121 gostiju, 0 korisnika

Poslednje poruke

Autor Tema: Sta je to Malware?  (Pročitano 7123 puta)

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Sta je to Malware?
« poslato: Jun 29, 2011, 14:44:28 »
O malveru

Malver (malware je skraćeno od malicious software) je zloćudni (zlonamjerni) softver namijenjen infiltraciji računala bez znanje njegovog vlasnika, odnosno korisnika. Softver se klasificira kao malver ovisno o njegovoj (štetnoj) namjeni. Prema tome, u malver spadaju:

   * virusi
    * crvi
    * trojanski konji
    * spyware
    * zloćudni adware
    * crimeware
    * scareware
    * keyloggeri
    * rootkitovi


Internet kriminal je usko povezan sa malverom jer je on sredstvo preko kojega kriminalci (napadači) nanose financijsku i druge oblike štete običnim korisnicima i tvrtkama. Neka istraživanja pokazala su da ritam izdavanja malvera premašuje ritam izdavanja legitimnog softvera. Napadači šire velike količine malvera te računaju da će, zbog različitih razloga, uvijek uspjeti zaraziti djelić korisnika koji na neki način dođu u doticaj sa malverom.

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Odg: Sta je to Malware?
« Odgovor #1 poslato: Jun 29, 2011, 14:44:37 »
O virusima

Općenito
Računalni virus je računalni program koji svojom reprodukcijom može zaraziti računala na način da bez dopuštenja ili znanja samog korisnika računala kopira samog sebe u datotečni sustav ili memoriju ciljanog računalnog sustava. Izraz "virus" često se povezuje i s malicioznim programima poput adware-a (program za oglašavanje) i spyware-a (program za prikupljanje podataka), koji nemaju sposobnost reprodukcije kao virus. Virusi se najčešće šire s jednog računala na drugo u obliku izvršnog zlonamjernog koda putem Interneta, privitaka u e-mail porukama ili medija poput floppy diskete, eksternog hard diska, CD, DVD ili USB diska. Povećana je mogućnost širenja virusa u slučaju da se datoteke zaražene virusom nalaze na poslužitelju, kojem imaju pristup više korisnika.

Pojam računalnih crva ili trojanskog konja, često se poistovjećuje s pojmom računalnog virusa , no oni se razlikuju u tehničkom smislu. Računalni crv ima za namjeru iskorištavanje sigurnosne ranjivosti sustava kako bi se proširio na druga računala, umnožavajući sam sebe koristeći Internet bez sudjelovanja druge fizičke osobe, dok je trojanski konj program, koji se pretvara da izgleda bezopasno, predstavljajući se kao neka igra ili sadržaj koji se šalje u e-mail poruci, no najčešće ima skrivenu štetnu funkcionalnost koja može dovesti do npr. formatiranja cijelog diska ili instalacije programa za udaljenu kontrolu, koja omogućava nekoj trećoj zlonamjernoj osobi potpunu ili djelomičnu kontrolu nad vašim pohranjenim podacima i računalom.

Također je važno napomenuti da na taj način zaražena računala mogu biti član „botneta“, odnosno infrastrukture sastavljene od mnogo zaraženih računala koja imaju uspostavljenu vezu sa komandnim centrom. Na taj način treće osoba imaju kontrolu nad računalima korisnika koja su izvršioci kod slanja spama ili masivnih DDoS napada.  Isto tako veliki broj virusa ima i drigih zlućudnih funkcija, kao što su na primjer praćenje aktivnosti tipkovnice što omogućuje krađu privatnih podataka, lozinka, brojeva kreditnih kartica i ostalo.


Načini zaraze i izvršenja malicioznog koda
Da bi se virus replicirao pokretanjem izvršenja malicioznog koda, virusi se vežu za izvršne datoteke legitimnih programa. Tako se u slučaju pokretanja zaraženog legitimnog programa, istovremeno pokreće izvršavanje i virusnog koda.

Prema svom načinu djelovanja, virusi se dijele se na dvije vrste, nerezidentne i rezidentne. Nerezidentni virusi se nalaze u RAM memoriji samo u vrijeme njihovog izvršenja, odnosno od njihovog pokretanja pa do završetka rada. Njihovo širenje se svodi na princip da dio njihovog koda pronalazi datoteke koje mogu biti zaražene na sustavu(npr. .exe., .doc i slično), a drugi dio koda kopira virusni kod u pronađenu datoteku.

