Antivirus – razlika između verzija
Uklonjeni sadržaj Dodani sadržaj
→Istorija: - malo sređeno |
Nema sažetka izmjene |
||
Red 2:
'''Antivirusni softver''' ili '''antivirus''' (na engl. se često koristi akronim AV) je [[računar|računarski]] [[softver]] koji se koristi za prevenciju, otkrivanje i uklanjanje malvera (zlonamjernog softvera).
Za razliku od prvobitnih antivirusnih softvera, koji su
Postoji više načina zaštite. Ona bazirana na potpisima uključuje otkrivanje i uklanjanje već poznatih napasti. No, problem je u tome što kompjuter može da bude zaražen i nekim novim malverom za koji još ne postoji potpis. Zbog toga antivirusi često koriste metodu [[heuristika|heuristike]]. Jedna vrsta heuristike se zasniva na generičkim potpisima,
No, bez obzira koliko korisni mogu da budu, antivirusi imaju i neke nedostatke. Oni utiču na
== Istorija ==
Red 34:
* Detekcija bazirana na potpisima (signaturama) najčešća je metoda. Kako bi identifikovao [[maliciozni softver]], antivirus poredi sadržaj datoteka sa "rečničkom" bazom malwarea. Pošto malware može biti ugnežđen u samu datoteku, proverava se cela datoteka, ne samo celina, već i njezini manji delovi.<ref name="About2009">{{cite web|url = http://antivirus.about.com/od/whatisavirus/a/virussignature.htm|title = What is a Virus Signature? |accessdate = 2009-06-18|last = Landesman|first = Mary|authorlink = |year = 2009}}</ref>
* Detekcija štetnih aktivnosti - antivirusni softver nadgleda softver u okruženju
* Heuristička metoda - slično metodi detekcije štetnih aktivnosti, ova metoda se može koristiti kod novih i nepoznatih virusa. Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. [[Emulacija datoteka]] podrazumeva pokretanje programa u virtuelnom okružju, te bileženje radnji koje izvrši. Ovisno o zabileženim radnjama, antivirus može da odredi da li je program maliciozan ili ne i potom
=== Detekcija bazirana na potpisima ===
Red 42:
Kako novi virusi nastaju doslovno svaki dan, detekcija bazirana na potpisima zahteva česta osvežavanja rečnika potpisa. Neki antivirusi omogućavaju korisnicima slanje novih virusa ili njihovih varijanata antivirusnim firmama, gde se analizuju i potom se u rečnik doda njihov potpis.<ref name="About2009" />
Još jedna potencijalna mana ove metode jest da neki autori virusa pokušavaju da izbegnu sličnost sa postojećim potpisima te pribegavaju
=== Heuristika ===
Dosta antivirusa koristi metodu heuristike za identifikaciju nepoznatog malwarea ili novih varijanti postojećeg.
Mnogi virusi, naime, počnu na razini pojedinačnih infekcija. Preko kasnijih [[mutacija]], tj. "poboljšavanja" njihovih svojstava (od strane samog autora ili nekih drugih napadača), on može imati više međusobno sličnih varijanti. Generička detekcija je detekcija i uklanjanje više malicioznih pretnji
Tako primerice trojanac [[Vundo]] ima nekoliko porodica, ovisno o klasifikaciji proizvođača antivirusa; [[Symantec]] klasifikuje "članove" Vundo porodice u dve kategorije: Trojan.Vundo i Trojan.Vundo.B.<ref>{{cite web|url = http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99|title = Trojan.Vundo|accessdate = 2009-04-14|last = Symantec Corporation|authorlink = |year = 2009|month = February| archiveurl= http://web.archive.org/web/20090409002645/http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99| archivedate= 9 April 2009 <!--DASHBot-->| deadurl= no}}</ref><ref>{{cite web|url = http://www.symantec.com/security_response/writeup.jsp?docid=2005-042810-2611-99|title = Trojan.Vundo.B|accessdate = 2009-04-14|last = Symantec Corporation|authorlink = |year = 2007|month = February| archiveurl= http://web.archive.org/web/20090427160747/http://www.symantec.com/security_response/writeup.jsp?docid=2005-042810-2611-99| archivedate= 27 April 2009 <!--DASHBot-->| deadurl= no}}</ref>
Iako identifikovanje specifičnog virusa ima svoje prednosti, brži je način stvaranje generičkog potpisa za porodicu. Istraživači virusa pokušavaju da kod porodica nađu unikatne zajedničke karakteristike, tako da za njih mogu da stvore jedan generički potpis.
=== Detekcija rootkita ===
Antivirusni softver može da pokuša skenirati kompjuter u potrazi za [[rootkit]]om. Reč je o posebnoj vrsti malwarea
Međutim, i na ovom polju ima nade obzirom da antivirusni program Avast ima licenciran GMER (program za detekciju rootkita) što znatno olakšava borbu protiv ove vrste malicioznog programa.
