokrenemo EXE fajl, moe izgledati kao da se program pokrece odmah, ali to zapravo nije sluaj.
Antivirusni softver prvo proverava program, poredeci ga sa poznatim virusa, crvima i drugim
vrstama zlonamernih programa. Antivirusni softver takoe radi "heuristiku" proveru, proveru loeg
ponaanja

koji

mogu

da

ukau

na

novi,

nepoznati

virus.

Antivirusni programi skeniraju i druge tipove datoteka koje mogu da sadre viruse. Na primer, Zip
arhive, ili Word dokument moe da sadri zlonamerni makro. Datoteke se skeniraju svaki put kada se
koriste - na primer, ako se preuzme exe fajl, on ce odmah biti skeniran, pre nego to se otvori.
Moguce je koristiti antivirusni program bez skeniranja po pristupu, ali to generalno nije dobra ideja.
Virusi koji koriste bezbednosne rupe u programima nece biti uhvacen od strane skenera. Nakon to
virus inficira sistem, znatno je tee ukloniti ga. (Takoe je teko biti siguran da je malver u potpunosti
uklonjen)

3.2 Skeniranje celog sistema (Full Sistem Scans)

Zbog korienja On access scaning-a, nije obino potrebno pokretanje skeniranje sistem skeniranja u
celosti (Full system scan). Ako preuzmete virus na raunar, antivirusni program ce odmah primetiti
nema potreba runo pokretanje skeniranja.
Skeniranje celog sistema moe biti korisno za neke stvari, na primer skeniranje celog sistema je
korisno kada smo upravo instalirali antivirusni program. To osigurava da nema sakrivenih virusa
na raunaru. Vecina antivirusnih programa postaviti planirana cela sistemska skeniranja, esto
jednom nedeljno.
Ako elimo da popravimo vec zaraeni raunar, ubacivanje hard diska u drugi raunar i izvravanje
skeniranja je korisno.
-9-

3.3 Definicije virusa

Antivirusni softver oslanja na definije virusa za detekciju. Zato antivurs automatski preuzima nove
definicije, jednom dnevno ili ece. Definicija datoteka sadre potpise za viruse i druge zlonamere
programe. Kada antivirusni program skenira datoteku i primeti da fajl odgovara poznatom zlonameran
programu, antivirusni program zaustavlja datoteku iz izvravanja, stavljajuci je u "karantin". U
zavisnosti od podeavanja antivirusnih programa, antivirusni program moe automatski obrisati fajl ili
moe dozvoliti nesmetano izvenje fajla ako je tako konfigurisan. Antivirusne kompanije svakodnevno
izbacuju nove definicije.

3.4 Heuristike
Antivirusni programi takoe koriste heuristike. Heuristika dozvoljava antivirusnim programima
identifikaciju novih ili modifikovanih vrsta zlonamernih programa, ak i bez definicije virusa. Na
primer, ako antivirusni program primeti da program koji radi na sistemu pokuava da otvori svaku exe
datoteku na vaem sistemu, menjajui original fajl, antivirusni program moe da otkrije ovaj program
kao novi, nepoznat tip virusa.
Ni jedan antivirusni program nije savren . Heuristika ne moe i sme biti previe agresivna ili ce svaki
legitiman softver trenitrati kao virus.

3.5 Lano Pozitivni

Zbog velike koliine softvera koji postoje, moguce je da se antivirusni programi povremeno kau fajl
je virus kada to je zapravo potpuno bezbedan fajl. Ovo je poznato kao " False - Positive". Povremeno,
antivirusne kompanije ak prave greke kao to je prepoznavanje Vindovs sistemske datoteke ili
popularne programe fajlove kao viruse. Ovako moe doi do oteenja sistemskih - korisnikih fajlova
(primer Microsoft Securiti Essentials identifikovao Google Chrome kao virus).
Heuristika takoe mogu povecati stopu lano pozitivnih . Antivirusni moe primetiti da se program
ponaa slino kao i zlonamerni program i identifikuje ga kao virus.

