+

Antivirusna rjeenja
SEMINARSKI RAD
SANDRINO VULOVI

Virusi
Da bi smo poeli obraivati temu Antivirusnih rjeenja
upoznat emo se sa nainom na koji rade virusi. Svaki
korisniki program (npr. Word ili Excel) napisan je u nekom
programskom jeziku. Pisanjem programa nastaje takozvani
izvorni kod programa (eng. source code). Kada prave virus,
hakeri u stvari otvaraju izvorni kod programa i u njega
ugrauju svoj zlonamjerni kod, odnosno virus.

Kompjuterski virus je kompjuterski program koji

moe inficirati druge kompjuterske programe
modificirajui ih na taj nain da to podrazumijeva
stvaranje svoje vlastite kopije.

Nije nuno da taj program mora uiniti nekakvu tetu

(kao to je brisanje i oteenje fajlova) kako bi ga mogli
svrstati u skupinu virusa.

Historija antivirusa

Veina kompjuterskih virusa napisanih tokom ranih i

sredinom 80-ih godina bili su ogranieni na irenje, te
nisu inili znaajnu tetu. To se poelo mijenjati kako su
zlonamjerni korisnici postajali sve bolji u programiranju
virusa, tako da su napravili viruse koji su mogli otetiti
ili izbrisati odreenu koliinu podataka na zaraenom
kompjuteru.

Fred Cohen je 1984. godine izdao jedan od prvih

akademskih papira o kompjuterskim virusima.
1987. godine ispravno je izjavio, da nijedan
algoritam ne moe otkriti sve mogue viruse, a
1988. godine poeo je razvijati strateke metode
za antiviruse, koje su uskoro prihvatili i ugradili
njihovi kasniji proizvoai.

Antivirus definicija
Antivirusni
softver
ili
antivirus (na engl. se esto
koristi
akronim
AV)
je
kompjuterski softver koji se
koristi
za
prevenciju,
otkrivanje
i
uklanjanje
malwarea
(zlonamjernog
softvera).

+
Metode detekcije
Postoji vie metoda otkrivanja malicioznog softvera, a veina
antivirusa koristi kombinaciju vie njih:
Detekcija

bazirana na potpisima,

detekcija

tetnih aktivnosti,

heuristika
detekcija
zatita

metoda,

rootkita,

u realnom vremenu.

+
Detekcija bazirana na potpisima
Kada

razgovaramo o detekciji baziranoj na potpisima moramo

rei da je otkrivanje malwarea dugo vremena zavisilo od ove
metode detekcije. Ona moe biti veoma uinkovita, ali ne moe
odbraniti kompjuter od malwarea ako ne postoje odgovarajui
potpisi - pa nije pouzdana protiv novog, nepoznatog malicioznog
softvera.

Detekcija tetnih aktivnosti

Antivirusni

softver nadgleda softver u okruenju sa kojim

kompjuterski sistem komunicira. Ukoliko detektira sumnjive
aktivnosti nekog softvera, dodatno ga detaljno provjerava
koristei neku od metoda detekcije. Ova metoda je pogodna za
detekciju novih i nepoznatih virusa.

+
Heuristika
Mnogi

virusi, naime, poinju na razini pojedinanih infekcija.

Preko kasnijih mutacija, tj. "poboljavanja" njihovih svojstava, on
moe imati vie meusobno slinih varijanti. Heuristika
detekcija je detekcija i uklanjanje vie malicioznih prijetnji
koritenjem jednog odgovarajueg potpisa.

Detekcija rootkita
Antivirusni

softver moe pokuati skenirati kompjuter u potrazi

za rootkitom. Rije je o posebnoj vrsti malwarea dizajniranoj da
si pridobije administratorske privilegije preko kompjuterskog
sistema - a da pritom, naravno, proe nezapaeno to je due
mogue. Rootkit moe promijeniti nain funkcioniranja
operativnog sistema, a ponekad se i "uplesti" u rad antivirusnog
softvera inei ga nepouzdanim. Teko ga je ukloniti, a ponekad
je jedino rjeenje reinstalacija operativnog sistema.