Rezidentni virusi se prilikom njihovog izvršenja učitaju u memoriju i njihov kod ostaje u memoriji cijelo vrijeme rada računala. Rezidentni virusi koriste tehnike TSR („terminate and stay resident“) i manipulaciju memorijskim blokovima (MBC) kako bi se zadržali cijelo vrijeme u memoriji računala. Maliciozni kod rezidentnih virusa koristi mehanizme operativnog sustava za svoje aktiviranje, na primjer, pokretanje koda pri svakom pokretanju bilo koje aplikacije. Na taj način se postiže efekt zaraze i nad novim instaliranim aplikacijama.

Osnovne vrste virusa

    * boot sektor virusi – kopiraju svoj maliciozni kod u Master boot sektor i na taj način osiguravaju izvršenje malicioznog koda pri svakom startu računalnog sustava
    * programski virusi – aktiviraju se pri izvršenju zaražene izvršne datoteke, najčešćom s ekstenzijom .exe ili .com
    * makro virusi – virusi koji su napisani višim programskim makro jezikom imaju mogućnost da sami sebe kopiraju, brišu i mijenjaju dokumente


Tehnike prikrivanja koje koriste virusi

„Potpis virusa“ je uzorak sastavljen od niza okteta koji je dio malicioznog koda određenog virusa ili skupine virusa. Ukoliko antivirusni program pronađe takav uzorak u datoteci, obavještava korisnika da je datoteka inficirana. U svrhu težeg otkrivanja, virusi koriste razne tehnike pomoću kojih mijenjaju virusne potpise, dok se njihov kod modificira prilikom svake infekcije što znatno otežava antivirusnom alatu detektiranje virusa.

"Stealth" tehnike
Sakriveni virus leži u pozadini, presreće zahtjeve koje šalje antivirusni alat prema operativnom sustavu, kako bi ih analizirao računalni sustav te na taj način obmanjuje korisnika i antivirusni program da je sve u redu. Virusi koji koriste „stealth“ tehnike su obično rezidentni u RAM memoriji računala i koriste se podacima, odnosno, dijelom koda koji se nalazi sakriven na nezauzetim sektorima diska, a često se koriste i druge metode sakrivanja kao što je sakrivanje promjene dužine pojedinih datoteka i foldera.

Polimorfni kod
Svaki puta pri novoj zarazi, odnosno repliciranju, virus mijenja svoj kod i dužinu te ga je teško prepoznati standardnim metodama prepoznavanja potpisa, jer se isti mijenja.

Metamorfni kod
U svrhu izbjegavanja od detekcije neki se virusi samostalno na novo reprogramiraju te na taj način promjene svoj kod i potpis. Razlika između polimorfnog i metamorfnog koda je ta, što polimorfni virus koristi tehnike enkripcije za promjenu potpisa, dok metamorfni virus mijenja svoj kod i pri tome zadržava istu funkcionalnost. Metamorfni virus je u većini slučajeva velik i kompleksan.

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Odg: Sta je to Malware?
« Odgovor #2 poslato: Jun 29, 2011, 14:44:51 »
O crvima

Računalni crvi su programi koji sami sebe umnožavaju i šire se putem računalne mreže. Za razliku od računalnih virusa, crvi ne zahtjevaju postojanje domaćinske datoteke za svoj radi. Oni su samostalni programi koji se u većini slučajeva šire bez interakcije korisnika. Iako je moguće pronaći računalne crve koji nisu štetni, većina sigurnosnih stručnjaka sve crve smatra zlonamjernim i nepoželjnim programima.

Kako se crvi šire?

Crvi koriste računalnu mrežu kako bi s jednog računala zarazili drugo. Većina crva programirana je tako da u što kraćem vremenskom roku zarazi što veći broj računala. Zbog toga  Dva su osnovna načina na koji se računalni crvi mogu širiti:

    * Bez interakcije korisnika
    * Putem socijalnog inženjeringa

Širenje bez interakcije korisnika podrazumjeva iskorštavanje nekog sigurnosnog nedostatka na žrtvinom računalu. Sigurnosni nedostaci mogu biti prisutni u samom operacijskom sustavu ili u aplikacijama koje žrtva koristi u svakodnevnom radu. Crv će iskoristit takav nedostatak kako bi instalirao svoju kopiju na žrtvino računalo bez njegova znanja. Odmah nakon instalacije početi će tražiti druga računala koja može zaraziti preko mreže. Zbog toga je važno redovito ažurirati softver na računalu kako bi crvima bilo one mogućeno iskorištavanje sigurnosnih nedostataka.

