Pređi na sadržaj

Antivirus

S Vikipedije, slobodne enciklopedije

Antivirusni softver ili antivirus je računarski softver koji se koristi za zaštitu, identifikaciju i uklanjanje računarskih virusa, kao i drugih štetnih programa koji mogu da uzrokuju probleme u korišćenju računara ili oštetiti podatke.

Za razliku od prvobitnih antivirusni softvera koji su bili bazirani isključivo na tretiranju računarskih virusa, moderni antivirusni softver se dizajnira tako da sistem štiti od što većeg broja različitih mogućih malvera, kao što su crvi, fišing napadi, bekdor, rutkit, trojanci.[1]

Istorija

[uredi | uredi izvor]

Prvo poznato uklanjanje jednog računarskog virusa izvršeno je 1987. godine softverom Bernt Fiks, a radilo se o jednom od prvih poznatih virusa — Viena virusu.

Metode identifikacije

[uredi | uredi izvor]

Postoji nekoliko metoda koje antivirusni softver koristi za identifikaciju štetnog softvera. U zavisnosti od softvera može se koristiti i više metoda.

Detekcija bazirana na signaturama - najčešće korišćen metod za identifikaciju štetnog softvera. Da bi pronašao virus ili drugi zlonamerni program, softver upoređuje sadržaj datoteke sa sadržajem kataloga potpisa virusa. Pošto virus može biti ugnežđen u samu datoteku, proverava se i njen sadržaj, kao i sadržaj svih njenih sastavnih delova, ako se radi o složenoj ili komprimovanoj datoteci.

Detekcija štetnih aktivnosti - antivirusni softver nadgleda softver u okruženju koji sa kojim računarski sistem komunicira. Ukoliko detektuje sumnjive aktivnosti nekog softvera, dodatno ga detaljno proverava koristeći neku od metoda detekcije. Ova metoda je pogodna za detekciju novih i nepoznatih virusa.

Heuristička metoda - slično metodi detekcije štetnih aktivnosti ova metoda se može koristiti kod novih i nepoznatih virusa. Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. Analiza datoteka je proces traganja za sumnjivim komandama u datotekama. Ako, recimo jedna datoteka u sebi sadrži komandu: formatiraj disk c, heuristički softver će detaljno proveriti ovu datoteku. Slabost ove metode je to što ona može znatno usporiti računarski sistem proveravajući veliki broj datoteka. Emulacija datoteka je metoda koja izvršava program u virtuelnom okruženju i beleži sve akcije koje on izvrši. Analizom zabeleženih akcija može se utvrditi da li program može ugroziti računarski sistem.

Alati za uklanjanje virusa

[uredi | uredi izvor]

Alati za uklanjanje virusa (Virus removal tools) predstavljaju softver dizajniran za uklanjanje specifične vrste virusa. Za razliku od kompletnih antivirus programa oni su bazirani samo na određenu grupu virusa, ali ih zato uklanjaju sa znatno većom efikasnošću. Najpoznatiji su McAfee Stinger i Microsoft Malicious Software Removal Tool. Većina ovih alata je besplatna.

Performanse

[uredi | uredi izvor]

Većina kvalitetnih i sveobuhvatnih antivirusni softvera znatno utiču na performanse sistema. Razlog tome je aktivna antivirusna zaštita koja u realnom vremenu proverava sve datoteke i programe kojima sistem pristupa. Nije preporučljivo, mada je u većini antivirusnog softvera moguće, privremeno ili trajno isključenje aktivne antivirusne zaštite.

Bezbednost

[uredi | uredi izvor]

Antivirusni softver sam po sebi nosi bezbednosni rizik jer se izvršava na sistemskom nivou ovlašćenja i može pristupiti samom jezgru operativnog sistema. Ovo je neophodno za njihovu efikasnost, ali istovremeno može predstavljati i potencijalnu opasnost.