=== Zaštita u stvarnom vremenu ===
Zaštita u stvarnom vremenu poznata je pod nazivima real-time protection, on-access scanning, background guard, resident shield i autoprotect. To je zaštita kakvu poseduju skoro svi antivirusi, antispywarei (često ne u besplatnoj verziji) i drugi programi za zaštitu kompjutera. Ona beleži aktivnosti na sistemu i posmatra dešavaju li se kakve sumnjive aktivnosti, i to u stvarnom vremenu. To je u drugim rečima razdoblje kada su podaci učitani u memoriju kompjutera: kad korisnik stavlja [[CD]], otvara [[e-mail]] poruku, ili surfa [[internet]]om; ili pak razdoblje kad je datoteka na kompjuteru već učitana ili izvršena.<ref>[http://www.kaspersky.com/faq?chapter=170710015&qid=173727547 Kaspersky Lab Technical Support Portal] {{WebCite|url=http://www.webcitation.org/5wTrMA7aY|date =2011-02-13}}</ref>
== Mogući problemi ==
=== Lažni antivirusi ===
Neki programi koji su naizgled antivirusi zapravo su maliciozni softver koji se lažno predstavlja kao legitimni. To su primerice WinFixer, MS Antivirus, i Mac Defender.<ref>{{cite web|url = http://www.spywarewarrior.com/rogue_anti-spyware.htm|title = Rogue/Suspect Anti-Spyware Products & Web Sites|accessdate = 2009-11-29 |last = SpywareWarrior |authorlink = |year = 2007}}</ref> Većina antivirusa će prepoznati ovakav maliciozni softver, no problem nastaje u tome što će lažni antivirus često onesposobiti pravi.
=== Lažno pozitivni rezultati ===
Lažno pozitivni rezultat označava dešavanje kada antivirus pogrešno detektira bezopasnu datoteku kao virus. Kada se ovo dogodi, mogu da se jave ozbiljni problemi. U slučaju da je antivirus konfigurisan da automatski briše zaražene datoteke ili da ih izoliše u karantenu, lažno pozitivni rezultat kod neke važne datoteke može
Navešćemo nekoliko slučajeva lažno pozitivnih rezultata:
Linija 77 ⟶ 79:
=== Sistemski problemi ===
Pokretanje više antivirusa istovremeno može da ugrozi sistemske performanse i, još važnije, da uzrokuje konflikte među antivirusima.<ref>{{cite web|url = http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q189/2/64.ASP&NoWebContent=1|title = Plus! 98: How to Remove McAfee VirusScan|accessdate = 2009-11-29|last = [[Microsoft]]|authorlink = |year = 2007|month = January| archiveurl= http://web.archive.org/web/20091111020202/http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q189/2/64.ASP&NoWebContent=1| archivedate= 11 November 2009 <!--DASHBot-->| deadurl= no}}</ref>
Ponekad je neophodno da se privremeno isključi antivirus, npr. tokom instalacije servisnih paketa za Windowse (što je i preporuka Microsofta<ref>{{cite web
Linija 94 ⟶ 96:
}} Mentioned within "General troubleshooting".</ref>) i osvežavanja ''[[driver]]a'' za [[grafička kartica|grafičku karticu]]<ref>{{cite web|url = http://support.microsoft.com/kb/950717|title = Steps to take before you install Windows XP Service Pack 3|accessdate = 2009-11-29|last = [[Microsoft]]|authorlink = |year = 2009|month = April| archiveurl= http://web.archive.org/web/20091208074504/http://support.microsoft.com/kb/950717| archivedate= 8 December 2009 <!--DASHBot-->| deadurl= no}}</ref> - iz razloga što antivirus može da delimično ili posve spreči ovakve znatne sistemske izmene.
Funkcionalnost nekoliko legitimnih aplikacija takođe mogu da srozaju antivirusi. TrueCrypt, program otvorenog koda namenjen [[enkripcija|enkripciji diskova]], može da se sukobi da antivirusom, što dovodi ili do nemogućnosti funkcionisanja ili velike sporosti programa.<ref>{{cite web|url=http://www.truecrypt.org/docs/?s=troubleshooting|title=Troubleshooting|accessdate=2011-02-17}}</ref>
| url=https://support.steampowered.com/kb_article.php?ref=6057-YLBN-1660
| title=Spyware, Adware, and Viruses Interfering with Steam
Linija 103 ⟶ 105:
Studije provedene u decembru 2007. godine pokazale su da se pouzdanost antivirusnog softvera smanjila u odnosu na prethodnu godinu, posebno protiv nepoznatih pretnji. Njemački kompjuterski magazin c't otkrio je da se njihova razina detekcije smanjila sa 40-50% (2006.) na 20-30% (2007.). Iznimka je bio NOD32, koji je u to vreme uspeo da ostvari razinu od 68 posto.<ref>{{cite web|publisher=''[[The Register|Channel Register]]''|url=http://www.channelregister.co.uk/2007/12/21/dwindling_antivirus_protection/|author=Dan Goodin|title=Anti-virus protection gets worse|date=December 21, 2007|accessdate=2011-02-24}}</ref>
Problem je dodatno uvećan zbog činjenice da je, za razliku od nekad, danas
Nezavisna testiranja antivirusa u februaru 2010. pokazala su da najbolja razina detekcije iznosi 99
=== Novi virusi ===
Linija 116 ⟶ 118:
=== Rootkit ===
Detekcija rootkita predstavlja veliki izazov za antiviruse - obzirom da rootkiti imaju potpuni administratorski pristup kompjuteru, te su nevidljivi korisniku na spisku procesa u Task Managera; takođe mogu da izmene unutrašnje funkcije sistema<ref>[http://www.grc.com/sn/sn-009.txt GIBSON RESEARCH CORPORATION SERIES: Security Now!]</ref> kao i antivirusa.
=== Oštećene datoteke ===
Datoteke oštećene virusima obično ne mogu da se vrate u prijašnje stanje. Antivirusni softver prilikom dezinfekcije uklanja virusni kod iz datoteke, ali ovo ne dovodi nužno to njenog vraćanja u originalno stanje. Tada se mogu povratiti jedino iz sigurnosnih kopija (''backupa''); softver koji je zbog oštećenja postao neiskoristiv treba da se ponovo instalira.<ref>{{cite web|url=http://www-cs-faculty.stanford.edu/~eroberts/cs201/projects/viruses/anti-virus.html|title=How Anti-Virus Software Works|accessdate=2011-02-16}}</ref>
|