Širenje putem socijalnog inženjeringa podrazumjeva interakciju s žrtvom. Autor crva lažima i različitim prijevarama pokušava potencijalnu žrtvu nagovoriti na pokretanje crva. Autor obično šalje e-mail poruku žrtvi u kojoj ga pokušava nagovoriti na preuzimanje i pokretanje izvršne datoteke crva. I dok su u prošlosti izvršne datoteke crva dolazile u sklopu e-mail poruke kao privitak, danas se u e-mail porukama potencijalna žrtva samo upućuje na zlonamjernu stranicu s koje može preuzeti izvršnu datoteku crva. Osim slanja e-mail poruka, autori crva mogu slati i poruke na društvenim mrežama ili putem klijenata za trenutačnu razmjenu poruka.

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Odg: Sta je to Malware?
« Odgovor #3 poslato: Jun 29, 2011, 14:45:07 »
O trojanskim konjima

Trojanski konj je oblik malvera koji se korisniku lažno predstavlja kao neki korisni softver kako bi ga korisnik izvršio, odnosno dozvolio mu instalaciju. Termin je, zbog analogije, preuzet iz grčke mitologije. Trojanski konj može izmijeniti operacijski sustav na zaraženom računalu kako bi on prikazivao oglase (pop-up prozori) u svrhu ostvarivanja novčane koristi od strane napadača. Opasniji je slučaj kada trojanski konj omogući napadaču potpunu kontrolu nad zaraženim računalom. Time napadač može:

    * koristiti zaraženo računalo kao dio „botnet“ mreže
    * ukrasti povjerljive informacije
    * instalirati druge oblike malvera
    * slati, primati i modificirati datoteke zaraženog računala
    * bilježiti pritisnute tipke (kao keylogger)
    * pratiti (špijunirati) aktivnosti žrtve
    * koristiti memoriju (prostor) tvrdog diska
    * rušiti zaraženo računalo itd.


Napadač i ne mora biti taj koji je zarazio računalo trojanskim konjem nego može skeniranjem portova otkriti zaraženo računalo i onda iskoristiti trojanskog konja za ostvarivanje kontrole nad zaraženim računalom. Trojanski konji se šire na sljedeće načine:

    * preuzimanjem zaraženog softvera
    * kao dio softvera
    * kao e-mail privitci
    * putem zloćudnih web stranica sa dinamičkim sadržajem (npr. ActiveX)
    * preko ranjivosti softvera

Antivirusni i drugi anti-malver programi pružaju zaštitu od trojanskih konja. Postoje i alati koji su specijalizirani isključivo za trojanske konje. Ako je napadač (haker) putem trojanskog konja već imao pristup zaraženom računalu, tada je uklanjanje teško jer potrebno je otkriti sve promjene sustava koje je napadač napravio pa se tada obično pristupa formatiranju tvrdog diska i reinstalaciji operacijskog sustava.

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Odg: Sta je to Malware?
« Odgovor #4 poslato: Jun 29, 2011, 14:45:22 »
O adware / spywareu

Općenito

Spyware je vrsta malicioznog programa čija je namjena sakupljanje informacija te preuzimanje kontrole rada na računalu korisnika bez njegova znanja ili dozvole. Ono što ga razlikuje od virusa i crva je u tome što se obično ne replicira. Dizajniran je da iskorištava zaražena računala za komercijalnu dobit, poput prikazivanja pop-up reklama (to je onda adware), krađu osobnih informacija (uključujući i financijske informacije kao što su brojevi kreditnih kartica i lozinke) ili preusmjeravanjem HTTP zahtjeva na reklamne stranice.

Načini zaraze

Najčešći slučaj zaraze događa se prilikom posjete stranicama s ilegalnim ili pornografskim sadržajem koje sadrže zlonamjerni kod koji koristi sigurnosne propuste u web pretraživačima te na taj način vrši automatsko skidanje i instalaciju spyware-a na računalo bez znanja korisnika. Distributeri spyware-a obično predstavljaju program kao koristan uslužni program, a postoje i slučajevi gdje autori spyware-a plate legalnim izdavačima programa da sve zajedno „upakiraju“ u jedan softver te se pri samoj instalaciji legalnog programa instalira i maliciozni program.

