Veze, linkovi
Kompjuter biblioteka
Korpa

 

Access

Alternativna učenja

Analiza podataka

Android

Animacija

Antropologija

Apple - MAC OS X

Arheologija

Arhitektura

Astrologija

Astronomija

Audio kursevi + knjige

Audio, Multimedia, Video

Autobiografija

AutoCad, ArchiCAD, SolidWorks, Catia, Pro/Engineer

Automobili

Bajke

Baze podataka

Biografija

Biološke nauke

Blockchain

Botanika

C++ Visual C++ C#

ChatGPT

CSS

Dečije knjige

Delphi

Digitalna fotografija

Dizajn

Django

Domaće pripovetke

Domaći roman

Drama

E-knjiga

E-komerc

ECDL

Ekologija

Ekonomija

Elektrotehnika

Enciklopedija

Esejistika

Etika

Fantastika

Film

Filologija

Filozofija

Fizika

Fotografija

FULL STACK DEVELOPMENT

Funkcionalno programiranje

Generativna veštačka inteligencija

Geografija

Geologija

Git i GitHub

GOOGLE

GPT

Grafika, Dizajn, Štampa

Građevinarstvo

Hardver

Hemija

Hidrotehnika

Hobi

Horor

Humor

Internet

Intervju

Istorija

Istorija i teorija književnosti

Istorija umetnosti

Istorijski roman

Java

JavaScript

Joomla

jQuery

Knjiga posle posla - Beletristika i ostala izdanja

Knjižare i naše knjige

Književna kritika

Kuvari, hrana i piće

Leksikografija

Lingvistika

Ljubavni roman

logo

Magija

Marketing

Mašinsko učenje

Mašinstvo

Matematika

Medicina

Memoari

Menadžment

Modeliranje podataka

Monografija

Mreže

MS Office

Muzika

Nagrađivanje knjige

Naučna fantastika

Obrada teksta

OFFICE 2013

OpenOffice.org

Operativni sistemi

Oracle

Organizacione nauke

Pedagogija

PHP I MYSQL

Pisci u medijima

Ples

Poezija

Politika

Poljoprivreda

Popularna medicina

Popularna nauka

Popularna psihologija

Posao

Poslovanje

Pozorište

Pravo

Pravoslavlje

Primenjene nauke

Pripovetke

Prirodne nauke

Priručnik

Programiranje

Projektovanje softvera

Psihologija

Publicistika

Putopis

Python programiranje

Računarstvo u oblaku

Raspberry PI

Razvoj

Rečnici

Religija

Robotika

Roman

Ruby i Ruby on Rails

Satira

Saveti

Serija Roberta C. Martina

Sertifikati

Slikarstvo

Socijalna mreža - Facebook

Sociologija

Sport

Sport i hobi

SQL

Statistika

Strip

Tabele

Tableti

Tehnologija

Telekomunikacije

Triler

Turizam

Twitter

Udžbenici

Umetnost

Unix, Linux

Urbanizam

UX DIZAJN

Veštačka inteligencija

Visual Basic .NET, VBA, V. Studio

Web design

Windows

Windows 7

Windows 8

WordPress

Zaštita i sigurnost

Zoologija

 

Saveti – Zaštita i sigurnost

Ukupno: 237, strana 8 od 12

KAKO DA surfujete u potpunoj anonimnosti

 

 

 

OperaTor je komplet programa koji lako mogu da se instaliraju na prenosivu memoriju (usb memoriju, hard drajv, pen drajv i slično) kako bi vam omogućili anonimno surfovanje u Internet kafeu, biblioteci, i slično. Nije vam potreban instaler da biste koristili ovaj komplet programa i nikakve informacije se ne upisuju u registar, što znači da možete da ga pokrećete sa USB fleš drajva. Ovih nekoliko osobina čine Opera Tor idealnim za surfovanje na javnim računarima. Adresa: OperaTor
 
   

KAKO DA testirate svoj Firewall?

 

 

 

Bezbednost se može odnositi na viruse, spyware, malware i mnoge druge vrste infekcija. Blokiranje ovih malicioznih fajlova je, međutim, prilično lak posao, s obzirom da mnoge kompanije svakodnevno rade na kreiranju snažnih antivirusnih programa, koji su u stanju da detektuju gotovo sve inficirane fajlove, tako da ćemo na ove opasnosti biti potpuno imuni ukoliko koristimo savršeni antivirusni program. Ali, koji su to kriterijumi za izbor najmoćnijeg antivirusa? Mada većina korisnika traga za programima koji imaju što manje sistemske zahteve i što razvijenije mehanizme detekcije, trenutno najbolja rešenja predstavljaju oni programi koji zauzimaju prva mesta na benchmark testovima širom sveta. Bezbednost računara nije ugrožena samo virusima ili inficiranim fajlovima. Velika pažnja se mora posvetiti i najrazličitijim vrstama napada sa mreže i hakerskim metodama, koje moraju biti efikasno blokirane radi zaštite ličnih informacija korisnika. Mada je ovaj zadatak veoma teško ostvariti zbog urođene ranjivosti softverskih programa koje svakodnevno upotrebljavamo, mnogi korisnici zahtevaju snažan “zaštitni zid” (firewall) i specijalne aplikacije čija se namena sastoji u zaustavljanju napada i zlonamerne eksploatacije informacija. Tržište je preplavljeno velikim brojem različitih firewall programa, ali većina korisnika obično bira one aplikacije koje im mogu pružiti sve vidove zaštite – drugim rečima traži se program koji je istovremeno i antivirus i antispyware i firewall. Upravo zbog toga, veliki broj kompanija pokušava da razvije bezbednosne pakete kod kojih će svi ovi alati biti objedinjeni u jednom jedinom instalacionom programu. S obzirom da većina vas koristi neku vrstu firewall programa, verovatno se pitate koliko je vaša aplikacija efikasna i da li biste se, možda, mogli još bolje zaštititi. Ukoliko želite da testirate svoj firewall, preporučujemo vam da posetite web stranicu http://www. auditmypc. com/firewall-test. asp, na kojoj ćete moći besplatno da skenirate sve otvorene portove na vašem računaru i ustanovite koje metode blokade koristi vaša bezbednosna aplikacija. U opisu ovog testa na pomenutoj web stranici, doslovno piše sledeće: “Ovaj Firewall Test vam omogućava da odaberete opseg portova (ili samo jedan konkretan port) koji će biti skeniran. To ga čini naročito prikladnim za testiranje daljinskih (remote) desktop servisa, FTP servisa i svih drugih servisa koji se izvršavaju preko nestandardnih portova. Od ovog firewall testa će posebnu korist imati mrežni administratori, koji tragaju za eventualno skrivenim portovima. On eliminiše potrebu za izvršavanjem bezbednosne inspekcije servera i udaljenih računara, a namenjen je da vam ukaže na portove koji su moža otvoreni bez vašeg znanja. ”Na istom web sajtu, posetiocima se nudi mogućnost da provere brzinu svoje Internet konekcije, kao i da izvrše besplatno skeniranje svog računara na postojanje virusa.
 
   

KAKO DA ubijete zlonamerne programe

 

 

 

Veoma je dobro (i potrebno) da imate instaliran neki  Ad-Aware i Spyboot, ali možete da dodate i Spyware Terminator u svoj arsenal  skenera za zlonamerne programe. Spyware Terminator radi upravo ono što biste od njega i  očekivali: skenira sistem i traži bilo šta, od cookies-a pa do skrivenih  procesa, pružajući vam zaštitu od zlonamernih programa. Pronađene spyware-ove  stavlja u karantin. Isproban je na sistemima koji su smatrani  "čistim" bez ikakvih virusa, spyware-a, malware-a, i Spyware  Terminator je pronašao gomilu cookies-a i oštećenih unosa. Spyware Terminator  je besplatan za ličnu i komercijalnu upotrebu i dostupan je samo za Windows  sisteme. Adresa: Spyware  Terminator
 
   

KAKO DA uklonite oštećene antivirusne programe

 

 

 

Jedan od čestih problema koji se javljaju na računaru su  oštećeni antivirusni programi i loše instalacije bezbednosnih programa. U većini  slučajeva ne postoji jednostavno rešenje za njihovo uklanjanje kada nešto loše  krene. Srećom, neke kompanije su obezbedile alatke za deinstalaciju  koje će vam pomoći. Evo koji su to alati koje treba da imate da biste rešili  probleme sa bezbednosnim alatima:   McAfee: MCPR - Daunlodujte ovaj program direktno sa njihovog web sajta, a ako budete imali  problema daunlodujte ga sa Softpedia-e.   Norton: Norton  Removal Tool - Ova alatka radi odličan posao čišćenja. Međutim moramo da vas  upozorimo da će se možda desiti da vam nestanu i neki fajlovi, direktorijumi  ili ključevi registra, ali će sigurno ukloniti problematičan program.   Kaspersky: KAVremover - KAVremover ćete lako pronaći na web sajtu Kaspersky.   Avast: ASWclear - Na  web sajtu Avasta, dobri momci su postavili jednostavan link koji će vam pomoći  da uklonite oštećeni program sa mašine.   Avira: Registry Cleanup - Alvira obezbeđuje alatku koja će vam pomoći da se oslobodite ostataka  programa u registru.
 
