Razlike između izmjena na stranici "Antivirus"

Dodana 53 bajta ,  prije 7 godina
hrv.
(ipak će biti na hrv.)
(hrv.)
{{radovi}}
'''Antivirusni softver''' ili '''antivirus''' (na engl. se često koristi akronim AV) je [[računarRačunar|računarskiračunalni]] [[softver]] koji se koristi za prevenciju, otkrivanje i uklanjanje malwarea (zlonamjernog softvera).
 
Za razliku od prvobitnih antivirusnih softvera, koji su se bazirali isključivo na tretiranju računalnih virusa, moderni antivirusni softveri štite od različitih malwarea, u koje osim "klasičnih" virusa spadaju i: [[računalni crv|crvi]], [[Trojanski konj (informatika)|trojanci]], [[backdoor]], [[rootkit]], [[adware|adwarei]]<nowiki/>, [[spyware|spywarei]]<nowiki/>, [[dialer|dialeri]]<nowiki/>, [[keylogger|keyloggeri]]<nowiki/>... Mnogi današnji paketi nude zaštitu i od raznih vrsta socijalnog inženjeringa, poput fišinga (''[[fishing]]'').<ref>{{cite web|title=What is antivirus software?|url=http://www.microsoft.com/security/resources/antivirus-whatis.aspx|publisher=Microsoft}}</ref>
| url = http://www.research.ibm.com/antivirus/timeline.htm | publisher = [[IBM]] | title = Virus timeline | first = Joe | last = Wells | date = 1996-08-30 | accessdate = 2008-06-06| archiveurl= http://web.archive.org/web/20080604011721/http://www.research.ibm.com/antivirus/timeline.htm| archivedate= 4 June 2008 <!--DASHBot-->| deadurl= no}}</ref> Poznato je i da su za platformu [[Atari]], te iste godine, bila razvijena dva antivirusna softvera. Prvi je bio G Data <ref name="Gdata">{{Cite web|url = http://www.gdatasoftware.co.uk/security-labs/news/news-details/article/1532-g-data-presents-security-first.html|title = G Data presents security firsts at CeBIT 2010|accessdate = 22 August 2011|last = G Data Software AG |year = 2011}}</ref> (postoji i danas), a drugi UVK 2000.<ref name="UniqueNameOfRef">{{Cite web|url = http://www.42nd.net/uvk/|title = The ultimate Virus Killer UVK 2000|accessdate = 22 August 2011|last = Karsmakers |first = Richard |authorlink = |year = 2010|month = January}}</ref>
 
[[Fred Cohen]] je 1984. godine izdao jedan od prvih akademskih papira o kompjuterskim virusima.<ref>[http://www.eecs.umich.edu/%7Eaprakash/eecs588/handouts/cohen-viruses.html Fred Cohen 1984 "Computer Viruses – Theory and Experiments"]</ref> 1987. godine ispravno je izjavio, da nijedan [[algoritam]] ne može da otkrijeotkriti sve moguće viruse<ref name="Cohen1987">Cohen, Fred, [http://www.research.ibm.com/antivirus/SciPapers/VB2000DC.htm An Undetectable Computer Virus], 1987, IBM</ref>, a 1988. godine počeo je da razvijarazvijati strateške metode za antiviruse<ref>[http://portal.acm.org/citation.cfm?id=51535 Fred Cohen 1988 "On the implications of Computer Viruses and Methods of Defense"]</ref>, koje su uskoro prihvatili i ugradili njihovih kasniji proizvođači.
 
Na mreži BITNET/EARN 1988. je godine nastala mejlmail lista VIRUS-L<ref>[http://securitydigest.org/virus/mirror/www.phreak.org-virus_l/ VIRUS-L mailing list archive]</ref> na kojoj je se diskutovaloraspravljalo o novim virusima, te o mogućnostima njihove detekcije i uklanjanja. Neki su članovi pomenutespomenute liste, kao što su John McAfee i Eugene Kaspersky, kasnije zasnovaliosnovali antivirusne firmetvrtke koje su razvijale i prodavale komercijalne pakete.
 