+
Zatita u stvarnom vremenu
Zatita

u stvarnom vremenu poznata je pod nazivima real-time

protection, on-access scanning, background guard,
resident shield i autoprotect. To je zatita kakvu posjeduju
skoro svi antivirusi, antispywari (esto ne u besplatnoj verziji) i
drugi programi za zatitu kompjutera. Ona biljei aktivnosti na
sistemu i posmatra dogaaju li se kakve sumnjive aktivnosti, i to
u stvarnom vremenu. To je drugim rijeima razdoblje kada su
podaci uitani u memoriju kompjutera: kad korisnik stavlja CD,
otvara e-mail poruku, ili surfa internetom, ili moda razdoblje kad
je datoteka na kompjuteru ve uitana ili izvrena.

+
Lano pozitivni rezultati
Lano

pozitivni rezultat oznaava deavanje kada antivirus

pogreno detektira bezopasnu datoteku kao virus. Kada se ovo
dogodi, mogu se javiti ozbiljni problemi. U sluaju da je antivirus
konfiguriran da automatski brie zaraene datoteke ili da ih
izolira u karantenu, lano pozitivni rezultat kod neke vane
datoteke moe uiniti operativni sistem ili namjenski program
nesposobnim za rad.

sluaju da Windowsi postanu nesposobni za rad, trokovi

njihovog ponovnog popravljanja u servisima mogu prisiliti tvrtke
u kojima se koriste na privremeno zatvaranje.

+
Primjeri lano pozitivnih

rezultata:
U maju 2007. godine, loe napravljen Symantecov virusni potpis grekom je

uklonio nekoliko esencijalnih sistemskih datoteka, zbog ega je hiljade

kompjutera prestalo funkcionirati.

U aprilu 2010. godine, McAfee je detektirao svchost.exe, bezazlenu Windows

izvrnu datoteku, kao virus. To se dogodilo na kompjuterima koji su pokretali
Windows XP Service Pack 3, zbog ega bi korisnici izgubili vezu na internet
ili bi se njihov kompjuter non-stop iznova pokretao.

U decembru iste godine, loe osvjeenje AVG paketa otetilo je 64-bitne

verzije Windowsa 7 - zbog ega su se neprestano iznova pokretali te time
postali onesposobljeni.

U oktobru 2011. Microsoft Security Essentials (MSE) je uklonio Google

Chrome preglednik, konkurentan Microsoftovom Internet Exploreru, oznaivi
ga kao boot trojanca.

+
Sistemski problemi
antivirusa
Pokretanje

vie antivirusa istovremeno moe ugroziti sistemske

performanse i, jo vanije, uzrokovati sukobe izmeu antivirusa. Zbog
toga e mnogi antivirusi odbiti da se instaliraju ako otkriju da na
sistemu djeluje i neki drugi. Ipak, pomou koncepta koji se naziva
multiscanning nekoliko je firmi (ukljuujui G Data te Microsoft) uspjelo
napraviti aplikacije koje istovremeno pokreu vie enginea.

Ponekad

je neophodno privremeno iskljuiti antivirus, npr. tokom

instalacije servis paketa za Windowse (to je i preporuka Microsofta) ili
osvjeavanja drivera za grafiku karticu - iz razloga to antivirus moe
djelomino ili posve sprijeiti ovakve znatne sistemske izmjene.

+
Pouzdanost antivirusa
Istraivanja

provedena u decembru 2007. godine pokazala su

da se pouzdanost antivirusnog softvera smanjila u odnosu na
godinu prije, posebno protiv nepoznatih prijetnji. Njemaki
kompjuterski magazin c't otkrio je da se njihova razina detekcije
smanjila sa 40-50% (2006.) na 20-30% (2007.). Iznimka je bio
NOD32, koji je u to vrijeme uspio ostvariti razinu od 68 posto.

Nezavisna

testiranja antivirusa u februaru 2010. pokazala su, da

najbolja razina detekcije iznosi 99.6, a najmanja samo 81.8%.
Svi antivirusi na testiranju imali su odreen broj lano pozitivnih
rezultata.

Valja

spomenuti da je testiranje antivirusnih programa vrlo

sloeno te da varira o mnogim faktorima.

+
Antivirusi u borbi protiv Novih virusa
Antivirusni

programi mogu biti nepouzdani protiv novih virusa, ak i

kada koriste metode detekcije koje se ne baziraju na potpisima.
Razlog za ovo je to pisci virusa testiraju svoja "djela" na
najpoznatijim antivirusima kako bi bili sigurni da nisu prepoznati, prije
nego to su puteni "u divljinu".

Odreeni

maliciozni softver, ransomware, koristi polimorfini kod

kako bi onemoguila i izjbegla detekciju antivirusa.

ransomware

je software koji zakljuava pristup sistemu te prikazuje

lanu poruku korisniku da uplati odreen iznos novca za njegovo
otkljuavanje.

+
Sigurnosni analitiar Jerome Segura ovako je objasnio ovu pojavu:
To

je neto to im promakne mnogo puta zato to ovaj tip

virusa, ransomware, dolazi sa internetskih stranica koje
koriste polimorfizam, to znai da te stranice praktini
randomiziraju datoteku koju vam poalju, a koja vrlo
jednostavno bude proputena pokraj poznatih antivirusnih
proizvoda. Imao sam prilike vidjeti ljude sa zaraenim
sistemima, sa puno skonih prozora, a opet oni imaju
instaliran antivirusni softver koji nita ne detektira. Zapravo
moe biti dosta teko rijeiti se toga, a i tada niste sigurni je
li zaista nestalo. Kada vidimo neto ovako, obino
savjetujemo reinstalaciju operativnog sistema ili
sigurnosne kopije podataka.

+
Besplatni antivirusni
programi
Ad-Aware
Avast!

Free Antivirus +

Free Antivirus

AVG Anti-Virus
Avira

Free

Free Antivirus

Comodo

Internet Security

Microsoft

Security Essentials

ZoneAlarm

Free Antivirus

Malwarebytes Anti-Malware

+Ad-Aware Free Antivirus +

Instalacija

je
jednostavna ali zavisi od
Internet konekcije jer se
instalacijske datoteke
preuzimaju sa Interneta.
Nakon uspjene
instalacije potrebno je
ponovo pokrenuti
raunar kako bi program
ispravno radio. Nakon
toga pojavit e se prozor
u kojem trebate izvriti
besplatnu registraciju.

+Avast antivirus free

Instalacija

programa
relativno je jednostavna i
brza, u svega nekoliko
klikova. Prije zavretka
instalacije Avast! e brzo
skenirati raunar. Nakon
uspjene instalacije
korisnik nema nikakve
potrebe za dodatnim
podeavanjima ve je
najbolje da sve ostane
onako kako jeste, kao
to to proizvoa i
preporuuje.

+AVG-Antivirus free
Instalacija

programa je
jednostavna ali ne ba
tako brza. Nakon
odabira jezika i
prihvatanja pravila
ugovora, nastavit e se
sa instalacijom
programa. Po
uspjenom zavretku
instalacije doekat e
nas vrlo jednostavan
interfejs.

Avira Free Antivirus

+

Postoje dva naina

instalacije, preporueni i
napredni nain. Ako
odaberete preporueni
nain onda e instalacija
proi veoma jednostavno i
brzo. Ako ipak odaberete
napredni nain onda ete
po zavretku instalacije
morati proi nekoliko
koraka na podeavanju
programa. Meutim, ako u
oba sluaja tokom
instalacije odaberete da ne
elite instalirati Avira
SearchFree Toolbar i Avira
SearchFree Updater onda
neete imati web zatitu.

+Comodo Internet Security

Instalacija

programa je
jednostavna ali traje
neto due. Po
zadanim postavkama
instalirat e se osnovna
zatita, firewall i
program za udaljeno
upravljanje
(GeekBuddy). Nakon
uspjene instalacije
potrebno je ponovo
pokrenuti raunar kako
bi program ispravno
radio.

+Microsoft Security Essentials

Instalacija

programa je
jednostavna i brza, a
jedini uslov za uspjenu
instalaciju je da imate
licenciran Windows
operativni sistem. Po
zavretku instalacije
program e se pokuati
povezati sa Internetom
kako bi preuzeo
auriranja koja su
potrebna za ispravan
rad programa.

+ZoneAlarm Free Antivirus

Instalacione

datoteke
se preuzimaju sa
Interneta pa instalacija
najvie zavisi od
brzine Internet
konekcije. Nakon
uspjene instalacije
potrebno je ponovo
pokrenuti raunar
kako bi program
ispravno radio.

+Malwarebytes Anti-Malware
Instalacija

programa
veoma je jednostavna i
brza. Nakon uspjene
instalacije program e
pokuati preuzeti
auriranja sa Interneta.

Malwarebytes Anti-

Malware je program
kojeg morate imati.

HVALA NA
PANJI!