-10-

3.6 Metod detekcije skeneri

Princip skenera je da proverava fajlove, sistemsku memoriju, u potrazi za poznatim ili nepoznatim
virusima. Maskiranje je pretraga za poznatim virusima, dok ako neki fajl ne sadri masku tj. deo koda,
koriste se druge tehnike prepoznavanja.
Skeneri se dele u dve kategorije, opti i specijalni. Generalni skeneri su dizajnirani da pronau i
onemogue sve vrste virusa za odreeni tip operativnog sistema dok specijalni pronalaze ogranien
broj virusa ili odreene tipove virusa, recimo makro viruse.
Skeneri se jo dele na rezidentne i nerezidentne (proveravaju sistem samo ako se to trai od njih).
Rezidentni pruaju sistemu bolju zatitu, jer reagiraju odmah po pojavi virusa, dok nerezidentni
detektiraju virus tek kad bude pokrenut.
CRC skeneri funkcioniu tako to kalkuliu sa CRC sumama za trenutni disk ili fajl. CRC sume sadre
bazu podataka sa podacima kao to su veliina datoteka, datum itd... Oni uporeuju informaciju sa
bazom i kontroliu vrednosti. Ako su podaci u bazi razliiti od onih koje je skener pronaao, ukazuje
na mogunost postojanja virusa na raunaru.

-11-

4. Avast! antivirus program

Avast kao antivirusni program u trenutku pisanja ovog rada nalazi se u verziji 10.4. Od toga postoje
posebne opcije (paketi) koje Avast nudi korisnicima: Free Antivirus(besplatna verzija), Internet
Security i Premier.
Besplatna
verzija

Internet
Security

Premier

Inteligenti skener antivirusa i malvera (detekcija

sigurnosnih pretnji)
Skeniranje loklane mree
Skeniranje internet pretraivaa i njihovih dodataka
za sigurnosnim propustima
Sigurnost pri online plaanju i uvanju lozinki
Protekcija od hijacking i phishinga
Napredni zatitni zid (firewall)
Anti spam zatita e-pote
Automatske zakrpe aplikacija

Besplatna verzija Avast antivirus programa prua osnovne zatitne komponente i ovoj kategoriji je
jedan od najboljih antivirus programa sa preko 230 miliona korisnika irom sveta. Karakteristike
besplatne verzije Avast-a su da ima ugraenu antispyware zatitu, Web Shield, ugraeni anti-rootkit
zatitu, automatsko auriranje, snanu samozatitu, antivirusno jezgro, jednostavan korisniki
interfejs, integrisani ista virusa, podrka za 64-bitne sisteme, P2P i IM zatitu, internacionalizaciju
kao i Network Shield. Probni rok koritenja traje 30 dana, nakon ega je potrebno naknadno se
registrovati i tada se dobija licenca koja traje 12 meseci. Nakon isteka potrebno je produiti registraciju
na svakih 12 meseci. Opcija Avast-a, Internet Security je najbolja verzija, a u odnosu na Premier
verziju Avast-a ima jo Anti-Spam filtere i ugraeni Firewall tako da sve to se odnosi na Preimier
verziju odnosi se i na Internet Security verziju uz ova dva poboljanja.