   

KAKO DA uklonite privremene fajlove sa Windows Mobile Pocket PC-ja

 

 

 

 
   

KAKO DA uklonite šifrovanu zaštitu sa hard diska

 

 

 

Otkrili smo interesantan video na Hack a Day koji nam dolazi sa University of Princeton na kojem je demonstrirano kako može da se razbije šifrovanje hard diska pomoću takozvanih RAM Dump-ova. Ova tehika razbijanja zaštite uzima u obzir činjenicu da se ključ šifrovanja čuva u RAM-u. Dok je većina šifrovanih hard diskova ranjiva dok računar radi ili se nalazi u sleep režimu rada, neki su ranjivi i kada su isključeni. Ono što su oni uradili je da su butovali računar sa USB drajva koji je učitao program za dampovanje RAM-a. Testovi koje su izveli na University of Princeton su pokazali da je potrebno između nekoliko sekundi i nekoliko minuta da se podaci skladišteni u RAM-u potpuno izbrišu. Interesantno je napomenuti da hlađenje RAM-a na -50 stepeni celzijusa produžuje vreme čitljivosti podataka, čak i nakon deset minuta. Po našem mišljenju ovo je vrlo interesantan video. Ako nikada do sada niste koristili lozinku za BIOS i niste isključivali mogućnost butovanja sa USB uređaja ili CD-ova / DVD-ova, onda je sada vreme da promenite navike. Naravno, pod uslovom da koristite šifrovanje hard diska.
 
   

Kako da uklonite skoro sve viruse sa vašeg računara

 

 

 

Čak i ako je svaki pokušaj “čišćenja” računara neuspešan, butabilni CD imidž će vam omogućiti da očistite svaki zaraženi sistem.   Nažalost sve je više virusa na mreži i jedino može da nas uteši činjenica da je sve više programera koji se trude da sačuvaju naše sisteme. Virusi na računaru mogu da oštete ili izbrišu fajlove, upotrebe email program da se prošire i na računare vaših prijatelja, a u najgorem slučaju da vam izbrišu ceo hard disk.   U ovom članku pomoći ćemo vam da očistite računar od svih štetnih fajlova, virusa, malware itd.   Preuzmite i ekstrahujte Hiren’s BootCD. Kada raspakujete Zip arhivu dvostruko kliknite na fajl BurnCDCC. exe. U prozoru programa koji će se otvoriti, kliknite na dugme Browse i potražite i selektujte drugi fajl iz Zip arhive Hiren’s. BootCD. 15. 2. iso, a zatim kliknite na Open. Ubacite prazan disk u računar i u prozoru BurnCDCC-a pod opcijom Device izaberite odgovarajući drajv. Kliknite na Start da biste započeli snimanje diska. Butujte računar sa diska koji ste upravo kreirali. Kada se učita Hiren’s BootCD upotrebite tastere sa strelicama i selektujte opciju Mini XP i pritisnite Enter. Kliknite na Start > Programs > Windows Explorer. Kliknite na ikonicu HBCD na Mini XP desktopu a kada se Program Launcher otvori kliknite na meni Programs sa leve strane, a zatim na AntiVirus/Spyware i selektujte opciju MalwareBytes’ Anti-Malware. Ažurirajte bazu tako što ćete kliknuti na karticu Update a zatim na dugme Check for Updates. Sada možete započeti proces uklanjanja virusa. Kliknite na karticu Scanner na vrhu prozora MBAM. Selektujte radio dugme Perform Full Scan a zatim kliknite na Scan. Možete da izaberete koji drajv želite da skenirate. Kada MBAM završi skeniranje hard drajva kliknite na dugme Show Results. Označite sve infekcije i kliknite na dugme Remove Selected. Isključite računar i možete ponovo da ga uključite i redovno ga butujete na hard drajv.
 
   

KAKO DA uklonite štetu koju je napravio virus na vašem sistemu

 

 

 

Sigurno ste već  čitali puno o antivirusnim programima i čak i danas kada koristimo antivirusne  programe, koristimo ih za prevenciju ili kao lek. Ako ga koristite kao lek,  onda će virus biti u većini slučajeva uništen ali štetu koju je virus izazvao  antivirusni program ne može da vam nadoknadi. Antivirusni  program će se pobrinuti za to da se ne desi ništa loše na vašem računaru, ali samo  od momenta kada je instaliran. Mislite li da je ranija šteta nenadoknadiva?  Nekada je tako bilo, međutim sada postoji odličan program, Virus Effect Remover  koji će vam pomoći da uklonite efekat virusa iz registra windowsa i fajl  sistema. On takođe detektuje greške u registru koje je izazvao virus i  uključuje blokirane sadržaje kao što su Task Manager, registry editor, opcije  direktorijuma i tako dalje. Adresa: Virus  Effect Remover
 
   

KAKO DA upotrebite jednostavan program za bezbednosnu kameru

 

 

 

Motion Detection  je besplatan program koji sa samo nekoliko klikova pretvara web kameru u  bezbednosnu kameru koja je osetljiva na pokret. Ako imate web  kameru priključenu za računar ste što treba da uradite je da pokrenete Motion  Detector, podesite parametre i pritisnete dugme Start da biste pokrenuli novu  bezbednosnu kameru. Klizač osetljivosti vam omogućava da odredite koliko je  pokreta potrebno programu da bi ga detektovao pre nego što počne da snima  slike. Program odlično radi i relativno je mali, a njegova upotreba i  podešavanje je veoma jednostavno. Adresa: Motion Detection
 
   

KAKO DA upotrebite Symantec AntiVirus Liveupdate

 

 

 

Da li koristite Symantec Antivirus kao primarni program za  zaštitu od virusa? Kao i bilo koja  druga antivirusna alatka, ona zavisi od svoje baze podataka definicija virusa  za prepoznavanje znakova virusa na računaru. U ovom članku  opisaćemo kako da upotrebite LiveUpdate prozor za ažuriranje Symantec-ovih  fajlova definicije virusa.   Da biste  pristupili LiveUpdate-u otvorite prozor Symantec Antivirusa i potražite dugme  LiveUpdate u donjem desnom uglu ekrana.   Pre nego što  kliknete na dugme pogledajte datum verzije fajla definicija virusa. Na taj  način videćete da li je fajl definicija star ili je noviji. Što je datum  stariji, brže treba da ažurirate definicije da bi vam računar bio bezbedniji.       Kliknite na  dugme LiveUpdate da biste otvorili LiveUpdate čarobnjaka. Kliknite na Next da  biste započeli daunlodovanje.       Sačekajte da  se daunlodovanje završi. To je sve. U  nekim slučajevima trebaćete da daunlodujete i do 40MB fajlova ako su fajlovi  definicije virusa stvarno stari.
 
   

KAKO DA upotrebite WMWare da biste preživeli katastrofu

 

 

 

Postoji način na koji možete da ubrzate vreme osposobljavanja sistema nakon njegovog fatalnog pada… pomoću dva besplatna proizvoda od VMware. Nastavite da čitate da biste saznali o čemu se radi.   Šta je VMware, i zašto biste trebali da ga koristite Iako će zvučati kao reklama (mada to nije), ja svakodnevno koristim VMware na mom poslu. On je nezamenljiv u testiranju softvera - ali je takođe vrlo solidan alat i za druge namene. Ako nikada niste čuli za VMware, to je jednostavno aplikacija koja vam omogućuje da pokrenete virtuelni računar unutar vašeg regularnog “host” računara … a najlepše je to što vi možete svašta da radite sa virtuelnom mašinom bez ikakve posanosti po vaš sistem. A u bilo kom trenutku možete da resetujete VMware-ov imidža u prethodno, originalno stanje koje želite. Evo kako VMware može da spasi vašu profesionalnu zadnjicu: Prvo, postavite virtualnu mašinu koja ima sve što vam treba za komotan rad - sav softver, bookmarkovi, lozinke i vaša podešavanja. Drugo, snimite “Virtual Machine” na DVD (ili USB Flash memoriju). Treće, snimite kopiju besplatnog VMware Player-a i neka vam bude pri ruci. Kada vaš računar ispusti dušu, evo kako ćete za par minuta podići računar iz mrtvih … Prvo, ugrabite neki drugi računar - čak i ako treba da ga pozajmite (skoro bilo koja mašina će biti dobra). Drugo, instalirajte besplatni VMware Player. Treće, kopirajte Virtual Machine na drugi računar. Sada sve što treba da uradite je da pokrenete imidž pomoću Player-a i već ste u sedlu. Vaš celokupan softver, podešavanja i lotinke su spremni za upotrebu (samo se postarajte da ste dobro kreirali rezervne kopije podataka). Postoje dva načina na koje ovo možete da uradite: Nabavite besplatni VMware Converter i upotrebite ga da biste napravili Virtual Machine imidž vaše postojeće mašine. Najjednostavnije rešenje. Preuzmite VMware Browser Appliance. To je web zasnovani Ubuntu Linux imidž, što znači da nije za svakoga - ali ako ste stvarno rešeni, sve što treba da uradite je da nabavite Appliance, instalirate vaš softver otvorenog koda i držite imidž pri ruci. Još jedna opcija - koja košta Ako imate para za bacanje možete za 189 dolara da nabavite VMWare Workstation, program koji će vam omogućiti da kreirate virtuelnu mašinu od nule. Kreiranje prilagođenih verzija vašeg imidža je korisno za hitne slučajeve kada želite da imate samo softver koji vam je apsolutno neophodan, ili kada želite da imate više imidža sa neznatno drugačijim konfiguracijama. Međutim, imajte na umu - ne postoji prava zamena za staro dobro ručno kreiranje rezervnih kopija - ali vam ova tehnika može spasiti posao ako morate brzo da vratite sistem u radno stanje. Nadam se da će vam ovo biti od pomoći - i nadam se da ćete brzo stati na noge sledeći put kada vas Marfijev zakon sustigne.
 
   

KAKO DA uživo pratite vremensku prognozu

 

 

 

Weather Watcher Live obezbeđuje ažurirane informacije o vremenu tokom celog dana. Intervali ažuriranja mogu da se kreću u rasponu od trenutnog ažuriranja pa preko pet minuta pa sve do pet sati. Interval ne zavisi samo od vaših podešavanja već i od frekvencije ažuriranje Weatherbug-a ili lokalnih meteoroloških stanica. Glavni prozor Weather Watcher Live-a prikazuje vremensku prognozu svakog sata, altuelnu temperaturu i gomilu drugih informacija, kao što su niske i visoke temperature tokom dana, ili nivo vlažnosti vazduha. Jedinice merenja mogu da se promene u sistem koji se koristi u određenoj zemlji, na primer Farenhajti mogu da se promene u Celzijuse. U opcije morate da unesete barem jedan grad ili poštanski broj da bi aplikacija mogla da se koristi. Glavni prozor može da se minimizuje i većina informacija može da se prikaže tako što ćete postaviti miša na ikonu Weather Watcher Live-a u sytem tray-u. Weather Watcher Live je trenutno dostupan kao veoma rana beta. On je stabilno radio na našem sistemu ali na zvaničnom forumu našli smo nekoliko postova koji izveštavaju o problemima na koje su ljudi nailazili. Adresa: Weather Watcher Live
 
   

KAKO DA vaš računar ostane bezbedan - 1. deo

 

 

 

McAfee AVERT Stinger McAfee AVERT Stinger je alat namenjen Microsoft Windows operativnim sistemima, a koristi se za detekciju i uklanjanje različitih virusa, odnosno kao pomoć administratorima prilikom uklanjanja u zaraženim sistemima. Ne može se koristiti kao samostalan antivirusni program već samo za detekciju specifičnih virusa. Korisnicima je omogućeno biranje pojedinih direktorijuma koje žele proveravati, biranje akcije koja se preduzima u slučaju detekcije virusa, zapis rezultata sigurnosne provere u datoteku i slično, a takođe imaju mogućnost provere liste poznatih virusa koje McAfee AVERT Stinger može da detektuje i ukloni. PC Tools Firewall Plus PC Tools Firewall Plus je firewall koji štiti računar tako što zabranjuje pristup neautorizovanim korisnicima preko Interneta ili mreže. Prednost alata je da je prilagođen običnim korisnicima, a ne računarskim stručnjacima. Neposredno nakon instalacije javlja se mogućnost automatske nadgradnje alata. Sama prevencija napada aktivira se automatski, a korisnici mogu dodatno da konfigurišu alat tako da stvore vlastita pravila za mrežnu komunikaciju i izbor pojedine aplikacije kojoj se želi omogućiti pristup mreži. Osim toga, omogućeno je i praćenje mrežnog prometa i aktivnih aplikacija. Preporučuje se upotreba u kombinaciji sa Spyware Doctor alatom za bolju zaštitu. Podržan je na Windows Vista 32-bit/XP/2000/Server 2003 operativnim sistemima. 4t HIT Mail Privacy LITE 4t HIT Mail Privacy LITE je programski paket za stvaranje i čitanje šifrovanih poruka elektronske pošte koje su skrivene unutar slikovne datoteke. Prilikom stvaranja nove poruke alat koristi 128-bitni algoritam šifrovanja za sakrivanje poruke, a tekst može da sakrije u slikovnu datoteku po izboru. Za dešifrovanje poruke potrebno je poznavati ključ šifrovanja kojim je zaštićen izvorni tekst. 4t HIT Mail Privacy LITE je kompatibilan sa većinom popularnih grafičkih formata datoteka, a podržan je na svim Windows operativnim sistemima. AVG Anti-Spyware Free Edition AVG Anti-Spyware Free Edition je programski paket za zaštitu računara od neželjenih programa. Besplatna probna verzija programa prvih 30 dana korištenja poseduje sve funkcionalnosti. Prilikom prvog pokretanja preporučuje se preuzimanje novih sigurnosnih zakrpa za alat, pregled celog sistema u potrazi za već postojećim zlonamernim programima na sistemu. Vredi istaći to da alat koristi algoritme za otkrivanje još nepoznatih pretnji. Osim naprednih mogućnosti zaštite dodatne karakteristike programa su detaljna analiza trenutno pokrenutih procesa na računaru, generisanje izveštaja o radu programa kao i jednostavna nadgradnja. Alat je dostupan za Windows operativne sisteme. OSSEC HIDS OSSEC HIDS (Host-based Intrusion Detection System) je alat otvorenog programskog koda koji služi za analizu zapisa o radu programa, proveru integriteta, praćenje tzv. Windows registry zapisnika, detekciju tzv. rootkit programa i slično. Uz upravljanje preko komandnog prompta dostupan je i upravljački web interfejs. Često se koristi i za SIM (Security Event Management) i SEM (Security Information Management) načine upravljanja bezbednosti. Ukoliko se alat koristi za kontrolu jednog računara, koristi se 'local' tip instalacije, a u slučaju kontrole cele mreže - jedan računar se izabere koji će služiti HIDS-u i na njemu se sprovodi 'server' tip instalacije dok se za ostale računare koristi 'agent' tip instalacije. Alat je podržan na većini operativnih sistema uključujući Microsoft Windows, Linux, OpenBSD, FreeBSD, MacOS i Solaris. Syslog Watcher Personal Edition Syslog Watcher Personal Edition je besplatan programski paket za prikupljanje, čuvanje i analizu SYSLOG poruka koji je namenjen Windows operativnim sistemima. SYSLOG je standard za slanje sistemskih poruka preko mreže, a podržavaju ga gotovo svi mrežni uređaji. Za sada program podržava samo praćenje poruka koje se šalju UDP protokolom dok se u budućnosti planira i uvođenje podrške za TCP protokol. Osim mogućnosti obaveštavanja korisnika o prijemu nove poruke Syslog Watcher podržava i napredne metode sortiranja poruka za njihovo lakše pregledanje. Alat je dostupan u tri varijante: komercijalni Pro, Standard i besplatni Personal. Besplatna verzija u odnosu na komercijalne ne podržava rad sa više uređaja - generator syslog poruka ne radi kao Windows servis i ne zapisuje syslog poruke direktno u datoteke. SiteDigger SiteDigger je alat za pretraživanje cache podataka na serverima Google web pretraživača u potrazi za greškama, slabostima, sigurnosnim propustima, privatnim informacijama i slično. Google prilikom indeksiranja internet stranica može da prikupi i neke podatke za koje vlasnici stranica nisu svesni da su dostupni. Te informacije mogu da se odnose na podatke o kreditnim karticama, dnevne zapise i tako dalje, a napadačima omogućuju upoznavanje sa ciljanom organizacijom koju nameravaju da napadnu. Poznavanjem naprednih opcija za pretraživanje moguće je doći do tih informacija. SiteDigger omogućuje traženje takvih izloženih informacija i proveru sigurnosti određene stranice. SoftPerfect Network Scanner SoftPerfect Network Scanner je analizator mrežnog prometa namenjen prvenstveno administratorima sistema, ali i drugim korisnicima. Alat pruža informacije o IP, NetBIOS i SNMP mrežnim protokolima, a radi tako što pošalje ping paket, osluškuje odgovore i na taj način zaključuje koji resursi se dele na mreži. Alat može da detektuje trenutno prijavljene korisnike kao i novo podignute sisteme i omogućava gašenje udaljenih sistema. Takođe, moguća je detekcija i pristupanje sakrivenim mrežnim direktorijumima. Osim naprednih mogućnosti detekcije računara na mreži, program podržava i generisanje rezultata analize u različitim formatima datoteka uključujući HTML, XML, CSV i TXT. Alat je u potpunosti besplatan, a dostupan je za Windows operativne sisteme. Snort Snort je besplatan programski paket za praćenje i detekciju neovlašćenih aktivnosti (Intrusion Detection System) i danas se smatra jednim od kvalitetnijih programa ove namene. Postoje tri osnovna načina rada u kojima je moguće pokretati program: sniffer režim, packet logger i network intrusion detection system (NIDS). Sniffer način rada omogućuje jednostavno praćenje i analizu mrežnog prometa, packet logger način rada omogućuje praćenje i čuvanje mrežnog prometa na čvrsti disk, dok NIDS način rada nudi funkcionalnosti sistema za detekciju neovlašćenih aktivnosti što je i najčešća primena ovog programa. Program je objavljen pod GPL (General Public License) licencom i dostupan je za Linux i Windws operativne sisteme. Spamassassin Spamassassin je trenutno jedan od najpopularnijih programa za filtriranje neželjene elektronske pošte na Linux/Unix operativnim sistemima. Filtriranje poruka program izvršava korišćenjem različitih metoda: Bayesian tehnikom, korišćenjem ugrađene baze pravila, blacklist i whitelist liste, RAZOR baze i slično, što rezultira prilično visokom pouzdanošću. Dodatne karakteristike programa su jednostavna nadgradnja, mogućnost definisanja novih pravila kojima je moguće preciznije definisati mogućnosti filtriranja i osigurati veću fleksibilnost. Osim toga postoji i mogućnost integracije sa ostalim programskim paketima i mail serverima (Postfix, Sendmail, Qmail) što ga čini jednostavnim za integraciju sa postojećim sistemima elektronske pošte.
 