PrePrije velike raširenostidostupnosti interneta, virusi su se obično širili preko [[disketa|flopi diska]]. Antivirusni softver je u to vremevrijeme proveravaoprovjeravao izvršne datoteke i [[boot sektor|but sektor]]e na flopidisketama i [[Tvrdi disk|tvrdim diskovima]], te je bio relativno retkorijetko osvežavanosvježavan. Nakon što je [[internet]] postao raširen, i virusi su promenilipromijenili svoje glavno mestomjesto širenja, koje je se preselilo u pomenutospomenuto okružjeokruženje.<ref>{{cite web|url = http://www.pandasecurity.com/homeusers/media/press-releases/viewnews?noticia=4974&entorno=&ver=&pagina=&producto=|title = (II) Evolution of computer viruses|accessdate = 2009-06-20|last = Panda Security|authorlink = |year = 2004 |month = April}}</ref>
 
TokomTijekom godina postalo je neophodno da antivirusni softver proveravaprovjerava više tipova datoteka, a ne samo izvršne, zbog sledećihsljedećih potencijalnih pretnji:
* Moćni makroi, koji su bili korišteni u programima za obradu teksta, poput [[Microsoft Word|MS Worda]]. Pisci virusa su, naime, mogli da koristekoristiti [[makro]]e za stvaranje virusa koji bi bili ugrađeni u dokumente.<ref>{{Harvnb|Szor|2005|pp=66–67}}</ref>
* Mogućnost ubacivanja izvršnih obekataobjekata u kod inače neizvršnih datoteka<ref>{{cite web|url = http://news.cnet.com/2100-1001-271267.html|title = New virus travels in PDF files|accessdate = 2011-10-29 |date=7 August 2001 }}</ref>
* Kasniji e-mail programi poput Microsoftovih [[Outlook Express|Outlook Expressa]] i [[Microsoft Outlook|Outlooka]], bili su ranjivi na viruse koji su bili ubačeni u samo telotijelo poruke
 
Sve navedeno znači da bi se kompjuter mogao inficirati pri samom otvaranju dokumenata sa skrivenim prikačenim makroima, zaražene [[e-mail]] poruke<ref>{{cite web|url = http://www.slipstick.com/outlook/antivirus.htm|title = Protecting Microsoft Outlook against Viruses|accessdate = 2009-06-18|last = Slipstick Systems|authorlink = |year = 2009|month = February| archiveurl= http://web.archive.org/web/20090602233638/http://www.slipstick.com/outlook/antivirus.htm| archivedate= 2 June 2009 <!--DASHBot-->| deadurl= no}}</ref> ili inače neizvršne datoteke sa kodom izvršnog obektaobjekta.
 
Kada su [[Širokopojasni internet|širokopojasne veze]] postale norma, pisanje malicioznog softvera uzelo je maha; postalo je nužno da se što češće osvežavajuosvježavaju definicije potpisa kod antivirusnih alatkialata. Pa čak i tadtada, uvekuvijek postoji šansa da se nova pretnjaprijetnja široko rasprostrani, preprije nego što antivirusne firmetvrtke izdaju novi potpis.
 
== Metode detekcije ==
Postoji više metoda otkrivanja malicioznog softvera, a većina antivirusa koristi kombinaciju više njih:
 
* Detekcija bazirana na potpisima (signaturama) najčešća je metoda. Kako bi identifikovaoidentificirao [[maliciozni softver]], antivirus poredi sadržaj datoteka sa "rečničkomrječničkom" bazom malwarea. Pošto malware može biti ugnežđenugniježđen u samu datoteku, proveravaprojverava se celacijela datoteka, ne samo celinacjelina, već i njezini manji delovi.<ref name="About2009">{{cite web|url = http://antivirus.about.com/od/whatisavirus/a/virussignature.htm|title = What is a Virus Signature? |accessdate = 2009-06-18|last = Landesman|first = Mary|authorlink = |year = 2009}}</ref>
* Detekcija štetnih aktivnosti - antivirusni softver nadgleda softver u okruženju sa kojim kompjuterski sistem komunicira. Ukoliko detektujedetektira sumnjive aktivnosti nekog softvera, dodatno ga detaljno proveravaprovjerava koristeći neku od metoda detekcije. Ova metoda je pogodna za detekciju novih i nepoznatih virusa.
* Heuristička metoda - slično metodi detekcije štetnih aktivnosti, ova metoda se može koristiti kod novih i nepoznatih virusa. Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. [[Emulacija datoteka]] podrazumevapodrazumijeva pokretanje programa u virtuelnomvirtualnom okružju, te bileženjebilježenje radnji koje izvrši. Ovisno o zabileženimzabilježenim radnjama, antivirus može daodrediti odredi daje li je program maliciozan ili ne i potom poduzmepoduzeti odgovarajuće radnje.<ref>{{Harvnb|Szor|2005|pp=474–481}}</ref>
 
