Wikipedija

Antivirus – razlika između verzija

Interaktivna pretraga historije
← Starija izmjenaNovija izmjena →
Uklonjeni sadržaj Dodani sadržaj
VizualnoWikitekst
hrv.
Autobot (razgovor | doprinos)
Botovi
177.192 izmene
m reference
Red 6:
Postoji više načina zaštite. Ona bazirana na potpisima uključuje otkrivanje i uklanjanje već poznatih napasti. No, problem je u tome što kompjuter može biti zaražen i nekim novim malwareom za koji još ne postoji potpis. Zbog toga antivirusi često koriste metodu [[heuristika|heuristike]]. Jedna vrsta heuristike se zasniva na generičkim potpisima, koji mogu otkriti novi malware ili varijantu onog već poznatog, tako što u datoteci traže poznati maliciozni kod, ili njegove manje izmjene. Neki antivirusni softveri mogu predvidjeti djelovanje programa tako što će ga pokrenuti u [[sandbox]]u, i analizirati ga da provjere izvršava li kakve potencijalno zlonamjerne radnje. Sandbox je izolirano okruženje van kojeg program ne može prodrijeti i u slučaju da je maliciozan, ne može uraditi štetu stvarnom sistemu.
 
No, bez obzira koliko korisni mogu biti, antivirusi imaju i neke nedostatke. Oni utječu na korištenje sistemskih resursa, zbog čega može doći do smanjene brzine rada kompjutera (pada performansi).<ref>{{cite web|title=How Antivirus Software Can Slow Down Your Computer|url=http://www.support.com/blog/post/how-antivirus-software-can-slow-down-your-computer|publisher=Support.com Blog|accessdate=07/26/10}}</ref> Neiskusni korisnici mogu također imati problema sa razumijevanjem obavijesti i odluka koje im antivirusni softver daje. Neispravna odluka, naime, može znatno oslabiti sigurnost sistema. Osim toga, ako se antivirus koristi heuristikom, uspješnost te metode ovisi o balansu između lažno pozitivnih i lažno negativnih rezultata. Lažno pozitivni rezultati (kada je bezazlen program prepoznat kao prijetnja) mogu imati jednako loše posledice kao i lažno negativni razultati<ref>{{cite web | title=Softpedia Exclusive Interview: Avira 10 | url=http://news.softpedia.com/news/Avira-s-New-Anti-Malware-Fleet-139829.shtml| work=Ionut Ilascu | publisher=Softpedia | date = 14. April4. 2010. | accessdate =2011-09- 11. 09. 2011.}}</ref> - npr. gubitak važnog dokumenta ili čak važne sistemske datoteke.
 
== Povijest ==
Red 13:
 
Postoje proturječni navodi u vezi s prvim antivirusom. Vjerojatno je prvo javno dokumentirano uklanjanje virusa "u divljini" izvršio stručnjak za kompjutersku sigurnost Bernd Fix, 1987. godine.<ref>[http://www.viruslist.com/en/viruses/encyclopedia?chapter=153311150 Kaspersky Lab Virus list]</ref><ref>{{cite web
| url = http://www.research.ibm.com/antivirus/timeline.htm | publisher = [[IBM]] | title = Virus timeline | first = Joe | last = Wells | date = 1996-08-30. 08. 1996. | accessdate = 2008-06-. 06. 2008.| archiveurl= http://web.archive.org/web/20080604011721/http://www.research.ibm.com/antivirus/timeline.htm| archivedate = 4. June6. 2008. <!--DASHBot-->| deadurl= no}}</ref> Poznato je i da su za platformu [[Atari]], te iste godine, bila razvijena dva antivirusna softvera. Prvi je bio G Data <ref name="Gdata">{{Cite web|url = http://www.gdatasoftware.co.uk/security-labs/news/news-details/article/1532-g-data-presents-security-first.html|title = G Data presents security firsts at CeBIT 2010|accessdate = 22. August8. 2011.|last = G Data Software AG |year = 2011}}</ref> (postoji i danas), a drugi UVK 2000.<ref name="UniqueNameOfRef">{{Cite web|url = http://www.42nd.net/uvk/|title = The ultimate Virus Killer UVK 2000|accessdate = 22. August8. 2011.|last = Karsmakers |first = Richard |authorlink = |year = 2010|month = January}}</ref>
 