   

KAKO DA vaš računar ostane bezbedan - 10. deo

 

 

 

Forensic Server Project Forensic Server Project (FSP) predstavlja okruženje namenjeno forenzičkoj analizi, odnosno prikupljanju podataka sa kompromitovanih računara sa Windows operativnim sistemom. Rad programa zasnovan je na klijent-server modelu, pri čemu se klijentski deo instalira na računar koje se analizira, a serverski deo se postavlja na računar na koji se skladište podaci. Na strani klijenta neophodno je odvojeno instalirati alate koji se koriste u postupku prikupljanja podataka, zato što FSP alat predstavlja samo okruženje za analizu napadnutih sistema bez odgovarajućih forenzičkih alata. Serverski deo preko TCP veze prihvata podatke sa klijentskog računara, skaldišti ih u odgovarajući fajl i generiše njihovu hash vrednost i odgovarajući log zapis u koji se zapisuju aktivnosti programa. Iako je inicijalno prilagođen Windows sistemima, ovaj program uz neka manja prilagođavanja može da se koristi i na drugim platformama, pošto je napisan u Perl programskom jeziku. Jedan od osnovnih nedostataka programa u trenutnoj verziji je da se podaci između klijentskog i serverskog dela razmjenjuju bez šifrovanja podataka. ListDlls ListDlls je jednostavan program koji se koristi za ispis svih DLL (Dynamic Link Libraries) fajlova koji su trenutno učitani u memoriju Windows operativnog sistema. Pored imena DLL fajlova, program može da ispiše i celokupni put do fajla, kao i da utvrdi eventualne razlike između DLL fajlova koji se nalaze u radnoj memoriji u odnosu na one koji su zapisani ne hard disku. IPEye IPEye je vrlo jednostavan alat za pregledanje TCP mrežnih portova i namenjen je računarima sa Windows 2000 i XP operativnim sistemima. Ovaj alat se pokreće preko komandne linije i podržava nekoliko različitih metoda pregledanja mrežnih portova (SYN, FIN, XMAS i NULL). Takođe je moguće proizvoljno podešavanje izvorne IP adrese i TCP porta testnih paketa kao i definisanje vremenskog intervala između pojedinih paketa. Alat je vrlo jednostavan za korišćenje što znatno olakšava njegovu primenu i od strane manje iskusnih korisnika. Unicornscan Unicornscan je brz i jednostavan alat za skeniranje velikih računarskih mreža i namenjen je pre svega bezbednosnim stručnjacima koji se bave ispitivanjem sigurnosti računarskih mreža i mrežne opreme. Ovaj alat trenutno može da izvede više vrsta skeniranja TCP i UDP mrežnih portova, sa mogućnošću zapisivanja rezultata u PCAP formatu. Skeniranjem možete da upravljate iz komandne linije ili preko prilagođenog Web interfejsa koji se zove Alicorn, a koji za skladištenje i upoređivanje rezultata koristi relacionu bazu podataka. Unicornscan je projekt koji je službeno odobren od strane ISECOM (Institute for Security and Open Methodologies) instituta, što dodatno potvrđuje kvalitet ovog programa. Sygate Personal Firewall Sygate Personal Firewall je softverski personalni firewall, koji osim uobičajenih opcija blokiranja TCP/IP prometa, nudi i neke druge mogućnosti kao što su detekcija neovlaštenih aktivnosti, praćenje aktivnosti neovlaštenih korisnika, snimanje aktivnosti i tome slično. Pored toga, Sygate Personal Firewall omogućava zaštitu integriteta aplikacija kroz autentifikaciju. dll dinamičkih biblioteka, kao i zaštitu upravljačkih programa, to jest drajvera. Qwik-Fix Pro Home Edition Qwik-Fix Pro Home Edition predstavlja novu generaciju sistema za sprečavanje neovlašćenog pristupa na nivou pojedinačnih računara. Osnovni zadatak ovog bezbednosnog programa je blokiranje crva, virusa i ostalih zlonamernih programa, a namenjen je radu na Windows operativnim sistemima. Osnovna prednost programa je njegovo proaktivno delovanje, odnosno blokiranje servisa ili funkcionalnosti čije ranjivosti koriste zlonamerni programi. Zahvaljujući ovakvom pristupu moguće je blokiranje napada pre nego što se pojave odgovarajuće sigurnosne zakrpe, odnosno potpisi za antivirusne programe ili IDS sisteme. Na taj način značajno se podiže nivo bezbednosti sistema. Blokiranje napada zasnovano je na prilagođavanju konfiguracije operativnog sistema, kao i onemogućavanju odgovarajućih servisa i funkcionalnosti koje omogućuju zlonamerno delovanje. NetStumbler NetStumbler je besplatni alat za Windows operativne sisteme koji omogućuje identifikaciju bežičnih računarskih mreža zasnovanih na 802. 11b, 802. 11a i 802. 11g standardima. Iako je program vrlo jednostavan, mogućnosti njegove primene su višestruke (npr. provera funkcionalnosti postavljenih bežičnih računarskih mreža, identifikacija nelegitimnih pristupnih tačaka, pomoć u postavljanu usmerenih bežičnih antena, provera područja pokrivenosti, i slično). Program je u trenutnoj verziji dostupan samo za Windows operativne sisteme (WinXP/Win2K/Win 2003). CQual CQual je napredni programski paket za sigurnosno skeniranje C i C++ programskog koda putem metode analize tipa podataka. Iako mu je inicijalna namena bila pronalaženje ranjivosti usled formatiranja niza znakova, ovaj program može da se koristi i kod pronalaženja deadlock-a i ostalih nedostataka u programskom kodu. Rezultate skeniranja moguće je prikazati i u EMACS editoru pomoću posebnog PAM (Program Analysis Mode) modula. Ovakav pristup znatno olakšava uklanjanje pronađenih grešaka. Exodus 200307022-2336 Exodus je besplatni programski paket namenjen ispitivanju sigurnosti Web aplikacija. Princip rada programa zasniva se na ugrađenoj proksi funkcionalnosti koja omogućuje jednostavno presretanje i modifikaciju HTTP/HTTPS sesija i detaljnu analizu i interpretaciju komunikacije između klijenta i Web servera. Postavljanjem Exodus proksi servera u komunikacioni kanal između Web pretraživača i servera moguće je pregledanje i modifikovanja proizvoljnih parametara komunikacije kao što su: vrednosti Web formi, Web kolačići, zaglavlja HTTP protokola, identifikatori sesija i tako dalje. Ovo je izuzetno praktično u ispitivanju sigurnosti Web programa. Program je u potpunosti napisan u Java programskom jeziku, što ga čini nezavisnim od operativnog sistema na kojem se pokreće. BHODemon BHODemon je specijalni alat namenjen upravljanju Browser Helper objektima (BHO) unutar Internet Explorer-a. Iako su BHO objekti prvenstveno zamišljeni kao tehnologija koja treba da olakša upravljanje Internet Explorer-om i proširi njegove osnovne mogućnosti, u praksi se pokazalo da se njihove mogućnosti vrlo često koriste kao deo spyware i ad-aware programa. Zlonamerni BHO objekti najčešće se koriste u cilju neovlašćenog prikupljanja korisničkih podataka i analizu aktivnosti prilikom pregledanja web stranica na Internetu. Ovo predstavlja ozbiljan sigurnosni problem i povredu privatnosti. BHODemon program ispisuje listu svih BHO objekata učitanih unutar Internet Explorera. Uz pregled svih korisnih informacija o izlistanim objektima, korisniku je omogućeno i njihovo ručno onemogućavanje, što program čini izuzetno korisnim alatom u postupcima uklanjanja zlonamernih programa sa sistema.
 
   

KAKO DA vaš računar ostane bezbedan - 11. deo

 

 

 

NetCat Netcat je jednostavan i praktičan softverski paket koji služi za analizu, ispitivanje i otklanjanje grešaka u mrežnom saobraćaju zasnovanom na TCP i UDP grupi protokola. Program omogućuje jednostavno kreiranje proizvoljnih TCP i UDP konekcija a poseduje i brojne druge mogućnosti vezane uz ove protokole. Osim mogućnosti emulacije TCP i UDP klijenata program može da se ponaša i kao server što mu je još jedna od prednosti. Program je dostupan i za Windows i za Linux operativne sisteme. SuperScan Super Scan je vrlo jednostavan i praktičan alat za pregledanje TCP portova, kao i identifikaciju računarć i razrešavanje DNS imena. Pored IP adresa, odnosno pregledanja portova koji se žele proveriti, program omogućuje i definisanje različitih brzina rada, kao i drugih vremenskih parametara važnih za pregledanje udaljenih računara. Pregledanje stanja portova sprovodi se isključivo pomoću TCP metode konektovanja, što je i osnovni nedostatak ovog programa. Program je dostupan samo za Windows operativne sisteme i poseduje sopstveni grafički interfejs, što olakšava njegovu upotrebu od strane manje iskusnih korisnika. Brutus AET2 Brutus je softverski paket namenjen probijanju i detekciji slabih korisničkih lozinki. Program je besplatan i trenutno je dostupan samo za Windows operativne sisteme. Ovaj program podržava sledeće protokole: HTTP (Basic Authentication), HTTP (HTML Form/CGI), FTP, SMB, POP3, Telnet i druge. Napomena: moguće je da će neki antivirusni programi dizati uzbunu na ovaj alat i prijaviti ga kao opasnost po korisnika. To se dešava zato što Brutus neke antivirusne kompanije identifikuju i posmatraju kao hakerski alat i kao takvog ga smatraju zlonamernim programom. Sniffit Sniffit je besplatan programski paket koji služi za praćenje i analizu IP/TCP/UDP/ICMP mrežnog saobraćaja. Program osim mogućnosti detaljne analize pojedinih delova paketa omogućuje i filtriranje saobraćaja prema različitim kriterijima, a podržan je i interaktivni način rada zasnovan na ncurses interfejsu. Praćenje saobraćaja pomoću sniffit programa trenutno je moguće na Ethernet i Point-to-Point (PPP) sloju podataka OSI modela. Program je dostupan za Linux, SunOS, Solaris, IRIX i FreeBSD operativne sisteme. R. A. T. S. R. A. T. S je prilično napredan program koji se koristi za skeniranje programskog koda pomoću metode poređenja nizova znakova. Pomoću ovog alata možete da pretražujete C, C++, Perl i Python programski kod. Program je podržan na Unix i Windows platformama. PScan PScan je vrlo jednostavan program koji se koristi za pronalaženje sigurnosnih rupa nastalih usled nepravilnog korišćenja printf() i sličnih funkcija u C programskom jeziku. Ovo je alat vrlo ograničenih mogućnosti pomoću kojeg je moguće samo površno pregledanje programskog koda. Tripwire Tripwire program jedan je od najpoznatijih programa za proveru integriteta fajl sistema. Princip rada programa zasniva se na kreiranju jedinstvenog "otiska" sistema u inicijalnom stanju kao i njegova periodično upoređivanje sa novim stanjima, da bi se na taj način otkrile potencijalne nepravilnosti i neautorizovane promene na sistemu. Tripwire programski paket razvijen je u sklopu istoimenog projekta otvorenog koda, a prema uzoru na njega razvijena je i komercijalna verzija istog programa koja se plaća, ali koja je i nešto bogatija funkcijama i mogućnostima. Od naprednijih mogućnosti treba izdvojiti mogućnost centralizovanog upravljanja pomoću odgovarajuće konzole, što se pokazalo posebno praktičnim rešenjem u okruženjima sa velikim brojem servera. Hping Hing programski paket služi za generisanje, praćenje i analizu TCP/UDP/IP mrežnog saobraćaja. Program je razvijen prema uzoru na popularni ping program za slanje ICMP paketa, ali njemu je znatno proširen spektar mogućnosti. Program omogućuje generisanje proizvoljnog IP/TCP/UDP/ICMP što ga čini izuzetno korisnim alatom za analizu i otklanjanje grešaka unutar računarskih mreža, ispitivanje i testiranja mrežne opreme  i slične namene. U novoj verziji postoji i mogućnost pregledanja TCP mrežnih portova. K9 K9 je jednostavan i praktičan program koji služi za filtriranje neželjene elektronske pošte. Rad programa je zasnovan na ugrađenoj proksi funkcionalnosti, tako da se sve poruke presreću i analiziraju u trenutku pristupa e-mail klijenta POP3 serveru (da bi se omogućio ovakav način filtriranja poruka potrebno je obaviti određene promene u samim postavkama e-mail klijenta koji se koristi). Za filtriranje poruka program koristi sofisticirane statističke metode, a takođe je podržano i definisanje vlastitih tzv. blacklist i whitelist lista koje omogućujue da se preciznije određuje njegov način rada. Program sadrži i brojne druge funkcije koje ga čine izuzetno praktičnim za korišćenje. Spomenućemo samo neke od njih: statistika filtriranih poruka, direktno pregledanje i brisanje neželjene pošte sa POP3 servera, mogućnost učenja, napredne mogućnosti definisanja vlastitih filtera sa mogućnošću upotrebe regularnih izraza i tako dalje. Nedostatak programa je taj što podržava isključivo POP3 protokol. IMAP, Webmail i ostali servisi u trenutnoj veryiji nisu podržani. SpywareGuard SpywareGuard je alat koji služi za zaštitu od spyware programa u realnom vremenu. Ovaj program se, kao i antivirusni alati, nalazi stalno rezidentan u radnoj memoriji sistema (rezidentan način rada) i na taj način nadgleda pokretanje svih izvršnih fajlova na sistemu. Detekcija i blokiranje spyware sadržaja sprovodi se na temelju ugrađene baze sa potpisima, a heurističke i generičke metode dodatno se koriste za detekciju novih i mutiranih verzija. Takođe su ugrađene i funkcije koje onemogućavaju učitavanje spyware koda u Internet Explorer Web pretraživač (Download Protection), automatizovano ažuriranje baze sa potpisima (Live Update), vođenje evidencije o detektovanim zlonamernim programima i još mnogo toga.
 
   

KAKO DA vaš računar ostane bezbedan - 12. deo

 

 

 

Ovim člankom završavamo seriju članaka o programima čija je osnova namena zaštita računara i programa ili otkrivanje uljeza, napadača i zlonamernih programa. ITS4 ITS4 je jedan od pionirskih programa na polju statičkog pregledanja programskog koda metodom upoređivanja nizova znakova. Iako je po mogućnostima slabiji od svojih naslednika (R. A. T. S i Flawfinder), ovaj alat još uvek može da se koristi za brzo i efikasno pretraživanje C i C++ koda. ITS4 je dostupan kao tar. gz paket za Linux platforme. DumpReg DumpReg program omogućuje pretraživanje, ispisivanje i analizu zapisa iz Windows registry-ja. Zapisi mogu da se pretražuju prema vremenu poslednje modifikacije, što olakšava uočavanje promena u odnosu na ranija stanja sistema. Takođe je moguće pretraživanje lokalnog i udaljenog registry-ja, a dostupan je i modul za generisanje izveštaja dobijenih na osnovu izvedenih analiza. Fport Fport omogućuje prikaz svih otvorenih TCP i UDP portova na lokalnom računaru kao i aplikacija koje su ih otvorile. Ovaj program je vrlo sličan popularnom netstat programu, ali za razliku od njega može da prikaže i veliki broj dodatnih podataka o procesima koji su otvorili pojedine portove. Tako na primer možete da saznate PID procesa i punu putanju do izvršnog fajla na hard disku, što ubrzava proces identifikacije nepoznatih mrežnih portova na računaru. Fport je vrlo koristan u situacijama kada postoji mogućnost kompromitovanja lokalnog netstat programa. TDIMon TDImon (Transport Driver Interface monitor) je programski paket koji omogućuje detaljno praćenje i analizu TCP i UDP saobraćaja na lokalnom sistemu. Ovaj alat je vrlo efikasan kod praćenja stanja mrežnih resursa sistema i zato se najčešće primenjuje u forenzičkoj analizi na aktivnim računarima. Pomoću njega vrlo brzo i efikasno se registruju sumnjive konekcije pokrenute sa ili prema kompromitovanom računaru. Pored forenzičke analize, TDImon može da se upotrebi i za otklanjanje grešaka u konfiguraciji i radu mrežnog interfejsa računara. BinText BinText je program koji omogućuje jednostavno pronalaženje regularnih nizova znakova u fajlovima različitih formata. Ova aplikacija je veoma koristan alat za programere i bezbednosne stručnjake koji se bave izvođenjem forenzičke analize, iako nisu isključene i druge primene. Korisnici koji su upoznati sa radom na Linux/Unix operativnim sistemima videće da program najbolje može da se opiše kao Windows verzija poznatog strings programa. Ova aplikacija omogućuje pronalaženje nizova znakova u ASCII i Unicode formatu kao i takozvane resource strings nizove. Pomoću upotrebe filtera moguće je precizno definisanje pravila pretraživanja na osnovu kojih će se određivati skup znakova koji će se pretraživati. Pmdump Pmdump je jednostavni konzolni program koji omogućuje skladištenje sadržaja memorije koju je zauzeo neki proces, u fajl na hard disku. Prednost ovog programa je to što se skladištenje sadržaja memorije obavlja bez potrebe za zaustavljanjem samog procesa koji tu memoriju zauzima. Podaci dobijeni na ovaj način su korisni u procesu forenzičke analize sistema. 4t HIT Mail Privacy LITE 4t HIT Mail Privacy LITE je programski paket za kreiranje i dekodiranje šifrovanih poruka elektronske pošte koje su sakrivene unutar fajla slike. Prilikom kreiranja nove poruke ova aplikacija koristi 128-bitni algoritam šifrovanja za sakrivanje poruke, a tekst može da se sakrije u fajl sklike po vašem izboru. Za dešifrovanje poruke potrebno je poznavanje ključa šifrovanja kojim je zaštićen izvorni tekst. 4t HIT Mail Privacy LITE je kompatibilan sa većinom popularnih grafičkih formata fajlova. Ovaj program je podržan u svim Windows operativnim sistemima. Nagios Nagios je programski paket koji služi za detektovanje i informisanje o problemima u radu mreže. Na osnovu utvrđenih rezultata, Nagios može da preduzme određene korake kako bi sprečio neželjene pojave, ispravio nepravilnosti u radu, a po potrebi može i da obavesti administratora o neprevilnostima unutar mreže (putem elektronske pošte, SMS poruka ili na neki drugi način koji je definisao korisnik). Ovaj program može da se koristi i kao server i kao klijent. Koristi se na UNIX operativnim sistemima i njihovim varijantama kao što su Linux, AIX i drugi. Snaga Nagios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi korisnikovim potrebama preko spoljašnjih pomoćnih programa, tojest plug-in-ova koji Nagios-u šalju određene informacije. Takođe je jedna od glavnih prednosti Nagios programa u tome što sve informacije možete da dobijete preko standardnih web pretraživača. Nesuss Nesuss je besplatni programski paket za proveru ranjivosti informacionih sistema. Program je namenjen Linux operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen za sprovođenje provere ranjivosti, dok klijentska aplikacija omogućava udaljeno upravljane i kontrolu nad Nessus serverom. Klijentski program je dostupan za Linux i Windows operativne sisteme, što znači da možete da upravljanje sistemom i sa Windows platforme. Nova verzija je mnogo brža i efikasnija u odnosu na svoju prethodnu verziju. Nessus 3 je u proseku dvostruko brži od Nessus-a 2, a bitno je i to da koristi daleko manje računarskih resursa za svoj rad. Novost je i ponuda odvojenih paketa u zavisnosti od distribucije operativnog sistema. Trenutno su dostupni paketi za FreeBSD operativni sistem, zatim Debian, Fedora, Red Hat i SuSE distribucije Linux operativnih sistema.
 
