Antivirusni softver

Antivirusni softver predstavlja aplikaciju ili čitav paket programa koji obavljaju poslove "bezbednosti" na našem računaru. Danas ovi programi osim samog antivirusa uključuju i firewall, dodatke za web čitače koji nas štite od zaraženih i krakerskih sajtova, blokiranje reklama, posebnu zaštitu prilikom plaćanja na Internetu, zaštitu dece na Internetu i sl.

Antivirusni programi u neku ruku preuzimaju kontrolu nad računarom. Ovo je neophodno pošto konstantno vrše proveru snimljenih fajlova, pokrenutih programa i otvorenih dokumenata, sprečavajući aktivaciju virusa. Pošto antivirus zauzima visoko hijerarhijsko mesto među pokrenutim programima – pokreće se ranije i može kontrolisati izvršavanje ostalih programa, nije preporučljivo pokušavati instalaciju dva različita antivirusna paketa – oni veoma teško koegzistiraju.

Antivirusi suštinski obavljaju tri funkcije:

skeniranje fajlova - antivirusi periodično skeniraju naše fajlove u potrazi za virusima
praćenje programa - antivirus prati izvršavanje svakog aktivnog programa, kako bi "ulovio" sumnjivo ponašanje
praćenje aktivnosti korisnika - antivirus posebno prati šta korisnik snima sa Interneta i koje programe pokreće

**Kaspersky Internet Security v15** (Kaspersky Labs) je istovremeno antivirus i firewall

Osnovna tehnika zaštite, koja datira još od prvih virusa, jeste prepoznavanje koda virusa. Antivirus ispituje (skenira) određeni fajl i upoređuje niz njegovih naredbi sa virusima koje ima u bazi podataka. Još od najranijih dana, tvorci virusa su pokušavali da doskoče ovoj tehnici kreiranjem tzv. mutirajućih virusa koji poseduju određeni gabaritni deo koji ničemu ne služi ali koji virus stalno menja sa svakom svojom kopijom. Antivirusni programi su odgovorili inteligentnijim skeniranjem – pronalaženjem onog dela programa virusa koji predstavlja njegov aktivni deo i koji se ne menja (tzv. "potpis" – signature).

Danas virusi mutiraju mnogo uspešnije nego ranije, a osim toga stalno se kreiraju novi virusi koji su varijacije postojećih. Proizvođači antivirusa najčešće ne mogu da isprate svaku varijaciju, a ne može se ni pobeći od glavnog problema – odbrana od virusa uvek dolazi sa zakašnjenjem – virus mora prvo da se pojavi i napravi štetu, a tek kasnije antivirusni programi počinju da ga prepoznaju.

Zbog toga su se antivirusni paketi okrenuli proaktivnoj zaštiti. Prilikom startovanja nekog programa, antivirus ga prvo "isprobava", kako bi utvrdio da li program pokušava da uradi nešto nedozvoljeno ili da li ima obrazac ponašanja koji liči na neki već poznati virus i blokira svako sumnjivo ponašanje. Ovaj metod prepoznavanja ponašanja programa naziva se heuristika.

Da bi program mogao da se isproba a da ne pričini neku stvarnu štetu, u poslednje vreme se sve više koristi tehnika virtuelizacije. Već je ranije pomenuta tzv. "virtuelna mašina", koja predstavlja simulaciju računara unutar računara. Antivirus za nepoznat program kreira jedno ovakvo virtuelno okruženje, tako da ako program i uradi nešto maliciozno to u stvari nema nikakvog uticaja na korisnikov računar.

Svi elementi sajta Web'n'Study, osim onih za koje je navedeno da su u javnom vlasništvu, vlasništvo su autora i ne smeju se koristiti, u celosti ili delimično bez pismenog odobrenja autora. To uključuje tekstove, slike, ilustracije, animacije, prateći grafički materijal i programski kod.

Ovaj sajt koristi tehnologiju kolačića (cookies). Detaljnije o tome možete pročitati u tekstu o našoj politici privatnosti.