[[Fred Cohen]] je 1984. godine izdao jedan od prvih akademskih papira o kompjuterskim virusima.<ref>[http://www.eecs.umich.edu/%7Eaprakash/eecs588/handouts/cohen-viruses.html Fred Cohen 1984 "Computer Viruses – Theory and Experiments"]</ref> 1987. godine ispravno je izjavio, da nijedan [[algoritam]] ne može otkriti sve moguće viruse<ref name="Cohen1987">Cohen, Fred, [http://www.research.ibm.com/antivirus/SciPapers/VB2000DC.htm An Undetectable Computer Virus], 1987, IBM</ref>, a 1988. godine počeo je razvijati strateške metode za antiviruse<ref>[http://portal.acm.org/citation.cfm?id=51535 Fred Cohen 1988 "On the implications of Computer Viruses and Methods of Defense"]</ref>, koje su uskoro prihvatili i ugradili njihovih kasniji proizvođači.
Red 19:
Na mreži BITNET/EARN 1988. je godine nastala mail lista VIRUS-L<ref>[http://securitydigest.org/virus/mirror/www.phreak.org-virus_l/ VIRUS-L mailing list archive]</ref> na kojoj je se raspravljalo o novim virusima, te o mogućnostima njihove detekcije i uklanjanja. Neki su članovi spomenute liste, kao što su John McAfee i Eugene Kaspersky, kasnije osnovali antivirusne tvrtke koje su razvijale i prodavale komercijalne pakete.
 
Prije velike dostupnosti interneta, virusi su se obično širili preko [[disketa]]. Antivirusni softver je u to vrijeme provjeravao izvršne datoteke i [[boot sektor]]e na disketama i [[Tvrdi disk|tvrdim diskovima]], te je bio relativno rijetko osvježavan. Nakon što je [[internet]] postao raširen, i virusi su promijenili svoje glavno mjesto širenja, koje je se preselilo u spomenuto okruženje.<ref>{{cite web|url = http://www.pandasecurity.com/homeusers/media/press-releases/viewnews?noticia=4974&entorno=&ver=&pagina=&producto=|title = (II) Evolution of computer viruses|accessdate = 2009-06-20. 06. 2009.|last = Panda Security|authorlink = |year = 2004 |month = April}}</ref>
 
Tijekom godina postalo je neophodno da antivirusni softver provjerava više tipova datoteka, a ne samo izvršne, zbog sljedećih potencijalnih pretnji:
* Moćni makroi, koji su bili korišteni u programima za obradu teksta, poput [[Microsoft Word|MS Worda]]. Pisci virusa su, naime, mogli koristiti [[makro]]e za stvaranje virusa koji bi bili ugrađeni u dokumente.<ref>{{Harvnb|Szor|2005|pp=66–67}}</ref>
* Mogućnost ubacivanja izvršnih objekata u kod inače neizvršnih datoteka<ref>{{cite web|url = http://news.cnet.com/2100-1001-271267.html|title = New virus travels in PDF files|accessdate = 2011-10-29. 10. 2011. |date = 7. August8. 2001. }}</ref>
* Kasniji e-mail programi poput Microsoftovih [[Outlook Express|Outlook Expressa]] i [[Microsoft Outlook|Outlooka]], bili su ranjivi na viruse koji su bili ubačeni u samo tijelo poruke
 
Sve navedeno znači da bi se kompjuter mogao inficirati pri samom otvaranju dokumenata sa skrivenim prikačenim makroima, zaražene [[e-mail]] poruke<ref>{{cite web|url = http://www.slipstick.com/outlook/antivirus.htm|title = Protecting Microsoft Outlook against Viruses|accessdate = 2009-06-18. 06. 2009.|last = Slipstick Systems|authorlink = |year = 2009|month = February| archiveurl= http://web.archive.org/web/20090602233638/http://www.slipstick.com/outlook/antivirus.htm| archivedate = 2. June6. 2009. <!--DASHBot-->| deadurl= no}}</ref> ili inače neizvršne datoteke sa kodom izvršnog objekta.
 
Kada su [[Širokopojasni internet|širokopojasne veze]] postale norma, pisanje malicioznog softvera uzelo je maha; postalo je nužno da se što češće osvježavaju definicije potpisa antivirusnih alata. Pa čak i tada, uvijek postoji šansa da se nova prijetnja široko rasprostrani, prije nego što antivirusne tvrtke izdaju novi potpis.
Red 33:
Postoji više metoda otkrivanja malicioznog softvera, a većina antivirusa koristi kombinaciju više njih:
 