=== Detekcija bazirana na potpisima ===
Otkrivanje malwarea dugo je vremena veoma zavisiloovisilo od ove metode detekcije. Ona može da budebiti veoma učinkovita, ali ne može da obraniobraniti kompjuter od malwarea ako ne postoje odgovarajući potpisi - pa nije pouzdana protiv novog, nepoznatog malicioznog softvera.
 
Kako novi virusi nastaju doslovno svaki dan, detekcija bazirana na potpisima zahtevazahtijeva česta osvežavanjaosvježavanja rečnikarječnika potpisa. Neki antivirusi omogućavaju korisnicima slanje novih virusa ili njihovih varijanata antivirusnim firmamatvrtkama, gde se analizujuanaliziraju i potom se u rečnikrječnik doda njihov potpis.<ref name="About2009" />
 
Još jedna potencijalna mana ove metode jest da neki autori virusa pokušavaju da izbegnuizbjeći sličnost sa postojećim potpisima te pribegavajupribjegavaju morfičnim (oligomorfičnim, polimorfičnim i odnedavno metamorfičnim) virusima. Ta vrsta malicioznog softvera šifrira ([[enkripcija|enkriptujeenkriptir]]<nowiki/>a) delovedijelove svog koda, ili na druge načine izmenjujeizmjenjuje samog sebe, u svrhu prikrivanja, tj. da njegov potpis ne odgovara nekom u rečnikurječniku.<ref>{{Harvnb|Szor|2005|pp=252–288}}</ref>
 
=== Heuristika ===
Dosta antivirusa koristi metodu heuristike za identifikaciju nepoznatog malwarea ili novih varijanti postojećeg.
 
Mnogi virusi, naime, počnu na razini pojedinačnih infekcija. Preko kasnijih [[mutacija]], tj. "poboljšavanja" njihovih svojstava (od strane samog autora ili nekih drugih napadača), on može imati više međusobno sličnih varijanti. Generička detekcija je detekcija i uklanjanje više malicioznih pretnjiprijetnji korištenjem jednog odgovarajućeg potpisa.<ref>{{cite web |url= http://www.securelist.com/en/glossary?glossid=189210517|title=Generic detection |accessdate=2013-07-11 |work= |publisher=Kaspersky |date= }}</ref>
 
Tako primericeprimjerice trojanac [[Vundo]] ima nekoliko porodica, ovisno o klasifikaciji proizvođača antivirusa; [[Symantec]] klasifikujeklasificira "članove" Vundo porodice u dvedvije kategorije: Trojan.Vundo i Trojan.Vundo.B.<ref>{{cite web|url = http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99|title = Trojan.Vundo|accessdate = 2009-04-14|last = Symantec Corporation|authorlink = |year = 2009|month = February| archiveurl= http://web.archive.org/web/20090409002645/http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99| archivedate= 9 April 2009 <!--DASHBot-->| deadurl= no}}</ref><ref>{{cite web|url = http://www.symantec.com/security_response/writeup.jsp?docid=2005-042810-2611-99|title = Trojan.Vundo.B|accessdate = 2009-04-14|last = Symantec Corporation|authorlink = |year = 2007|month = February| archiveurl= http://web.archive.org/web/20090427160747/http://www.symantec.com/security_response/writeup.jsp?docid=2005-042810-2611-99| archivedate= 27 April 2009 <!--DASHBot-->| deadurl= no}}</ref>
 
Iako identifikovanjeidentificiranje specifičnog virusa ima svoje prednosti, brži je način stvaranje generičkog potpisa za porodicu. Istraživači virusa pokušavaju da kod porodica nađunaći unikatnejedinstvene zajedničke karakteristike, tako da za njih mogu da stvorestvoriti jedan generički potpis.
 
