SVEUILITE U RIJECI POMORSKI FAKULTET

Program: ELEKTRONIKE I INFORMATIKE TEHNOLOGIJE U POMORSTVU Predmet: SIGURNOST INFORMACIJSKIH SUSTAVA

SEMINARSKI RAD

KASPERSKY INTERNET SECURITY 2012

Vedran Starevi

Rijeka, sijeanj 2012.

Sadraj:
1. Uvod ...............................................................................................................................................1 2. Princip rada antivirusnog programa ................................................................................................2 3. Kaspersky Internet Security .............................................................................................................4 3.1. Korisniko suelje .....................................................................................................................4 3.1.1. Indikacija rada programa ...................................................................................................4 3.1.2. Pop-up meni ......................................................................................................................4 3.1.3. Glavni prozor KIS-a ............................................................................................................6 3.1.4. Prozor postavki programa ..................................................................................................7 3.2. Osnovne operacije....................................................................................................................8 3.2.1. Skeniranje sustava .............................................................................................................8 3.2.2. Auriranje baze podataka ................................................................................................ 12 3.3. Ostale operacije ..................................................................................................................... 13 3.3.1. General Protection Settings ............................................................................................. 13 3.3.2. File Anti-Virus .................................................................................................................. 14 3.3.3. Mail Anti-Virus................................................................................................................. 16 3.3.4. Web Anti-Virus ................................................................................................................ 18 3.3.5. IM Anti-Virus ................................................................................................................... 19 3.3.6. Application Control .......................................................................................................... 20 3.3.7. System Watcher .............................................................................................................. 21 3.3.8. Network Protection ......................................................................................................... 24 3.3.9. Proactive Defense............................................................................................................ 26 3.3.10. Anti-Spam...................................................................................................................... 27 3.3.11. Anti-Banner ................................................................................................................... 29 4. Usporedba antivirusnih programa ................................................................................................. 31 5. Mogudnost primjene na raunalni sustav Pomorskog fakulteta ..................................................... 33 6. Zakljuak ....................................................................................................................................... 34 Reference ......................................................................................................................................... 35

1. Uvod
U dananje vrijeme nezamislivo je koristi se internetom, a da nemamo na raunalu instaliran neki antivirusni program. On nam pomae u svakodnevnoj borbi sa raznim zlonamjernim programima i virusima koji se nalaze na mrei. Bez njega bi u vrlo kratkom vremenu bili u opasnosti da nam se u potpunosti onemogui rad na raunalu. Zato kad govorimo o informatikoj sigurnosti najvanije pitanje koje nam se postavlja je koji antivirusni program odabrati. Danas se koriste razni programi koji slue za zatitu raunala, a antivirusna rjeenja iz Kaspersky Lab-a svakom godinom postaju sve poznatija i priznatija meu informatikim strunjacima. To je bio i glavni razlog zato sam odabrao Kaspersky Internet Security za svoj seminarski rad. Cilj ovog seminarskog rada je prikazati primjenu, kvalitete i namjetanje sigurnosnih parametara upravo toga antivirusnog rjeenja. Nastojali smo to jednostavnije objasniti prednosti i nedostatke koje ovaj antivirus posjeduje. Rad je organiziran na slijedei nain. Na poetku ovog seminara dali smo openiti princip rada antivirusnog programa. Zatim slijedi veliko poglavlje nazvano Kaspersky Internet Security koje je podijeljeno na manje cijeline koje se bave glavnim sueljem programa, osnovnim i dodatnim postavkama, te njihovim ugaanjem. Nakon detaljne analize programa, usporedili smo ga s ostalim antivirusnim rjeenjima koja se mogu nai na internetu, te smo prikazali rezultate testiranja. Predzadnje poglavlje ovoga rada se bavi primjenom na sustav Pomorskog fakulteta, te isplativosti ulaganja u takav jedan projekt. Zavrnim poglavljem dani su zakljuci ovoga rada.

2. Princip rada antivirusnog programa

Glavni zadatak svih antivirusnih programa je pronalaenje i otklanjanje virusa. Antivirusni programi koriste cijeli niz novih tehnologija da bi rijeili ovaj zadatak. Svaki antivirusni program radi na dva osnovna principa: 1. Koristei bazu podataka postojeih virusa Svakom provjerom antivirusni program usporeuje svaku datoteku u sustavu s podacima u bazi podataka. Da bi ovaj nain rada antivirusnog programa bio uinkovit preporua se da se to je mogue ee vri auriranje (eng. update) baze podataka. Dananji antivirusni programi se automatski auriraju i do nekoliko puta na dan. 2. Pretraivanjem aktivnosti koje su specifine za viruse Kad antivirusni program otkrije takvu aktivnost on odmah blokira program, te mu onemogui obavljanje eljene djelatnosti. Ponekad ova radnja pomae otkriti virus koji se ne nalazi u bazi podataka. U pravilu, dananji antivirusni programi u svojem radu kombiniraju oba principa rada. Nakon to je virus otkriven, program moe ponuditi razne postupke. Ove radnje dijelom ovise o tome do kojeg je stupnja oteenja dolo, jer moe biti oteena samo jedna datoteka, ali i cijeli disk ili baza podataka. Antivirusni programi mogu obavljati sljedee radnje koje djeluju na zaraene datoteke: 1. Lijeenje (eng. Cure) brisanje virusa 2. Karantena (eng. Quarantine) datoteka ostaje zaraena, ali se moe otvoriti samo pod kontrolom korisnika. U tom sluaju ostaje mogunost da se nae nain za izljeenje zaraene datoteke. 3. Brisanje zaraenih datoteka antivirusni programi poduzimaju ovu radnju kad nemaju dovoljno informacija da povrate eljenu informaciju

Tehnologije primjene naela rada antivirusnog softvera Sve tehnologije, koje primjenjuju naela antivirusne zatite, se mogu klasificirati na razliite naine. Prvi tip tehnologije se temelji na tome koja su svojstva potencijalno zaraenih objekata analizirana uz pomo antivirusnog programa u procesu otkrivanja virusa. Pa imamo: 1) Analiza koda objekta 2) Praenje promjena datoteke 3) Analiza sumnjivog ponaanja objekta

Druga vrsta tehnologija je razvrstana po nainu zatite: 1) Stalno praenje 2) Nadziranje raunala po nekom odreenom rasporedu ili na zahtjev korisnika Trei tip tehnologija je razvrstan prema vrsti prijetnji: 1) Reaktivna zatita zahtjeva stalno auriranje antivirusne baze podataka, jer koristi poznavanje poznatih virusa za otkrivanje zlonamjernog software-a 2) Proaktivna zatita titi od novog neeljenog software-a na temelju ponaanja virusa [1]

3. Kaspersky Internet Security

Kaspersky Internet Security (u nastavku KIS) je paket internetske sigurnosti razvijen od strane Kaspersky Lab-a, te je kompatibilan s Windows operativnim sustavom. KIS podrava otkrivanje i otklanjanje zlonamjernog softvera, kao i e-mail spama, pokuaja phishing-a i curenja podataka. [2]

3.1. Korisniko suelje

3.1.1. Indikacija rada programa

Ikona slui kao indikator rada programa. Takoer oznaava status zatite i prikazuje osnovne funkcije koje program trenutno obavlja.

