Antivirusni program

Sa Wikipedije, slobodne enciklopedije
Idi na: navigacija, traži
Question book-new.svg Ovaj članak ili neka od njegovih sekcija nije dovoljno potkrijepljena izvorima (literatura, web stranice ili drugi izvori).
Sporne rečenice i navodi bi mogli, ukoliko se pravilno ne označe validnim izvorima, biti obrisani i uklonjeni. Pomozite Wikipediji tako što ćete navesti validne izvore putem referenci, te nakon toga možete ukloniti ovaj šablon.
Gnome-edit-clear.svg Ovaj članak zahtijeva čišćenje.
Molimo vas, pomozite unaprijediti članak pišući ili ispravljajući ga u enciklopedijskom stilu.

Anti-virus program se sastoji od nekoliko računarskih programa koji pokušavaju pronaći, spriječiti i ukloniti računarske viruse i ostali maliciozni softver (malware).

Anti-virus program obično koristi dvije tehnike da bi postigao svoju funkcionalnost:

  • Provjera (skeniranje) datoteka tražeći poznate viruse provjerom definicija u rječniku virusa
  • Identifikacijom sumnjivog ponašanja od strane kompjuterskog programa, koji bi moglo indicirati infekciju. Takve analize obuhvataju analizu podataka, monitorisanje portova i druge metode.

Većina komercijalnih anti-virus programa koristi oba pristupa, sa naglaskom na metod provjere poznatih virusa u rječniku virusa.

Pristupi prepoznavanju virusa[uredi | uredi izvor]

Način pretrage uz pomoć rječnika virusa[uredi | uredi izvor]

U ovom pristupu, anti-virus program provjera datoteku upoređujući je sa rječnikom poznatih virusa koje su tvorci anti-virus programa identifikovali. Ako dio koda datoteka odgovara virus identifikaciju u riječniku, takav anti-virus program može poduzeti jednu od sljedećih akcija:

  1. pokušati popraviti datoteku uklanjajući virus unutar datoteke
  2. staviti datoteku u karantin (tako da je datoteka nedostupna drugim programima i virus se ne može dalje širiti)
  3. obrisati inficiranu datoteku

Da bi ovaj pristup bio efikasan u dužem i kraćem vremenskom periodu, rječnik virusa se periodično (uglavnom online) preuzima sa novim definicijama virusa.

Anti-virus programi bazirani na rječniku virusa tipično analziraju datoteku kada je operativni sistem računara kreira, otvori, zatvori ili pošalje u vidu e-mail poruke. Na ovaj način moguće je detektovati virus odmah po njegovom primanju. Također treba napomenuti da je moguće odrediti vrijeme kada anti-virus program treba provjeriti (skenirati) sve datoteke na korisnikovom hard disku.

Iako ovaj pristup spriječava masovno širenje virusa u normalnim uslova, autori virusa pokušavaju biti korak ispred pišući oligomorfne, polimorfne i, odnedavno, metamorfne viruse, koji kodiraju dio svoga koda, ili na neki drugi način sebe modifikuje kao metod sakrivanja. Na ovaj način anti-virus programi ne mogu naći njihovu oznaku u rječniku virusa.

Detekcija sumnjivog ponašanja[uredi | uredi izvor]

Pristup detekcijom sumnjivog ponašanja ne pokušava identifikovati poznate viruse, nego prati ponašanje svih programa. Ako jedan program pokušava da zapiše nešto u izvršni program, na primjer, anti-virus program možete označiti ovaj program kao sumnjiv i obavijestiti korisnika, te ga pitati šta želi učiniti.

Za razliku od pristupa pretrage rječnika virusa, pristup detekcije sumnjivog ponašanja dakle nudi zaštitu i od najnovijih vrsta virusa koji još nisu u rječniku virusa. Međutim, ovaj pristup šalje puno upozorenja, i vremenom korisnik postane indeferentan na silna upozorenja. Ako korisnik prihvati svako upozorenje jasno da je da anti-virus program ne nudi nikakve beneficije korisniku. Ovaj problem se pogoršao od 1997, zbog činjenice da sve više ne malicioznih programa mijenja druge .exe datoteka. S obzirom na rečeno, ovaj pristup u anti-virus programima se sve manje i manje korisiti.

