Professional Documents
Culture Documents
Odravanje
Osiguranje kvaliteta
Obuka
Procjena resursa
Projektni menadment
Odravanje softvera
U ovom poglavlju razmatraemo deo procesa softverskog inenjeringa koji se
odvija poto je softver isporuen. Moda e vas iznenaditi injenica da za
mnoge dugotrajne sisteme odravanja iznosi vie od 75% ukupne cene
softvera tokom njegovog vijeka trajanja.
Uvod
Na prvi pogled izgleda udno da se termin odravanje odnosi na softver.
Najzad, softver se ne troi na nain kako to ine kompjuteri pri paljenju i
gaenju. Medij na kome je softver pohranjen moe se menjati s vremenom sa
magnetnim esticama koje se istroe sa povrine diska ili trake ili savijanjem
diska. Paljivi sistemski administratori uvae kopije svih osnovnih softvera (i
korisnikih fajlova), najbolje na izdvojenim lokacijama da bi izbjegli
probleme sa vatrom i poplavama.
Takoe uzmite u obzir da softver ne moe da ra ili da se oteti zato to je
prljavtina ula izmeu elektrinih spojeva. Glavne promene na napajanju
kompjutera (110V, 60Hz u USA; 220V, 50Hz u EVROPI) ne utiu na softver.
Naravno, smanjenje napona moe da ima uticaja, ali ovi problemi su dobro
poznati. Oprezni administratori kompjuterskog sistema koriste kombinaciju
supresora, podesivih izvora energije i neprekidnog napajanja da omogue
odgovarajui nivo usluge. Ovi problemi su jasno povezani sa hardverom i
ne predstavljaju nikakav problem za softverske inenjere.
Pouzdanost hardverskih sistema uglavnom prati poznatu krivu kade otkaza.
Relativno visok broj nedostataka na poetku rada hardvera je uglavnom
3
Fluktuacija strunjaka
Strunjaci dodijeljeni projektu tokom faze odravanja moraju prostudirati
aplikaciju i postati familijarni sa procedurom korienom za obradu
podataka. Zbog dugotrajnog uenja za sloene projekte, neki strunjaci
odravanja imaju neadekvatno znanje kako rade aplikacije; oni su moda
sposobni da izvre izmene, ali nisu svesni potencijalnih efekata po
sistem. Takoe, personal odravanja moda ne razumije razloge za izvoenje
projektnih aktivnosti na nain na koji se izvode.
Zastarjela tehnologija
Ranije raazvijane aplikacije prvenstveno koriste tehnologije koje su sad
zastarjele. Tekua sistemska tehnologija e isto tako zasterjeti za nekoliko
godina. Eto zato personal odravanja mora biti upoznat sa starijim
tehnologijama. Ovo moe jako ograniiti raspoloivi personal za izvravanje
odravanja i moe iziskivati potrebu da odravanje obavlja personal koji ne
poznaje dobro staru tehnologiju.
12
14
15
17
Zatita
Antivirus - program koji ima zadatak da sprei infekciju i oisti zaraene fajlove.
Antivirus proverava fajlove tako to u njihovom kodu trai kodove poznatih
virusa. Svaki Antivirus zato ima bazu sa kodovima poznatih virusa. Novi virusi
se pojavljuju /piu svakodnevno, pa je zato neophodno redovno aurirati bazu
antivirusa koji ste instalirali na Vaem raunaru. Dakle, da jo jednom
istaknemo: izuzetan antivirus, ako radi sa bazom starijom od nekoliko meseci
prua ve izuzetno slabu zatititu, jer e veina novih virusa pored njega proi
neprimeena. Neki od najpoznatijih proizvoaa antivirusa su: Kaspersky,
McAfee, Norton, Sophos, F-Prot. Preporuke:
1. izabrati proveren antivirus (preporuka - Kaspersky),
2. podesiti automatsko auriranje baze virusa bar jednom nedeljno,
3. podesiti akciju nad zaraenim fajlovima (brisanje, dezinfekcija, dijalog)
4. inicijalno skenirati sve diskove na raunaru.
20
Zli attachmenti
Ukoliko Vam se desi da dobijete poruku koja ima attachment (fajl prikaen uz
poruku), nemojte ga odmah otvoriti. Ovako stvarate opasnost da Vam se
startovanjem attachmenta zarazi raunar. Na alost, veina modernih
programa za e-mail, a meu njima i daleko najpopularniji - Microsoft
Outlook Express esto ne prikazuje kojeg je tipa prikaceni fajl. Prikazuju samo
njegovo ime. Dakle, ukoliko Vam je poslat izvrni fajl, prostim pritiskom mia
na njega (u okviru za attachmente) startovace se program. Na sreu, svi email programi omoguavaju da se fajl snimi na disk. Naa preporuka bi bila da
svaki attachment koji Vam stigne, snimite na disk, a onda ga proverite.
21
Kako se zatititi ?
1. ako nemate razloga da dozvolite da drugi pristupaju Vaem raunaru (npr.
to je samostalan raunar - nije u mrei) iskljuite "File and printer sharing
for Microsoft networks",
2. ako ipak potrebno da i drugi pristupaju Vaem raunaru, moete postaviti
lozinku na direktorijum na kome ukljuujete "Sharing" ili jo i ukljuiti
atribut "read only" da bi onemoguili brisanje i menjanje podataka,
3. Netbios komunicira preko TCP/IP protokola koristei portove 137, 138 i
139 tako da ako imata instaliran Firewall zabranom saobraaja po ovim
portovima onemoguujete pristup Vaem raunaru sa Interneta kroz
Netbios.
4. Rupe i zakrpe - Microsoft i ostali proizvoai softvera reaguju na
mnogobrojne otkrivene bezbedonosne "rupe" u njihovim programima
izbacivanjem zakrpa kojima se otkriveni nedostaci otklanjaju. Tako postoje
Service Pack-ovi za Windows 2000, Internet Explorer 5.5 i 6.0, Security
Package za Windows 2000/XP, Internet Explorer Reenje za
bezbednosne nedostatke Outlook Express-a moe biti prelazak na neki
drugi bezbedniji mail klijent, npr The Bat.
Zatita od virusa
Zatita od virusa nije komplikovan proces, ali zahtijeva pedantnost. Pedantnost
u smislu da kad ste na Internetu, znate tano ta radite, koje attachmente
otvarate, koje programe preuzimate sa Web ili FTP adresa, kao i kome verujete.
Najbolja zatita od mrenih virusa jeste zdrava doza opreza.
22
Antivirusni programi
Na svakom raunaru bi trebalo da bude instaliran najmanje jedan
antivirusni program. Ovo su kompleksni i "ivi" programi. Kompleksni su
utoliko to se sastoje od vie dijelova, a ivima ih zovemo zato to zahtijevaju
odravanje i panju.
Svi moderni antivirusni programi imaju nekoliko komponenata. Ove komponente
su najee deo za proveru fajlova (scan), deo za dezinfekciju, odnosno
ienje zaraenih programa (clean) i stalno aktivni deo koji nadgleda ulaznoizlazne operacije na raunaru i proverava da li se moda tu kree i neki virus
(monitor). Scan delom programa se proverava sadraj diska u potrazi za
virusima. Dakle, ovo je upravo deo programa koji treba koristiti da biste
proverili da li je neki fajl zaraen virusom. Ukoliko fajl zaista jeste zaraen,
scan program e automatski pokrenuti clean deo i pokuati da dezinfikuje
fajl. Namerno kaemo pokuati, zato to nije uvijek mogue oistiti zaraeni fajl.
Nekad je jedino rjeenje brisanje zaraenog fajla. tavie, to je najbolje
rjeenje koje treba primenjivati kad god je mogue. to se tie monitor
programa, veina antivirusnih programa ovakve programe instalira da se
automatski startuju po podizanju raunara. Ovo je dosta dobra zatita, poto
stalno imate antivirusnog uvara koji nadgleda ta radite. Meutim, ovo je
operacija koja dosta usporava rad na raunaru. Naime, svaki fajl koji kopirate,
otvarate, snimate ili startujete, antivirusni monitor proverava. Stoga, ovo nije
uvijek mogue primeniti. Uz dovoljan oprez iz prethodnog poglavlja, monitor
program Vam nije neophodan. Ako pak utvrdite da Vam ne smanjuje brzinu rada
previe, slobodno ga drite stalno aktivnog. No, nemojte se opustiti!
Meseno se u proseku pojavi oko 100-150 novih virusa. Nisu svi od njih opasni
ili se prenose putem Mree, ali dovoljno je da se pojavi i jedan takav novi,
pa da to predstavlja problem. Svi moderni antivirusni programi mogu da se
nadograuju novijom verzijom (upgrade). Nove verzije izlaze najee jednom
ili dva puta meseno, a po nekad i ee, tj. po pojavi nove opasnosti
(novog, jako opasnog virusa). Stoga, vodite rauna i uvijek imajte najnoviju
verziju antivirusnog programa.
Pored ovoga, nisu svi antivirusni programi dobri. Vremenom su se iskristalisala
dva kojima se moe verovati i koji su azurni, tj. njihovi proizvoai ih redovno
nadograuju. To su AntiViral Toolkit Pro (http://www.avp.com/) i Symantec
Norton AntiVirus (http://www.symantec.com/). Mi Vam preporuujemo da
koristite jedan od ova dva programa.
Nemojte zaboraviti podatak o broju virusa koji se meseno pojavi. Ukoliko
je Va antivirusni program stariji od mesec dana, NISTE ZATIENI OD VIRUSA!
Antivirus programi
Antivirusni programi predstavljaju prvi nivo zatite protiv virusa i trojanaca. Svi
antivirusni programi sastoje se iz vie celina. Jedan njegov deo, "Monitor" je
rezidentan u memoriji i obezbeuje neprestanu zatitu od virusa, dok drugi deo
"Scan" omoguava skeniranje celog sistema. Kod svih postoji i mogunost
pravljenja disketa za podizanje sistema kad je raunar napadnut virusom usled
kojeg se sistem ne moe podii normalno. Pojedini programi imaju i dodatne
alatke za zatitu od virusa u mail-u. Jedan od njih je AVP Script Checker koji titi
23
od script virusa tipa "Love Letter". Zbog velikog broja novih virusa koji se
pojavljuju svakog meseca, veoma je vano aurirati bazu virusa to je to ee
mogue, sa sajta proizvoaa anti-virusnog programa. Mnogi AV programi
poseduju mogunost automatskog download-a novih virusnih definicija kao i
opciju da korisnika upozore da je vreme da izvri update.
Veza izmeu lokalnog raunara (localhost) i udaljenog raunara na mrei
(remote host) zasnovana je na skupu TCP/IP protokola (Transmission Control
Protocol/Internet Protocol). Svaki host na Internetu ima svoju IP adresu: etiri
broja izmeu 0 i 255 meusobno odvojenih takom. Veza se uspostavlja preko
odreenog lokalnog i udaljenog porta (take kroz koju podaci mogu ui ili
napustiti mreu). Da bi haker mogao pristupiti odreenom raunaru, mora znati
njegovu IP adresu, a taj raunar mora imati "otvoren" neki port. Hakeri
najee napadaju preko programa koji se zovu skeneri (skeniraju raunar rtve,
tragajui za otvorenim portom). Trojanci dre odreene portove otvorenim i
ekaju zatev za konektovanjem od strane klijent aplikacije sa raunara hakera.
Firewall je sistem dizajniran da kontrolie protok informacija izmeu lokalnog
hosta i bilo kog udaljenog hosta na mrei. Koristi se kao sredstvo za smanjenje
rizika od neeljenog pristupa sistemu ili lokalnom raunaru. Firewall program
instaliran na Vaem raunaru prijavie svaki pokuaj konekcije sa udaljenim
raunarom, dajui mogunost da se ona odobri ili blokira.
Kako se zatititi
Za poetak, da razjasnimo neto: ne postoji, niti e ikada postojati softver koji
e vaem kompjuteru obezbediti apsolutnu zatitu od virusa. Ono to postoji
jesu bolji i gori AV programi - a to se ee budete kaili na Internet i skidali
updateove, to ete biti sigurniji: novi virusi se pojavljuju svakog dana, i morate
drati korak. Veina domaih provajdera na svojim serverima dri antivirusni
softver, a za svaki sluaj, evo nekih adresa sa kojih ga moete skinuti.
Najpoznatiji i najee korieni antivirusni programi su:
www.kaspersky.com - Kaspersky Antivirus
www.mcafee.com - McAfee Antivirus
www.symantec.com - Norton Antivirus
www.trendmicro.com - PC-cillin Antivirus
www.sophos.com - Sophos Antivirus Firewall
www.zonelabs.com - ZoneAlarm, ZoneAlarm Pro-Firewall (jedan od najboljih
firawall programa) www.iss.net - BlackICE - Firewall (jedan od najboljih
firawall programa)
www.sybergen.com - Sygate Personal Firewall Pro Info
www.securelab.com - Saveti, testovi, bagovi sve o zatiti
www.firewallguide.com - Firewall, Antivirus - testovi, tekstovi
www.zastita.co.yu - Domai sajt o zatiti
24
tekst e Vam, nadamo se, dati nekoliko korisnih saveta kako da se zatitite od
takvih virusa.
25
26