* Detekcija bazirana na potpisima (signaturama) najčešća je metoda. Kako bi identificirao [[maliciozni softver]], antivirus poredi sadržaj datoteka sa "rječničkom" bazom malwarea. Pošto malware može biti ugniježđen u samu datoteku, projverava se cijela datoteka, ne samo cjelina, već i njezini manji delovi.<ref name="About2009">{{cite web|url = http://antivirus.about.com/od/whatisavirus/a/virussignature.htm|title = What is a Virus Signature? |accessdate = 2009-06-18. 06. 2009.|last = Landesman|first = Mary|authorlink = |year = 2009}}</ref>
* Detekcija štetnih aktivnosti - antivirusni softver nadgleda softver u okruženju sa kojim kompjuterski sistem komunicira. Ukoliko detektira sumnjive aktivnosti nekog softvera, dodatno ga detaljno provjerava koristeći neku od metoda detekcije. Ova metoda je pogodna za detekciju novih i nepoznatih virusa.
* Heuristička metoda - slično metodi detekcije štetnih aktivnosti, ova metoda se može koristiti kod novih i nepoznatih virusa. Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. [[Emulacija datoteka]] podrazumijeva pokretanje programa u virtualnom okružju, te bilježenje radnji koje izvrši. Ovisno o zabilježenim radnjama, antivirus može odrediti je li program maliciozan ili ne i potom poduzeti odgovarajuće radnje.<ref>{{Harvnb|Szor|2005|pp=474–481}}</ref>
Red 47:
Dosta antivirusa koristi metodu heuristike za identifikaciju nepoznatog malwarea ili novih varijanti postojećeg.
 
Mnogi virusi, naime, počnu na razini pojedinačnih infekcija. Preko kasnijih [[mutacija]], tj. "poboljšavanja" njihovih svojstava (od strane samog autora ili nekih drugih napadača), on može imati više međusobno sličnih varijanti. Generička detekcija je detekcija i uklanjanje više malicioznih prijetnji korištenjem jednog odgovarajućeg potpisa.<ref>{{cite web |url= http://www.securelist.com/en/glossary?glossid=189210517|title=Generic detection |accessdate =2013-07- 11. 07. 2013. |work= |publisher=Kaspersky |date= }}</ref>
 
Tako primjerice trojanac [[Vundo]] ima nekoliko porodica, ovisno o klasifikaciji proizvođača antivirusa; [[Symantec]] klasificira "članove" Vundo porodice u dvije kategorije: Trojan.Vundo i Trojan.Vundo.B.<ref>{{cite web|url = http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99|title = Trojan.Vundo|accessdate = 2009-04-14. 04. 2009.|last = Symantec Corporation|authorlink = |year = 2009|month = February| archiveurl= http://web.archive.org/web/20090409002645/http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99| archivedate = 9. April4. 2009. <!--DASHBot-->| deadurl= no}}</ref><ref>{{cite web|url = http://www.symantec.com/security_response/writeup.jsp?docid=2005-042810-2611-99|title = Trojan.Vundo.B|accessdate = 2009-04-14. 04. 2009.|last = Symantec Corporation|authorlink = |year = 2007|month = February| archiveurl= http://web.archive.org/web/20090427160747/http://www.symantec.com/security_response/writeup.jsp?docid=2005-042810-2611-99| archivedate = 27. April4. 2009. <!--DASHBot-->| deadurl= no}}</ref>
 
Iako identificiranje specifičnog virusa ima svoje prednosti, brži je način stvaranje generičkog potpisa za porodicu. Istraživači virusa pokušavaju kod porodica naći jedinstvene zajedničke karakteristike, tako da za njih mogu stvoriti jedan generički potpis.
Red 59:
 
=== Zaštita u stvarnom vremenu ===
Zaštita u stvarnom vremenu poznata je pod nazivima real-time protection, on-access scanning, background guard, resident shield i autoprotect. To je zaštita kakvu posjeduju skoro svi antivirusi, antispywarei (često ne u besplatnoj verziji) i drugi programi za zaštitu kompjutera. Ona bilježi aktivnosti na sistemu i promatra događaju li se kakve sumnjive aktivnosti, i to u stvarnom vremenu. To je drugim riječima razdoblje kada su podaci učitani u memoriju kompjutera: kad korisnik stavlja [[CD]], otvara [[e-mail]] poruku, ili surfa [[internet]]om; ili pak razdoblje kad je datoteka na kompjuteru već učitana ili izvršena.<ref>[http://www.kaspersky.com/faq?chapter=170710015&qid=173727547 Kaspersky Lab Technical Support Portal] {{WebCite|url=http://www.webcitation.org/5wTrMA7aY|date =2011-02- 13. 02. 2011.}}</ref>
 