=== Detekcija rootkita ===
Antivirusni softver može da pokušapokušati skenirati kompjuter u potrazi za [[rootkit]]om. RečRiječ je o posebnoj vrsti malwarea dizajniranoj da si pridobije administratorske privilegije preko kompjuterskog sistema - a da pritom, naravno, prođe nezapaženo što je duže moguće. Rootkit može promenitipromijeniti način funkcionisanjafunkcioniranja operativnog sistema, a ponekad se i "uplesti" u rad antivirusnog softvera čineći ga nepouzdanim. Teško ga je ukloniti, a ponekad je jedino rešenjerješenje reinstalacija operativnog sistema.<ref>[http://www.f-secure.com/en_EMEA/security/virus-removal/virus-information/encyclopedia/encyclopedia_rootkit.html Rootkit]</ref>
 
Međutim, i na ovom polju ima nade obzirom da antivirusni program Avast ima licenciran GMER (program za detekciju rootkita) što znatno olakšava borbu protiv ove vrste malicioznog programa.
 
=== Zaštita u stvarnom vremenu ===
Zaštita u stvarnom vremenu poznata je pod nazivima real-time protection, on-access scanning, background guard, resident shield i autoprotect. To je zaštita kakvu posedujuposjeduju skoro svi antivirusi, antispywarei (često ne u besplatnoj verziji) i drugi programi za zaštitu kompjutera. Ona beležibilježi aktivnosti na sistemu i posmatrapromatra dešavajudogađaju li se kakve sumnjive aktivnosti, i to u stvarnom vremenu. To je u drugim rečimariječima razdoblje kada su podaci učitani u memoriju kompjutera: kad korisnik stavlja [[CD]], otvara [[e-mail]] poruku, ili surfa [[internet]]om; ili pak razdoblje kad je datoteka na kompjuteru već učitana ili izvršena.<ref>[http://www.kaspersky.com/faq?chapter=170710015&qid=173727547 Kaspersky Lab Technical Support Portal] {{WebCite|url=http://www.webcitation.org/5wTrMA7aY|date =2011-02-13}}</ref>
 
== Mogući problemi ==
=== Lažni antivirusi ===
Neki programi koji su naizgled antivirusi zapravo su maliciozni softver koji se lažno predstavlja kao legitimni. To su primericeprimjerice WinFixer, MS Antivirus, i Mac Defender.<ref>{{cite web|url = http://www.spywarewarrior.com/rogue_anti-spyware.htm|title = Rogue/Suspect Anti-Spyware Products & Web Sites|accessdate = 2009-11-29 |last = SpywareWarrior |authorlink = |year = 2007}}</ref> Većina antivirusa će prepoznati ovakav maliciozni softver, no problem nastaje u tome što će lažni antivirus često onesposobiti pravi.
 
=== Lažno pozitivni rezultati ===
Lažno pozitivni rezultat označava dešavanje kada antivirus pogrešno detektira bezopasnu datoteku kao virus. Kada se ovo dogodi, mogu da se javejaviti ozbiljni problemi. U slučaju da je antivirus konfigurisankonfiguriran da automatski briše zaražene datoteke ili da ih izolišeizolira u karantenu, lažno pozitivni rezultat kod neke važne datoteke može učiniti operativni sistem ili namenskinamjenski program nesposobnim za rad.<ref>{{cite web|url=http://arstechnica.com/microsoft/news/2008/11/avg-incorrectly-flags-user32-dll-in-windows-xp-sp2sp3.ars|title=AVG incorrectly flags user32.dll in Windows XP SP2/SP3|accessdate=2011-02-24|author=Emil Protalinski|date=November 11, 2008|publisher=''[[Ars Technica]]''}}</ref> U slučaju da Windowsi postanu nesposobni za rad, troškovi njihovog ponovnog popravljanja u servisima može da prisiliprisiliti firmetvrtke u kojima se koriste na privremeno zatvaranje.<ref>{{citation|url=http://www.zdnet.co.uk/news/security-management/2010/04/27/mcafee-to-compensate-businesses-for-buggy-update-40088779/|title=McAfee to compensate businesses for buggy update|accessdate=Thursday, 2 December 2010}}</ref><ref>{{citation|url=http://news.cnet.com/8301-1009_3-20003074-83.html|title=Buggy McAfee update whacks Windows XP PCs|accessdate=Thursday, 2 December 2010| archiveurl= http://web.archive.org/web/20110113170013/http://news.cnet.com/8301-1009_3-20003074-83.html| archivedate= 13 January 2011 <!--DASHBot-->| deadurl= no}}</ref>
 
NavešćemoNavest ćemo nekoliko slučajeva lažno pozitivnih rezultata:
 
U majusvibnju 2007. godine, loše napravljen Symantecov virusni potpis greškom je uklonio nekoliko esencijalnih sistemskih datoteka, zbog čega je hiljadetisuće kompjutera prestalo da funkcionišefunkcionirati.<ref>{{cite web|title=Flawed Symantec update cripples Chinese PCs|url=http://news.cnet.com/Flawed-Symantec-update-cripples-Chinese-PCs/2100-1002_3-6186271.html|author=Aaron Tan|publisher=''[[CNET Networks]]''|date=May 24, 2007|accessdate=2009-04-05}}</ref> TakođeTakođer u istom mesecu iste godine, [[Norton AntiVirus]] (tvrtke Symantec) detektirao je izvršnu datoteku bitnu za rad Pegasus Maila kao trojanca, te ju automatski obrisao. To je, razumljivo, uzrokovalo nemogućnost pokretanja pomenutogspomenutog mail klijenta. Da stvari budu još gore, Norton AntiVirus pogrešno je prepoznao čak tri izdanja Pegasus Maila kao malware, te bi obrisao njihovu pripadajuću instalacijsku datoteku.<ref name="v45x">{{cite web|url=http://www.pmail.com/v45x.htm|title=January 2010 - Pegasus Mail v4.52 Release|accessdate=2010-05-21|author=David Harris|date=June 29, 2009|publisher=''[[Pegasus Mail]]''| archiveurl= http://web.archive.org/web/20100528053020/http://www.pmail.com/v45x.htm| archivedate= 28 May 2010 <!--DASHBot-->| deadurl= no}}</ref> U firmitvrtki Pegasus Mail odgovorili su:
 
{{citat3|Na osnovi činjenice da je Norton/Symantec detektirao svaki od tri poslednja izdanja Pegasus Maila kao malware, možemo samo osuditi pomenuti proizvod kao odviše loš za korištenje, i toplo preporučiti našim korisnicima da ga prestanu koristiti u korist alternativnog antivirusnog paketa sa manje bugova.<ref name="v45x" />}}
 
U aprilutravnju 2010. godine, [[McAfee]] je detektirao svchost.exe, bezazlenu Windows izvršnu datoteku, kao virus. To je se desilodogodilo na kompjuterima koji su pokretali [[Windows XP]] Service Pack 3, zbog čega bi korisnici izgubili vezu na internet ili bi se pak njihovanjihov mašinakompjuter non-stop iznova pokretalapokretao.<ref>{{cite news|url=http://isc.sans.org/diary.html?storyid=8656|title=McAfee DAT 5958 Update Issues|date=21 April 2010|accessdate=22 April 2010| archiveurl= http://web.archive.org/web/20100424193336/http://isc.sans.org/diary.html?storyid=8656| archivedate= 24 April 2010 <!--DASHBot-->| deadurl= no}}</ref><ref>{{cite news|url=http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/|title=Botched McAfee update shutting down corporate XP machines worldwide|date=21 April 2010|accessdate=22 April 2010| archiveurl= http://web.archive.org/web/20100422205355/http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/| archivedate= 22 April 2010 <!--DASHBot-->| deadurl= no}}</ref> U decembruprosincu iste godine, loše osveženjeosvježenje [[AVG]] paketa oštetilo je 64-bitne verzije [[Windows 7|Windowsa 7]] - zbog čega su se neprestano iznova pokretali te time postali onesposobljeni.<ref>{{cite web|url=http://www.theregister.co.uk/2010/12/02/avg_auto_immune_update/|title=Horror AVG update ballsup bricks Windows 7|author=John Leyden|publisher=''[[The Register]]''|accessdate=2010-12-02|date=December 2, 2010}}</ref>
 
U oktobrulistopadu 2011. Microsoft Security Essentials (MSE) je uklonio [[Google Chrome]] preglednik, konkurentan Microsoftovom Internet Exploreru, označivši ga kao Zbot trojanca.<ref>{{citation|url=http://www.theinquirer.net/inquirer/news/2113892/mse-false-positive-detection-forces-google-update-chrome|title=MSE false positive detection forces Google to update Chrome|accessdate=Monday, 3 October 2011}}</ref>
 
=== Sistemski problemi ===
Pokretanje više antivirusa istovremeno može da ugroziugroziti sistemske performanse i, još važnije, da uzrokujeuzrokovati konfliktesukobe međuizmeđu antivirusimaantivirusa.<ref>{{cite web|url = http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q189/2/64.ASP&NoWebContent=1|title = Plus! 98: How to Remove McAfee VirusScan|accessdate = 2009-11-29|last = [[Microsoft]]|authorlink = |year = 2007|month = January| archiveurl= http://web.archive.org/web/20091111020202/http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q189/2/64.ASP&NoWebContent=1| archivedate= 11 November 2009 <!--DASHBot-->| deadurl= no}}</ref> Zbog toga će mnogi antivirusi odbiti da se instaliraju ako otkriju da na sistemu delujedjeluje i neki drugi. Ipak, pomoću koncepta koji se naziva multiskeningmultiscanning nekoliko je firmi (uključujući G Data<ref>{{cite web|title=G-Data Internet Security 2010|url=http://www.pcworld.com/article/165600/gdata_internet_security_2010.html|author=Robert Vamosi|date=May 28, 2009|publisher=''[[PC World (magazine)|PC World]]|accessdate=2011-02-24}}</ref> te [[Microsoft]]<ref>{{cite web|url=http://www.darkreading.com/vulnerability_management/security/antivirus/showArticle.jhtml?articleID=224700879|title=New Microsoft Forefront Software Runs Five Antivirus Vendors' Engines|publisher=''Darkreading''|author=Kelly Jackson Higgins|date=May 5, 2010|accessdate=2011-02-24}}</ref>) uspelo dauspjelo napravinapraviti aplikacije koje istovremeno pokreću više ''enginea''.
 
Ponekad je neophodno da se privremeno isključiisključiti antivirus, npr. tokomtijekom instalacije servisnih paketa za Windowse (što je i preporuka Microsofta<ref>{{cite web
| url=http://windows.microsoft.com/en-gb/windows7/help/upgrading-from-windows-vista-to-windows-7?T1=tab03
| title=Upgrading from Windows Vista to Windows 7
| date=Last Review: May 7, 2007
| accessdate=24 March 2012
}} Mentioned within "General troubleshooting".</ref>) i osvežavanjaosvježavanja ''[[driver]]a'' za [[grafička kartica|grafičku karticu]]<ref>{{cite web|url = http://support.microsoft.com/kb/950717|title = Steps to take before you install Windows XP Service Pack 3|accessdate = 2009-11-29|last = [[Microsoft]]|authorlink = |year = 2009|month = April| archiveurl= http://web.archive.org/web/20091208074504/http://support.microsoft.com/kb/950717| archivedate= 8 December 2009 <!--DASHBot-->| deadurl= no}}</ref> - iz razloga što antivirus može da delimičnodjelomično ili posve sprečispriječiti ovakve znatne sistemske izmene.
 
