ANTIVIRUSNI PROGRAMI

Antivirusni softver, antivirusni program ili antivirus je raunalni softver koji se koristi za
zatitu, identifikaciju i uklanjanje raunalnih virusa, kao i drugih programa koji mogu da
otetiti softver, a jednim imenom se naziva malware.
Za razliku od prvobitnih antivirusnih programa koji su bili bazirani iskljuivo na tretiranju
raunalnih virusa, moderni antivirusni program se dizajnira tako da sistem titi od to veeg
broja razliitih moguih malicioznih programa (crva, virusa, trojanskih konja, spwyarea, itd.).
Prvi antivirusni programi pojavili su se 1983. godine.
Zatita od virusa
Univerzalna zatita od virusa se sastoji u tome da:
1. svaki novi fajl koji unesete na va disk (putem disketa, CD-a, e-maila,..) treba
obavezno da skenirate nekim Antivirusom prije nego to ga pokrenete;
2. ne dozvolite da fajlove unosi niko osim vas;
3. antivirus program mora da bude auriran (up-to-date);
Antivirusni programi su kompleksni i ivi pogrami. Kompleksni su zato to se sastoje od
vie dijelova, a ivima ih zovemo zato to zahtjevaju odravanje i panju. Svi moderni
antivirusni programi imaju nekoliko komponenata. Te komponente su najee:
1. scan dio za provjeru fajlova;
2. clean dio za dezinfekciju, odnosno ienje zaraenih programa;
3. monitor stalno aktivni dio koji nadgleda ulazno-izlazne operacije na raunaru i
provjerava da li se moda tu kree i neki virus;
Scan om se provjerava sadraj diska u potrazi za virusima. Dakle, ovo je upravo dio
programa koji treba koristiti da bi provjerili da li je neki fajl zaraen virusom. Ukoliko fajl
zaista jeste zaraen, scan program e automatski pokrenuti clean dio i pokuati dezinfekovati
fajl. Namjerno se kae dezinfekovati, zato to nije uvijek mogue oistiti zaraeni fajl. Nekad
je jedino rjeenje brisanje zaraenog fajla. tavie, to je najbolje rjeenje koje treba
primjenjivati kad god je mogue.
to se tie monitor programa, veina antivirusnih programa ovakve programe instalira tako da
se automatski startuju po dizanju raunara.

Antivirus programi spreavaju zarazu tako to skeniraju fajlove koje pokrenete u potrazi za
kodom (programom unutar programa) i ako nau kod koji odaje prisustvo virusa, oni zabrane
pokretanje zaraenog programa. Fajlove koji su ve zaraeni iste tako to jednostavno unutar
zaraenog fajla briu kod za koji su sigurni da je virus. Antivirusi imaju bazu kodova virusa
koje su proizvoai Antivirusa uspjeli da nabave.
Ako je Antivirus stalno ukljuen, za runim skeniranjem nema potrebe, jer e aktivni
Antivirus skenirati svaki fajl koji se pokrene!
Osim to treba da na kompjuteru stalno imate ukljuen program Antivirus, treba da tom
Antivirusu obezbjedite najnovije baze podataka o novim virusima, kako bi on otkrivao i nove
viruse!
Mjeseno se u prosjeku pojavi oko 100-150 novih virusa. Nisu svi od njih opasni ili se
prenose putem Interneta, ali je dovoljno da se pojavi i jedan takav novi, pa da to predstavlja
problem.
Svi moderni antivirusni programi mogu da se nadograuju novijom verzijom (upgrade). Nove
verzije izalze najee jednom ili dva puta mjeseno, a ponekad i ee, tj. po pojavi nove
opasnosti (novog, jako opasnog virusa). Stoga je potrebno voditi rauna i uvijek imati
najnoviju verziju antivirusnog programa, tj. redovno raditi upgrade (dopunu).
Metode detekcije
Postoji nekoliko metoda koje antivirusni program koristi za identifikaciju malicioznog
programa. Ovisno od programa moe se koristiti i vie metoda.
Detekcija bazirana na uzorcima - najee koritena metoda za identifikaciju malicioznog
programa. Da bi pronaao virus ili neki drugi maliciozni program, softver usporeuje sadraj
datoteke sa sadrajem kataloga uzorka virusa. Poto virus moe biti ugnijeden u samu
datoteku, provjerava se i njezin sadraj, kao i sadraj svih njenih sastavnih dijelova, ako se
radi o sloenoj ili komprimiranoj datoteci. Paziti morate na injenicu da svaka antivirusna
kompanija koristi drugi naziv.
Npr., za crv Conficker D nazivi u razliitim kompanijama su:
Worm/Conficker.D.1 (Avira); Win32:Trojan-gen {Ostalo} (avast!); Worm/Generic.WLO
(AVG); Win32.Worm.Downadup.Gen (BitDefender);
Provjera (skeniranje) datoteka traei poznate viruse provjerom definicija u rjeniku virusa