   

KAKO DA vaš računar ostane bezbedan - 2.deo

 

 

 

Nastavljamo seriju članaka o najboljim antivirusnim i bezbednosnim programima koji se trenutno mogu naći na tržištu. PyFlag PyFlag je alat namenjen forenzičkoj analizi i analizi log zapisa. Alat je u potpunosti besplatan, i namenjen je isključivo Linux platformama. PyFlag je Web zasnovan. Nakon instalacije i pokretanja možete da mu pristupite preko bilo kog Web pretraživača, pa čak i sa onima koji se nalaze na Windows sistemima. Pošto ovom alatu može da se pristupi preko Web pretraživača, moguć je istovremeni rad više korisnika. PyFlag koristi MySql bazu podataka. Podaci koji se istražuju se skladište kao odvojeni slučajevi, tako da na njih možete da primenjujete razne forenzičke analize koje program nudi. Ovaj alat nudi pregledanje log zapisa, WHOIS pretraživanje, indeksiranje podataka za brže pretraživanje, kao i rekonstrukciju RAID polja. PyFlag je dostupan u izvornom programerskom kodu. GnuPG GnuPG, ili skraćeno GPG, je program otvorenog koda za kodiranje i digitalno potpisivanje dokumenata i e-mail poruka. Program koristi tekstualno korisnički interfejs, što znači da se sve opcije izdaju preko komandnog prompta. Za šifriranje podataka i kreiranje digitalnih potpisa program koristi nekoliko različitih algoritama u zavisnosti od definisanih parametara (El Gamal, DSA-Digital Signature Algorithm, RSA, MD5, SHA-1 i sl. ). Pored kodiranja i dekodiranja, ovaj program poseduje i brojne druge funkcionalnosti koje korisnicima olakšavaju njegovu primenu u praksi. Većina ovih funkcija je vezana za upravljanje kriptografskim ključevima. WireShark WireShark je besplatan programski paket za analizu mrežnog prometa koji je zamišljen kao grafička verzija popularnog TCPDump programskog paketa. Pomoću WireShark programa možete da analizirate saobraćaj direktno sa mreže, a utvrđeni promet možete da snimite u fajl radi kasnije analize. Među brojnim kvalitetima ovog programa, treba posebno istaći veoma moćne mogućnosti filtriranja i dekodiranja saobraćaja, praćenja pojedinih sesija i tako dalje. Dostupne su i verzije za Windows i Unix, odnosno Linux operativne sisteme. Verzije za Windows platforme uključuje WinPcap program koji je neophodan za pokretanje WireShark programa. Nagios Nagios je programski paket koji služi za detektovanje i informisanje o problemima u radu mreže. Na osnovu utvrđenih rezultata, Nagios može da preduzme određene korake kako bi sprečio neželjene pojave, ispravio nepravilnosti u radu, a po potrebi može i da obavesti administratora o neprevilnostikma unutar mreže (putem elektronske pošte, SMS poruka ili na neki drugi način koji je definisao korisnik). Ovaj program može da se koristi i kao server i kao klijent. Koristi se na UNIX operativnim sistemima i njihovim varijantama kao što su Linux, AIX i drugi. Snaga Nagios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi korisnikovim potrebama preko spoljašnjih pomoćnih programa, tojest plug-in-ova koji Nagios-u šalju određene informacije. Takođe je jedna od glavnih prednosti Nagios programa u tome što sve informacije možete da dobijete preko standardnih web pretraživača. WinHex WinHex je programski paket za analizu i korigovanje različitih korumpiranih podataka, kao i za spašavanje izgubljenih podataka. Ovaj program omogućuje pristup podacima koji nisu dostupni putem standardnih korisničkih programa, što ga čini posebno korisnim alatom prilikom sprovođenja naprednih računarskih analiza. Podržane su sledeće funkcije: editovanje diska, editovanje ram-a, interpreter podataka, spajanje i deljenje fajlova, analiza i poređenje fajlova, šifrovanje podataka, konverzije (bin, hex, ascii) i tako dalje. Ovaj odličan alat podržava i rad sa RAID sistemima. SSL Explorer SSL Explorer je programski paket otvorenog koda koji implementira SSL VPN servis za udaljeni pristup. Paket se instalira na klijentu sa Windows, Linux/Unix ili MacOS operativnim sistemom, a korisnicima se obezbeđuje VPN funkcionalnost pomoću Java zasnovanog Web interfejsa. Jedna od prednosti ovog alata je to što udaljeni korisnici ne moraju da instaliraju nikakve dodatne klijentske aplikacije za pristup, osim Web pretraživača koji podržava Javu. Trenutna verzija SSL Explorer programa podržava VPN funkcionalnost za pristup deljenim fajlovima (CIFS), RDP (Remote Sesktop Protocol) i VNC protokole, kao i IRC. Na raspolaganju je i API intefejs pomoću kojeg možete da razvijete VPN funkcionalnost za druge programe. Takođe su podržane mogućnosti provlačenja kroz tunel, proksi i Web preusmeravanja, a autentifikacija korisnika može da se sprovede upotrebom ugrađene baze ili Active Directory servisa. Na službenim stranicama SSL Explorera naći ćete verzije za različite operativne sisteme. Clamav Clamav je besplatni programski paket namenjen Linux/Unix operativnim sistemima koji sadrži skup alata za zaštitu od virusa. Ovaj program je prevashodno predviđen za integraciju sa e-mail serverima, u cilju zaštite od virusa koji dolaze sa dolazećom poštom. Međutim, on može da se koristi i odvojeno na klijentskim računarima. Osim programa servera (clamd), Clamav programski paket sadrži program za proveru virusa koji se pokreće preko komandnog prompta (clamscan), kao i program za osvežavanje definicija virusa (freshclam). RootkitRevealer RootkitRevealer je alat firme Sysinternals koji služi za detekciju neovlaštenih programa na računarima sa Windows operativnim sistemom. Rad alata je zasnovan na identifikovanju zlonamernih komponenti koje su skrivene od standardnog Windows API interfejsa, a postoje u sistemu. Ovaj alat može da se koristi u grafičkom obliku, a postoji i verzija alata koja se pokreće iz komandnog prompta i koja rezultate prikazuje u CSV formatu. Opcije unutar RootkitRevealer alata svedene su na minimum i korisniku omogućavaju pokretanje postupka skeniranja, skladištenje rezultata skeniranja kao i pomoć pri radu. Zbog specifičnosti rada i ponašanja Windows operativnog sistema ovaj program često generiše veliki broj lažnih upozorenja, što znatno otežati detekciju stvarnih neovlaštenih programa. SPAMfighter SPAMfighter je programski paket namenjen filtriranju neželjene elektronske pošte za Microsoft Outlook ili Outlook Express klijente na Windows operativnim sistemima (XP/2000/ME/98). SPAMfighter se pokreće kao proksi server postavljen između klijenta i servera za elektronsku poštu. Filtriranje poruka sprovodi se pomoću kombinacije filtera koji su ugrađeni ili definisani od strane korisnika. Pored toga, korisnik ima mogućnost da sam definiše legitimne i nelegitimne mail domene koristeći blacklist-whitelist princip. Na taj način pouzdanost programa se podiže na viši nivo. Program sadrži i brojne druge funkcije koje ga čine praktičnim i preporučljivim za korišćenje kao što su statistika filtriranih poruka, mogućnost učenja programa i tako dalje. Uz besplatnu verziju postoji i komercijalna varijanta SPAMfighter alata sa proširenim mogućnostima.
 
   

KAKO DA vaš računar ostane bezbedan - 3. deo

 

 

 

