Idi na sadržaj

Antivirusni program

S Wikipedije, slobodne enciklopedije

Antivirusni program ili antivirusni softver ili skraćeno AV softver ili antivirus, poznat i kao anti-malware, jest računarski program koji se koristi za sprječavanje, otkrivanje i uklanjanje zlonamjernog softvera.

Antivirusni softver prvobitno je razvijen za otkrivanje i uklanjanje računarskih virusa, kako je i dobio naziv. S širenjem drugih vrsta zlonamjernog softvera, antivirusni softver počeo je pružati zaštitu od drugih računarskih prijetnji. Moderni antivirusni softver može zaštititi korisnike od malicioznih dodataka za internet preglednike, ransomwarea, keyloggera, backdoora, rootkita, trojanskih konja, crva, dialera, alata za prevaru, programa za serviranje neželjenih reklama i špijunskih programa.[1] Neki proizvodi uključuju dodatnu zaštitu od prijenju poput zaraženih i zlonamjernih URL-ova, neželjene pošte, krađe identiteta, internetskog identiteta (privatnost), napada na bankarstvo putem interneta, tehnika socijalnog inženjeringa i botnet DDoS napada.[2]

Metode identifikacije

[uredi | uredi izvor]

Postoji nekoliko metoda koje antivirusni softver koristi za identifikaciju štetnog softvera. U zavisnosti od softvera može se koristiti i više metoda.

Detekcija bazirana na obrisu

[uredi | uredi izvor]

Najčešće korišten metod za identifikaciju štetnog softvera. Da bi pronašao virus ili drugi zlonamerni program, softver upoređuje sadržaj datoteke sa sadržajem kataloga obrisa virusa. Pošto virus može biti ubačen u samu datoteku, provjerava se i njen sadržaj, kao i sadržaj svih njenih sastavnih dijelova, ako se radi o složenoj ili komprimovanoj datoteci.

U ovom pristupu, antivirusni program provjera datoteku upoređujući je sa rječnikom poznatih virusa koje su tvorci antivirusnih programa identifikovali.[3] Ako dio koda datoteka odgovara virus identifikaciju u riječniku, takav antivirusni program može poduzeti jednu od sljedećih akcija. Da bi ovaj pristup bio efikasan u dužem i kraćem vremenskom periodu, rječnik virusa se periodično (uglavnom online) preuzima sa novim definicijama virusa. Iako ovaj pristup spriječava masovno širenje virusa u normalnim uslova, autori virusa pokušavaju biti korak ispred pišući oligomorfne, polimorfne i, odnedavno, metamorfne viruse, koji kodiraju dio svoga koda, ili na neki drugi način sebe modifikuje kao metod sakrivanja. Na ovaj način antivirusni programi ne mogu naći njihovu oznaku u rječniku virusa.[4]

Detekcija štetnih aktivnosti

[uredi | uredi izvor]

Pristup detekcijom sumnjivog ponašanja ne pokušava identifikovati poznate viruse, nego prati ponašanje svih programa. Ako jedan program pokušava da zapiše nešto u izvršni program, naprimjer, antivirusni program možete označiti ovaj program kao sumnjiv i obavijestiti korisnika, te ga pitati šta želi učiniti.[5] Za razliku od pristupa pretrage rječnika virusa, pristup detekcije sumnjivog ponašanja nudi zaštitu i od određene količine nepoznatih vrsta virusa koji još nisu u rječniku virusa. Međutim, ovaj pristup šalje puno upozorenja, i vremenom korisnik postane indiferentan na silna upozorenja. Ako korisnik prihvati svako upozorenje jasno da je da antivirusni program ne nudi nikakve beneficije korisniku.

Heuristička metoda

[uredi | uredi izvor]

Slično metodi detekcije štetnih aktivnosti ova metoda se može koristiti kod novih i nepoznatih virusa.[6] Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. Analiza datoteka je proces traganja za sumnjivim komandama u datotekama. Ako, recimo jedna datoteka u sebi sadrži komandu: formatiraj disk c, heuristički softver će detaljno proveriti ovu datoteku. Slabost ove metode je to što ona može znatno usporiti računarski sistem provjeravajući veliki broj datoteka. Emulacija datoteka je metoda koja izvršava program u virtuelnom okruženju i bilježi sve akcije koje on izvrši. Analizom zabilježenih akcija može se utvrditi da li program može ugroziti računarski sistem.

Vještačka inteligencija

[uredi | uredi izvor]

Tehnika rudarenja podataka predstavlja savremeni pristup koji se primjenjuje u otkrivanju zlonamjernog softvera. Algoritmi za rudarenje podataka i mašinsko učenje koriste se za pokušaj klasificiranja ponašanja datoteke (bilo zlonamjerne ili bezopasne).[7][8][9][10]

Također pogledajte

[uredi | uredi izvor]

Reference

[uredi | uredi izvor]
  1. ^ Henry, Alan. "The Difference Between Antivirus and Anti-Malware (and Which to Use)". Arhivirano s originala, 22. 11. 2013.
  2. ^ "What is antivirus software?". Microsoft. Arhivirano s originala, 11. 4. 2011.
  3. ^ Fox-Brewster, Thomas. "Netflix Is Dumping Anti-Virus, Presages Death Of An Industry". Forbes. Arhivirano s originala, 6. 9. 2015. Pristupljeno 4. 9. 2015.
  4. ^ Automatic Malware Signature Generation Arhivirano 21. 9. 2015. na Wayback Machine. (PDF) . Retrieved on January 3, 2017.
  5. ^ Sandboxing Protects Endpoints | Stay Ahead Of Zero Day Threats Arhivirano 2. 4. 2015. na Wayback Machine. Enterprise.comodo.com (June 20, 2014). Retrieved on 2017-01-03.
  6. ^ "Generic detection". Kaspersky. Arhivirano s originala, 3. 12. 2013. Pristupljeno 11. 7. 2013.
  7. ^ Kiem, Hoang; Thuy, Nguyen Yhanh and Quang, Truong Minh Nhat (December 2004) "A Machine Learning Approach to Anti-virus System", Joint Workshop of Vietnamese Society of AI, SIGKBS-JSAI, ICS-IPSJ and IEICE-SIGAI on Active Mining ; Session 3: Artificial Intelligence, Vol. 67, pp. 61–65
  8. ^ Data Mining Methods for Malware Detection. ProQuest. 2008. str. 15–. ISBN 978-0-549-88885-7. Arhivirano s originala, 20. 3. 2017.
  9. ^ Dua, Sumeet; Du, Xian (19. 4. 2016). Data Mining and Machine Learning in Cybersecurity. CRC Press. str. 1–. ISBN 978-1-4398-3943-0. Arhivirano s originala, 20. 3. 2017.
  10. ^ Firdausi, Ivan; Lim, Charles; Erwin, Alva; Nugroho, Anto Satriyo (2010). "Analysis of Machine learning Techniques Used in Behavior-Based Malware Detection". 2010 Second International Conference on Advances in Computing, Control, and Telecommunication Technologies. str. 201. doi:10.1109/ACT.2010.33. ISBN 978-1-4244-8746-2.