|
'''Antivirusni program''' ili '''antivirusni softver''' ili skraćeno '''AV softver''' ili '''antivirus''', poznat i kao '''anti-malware''', jest [[računarski program]] koji se koristi za sprječavanje, otkrivanje i uklanjanje [[Malware|zlonamjernog softvera]].
{{Nedostaju izvori}}
{{Čišćenje}}
'''Antivirusni program''' se sastoji od nekoliko računarskih programa koji pokušavaju pronaći, spriječiti i ukloniti računarske [[Virus (računarstvo)|viruse]] i ostali [[malware|štetni softver]].
Antivirusni softver prvobitno je razvijen za otkrivanje i uklanjanje [[Računarski virus|računarskih virusa]], kako je i dobio naziv. S širenjem drugih vrsta [[Malware|zlonamjernog softvera]], antivirusni softver počeo je pružati zaštitu od drugih računarskih prijetnji. Moderni antivirusni softver može zaštititi korisnike od malicioznih dodataka za internet preglednike, [[Ucjenjivački softver|ransomwarea]], keyloggera, [[Backdoor (računarstvo)|backdoora]], [[Rootkit|rootkita]], [[Trojanski konj (računarstvo)|trojanskih konja]], [[Računarski crv|crva]], [[Dialer|dialera]], alata za prevaru, [[Adware|programa za serviranje neželjenih reklama]] i [[Spyware|špijunskih programa]].<ref>{{Cite web|url=http://lifehacker.com/the-difference-between-antivirus-and-anti-malware-and-1176942277|title=The Difference Between Antivirus and Anti-Malware (and Which to Use)|last=Henry|first=Alan|archiveurl=https://web.archive.org/web/20131122090600/http://lifehacker.com/the-difference-between-antivirus-and-anti-malware-and-1176942277|archivedate=November 22, 2013|url-status=live}}</ref> Neki proizvodi uključujudodatu zaštitu od prijenju poput zaraženih i zlonamjernih [[Web-adresa|URL-]][[Spam|ova]], [[Spam|neželjene pošte]], [[Phishing|krađe identiteta]], internetskog identiteta (privatnost), napada na bankarstvo putem interneta, tehnika [[Socijalni inženjering (informacijska sigurnost)|socijalnog inženjeringa]] i [[botnet]] [[DDoS]] napada.<ref>{{Cite web|url=http://www.microsoft.com/security/resources/antivirus-whatis.aspx|title=What is antivirus software?|publisher=Microsoft|archiveurl=https://web.archive.org/web/20110411203211/http://www.microsoft.com/security/resources/antivirus-whatis.aspx|archivedate=April 11, 2011|url-status=live}}</ref>
Antivirusni program obično koristi dvije tehnike da bi postigao svoju funkcionalnost:
* Provjera (skeniranje) datoteka tražeći poznate viruse provjerom definicija u rječniku virusa
* Identifikacijom sumnjivog ponašanja od strane kompjuterskog programa, koji bi moglo indicirati infekciju. Takve analize obuhvataju analizu podataka, monitorisanje portova i druge metode.
== Metode identifikacije ==
Većina komercijalnih antivirusnih programa koristi oba pristupa, sa naglaskom na metod provjere poznatih virusa u rječniku virusa.
Postoji nekoliko metoda koje antivirusni softver koristi za identifikaciju štetnog softvera. U zavisnosti od softvera može se koristiti i više metoda.
== Pristupi prepoznavanju virusa ==
=== '''Detekcija bazirana na obrisu''' ===
=== Način pretrage uz pomoć rječnika virusa ===
Najčešće korišten metod za identifikaciju štetnog softvera. Da bi pronašao virus ili drugi zlonamerni program, softver upoređuje sadržaj datoteke sa sadržajem kataloga obrisa virusa. Pošto virus može biti ubačen u samu datoteku, provjerava se i njen sadržaj, kao i sadržaj svih njenih sastavnih dijelova, ako se radi o složenoj ili komprimovanoj datoteci.