Dešava se da se neki spajver (programi za špijuniranje) na internetu predstavljaju kao antivirusni softver. Zbog toga je potrebno dobro proveriti da li je antivirusni softver koji se skida sa interneta zaista antivirus.

Antivirusni softver često nudi opciju automatskog brisanja ili stavljanja u karantin sumnjivih datoteka. Kada je ova opcija uključena može se onemogućiti izvršavanje neke od sistemskih i programskih datoteka, pa i čitavog operativnog sistema.

Sistemska ograničenja

[uredi | uredi izvor]

Simultano izvršavanje više antivirusnih programa može znatno ugroziti performanse sistema.

Za instalaciju programskih dodataka, upravljačkih programa i nadgradnje sistema često je neophodno privremeno isključiti aktivnu antivirusnu zaštitu.

Aktivna antivirusna zaštita može delimično ili potpuno onemogućiti promene na sistemu.

Prenosni uređaji

[uredi | uredi izvor]

Paralelno sa razvojem različitih vrsta prenosnih uređaja, razvili su se i virusi koji ih napadaju. Kao posledica ove pojave proizvođači antivirusnog softvera razvili su i ponudili su tržištu softver prilagođen ovim uređajima.

Kod ovih uređaja češće se primenjuju hardverski bazirana rešenja. Antivirusni softver isporučuje proizvođač prenosnog uređaja u samom uređaju u vidu neke vrste ROM memorije, koji proverava sadržaj na prenosnom uređaju. Ovakav vid zaštite koristi se kod USB fleš memorije, mobilnih telefona i sl. uređaja.

Ostale metode zaštite

[uredi | uredi izvor]

Osim korišćenjem antivirusnog softvera, zaštita od virusa se može pojačati i realizacijom mrežnog fajervola, ili korišćenjem sistema virtuelizacije. Ove metode zaštite, u svakom slučaju, ne mogu zameniti antivirusni softver, već samo dopuniti sistem zaštite, pre svega u domenu novih i neotkrivenih virusa.

Mrežni fajervol

[uredi | uredi izvor]

Mrežni fajervol (zaštitni zid) sprečava da neidentifikovani programi i internet procesi pristupaju sistemu ili njegovom delu koji se štiti. On nije antivirusni sistem, ne detektuje niti uklanja viruse. Ipak, pomaže zaštitu sistema od spoljnih napada zatvarajući računarski sistem ili računarsku mrežu, ograničavajući ili blokirajući sve sumnjive aktivnosti koje su inicirane izvan zaštićenog dela sistema. Fajervol to čini tako što blokira sve ulazne i izlazne zahteve na kontrolisanim TCP/IP portovima.

Fajervol je dizajniran tako da kontroliše kompletan pristup sistemu iz okruženja i ne može biti alternativa antivirusnom softveru već samo njegova dopuna.

Virtuelizacija sistema

[uredi | uredi izvor]

Ova metoda zaštite se izvodi virtuelizacijom radnog sistema. Aplikacije se izoluju od operativnog sistema čime se izbegava davanje privilegija programima za pristup jezgru operativnog sistema. Virtuelizovani sistem nakon restartovanja ponovo formira kompletnu strukturu, tako da resetuje sve promene na sistemu pa i one koje bi eventualno učinio virus ili neki drugi malver. Na ovaj način se dobija efekat kao da virus i uklonjen.

Nedostaci ove metode se ogledaju u tome da jedan deo podataka ipak ostaje nevirtuelizovan i time nezaštićen, tako da ti podaci mogu biti oštećeni ili ukradeni. Iz tog razloga ni metoda virtuelizacije ne može zameniti antivirusni softver, ali podiže nivo bezbednosti sistema.

Vidi još

[uredi | uredi izvor]

Reference

[uredi | uredi izvor]
  1. ^ Henry, Alan. „The Difference Between Antivirus and Anti-Malware (and Which to Use)”. Lifehacker. Pristupljeno 5. 8. 2019. 

Spoljašnje veze

[uredi | uredi izvor]