-12-

4.1. Upotreba programa

Kada korisnik otvori glavni prozor osnovnog programa, korisniku e se prikazati trenutno stanje
sigurnosti i zatite njegovog raunara. Klikom na tab "Show details" (Prikai detalje) korisnik moe
dobiti vie informacije u vezi trenutnog statusa (stanja) programa i definicije virusa. Postoje nekoliko
glavnih opcija u programu a to su:
1. Zatite (titovi) u realnom vremenu (Real-time shields)
Kao to i samo ime govori, zatite (titovi) u realnom vremenu (real-time shields) tite korisniki
raunar od pretnji u realnom vremenu tj.momentu kada oni budu otkriveni, tako da je potrebno da ove
zatite budu ukljuene odabirom na opciju "On". Ako je bilo koja od ovih zatita bila iskljuena, stanje
sistema e se prikazati kao "OFF" (iskljuen). Za ponovno ukljuenje potrebno je kliknuti na tab "Turn
On" (Ukljueno).
2. Verzije definicije virusa
Ova opcija aplikacije predstavlja ternutnu verziju korisnike definicije virusa. One se auriraju
automatski sa unapred definisanim izborom (dafault), meutim za proveru tog stanja, korisnik ima
mogunost provere najnovije definicije virusa, i to klikom na tab "Update" (Auriranje). Tada e moi
odabrati auriranje bez obzira da li je to ve uinjeno za osnovni program i definicije virusa ili za
unapred definisani program.
3. Verzija programa
Ova opcija predstavlja trenutnu verziju korisnikog programa. Za sigurnost auriranja svih zadnjih
verzija potrebno je kliknuti na tab "Update" (Auriranje).
4. Definicije auto-auriranja
Kod opcije auto-airiranja u svakom sluaju tab " On " treba da bude ukljuen. Ova opcija
garantuje da e korisnike definicije virusa biti aurirane automatski i to u bilo koje vreme kada je
korisnik prikljuen na Internet. Za ukljuivanje ili iskljuivanje ove opcije, potrebno je kliknuti na tab
"Change"(Promeni). Aposlutna je preporuka da definicije antivirusa i programa budu na "Automatic
update" (Automatsko auriranje).Ako se glavni, okvirni prozor pojavi na ekranu, to znai da korisnike
definicije virusa ne mogu biti aurirane ili jedna ili su vie korisnikih zatita u realnom vremenu
iskljuene. Korisnik moe jednostavno reiti ovaj problem klikom na tab "Fix Now" (Popravi sada).
Opcija "Unsecured" (Nesigurno) znai da su sve zatite u realnom vremenu iskljuene. Upotreba
dugmeta "Fix Now" ukljuuju se zatite pa je raunar potpuno zatien.

-13-

5. Tihi/Igraki (Silent / Gaming ) nain rada

Sa glavnog ekrana, korisnik moe pristupiti Silent / Gaming nainu rada. Kod unapred
definisanog izbora, prikazani status je "Off" (Iskljuen), meutim poruke na ekranu se
nee prikazati ako je aplikacija u "full screen" (Puni ekran) modu rada.

4.2. Zatita u realnom vremenu

Slika 3 Zatita u realnom vremenu

Zatite u realnom vremenu su najvaniji deo antivirus programa, jer nadgleda i titi korisniki
raunar od nadolazeih pretnji. Ove zatite tako nadgledaju korisniku aktivnost u potpunosti,
poveravajui sve programe i datoteke u realnom vremenu tj. u momentu kada se neki program pokrene
ili bilo u kom trenutku kada se neke datoteke/fajlovi otvaraju ili zatvaraju. Normalno, zatite u realnom
vremenu se startuju autmatski po podizanju operativnog sistema raunara. Prisutnost narandaste
ikone Avast!-a u desnom donjem uglu (na windows-osu) korisnikog sistema, oznaava da zatite u
realnom vremenu rade aktivno i bez problema. Bilo koja zatita se moe iskljuiti u bilo kom trenutku,
ali to se normalno ne preoruuje jer moe uticati na zatitu celokupnog sistema.

-14-

Avast! antivirusni program sadri nekoliko tipova zatita u realnom vremenu:

ZATITA DATOTEKA I FAJLOVA (File system shield)

Proverava bilo koji od programa u trenutku kada se oni pokreu pa se tako proveravaju i druge
datoteke u trenutku kada se one otvaraju ili zatvaraju. Ako se bilo koja sumnja u prisutnost
virusa otkrije, zatita e ragovati i zatititi program od stvarnog delovanja tj. zapoinjanja
rada, i na taj nain spreiti da datoteke budu otvorene, da bi se zatitile od bilo koje tete koja
se moe prouzrokovati na korisnikom raunaru ili podacima.

ZATITA ELEKTRONSKE POTE (Mail shield)

Proverava dolazne i odlazne elektronske poruke i zaustavlja bilo koje poruke koje sadre
moguu virusnu infekciju koja moe da bude u okviru tela poruke ili u njenom prilogu
(attachment).

ZATITA WEB MREE (Web shield)

titi raunar i korisnika za vreme boravka na Internetu (pretraivanje, preuzimanje datoteka
itd.) i moe takoe blokirati pristup prema inficiranim web stranicama. Ako se virus otkrije
(detektuje) dok se preuzima datoteka sa Interneta, preuzimanje e se zaustaviti da bi se zatitio
raunar od infekcije.