- skeniranje e-mail poruka

- skeniranje web prometa

- auriranje baze podataka i aplikacijskih modula

- raunalo se mora resetirati da bi se primjenila auriranja

- dogodio se kvar u radu programske komponente

3.1.2. Pop-up meni

Koristei dodatni meni, korisnik moe pokrenuti razne radnje u programu. KIS meni sadri slijedee stavke: Task manager otvara prozor task managera Update pokree auriranje programske baze podataka i modula Tools otvara podmeni koji sadri slijedee stavke: 4

o Aplications Activity otvara Aplications Activity prozor o Network Monitor otvara prozor Network Monitor-a o Virtual Keyboard prikazuje virtualnu tipkovnicu Safe Run for Aplications pokree sigurnu radnu povrinu osmiljenu za rukovanje aplikacijama za koje korisnik smatra da su nesigurne. Ako je opcija ve ukljuena, aplikacija se primjenjuje na nesigurnu datoteku. Kaspersky Internet Security otvara glavni prozor programa Pause Protection/Resume Protection privremeno onemoguuje / omoguuje komponente zatite u svarnom vremenu (real-time protection). Ova stavka menija ne utjee na auriranje programa ili izvrenje skeniranja za novim virusima. Enable Parental Control / Disable Parental Control omoguuje / onemoguuje roditeljsku zatitu za trenutni raun (account) Settings otvara prozor s postavkama programa About otvara prozor s informacijama o programu News otvara News Agent prozor. Ova stavka se pojavlju ako postoji neproitana pota Exit zatvara Kaspersky Internet Security [3]

Na slici 1 je prikazan izgled pop-up menija.

Slika 1: Pop-up meni [3] 5

3.1.3. Glavni prozor KIS-a

Glavni prozor programa sadri elemente suelja koji omoguuju pristup svim glavnim svojstvima programa. Glavni prozor se moe podijeliti na dva dijela: Gornji dio prozora omoguuje informacije o statusu zatite raunala, te je prikazan na slici 2.

Slika 2: Gornji dio glavnog prozora [3] U donjem prozoru, korisnik moe brzo ukljuiti koritenje glavnih svojstava programa (npr. pokretanje zadataka skeniranja raunala, auriranje baze podataka i softverskih modula). Slika 3 prikazuje donji dio glavnog prozora.

Slika 3: Donji dio glavnog prozora [3] Ako korisnik oznai bilo koju sekciju u donjem dijelu prozora, otvara se prozor odgovarajue funkcije. Mogue se vratiti na odabir funkcije klikom na gumb Back u gornjem lijevom kutu prozora. Takoer je mogue koristiti sljedee tipke i linkove: Cloud protection za prebacivanje na informacije o Kaspersky Security Networku Settings za otvaranje prozora programskih postavki 6

Reports za otvaranje operacijskih izvjea programa News za prikazivanje novosti u prozoru News Agent. Ova stavka je dostupna nakon to program primi odreenu novost. Help za prikazivanje KIS sustava pomoi My Kaspersky Account za ulazak u korisniki osobni raun na web stranici servisa tehnike podrke. Support za otvaranje prozora koji sadri podatke o sustavu i linkove na Kaspersky Lab informacijske resurse Manage License za aktivaciju i obnavljanje Kaspersky Internet Security licence [3]

3.1.4. Prozor postavki programa

Prozor KIS postavki je osmiljen za podeavanje itavog programa i odvojenih komponenti zatite, skeniranja i zadataka auriranja, te za pokretanje drugih naprednih konfiguracijskih zadataka. Na slici 4 je prikazan izgled tog prozora.

Slika 4: Prozor programskih postavki [3] 7

Prozor programskih postavki sadri dva dijela: U lijevom dijelu prozora korisnik moe odabrati programske komponente, zadatke ili ostale stavke koje se mogu podeavati Desni dio programa sadri kontrole pomou kojih korisnik moe podeavati stavke oznaene u lijevom dijelu prozora Komponente, zadaci i ostale stavke u lijevom dijelu prozora su grupirane u slijedee sekcije:

- Protection Center

- Scan

- Update

- Advanced Settings

Korisnik moe otvoriti prozor postavki koristei jednu od slijedeih metoda: Klikom na link Settings u gornjem dijelu glavnog prozora programa Oznaavanjem Kaspersky Internet Security iz pop-up meni-a Klikom na oznaku (ikona postavki) na Kaspersky Gadget korisnikom suelju [3]

3.2. Osnovne operacije

3.2.1. Skeniranje sustava

Skeniranje raunala u potrazi za ranjivostima, virusima i drugih riskware aplikacijama je jedna od najvanijih zadaa kada je u pitanju sigurnost raunala.

Potrebno je redovito skenirati raunalo od virusa i drugih riskware-a kako bi se iskljuila mogunost irenja malicioznih programa koji nisu otkriveni pomou komponenata zatite, npr. zbog postavljene niske razine sigurnosti ili zbog drugih razloga. Skeniranje ranjivosti obavlja dijagnostiku sigurnosti operativnog sustava i otkriva znaajke softvera koje se mogu koristiti od strane uljeza za irenje malicioznih objekata i dobivanje pristupa osobnim informacijama. U nastavku emo dati informacije o znaajkama zadataka skeniranja, te o konfiguraciji, sigurnosnoj razini, metodama skeniranja i tehnologijama skeniranja.