Identifikacijom sumnjivog ponaanja od strane kompjuterskog programa, koji bi moglo

indicirati infekciju. Takve analize obuhvataju analizu podataka, monitorisanje portova i druge
metode.
Veina komercijalnih anti-virus programa koristi oba pristupa, sa naglaskom na metod
provjere poznatih virusa u rjeniku virusa.
Heuristika metoda
Ova metoda se moe koristiti kod novih i nepoznatih virusa.
Moe se koristiti na dva naina:
1. analiza datoteka i emulacija datoteka;
Analiza datoteka je proces traganja za sumnjivim programskim zapovjedima u
datotekama. Slabost ove metode je to to ona moe znatno usporiti raunalni sustav
provjeravajui veliki broj datoteka.
2. Emulacija datoteka je metoda koja izvrava program u virtualnom okruenju i biljei
sve akcije koje on izvri. Analizom zabiljeenih akcija moe se utvrditi moe li
program ugroziti raunalni sustav.
Tehnlogija najee ima ime Heuristika (Heuristics), ali ESET je iznimka i svoju tehnlogiju
zove ThreatSense. Heuristiku ete prepoznati po rijei Gen, skraenici od "Generic", opti.
Primjer:
BitDefender:

Win32.Worm.Downadup.Gen

avast!:

Win32:Trojan-gen

McAfee:

W32/Conficker.worm.gen.c Sophos: W32/Confick-G

PANJA: Heuristika moe dati i "lane" rezultate, eng. False positives. Ti rezultati mogu biti
npr. da antivirus detektira "ist" program kao virus. False negatives su suprotno od False
postitives, tj. virusi koje antivirusni program nije deteketirao. Savremeni antivirusni programi
kombiniraju obje metode. Antivirusni program esto nudi opciju automatskog brisanja ili
stavljanje zaraenih datoteka u izolacijsku zonu.
Nain funkcioniranja
Antivirusni programi imaju:
1. samostalni i
2. proaktivni nain funkcioniranja.
Veina antivirusnih programa s proaktivnim nainom rada ne mogu funkcionirati istovremeno
na jednom raunalu.

Pojedini antivirusni programi dolaze s ugraenim vatrozidom, alatom za detekciju spywarea i

slinim sigurnosnim alatima.
Sigurnost
Katkad se dogaa da se maliciozni programi na Internetu predstavljaju kao antivirusni
programi. Zbog toga je potrebno dobro provjeriti je li antivirusni program koji se skida sa
interneta zaista antivirusni program.
Anti-virus programi i kompanije
Neke od poznatijih tvrtki koje proizvode antivirusne programe su:
McAfee; AVG; Avira; Norton; BitDefender; Comodo; ESET; Kaspersky;
Testne organizacije
Ove organizacije testiraju virus skeniranje i sline programe.
Virus Bulletin - http://www.virusbtn.com/ ICSA Labs - http://www.icsalabs.com/ West Coast
Labs - http://www.westcoastlabs.org/ GFI Software - http://www.emailsecuritytest.com/
Usporeivanje antivirusnih programa
Antivirusni se programi usporeuju po vie stavki, a neke od njih su:
1. glavni testovi (performanse, heuristika, itd.);
2. testovi uklanjanja;
3. testovi zatite u stvarnome vremenu;
2.4.2. Antivirusna rjeenja
Antivirusni programi su programi koji identificiraju, neutraliziraju i uklanjaju zlonamjerne
programe. Iako su se svi moderni antivirusni programi sposobni boriti protiv veine vrsta
zloudnih programa, ime su zadrali iz povijesnih razloga, kada su se pod pojam zloudnih
programa svrstavali jedino virusi.
Antivirusni programi najee koriste dvije tehnike identifikacije, neutralizacije i
uklanjanja zloudnih programa:
provjera datoteka na raunalu i traenje specifinih nizova okteta koji identificiraju
zloudne programe. Svi antivirusni programi imaju bazu podataka sa velikim
brojem odgovarajuih nizova okteta s kojima vre usporedbu, te
heuristiki pristup koji slui za identifikaciju novih i antivirusnim programima
nepoznatih, kao i varijanti postojeih zloudnih programa.
2. Sigurnost raunalnih sustava
11
Dok je nain funkcioniranja prve tehnike praktiki jasan sam po sebi, potrebno je poblie
opisati nain na koji radi heuristiki pristup otkrivanju zloudnih programa.