== Mogući problemi ==
=== Lažni antivirusi ===
Neki programi koji su naizgled antivirusi zapravo su maliciozni softver koji se lažno predstavlja kao legitimni. To su primjerice WinFixer, MS Antivirus, i Mac Defender.<ref>{{cite web|url = http://www.spywarewarrior.com/rogue_anti-spyware.htm|title = Rogue/Suspect Anti-Spyware Products & Web Sites|accessdate = 2009-11-29. 11. 2009. |last = SpywareWarrior |authorlink = |year = 2007}}</ref> Većina antivirusa će prepoznati ovakav maliciozni softver, no problem nastaje u tome što će lažni antivirus često onesposobiti pravi.
 
=== Lažno pozitivni rezultati ===
Lažno pozitivni rezultat označava dešavanje kada antivirus pogrešno detektira bezopasnu datoteku kao virus. Kada se ovo dogodi, mogu se javiti ozbiljni problemi. U slučaju da je antivirus konfiguriran da automatski briše zaražene datoteke ili da ih izolira u karantenu, lažno pozitivni rezultat kod neke važne datoteke može učiniti operativni sistem ili namjenski program nesposobnim za rad.<ref>{{cite web|url=http://arstechnica.com/microsoft/news/2008/11/avg-incorrectly-flags-user32-dll-in-windows-xp-sp2sp3.ars|title=AVG incorrectly flags user32.dll in Windows XP SP2/SP3|accessdate =2011-02- 24. 02. 2011.|author=Emil Protalinski|date=November 11, 2008|publisher=''[[Ars Technica]]''}}</ref> U slučaju da Windowsi postanu nesposobni za rad, troškovi njihovog ponovnog popravljanja u servisima može prisiliti tvrtke u kojima se koriste na privremeno zatvaranje.<ref>{{citation|url=http://www.zdnet.co.uk/news/security-management/2010/04/27/mcafee-to-compensate-businesses-for-buggy-update-40088779/|title=McAfee to compensate businesses for buggy update|accessdate=Thursday, 2 December 2010}}</ref><ref>{{citation|url=http://news.cnet.com/8301-1009_3-20003074-83.html|title=Buggy McAfee update whacks Windows XP PCs|accessdate=Thursday, 2 December 2010| archiveurl= http://web.archive.org/web/20110113170013/http://news.cnet.com/8301-1009_3-20003074-83.html| archivedate = 13. January1. 2011. <!--DASHBot-->| deadurl= no}}</ref>
 
Navest ćemo nekoliko slučajeva lažno pozitivnih rezultata:
 
U svibnju 2007. godine, loše napravljen Symantecov virusni potpis greškom je uklonio nekoliko esencijalnih sistemskih datoteka, zbog čega je tisuće kompjutera prestalo funkcionirati.<ref>{{cite web|title=Flawed Symantec update cripples Chinese PCs|url=http://news.cnet.com/Flawed-Symantec-update-cripples-Chinese-PCs/2100-1002_3-6186271.html|author=Aaron Tan|publisher=''[[CNET Networks]]''|date =May 24,. 5. 2007.|accessdate =2009-04- 05. 04. 2009.}}</ref> Također u istom mesecu iste godine, [[Norton AntiVirus]] (tvrtke Symantec) detektirao je izvršnu datoteku bitnu za rad Pegasus Maila kao trojanca, te ju automatski obrisao. To je, razumljivo, uzrokovalo nemogućnost pokretanja spomenutog mail klijenta. Da stvari budu još gore, Norton AntiVirus pogrešno je prepoznao čak tri izdanja Pegasus Maila kao malware, te bi obrisao njihovu pripadajuću instalacijsku datoteku.<ref name="v45x">{{cite web|url=http://www.pmail.com/v45x.htm|title=January 2010 - Pegasus Mail v4.52 Release|accessdate =2010-05- 21. 05. 2010.|author=David Harris|date =June 29,. 6. 2009.|publisher=''[[Pegasus Mail]]''| archiveurl= http://web.archive.org/web/20100528053020/http://www.pmail.com/v45x.htm| archivedate = 28. May5. 2010. <!--DASHBot-->| deadurl= no}}</ref> U tvrtki Pegasus Mail odgovorili su:
 
{{citat3|Na osnovi činjenice da je Norton/Symantec detektirao svaki od tri poslednja izdanja Pegasus Maila kao malware, možemo samo osuditi pomenuti proizvod kao odviše loš za korištenje, i toplo preporučiti našim korisnicima da ga prestanu koristiti u korist alternativnog antivirusnog paketa sa manje bugova.<ref name="v45x" />}}
 
U travnju 2010. godine, [[McAfee]] je detektirao svchost.exe, bezazlenu Windows izvršnu datoteku, kao virus. To je se dogodilo na kompjuterima koji su pokretali [[Windows XP]] Service Pack 3, zbog čega bi korisnici izgubili vezu na internet ili bi se pak njihov kompjuter non-stop iznova pokretao.<ref>{{cite news|url=http://isc.sans.org/diary.html?storyid=8656|title=McAfee DAT 5958 Update Issues|date = 21. April4. 2010.|accessdate = 22. April4. 2010.| archiveurl= http://web.archive.org/web/20100424193336/http://isc.sans.org/diary.html?storyid=8656| archivedate = 24. April4. 2010. <!--DASHBot-->| deadurl= no}}</ref><ref>{{cite news|url=http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/|title=Botched McAfee update shutting down corporate XP machines worldwide|date = 21. April4. 2010.|accessdate = 22. April4. 2010.| archiveurl= http://web.archive.org/web/20100422205355/http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/| archivedate = 22. April4. 2010. <!--DASHBot-->| deadurl= no}}</ref> U prosincu iste godine, loše osvježenje [[AVG]] paketa oštetilo je 64-bitne verzije [[Windows 7|Windowsa 7]] - zbog čega su se neprestano iznova pokretali te time postali onesposobljeni.<ref>{{cite web|url=http://www.theregister.co.uk/2010/12/02/avg_auto_immune_update/|title=Horror AVG update ballsup bricks Windows 7|author=John Leyden|publisher=''[[The Register]]''|accessdate =2010-12- 02. 12. 2010.|date =December 2,. 12. 2010.}}</ref>
 
U listopadu 2011. Microsoft Security Essentials (MSE) je uklonio [[Google Chrome]] preglednik, konkurentan Microsoftovom Internet Exploreru, označivši ga kao Zbot trojanca.<ref>{{citation|url=http://www.theinquirer.net/inquirer/news/2113892/mse-false-positive-detection-forces-google-update-chrome|title=MSE false positive detection forces Google to update Chrome|accessdate=Monday, 3 October 2011}}</ref>
 
=== Sistemski problemi ===
Pokretanje više antivirusa istovremeno može ugroziti sistemske performanse i, još važnije, uzrokovati sukobe između antivirusa.<ref>{{cite web|url = http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q189/2/64.ASP&NoWebContent=1|title = Plus! 98: How to Remove McAfee VirusScan|accessdate = 2009-11-29. 11. 2009.|last = [[Microsoft]]|authorlink = |year = 2007|month = January| archiveurl= http://web.archive.org/web/20091111020202/http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q189/2/64.ASP&NoWebContent=1| archivedate= 11 November 2009 <!--DASHBot-->| deadurl= no}}</ref> Zbog toga će mnogi antivirusi odbiti da se instaliraju ako otkriju da na sistemu djeluje i neki drugi. Ipak, pomoću koncepta koji se naziva multiscanning nekoliko je firmi (uključujući G Data<ref>{{cite web|title=G-Data Internet Security 2010|url=http://www.pcworld.com/article/165600/gdata_internet_security_2010.html|author=Robert Vamosi|date =May 28,. 5. 2009.|publisher=''[[PC World (magazine)|PC World]]|accessdate =2011-02- 24. 02. 2011.}}</ref> te [[Microsoft]]<ref>{{cite web|url=http://www.darkreading.com/vulnerability_management/security/antivirus/showArticle.jhtml?articleID=224700879|title=New Microsoft Forefront Software Runs Five Antivirus Vendors' Engines|publisher=''Darkreading''|author=Kelly Jackson Higgins|date =May 5,. 5. 2010.|accessdate =2011-02- 24. 02. 2011.}}</ref>) uspjelo napraviti aplikacije koje istovremeno pokreću više ''enginea''.
 