Drugi pristupi detekciji virusa[uredi | uredi izvor]

Neki anti-virus programi će pokušati emulirati početak koda svakog programa kojeg sistem pokrene prije prebacivanja kontrole tom programu. Ako program koristi samo-modifikujući kod ili na neki drugi način izgleda kao virus (ako npr. pokušava odmah da nađe druge programe), može se pretpostaviti da je virus inficirao taj program. Međutim, i ovaj metod za rezultat ima mnogo lažnih uzbuna.

Stvari na koje treba obratiti posebnu pažnju[uredi | uredi izvor]

  • Širenje e-mail virusa (bez sumnje najrazorniji i najrašireniji virusi) bi se moglo spriječiti mnogo jednostavnije i efikasnije, bez potrebe za anti-virus programima, ako bi se rupe u e-mail klijentima, koje se odnose na izvršavanje dobijenih programa, pokrpale.
  • Obrazovanje korisnika može efikasno zamijeniti anti-virusne programe; jednostavna obuka korisnika za sigurno korištenje računara (kao što je ne skidanje i ne pokretanje nepoznatih programa sa Interneta) bi znatno usporilo širenje virusa i dovelo do upitnosti potrebu za korištenje anti-virus programa.
  • Korisnici računara ne bi trebali uvijek koristiti administratorske privilegije za rad na svom računaru. Ako se računar koristi bez administratorskih privlegija određeni tipovi virusa se uopće ne mogu širiti (ili je šteta koju mogu nanjeti znatno manja). Ovo je jedan od razloga zašto je broj virusa na Unix-odnim sistemima znatno manji.
  • Pristup detekciju uz pomoć rječnika virusa nije uvijek dovoljan—zbog stalnog kreiranja novih virusa—dok s druge strane pristup detekcije sumnjivog ponašanja ne radi uvijek zbog problema lažnih uzbuna; zbog navedenog, trenutni stadij anti-virus programa neće nikada pobjediti sve kompjuterske viruse
  • Postoje razne metode za kriptovanje i pakovanje malizioznog programa, koji omogućava čak i dobro poznatom virusu da bude sakriven od anti-virus programa. Detekcija ovih "kamufliranih" virusa zahtjeva jak metod raspakivanja, koji može dešifrovati datoteke prije nego što ih pregleda. Nažalost, većina popularnih anti-virus programa nema ovu mogućnost i često nisu u stanju da detektuju zapakovane viruse.
  • Trajno pisanje i širenje virusa i panika koju stvaraju daje komercijalnim proizvođačima finansijski interes u kontinuiranjoj egzistenciji virusa.
  • Neki anti-virus program mogu značajno smanjiti performanse računara. Korisnici tada često isključuju anti-virus zaštitu da bi vratili izgubljene performanse te tako povečavaju rizik od infekcije! Za maksimalnu zaštitu potrebno je uvijek imati anti-virus program uključen. Neki anti-virus programi imaju manji uticaj na performanse.
  • Nekada je neophodno privremeno isključiti anti-virus zaštitu prilikom instalacije velikih update-a kao što su Windows Service Pack ili novi driveri za grafičku karticu. U slučaju da je tada uključena anti-virus zaštita moguće je da sa update-i ne instaliraju dobro ili da se uopće ne instaliraju.

Anti-virus programi i kompanije[uredi | uredi izvor]

Za poslovna okruženja[uredi | uredi izvor]

Komercijalni i shareware[uredi | uredi izvor]

Freeware - besplatni (uključujući software koji ima i besplatne i komercijalne verzije)[uredi | uredi izvor]

GPL (otvoreni) software[uredi | uredi izvor]

Ne klasifikovani[uredi | uredi izvor]

Testne organizacije[uredi | uredi izvor]

Ove organizacije testiraju virus skeniranje i slične programe.

Također pogledajte[uredi | uredi izvor]

Vanjski linkovi[uredi | uredi izvor]

Commons logo
U Wikimedijinom spremniku se nalazi još materijala vezanih uz: