Antivirus – razlika između verzija

Studije provedene u decembru 2007. godine pokazale su da se pouzdanost antivirusnog softvera smanjila u odnosu na prethodnu godinu, posebno protiv nepoznatih pretnji. Njemački kompjuterski magazin c't otkrio je da se njihova razina detekcije smanjila sa 40-50% (2006.) na 20-30% (2007.). Iznimka je bio NOD32, koji je u to vreme uspeo da ostvari razinu od 68 posto.<ref>{{cite web|publisher=''[[The Register|Channel Register]]''|url=http://www.channelregister.co.uk/2007/12/21/dwindling_antivirus_protection/|author=Dan Goodin|title=Anti-virus protection gets worse|date=December 21, 2007|accessdate=2011-02-24}}</ref>

Problem je dodatno uvećan zbog činjenice da je, za razliku od nekad, danas često da pisce malicioznog softvera finansuju kriminalne organizacije.<ref>{{cite web|url=http://www.computerweekly.com/Articles/2007/07/13/225537/hacking-poses-threats-to-business.htm|title=Hacking poses threats to business|accessdate=2009-11-15|author=Dan Illett|publisher=''[[Computer Weekly]]''|date=July 13, 2007}}</ref> Nije retkost da kriminalne organizacije koje nemaju dovoljno tehničkog znanja za pisanje malwarea čak kupuju maliciozne pakete od programera, kojima cene variraju obično o kompleksnosti i broju opcija, a kreću se od tristotinjak pa sve do preko hiljadu evra. Paketi je moguće zasebno podesiti da se izbace ili uvedu neke druge opcije, u zavisnosti o želji kriminalaca, a onda ukupna cena ovisi o komponentama koje su izabrane.

Nezavisna testiranja antivirusa u februaru 2010. pokazala su da najbolja razina detekcije iznosi 99.6, a najmanja samo 81.8%. Svi antivirusi una testirajutestiranju imali su određen broj lažno pozitivnih rezultata<ref>{{cite web|url = http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf|title = Anti-Virus Comparative No. 25 |accessdate = 18 April 2010|last = AV Comparatives |authorlink = |year = 2010|month = February| archiveurl= http://web.archive.org/web/20100330233157/http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf| archivedate= 30 March 2010 <!--DASHBot-->| deadurl= no}}</ref>, neki više, neki manje. Iako se metodologije razlikuju, neke istaknute nezavisne kompanje za testiranje uključuju AV-Comparatives, ICSA Labs, West Coast Labs, Virus Bulletin, AV-TEST i ostale članice Anti-Malware Testing Standards Organization-a.ref>[http://www.computerworld.com/s/article/9178037/Guidelines_released_for_antivirus_software_tests Guidelines released for antivirus software tests]</ref><ref name="Harley 2011">{{cite book|last= Harley |first= David |authorlink= David Harley |title= AVIEN Malware Defense Guide for the Enterprise |url= http://books.google.com/books?id=LBzXf0A-jQwC |accessdate= 2013-06-10 |year= 2011 |publisher= [[Elsevier]] |location= |isbn= 9780080558660 |page= 487 }}</ref> Valja pomenuti da je testiranje antivirusnih programa vrlo složeno te da varira o mnogim faktorima.

Antivirusni programi mogu da budu nepouzdani protiv novih virusa, čak i kada koriste metode detekcije koje se ne baziraju na potpisima. Razlog za ovo je što pisci virusa testiraju svoja "dela" na najpoznatijim antivirusima kako bi bili sigurni da nisu prepoznati, pre nego što su pušteni "u divljinu".<ref>{{cite web|url = http://www.zdnet.com.au/why-popular-antivirus-apps-do-not-work-139264249.htm?omnRef=NULL|title = Why popular antivirus apps 'do not work'|accessdate = 14 April 2010|last = Kotadia|first = Munir |authorlink = |year = 2006|month = July}}</ref>

Određeni maliciozni softver, nadasve ransomware (koji zaključava pristup sistemu te prikazuje lažnu poruku korisniku da uplati određen iznos novca za njegovo otključavanje), koristi polimorfični kod kako bi onemogućila i izbegla detekciju antivirusa. Bezbednosni analitičar Jerome Segura ovako je objasnio ovu pojavu<ref name="CBC16Apr10">{{cite news|url = http://www.cbc.ca/consumer/story/2010/04/16/con-adult-video-virus.html|title = Internet scam uses adult game to extort cash|accessdate = 17 April 2010|last = [[The Canadian Press]] |authorlink = |year = 2010|month = April | work=CBC News| archiveurl= http://web.archive.org/web/20100418215458/http://www.cbc.ca/consumer/story/2010/04/16/con-adult-video-virus.html| archivedate= 18 April 2010 <!--DASHBot-->| deadurl= no}}</ref>:

{{citat3|To je nešto što im promakne mnogo puta zato što ovaj tip virusa, ransomware, dolazi sa internetskih siteova koji koriste polimorfizam, što znači da ti siteovi praktični randomizuju datoteku koju vam pošalju, a koja vrlo jednostavno bude propuštena pokraj poznatih antivirusnih proizvoda. Imao sam prilike videti ljude sa zaraženim sistemima, sa puno skočnih prozora, a opet oni imaju instaliran antivirusni softver koji ništa ne detektira. Zapravo može biti dosta teško rešiti se toga, a i tada niste sigurni da li je zaista nestalo. Kada vidimo nešto ovako, obično savetujemo reinstalaciju operativnog sistema ili sigurnosne kopije podataka.<ref name="CBC16Apr10" />}}