Ponekad je neophodno privremeno isključiti antivirus, npr. tijekom instalacije servisnih paketa za Windowse (što je i preporuka Microsofta<ref>{{cite web
| url=http://windows.microsoft.com/en-gb/windows7/help/upgrading-from-windows-vista-to-windows-7?T1=tab03
| title=Upgrading from Windows Vista to Windows 7
| accessdate = 24. March3. 2012.
}} Mentioned within "Before you begin".</ref><ref>{{cite web
| url=http://www.computerhope.com/issues/ch000924.htm
| title=Upgrading to Microsoft Windows Vista recommended steps.
| accessdate = 24. March3. 2012.
}}</ref><ref>{{cite web
| url=http://support.microsoft.com/kb/310064
| title=How to troubleshoot problems during installation when you upgrade from Windows 98 or Windows Millennium Edition to Windows XP
| date=Last Review: May 7, 2007
| accessdate = 24. March3. 2012.
}} Mentioned within "General troubleshooting".</ref>) i osvježavanja ''[[driver]]a'' za [[grafička kartica|grafičku karticu]]<ref>{{cite web|url = http://support.microsoft.com/kb/950717|title = Steps to take before you install Windows XP Service Pack 3|accessdate = 2009-11-29. 11. 2009.|last = [[Microsoft]]|authorlink = |year = 2009|month = April| archiveurl= http://web.archive.org/web/20091208074504/http://support.microsoft.com/kb/950717| archivedate = 8. December12. 2009. <!--DASHBot-->| deadurl= no}}</ref> - iz razloga što antivirus može djelomično ili posve spriječiti ovakve znatne sistemske izmene.
 
Na funkcionalnost nekoliko legitimnih aplikacija također mogu utjecati antivirusni programi. TrueCrypt, program otvorenog koda namijenjen [[enkripcija|enkripciji diskova]], može se sukobiti s antivirusom, što dovodi ili do nemogućnosti funkcioniranja ili velike sporosti programa.<ref>{{cite web|url=http://www.truecrypt.org/docs/?s=troubleshooting|title=Troubleshooting|accessdate =2011-02- 17. 02. 2011.}}</ref> I igre na Steam platformi mogu imati problema sa antivirusnim softverom, zbog čega će biti nestabilne ili spore.<ref>{{cite web
| url=https://support.steampowered.com/kb_article.php?ref=6057-YLBN-1660
| title=Spyware, Adware, and Viruses Interfering with Steam
| accessdate = 11. April4. 2013.
}} Steam support page.</ref>
 
=== Pouzdanost ===
Studije provedene u decembru 2007. godine pokazale su da se pouzdanost antivirusnog softvera smanjila u odnosu na prethodnu godinu, posebno protiv nepoznatih prijetnji. Njemački kompjuterski magazin c't otkrio je da se njihova razina detekcije smanjila sa 40-50% (2006.) na 20-30% (2007.). Iznimka je bio NOD32, koji je u to vrijeme uspio ostvariti razinu od 68 posto.<ref>{{cite web|publisher=''[[The Register|Channel Register]]''|url=http://www.channelregister.co.uk/2007/12/21/dwindling_antivirus_protection/|author=Dan Goodin|title=Anti-virus protection gets worse|date =December 21,. 12. 2007.|accessdate =2011-02- 24. 02. 2011.}}</ref>
 
Problem je dodatno uvećan zbog činjenice da je, za razliku od nekad, danas česta praksa da pisce malicioznog softvera financiraju kriminalne organizacije.<ref>{{cite web|url=http://www.computerweekly.com/Articles/2007/07/13/225537/hacking-poses-threats-to-business.htm|title=Hacking poses threats to business|accessdate =2009-11- 15. 11. 2009.|author=Dan Illett|publisher=''[[Computer Weekly]]''|date =July 13,. 7. 2007.}}</ref> Nije rijetkost da kriminalne organizacije bez dovoljno tehničkog znanja za pisanje malwarea čak kupuju maliciozne pakete od programera, kojima cene variraju obično zavisno od kompleksnosti i broja opcija, a kreću se od tristotinjak pa sve do preko hiljadu evra. Paketi je moguće zasebno podesiti da se izbace ili uvedu neke druge opcije, u zavisnosti o želji kriminalaca, a onda ukupna cena ovisi o komponentama koje su izabrane.
 