ZATITA INSTAT PORUKA -. IM ZATITA (IM shield)

Proverava datoteke kod prenosa poruka u realnom vremenu tj. "chat" (avrljanje) programa
Instant messaing-a (komunikacije u realnom vremenu izmeu dva ili vie korisnika putem
raunara, npr Skype program).

ZATITA PONAANJA (Behavior shield)

Nadgleda sve aktivnosti na korisnikom raunaru i otkriva, blokira bilo koje neuobiajne
aktivnosti koje mogu indicirati na prisutnost malicioznog programa (malware). Ova zatita
radi tako to stalno nadgleda korisnike ulazne portove upotrebom specijalnih senzornih
detektora da bi se moglo indetifikovati bilo ta "sumnjivo".

ZATITA IZVRNIH DATOTEKA - SKRIPTI (Script shield)

Nadgleda sve skripte koje pokuavaju da se pokrenu i izvre na korisnikom raunaru bez
obzira da li se skripta izvrava negde udaljeno od raunara tj. dok se surfuje Internetom, ili
lokalno sa otvaranjem izvrnih datoteka na korisnikom raunaru.

-15-

4.3. PROCES VIRTUALIZACIJE SANDBOX

Avast! Sandbox omoguuje korisniku da pregleda web mreu ili pokree druge aplikacije u
sigurnosnom okruenju. Ovo je posebno znaajno kada se poseuju visoko-riskantne web stranice, bez
obzira jesu li neoekivano opasne ili potencijalno opasne. U tom sluaju e se pretraiva kompletno
pokrenuti unutar Sandbox-a, osiguravajui raunar od bilo kojeg mogueg oteenja. Sandbox se moe
takoe upotrebljavati za pokretanje bilo koji drugih aplikacija za koje korisnik misli da su zaraene ili
sumnja, tako da moe pokretati program unutar Sandbox-a da bi bio siguran i zatien da li jeste ili
nije siguran dok se ostatak raunara potpuno titi od bilo kojih malicioznih radnji koje se mogu preneti
na sistem.
Za pokretanje aplikacija ili za surfovanje webom upotreba Sandbox-a se ostvaruje samo klikom
na tab " Run a virtualized process" (Pokreni virtualni proces) i tada zapoinje bezbedno pokretanje
datoteka na raunaru. Pretraiva(browser) ili neka druga aplikacija e se tada otvoriti u specijalnom
prozoru s crvenim rubom (okvirom), indicirajui da se izvrava unutar Sandbox-a. U "Expert Settings,
korisnik moe definisati aplikacije koje se uvek pokreu i izvravaju u virtualnom okruenju.
Ako Avast! otkrije bilo to sumnjivo kada korisnik pokuava da pokrene aplikaciju, korisnik
e tada videti poruku koja ga pita da li eli da se aplikacija izvri u Sandbox-u. Korisnik moe takoe
pokrenuti aplikaciju u Sandbox-u bez otvaranja Avast!-a, pa je tada je potrebno kliknutu desni klik
mia i izabrati pokretanje u Sandbox-u.
Za pokretanje i izvravanje aplikacija unutar Sandbox-a, potrebno je izabrati " Run virtualized"
(Pokreni virtuelno) opciju i aplikacija e se pokrenuti unutar prozora s crvenim okvirom (rubom). Da
bi smo bili sigurni u to da se aplikacija izvrava unutar Sandbox-a u bilo koje vreme, potrebno je
odabrati tab "Always run Sandbox" (uvek pokreni u Sandbox-u). Desnim klikom mia na aplikaciju
koja se ve nalazi u Sandbox-u, e se otvoriti meni koji se nalazi u gornjem desnom uglu ekrana.
Aplikacija se tada moe izvravati jedno vreme izvan Sandbox-a, ili se moe premestiti kompletno
izvan Sandbox-a, tako da se moe izvravati u normalnom okruenju u bilo kom trenutku od kada se
aplikacija pokrene.

