Antivirusni program

Izvor: Wikipedija
Skoči na: orijentacija, traži

Antivirusni softver, antivirusni program ili antivirus je računalni softver koji se koristi za zaštitu od, identifikaciju i uklanjanje računalnih virusa, kao i drugih programa koji mogu uzrokovati probleme u korištenju računala, oštetiti softver i/ili podatke, a jednim imenom ih se naziva malware.

Za razliku od prvobitnih antivirusnih programa koji su bili temeljeni isključivo na tretiranju računalnih virusa, moderni antivirusni program se dizajnira tako da sustav štiti od što većeg broja različitih mogućih malicioznih programa (crva, računalnih virusa, trojanskih konja, rootkita, spywarea, adwarea), phishing napada itd.

Prvi antivirusni programi pojavili su se 1983. godine.

Metode detekcije[uredi VE | uredi]

Postoji nekoliko metoda koje antivirusni program koristi za identifikaciju malicioznog programa. Ovisno od programa može se koristiti i više metoda.

Detekcija bazirana na uzorcima - najčešće korištena metoda za identifikaciju malicioznog programa. Da bi pronašao virus ili neki drugi maliciozni program, softver uspoređuje sadržaj datoteke sa sadržajem kataloga uzorka virusa. Pošto virus može biti ugniježden u samu datoteku, provjerava se i njezin sadržaj, kao i sadržaj svih njenih sastavnih dijelova, ako se radi o složenoj ili komprimiranoj datoteci. Paziti morate na činjenicu da svaka antivirusna kompanija koristi drugi naziv. Primjerice, za crv Conficker D nazivi u razl. kompanijama su (preuzeto s VirusTotal-a):

  • Worm/Conficker.D.1 (Avira)
  • Win32:Trojan-gen {Ostalo} (avast!)
  • Worm/Generic.WLO (AVG)
  • Win32.Worm.Downadup.Gen (BitDefender)
  • Worm.Win32.Exploit.Conficker.c (Comodo)
  • Win32.Worm.Downadup.Gen (G Data)
  • Trojan-Downloader.Win32.Kido.a (Kaspersky)
  • W32/Conficker.worm.gen.c (McAfee)
  • Worm:Win32/Conficker.D (Security Essentials i OneCare)
  • varijanta Win32/Conficker.X (ESET)
  • W32/Confick-G (Sophos)
  • W32.Downadup.C (Norton)

Heuristička metoda - ova metoda se može koristiti kod novih i nepoznatih virusa. Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. Analiza datoteka je proces traganja za sumnjivim programskim zapovjedima u datotekama. Slabost ove metode je to što ona može znatno usporiti računalni sustav provjeravajući veliki broj datoteka. Emulacija datoteka je metoda koja izvršava program u virtualnom okruženju i bilježi sve akcije koje on izvrši. Analizom zabilježenih akcija može se utvrditi može li program ugroziti računalni sustav. Tehnlogija najčešće ima ime Heuristika (Heuristics), ali ESET je iznimka i svoju tehnlogiju zove ThreatSense. Heuristiku ćete prepoznati po riječi Gen, skraćenici od "Generic", hrv. opći. Primjer:

  • BitDefender: Win32.Worm.Downadup.Gen
  • avast!: Win32:Trojan-gen
  • McAfee: W32/Conficker.worm.gen.c
  • Sophos: W32/Confick-G

PAŽNJA: Heuristika može dati i "lažne" rezultate, eng. False positives. Ti rezultati mogu biti npr. da antivirus detektira "čist" program kao virus. False negatives su suprotno od False postitives, tj. virusi koje antivirusni program nije deteketirao.

Suvremeni antivirusni programi kombiniraju obje metode.

Antivirusni program često nudi opciju automatskog brisanja ili stavljanje zaraženih datoteka u izolacijsku zonu.

Način funkcioniranja[uredi VE | uredi]

Antivirusni programi imaju samostalni i proaktivni način funkcioniranja. Većina antivirusnih programa s proaktivnim načinom rada ne mogu funkcionirati istovremeno na jednom računalu.

Pojedini antivirusni programi dolaze s ugrađenim vatrozidom, alatom za detekciju spywarea i sličnim sigurnosnim alatima.

Sigurnost[uredi VE | uredi]

Katkad se događa da se maliciozni programi na Internetu predstavljaju kao antivirusni programi. Zbog toga je potrebno dobro provjeriti je li antivirusni program koji se skida sa interneta zaista antivirusni program.

Tvrtke proizvođači antivirusnih programa (i njihovi programi)[uredi VE | uredi]

Neke od poznatijih tvrtki koje proizvode antivirusne programe su:

Uspoređivanje antivirusnih programa[uredi VE | uredi]

Antivirusni se programi uspoređuju po više stavki, a neke od njih su:

  • glavni testovi (performanse, heuristika, itd.)
  • testovi uklanjanja
  • testovi zaštite u stvarnome vremenu

Literatura[uredi VE | uredi]

  • Grupa autora, Enter kompjutorski časopis, veljača 2006., ISSN 1333-7882