Antivirus – razlika između verzija

StudijeIstraživanja provedeneprovedena u decembruprosincu 2007. godine pokazalepokazala su da se pouzdanost antivirusnog softvera smanjila u odnosu na prethodnu godinu, posebno protiv nepoznatih prijetnji. Njemački kompjuterski magazin c't otkrio je da se njihova razina detekcije smanjila sa 40-50% (2006.) na 20-30% (2007.). Iznimka je bio NOD32, koji je u to vrijeme uspio ostvariti razinu od 68 posto.<ref>{{cite web|publisher=''[[The Register|Channel Register]]''|url=http://www.channelregister.co.uk/2007/12/21/dwindling_antivirus_protection/|author=Dan Goodin|title=Anti-virus protection gets worse|date = 21. 12. 2007.|accessdate = 24. 02. 2011.}}</ref>

Problem je dodatno uvećan zbog činjenice da je, za razliku od nekad, danas česta praksa da pisce malicioznog softvera financiraju kriminalne organizacije.<ref>{{cite web|url=http://www.computerweekly.com/Articles/2007/07/13/225537/hacking-poses-threats-to-business.htm|title=Hacking poses threats to business|accessdate = 15. 11. 2009.|author=Dan Illett|publisher=''[[Computer Weekly]]''|date = 13. 7. 2007.}}</ref> Nije rijetkost da kriminalne organizacije bez dovoljno tehničkog znanja za pisanje malwarea čak kupuju maliciozne pakete od programera, kojima cene variraju obično zavisnoovisno od kompleksnosti i broja opcija, a kreću se od tristotinjak pa sve do preko hiljadutisuću evraeura. PaketiPakete je moguće zasebno podesiti da se izbace ili uvedu neke druge opcije, u zavisnosti opo želji kriminalaca, a onda ukupna cenacijena ovisi o komponentama koje su izabrane.

NezavisnaNeovisna testiranja antivirusa u februaruveljači 2010. pokazala su da najbolja razina detekcije iznosi 99,6, a najmanja samo 81,8%. Svi antivirusi na testiranju imali su određen broj lažno pozitivnih rezultata<ref>{{cite web|url = http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf|title = Anti-Virus Comparative No. 25 |accessdate = 18. 4. 2010.|last = AV Comparatives |authorlink = |year = 2010|month = February| archiveurl= http://web.archive.org/web/20100330233157/http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf| archivedate = 30. 3. 2010. <!--DASHBot-->| deadurl= no}}</ref>, neki više, neki manje. Iako se metodologije razlikuju, neke istaknute nezavisneneovisne kompanje za testiranje uključuju AV-Comparatives, ICSA Labs, West Coast Labs, Virus Bulletin, AV-TEST i ostale članice Anti-Malware Testing Standards Organization-a.<ref>[http://www.computerworld.com/s/article/9178037/Guidelines_released_for_antivirus_software_tests Guidelines released for antivirus software tests]</ref><ref name="Harley 2011">{{cite book|last= Harley |first= David |authorlink= David Harley |title= AVIEN Malware Defense Guide for the Enterprise |url= http://books.google.com/books?id=LBzXf0A-jQwC |accessdate = 2013-06-10. 06. 2013. |year= 2011 |publisher= [[Elsevier]] |location= |isbn= 9780080558660 |page= 487 }}</ref> Valja pomenutispomenuti da je testiranje antivirusnih programa vrlo složeno te da varira o mnogim faktorima.

Antivirusni programi mogu da budubiti nepouzdani protiv novih virusa, čak i kada koriste metode detekcije koje se ne baziraju na potpisima. Razlog za ovo je što pisci virusa testiraju svoja "deladjela" na najpoznatijim antivirusima kako bi bili sigurni da nisu prepoznati, preprije nego što su pušteni "u divljinu".<ref>{{cite web|url = http://www.zdnet.com.au/why-popular-antivirus-apps-do-not-work-139264249.htm?omnRef=NULL|title = Why popular antivirus apps 'do not work'|accessdate = 14. 4. 2010.|last = Kotadia|first = Munir |authorlink = |year = 2006|month = July}}</ref>

Određeni maliciozni softver, nadasve ransomware (koji zaključava pristup sistemu te prikazuje lažnu poruku korisniku da uplati određen iznos novca za njegovo otključavanje), koristi polimorfični kod kako bi onemogućila i izbeglaizjbegla detekciju antivirusa. BezbednosniSigurnosni analitičar Jerome Segura ovako je objasnio ovu pojavu<ref name="CBC16Apr10">{{cite news|url = http://www.cbc.ca/consumer/story/2010/04/16/con-adult-video-virus.html|title = Internet scam uses adult game to extort cash|accessdate = 17. 4. 2010.|last = [[The Canadian Press]] |authorlink = |year = 2010|month = April | work=CBC News| archiveurl= http://web.archive.org/web/20100418215458/http://www.cbc.ca/consumer/story/2010/04/16/con-adult-video-virus.html| archivedate = 18. 4. 2010. <!--DASHBot-->| deadurl= no}}</ref>:

{{citat3|To je nešto što im promakne mnogo puta zato što ovaj tip virusa, ransomware, dolazi sa internetskih siteovastranica kojikoje koriste polimorfizam, što znači da tite siteovistranice praktični randomizujurandomiziraju datoteku koju vam pošalju, a koja vrlo jednostavno bude propuštena pokraj poznatih antivirusnih proizvoda. Imao sam prilike videtividjeti ljude sa zaraženim sistemima, sa puno skočnih prozora, a opet oni imaju instaliran antivirusni softver koji ništa ne detektira. Zapravo može biti dosta teško rešitiriješiti se toga, a i tada niste sigurni daje li je zaista nestalo. Kada vidimo nešto ovako, obično savetujemosavjetujemo reinstalaciju operativnog sistema ili sigurnosne kopije podataka.<ref name="CBC16Apr10" />}}

Detekcija rootkita predstavlja veliki izazov za antiviruse - s obzirom na to da rootkiti imaju potpuni administratorski pristup kompjuteru, te su nevidljivi korisniku na spiskupopisu procesa u Task ManageraManageru; takođetakođer mogu da izmeneizmijeniti unutrašnje funkcije sistema<ref>[http://www.grc.com/sn/sn-009.txt GIBSON RESEARCH CORPORATION SERIES: Security Now!]</ref> kao i antivirusa.