-16-

4.4. PROCES VIRTUALIZACIJE (ZATITNA ZONA SAFE ZONE)

Avast! Zatitna Zona (SafeZone) je dodatna opcija sigurnosti i zatite koja omoguuje
korisniku da pregleda web u privatnom i sigurnom okruenju, nevidljiv za ostatak korisnikog
operativnog sistema. Na primer, ako korisnik izvrava bankovne transakcije i kupovinu putem
Interneta, ili druge sigurnosno-osetljive operacije, korisnik moe biti siguran da se lini podaci nee
moi nadgledati sa adekvatnim spyware-om ili key-logging malicioznim softverom. U tom trenutku
nije poeljan Sandbox, jer je program zamiljen da se izvrava tako da sadri sve podatke i aplikacije
unutar okvira koji su sumnjivi, tako da maliciozni programi ne mogu otetiti ostatak operativnog
sistema dok Avast! Zatitna Zona (SafeZone) se projektuje da dri sve ostale poverljive podatke i
aplikacije izvan Sandbox-a.
Da bi se koristile dodatne sigurnosne opcije Zatitna Zona (SafeZone) potrebno je kliknuti
na tab " Additional Protection" (dodatna zatita) i tada otvoriti prozor klikom na tab "SafeZone" i
konano izabrati sekciju klikom na tab " Switch to SafeZone" (Prebaci na Zatitna Zona). Kada
korisnik prebaci na SafeZone, ZatitnaZona (SafeZone) web pretraiva e se pokrenuti automatski.
SafeZone pretraiva je poseban pretraiva bez ikakvih dodatnih komponenti kao to su "plug-ins"
koji se esto koriste za distribuciju spyware malicioznog softvera. Istorija pregleda i njene postavke i
bilo koje datoteke koje je korisnik preuzeo e se trajno snimiti automatski i biti e na oznaenom mestu
kada ih se sledei put pokrenu u sigurnoj zoni. Ako ne elimo da bilo ta bude snimljeno, potrebno je
kliknuti na dugme "Reset SafeZone" (resetuj Zatitna Zona) i sve e biti obrisano. Sadraj SafeZone,
ukljuujui i sve postavke pretraivaa, e biti resetovane na originalno stanje. U suprotnom korisnik
moe samo kliknutu na dugme " Switch back" (vrati natrag) na taskbar-u koje e vratiti korisnika na
njegov normalanu radnu povrinu bez zaustavljanja pretraivaa, tako da korisnik moe nastavti
normalno korienje kasnije.

-17-

4.5. Naini skeniranj sistema

Slika 4 Naini skeniranja sistema

PROVERA SADRAJA Ako se sadraj proverava, Avast! e pregledati iznutra svaku

datoteku da odredi koja vrsta datoteke je u opticaju, i da li ju je potrebno skenirati.

PROVERA EKSTENZIJA IMENA (Name extension) Ako se ova opcija proverava, samo
neke datoteke s ekstenzijama kao to su "exe", "com", "bat" itd. e biti skenirane.

Korisnik moe takoe iskljuiti neke foldere ili datoteke koji su bili skenirani, i definisati koju akciju
je potrebno izvriti u sluaju da se virus otkrije, npr. obrisati datoteku, pokuati popraviti datoteku, ili
je automatski premestiti u karantin za viruse (eng. Virus chest). Korisnik moe takoe kreirati izvetaje
o datotekama koje su skenirane i bilo kojim pogrekama i smetnjama koje su se javile za vreme
skeniranja. Druge opcije mogu se upotrebljavati za podeavanje brzine i dubine (temeljite veliine
pregledavanja) odabranog skeniranja.
Avast antivirus poseduje vie mogunosti i naina skeniranja:

-18-

Skener komandne linije (Comand-line scanner)

Skener komandne linije omoguava korisniku da runo pokrene skeniranje svoga raunara bez
pokretanja glavnog programa Avast!-a i to ak pre samog pokretanja i uitavanja sistemskih
fajlova operativnog sistema.
Ovaj skener upotrebljava isti osnovni program Avast!-a da bi detektovao potencijalne
maliciozne pretnje tako da su rezultati potpuno isti kao i kod normalnog izvravanja skeniranja
preko glavnog programa Avasta, sa razlikom to se sada skeniraju i sistemski fajlovi koje nije
mogue skenirati nakon podizanja operativnog sistema.