Detekcija rootkita predstavlja veliki izazov za antiviruse - obzirom da rootkiti imaju potpuni administratorski pristup kompjuteru, te su nevidljivi korisniku na spisku procesa u Task Managera; takođe mogu da izmene unutrašnje funkcije sistema<ref>[http://www.grc.com/sn/sn-009.txt GIBSON RESEARCH CORPORATION SERIES: Security Now!]</ref> kao i antivirusa.

Datoteke oštećene virusima obično ne mogu da se vrate u prijašnje stanje. Antivirusni softver prilikom dezinfekcije uklanja virusni kod iz datoteke, ali ovo ne dovodi nužno to njenog vraćanja u originalno stanje. Tada se mogu povratiti jedino iz sigurnosnih kopija (''backupa''); softver koji je zbog oštećenja postao neiskoristiv treba da se ponovo instalira.<ref>{{cite web|url=http://www-cs-faculty.stanford.edu/~eroberts/cs201/projects/viruses/anti-virus.html|title=How Anti-Virus Software Works|accessdate=2011-02-16}}</ref>

Neki antivirusni proizvođači održavaju svoje internetske siteove koji nude besplatno skeniranje kompjutera - čitavog sistema, samo kritičnih područja, lokalnih diskova, mapa ili datoteka. Periodično skeniranje je i više nego dobra ideja, posebno zato što su antivirusi ponekad spori u hvatanju pretnji. Mže se desiti i da maliciozni softver onesposobi antivirus, pa je za barem otkrivanje pretnje potrebno okrenuti se online skeniranju<ref>{{cite web|title=Online Anti-Virus Scans: A Free Second Opinion|author=Brian Krebs|url=http://voices.washingtonpost.com/securityfix/2007/03/online_antivirus_scans_a_free.html|date=March 9, 2007|publisher=''[[Washington Post]]''|accessdate=2011-02-24}}</ref> - osim ako maliciozni softver prethodno nije onesposobio sigurnosne stranice - i to je moguće.

Postoje alati za uklanjanje nekih određenih ili posebno tvrdoglavih vrsta malicioznog softvera. U takve spadaju Trend Microv ''Rootkit Buster''<ref>{{cite web|url=http://www.zdnet.com/blog/security/trend-micro-ships-free-rootkit-buster/14|title=Trend Micro ships free 'rootkit buster'|accessdate=2011-02-24|author=Ryan Naraine|date=February 2, 2007|publisher=''[[ZDNet]]''}}</ref>, rkhunter (oba za detekciju rootkita), Avirin ''AntiVir Removal Tool''<ref name="antivir">{{cite web|url=http://www.pcmag.com/article2/0,2817,2361868,00.asp|title=Avira AntiVir Personal 10|accessdate=2011-02-24|author=Neil J. Rubenking|date=March 26, 2010|publisher=''[[PC Magazine]]''}}</ref> i ''Threat Removal Tool'' PCTools-a<ref>{{cite web|url=http://www.pcmag.com/article2/0,2817,2369067,00.asp|title=PC Tools Spyware Doctor with AntiVirus 2011|accessdate=2011-02-24|publisher=''[[PC Magazine]]''|author=Neil J. Rubenking|date=September 16, 2010}}</ref>.

Pokretanje antivirusnog softvera van instaliranog operativnog sistema može se vršiti pomoću ''bootabilnog'' diska za spašavanje (''rescue disk''), koji može biti CD, USB stik i slično. Ovakav antivirus na disku može biti koristan kada se operativni sistem više ne može pokrenuti, te je zaraženo malwareom koji se odupire svim pokušajima uklanjanja "klasičnim" antivirusnim paketima. Ovakva rešenja postoje u vidu: Avirinog ''AntiVir Rescue System''<ref name="antivir"/>, ''Alternate Operating System Scanner'' PCTools-a<ref>{{cite web|url=http://www.pcmag.com/article2/0,2817,2356097,00.asp|title=PC Tools Internet Security 2010|accessdate=2011-02-24|author=Neil J. Rubenking|date=November 19, 2009|publisher=''[[PC Magazine]]''}}</ref>, i AVG-ovog ''Rescue CD''-a<ref name="avgcd">{{cite web|url=http://www.pcworld.com/article/192414/avg_offers_free_emergency_boot_cd.html|title=AVG Offers Free Emergency Boot CD|accessdate=2011-02-24|author=Carrie-Ann Skinner|publisher=''[[PC World (magazine)|PC World]]|date=March 25, 2010}}</ref>.

Velike tvrtke godišnje izgube 12 miliona dolara zbog problema sa malicionim softverom.<ref>{{cite Po anketi koju je 2009. godine proveo Symantec, čak trećina malih do srednje velikih tvrtki tada nije imala antivirusnu zaštitu, dok je preko 80% kućnih korisnika na svom kompjuteru imalo instaliran neki antivirusni softver.web