Skeniranje virusa (Virus Scan) Kako bi otkrio viruse i druge riskware programe, KIS obuhvaa slijedee zadatke: Full Scan skeniranje cijelog sustava. Prema standardnim postavkama KIS skenira slijedee objekte: o memoriju sustava o objekti koji se pokreu zajedno sa sustavom o backup sustava o e-mail baze podataka o prijenosne medije za pohranu podataka, tvrde i mrene diskove Critical Areas Scan skeniranje kritinih podruja raunala. Prema standardnim postavkama KIS skenira objekte koji se pokreu zajedno sa operativnim sustavom Custom Scan skeniranje objekata koje korisnik sam odredi. Mogue je skenirati bilo koji objekt sa slijedee liste: o memorija sustava o objekti koji se pokreu zajedno sa sustavom o backup sustava o e-mail baza podataka o prijenosni mediji za pohranu podataka, tvrdi i mreni diskovi o bilo koja datoteka ili mapa koju korisnik odabere Ti su zadaci prikazani slikom 5. 9

Slika 5: prozor Scan

Svaki zadatak skeniranja se izvodi u odreenom podruju i moe biti pokrenut u skladu s prethodno izraenim rasporedom. Svaki zadatak skeniranja takoer karakterizira stupanj sigurnosti (kombinacija postavki koje utjeu na dubinu skeniranja). Po zadanim postavkama, signature mode (nain rada koji koristi zapise iz programske baze podataka u potrazi za prijetnjom) je uvijek omoguen. Korisnik takoer moe primijeniti razliite metode skeniranja i razliite tehnologije. Nakon to je pokrenut Full Scan ili Critical Areas Scan, napredak skeniranja je vidljiv u prozoru za skeniranje (Scan window), u sekciji s imenom zadatka koji je pokrenut, te u Task Manager-u. Ako je otkrivena prijetnja, KIS dodjeljuje pronaenom objektu jedan od sljedeih statusa: Zlonamjerni program (kao to je virus ili trojanac) Potencijalno zaraeni (sumnjivi) status ako skeniranje ne moe odrediti da li je objekt zaraen ili ne. Datoteka moe sadravati slijed kodova karakteristinih za viruse ili modificirani kod poznatih virusa. 10

Program prikazuje obavijest o otkrivenoj prijetnji, te obavlja propisane radnje. Korisnik moe promijeniti radnje koje treba poduzeti kada je otkrivena prijetnja. Prije pokuaja ienja ili brisanja zaraenih objekata, KIS stvara sigurnosnu kopiju za naknadnu obnovu ili ienje. Sumnjivi (potencijalno zaraeni) objekti se smjetaju u karantenu. Omogueno je automatsko skeniranje objekata nakon svakog auriranja. Informacije o rezultatima skeniranja, te dogaaji koji su se dogodili tijekom izvrenja zadatka se spremaju u KIS izvjee.

Skeniranje ranjivosti (Vulnerability Scan) Ranjivosti se mogu pojaviti u operativnom sustavu npr. zbog pogreaka u programiranju, nesigurne lozinke ili djelovanjem zlonamjernih programa. Prilikom obavljanja skeniranja ranjivosti, program prolazi razliite sigurnosne procedure, npr. ispitivanje sustava, analiziranje postavka operacijskog sustava i preglednika, te potraga za ranjivim servisima. Dijagnostika moe potrajati neko vrijeme. Kada je zavrena, uoeni problemi se analiziraju sa stajalita opasnosti koju oni predstavljaju za sustav. Nakon to je zadatak skeniranja ranjivosti zapoeo, njegov napredak se prikazuje u prozoru za skeniranje (u sekciji skeniranje ranjivosti) i Task Manager-u. Informacije o rezultatima skeniranja ranjivosti se spremaju u KIS izvjee. Kao i kod virusa zadataka skeniranja virusa, moe se postaviti poetni raspored za zadatak skeniranja ranjivosti, stvoriti popis objekata za skeniranje, navesti raun i stvoriti preac za brzo pokretanje zadatka. Prema zadanim postavkama, aplikacije koje su ve instalirane na raunalu su odabrane kao objekti skeniranja.

Upravljanje zadacima skeniranja. Task Manager Task Manager prikazuje informacije o zadnjem pokrenutom skeniranju ili skeniranju koje je jo u tijeku (npr. skeniranje virusa, skeniranje ranjivosti, rootkit skeniranje ili napredno ienje). Mogue je koristiti Task Manager za pregled napredka i rezultata pokrenutog zadatka ili za prekid istog. Za neke zadatke su dostupne dodatne radnje (npr. pri zavretku skeniranja ranjivosti mogue je otvoriti popis otkrivenih ranjivosti i popraviti ih). 11

3.2.2. Auriranje baze podataka

Auriranje baze podataka i programskih modula za KIS osigurava up-to-date zatitu raunala. Novi virusi, trojanci i ostale vrste zlonamjernih programa se pojavljuju irom svijeta na dnevnoj bazi. Informacije o prijetnjama i nainima njihovog neutraliziranja daju KIS baze podataka. Za pravovremeno otkrivanje novih prijetnji, trebalo bi redovito aurirati baze podataka i aplikacijske module. Prilikom obavljanja auriranja, program preuzima i instalira slijedee objekte na raunalo: Kaspersky Internet Security baze podataka. Zatita podataka je osigurana bazama podataka koja sadri prijetnje, opise mrenih napada i informacije o tome kako im se oduprijeti. Komponente zatite koriste ove informacije za traenje i dezinficiranje opasnih objekata na raunalu. Baze podataka dopunjene su svakih sat vremena s zapisima o novim prijetnjama i nainima kako se boriti protiv njih. Stoga se preporua redovito auriranje baza podataka. Programski moduli Osim KIS baza podataka mogue je aurirati i programske module. Auriranje programskih modula ispravlja KIS ranjivosti, te dopunjava ili poboljava postojee funkcionalnosti. Tijekom auriranja, programski moduli i baze podataka na raunalu se usporeuje s up-todate verzijom. Ako se trenutna baza podataka i programskih modula razlikuje od onih u trenutnoj verziji, dio obnove koji nedostaje bit e instaliran na raunalo. Prije auriranja baza podataka, KIS stvara sigurnosne kopije u sluaju da elite vratiti na prethodne verzije baza podataka. Informacije o trenutnom stanju KIS baza podataka prikazuju se u sekciji Update koja se nalazi u glavnom prozoru programa, te je prikazana na slici 6. Informacije o rezultatima auriranja i dogaajima koji su se dogodili tijekom izvrenja auriranja se zapisuju u KIS izvjea. Korisnik moe odabrati izvor auriranja, te konfigurirati pokretanje automatskog auriranja. [3]