Nastavljamo seriju članaka o programima koji će vam omogućiti da obezbedite vaš računar od virusa, spema i drugih neželjenih sadržaja i napada. WebScarab WebScarab je alat koji služi za proveru sigurnosti Web programa. Program omogućuje presretanje i modifikaciju HTTP(S) sesija, zatim prikaz upita i odgovora u različitim formatima. Osim za identifikaciju ranjivosti u Web programima, on može da posluži i za ispravljanje grešaka prilikom njihovog razvoja. Svoju funkcionalnosti program može da proširuje pomoću specijalnih programskih dodataka, što govori o njegovoj izuzetnoj modularnosti i prilagodljivosti koja omogućuje jednostavno dodavanje novih ili uklanjanje postojećih funkcija. Lista funkcionalnosti podržanih u trenutnoj verziji sadrži sledeće funkcije: presretanje HTTP(S) prometa putem ugrađenog proxy poslužitelja, identifikaciju URL adresa testirane Web stranice putem Spider dodatka, ručno uređivanje zahteva i odgovora, analizu identifikatora sesije, automatizovanu modifikaciju vrednosti parametara sa ciljem otkrivanja Cross Site Scripting - XSS i SQL injection ranjivosti putem fuzzer dodatka i tako dalje. Alat je implementiran u Java programskom jeziku, što znači da je nezavistan od operativnog sistema na kojem se pokreće. Kiwi Syslog Daemon Kiwi Syslog Daemon je najpoznatiji syslog server za Windows operativne sisteme. Dostupan je i u komercijalnoj i u freeware verziji. Freeware verzija omogućava postavljanje syslog servera ili syslog relay funkcionalnosti. Takođe sve primljene syslog poruke mogu da se zapisuju, arhiviraju i prikazuju u realnom vremenu. Omogućeno je i generisanje zvučnih ili e - mail upozorenja u slučaju pojedinih događaja. Na bazi primljenih poruka Kiwi Syslog generiše statističke i grafičke prikaze aktivnosti. Osim standardne syslog UDP komunikacije, Kiwi Syslog takođe podržava beleženje aktivnosti upotrebom TCP i SMNP protokola, što znači da je moguće praćenje i rad uređaja koji događaje ne beleže isključivo generisanjem standardnih UDP syslog poruka. Samhain Samhain je programski paket za proveru integriteta fajl sistema i detekciju neovlaštenih aktivnosti na pojedinačnim računarima. Za detekciju nelegitimnih promena u fajl sistemu program koristi kriptografske checksum-ove pojedinih sistemskih fajlova. Takođe je podržana i detekcija nelegitimnih SUID i kernel rootkit programa. Serverski način rada omogućava smanjenje broja lažnih upozorenja, a ugrađena je i podrška za centralni nadzor i upravljanje sistemom pomoću šifrovanih konekcija. Zatim je omogućeno i skladištenje podataka u SQL bazu podataka (MySQL, Postgres, Oracle). Za korisnike koji program koriste u klijent/server režimu rada dostupan je i poseban programski paket (Beltane) koji omogućava administraciju programa preko Web interfejsa. Program je objavljen pod GPL (General Public license) licencom i dostupan je za Linux/Unix operativne sisteme. Nesuss Nesuss je besplatni programski paket za proveru ranjivosti informacionih sistema. Program je namenjen Linux operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen za sprovođenje provere ranjivosti, dok klijentska aplikacija omogućava udaljeno upravljane i kontrolu nad Nessus serverom. Klijentski program je dostupan za Linux i Windows operativne sisteme, što znači da možete da upravljanje sistemom i sa Windows platforme. Nova verzija je mnogo brža i efikasnija u odnosu na svoju prethodnu verziju. Nessus 3 je u proseku dvostruko brži od Nessus-a 2, a bitno je i to da koristi daleko manje računarskih resursa za svoj rad. Novost je i ponuda odvojenih paketa u zavisnosti od distribucije operativnog sistema. Trenutno su dostupni paketi za FreeBSD operativni sistem, zatim Debian, Fedora, Red Hat i SuSE distribucije Linux operativnih sistema. Splint Splint je program za statičku proveru programa napisanih u C programskom jeziku. Program traži sigurnosne propuste u kodu i greške u programiranju. Takođe tokom rada on obavlja brojne standardne provere: nekorištene deklaracije, upotrebu prije definisanja, zanemarene povratne vrijednosti, moguće beskonačne petlje, i tako dalje. Naprednije provere sigurnosti koda su moguće na osnovu dodatnih informacija u komentarima izvornog koda. To znači da korisnici treba da definišu nove komentare i da za njih vežu određene provere kako bi proširili provere koje radi Splint. Pomoću parametara zadatih prilikom pokretanja provere možete da odredite koje će kategorije grešaka biti prijavljene. Bro Intrusion Detection Bro Intrusion Detection je komandni alat otvorneog koda koji se koristi za pasivno nadgledanje mrežnog saobraćaja sa glavnim ciljem otkrivanja zlonamernih sadržaja koje server može da primi sa Interneta. Kako bi otkrio neovlaštene upade na server, Bro Intrusion Detection koristi poseban set pravila pomoću kojih se beleže opasni i zlonamerni događaji, kao što su  specifični oblici napada, nestandardne radnje i slično. Sama pravila definišu se pomoću posebnog jezika. Ovaj alat možete tako da podesite da kada otkrije nekakvu sumnjivu radnju, generiše log zapis i odmah pošalje upozorenje administratoru ili izvrši posebnu sistemsku naredbu. Na primer on može da zabrani primanje paketa od određenog računara, zatvori mrežnu konekciju i slično. Za efikasno korišćenje ovog programa potreban je određeni nivo znanja o administraciji Linux/Unix servera kao i teoretsko znanje o detekciji neovlaštenih pristupa. Ad Aware Ad Aware je vrlo napredan programski alat koji pregleda radnu memoriju sistema, registry bazu podataka, kao i fajlove na tvrdom disku u potrazi za neželjenim adware programima. Program podržava automatsko osvežavanje baze sa poznatim parazitskim programima, kao i ručno podešavanje parametara pretraživanja. Rezultati pregledanja sistema vrlo su jasni i pregledni, sa kratkim opisom detektovanih malicioznih komponenti i referencama na druge izvore informacija o uočenom problemu. Detektovane maliciozne komponente mogu da se ignorišu, izoluju u karantin ili u potpunosti uklone sa sistema.
 
   

KAKO DA vaš računar ostane bezbedan - 4. deo

 

 

 

Arovax Shield 2. 1. 103 Arovax Shield je alata za uklanjanje neželjenih programa iz Windows operativnih sistema (XP/2000/ME/NT/98). Program se izvršava u pozadini, a može da radi na dva načina. Prvi način je automatski način rada tokom kojeg Arovax Shield automatski, bez konsultovanja korisnika, onemogućava sve pokušaje dodavanja, menjanja ili uklanjanja sadržaja registra, sistemskih parametara i parametara pretraživača. Na žalost, na ovaj način najverovatnije će biti onemogućene i različite legitimne akcije korisnika. Zato je korisnicima omogućeno da izaberu i drugi način rada tokom kojeg program konsultuje korisnika i pita da li da prihvati ili odbaci sistemske izmene. TrueCrypt TruCrypt je besplatan alat koji može da se koristi za šifrovanje fajl sistema na Windows operativnim sistemima i zbog toga je pogodan za zaštitu podataka koji su skladišteni na hard disku od neovlašćenog pristupa. Ovo se posebno odnosi na radne stanice i prenosive računare. Ovaj alat je jednostavan za korišćenje i veoma dobro se integriše u Windows okruženje a i vrlo je transparentan za korišćenje. Proces kodiranja i dekodiranje podataka ne utiče previše na performanse računara i ne usporava svakodnevni rad korisnika. Trenutno su dostupni i paketi za određene Linux distribucije kao i izvorni kod. AntiVir Personal Edition Classic 7. 00. 04 AntiVir je besplatan antivirusni program za ličnu upotrebu namenjen korisnicima Windows operativnih sistema. Ovaj program prepoznaje i otklanja više od 70000 različitih virusa. Komponenta Virus Guard pruža stalnu zaštitu od virusa tako što pregleda sve fajlove koji dolaze na računar, putem Interneta ili mreže. Program omogućava jednostavnu nadgradnju i ažuriranje liste virusa putem ugrađenog Internet-Upgrade Wizard alata. Tehnička podrška je besplatna i dostupna putem AntiVir Bulletin Board-a. Foremost 1. 5 Foremost je besplatni forenzički alat namenjen spasavanju izbrisanih fajlova sa sistema. Rekonstrukcija podataka se sprovodi prema pravilima definisanim unutar konfiguracijskog fajla programa (foremost. conf). Unutar njega nalaze se definicije zaglavlja različitih tipova fajlova koji treba da se analiziraju. Prema zadatim podacima, program u blokovima čita podatke sa izabranog medija i pokušava da identifikuje nizove podataka koji odgovaraju nekom od definiranih tipova zaglavlja. Nakon prepoznavanja odgovarajućeg niza, podaci koji slede skladište se u odgovarajući fajl sve dok se ne naiđe na sledeće zaglavlje koje označava kraj identifikovanog fajla. Foremost program otvara zadati izvor podataka u read-only režimu rada. To je veoma važno u postupcima forenzičke analize zbog očuvanja integriteta podataka. AFICK 2. 10-1 AFICK (Another File Integrity Checker) je bezbednosni alat koji nadgleda promene na fajl sistemu i na taj način otkriva neovlašćeni pristup. Za pokretanje AFICK alata nisu potrebna administratorska prava tako da i obični korisnici mogu da ga upotrebljavaju za nadgledanje podataka. Ovaj alat kreira MD5 skraćenice fajlova, a zatim njihovim upoređivanjem utvrđuje da li je neki fajl izmenjen, što može da ukazuje na upad na sistem. Osim promena fajlova alat prijavljuje i nove fajlove i fajlove koji su izbrisani. Ovaj program može da se koristi iz komandne linije ali i preko grafičkog interfejsa. Dostupan je za Unix/Linux i za Windows operativne sisteme. Disk Investigator 1. 31 Disk Investigator služi za otkrivanje svih skrivenih podataka na disku, a može da se upotrebi i za vraćanje obrisanih fajlova. Program zaobilazi operativni sistem i direktno čita podatke sa diska, što mu omogućava prikazivanje stvarnog sadržaja diska. Sadržaj diska može se pomoću ovog alata lako pretraživati i pregledati u heksadecimalnom, decimalnom i tekstualnom formatu. Ovaj program može da pregleda i neke BIOS parametre blok uređaja i proveri efikasnost programa za sigurno brisanje podataka sa diska. FreeOTFE 2. 00 FreeOTFE je alat za šifriranje diskova u realnom vremenu. Pomoću ovog alata možete da kreirate jedan ili više "virtualnih diskova". Svi podaci zapisani na te virtualne diskove biće automatski i sigurno šifrirani pre nego što budu zapisani na hard diskove. Zato je ovaj program odličan za zaštitu podataka skladištenih na hardi disku od neovlaštenog pristupa. Ovaj alat sadrži i čarobnjaka za kreiranje novih diskova. Neki od upotrebljenih algoritama za šifriranje su: AES (256 bit), Twofish (256 bit), Blowfish (448 bit), Serpent (256 bit). Alat ne treba da se instalira pre upotrebe što ga čini pogodnim i za zaštitu podataka na prenosivim diskovima. Maksimalna teoretska veličina "virtualnih diskova" je 8388608 TB. Iako je alat namenjen za Windows 2000 i XP sisteme, dostupan je i izvorni kod, tako da može da se  koristi i na Linux sistemima. Jlint 3. 1 Jlint je program za analizu Java programskog koda i pronalaženje sigurnosnih rupa, kao i nedoslednosti u kodu i problema sa sinhronizacijom. Program se sastoji od dva dela: dela za proveru semantike i dela za proveru sintakse. Jlint će sprovesti globalnu i lokalnu analizu toka podataka, izračunati moguće vrednosti varijabli i izdvojiti sumnjive kalkulacije. Prilikom prikazivanja rezultata analize koda, Jlint može da grupiše poruke u kategorije. Takođe možete da ga podesite da kod ponovnog pokretanja prikaže samo nova upozorenja što znatno olakšava rad u njemu. ZoneAlarm 7. 0. 337 ZoneAlarm je lični firewall sa elementarnim opcijama za zaštitu personalnog računara. U besplatnoj verziji raspoložive su samo predefinisane mogućnosti zaštite, ali definisanje vlastitih pravila nije moguće. Takođe postoji i zaštita e-mail sistema, ali ni ona ne funkcioniše pošto je u besplatnoj verziji omogućeno filtriranje samo jedne vrste prikačenih fajlova. Free Antispam Scanner 1. 1 Free Antispam Scanner je jedan od brojnih besplatnih alata za uklanjanje neželjene pošte. Program omogućuje pregled poruka pristiglih na e-mail adresu kojoj može da se pristupi preko IMAP protokola. Omogućeno je označavanje neželjenih poruka koje zatim mogu da se uklone sa servera bez da se preuzmu na personalni računar. Ovaj program može i da uči pravila za filtriranje. Takođe možete da postavite filtere koji će automatski ukloniti poruke sa servera bez ikakve korisničke intervencije. Besplatna verzija programa je ograničena na rad sa samo jednim korisničkim računarom.
 