Runo skeniranje korisnikog raunala

Da bi se izvrilo runo skeniranje raunara, potrebno je odabrati tab "Scan computer" (Skeniraj
raunar). U ovoj opciji, Avast!-a napravljen je vei broj mogunosti skeniranja s
predefinisanim izborima, pa postoje nekoliko vrsta skeniranja a to su:
Brzo skeniranje (Quick scan)
Ovaj tip skeniranja e izvriti samo skeniranje sistemskih particija pa e se odlino
pokazati u otkrivanju veine malicioznih programa. Ovaj tip skeniranja po unapred
definisanom izboru skenira samo neke datoteke sa odreenim ekstenzijama, pa e se skenirati
npr. datoteke s ekstenzijama kao to su "exe", "com", "bat" itd. Dakle samo ova podruja na
poetku i na kraju datoteka, gde se uobiajno infekcije pronalaze, " pa se testiraju i skeniraju".
Potpuno sistemsko skeniranje (Full System Scan)
Ovaj tip skeniranja detaljno skenira sve datoteke. Sa unapred definisanim izborom sve
datoteke se skeniraju prema njihovom sadraju, drugim reima, Avast! pregleda unutar svake
datoteke, da bi odredio koja vrsta datoteke je u opticaju i da li je potrebno da bude skenirana.
Kompletna datoteka se testira, znai ne samo delovi na poetku i na kraju datoteke gde se
infekcije uobiajno pronalaze. Ovaj nain je koristan ako korisnik sumnja da postoji infekcija
koja nije pronaena kod brzog skeniranja (pretraivanje virusa).
Skeniranje privremenih medija (Removable media Scan)
Ovaj tip skeniranja e skenirati bilo koji privremeni medij koji je prikljuen na raunar,
kao to su npr. USB flash memorije, SD kartice, spoljni (eksterni) hard diskovi, itd. Ovaj tip
skeniranja e skenirati medije da bi se otkrilo potencijalne "auto-run" (samo-pokretajui)
maliciozne programe koji mogu da ubace kada su ovi ureaji prikljueni.

-19-

 Selektivno skenirane (Select folder to scan)

Ova opcija omoguujava korisniku da skenira samo odreene datoteke (foldere) ili vie
foldera. Za pokretanje ovog tipa skeniranja, u ovom sluaju je potrebno samo kliknutu na tab
"Start" (Zaponi). U suprotnom sa klikom na tab "Settings" (Podeavanja), korisnik moe
rasporediti skeniranje da se izvrava na dnevnom nivou, ili samo jedanput u nekom naknadnom
vremenu i datumu.
Kreiranje korisnikog skeniranja
Klikom na tab "Create Custom Scan", korisnik moe definisati kompletno novo
skeniranje sa svojim vlastitim parametrima. Korisnik moe kreirati ime za novo skeniranje,
specificirati pojedini deo raunara i vrste datoteka koje je potrebno skenirati. Kod unapred
definisanog izbora, podruja koja trebaju da se skeniraju se postavljaju kao " All hard disks"
(Svi hard diskovi). Za izbor novog podruja koji treba skenirati, potrebno je samo otvoriti
padajui meni i odabrati ta treba da se skenira. Korisnik moe takodje odrediti kako Avast!
Treba da prepozna potencijalno sumljive datoteke koje se skeniraju. To se radi proverom
ekstenzija datoteka i proverom stvarnog sadraja istih.