Djelovanje i utjecaj spyware-a na rad računala


Zaraženost računala spyware-om može imati za posljedicu degradirane performanse sustava koje se očituju u značajnom opterećenju procesora, zauzeću prostora na disku te povećanje mrežne aktivnosti. Također, može biti upitna stabilnost sustava što se očituje u zamrzavanju rada aplikacija, ne mogućnosti podizanja sustava i prestanku rada sustava.

Anti-spyware programi

Kao jedino sredstvo za prevenciju od malicioznih programa napravljeni su anti-spyware alati koji ih uklanjaju ili blokiraju. Najpoznatiji i najčešće korišteni besplatni alati su Ad-Aware SE, Spybot-Search & Destroy te Windows Defender. Tu su još tvrtke  koje se bave izradom antivirusnih alata u kojima su najčešće implementirali i anti-spyware funkciju.

Lažni anti-spyware programi

Važno je naglasiti da se Internetom distribuira veći broj web reklama koje ukazuju korisnicima da su im računala zaražena malicioznim programom te ih navode da kupe lažni program koji ustvari ne uklanja spyware, već ga instalira na korisnikovo računalo. Isto tako se ne preporuča korisnicima instalacija lažnih besplatnih programa, koji su deklarirani kao antivirusna ili anti-spyware zaštita, osim, ako su službeno potvrđeni kao legitiman proizvod.

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Odg: Sta je to Malware?
« Odgovor #5 poslato: Jun 29, 2011, 14:45:37 »
O crimewareu

Crimeware je svaki oblik zlonamjernog koda koji pomaže u obavljanju kriminalnih radnji putem računala. Najčešće, kriminalne radnje uključuju:

    * Krađu identiteta
    * Ucijene
    * Krađu osobnih podataka
    * Slanje neželjene elektroničke pošte

Ove kriminalne radnje kao krajnji cilj imaju ostvarivanje nekog oblika imovinske koristi za autore crimewarea ili one koji se njime koriste. Pojava crimewarea povezana je s rastom komercijalne isplativost Interneta. Sa sve većim brojem financijskih transakcija obavljenih putem Interneta, rastao je i broj kriminalaca koji su tu vidjeli šansu za velikom zaradom. Otvorena narav Interneta i slaba informatička pismenost korisnika znatno su im olakšali posao pa je danas crimeware najštetnija vrsta zlonamjernog koda. Procjenjuje se da poslovne organizacije, ali i privatni korisnici godišnje izgube milijune dolara na prijevarama, krađama ili ucjenama počinjenima uz pomoć crimewarea.

Kako funkcionira crimeware?

Iako postoji mnoštvo različitih vrsta crimewarea svi oni djeluju na sličan način, koji se može opisati kroz nekoliko koraka:

   1. Izrada i distribucija – U ovom koraku napadač izrađuje crimeware i započinje s njegovom distribucijom.
   2. Infekcija – U ovom koraku crimeware alat zarazi pojedino računalo. Postoje brojni načini na koje on to može napraviti. U nekim slučajevima nema stalne zaraze već se zlonamjerni kod crimewarea jednokratno izvršava.
   3. Krađa informacija – Ovo je sljedeći korak u kojem crimeware krade povjerljive informacije (lozinke, brojeve bankovnih računa, brojeve kreditnih kartica itd.).
   4. Isporuka ukradenih podataka - Crimeware putem nekog komunikacijskog kanala ukradene podatke isporučuje napadaču. Osim slanja ukradenih podataka, crimeware može napadaču omogućiti udaljenu kontrolu nad zaraženim računalom.

Kako bi napadač prošao neopaženo, on ne obavlja direktan prijenos sredstava s računa žrtve na svoj račun, već koristi posrednike. Posrednici, u korist napadača, ukradeni novac prebacuju preko niza različitih bankovnih računa u različitim državama. Tek nakon toga, novac dolazi u posjed napadača. Takvim načinom prijenosa napdač prikriva trag novca i štiti svoj identitet.

Posrednici obično ne znaju da sudjeluju u pranju novca. Njih napadač angažira lažno se predstavljajući kao legitimna tvrtka koja traži nove zaposlenike. Od njih se traži da sav novac koji im tvrtka uplaćuje na račun brzo proslijede na druge račune, pritom zadržavajući malu proviziju. Kako posrednici nisu svjesni da sudjeluju u pranju novca i da rade za kriminalce za njih se koristi engleski termin „money mule“. Taj termin često se može naći u različitim izvještajima o financijskim prijevarama putem Interneta.

