+

Antivirusna rjeenja

SEMINARSKI RAD

SANDRINO VULOVI
+
Virusi
Da bi smo poeli obraivati temu Antivirusnih rjeenja upoznat emo se
sa nainom na koji rade virusi. Svaki korisniki program (npr. Word ili
Excel) napisan je u nekom programskom jeziku. Pisanjem programa
nastaje takozvani izvorni kod programa (eng. source code). Kada prave
virus, hakeri u stvari otvaraju izvorni kod programa i u njega ugrauju
svoj zlonamjerni kod, odnosno virus.

Kompjuterski virus je kompjuterski program koji moe inficirati druge

kompjuterske programe modificirajui ih na taj nain da to
podrazumijeva stvaranje svoje vlastite kopije.

Nije nuno da taj program mora uiniti nekakvu tetu (kao to je

brisanje i oteenje fajlova) kako bi ga mogli svrstati u skupinu virusa.
+
Historija antivirusa

Veina kompjuterskih virusa napisanih tokom ranih i sredinom 80-ih

godina bili su ogranieni na irenje, te nisu inili znaajnu tetu. To se
poelo mijenjati kako su zlonamjerni korisnici postajali sve bolji u
programiranju virusa, tako da su napravili viruse koji su mogli otetiti ili
izbrisati odreenu koliinu podataka na zaraenom kompjuteru.

Fred Cohen je 1984. godine izdao jedan od prvih akademskih papira o

kompjuterskim virusima. 1987. godine ispravno je izjavio, da nijedan
algoritam ne moe otkriti sve mogue viruse, a 1988. godine poeo je
razvijati strateke metode za antiviruse, koje su uskoro prihvatili i
ugradili njihovi kasniji proizvoai.
+
Antivirus definicija

Antivirusni softver ili antivirus (na engl. se

esto koristi akronim AV) je kompjuterski
softver koji se koristi za prevenciju,
otkrivanje i uklanjanje malwarea
(zlonamjernog softvera).
+
Metode detekcije

Postoji vie metoda otkrivanja malicioznog softvera, a veina

antivirusa koristi kombinaciju vie njih:

Detekcija bazirana na potpisima,

detekcija tetnih aktivnosti,

heuristika metoda,

detekcija rootkita,

zatita u realnom vremenu.

+
Detekcija bazirana na potpisima
Kada razgovaramo o detekciji baziranoj na potpisima moramo
rei da je otkrivanje malwarea dugo vremena zavisilo od ove
metode detekcije. Ona moe biti veoma uinkovita, ali ne moe
odbraniti kompjuter od malwarea ako ne postoje odgovarajui
potpisi - pa nije pouzdana protiv novog, nepoznatog malicioznog
softvera.

Detekcija tetnih aktivnosti

Antivirusni softver nadgleda softver u okruenju sa kojim
kompjuterski sistem komunicira. Ukoliko detektira sumnjive
aktivnosti nekog softvera, dodatno ga detaljno provjerava
koristei neku od metoda detekcije. Ova metoda je pogodna za
detekciju novih i nepoznatih virusa.
+
Heuristika
Mnogi virusi, naime, poinju na razini pojedinanih infekcija.
Preko kasnijih mutacija, tj. "poboljavanja" njihovih svojstava, on
moe imati vie meusobno slinih varijanti. Heuristika
detekcija je detekcija i uklanjanje vie malicioznih prijetnji
koritenjem jednog odgovarajueg potpisa.

Detekcija rootkita
Antivirusni softver moe pokuati skenirati kompjuter u potrazi
za rootkitom. Rije je o posebnoj vrsti malwarea dizajniranoj da
si pridobije administratorske privilegije preko kompjuterskog
sistema - a da pritom, naravno, proe nezapaeno to je due
mogue. Rootkit moe promijeniti nain funkcioniranja
operativnog sistema, a ponekad se i "uplesti" u rad antivirusnog
softvera inei ga nepouzdanim. Teko ga je ukloniti, a ponekad
je jedino rjeenje reinstalacija operativnog sistema.
+
Zatita u stvarnom vremenu

Zatita u stvarnom vremenu poznata je pod nazivima real-time

protection, on-access scanning, background guard,
resident shield i autoprotect. To je zatita kakvu posjeduju
skoro svi antivirusi, antispywari (esto ne u besplatnoj verziji) i
drugi programi za zatitu kompjutera. Ona biljei aktivnosti na
sistemu i posmatra dogaaju li se kakve sumnjive aktivnosti, i to
u stvarnom vremenu. To je drugim rijeima razdoblje kada su
podaci uitani u memoriju kompjutera: kad korisnik stavlja CD,
otvara e-mail poruku, ili surfa internetom, ili moda razdoblje
kad je datoteka na kompjuteru ve uitana ili izvrena.
+
Lano pozitivni rezultati

Lano pozitivni rezultat oznaava deavanje kada antivirus

pogreno detektira bezopasnu datoteku kao virus. Kada se ovo
dogodi, mogu se javiti ozbiljni problemi. U sluaju da je antivirus
konfiguriran da automatski brie zaraene datoteke ili da ih
izolira u karantenu, lano pozitivni rezultat kod neke vane
datoteke moe uiniti operativni sistem ili namjenski program
nesposobnim za rad.

U sluaju da Windowsi postanu nesposobni za rad, trokovi

njihovog ponovnog popravljanja u servisima mogu prisiliti tvrtke
u kojima se koriste na privremeno zatvaranje.
+
Primjeri lano pozitivnih rezultata:
U maju 2007. godine, loe napravljen Symantecov virusni potpis grekom je
uklonio nekoliko esencijalnih sistemskih datoteka, zbog ega je hiljade
kompjutera prestalo funkcionirati.

U aprilu 2010. godine, McAfee je detektirao svchost.exe, bezazlenu Windows

izvrnu datoteku, kao virus. To se dogodilo na kompjuterima koji su pokretali
Windows XP Service Pack 3, zbog ega bi korisnici izgubili vezu na internet
ili bi se njihov kompjuter non-stop iznova pokretao.

U decembru iste godine, loe osvjeenje AVG paketa otetilo je 64-bitne

verzije Windowsa 7 - zbog ega su se neprestano iznova pokretali te time
postali onesposobljeni.

U oktobru 2011. Microsoft Security Essentials (MSE) je uklonio Google

Chrome preglednik, konkurentan Microsoftovom Internet Exploreru, oznaivi
ga kao boot trojanca.
+
Sistemski problemi antivirusa

Pokretanje vie antivirusa istovremeno moe ugroziti sistemske

performanse i, jo vanije, uzrokovati sukobe izmeu antivirusa.
Zbog toga e mnogi antivirusi odbiti da se instaliraju ako otkriju
da na sistemu djeluje i neki drugi. Ipak, pomou koncepta koji
se naziva multiscanning nekoliko je firmi (ukljuujui G Data te
Microsoft) uspjelo napraviti aplikacije koje istovremeno pokreu
vie enginea.
Ponekad je neophodno privremeno iskljuiti antivirus, npr.
tokom instalacije servis paketa za Windowse (to je i preporuka
Microsofta) ili osvjeavanja drivera za grafiku karticu - iz
razloga to antivirus moe djelomino ili posve sprijeiti ovakve
znatne sistemske izmjene.
+
Pouzdanost antivirusa
Istraivanjaprovedena u decembru 2007. godine pokazala su
da se pouzdanost antivirusnog softvera smanjila u odnosu na
godinu prije, posebno protiv nepoznatih prijetnji. Njemaki
kompjuterski magazin c't otkrio je da se njihova razina detekcije
smanjila sa 40-50% (2006.) na 20-30% (2007.). Iznimka je bio
NOD32, koji je u to vrijeme uspio ostvariti razinu od 68 posto.

Nezavisna testiranja antivirusa u februaru 2010. pokazala su, da

najbolja razina detekcije iznosi 99.6, a najmanja samo 81.8%.
Svi antivirusi na testiranju imali su odreen broj lano pozitivnih
rezultata.