12

Slika 6: prozor Update

3.3. Ostale operacije

3.3.1. General Protection Settings

U prozoru programskih postavki, u podkategoriji General Settings (slika 7) unutar kategorije Protection Center, korisnik moe: Iskljuiti sve komponente zatite Odabrati interaktivni ili automatski nain zatite Ograniiti pristup programu drugim korisnicima pomou lozinke Onemoguiti ili omoguiti automatsko pokretanje aplikacije prilikom podizanja sustava

13

Omoguiti pokretanje virtualne tipkovnice pomou odreene kombinacije tipki (Ctrl + Alt + Shift + P) [3]

Slika 7: Namjetanje parametara General Settings-a

3.3.2. File Anti-Virus

File Anti-Virus sprijeava zarazu raunalnog datotenog sustava. Komponenta se pokree pri pokretanju operativnog sustava, ostaje u RAM-u raunala, te u potrazi za virusima i ostalim potencijalno opasnim programima skenira sve otvorene, spremljene ili pokrenute datoteke na korisnikovom raunalu i na svim povezanim pogonima. Korisnik moe postaviti opseg zatite i razinu sigurnosti (skupina postavki koja odreuje temeljitost skeniranja). Kada korisnik ili program pokuaju pristupiti zatienoj datoteci, File Anti-Virus provjerava da li iChecker i iSwift baza podataka sadre informacije o toj datoteci, te donosi odluku da li bi datoteka trebala biti skenirana.

14

Po standardnim postavkama, analiza potpisa (eng. signature analysis) nain rada koji koristi zapise iz baze podataka programa u potrazi za prijetnjama je uvijek omoguena. Korisnik takoer moe ukljuiti heuristiku analizu i razne tehnologije skeniranja. Ako je u datoteci otkrivena prijetnja, KIS dodjeljuje datoteci jedan od sljedeih statusa: Status koji odreuje vrstu zlonamjernog programa koji je otkriven (npr. virus, trojanac) Potencijalno zaraeni (sumnjivi) status, ako skeniranje ne moe odrediti da li je datoteka zaraena ili ne. Datoteka moe sadravati niz kodova tipian za viruse i ostale zlonamjerne programe ili izmjenjeni kod poznatih virusa. Nakon toga, program e prikazati obavijest o otkrivenoj prijetnji na zaslonu i obaviti radnju navedenu u File Anti-Virus postavkama. Korisnik moe promijeniti radnju koja treba izvriti ako je otkrivena prijetnja. Prije pokuaja ienja ili brisanja zaraenog objekta, KIS stvara sigurnosnu kopiju za kasniju obnovu i ienje. Sumnjive (ili potencijalno) zaraene datoteke se smjetaju u karantenu. Korisniku se daje mogunost da omogui automatsko skeniranje objekata nakon svakog auriranja. [3] Na slici 8 je prikazan prozor File Anti-Virusa.

15

Slika 8: namjetanje parametara File Anti-Virusa

3.3.3. Mail Anti-Virus

Mail Anti-Virus skenira ulazne i izlazne poruke u potrazi za zlonamjernim objektima. Pokree se zajedno s operativnim sustavom i neprestano radi tj. skenira sve e-mail poruke poslane ili primjene putem POP3, SMTP, IMAP, MAPI i NNTP protokola, kao i preko sigurne veze (SSL) putem POP3 i IMAP. Pokazatelj rada komponente je ikonica smjetena u taskbar-u, koja izgleda kada se skenira

e-mail pota. Mail Anti-Virus presree i skenira sve e-mail poruke primljene ili poslane od strane korisnika. Ukoliko prijetnje nisu otkrivene u e-mail poruci, ona postaje dostupna za korisnika. Korisnik moe odrediti vrstu poruka koje treba skenirati i odabrati razinu sigurnosti. Po standardnim postavkama, analiza potpisa (eng. signature analysis) nain rada koji koristi zapise iz baze podataka programa u potrazi za prijetnjama je uvijek omoguena. Korisnik 16

takoer moe ukljuiti heuristiku analizu. Osim toga, korisnik moe omoguiti filtriranje privitaka, koje omoguuje automatsko preimenovanje ili brisanje odreenih vrsta datoteka. Ako je u datoteci otkrivena prijetnja, KIS dodjeljuje datoteci jedan od sljedeih statusa: Status koji odreuje vrstu zlonamjernog programa koji je otkriven (npr. virus, trojanac) Potencijalno zaraeni (sumnjivi) status ako skeniranje ne moe odrediti da li je datoteka zaraena ili ne. Datoteka moe sadravati niz kodova tipian za viruse i ostale zlonamjerne programe ili izmjenjeni kod poznatih virusa. Nakon toga, program blokira e-mail poruke, prikazuje obavijest o otkrivenoj prijetnji na zaslonu, te obavlja radnje navedene u postavkama Mail Anti-Virusa. Korisnik moe promijeniti akcije koje treba poduzeti kada je otkrivena prijetnja. Prije pokuaja ienja ili brisanja zaraenog objekta, KIS stvara sigurnosnu kopiju za kasniju obnovu i ienje. Sumnjive (ili potencijalno) zaraene datoteke se smjetaju u karantenu. Korisniku se daje mogunost da omogui automatsko skeniranje objekata koji se nalaze u karanteni nakon svakog auriranja. Ako je ienje prolo usjeno, e-mail poruka postaje dostupna korisniku. U sluaju da se ienje ne moe uspjeno izvriti, zaraeni objekt se brie iz e-mail poruka. [3] Na slici 9 je prikazan prozor Mail Anti-Virusa.

17

Slika 9: namjetanje parametara Mail Anti-Virusa

3.3.4. Web Anti-Virus

Svaki put kad surfamo na internetu, moemo ugroziti podatke pohranjene na naem raunalu, izlaui se riziku da budemo zaraeni virusom ili drugih zlonamjernim programima. Oni mogu prodrijeti u vae raunalo kada skidate besplatne aplikacije ili gledate informacije na web stranicama koje su napadnute od strane hakera prije nego li ste vi pristupili stranici. Osim toga, mreni crvi mogu prodrijeti u vae raunalo prije nego otvorite web stranicu ili skinete datoteku, upravo u trenutku kada vae raunalo uspostavlja internetsku vezu. Web Anti-Virus titi informacije primljene na raunalo i poslane preko HTTP, HTTPS i FTP protokola, te sprijeava da se opasne skripte pokrenu na vaem raunalu. Web Anti-Virus skenira web promet s obzirom na odreenu zbirku postavki pod nazivom razina sigurnosti. Ako Web Anti-Virus detektira prijetnju izvriti e propisane radnje.