Datoteke oštećene virusima obično se ne mogu da se vratevratiti u prijašnje stanje. Antivirusni softver prilikom dezinfekcije uklanja virusni kod iz datoteke, ali ovo ne dovodi nužno to njenog vraćanja u originalno stanje. Tada se mogu povratiti jedino iz sigurnosnih kopija (''backupa''); softver koji je zbog oštećenja postao neiskoristiv treba da se ponovoponovno instalirainstalirati.<ref>{{cite web|url=http://www-cs-faculty.stanford.edu/~eroberts/cs201/projects/viruses/anti-virus.html|title=How Anti-Virus Software Works|accessdate = 16. 02. 2011.}}</ref>

Srećom, ako su u pitanju datoteke Windowsa, postoji rešenjerješenje u vidu System File Checker-aCheckera, malo poznate aplikacije koja dolazi sa ovim operativnim sistemom. U slučaju da otkrije oštećene datoteke, pokušaćepokušat daće ih zamenizamijeniti ispravnima (da to uspije, ponekad će biti potrebno da korisnik stavistaviti instalacijski disk Windowsa da to uspije).

Antivirus u oblaku, ili na engl. ''[[cloud antivirus]]'', je tehnologija koja koristi perolaki agentski sofver na njime zaštićenom kompjuteru. Jedan način implementacije antivirusa u oblaku uključuje skeniranje datoteka korišćenjemkorištenjem više antivirusnim jezgri (''enginea''). Ovakav pristup populariziran je ranim oblikom implementacije koncepta ''cloud antivirusa'' koji se zove CloudAV. CloudAV je dizajniran da šalje programe i dokumente na tzv. mrežni oblak, gdje bi ih simultano skeniralo više antivirusa u svrhu poboljšavanja razine detekcije.

PrimeriPrimjeri antivirusa u oblaku su Panda Cloud Antivirus i Immunet.

Mrežni [[vatrozid]]i sprečavajusprječavaju da nepoznati programi i procesi pristupe sistemu. Oni nisu antivirusi niti njihove alternative; ne pokušavaju bilo što detektirati ili ukloniti bilo šta. Ipak mogu da sprečesprječiti infekciju koja dolazi van zaštićenog kompjutera ili njegove mreže, ite ograničiti aktivnosti malicioznog softvera blokiranjem dolaznih i odlaznih zahtjeva na određenim [[TCP]]/[[IP]] [[port]]ovima.

Neki antivirusni proizvođači održavajuna svojesvojim internetskeinternetskim siteove kojistranicama nude besplatno skeniranje kompjutera: može se -skenirati čitavogčitav sistemasistem, samo kritičnihkritična područja, lokalnihlokalni diskovadiskovi, mapamape ili datotekadatoteke. Periodično skeniranje je i više nego dobra ideja, posebno zato što su antivirusi ponekad spori u hvatanju pretnjiprijetnji. MžeMože se desitidogoditi i da maliciozni softver onesposobi antivirus, pa je za barem otkrivanje pretnjeprijetnje potrebno okrenuti se online skeniranju<ref>{{cite web|title=Online Anti-Virus Scans: A Free Second Opinion|author=Brian Krebs|url=http://voices.washingtonpost.com/securityfix/2007/03/online_antivirus_scans_a_free.html|date = 9. 3. 2007.|publisher=''[[Washington Post]]''|accessdate = 24. 02. 2011.}}</ref> - osim ako maliciozni softver prethodno nije onesposobio sigurnosne stranice - i to je moguće.

=== SpecijalizovaneSpecijalizirani alati alatke ===

Pokretanje antivirusnog softvera vanizvan instaliranog operativnog sistema može se vršiti pomoću ''bootabilnog'' diska za spašavanje (''rescue disk''), koji može biti CD, USB stikstick i slično. Ovakav antivirus na disku može biti koristan kada se operativni sistem više ne može pokrenuti, te je zaraženozaražen malwareom koji se odupire svim pokušajima uklanjanja "klasičnim" antivirusnim paketima. Ovakva rešenjarješenja postoje u vidu: Avirinog ''AntiVir Rescue System''<ref name="antivir"/>, ''Alternate Operating System Scanner'' PCTools-a<ref>{{cite web|url=http://www.pcmag.com/article2/0,2817,2356097,00.asp|title=PC Tools Internet Security 2010|accessdate = 24. 02. 2011.|author=Neil J. Rubenking|date=November 19, 2009|publisher=''[[PC Magazine]]''}}</ref>, i [[AVG]]-ovog ''Rescue CD''-a<ref name="avgcd">{{cite web|url=http://www.pcworld.com/article/192414/avg_offers_free_emergency_boot_cd.html|title=AVG Offers Free Emergency Boot CD|accessdate = 24. 02. 2011.|author=Carrie-Ann Skinner|publisher=''[[PC World (magazine)|PC World]]|date = 25. 3. 2010.}}</ref>.

== Rizici nekorišćenjanekorištenja ==

Velike tvrtke godišnje izgube 12 milionamilijuna dolara zbog problema sa malicionimmalicioznim softverom.<ref>{{cite web

== SpoljašnjeVanjske vezepoveznice ==