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Odg: Sta je to Malware?
« Odgovor #6 poslato: Jun 29, 2011, 14:45:51 »
O scarewareu

Scareware (eng. to scare - plašiti) predstavlja oblik zloćudnog softvera koji se širi prijevarom (plašenjem) korisnika. Koristi se socijalni inženjering kako bi se kod korisnika izazvala zabrinutost ili strah od određene prijetnje te ga navelo na instalaciju zloćudnog softvera. Korisnika se obično lažno uvjerava (na lažnoj web stranici ili pop-up prozoru) da mu je računalo zarazio virus i da bi ga uklonio mora preuzeti anti-virusni program koji je zapravo lažni, odnosno scareware. Druga varijanta je da se korisniku nudi lažna nadogradnja na novu inačicu njegovog web preglednika ili neke druge aplikacije koju koristi itd. Sam scareware ne mora biti zloćudan nego se jednostavno može pokušavati prodati korisniku iako nema nikakvu funkcionalnost. Obično se scareware sastoji od dijela softvera koji ima nekakvu ili nikakvu (lažnu) funkcionalnost te dijela sa zloćudnim kodom. Taj zloćudni kod može biti neki od raznih oblika malvera.

Kako prepoznati scareware?

U većini slučajeva scareware se pojavljuje u obliku pop-up prozora, oglasa (banner) i lažnih web stranica na koje je korisnik preusmjeren (iako to nije želio). Tipična poruka u tim slučajevima glasi: "Your computer is infected with viruses. Immediate removal is required. To scan, click 'Yes' below." (Vaše računalo je  zaraženo virusima. Potrebno je brzo uklanjanje. Za skeniranje, kliknite "Da" ispod). Kod slučaja preusmjeravanja na web stranicu gdje je potrebno skinuti lažnu nadogradnju (npr. za web preglednik Firefox), potrebno je uvijek obratiti pozornost na URL adresu, koja je lažna i samo imitira legitimnu tvrtku (npr. Mozillu). Lažne nadogradnje se obično nude u vrijeme dok izlaze legitimne nadogradnje, tako da je potrebno biti vrlo oprezan.

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Odg: Sta je to Malware?
« Odgovor #7 poslato: Jun 29, 2011, 14:46:07 »
O keyloggerima

Keylogger je softver namijenjen tajnom praćenju i snimanju (svih) pritisnutih tipki na računalu. Ovdje se govori o keyloggerima u užem smislu riječi jer oni inače mogu biti i dijelovi hardvera, odnosno uređaji. Legitimni programi mogu imati funkciju keyloggera i pratiti pritisnute tipke kako bi pozvali specijalne programske funkcije (hotkeys) ili za promjenu rasporeda tipki tipkovnice (keyboard layout). Također, takav softver se može koristiti za kontrolu zaposlenika ili roditeljsku kontrolu djece (radi zabrane pristupa sadržaju za odrasle).
Što se tiče zlonamjerne upotrebe keyloggera, ona uglavnom podrazumijeva krađu povjerljivih podataka (lozinki za pristup različitim servisima za plaćanje, brojeva kreditnih kartica, PIN brojeva itd.). Različiti oblici malvera (kao npr. trojanski konji) mogu u sebi sadržavati funkcionalnost keyloggera. Tako npr. špijunski trojanski konji mogu, između ostaloga, snimati pritisnute tipke na zaraženom računalu i te podatke slati napadaču. Proizvođači sigurnosnog softvera u svoje (anti-virusne) alate ugrađuju i sposobnost otkrivanja keyloggera. Keyloggeri predstavljaju specifičnu opasnost jer sami nemaju namjeru izazvati štetu na zaraženom operacijskom sustavu, ali zbog svoje funkcionalnosti, mogu nanijeti veliku (financijsku i dr.) štetu korisniku.
 
 
Načini širenja keyloggera:
 

    * u e-mail privitcima
    * otvaranje datoteka sa otvorenih direktorija na P2P mrežama
    * preko web preglednika (korištenjem neke njegove ranjivosti)
    * preko drugog malvera koji ima mogućnost preuzimanja sa mreže

 
Kako se zaštititi:
 

    * koristiti anti-virusni program sa najnovijim nadogradnjama
    * kod pristupa servisima za plaćanje, koristiti jednokratne lozinke (one-time passwords) ili dvostruku autentifikaciju
    * koristiti virtualnu tipkovnicu, odnosno tipkovnicu na zaslonu preko koje se tipke biraju klikom miša (tipkovnica namijenjena hendikepiranim, "On-Screen Keyboard" ugrađena je i u sam operacijski sustav Windows) – ova metoda je učinkovita protiv keyloggera, ali drugi oblici malvera mogu lako dohvatiti uneseni sadržaj