18

Zlonamjerni objekti se otkrivaju koritenjem KIS baze podataka i heuristikog algoritma. [3] Na slici 10 je prikazan prozor IM Anti-Virusa.

Slika 10: namjetanje parametara Web Anti-Virusa

3.3.5. IM Anti-Virus

IM Anti-Virus skenira promet instant messaging klijenata (tzv. Internet pager-a). IM poruke mogu sadravati linkove na sumnjive stranice i na web stranice koje koriste hakeri za organiziranje phishing napada. Zlonamjerni programi koriste IM klijente za slanje neeljenih poruka i linkova na programe (ili same programe) koji kradu korisnikove ID brojeve i lozinke. KIS osigurava siguran rad razliitih instant messaging aplikacija, ukljuujui i ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk, Mail.Ru Agent i IRC. IM Anti-Virus presree poruke, te ih skenira u potrazi za opasnim predmetima ili URL-ovima. Korisnik moe odabrati vrstu poruka za skeniranje, te razne metode skeniranja. Ako su prijetnje otkriven u poruci, IM Anti-Virus zamjenjuje ovu poruku s upozorenjem poruka za korisnika. [3] Na slici 11 je prikazan prozor IM Anti-Virusa.

19

Slika 11: namjetanje parametara IM Anti-Virusa

3.3.6. Application Control

Application Control sprjeava izvoenje radnji koje mogu biti opasne za sustav i osigurava kontrolu pristupa resursima operativnog sustava i korisnikovim identifikacijskim podacima. Komponenta prati radnje izvrene u sustavu uz pomo aplikacije instalirane na raunalu te ih regulira na temelju Application Control pravila. Ova pravila reguliraju potencijalno opasne aktivnosti, ukljuujui i aplikacijski pristup zatienim resursima, kao to su datoteke i mape, registarski kljuevi i mrene adrese. Prilikom prvog pokretanja aplikacije na raunalu, Application Control provjerava svoju sigurnost i ukljuuje je u jednu od grupa. Grupa definira pravila koja bi KIS trebao primijeniti za kontrolu aktivnosti ove aplikacije. Application Control pravila su skup prava pristupa raunalnim resursima i ogranienjima postavljenim na razne aktivnosti koje se odvijaju na raunalu. Kada je program ponovnog pokrenut, Application Control provjerava svoj integritet. Ako zahtjev nije promijenjen, komponenta na njega primjenjuje trenutna pravila. U sluaju da je 20

dolo do promjene, Application Control ponovno skenira kao prilikom prvog pokretanja. Za kontrolu aplikacijskog pristupa razliitim resursima vaeg raunala, moete koristiti unaprijed napravljeni popis zatienih resursa ili dodati korisnike resurse na popis. [3] Na slici 12 je prikazan prozor Application Controla.

Slika 12: namjetanje parametara Application Controla

3.3.7. System Watcher

System Watcher prikuplja podatke o radnjama programa na korisnikovom raunalu i omoguuje informacije ostalim komponentama u svrhu pruanja poboljane zatite. Na temelju informacija koje prikupi System Watcher, KIS moe ponititi izmjene napravljene od strane zlonamjernog programa. Ponitavanje izmjena napravljenih od strane zlonamjernog programa pokree se jednim od slijedeih komponenata zatite: 21

System Watcher-om na temelju uzoraka opasnih djelatnosti Proaktivnom zatitom File Anti-Virusom Kada se izvodi skeniranje virusa

Ako su otkriveni sumnjivi dogaaji u sustavu, KIS komponente zatite mogu zatraiti dodatne informacije od System Watchera. U interaktivnom modu zatite, korisnik moe vidjeti informacije prikupljene uz pomo System Watchera koje su prikazane kao izvjee u povijesti opasnih aktivnosti. Ovi podaci mogu pomoi u donoenju odluka koje se nude korisniku u prozoru obavijesti. Kada komponenta otkrije zlonamjeran program prikazuje se link prema izvjeu System Watchera u gornjem dijelu prozora obavijesti, zajedno s upitom za eljenu radnju. Po standardnim postavkama System Watcher je omoguen, te se pokree u modu koji su preporuili strunjaci iz Kaspersky Lab-a

Upotreba uzoraka opasnih aktivnosti (BSS) Uzorci opasnih aktivnosti (BSS - Behavior Stream Signatures) sadre slijedove aktivnosti tipine za aplikacije koje su klasificirane kao opasne. Ako se aktivnost odreene aplikacije poklapa sa uzorkom opasnih aktivnosti, KIS izvodi propisane mjere. Da bi osigurao uinkovitu zatitu u realnom vremenu, KIS dodaje uzorke opasnih djelatnosti, koje koristi System Watcher, za vrijeme auriranja baze podataka. Po zadanim postavkama, kada KIS radi u automatskom nainu rada, ako se aplikacijska djelatnost poklapa s uzorkom opasnih djelatnosti, System Watcher premjeta tu aplikaciju u karantenu. U sluaju da KIS radi u interaktivnom nainu rada, System Watcher e pitati za odreenu radnju. Korisnik moe odrediti radnju koju komponenta treba izvriti kada se aplikacijska djelatnost poklapa sa uzorkom opasnih aktivnosti. Osim tonih podudaranja izmeu aplikacijskih aktivnosti i uzoraka opasnih djelatnosti, System Watcher takoer otkriva aktivnosti koje djelomino odgovaraju uzorcima opasnih djelatnosti i smatraju se sumnjivim na temelju heuristike analize. Ako je sumnjiva aktivnost otkrivena, System Watcher e traiti akciju, bez obzira na nain rada.

