Raptoric Journal/Detekcija i odgovor
Detekcija i odgovor15. lipnja 2026. · 12 min čitanja

Zlonamjerni softver (malware): vrste i zaštita

Virusi, trojanci, ransomware i špijunski softver razne su vrste malwarea s istim ciljem: kompromitirati vaše sustave. Evo kako se razlikuju, kako ulaze i kako se zaštititi.
Sigurnosni analitičar pregledava upozorenje o zlonamjernom softveru na nadzornoj ploči zaštite krajnjih točaka.
Autor
LH
Lovro Heruc
Ofenzivna sigurnost, aplikacije i detekcija
Podijelite
LinkedInX / TwitterCopy link

Zlonamjerni softver, na engleskom malware, skupni je naziv za programe stvorene da naškode sustavu, ukradu podatke ili omoguće napadaču kontrolu. Virusi, crvi, trojanci, ransomware i špijunski softver različite su vrste malwarea, ali im je cilj sličan: doći u vaš sustav i iskoristiti ga. Razumijevanje glavnih vrsta pomaže prepoznati prijetnju i postaviti pravu obranu. Ovaj tekst objašnjava vrste zlonamjernog softvera, kako ulazi, kako prepoznati zarazu i kako se zaštititi.

Ovo je dio našeg pregleda vrsta kibernetičkih napada. Otkrivanje i odgovor na malware gradimo kroz detekciju i odgovor na incidente.

Vrste zlonamjernog softvera

Vrste se razlikuju po načinu širenja i cilju, ali se često kombiniraju.1

VrstaKako funkcionira
VirusPripaja se datoteci i širi se kad je korisnik pokrene.
Crv (worm)Samostalno se širi mrežom bez korisničke radnje.
Trojanski konjPredstavlja se kao koristan program, a krije zlonamjernu funkciju.
RansomwareŠifrira podatke i traži otkupninu, često uz krađu podataka.
Špijunski softver (spyware)Tajno prikuplja podatke, lozinke i navike korisnika.
RootkitSkriva prisutnost napadača i održava trajan pristup.
BotnetMreža zaraženih uređaja pod kontrolom napadača.
Najčešće vrste zlonamjernog softvera.

Kako malware ulazi u sustav

Gotovo svaka zaraza počinje na jednom od nekoliko predvidljivih ulaza, pa upravo na njima obrana ima najveći učinak.

  • Phishing poruke s zaraženim privicima ili poveznicama, najčešći ulaz.
  • Neukrpane ranjivosti u softveru i operativnim sustavima.
  • Zaraženi USB uređaji i piratski ili lažni softver.
  • Kompromitirane web stranice koje iskorištavaju preglednik.
  • Rizik lanca opskrbe, kroz zaraženi softver dobavljača.

Znakovi zaraze

Moderni malware nastoji ostati skriven, ali često ostavlja tragove: nagli pad performansi, neobičan mrežni promet, neočekivani skočni prozori, onemogućeni sigurnosni alati ili datoteke koje se ne mogu otvoriti. Svaki od tih znakova vrijedi istražiti, jer rana detekcija ograničava štetu.

Kako se zaštititi

Obrana se gradi u slojevima koji zajedno otežavaju i ulazak i širenje.

  1. 01
    Ažurirajte sustave
    Redovito zakrpajte operativne sustave i aplikacije, jer napadači brzo iskorištavaju poznate ranjivosti.
  2. 02
    Uvedite naprednu detekciju
    EDR alati prepoznaju sumnjivo ponašanje, a ne samo poznate potpise.
  3. 03
    Ograničite ovlasti
    Načelo najmanjih ovlasti sprječava da zaraza jednog računa kompromitira sve.
  4. 04
    Sigurnosne kopije
    Redovite, odvojene i nepromjenjive kopije omogućuju oporavak nakon napada.
  5. 05
    Educirajte ljude
    Većina zaraza počinje ljudskom radnjom, pa edukacija protiv phishinga ima velik učinak.

Kako Raptoric pomaže

Pomažemo tvrtkama da prepoznaju i zaustave malware prije nego šteta naraste, kroz detekciju i odgovor na incidente, a otpornost provjeravamo kroz penetracijsko testiranje. Dogovorite uvodni razgovor.

Česta pitanja

Koja je razlika između virusa i trojanca?
Virus se pripaja datoteci i širi se kad je korisnik pokrene. Trojanski konj predstavlja se kao koristan program, a krije zlonamjernu funkciju. Trojanac ne mora se sam širiti, nego se oslanja na to da ga korisnik sam instalira.
Je li antivirus dovoljan?
Antivirus je koristan, ali nije dovoljan sam za sebe. Moderni malware zaobilazi prepoznavanje po potpisima, pa su potrebni napredna detekcija (EDR), ažuriranja, kontrola pristupa, sigurnosne kopije i edukacija.
Kako prepoznati zarazu?
Znakovi uključuju nagli pad performansi, neobičan mrežni promet, skočne prozore, onemogućene sigurnosne alate i datoteke koje se ne mogu otvoriti. Svaki znak vrijedi istražiti jer rana detekcija ograničava štetu.
Kako se malware najčešće širi?
Najčešće kroz phishing s zaraženim privicima ili poveznicama, neukrpane ranjivosti i zaražene datoteke. Sve češći je i rizik lanca opskrbe kroz softver dobavljača.

Izvori

  1. 1ENISA. ENISA Threat Landscape. European Union Agency for Cybersecurity, 2024. Poveznica
  2. 2CISA. Malware, Phishing, and Ransomware. Cybersecurity and Infrastructure Security Agency, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →