Antivirus

Iz Vikipedije, slobodne enciklopedije
Skoči na: navigacija, pretraga

Antivirusni softver ili antivirus je računarski softver koji se koristi za zaštitu, identifikaciju i uklanjanje računarskih virusa, kao i sveg drugog softvera koji može da ošteti ili nanese štetu računarskom softveru, a jednim imenom se naziva malver.

Za razliku od prvobitnih antivirus softvera koji su bili bazirani isključivo na tretiranju računarskih virusa, moderni antivirus softver se dizajnira tako da sistem štiti od što većeg broja različitih mogućih malvera, kao što su crvi, fišing napadi, bekdor, rutkit, trojanci...

Istorija[uredi]

Prvo poznato uklanjanje jednog računarskog virusa izvršeno je 1987. godine softverom Bernt Fiks, a radilo se o jednom od prvih poznatih virusa — Viena virusu.

Metode identifikacije[uredi]

Postoji nekoliko metoda koje antivirusni softver koristi za identifikaciju mejlvera. U zavisnosti od softvera može se koristiti i više metoda.

Detekcija bazirana na signatirama - najčešće korišćen metod za identifikaciju mejlvera. Da bi pronašao virus ili drugi mejlver, softver upoređuje sadržaj datoteke sa sadržajem kataloga potpisa virusa. Pošto virus može biti ugnežđen u samu datoteku, proverava se i njen sadržaj, kao i sadržaj svih njenih sastavnih delova, ako se radi o složenoj ili komprimovanoj datoteci.

Detekcija štetnih aktivnosti - antivirusni softver nadgleda softver u okruženju koji sa kojim računarski sistem komunicira. Ukoliko detektuje sumnjive aktivnosti nekog softvera, dodatno ga detaljno proverava koristeći neku od metoda detekcije. Ova metoda je pogodna za detekciju novih i nepoznatih virusa.

Heuristička metoda - slično metodi detekcije štetnih aktivnosti ova metoda se može koristiti kod novih i nepoznatih virusa. Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. Analiza datoteka je proces traganja za sumnjivim komandama u datotekama. Ako, recimo jedna datoteka u sebi sadrži komandu: formatiraj disk c, heuristički softver će detaljno proveriti ovu datoteku. Slabost ove metode je to što ona može znatno usporiti računarski sistem proveravajući veliki broj datoteka. Emulacija datoteka je metoda koja izvršava program u virtuelnom okruženju i beleži sve akcije koje on izvrši. Analizom zabeleženih akcija može se utvrditi da li program može ugroziti računarski sistem.

Alati za uklanjanje virusa[uredi]

Alati za uklanjanje virusa (Virus removal tools) predstavljaju softver dizajniran za uklanjanje specifične vrste virusa. Za razliku od kompletnih antivirus programa oni su bazirani samo na određenu grupu virusa, ali ih zato uklanjaju sa znatno većom efikasnošću. Najpoznatiji su McAfee Stinger i Microsoft Malicious Software Removal Tool. Većina ovih alata je besplatna.

Performanse[uredi]

Većina kvalitetnih i sveobuhvatnih antivirus softvera znatno utiču na performanse sistema. Razlog tome je aktivna antivirusna zaštita koja u realnom vremenu proverava sve datoteke i programe kojima sistem pristupa. Nije preporučljivo, mada je u većini antivirusnog softvera moguće, privremeno ili trajno isključenje aktivne antivirusne zaštite.

Bezbednost[uredi]

Antivirus softver sam po sebi nosi bezbednosni rizik jer se izvršava na sistemskom nivou ovlašćenja i može pristupiti samom jezgru operativnog sistema. Ovo je neophodno za njihovu efikasnost, ali istovremeno može predstavljati i potencijalnu opasnost.

Dešava se da se neki spajver (programi za špijuniranje) na internetu predstavljaju kao antivirusni softver. Zbog toga je potrebno dobro proveriti da li je antivirusni softver koji se skida sa interneta zaista antivirus.

Antivirus softver često nudi opciju automatskog brisanja ili stavljanja u karantin sumnjivih datoteka. Kada je ova opcija uključena može se onemogućiti izvršavanje neke od sistemskih i programskih datoteka, pa i čitavog operativnog sistema.

Sistemska ograničenja[uredi]

Simultano izvršavanje više antivirusnih programa može znatno ugroziti performanse sistema.

Za instalaciju programskih dodataka, upravljačkih programa i nadgradnje sistema često je neophodno privremeno isključiti aktivnu antivirusnu zaštitu.

Aktivna antivirusna zaštita može delimično ili potpuno onemogućiti promene na sistemu.

Prenosni uređaji[uredi]

Paralelno sa razvojem različitih vrsta prenosnih uređaja, razvili su se i virusi koji ih napadaju. Kao posledica ove pojave proizvođači antivirusnog softvera razvili su i ponudili su tržištu softver prilagođen ovim uređajima.

Kod ovih uređaja češće se primenjuju hardverski bazirana rešenja. Antivirusni softver isporučuje proizvođač prenosnog uređaja u samom uređaju u vidu neke vrste ROM memorije, koji proverava sadržaj na prenosnom uređaju. Ovakav vid zaštite koristi se kod USB fleš memorije, mobilnih telefona i sl. uređaja.

Ostale metode zaštite[uredi]

Osim korišćenjem antivirusnog softvera, zaštita od virusa se može pojačati i realizacijom mrežnog fajervola, ili korišćenjem sistema virtuelizacije. Ove metode zaštite, u svakom slučaju, ne mogu zameniti antivirusni softver, već samo dopuniti sistem zaštite, pre svega u domenu novih i neotkrivenih virusa.

Mrežni fajervol[uredi]

Mrežni fajervol (zaštitni zid) sprečava da neidentifikovani programi i internet procesi pristupaju sistemu ili njegovom delu koji se štiti. On nije antivirusni sistem, ne detektuje niti uklanja viruse. Ipak, pomaže zaštitu sistema od spoljnih napada zatvarajući računarski sistem ili računarsku mrežu, ograničavajući ili blokirajući sve sumnjive aktivnosti koje su inicirane izvan zaštićenog dela sistema. Fajervol to čini tako što blokira sve ulazne i izlazne zahteve na kontrolisanim TCP/IP portovima.

Fajervol je dizajniran tako da kontroliše kompletan pristup sistemu iz okruženja i ne može biti alternativa antivirusnom softveru već samo njegova dopuna.

Virtuelizacija sistema[uredi]

Ova metoda zaštite se izvodi virtuelizacijom radnog sistema. Aplikacije se izoluju od operativnog sistema čime se izbegava davanje privilegija programima za pristup jezgru operativnog sistema. Virtuelizovani sistem nakon restartovanja ponovo formira kompletnu strukturu, tako da resetuje sve promene na sistemu pa i one koje bi eventualno učinio virus ili neki drugi malver. Na ovaj način se dobija efekat kao da virus i uklonjen.

Nedostaci ove metode se ogledaju u tome da jedan deo podataka ipak ostaje nevirtuelizovan i time nezaštićen, tako da ti podaci mogu biti oštećeni ili ukradeni. Iz tog razloga ni metoda virtuelizacije ne može zameniti antivirusni softver, ali podiže nivo bezbednosti sistema.

Spoljašnje veze[uredi]