Nezavisna testiranja antivirusa u februaru 2010. pokazala su da najbolja razina detekcije iznosi 99,6, a najmanja samo 81,8%. Svi antivirusi na testiranju imali su određen broj lažno pozitivnih rezultata<ref>{{cite web|url = http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf|title = Anti-Virus Comparative No. 25 |accessdate = 18. April4. 2010.|last = AV Comparatives |authorlink = |year = 2010|month = February| archiveurl= http://web.archive.org/web/20100330233157/http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf| archivedate = 30. March3. 2010. <!--DASHBot-->| deadurl= no}}</ref>, neki više, neki manje. Iako se metodologije razlikuju, neke istaknute nezavisne kompanje za testiranje uključuju AV-Comparatives, ICSA Labs, West Coast Labs, Virus Bulletin, AV-TEST i ostale članice Anti-Malware Testing Standards Organization-a.ref>[http://www.computerworld.com/s/article/9178037/Guidelines_released_for_antivirus_software_tests Guidelines released for antivirus software tests]</ref><ref name="Harley 2011">{{cite book|last= Harley |first= David |authorlink= David Harley |title= AVIEN Malware Defense Guide for the Enterprise |url= http://books.google.com/books?id=LBzXf0A-jQwC |accessdate = 2013-06-10. 06. 2013. |year= 2011 |publisher= [[Elsevier]] |location= |isbn= 9780080558660 |page= 487 }}</ref> Valja pomenuti da je testiranje antivirusnih programa vrlo složeno te da varira o mnogim faktorima.
 
=== Novi virusi ===
Antivirusni programi mogu da budu nepouzdani protiv novih virusa, čak i kada koriste metode detekcije koje se ne baziraju na potpisima. Razlog za ovo je što pisci virusa testiraju svoja "dela" na najpoznatijim antivirusima kako bi bili sigurni da nisu prepoznati, pre nego što su pušteni "u divljinu".<ref>{{cite web|url = http://www.zdnet.com.au/why-popular-antivirus-apps-do-not-work-139264249.htm?omnRef=NULL|title = Why popular antivirus apps 'do not work'|accessdate = 14. April4. 2010.|last = Kotadia|first = Munir |authorlink = |year = 2006|month = July}}</ref>
 
Određeni maliciozni softver, nadasve ransomware (koji zaključava pristup sistemu te prikazuje lažnu poruku korisniku da uplati određen iznos novca za njegovo otključavanje), koristi polimorfični kod kako bi onemogućila i izbegla detekciju antivirusa. Bezbednosni analitičar Jerome Segura ovako je objasnio ovu pojavu<ref name="CBC16Apr10">{{cite news|url = http://www.cbc.ca/consumer/story/2010/04/16/con-adult-video-virus.html|title = Internet scam uses adult game to extort cash|accessdate = 17. April4. 2010.|last = [[The Canadian Press]] |authorlink = |year = 2010|month = April | work=CBC News| archiveurl= http://web.archive.org/web/20100418215458/http://www.cbc.ca/consumer/story/2010/04/16/con-adult-video-virus.html| archivedate = 18. April4. 2010. <!--DASHBot-->| deadurl= no}}</ref>:
 
{{citat3|To je nešto što im promakne mnogo puta zato što ovaj tip virusa, ransomware, dolazi sa internetskih siteova koji koriste polimorfizam, što znači da ti siteovi praktični randomizuju datoteku koju vam pošalju, a koja vrlo jednostavno bude propuštena pokraj poznatih antivirusnih proizvoda. Imao sam prilike videti ljude sa zaraženim sistemima, sa puno skočnih prozora, a opet oni imaju instaliran antivirusni softver koji ništa ne detektira. Zapravo može biti dosta teško rešiti se toga, a i tada niste sigurni da li je zaista nestalo. Kada vidimo nešto ovako, obično savetujemo reinstalaciju operativnog sistema ili sigurnosne kopije podataka.<ref name="CBC16Apr10" />}}
Red 120:
 
=== Oštećene datoteke ===
Datoteke oštećene virusima obično ne mogu da se vrate u prijašnje stanje. Antivirusni softver prilikom dezinfekcije uklanja virusni kod iz datoteke, ali ovo ne dovodi nužno to njenog vraćanja u originalno stanje. Tada se mogu povratiti jedino iz sigurnosnih kopija (''backupa''); softver koji je zbog oštećenja postao neiskoristiv treba da se ponovo instalira.<ref>{{cite web|url=http://www-cs-faculty.stanford.edu/~eroberts/cs201/projects/viruses/anti-virus.html|title=How Anti-Virus Software Works|accessdate =2011-02- 16. 02. 2011.}}</ref>
 
Srećom, ako su u pitanju datoteke Windowsa, postoji rešenje u vidu System File Checker-a, malo poznate aplikacije koja dolazi sa ovim operativnim sistemom. U slučaju da otkrije oštećene datoteke pokušaće da ih zameni ispravnima (ponekad će biti potrebno da korisnik stavi instalacijski disk Windowsa da to uspije).
Red 134:
 