22

Ponitavanje radnji zlonamjernog programa Korisnik moe koristiti opciju ponitavanja radnji napravljenih od strane zlonamjernog programa. Da bi omoguio vraanje na prijanje stanje, System Watcher zapisuje povijest aktivnosti programa. Korisnik moe ograniiti koliinu informacija koje System Watcher sprema za ponitavanje izmjena. Prema standardnim postavkama, program KIS vraa na prijanje stanje relevantne operacije automatski im komponente zatite otrkiju zlonamjerno djelovanje. Kada program radi u interaktivnom modu, System Watcher e upitati za akciju. Korisnik moe odrediti radnje koje se trebaju poduzeti, u sluaju da je dostupno ponitavanje radnji napravljenih od strane zlonamjernog programa. [3] Na slici 13 je prikazan prozor System Watchera.

Slika 13: namjetanje parametara System Watchera

23

3.3.8. Network Protection

Razne komponente zatite, alati i postavke zajedno osiguravaju sigurnost i kontrolu korisnikovih mrenih aktivnosti. U nastavku su dane detaljne informacije o principima rada i konfiguraciji Firewalla i Network Attack Blockera. Firewall Firewall osigurava sigurnost korisnikog rada u lokalnoj mrei i na internetu. Ova komponenta filtrira sveukupnu mrenu aktivnost u skladu s mrenim pravilima Application Control-a. Mreno pravilo je radnja koju obavlja Firewall kada otkrije pokuaj spajanja sa specifinim statusom. Status se dodjeljuje svakoj mrenoj vezi, te je definiran setom parametara: smjerom prijenosa podataka i protokola, adresama i portovima na kojima je veza uspostavljena. Na slici 14 je prikazan prozor Firewalla.

Slika 14: namjetanje parametara Firewalla

24

Network Attack Blocker Network Attack Blocker skenira ulazni promet u potrazi za aktivnosti tipinoj za mrene napade. Nakon to je otkriven pokuaj napada na raunalo, KIS blokira bilo koju mrenu aktivnost napadakog raunala prema korisnikovom raunalu. Po standardnim postavkama, blokiranje traje 1 sat. Pojaviti e se upozorenje na zaslonu navodei da se radi o pokuaju napada na Vae raunalo zajedno sa specifinim informacijama o napadakom raunalu. Opisi trenutno poznatih mrenih napada te metoda kako se boriti protiv njih se nalaze u KIS bazi podataka. Popis napada koji Network Attack Blocker moe otkriti se aurira kada se aurira baza podataka programa. [3] Na slici 15 je prikazan prozor Network Attack Blocker-a.

Slika 15: namjetanje parametara Network Attack Blocker

25

3.3.9. Proactive Defense

Proactive Defense titi vae raunalo od novih prijetnji koje jo nisu ukljuene u KIS baze podataka. Funkcioniranje Proactive Defense temelji se na proaktivnoj tehnologiji. Proaktivna tehnologija omoguuju neutralizaciju novih prijetnji prije nego one naprave bilo koju tetu na vaem raunalu. Za razliku od odgovarajuih tehnologija, koje analiziraju kod na temelju zapisa u KIS bazama podataka, preventivne tehnologije prepoznaju novu prijetnju na vaem raunalu uslijed akcija koje izvodi program. Ako, kao rezultat aktivnosti analize, slijed aplikacijskih radnji budi sumnju, KIS e blokirati djelovanje te aplikacije. Na primjer, ako program kopira sam sebe na mrene resurse vrlo je vjerojatno da je ovaj program crv. Korisnik moe stvoriti grupu sigurnih aplikacija za proaktivnu zatitu, te u tom sluaju nee biti obavijeten o djelatnostima tih aplikacija. [3] Na slici 16 je prikazan prozor Proactive Defense-a.

Slika 16: namjetanje parametara Proactive Defense-a

26

3.3.10. Anti-Spam

Anti-Spam prepoznaje neeljenu potu i djeluje u skladu s pravilima korisnikovog e-mail klijenta. Anti-Spam je ugraen u slijedee e-mail klijente kao plug-in: Microsoft Office Outlook Microsoft Outlook Express (Windows Mail) The Bat! Thunderbird

Popis blokiranih i doputenih primatelja omoguuje odreivanje adresa pomou koje e se poruke smatrati korisnima ili spam-om. Nadalje, Anti-Spam moe provjeriti poruke u potrazi za prisutnosti dozvoljenih i blokiranih fraza, kao i fraza s popisa nepristojnih izraza. Da bi omoguili uinkovito prepoznavanje spama i korisne pote, Anti-Spam komponentu treba trenirati. Anti-Spam koristi algoritam samoobuke koji s vremenom komponenti omoguava bolje razlikovanje spama od korisne pote. Izvor podataka za algoritam je sadraj poruke. Djelovanje Anti-Spama se dijeli u dvije faze: 1) Primjena strogih kriterija za filtriranje poruka. Ovi kriteriji brzo utvruju da li je poruka spam. Anti-Spam dodijeljuje poruci status ovisno da li se radi o spamu ili ne, zaustavlja se skeniranje, te je poruka prenesena do e-mail klijenta na obradu. 2) Analiza e-mail poruka koje su prole filtriranje. Takve poruke se ne mogu jednoznano smatrati spamom. Dakle, Anti-Spam izraunava vjerojatnost da li je odreena poruka moda spam. Anti-Spam algoritam se sastoji od slijedeih koraka: 1) Provjerava se da li se adresa poijatelja poruke nalazi na popisu doputenih i blokiranih poijatelja Ako je adresa poijatelja na popisu doputenih poijatelja, poruka dobiva status Not Spam Ako je adresa poijatelja na popisu blokiranih poijatelja, poruka dobiva status Spam 2) Ako je poruka poslana pomou Microsoft Exchange Server, te je skeniranje takvih poruka onemogueno, poruci se pridodaje status Not Spam