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Odg: Sta je to Malware?
« Odgovor #8 poslato: Jun 29, 2011, 14:46:20 »
O rootkitovima

Rootkit je vrsta malicioznog softvera koja napadaču omogućuje udaljenu administrativnu kontrolu nad računalom. Oni su posebno dizajnirani da budu nevidljivi na računalu kojeg zaraze.  Rootkit računalo može zaraziti na više razina:

    * Aplikacijska razina - Rootkit napada korisničke aplikacije na računalu. Ovi rootkitovi su klasični trojanski konji i imaju smanjenu mogućnost skrivanja na sustavu.
    * Razina sistemskih biblioteka - Na ovoj razini rootkit napada sistemske biblioteke mjenjajuči njihov izvršni kod u radnoj memoriji računala.
    * Razina operacijskog sustava - Rootkit se ubacuje duboko u jezgru operacijskog sustava. Ovo su danas najčešći rootkitovi. Gotovo ih je ne moguće otkriti budući da djeluju na istoj razini kao i operacijski sustav koji upravlja računalom.
    * Razina upravitelja virtualnim strojem - Rootkit koji djeluje na ovoj razini zaobilazi operacijski sustav i ne moguće ga je otkriti iz njega.
    * Razina hardvera/ugrađenih programa - Rootkit svoj izvršni kod implementira direktno u hardveru računala koristeći ugradbeni programski kod.

Najčešći današnji rootkitovi su oni koji djeluju na razini operacijskog sustava. Njihov razvoj je dugotrajan i tehnički zahtjevan, ali kada zarazi računalo mogu proći mjeseci pa čak i godine prije nego bude primjećen. Neki sigurnosni stručnjaci idu toliko daleko te ističu da je jedini način otklanjanja takvih rootkitova potpuno brisanje diska i reinstalacija cijelog sustava. Zbog toga su u borbi protiv rootkitova učinkovite jedino mjere prevencije. Uz općenite savjete za prevenciju malvera kod rootkitova je posebno važno pripaziti na:

    * Redovito ažuriranje cijelog operacijskog sustava
    * Pažljiva instalacija upravljačkih programa. Potrebno je instalirati samo one upravljačke programe koji dolaze iz provjerenih izvora.

Van mreže NemanjaD

  • Novajlija
  • *
  • Poruke: 27
Odg: Sta je to Malware?
« Odgovor #9 poslato: Jun 29, 2011, 14:46:34 »
Savjeti za zaštitu

Metode otkrivanja i zaštite od virusa

Postoje dvije metode kojom se antivirusni programi koriste u svrhu otkrivanja malvera.

Prva metoda je korištenjem baze poznatih otkrivenih definicija malvera. Ovo je najkorištenija metoda detekcije koja pretražuje sadržaj memorije računala, boot sektora i sadržaja svih foldera. Jedini nedostatak ove metode je što su računala zaštićena od infekcije trenutnim postojećim definicijama virusa kojima se ažurira njihova baza.

Druga metoda je korištenje heurističkog algoritma za otkrivanje malvera baziranih na istom načinu djelovanja. Heuristički algoritam ima mogućnost ponuditi prihvatljivo rješenje za nastali problem u raznim slučajevima, ali isto tako i ne znači da daje točne rezultate provedene detekcije virusa.

Preventivne mjere od zaraze

    * upotreba antivirusnog softvera s ažuriranom bazom podataka mogućih napada
    * redovito nadograđivati (update) operacijski sustav i najkorištenije aplikacije kao što su Microsoft Office, Adobe Reader, Mozilla Firefox i dr.
    * redovita izrada rezervnih kopija podataka ili operativnog sustava
    * treba biti oprezan i NE aktivirati bilo kakve izvodljive datoteke ponuđene mailom ili nekim drugim Internet servisom
    * uključen firewall

Mjere nakon zaraze

    * potrebno je uvijek očistiti računalo odmah nakon infekcije i nikako ne ignorirati upozorenja virus skenera.
    * malver se može očistiti i softverom za deinstalaciju pojedinog primjerka. Takav softver se često može pronaći na stranicama antivirusnih kompanija.
    * ako se malver ne da očistiti, potrebno je reinstalirati operacijski sustav i vratiti sa kopije izgubljene podatke. Podaci moraju biti kopirani prije infekcije