U ovom pristupu, antivirusni program provjera datoteku upoređujući je sa rječnikom poznatih virusa koje su tvorci antivirusnih programa identifikovali. Ako dio koda datoteka odgovara virus identifikaciju u riječniku, takav antivirusni program može poduzeti jednu od sljedećih akcija:
# pokušati popraviti datoteku uklanjajući virus unutar datoteke
# staviti datoteku u karantin (tako da je datoteka nedostupna drugim programima i virus se ne može dalje širiti)
# obrisati inficiranu datoteku
U ovom pristupu, antivirusni program provjera datoteku upoređujući je sa rječnikom poznatih virusa koje su tvorci antivirusnih programa identifikovali.<ref>{{cite web|url=https://www.forbes.com/sites/thomasbrewster/2015/08/26/netflix-and-death-of-anti-virus/|title=Netflix Is Dumping Anti-Virus, Presages Death Of An Industry|last1=Fox-Brewster|first1=Thomas|work=Forbes|archiveurl=https://web.archive.org/web/20150906134903/http://www.forbes.com/sites/thomasbrewster/2015/08/26/netflix-and-death-of-anti-virus/|archivedate=September 6, 2015|url-status=live|accessdate=September 4, 2015|df=mdy-all}}</ref> Ako dio koda datoteka odgovara virus identifikaciju u riječniku, takav antivirusni program može poduzeti jednu od sljedećih akcija. Da bi ovaj pristup bio efikasan u dužem i kraćem vremenskom periodu, rječnik virusa se periodično (uglavnom online) preuzima sa novim definicijama virusa. Iako ovaj pristup spriječava masovno širenje virusa u normalnim uslova, autori virusa pokušavaju biti korak ispred pišući oligomorfne, polimorfne i, odnedavno, metamorfne viruse, koji kodiraju dio svoga koda, ili na neki drugi način sebe modifikuje kao metod sakrivanja. Na ovaj način antivirusni programi ne mogu naći njihovu oznaku u rječniku virusa.
Da bi ovaj pristup bio efikasan u dužem i kraćem vremenskom periodu, rječnik virusa se periodično (uglavnom online) preuzima sa novim definicijama virusa.
=== '''Detekcija štetnih aktivnosti''' ===
Antivirusni programi bazirani na rječniku virusa tipično analziraju datoteku kada je [[operativni sistem]] računara kreira, otvori, zatvori ili pošalje u vidu e-mail poruke. Na ovaj način moguće je detektovati virus odmah po njegovom primanju. Također treba napomenuti da je moguće odrediti vrijeme kada antivirusni program treba provjeriti (skenirati) sve datoteke na korisnikovom hard disku.
Pristup detekcijom sumnjivog ponašanja ne pokušava identifikovati poznate viruse, nego prati ponašanje svih programa. Ako jedan program pokušava da zapiše nešto u izvršni program, naprimjer, antivirusni program možete označiti ovaj program kao sumnjiv i obavijestiti korisnika, te ga pitati šta želi učiniti.<ref>[https://enterprise.comodo.com/security-solutions/endpoint-protection/sandboxing.php Sandboxing Protects Endpoints | Stay Ahead Of Zero Day Threats] {{webarchive|url=https://web.archive.org/web/20150402115401/https://enterprise.comodo.com/security-solutions/endpoint-protection/sandboxing.php|date=April 2, 2015}}. Enterprise.comodo.com (June 20, 2014). Retrieved on 2017-01-03.</ref> Za razliku od pristupa pretrage rječnika virusa, pristup detekcije sumnjivog ponašanja nudi zaštitu i od određene količine nepoznatih vrsta virusa koji još nisu u rječniku virusa. Međutim, ovaj pristup šalje puno upozorenja, i vremenom korisnik postane indiferentan na silna upozorenja. Ako korisnik prihvati svako upozorenje jasno da je da antivirusni program ne nudi nikakve beneficije korisniku.