Valja spomenuti da je testiranje antivirusnih programa vrlo

sloeno te da varira o mnogim faktorima.
+
Antivirusi u borbi protiv Novih virusa
Antivirusni programi mogu biti nepouzdani protiv novih virusa,
ak i kada koriste metode detekcije koje se ne baziraju na
potpisima. Razlog za ovo je to pisci virusa testiraju svoja
"djela" na najpoznatijim antivirusima kako bi bili sigurni da nisu
prepoznati, prije nego to su puteni "u divljinu".
Odreeni maliciozni softver, ransomware, koristi polimorfini
kod kako bi onemoguila i izjbegla detekciju antivirusa.
ransomware je software koji zakljuava pristup sistemu te
prikazuje lanu poruku korisniku da uplati odreen iznos novca
za njegovo otkljuavanje.
+
Sigurnosni analitiar Jerome Segura ovako je objasnio ovu
pojavu:

Toje neto to im promakne mnogo puta zato to ovaj tip

virusa, ransomware, dolazi sa internetskih stranica koje
koriste polimorfizam, to znai da te stranice praktini
randomiziraju datoteku koju vam poalju, a koja vrlo
jednostavno bude proputena pokraj poznatih antivirusnih
proizvoda. Imao sam prilike vidjeti ljude sa zaraenim
sistemima, sa puno skonih prozora, a opet oni imaju
instaliran antivirusni softver koji nita ne detektira. Zapravo
moe biti dosta teko rijeiti se toga, a i tada niste sigurni je
li zaista nestalo. Kada vidimo neto ovako, obino
savjetujemo reinstalaciju operativnog sistema ili
sigurnosne kopije podataka.
+
Besplatni antivirusni programi

Ad-Aware Free Antivirus +

Avast! Free Antivirus

AVG Anti-Virus Free

Avira Free Antivirus

Comodo Internet Security

Microsoft Security Essentials

ZoneAlarm Free Antivirus

Malwarebytes Anti-Malware
+ Ad-Aware Free Antivirus +
Instalacija je
jednostavna ali zavisi od
Internet konekcije jer se
instalacijske datoteke
preuzimaju sa Interneta.
Nakon uspjene
instalacije potrebno je
ponovo pokrenuti
raunar kako bi program
ispravno radio. Nakon
toga pojavit e se prozor
u kojem trebate izvriti
besplatnu registraciju.
+ Avast antivirus free
Instalacija programa
relativno je jednostavna i
brza, u svega nekoliko
klikova. Prije zavretka
instalacije Avast! e brzo
skenirati raunar. Nakon
uspjene instalacije
korisnik nema nikakve
potrebe za dodatnim
podeavanjima ve je
najbolje da sve ostane
onako kako jeste, kao
to to proizvoa i
preporuuje.
+ AVG-Antivirus free

Instalacija programa je
jednostavna ali ne ba
tako brza. Nakon
odabira jezika i
prihvatanja pravila
ugovora, nastavit e se
sa instalacijom
programa. Po
uspjenom zavretku
instalacije doekat e
nas vrlo jednostavan
interfejs.
+ Avira Free Antivirus
Postoje dva naina
instalacije, preporueni i
napredni nain. Ako
odaberete preporueni
nain onda e instalacija
proi veoma jednostavno i
brzo. Ako ipak odaberete
napredni nain onda ete
po zavretku instalacije
morati proi nekoliko
koraka na podeavanju
programa. Meutim, ako u
oba sluaja tokom
instalacije odaberete da ne
elite instalirati Avira
SearchFree Toolbar i Avira
SearchFree Updater onda
neete imati web zatitu.
+ Comodo Internet Security
Instalacija programa je
jednostavna ali traje
neto due. Po
zadanim postavkama
instalirat e se osnovna
zatita, firewall i
program za udaljeno
upravljanje
(GeekBuddy). Nakon
uspjene instalacije
potrebno je ponovo
pokrenuti raunar kako
bi program ispravno
radio.
+ Microsoft Security Essentials
Instalacija programa je
jednostavna i brza, a
jedini uslov za uspjenu
instalaciju je da imate
licenciran Windows
operativni sistem. Po
zavretku instalacije
program e se pokuati
povezati sa Internetom
kako bi preuzeo
auriranja koja su
potrebna za ispravan
rad programa.
+ ZoneAlarm Free Antivirus
Instalacione datoteke
se preuzimaju sa
Interneta pa instalacija
najvie zavisi od
brzine Internet
konekcije. Nakon
uspjene instalacije
potrebno je ponovo
pokrenuti raunar
kako bi program
ispravno radio.
+ Malwarebytes Anti-Malware
Instalacija programa
veoma je jednostavna i
brza. Nakon uspjene
instalacije program e
pokuati preuzeti
auriranja sa Interneta.

Malwarebytes Anti-
Malware je program
kojeg morate imati.
+

HVALA NA
PANJI!