1.1.

1 Metoda renika virusnih definicija

Kod ove metode antivirusni program prilikom pregleda datoteke uporeuje njen sadraj sa
unosima iz renika poznatih virusnih definicija. Ukoliko deo sadraja datoteke odgovara neemu
to je u reniku definisano kao virus, antivirusni program preduzima jednu od sledeih radnji:

popravlja datoteku uklanjanjem virusnog koda,

stavlja datoteku u karantin tako da ona postaje nedostupna ostalim programima na

raunaru i time spreava dalje irenje virusa ili

brie zaraenu datoteku.

Kako bi ova metoda bila dugorono uspena, ona zahteva redovno obnavljanje renika
virusnih definicija putem Interneta. Obnavljanje renika zasniva se na detekciji novih virusa koju
sprovodi proizvoa samostalno ili nad inficiranim datotekama dobijenim od korisnika.
Antivirusni programi zasnovani na ovoj metodi obino ispituju datoteke i programe u trenutku
kad ih operativni sistem kreira, otvara/pokree ili alje/prima porukom elektronske pote. Na taj
nain antivirusni program moe detektovati poznate viruse odmah nakon njihovog prijema ili
aktivacije. Takoe, administrator sistema moe, prevencije radi, konfigurisati antivirusni
program tako da radi periodina ispitivanja sistema i time osigura jo bolji nivo zatite.

1.1.2 Metoda prepoznavanja sumnjivih aktivnosti

Kod ove metode se ne vri identifikacija poznatih virusa u datotekama ve se prate aktivnosti
svih programa na raunaru. Ukoliko neki program pokuava da upie podatke u neku izvrnu
datoteku antivirusni program to moe detektovati kao sumnjivu aktivnost, obavestiti korisnika o
tome i zahtevati od njega odluku o daljim radnjama vezanim uz tu aktivnost.
U poreenju sa metodom renika virusnih definicija ova tehnika daje zatitu i od novih, dosad
nepoznatih virusa koji ne postoje u renicima virusnih definicija. Meutim, ona moe dovesti i
do velikog broja lanih upozorenja koja e nakon nekog vremena umanjiti korisnikovu

osetljivost, tj. korisnik e na svako upozorenje reagovati odobrenjem ime antivirusni program
gubi svoju svrhu. Problem je postao jo izraeniji u novije vreme sa poveanom pojavom
legalnih programa koji u toku svog rada menjaju izvrne datoteke.

1.1.3 Ostale metode

Neki antivirusni programi koriste tzv. heuristike metode detekcije poput emuliranja
izvravanja koda svake izvrne datoteke pre njenog pokretanja. Ako antivirusni program u toku
emulacije detektuje pokuaj automodifikacije programskog koda ili na neki drugi raspozna
virusno delovanje (npr. aplikacija neposredno nakon pokretanja pokuava nai druge izvrne
datoteke), moe se pretpostaviti da je taj program zaraen virusom i indicirati to korisniku.
Meutim, i ova metoda moe rezultovati velikim brojem lanih upozorenja.
Osim pomenutih, postoji i metoda zasnovana na upotrebi tzv. peanika (eng. Sandbox) koji
imitira operativni sistem u kome se pokreu izvrne datoteke. Nakon to je datoteka izvrena
antivirusni program analizira peanik u potrazi za bilo kakvim promenama koje bi mogle
indicirati virusnu prirodu izvrenog programa. Zbog znatnog uticaja na performanse ova metoda
se uglavnom koristi samo kod antivirusnih pretraga iniciranih na zahtev korisnika. Ona moe biti
vrlo neuspena u detekciji zbog nedeterministikog ponaanja virusnih programa (razliito
delovanje kod uzastopnih izvravanja ili izostanak bilo kakvog delovanja). Za pouzdanu
detekciju potrebno je virus pokrenuti nekoliko puta.
Alternativa metodi renika je tzv. metoda belih lista (eng. whitelisting) gde se umesto
detektovanja poznatih virusnih programa spreava izvravanje svih programa osim onih koji su
prethodno oznaeni kao provereni. Ovakvim pristupom reen je problem potrebe za stalnim
obnavljanjem renika virusnih definicija, a istovremeno se spreava izvravanje bilo kakvih
nepoeljnih programa koji, budui da nisu na beloj listi, nije odobrio administrator. Budui da
velike organizacije koriste veliki broj slubeno odobrenih programa, uspenost ove metode
antivirusne zatite uveliko zavisi od administratorove umenosti voenja i odravanja liste
odobrenih programa. Shodno tome, uz implementacije ovog postupka zatite, pojavili su se alati
za odravanje i automatizaciju aplikativnih inventara i belih lista.