FunkcionalnostNa funkcionalnost nekoliko legitimnih aplikacija takođetakođer mogu dautjecati srozajuantivirusni antivirusiprogrami. TrueCrypt, program otvorenog koda namenjennamijenjen [[enkripcija|enkripciji diskova]], može da se sukobisukobiti das antivirusom, što dovodi ili do nemogućnosti funkcionisanjafunkcioniranja ili velike sporosti programa.<ref>{{cite web|url=http://www.truecrypt.org/docs/?s=troubleshooting|title=Troubleshooting|accessdate=2011-02-17}}</ref> I igre na Steam platformi mogu da imajuimati problema sa antivirusnim softverom, te zbog togačega buduće biti nestabilne ili se sporo izvodespore.<ref>{{cite web
| url=https://support.steampowered.com/kb_article.php?ref=6057-YLBN-1660
| title=Spyware, Adware, and Viruses Interfering with Steam
 
=== Pouzdanost ===
Studije provedene u decembru 2007. godine pokazale su da se pouzdanost antivirusnog softvera smanjila u odnosu na prethodnu godinu, posebno protiv nepoznatih pretnjiprijetnji. Njemački kompjuterski magazin c't otkrio je da se njihova razina detekcije smanjila sa 40-50% (2006.) na 20-30% (2007.). Iznimka je bio NOD32, koji je u to vremevrijeme uspeouspio da ostvariostvariti razinu od 68 posto.<ref>{{cite web|publisher=''[[The Register|Channel Register]]''|url=http://www.channelregister.co.uk/2007/12/21/dwindling_antivirus_protection/|author=Dan Goodin|title=Anti-virus protection gets worse|date=December 21, 2007|accessdate=2011-02-24}}</ref>
 
Problem je dodatno uvećan zbog činjenice da je, za razliku od nekad, danas česta praksa da pisce malicioznog softvera finansujufinanciraju kriminalne organizacije.<ref>{{cite web|url=http://www.computerweekly.com/Articles/2007/07/13/225537/hacking-poses-threats-to-business.htm|title=Hacking poses threats to business|accessdate=2009-11-15|author=Dan Illett|publisher=''[[Computer Weekly]]''|date=July 13, 2007}}</ref> Nije retkostrijetkost da kriminalne organizacije bez dovoljno tehničkog znanja za pisanje malwarea čak kupuju maliciozne pakete od programera, kojima cene variraju obično zavisno od kompleksnosti i broja opcija, a kreću se od tristotinjak pa sve do preko hiljadu evra. Paketi je moguće zasebno podesiti da se izbace ili uvedu neke druge opcije, u zavisnosti o želji kriminalaca, a onda ukupna cena ovisi o komponentama koje su izabrane.
 
Nezavisna testiranja antivirusa u februaru 2010. pokazala su da najbolja razina detekcije iznosi 99,6, a najmanja samo 81,8%. Svi antivirusi na testiranju imali su određen broj lažno pozitivnih rezultata<ref>{{cite web|url = http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf|title = Anti-Virus Comparative No. 25 |accessdate = 18 April 2010|last = AV Comparatives |authorlink = |year = 2010|month = February| archiveurl= http://web.archive.org/web/20100330233157/http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf| archivedate= 30 March 2010 <!--DASHBot-->| deadurl= no}}</ref>, neki više, neki manje. Iako se metodologije razlikuju, neke istaknute nezavisne kompanje za testiranje uključuju AV-Comparatives, ICSA Labs, West Coast Labs, Virus Bulletin, AV-TEST i ostale članice Anti-Malware Testing Standards Organization-a.ref>[http://www.computerworld.com/s/article/9178037/Guidelines_released_for_antivirus_software_tests Guidelines released for antivirus software tests]</ref><ref name="Harley 2011">{{cite book|last= Harley |first= David |authorlink= David Harley |title= AVIEN Malware Defense Guide for the Enterprise |url= http://books.google.com/books?id=LBzXf0A-jQwC |accessdate= 2013-06-10 |year= 2011 |publisher= [[Elsevier]] |location= |isbn= 9780080558660 |page= 487 }}</ref> Valja pomenuti da je testiranje antivirusnih programa vrlo složeno te da varira o mnogim faktorima.