=== '''Heuristička metoda''' ===
Iako ovaj pristup spriječava masovno širenje virusa u normalnim uslova, autori virusa pokušavaju biti korak ispred pišući oligomorfne, polimorfne i, odnedavno, metamorfne viruse, koji kodiraju dio svoga koda, ili na neki drugi način sebe modifikuje kao metod sakrivanja. Na ovaj način antivirusni programi ne mogu naći njihovu oznaku u rječniku virusa.
Slično metodi detekcije štetnih aktivnosti ova metoda se može koristiti kod novih i nepoznatih virusa. Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. Analiza datoteka je proces traganja za sumnjivim komandama u datotekama. Ako, recimo jedna datoteka u sebi sadrži komandu: formatiraj disk c, heuristički softver će detaljno proveriti ovu datoteku. Slabost ove metode je to što ona može znatno usporiti računarski sistem provjeravajući veliki broj datoteka. Emulacija datoteka je metoda koja izvršava program u [[Virtualizacija (računarstvo)|virtuelnom]] okruženju i bilježi sve akcije koje on izvrši. Analizom zabilježenih akcija može se utvrditi da li program može ugroziti računarski sistem.
=== Detekcija'''Vještačka sumnjivog ponašanjainteligencija''' ===
Tehnika [[Rudarenje podataka|rudarenja]] podataka predstavlja savremeni pristup koji se primjenjuje u otkrivanju zlonamjernog softvera. Algoritmi za rudarenje podataka i [[ Mašinsko učenje|mašinsko učenje]] koriste se za pokušaj klasificiranja ponašanja datoteke (bilo zlonamjerne ili bezopasne).<ref>Kiem, Hoang; Thuy, Nguyen Yhanh and Quang, Truong Minh Nhat (December 2004) "A Machine Learning Approach to Anti-virus System", ''Joint Workshop of Vietnamese Society of AI, SIGKBS-JSAI, ICS-IPSJ and IEICE-SIGAI on Active Mining ; Session 3: Artificial Intelligence'', Vol. 67, pp. 61–65</ref><ref>{{Cite book}}</ref><ref>{{Cite book}}</ref>
Pristup detekcijom sumnjivog ponašanja ne pokušava identifikovati poznate viruse, nego prati ponašanje svih programa. Ako jedan program pokušava da zapiše nešto u izvršni program, naprimjer, antivirusni program možete označiti ovaj program kao sumnjiv i obavijestiti korisnika, te ga pitati šta želi učiniti.
Za razliku od pristupa pretrage rječnika virusa, pristup detekcije sumnjivog ponašanja dakle nudi zaštitu i od najnovijih vrsta virusa koji još nisu u rječniku virusa. Međutim, ovaj pristup šalje puno upozorenja, i vremenom korisnik postane indeferentan na silna upozorenja. Ako korisnik prihvati svako upozorenje jasno da je da antivirusni program ne nudi nikakve beneficije korisniku. Ovaj problem se pogoršao od 1997, zbog činjenice da sve više ne štetnih programa mijenja druge .exe datoteka. S obzirom na rečeno, ovaj pristup u antivirusni programima se sve manje i manje korisiti.
=== Drugi pristupi detekciji virusa ===
Neki antivirusni programi će pokušati emulirati početak koda svakog programa kojeg sistem pokrene prije prebacivanja kontrole tom programu. Ako program koristi samo-modifikujući kod ili na neki drugi način izgleda kao virus (ako npr. pokušava odmah da nađe druge programe), može se pretpostaviti da je virus inficirao taj program. Međutim, i ovaj metod za rezultat ima mnogo lažnih uzbuna.
== Stvari na koje treba obratiti posebnu pažnju ==
* Širenje e-mail virusa (bez sumnje najrazorniji i najrašireniji virusi) bi se moglo spriječiti mnogo jednostavnije i efikasnije, bez potrebe za antivirusni programima, ako bi se rupe u e-mail klijentima, koje se odnose na izvršavanje dobijenih programa, pokrpale.
