Антивирус

Од Википедија — слободната енциклопедија
Прејди на: содржини, барај

Антивирус или антивирус софтвер е компјутерски софтвер кој се користи за заштита, идентификација и отстранување на компјутерските вируси, и на сите други програми кои можат да нанесат штета на компјутерскиот софтвер, познати како малициозен софтвер (малвер).

За разлика од првобитниот антивирус софтвер кој се базира единствено врз третманот на компјутерски вируси, модерниот антивирус софтвер е дизајниран така што го заштитува системот од толку многу различни малициозни софтвери како на пример црви, фишинг напади, бекдор, руткит, тројанци...

Историја[уреди]

Првото познато отстранување на компјутерски вирус е направено во 1987 година на софтверот Бернт Фикс, а се работело за еден од првите познати вируси – вирусот Виена.

Методи за идентификација[уреди]

Постојат неколку методи кои антивирусниот софтвер ги користи за индентификација на малициозни софтвери. Во зависност од софтверот можат да се користат повеќе методи:

  • Врз основа на откривање сигнатрами - најчестиот метод за идентификување на малициозни сотфвери. Со цел да се најде вирусот, софтверот споредува содржини на датотеки со содржината на потписот на вирусот. Бидејќи вирусот може да биде вгнезден во самата датотека, се проверува и нејзината содржина, како и содржините на сите нејзини составни делови, ако се работи за сложена или компресирана датотека.
  • Откривање на штетни активности - антивирусниот софтвер надгледува во опкружувањето кој со кој компјутер комуницира. Ако се открие сомнителна активност на било кој софтвер, дополнително го проверува детално користејќи некој од методите за идентификација. Овој метод е соодветен за откривање на нови и непознати вируси.
  • Хеуристичка метода - слично на начинот на откривање на штетни активности, овој метод може да се користи за нови и непознати вируси. Таа може да се користи на два начина: анализа на датотеки и имитирање на датотеки. Анализа на датотеки е процес на барање за сомнителни команди во датотеки. Ако, на пример, една датотека ја содржи командата: Формат C диск, хеуристичкиот софтвер ќе ја провери детално оваа датотека. Слабоста на овој метод е тоа што може значително да го успори компјутерот проверувајќи голем број на датотеки. Имитирање на датотеки е метод кој извршува програма во виртуелната средина и прави евиденција на сите активности кои ги врши. Со анализа на евидентирани акции може да се утврди дали програмата може да влијае на компјутерскиот систем.

Алатки за отстранување[уреди]

Пример за бесплатен антивирус софтвер

Алатки за отстранување на вирусот (virus removal tools) се софтвер дизајниран за борба против одредени видови на вируси. За разлика од целиот анти-вирусен софтвер, тие се базираат само врз одредена група на вируси, но затоа тие се отстранети со многу поголема ефикасност. Најпознати се McAfee Stinger и Microsoft Malicious Software Removal Tool. Повеќето од овие алатки се бесплатни.

Повеќето квалитетни и сеопфатни антивирусни софтвери значително влијаат на перформансите на системот. Причина за тоа е активната антивирусна заштита која во реално време ги проверува сите датотеки и програми кои пристапуваат до системот. Тоа не е препорачливо, иако во повеќето антивирусни програми може привремено или трајно да се исклучи активната антивирусна заштита.

Безбедност[уреди]

Антивирусниот софтвер сам по себе носи безбедносен ризик бидејќи се извршува на системско ниво на овластување и може да пристапи до самото јадро на оперативниот систем. Ова е неопходно за неговата ефикасност но истовремено може да претставува и потенцијална опасност.

Се случува некои програми за шпионирање (spyware) на интернет, да се претстават како антивирус софтвер. Затоа е важно добро да се провери дали секој антивирусен софтвер симнат од интернет е навистина антивирус. Антивирусниот софтвер често нуди опција за автоматско бришење или ставање во карантин на сомнителни датотеки. Кога оваа опција е вклучена, може да се оневозможи извршување на некои од системските и програмските датотеки, па дури и целиот оперативен систем.

Системски ограничувања[уреди]

Истовременото извршување на повеќе антивирусни програми може значително да го загрози перформансот на системот. За инсталирање на додатоци, драјвери и надградба на системите често е неопходно привремено исклучување на активната антивирусна заштита.

Активната антивирусна заштита може делумно или потполно да ја оневозможи промената на системот.

Преносни уреди[уреди]

Паралелно со развојот на различните видови на преносни системи, се развиени и вируси кои ѓи напаѓаат. Како последица на овие појави производителите на антивирусни софтвери развија и понудија на пазарот софтвер прилагоден за овие уреди. Кај овие уреди често се користат хардверски базираните решенија. Произведувачите на преносни уреди испорачуваат антивирусен софтвер во самиот уред во некој тип на РОМ меморија кој ја проверува содржината на преносниот уред. Овој тип на заштита се користи во УСБ флеш меморија, мобилни телефони и слични уреди.

Друг вид заштита[уреди]

Освен користењето на антивирусен софтвер, заштитата од вируси може да биде зајакната со реализирање на мрежниот огнен ѕид, или со користење на системот за виртуелизација. Овие методи на заштита во секој случај не можат да го заменат антивирусниот софтвер односно само го дополнуваат системот за заштита, особено во полето на нови и неоткриени вируси.

Мрежен огнен ѕид[уреди]

Мрежниот огнен ѕид спречува неидентификувани програми и интернет процеси да пристапат во системот или неговиот заштитен дел. Тој не е антивирусен систем, не открива и не отстранува вируси. Сепак помага за заштита на системот од надворешни напаѓања затворајќи го компјутерскиот систем или компјутерската мрежа, ограничувајќи или блокирајќи ѓи сите сомнителни активности кои се започнати надвор од заштитениот дел на системот. Огнениот ѕид го прави тоа со блокирање на сите појдовни и дојдовни барања до контролираните TCP / IP портови.

Огнениот ѕид е дизајниран така што го контролира комплетниот пристап до системот од опкружувањето и не може да биде алтернатива на антивирусниот софтвер туку само како додаток.

Виртуелизација на системот[уреди]

Виртуализација на системот заштитува така што апликациите се изолирани од оперативниот систем со што се избегнува давање привилегии на програмите за пристап до јадрото на оперативниот систем. Виртуелниот систем после рестартирање повторно формира комплетна структура така што ги ресетира сите промени на системот па и оние кои евентуално би направиле вирус. На овој начин се добива ефект дека вирусот е отстранет.

Недостатоци на оваа метода се состои во фактот дека еден дел од податоците сепак остануваат незаштитени така што можат да бидат оштетени или украдени. Од таа причина ни методот на виртуализација не може да го замени антивирусниот софтвер но го подигнува нивото на безбедноста на системот.

Денес е неопходно еден компјутер да има антивирусна заштита бидејќи има најразлични закани кои можат да ни направат големи проблеми и главоболки. Антивирусот не служи само за заштита ако имате интернет. Тој воедно ги штити сите фајлови кои се наоѓаат на вашиот компјутер така што ви гарантира заштита од вируси, spyware и друго. Тој користи напредни алгоритми и постапки со кои ги открива вирусите и безбедно ги отстранува.

Постојат голем број на антивируси кои нудат заштита од ваквите закани. Попознати антивируси се: Norton Internet Security 2007, Kaspersky, Kaspersky Internet Security, Avast, Avg, и исто така многу добра заштита овозможува и најновата верзија од ZoneAlarm internet Security Suite која има firewall, antivirus, anti spyware и слоеви на други заштити кои го штитат вашиот компјутер. Исто така многу важна работа е редовно да правите Update на вирусните дефиниции како би допринеле за сигурноста на системот.

Наводи[уреди]