   

KAKO DA vaš računar ostane bezbedan - 6. deo

 

 

 

Nastavljamo seriju bezbednosnih programa za računar. Bogofilter Bogofilter je alat koji radi iz komandne linije. On se koristi kao filter za elektronsku poštu koji koristi statističke metode za razvrstavanje pristiglih poruka na spem i na normalnu poštu. Statistička metoda koju koristi Bogofilter je modifikovana Bajesova tehnika razvrstavanja poruka. Takođe ovaj program može stalno da poboljšava svoj rad na osnovu korisnikovog razvrstavanja i ispravljanja. Tokom rada Bogofilter koristi Berklijevu bazu podataka što mu omogućava brzo pretraživanje. Program je napisan u C programskom jeziku i podržava veliki broj operativnih sistema (Linux, FreeBSD, Solaris, OS X, HP-UX, RISC OS, AIX, SunOS, OS/2, . . . ). SpyDefense SpyDefense je program za uklanjanje neželjenih programa koji radi samo na Windows operativnim sistemima. Ovaj program poseduje različite mogućnosti, ali bez obzira na to poseduje dobar i lepo urađen interfejs, pa je samim tim jednostavan za upotrebu. SpyDefense nudi mogućnost pronalaženja neželjenih programa (spyware, adware i tako dalje) na računaru i njihovo uklanjanje, zaštitu od neželjenih programa u realnom vremenu koja sprečava instaliranje takvih programa, automatsko ažuriranje definicija, definisanje pretraživanja u određenim vremenskim periodima i još mnogo toga. Program skladišti sve rezultate pretraživanja i preduzima akcije nakon pronalaska neželjenih programa. LanSpy LanSpy je skup mrežnih alata integrisanih unutar jednog programa. Program sadrži brzi skener portova za prikupljanje informacija o otvorenim portovima i servisima koji su pokrenuti na njima. Program prikuplja sledeće informacije: NetBios ime računara, MAC adresu, postojanje podrške za rad sa udaljenih računara, postojeći korisnički računi, trenutno prijavljeni korisnici, domen ili radna grupa kojoj računar pripada, mrežna statistika, popis otvorenih TCP i UDP portova i još mnoge druge informacije. Popis prikupljenih informacija može da se skladišti u html ili xml fajl. NMAP NMAP (Network Mapper) je besplatni (Open Source) programski paket za analizu i prikupljanje informacija o računarskim sistemima. Osnovna namena ovog programa je pregledanje TCP i UDP portova i identifikacija operativnih sistema. Ovaj program sadrži i mnogobrojne druge korisne funkcije, kao što su identifikacija aktivnih računara na računarskoj mreži, kamufliranje izvorne adrese paketa, i tako dalje). Nmap je objavljen pod GPL (General Public License) licencom i trenutno se smatra jednim od najkvalitetnijih i najnaprednijih programa ove vrste. Iako je program primarno razvijen za Linux/Unix operativne sisteme, zbog njegovog kvaliteta razvijena je i Windows verzija programa. Etherape EtherApe je program otvorenog koda za analizu mrežnog saobraćaja koji ima veliki broj različitih opcija. Neke od njih su: grafički prikaz saobraćaja, različitim veličinama tačaka obeležava se gustina saobraćaja na lokacijama u mreži, različiti protokoli su prikazani različitim bojama, korisnik može da odabere nivo protokola na koji će se nadgledanje koncentrisati, moguće je nadgledanje prometa u celoj mreži, zatim između dve IP adrese ili čak između dva TCP porta. Program može da čita podatke u realnom vremenu sa Ethernet, FDDI, Token Ring, ISDN, PPP i SLIP konekcija. Takođe može da generiše detaljnu statistiku za svaku tačku u mreži, a poseduje i još dosta drugih mogućnosti. FxCop FxCop je program za analizu izvršnih fajlova koji prijavljuje moguća poboljšanja dizajna, lokalizacije, sigurnosti, konvencija imenovanja i performansi. Veliki deo prijavljenih problema odnosi se na kršenje pravila programiranja i dizajna navedenih u Microsoftovom . NET Framework Design Guidelines, koji predstavlja Microsoftove smernice za pisanje robustnog koda kojeg je lako održavati. FxCop je namenjen razvoju biblioteka klasa, ali će dobro doći svima čiji programi moraju da zadovolje prethodno navedene standarde. FxCop može da se koristi kao poseban program a može i da se integriše u Microsoft Visual Studio . NET. eMailPal eMailPal pruža kompletnu sigurnosnu zaštitu od spema, virusa koji se šire putem elektronske pošte i phishing poruka kojima je cilj prevara korisnika. Takođe, eMailPal nudi automatsko kompresovanje i šifriranje prikačenih fajlova. Ovaj program je kompatibilan sa velikim brojem programa za čitanje pošte kao što su Outlook, Outlook Express, Eudora, Netscape Communicator, Mozilla Thunderbird, Lotus Notes, Opera i drugi. Takođe program je kompatibilan i sa antivirusnim programima (Norton, Sophos, Kaspersky, i tako dalje. ), a sposoban je i za dubinsko pregledanje u potrazi za sumnjivim kodom u većini najpopularnijih formata arhiva: bz2, zip, gzip, tar, cab, rar, ole, chm, szdd i dr. Core Force Core Force je besplatni alat za zaštitu računarskih sistema koji koriste Windows 2000 ili Windows XP operativne sisteme. Za svaki program koji se koristi na ovako zaštićenom računaru može da se podesi sigurnosni profil, kojim se definišu uski okviri u kojima program mora da radi. Time se smanjuju mogućnosti nastajanja štete zbog grešaka u programu ili bilo koje vrste zlonamernog modifikovanja programa. Osnovni koncept primene ovog alata je da zajednica sigurnosnih stručnjaka međusobno razmenjuje sigurnosne profile za poznate i često korišćene računarske programe. Ti profili mogu da se preuzmu sa web stranica zajednice i potpuno su otvoreni, što omogućuje uzajamnu proveru sadržaja profila, čime se dodatno podiže nivo pouzdanosti i sigurnosti. Na ovaj način i korisnici koji nisu bezbednosni stručnjaci mogu sebi da obezbede sigurno okruženje za rad. Core Force štiti računare od virusa, crva i zlonamernog koda u elektronskoj pošti, sprečava da računar bude upotrebljen kao posrednik u napadima na treće osobe, sprečava eksploataciju poznatih grešaka i ranjivosti u operativnom sistemu i aplikacijama, sprečava iskorištavanje još nepoznatih ranjivosti i grešaka. Core Force filtrira ulazni i izlazni promet TCP/IP protokola, a zasniva se na OpenBSD's PF firewall-u. Alat može da se podesi za čitav sistem ili za svaki pojedinačni program odnosno grupu sličnih programa. AVG Anti-Virus AVG Antivirus (Free Edition) je besplatni antivirusni program namenjen zaštiti personalnih računara od virusa i drugih zlonamernih programa. Kombinovanjem različitih tehnika za analizu sadržaja poruka elektronske pošte (heuristička analiza, generička detekcija, provera integriteta), program omogućava pouzdanu i efikasnu detekciju zlonamernih programa. Program se sastoji od nekoliko modula od kojih svaki obavlja određenu funkciju. Tu je rezidentni program za zaštitu od virusa, kontrolni centar za nadzor rada programa, modul za nadogradnju i skidanje novih definicija virusa i tako dalje). Pored besplatne Free Edition verzije, može da se nabavi i komercijalna verzija AVG programa koja se (naravno) naplaćuje. Firestarter Firestarter je grafički firewall otvorenog koda namenjen Unix/Linux operativnim sistemima. Firestarter je u osnovi samo grafički interfejs za konfigurisanje standardnog IP Tables alata koji je sastavni deo jezgra Linux operativnog sistema. Firewall pruža brojne funkcionalnosti od kojih se ističu NAT, upotrebu grafičkog pomoćnika, stateful inspection, pregled događaja i ostvarenih mrežnih konekcija u realnom vremenu, zaštita od ICMP DoS napada, kao i mogućnost upotrebe više jezika. Ovaj firewall dolazi u obliku standardnog instalacionog paketa za većinu popularnih Linux distribucija (Debian, Ubuntu, Fedora Core, Red Hat, SuSE, Gentoo, Mandrake). To znači da većina korisnika može da ga instalira pomoću programa za upravljanje paketima koji se standardno koriste u odabranim Linux distribucijama.
 
   
Veze, linkovi
Linkedin Twitter Facebook
 
     
 
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272
 
     
z