27

3) Analiza poruka se obavlja kako bi se provjerilo da li poruka sadri nizove iz popisa doputenih izraze. Ako je pronaen barem jedan redak s ovog popisa, poruci e biti dodijeljen Not Spam status. Ovaj korak se preskae po zadanim postavkama. 4) Anti-Spam analizira poruku da provjeri da li sadri nizove s popisa blokiranih fraza ili popisa nepristojnih rijei. Kad god se rijei iz tih popisa nau u poruci, njihovi se koeficijenti zbrajaju zajedno. Ako je zbroj koeficijenata vei od 100, poruka e primiti Spam status. Ovaj korak se preskae po standardnim postavkama. 5) Ako tekst poruke sadri adresu ukljuenu u bazu podataka za phishing ili sumnjive web-adrese, poruka prima Spam status. 6) E-mail se analizira koritenjem heuristikih pravila. Ako analiza pronae u poruci znakove tipine za spam, vjerojatnost spama se poveava. 7) Analizira se e-mail upotrebom GSG tehnologije. U ovoj vrsti analize, Anti-Spam analizira slike koje se nalaze u privitku e-mail poruke. Ako analiza pronae u njima znakove tipine za spam, poveava se vjerojatnost da se radi o spamu. 8) Primjenjuje se analiza privitaka e-pote u rtf formatu. Skeniraju se priloeni dokumenti u potrazi ta spamom. Jednom kad je analiza zavrena, Anti-Spam rauna vjerojatnost da je poruka spam. Po standardnim postavkama upotreba ove tehnologije je onemoguena 9) Provjerava se mogunost dodatnih znaajki tipinih za spam. Svaka otkrivena znaajka poveava vjerojatnost da se radi o spamu. 10) Ako je Anti-spam treniran, poruka e biti skenirana upotrebom iBayes tehnologije. iBayes algoritam izraunava vjerojatnost da li je poruka spam na temelju fraza tipinih za spam koje se mogu nai u sadraju poruke. [3] Na slici 17 je prikazan prozor Anti-Spama.

28

Slika 17: namjetanje postavki Anti-Spama

3.3.11. Anti-Banner

Anti-Banner je osmiljen da blokira bannere na web stranicama koje korisnik otvara, te u suelju odreenih programa. Oglasi na bannerima mogu korisnika odvratiti od onoga to trenutno radi, dok uitavanje bannera poveava koliinu dolaznog prometa. Prije nego li se banner pojavi na web stranici ili prozoru programa, mora biti preuzet s interneta. Anti-Banner skenira adresu s koje je banner preuzet. Ako adresa odgovara maski s popisa ukljuenih u KIS paketu ili s popisa blokiranih adresa bannera koji je korisnik sam sastavio, tada Anti-Banner blokira banner. Da bi blokirali bannere s adresom maski koje se ne nalaze na navedenim popisima koristi se heuristiki analizator. Osim toga, korisnik moe stvoriti popis doputenih adresa kako bi se utvrdilo kojim bannerima bi trebao biti doputen prikaz. [3] Na slici 18 je prikazan prozor Anti-Bannera.

29

Slika 18: namjetanje parametara Anti-Bannera

30

4. Usporedba antivirusnih programa

Kad je u pitanju antivirusni program treba obratiti panju na slijedee stvari: Brzina Antivirusni program mora biti to bri. U raznim ispitivanjima to je jedna od glavnih znaajki za vodee pozicije. Cijena Cijena mora biti prihvatljiva. Cilj nam je pronai najbolji odnos cijene i kvalitete. Razina sigurnosti Antivirusni program mora biti u stanju nositi se svim prijetnjama kao to su virusi, malwarei, spywarei, prijevare putem mailova i sl. Auriranje Auriranje mora biti na vrijeme i ne smije smetati korisniku kod rada na raunalu Podrka Svaka tvrka koja prua antivirusni program mora imati odlinu podrku za korisnike [4] Na slici 19 prikazana su trenutno najbolja antivirusna rjeenja.

Slika 19: usporedba trenutno najboljih antivirusnih programa [5] Testirana verzija (Kaspersky Anti-Virus) je slabiji oblik novog antivirusnog rjeenja iz Kaspersy Lab-a. Moje miljenje je da bi ak i ova slabija verzija zadovoljavala potrebe fakulteta, te i vie nego kvalitetno titila raunala od raznih napada iako stojim kod toga da bi naprednija verzija - Kaspersky Internet Security - bila idealno rjeenje. Prema tablici na slici i testiranju koje je provedeno na stranici TopTenReviews.com moemo vidjeti da je Kaspersky Anti-Virus 2012 zauzeo visoko 2. mjesto, dok je

31

trenutno koriteni anitivirusni program na fakultetu (ESET NOD32) zauzeo tek 10. mjesto i smatram da, iako je nekod bio najbolje (ili barem jedno od najboljih) antivirusnih rjeenja, polako gubi bitku s ostalim antivirusnim rjeenjima koja ga u mnogoemu nadmauju. U nastavku demo opisati koji su razlozi zbog kojih je Kaspersky dobio ovako visoke ocjene. Kao prvo, odlino reagira na nove viruse, te je esto meu prvima koji otkrije nove viruse koji se ire internetom. Jedan od razloga zato je program tako uinkovit je taj da se auriranja provode redovito. Zatim tu je i komponenta System Watcher koja nadzire i zapisuje aktivnost programa i njegovo ponaanje. Ako se dogodi neto sumnjivo, program zaustavlja proces i informira korisnika o problemu. Osim to moe otkriti sumnjive ili zlonamjerne programe, System Watcher takoer moe vratiti sustav na neko od prijanjih stanja i na taj nain obrisati bilo koji zlonamjerni program. Program radi u stvarnom vremenu, titedi na taj nain korisnika dok surfa internetom, preuzima datoteke, prima i alje e-mailove, te pristupa datotekama i dokumentima. Njemaki testni laboratorij, AV-Test, izvjetava da Kaspersky uspjeno otkriva nove prijetnje u nevjerojatnih 100% sluajeva. Prilikom instaliranja Kaspersky-a na zaraeno raunalo, strunjaci iz AV-Testa su doli do saznanja da je Kaspersky uspjeno otkrio i obrisao 23 od 23 zlonamjernih programa. Osim to je lagan za koritenje program je i prilagodljiv. Korisnici mogu kontrolirati gotovo svaki dio softvera za skeniranje prema rasporedu, podesiti sigurnosne razine, ukljuiti odreene znaajke i promjeniti izgled softvera. Kaspersky URL Advisor titi va sustav kad ste na internetu. Browser plug-in je dostupan za poznatije web preglednike kao to su IE, Firefox i Opera, te sprijeava korisnika da ide na zaraene web stranice. Korisnik de takoer biti zatiden i od krade identiteta. Znaajku koju bi bilo dobro istaknuti je sigurnosni gadget na radnoj povrini. Lijepo je ukomponiran na radnoj povrini, te prua bolji pristup i u svakom trenutku upozorava korisnika na sigurnost sustava. Antivirusni widget de promjeniti boju ako je sigurnost sustava u opasnosti. Sadri brze poveznice na najvanije aspekte softvera. Mogude je ak pomodu drag-and-drop funkcije premjetavati nesigurne objekte direktno u gadget ime se pokrede skeniranje tog objekta. Tipke i izgled gadgeta su prilagodljivi, te ako vam se ne sviaju, uvijek ih moete onemoguditi. esta auriranja su neophodna za uinkovitu antivirusnu i antispyware zatitu. Kaspersky Anti-Virus redovito aurira baze podataka, te na taj nain osigurava trajnu sigurnost. Auriranja se obavljaju automatski u pozadini i to prilino esto, te nisu jako velika tako da korisnik ne bi trebao primijetiti usporavanje. Softver takoer moe pomodi identificirati i locirati bitna auriranja za va sustav i druge aplikacije. Skeniranje ranjivosti provjerava zastarjele upravljake programe i time omogudava kljuna sigurnosna auriranja. Alat takoer identificira postavke koje moda elite prilagoditi za optimalnu sigurnost. [6]