Kraj skeniranja
Na kraju skeniranja, ako antivirusni program otkrije sumljivu datoteku, prikazati e se poruka
" Thread detected" (Pretnja otkrivena). Da bi se pronalo vie informacija u vezi sumljivih datoteka i
raspoloivih opcija malicioznih programa potrebno je izabrati klikom opciju "Show Results" (Pogledaj
rezultate). Tada moemo videti listu datoteka za koje Avast! smatra da su "sumljive i zaraene" pa e
se korisniku omoguiti da odabere akciju za koju smatra da je najbolja od ponuenih opcija kao to su
npr. Delete (Obrii), Move to virus chest (Prememesti u karantin), Repair (Popravi) itd. Kada se opcija
odabere, potrebno je kliknutu na tab "Apply" (Primeni) da bi se taj izbor izvrio. Obavezno se
preporuuje opcija "Move to virus chest" (Premesti u karantin). Kartantin je posebno bezbedno
podruje koje se moe upotrebiti za sigurno smetanje inficiranih i sumljivih datoteka dok se ne odlui
da li je sigurno obrisati ih. Datoteke koje su pohranjene u karantinu ne mogu prouzrokovati tetu na
ostalim korisnikim datotekama ili na samom raunaru. U karantinu datoteke je mogue popraviti pre
nego to se premeste nazad na originalnu lokaciju. Kod unapred definisanog izbora (tvz. default-a),
sumljive datoteke koje su otkrivene sa aplikacijom "zatite u realnom vremenu" (real-time shields) se
premetaju u karantin automatski. Korisnik moe pregledati rezultate skeniranja ponovno, u bilo koje
vreme, i to tako da pree u sekciju "Scan Logs" (Skeniraj izvetaje) i tada odabere prethodno skeniranje
koje je eleo da pregleda.
-20-

4.6. Test Avast-a

Na sajtu Evropske ekspertske grupe za IT sigurnost, mogu se skinuti fajlovi koje antvirus tretira kao
viruse iako oni zapravo nisu tetni (http://www.eicar.org/85-0-Download.html).

Slika 11 Eicar

Za potrebe testa skinut je zip fajl.

Rezultat je takav da se Avast odmah pobunio, tj protekcija u realnom vremenu (real time) je odmah
po preuizmanju fajla isti prebacila u karantin a zatim ga i obrisala u skladu sa odabranim
podeavanjima programa. Zakljuak da je Avast poloio ispit sa najveom ocenom.

-21-

Test poznatih kompanija

Nezavisni IT sigurnosni institut (AV Test), sprovodi testove antivirusa na dnevnom i mesenom nivou.
U tabeli 2 su prikazani rezultati Avast! Free Antivirus 2015 korienjem podrazumevanih
podeavanja.
Tabela 2 rezultati testiranja

Januar 2015

Mart 2015 Prosek

svih

antivirusa
Zatita od novih (0 dana) malwarea

98%

99%

97%

100%

100%

99%

208 uzorka
Zatita od bitnijih malwarea nastalih u
periodu od mesec dana
12207 uzoraka
Lana upozorenja prilikom posete web
sajtova
Lana detekcija legitimnih programa
prilikom skeniranja
Lana upozorenja prilikom instalacije
legitimnih programa

-22-

5. Zakljuak
Cilj ove vebe je bilo upoznavanje i testiranje Avast! Antivirusa. Antivirusi su danas neophodni
takorei na svim platformama (PC, pametni telefoni).
Avast! definitivno spada u top tri antivirusna programa, ali u besplatnoj verziji nedostatak firewalla se osea.
Pozitivno je to je po rezultatima testiranja medju najboljim uzbunjivaima i pronalazaim
malicioznih kodova i softvera, kao i mogunost da u besplatnoj verziji postigne odline rezultate.
Postie odliane rezultate u blokiranju malwarea kao i u borbi protiv phishinga, a takoe ne troi
previe resusrsa raunara kao npr. Kaspersy anti virus.
Negativno je to u besplatnoj verziji ne dolazi sa firewall-om i drugim znaajnim dodacima u
spreavanju inficiranja i punoj performansi skeniranja u realnom vremenu i zatiti sa bankarskim
transakcijama, ali i pored ovih malih mana svakako je topla preporuka u osnovnoj zatiti sistema od
spoljnih pretnji.

-23-

Literatura
[1] Avast! userguide, elektornsko izdanje, Novembar 2014.
[2] http://en.wikipedia.org/wiki/Antivirus_software, Septembar 2015.
[3] http://www.pcmag.com/article2/0,2817,2372364,00.asp, Septembar 2015.
[4] http://www.av-test.org/en/, Septembar 2015.

-24-