=== Online skeniranje ===
Neki antivirusni proizvođači održavaju svoje internetske siteove koji nude besplatno skeniranje kompjutera - čitavog sistema, samo kritičnih područja, lokalnih diskova, mapa ili datoteka. Periodično skeniranje je i više nego dobra ideja, posebno zato što su antivirusi ponekad spori u hvatanju pretnji. Mže se desiti i da maliciozni softver onesposobi antivirus, pa je za barem otkrivanje pretnje potrebno okrenuti se online skeniranju<ref>{{cite web|title=Online Anti-Virus Scans: A Free Second Opinion|author=Brian Krebs|url=http://voices.washingtonpost.com/securityfix/2007/03/online_antivirus_scans_a_free.html|date =March 9,. 3. 2007.|publisher=''[[Washington Post]]''|accessdate =2011-02- 24. 02. 2011.}}</ref> - osim ako maliciozni softver prethodno nije onesposobio sigurnosne stranice - i to je moguće.
 
=== Specijalizovane alatke ===
Postoje alati za uklanjanje nekih određenih ili posebno tvrdoglavih vrsta malicioznog softvera. U takve spadaju Trend Microv ''Rootkit Buster''<ref>{{cite web|url=http://www.zdnet.com/blog/security/trend-micro-ships-free-rootkit-buster/14|title=Trend Micro ships free 'rootkit buster'|accessdate =2011-02- 24. 02. 2011.|author=Ryan Naraine|date =February 2,. 2. 2007.|publisher=''[[ZDNet]]''}}</ref>, rkhunter (oba za detekciju rootkita), Avirin ''AntiVir Removal Tool''<ref name="antivir">{{cite web|url=http://www.pcmag.com/article2/0,2817,2361868,00.asp|title=Avira AntiVir Personal 10|accessdate =2011-02- 24. 02. 2011.|author=Neil J. Rubenking|date =March 26,. 3. 2010.|publisher=''[[PC Magazine]]''}}</ref> i ''Threat Removal Tool'' PCTools-a<ref>{{cite web|url=http://www.pcmag.com/article2/0,2817,2369067,00.asp|title=PC Tools Spyware Doctor with AntiVirus 2011|accessdate =2011-02- 24. 02. 2011.|publisher=''[[PC Magazine]]''|author=Neil J. Rubenking|date =September 16,. 9. 2010.}}</ref>.
 
Pokretanje antivirusnog softvera van instaliranog operativnog sistema može se vršiti pomoću ''bootabilnog'' diska za spašavanje (''rescue disk''), koji može biti CD, USB stik i slično. Ovakav antivirus na disku može biti koristan kada se operativni sistem više ne može pokrenuti, te je zaraženo malwareom koji se odupire svim pokušajima uklanjanja "klasičnim" antivirusnim paketima. Ovakva rešenja postoje u vidu: Avirinog ''AntiVir Rescue System''<ref name="antivir"/>, ''Alternate Operating System Scanner'' PCTools-a<ref>{{cite web|url=http://www.pcmag.com/article2/0,2817,2356097,00.asp|title=PC Tools Internet Security 2010|accessdate =2011-02- 24. 02. 2011.|author=Neil J. Rubenking|date=November 19, 2009|publisher=''[[PC Magazine]]''}}</ref>, i AVG-ovog ''Rescue CD''-a<ref name="avgcd">{{cite web|url=http://www.pcworld.com/article/192414/avg_offers_free_emergency_boot_cd.html|title=AVG Offers Free Emergency Boot CD|accessdate =2011-02- 24. 02. 2011.|author=Carrie-Ann Skinner|publisher=''[[PC World (magazine)|PC World]]|date =March 25,. 3. 2010.}}</ref>.
 
== Rizici nekorišćenja ==
Red 145:
| title=FBI estimates major companies lose $12m annually from viruses
| url=http://www.chattanoogan.com/articles/article_100752.asp
| date = 30. January1. 2007.
| accessdate = 20. February2. 2011.
}}</ref> Po anketi koju je 2009. godine proveo Symantec, čak trećina malih do srednje velikih tvrtki tada nije imala antivirusnu zaštitu, dok je preko 80% kućnih korisnika na svom kompjuteru imalo instaliran neki antivirusni softver.<ref>{{cite web|url=http://www.staysafeonline.org/blog/small-and-medium-size-businesses-are-vulnerable|title=Small and Medium Size Businesses are Vulnerable|publisher=''National Cyber Security Alliance''|author=Michael Kaiser|date =April 17,. 4. 2009.|accessdate =2011-02- 24. 02. 2011.}}</ref>
 
== Izvori ==
Izvor: https://sh.wikipedia.org/wiki/Antivirus