32

5. Mogunost primjene na raunalni sustav Pomorskog fakulteta

Na Pomorskom fakultetu u Rijeci trenutno se koristi ESET NOD32 antivirusni program koji zahvaljujui svojim performansama zadovoljava potrebe fakulteta. On se pokazao kao puno kvalitetnije rjeenje od prethodnog softvera koji je bio instaliran na fakultetu, a radi se o Sophos Antivirusu koji je prilino slabo obavljao svoj posao, te je esto znao biti pun virusa i razno raznih zlonamjernih programa. Ono to Kaspersky Internet Security nudi u odnosu na ESET je jednostavnije koritenje uz puno napredniju i bru zatitu raunala. Kaspersky reagira odmah i vrlo uinkovito npr. prilikom pokretanja raznih prijenosnih medija za pohranu podataka (a od njih dolazi i najvea opasnost za sigurnost informacijskog sustava na fakultetu) program nam odmah postavlja upit da li elimo obaviti skeniranje, te u roku minute obavlja brzo skeniranje i brisanje virusa u sluaju da ih je pronaao na prijenosnom mediju. Nadalje, prilikom koritenja optikih medija (CD/DVD) Kaspersky po standardnim postavkama blokira automatsko pokretanje, te na taj nain sprijeava korisnika da pokrene zlonamjerni program prije nego li se obavi analiza istog. Ukupan broj raunala na fakultetu iznosi 56, a raspodjeljena su na sljedei nain: Laboratorij (soba 418) 15 raunala Laboratorij (soba 401) 20 raunala Laboratorij (soba 301) 20 raunala Knjinica 5 raunala Internet (kraj dvorane) 16 raunala

Cijena Kaspersky Internet Security-a se kree u rangu sa naprednijom verzijom ESET antivirusa, a to je ESET Smart Security, dok je cijena ESET NOD32 antivirusa u rangu sa slabijom verzijom Kasperskog, a to je Kaspersky Anti-Virus. Ako emo se voditi analizom i testovima koje smo prikazali u prolom poglavlju, jasno je da je Kaspersky puno kvalitetnije rjeenje. Jedino se postavlja pitanje da li se u ovim kriznim vremenima isplati uloiti neto vie novaca u Kaspersky Internet Security. Moje miljenje je da je omjer cijene i kvalitete zadovoljavajui, ali za potrebe fakulteta bih preporuio Kaspersky Anti-Virus, jer je dovoljno kvalitetan da osigura sigurnost cijele informatike infrastrukture na fakultetu, a i cijena je prihvatljiva. 33

6. Zakljuak
Sigurnost je u dananje vrijeme postao neizbjean pojam, budui da se sve vie i vie raznih virusa, trojanskih konja, malware i spyware se moe nai na internetu. Temelj zatite od spomenutih napasti je dobar antivirusni program. Kaspersky Lab redovito razvija i iz godine u godinu nudi sve bolji antivirusni softver. Stoga ne treba uditi da njihov najnoviji antivirus Kaspersky Internet Security 2012 jednostavno oduevljava svojim mogunostima. Koristi jako snaan algoritam detekcije kao i najnapredniju heuristiku koja je razvijena u ruskim laboratorijima, a sve to kako bi korisnicima osigurao maksimalnu zatitu i privatnost. Auriranje se obavlja gotovo svakih sat vremena, te na taj nain prua zatitu u stvarnom vremenu, a i vrlo esto otkrije najnovije viruse prije bilo kojeg drugog softvera ove namjene. Na poetku ovog seminara smo opisali openiti princip rada antivirusnog programa, a zatim smo krenuli u detaljnu analizu onoga to Kaspersky Internet Security nudi nama korisnicima, te smo dali usporedbu s ostalim trenutno najpoznatijim antivirusnim programima. Tom usporedbom smo doli do zakljuka da se KIS smjestio u sam vrh ponude i da je jedan od najkvalitetnijih programa ove namjene. Nakon ovoga smo pokuali objasniti kako bi se mogao implementirati u sustav Pomorskog fakulteta, te na taj nain moda jednog dana zamijeniti ESET NOD32 koji je trenutno antivirusno rjeenje na fakultetu. Kaspersky se pokazao kao izvrsno rjeenje u zatiti raunala, te nemam neke vee zamjerke na njegov rad. Jedine zamjerke koje sam uspio primijetiti, a nisu opisane na internetu su bile da se sustav malo usporio, te da mi se znalo dogoditi da nije kompatibilan s nekim programima za prenje softvera. Moje miljenje je da je jo uvijek dosta visoka cijena (govorim za KIS) ipak opravdana jer se radi o vrlo kvalitetnom komadu softvera koji osigurava potpunu zatitu sustava i ne ometa korisnika u njegovom radu.

34

Reference
[1] Antivirus best, http://antivirusbest.co.uk/article_22_principle_of_antivirus_work.html, 04.01.2012. Wikipedia, http://en.wikipedia.org/wiki/Kaspersky_Internet_Security, 05.01.2012. Kaspersky Lab, http://docs.kaspersky-labs.com/english/kis2012_en.pdf, 27.12.2011. Qmini, http://qmini.hr/blog/Izrada-internetskih-stranica/Antivirusni-program-10najboljih.html, 06.01.2012. Top Ten Reviews, http://anti-virus-software-review.toptenreviews.com/index.html, 06.01.2012. Top Ten Reviews, http://anti-virus-software-review.toptenreviews.com/kasperskyreview.html, 06.01.2012.

[2] [3] [4]

[5]

[6]

35