Heuristiki pristup otkrivanju zloudnih programa se najee implementira na dva

naina:
Koritenjem virtualnog stroja u sklopu antivirusnog programa. Antivirusni program
unutar tog virtualnog stroja pokree datoteke koje pregledava heuristikim
pristupom, izolirajui ih od ostatka raunalnog sustava. Nakon pokretanja
datoteke, antivirusni program prati aktivnosti koje pokrenuti program radi.
Najee se prate uobiajene aktivnosti koje izvode zloudni programi kao to su
mijenjanje drugih datoteka, samostalno irenje, pokuaji skrivanja nekih datoteka
itd.
Prevoenjem datoteka koje se pregledavaju iz binarnog oblika natrag u izvorni
tekst (eng. decompilation) i analizom dobivenog izvornog teksta. Izvorni tekstovi
tih programa se usporeuju sa izvornim tekstovima postojeih zloudnih
programa.
Iako je heuristiki pristup otkrivanju zloudnih programa svakako dobrodola funkcija
antivirusnih programa, oni se ne mogu i ne smiju iskljuivo oslanjati na rezultate
heuristikog pristupa. Naime, uspjenost heuristikog pristupa je 40 do 50% zbog
injenice da se svakodnevno pojavljuju zloudni programi koji mogu sadravati funkcije
koje niti jedan zloudni program nije imao do sad i u takvim situacijama je heuristiki
pristup nemoan.
Nakon to antivirusni program detektira neki zloudni program, najee postoje tri akcije
koje se mogu obaviti:
pokuavanje ienja zloudnog programa sa raunala,
prebacivanje zloudnog programa u karantenu koju antivirusni program na siguran
nain izolira od ostatka raunala ili
brisanje zaraene datoteke.
Kako antivirusni programi za svoj rad trebaju bazu podataka o postojeim zloudnim
programima, jako je vano da se ta baza podataka konstantno nadopunjava
informacijama o novim virusima. Proizvoai antivirusnih programa obino na svojim
internetskim stranicama nude dnevne ili tjedne nadopune baze podataka. Uz to,
antivirusni programi obino imaju mogunost samostalnog skidanja tih nadopuna preko
Interneta. Uzevi u obzir sve dosad napisano, jasno je da su i antivirusna rjeenja, kao i
sigurnosne stijene, neizostavan dio alata za zatitu raunalnih sustava. No, kao i kod
sigurnosnih stijena vrijedi napomena da se korisnici ne bi trebali oslanjati iskljuivo na

antivirusne sustave kao jedino rjeenje za sigurnost raunalnih sustava.

ESET NOD32 Antivirus

ESET NOD32 Antivirus nije samo antivirus: to je jedinstveni sustav obrane od prijetnji, koji
titi od virusa, spyware programa, adwarea, trojana, crva i phishing napada. Proaktivna
tehnologija ThreatSense zaustavlja u prosjeku oko 90% novih, "zero-day" prijetnji i prije nego
li one budu aktivirane. Optimizirani program osigurava najbolju detekciju, najbre
performanse i najmanje optereenje sustava u odnosu na sva ostala antivirusna i antispyware
rjeenja. NOD32 je fleksibilan i konfigurabilan, s centraliziranim upravljanjem i potvrenom
funkcionalnou. iroka platforma proizvoda titi Windows, Linux, Novell i MS DOS
raunala.

Kaspersky Anti-Virus
Kaspersky Anti-Virus prua iznimno kvalitnu zatitu od svih vrsta sigurnosnih prijetnji Osim
jednostavne upotrebe, proizvod e vam i pruiti irok spektar postavki koje moete podesiti
prema svojim eljama i tako prilagoditi antivirusnu zatitu svojim potrebama. Program prua
zatitu od virusa, trojanaca i crvi, blokira spyware i adware napasnike, skenira datoeke u
realnom vremenu i na zahtjev, skenira internetski promet, titi IM programe, trai mogue
ranjivosti u operativnom sustavu i instaliranim progrmima, onemoguuje pristup malicioznim
web stranicama i jo mnogo toga

avira
Njemaka sigurnosna tvrtka Avira izdala je novu inaicu svog besplatnog antivirusnog
programa i ovaj puta ga preimenovala iz dosadanjeg naziva AntiVir u Avira Free Antivirus
2013. Osim oku ugodnijeg suelja, koje sada djeluje puno profesionalnije, velike preinake su
se dogodile ispod haube, pa tako program sada troi manje sistemskih resursa, te je poboljana
i sama detekcija zlonamjernog softvera. Ispravljeni su svi propusti ranijih inaica pa tako vie
nema ruenja, proputanja izvravanja zlonamjernog koda.U novoj inaici pridodan je
Browser Tracking Blocker koji e zatititi Vau privatnost od preko 600 kompanija koje prate
Vae Internet aktivnosti i navike. Website Safety Advisor e Vas zatititi od zlonamjernih
web stranica sa zlonamjernim kodom, tu je i real time zatita od malware gamadi, ugraena
podrka za skeniranje itave LAN mree, za bolju sigurnost Vae kune mree. Uglavnom

budui da se radi o potpuno besplatnom proizvodu, ekipa skidajmo.com Vam toplo

preporuuje da nadogradite svoju stariju inaicu ovom, i da isprobate novi Avira Free
Antivirus 2013.