* Obrazovanje korisnika može efikasno zamijeniti anti-virusne programe; jednostavna obuka korisnika za sigurno korištenje računara (kao što je ne skidanje i ne pokretanje nepoznatih programa sa Interneta) bi znatno usporilo širenje virusa i dovelo do upitnosti potrebu za korištenje antivirusnih programa.
* Korisnici računara ne bi trebali uvijek koristiti administratorske privilegije za rad na svom računaru. Ako se računar koristi bez administratorskih privlegija određeni tipovi virusa se uopće ne mogu širiti (ili je šteta koju mogu nanjeti znatno manja). Ovo je jedan od razloga zašto je broj virusa na Unix-odnim sistemima znatno manji.
* Pristup detekciju uz pomoć rječnika virusa nije uvijek dovoljan—zbog stalnog kreiranja novih virusa—dok s druge strane pristup detekcije sumnjivog ponašanja ne radi uvijek zbog problema lažnih uzbuna; zbog navedenog, trenutni stadij antivirusnih programa neće nikada pobjediti sve kompjuterske viruse
* Postoje razne metode za kriptovanje i pakovanje zlonamjernog programa, koji omogućava čak i dobro poznatom virusu da bude sakriven od antivirusnih programa. Detekcija ovih "kamufliranih" virusa zahtjeva jak metod raspakivanja, koji može dešifrovati datoteke prije nego što ih pregleda. Nažalost, većina popularnih antivirusnih programa nema ovu mogućnost i često nisu u stanju da detektuju zapakovane viruse.
* Trajno pisanje i širenje virusa i panika koju stvaraju daje komercijalnim proizvođačima finansijski interes u kontinuiranjoj egzistenciji virusa.
* Neki antivirusni program mogu značajno smanjiti performanse računara. Korisnici tada često isključuju anti-virus zaštitu da bi vratili izgubljene performanse te tako povečavaju rizik od infekcije! Za maksimalnu zaštitu potrebno je uvijek imati antivirusni program uključen. Neki antivirusni programi imaju manji uticaj na performanse.
* Nekada je neophodno privremeno isključiti anti-virus zaštitu prilikom instalacije velikih update-a kao što su Windows Service Pack ili novi driveri za grafičku karticu. U slučaju da je tada uključena anti-virus zaštita moguće je da sa update-i ne instaliraju dobro ili da se uopće ne instaliraju.
== Antivirusni programi i kompanije ==
=== Za poslovna okruženja ===
*GFi WebMonitor i GFi MailSecurity - WWW i email sigurnosna rješenja od [http://www.gfi.com/ GFI Software]
*[[BitDefender]] iz [[Rumunija|Rumunije]] - email sigurnosna rješenja
*Sigurnosna rješenja od *[http://www.sybari.com/ Sybari Software]. Sybari Software je preuzeo Microsoft početkom 2005.
*[[Sophos]] iz [[Velika Britanija|Velike Britanije]] nudi anti-virus rješenja, sa probnim verzijama
=== Komercijalni i shareware ===
*[[Kaspersky Antivirus]] od [[Kaspersky]] iz [[Rusija|Rusije]]
*[[McAfee Antivirus]] od [[McAfee]] iz [[Sjedinjene Američke Države|SAD]].
*[[Norton AntiVirus]] od [[Symantec]]
*[https://web.archive.org/web/20050930203947/http://bullguard.com/antivirus/default.aspx Bullguard Antivirus Software, Firewall i Backup], od [[BullGuard]] iz [[Velika Britanija|Velike Britanije]]
*[[F-Secure]] iz [[Finska|Finske]]
*[https://web.archive.org/web/20051027073153/http://www.virusbuster.hu/en/ VirusBuster] iz [[Mađarska|Mađarske]]
*[[NOD32]] od [[Eset]] iz [[Slovačka|Slovačke]], shareware
*[[Norman (anti virus)|Norman]] iz [[Norveška|Norveške]]
*[http://come.to/rose_swe ROSE SWE], shareware i freeware
*[[Panda Software]] iz [[Španija|Španije]]
*[[Rising AntiVirus]] iz [[Kina|Kine]]
=== Freeware - besplatni (uključujući software koji ima i besplatne i komercijalne verzije) ===
*[[Avast Antivirus]] od [[AVAST Software a.s.]] (prije poznatija kao [[Alwil]]) iz [[Češka republika|Češke]]
*[[Antivir]] od [[HBEDV|H+BEDV]] iz [[Njemačka|Njemačke]]
*[[AVG Anti-virus]] od [[Grisoft]]
*[[RemoveIT Pro]] od [[InCode Solutions]] iz [[Hrvatska|Hrvatske]]
* [[Qihoo Internet Security]] od [[:en:Qihoo|Qihoo]]
* [[Qihoo Total Security]] od [[:en:Qihoo|Qihoo]]
* [[Qihoo Mobile Security]] od [[:en:Qihoo|Qihoo]]
=== [[GPL]] (otvoreni) software ===
*[[ClamAV]] i [[ClamWin]], od Tomasz Kojm
=== Ne klasifikovani ===
*[[AhnLab]]
*[[Aladdin Knowledge Systems]]
*[[Cat Computer Services]], [[Quick Heal AntiVirus]] iz [[Indija|Indije]]
*[[Computer Associates]] [[Sjedinjene Američke Države|SAD]]
*[[Dr.Web Ltd]] iz [[Rusija|Rusije]]
*[[Frisk Software]] iz [[Island]]a
*[[Hauri]]
*[[MicroWorld Technologies]] iz [[Indija|Indije]]
*[[MKS (anti virus)|MKS]] iz [[Poljska|Poljske]]
*[[RAV Antivirus]] iz [[Rumunija|Rumunije]] (kupljen 2003 od GECAD)
*[[Stiller Research]]
*[[Trend Micro]] iz [[Japan]]a (nominalno [[Tajvan]] - [[Sjedinjene Američke Države|SAD]])
*[[Zone Labs]] [[ZoneAlarm AntiVirus]]
*[[Microsoft]] [[MSE]]
== Testne organizacije ==
Ove organizacije testiraju virus skeniranje i slične programe.
*[[Virus Bulletin]] - http://www.virusbtn.com/
*[[ICSA Labs]] - http://www.icsalabs.com/
*[[West Coast Labs]] - https://web.archive.org/web/20190424072812/https://www.westcoastlabs.org/
*[[GFI Software]] - https://web.archive.org/web/20051025111652/http://www.emailsecuritytest.com/
== Također pogledajte ==
* [[Heuristika]]
== Vanjski linkoviReference ==
{{Refspisak|}}
* [http://www.cert.org/other_sources/viruses.html Carnegie Mellon's CERT coordination center] {{Simboli jezika|en|Engleski}}
* [http://www.eicar.org eicar - European Institute for Computer Anti-Virus Research] {{Simboli jezika|en|Engleski}}
* [http://www.firewallguide.com/anti-virus.htm firewallguide.com's Anti-Virus Guide] {{Simboli jezika|en|Engleski}}
* [http://www.antisource.com Antisource.com - Pregledi antivirusa] {{Simboli jezika|en|Engleski}}
* [http://www.besplatniprogrami.eu/antivirusi.html Besplatniprogrami.eu - Besplatni Anti Virusi] {{Simboli jezika|ba|Bosanski}}
* [http://www.planet-security.net/index.php?xid=%EF%E0%2B%82%F3%0F%04%96 Planet Security - sigurnost računara i mreže] {{Simboli jezika|en|Engleski}}
* [http://antivirus.about.com/cs/beforeyoubuy/tp/aatpavwin.htm About.com - Top 7 Windows antivirusa] {{Simboli jezika|en|Engleski}}
{{Commonscat|Antivirus software}}
| 