Antivirusi

Antivirusi

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Antivirusi su programi koji, kao što nam njihov naziv sam kaže, imaju zadatak da spreče infekciju i očiste zaražene fajlove.
Kako to oni rade?
Antivirusi sprečavaju zarazu tako što skeniraju fajlove koje pokrenete u potrazi za kôdom(programom unutar programa) i ako nađu kôd koji odaje prisustvo virusa oni zabrane pokretanje zaraženog programa. Fajlove koji su već zaraženi čiste tako što jednostavno unutar zaraženog fajla brišu kôd za koji su sigurni da je virus.

Ovde dolazimo do pitanja kako su Antivirusi sigurni da su pronašli virus, da li su 100% sigurni (tj. da li je moguće da im neki virusi promaknu) i da li je moguće napraviti univerzalni Antivirus. Ova pitanja verovatno i postavljate sada sebi pa ćemo zato ovom prilikom odgovoriti na njih.

Antivirusi imaju bazu kôdova virusa koje su proizvođaći Antivirusa uspeli da nabave. Antivirusi jednostavno traže kôdove koje imaju u svojoj bazi, tako da ako ste zaraženi nekim novim virusom, Antivirusi neće otkriti ništa ili će ga otkriti kao "mogući virus" koji naravno neće uspeti da očiste.

Zaključak je da ni jedan Antivirus nije savršen i da vam u nekih 20% slučajeva Antivirusi neće pomoći. Treba li se pomiriti sa ovom činjenicom?

Na sajtu www.zastita.rs možete naći pregršt uputstva i programa pomoću kojih 100% možete biti sigurni da li imate viruse i trojance na svom kompjuteru. Čak postoji i program (FileProtector) pomoću koga možete zabraniti da se izabrani fajlovi menjaju (recimo važni EXE fajlovi) ali na žalost, taj program nije savršen jer usporava perfomanse diska i ne može se definisati da se svim EXE fajlovima zabrani menjanje. Sada vam je verovatno jasnije zašto krivimo i Microsoft i Antivirusne kompanije. Zar nije Microsoft mogao da u svoje operativne sisteme ugradi opciju koja bi pri svakom pokušaju menjanja EXE fajlova tražila dozvolu od korisnika? Slažemo se da bi hakeri pronašli načina da isključe ili zaobiđu tu opciju, ali na kraju krajeva setimo se da je operativni sistem taj koji kontroliše tastaturu i mogao bi zahtevati da se ta opcija isključi samo ako korisnik pritisne određene tastere na tastaturi. Uglavnom, sve se zasniva na pitanju da li će hakeri i to uspeti da zaobiđu pa se verovatno zbog toga ne pišu takvi operativni sistemi i Antivirusi.

Kao što i sami vidite, primorani smo da još uvek radimo sa nesavršenim Antivirusima. Stoga smo izvršili jedan veliki test. Na jednom disku smo stavili 100 najčešćih virusa i skenirali disk sa 8 najboljih Antivirusa. Evo naših rezultata:

----------------------------------------------------------

Kaspersky AVP
www.kaspersky.com
Pronašao: 91/100 virusa

Ovaj Antivirus nam stiže iz Rusije. Ruska tehnologija se pokazala ovde kao nenadmašna. Lažnih uzbuna nije bilo. Rezidentan deo ovog programa stalno skenira tekući direktorijum, skenira sadržaj arhive, pakosne aplete Jave i ActiveX, vaš email kao i programe preuzete sa mreže (uključujući i diskusione grupe). Uklonio je sve viruse koje je otkrio bez oštećenja fajla. Nije otkrio dva makro virusa (jedan se zove Not_Virus), nije otkrio 3 najnovija Backdoor trojanaca i nije otkrio 4 stara virusa što mu je veliki minus. On je više specijalizovan za otkrivanje Backdoor trojanaca (otkrio je ih je najviše od svih ostalih Antivirusa) tako da ako vas muče BackDoor trojanci ovaj Antivirus je za Vas. Moraće još samo da reši i probleme oko updatovanja (traje malo duže nego kod Nortona jer skida cele baze). Ima predstavništva i laboratorije po svim krajevima sveta. Prognoza: trenutno deli prvo mesto sa Nortonovim AntiVirusom, a nadamo se da će tako i ostati. Ima bazu od oko 34 000 virusa tako da BackOrifice 2000, NetBus 2.0, FlashKiller i ostale najnovije viruse otkriva i čisti bez problema!

Ocena: 91

----------------

Norton AntiVirus
www.symantec.com
Pronašao: 75/100 virusa

Pronašao je većinu virusa i otkrio najviše zoo-virusa, cak 98%! Mane: podigao jednu lažnu uzbunu i jednom je ukočio ceo sistem (izlaz je bio samo Reset). Otkriva pakosne aplete Jave i ActiveX. Kada otkrije sumnjive viruse, smešta ih u vaše sanduće za email a potom šalje Symantecovom virusnom centru na detaljno istraživanje. Na taj naćin, Norton Antivirus je obezbedio sebi dugu i uspešnu karijeru jer mu novi virusi sami pristižu. Kada ga updatujete, on skida samo nove dopune, a ne cele baze čime je znatno ubrzano vreme updatovanja. Ali, u zadnje vreme je vidno podbacio! Uglavnom su problem BackDoor trojanci - slabiji je od AVPa na tom polju! Treba reći i to da rezidentni deo ovog AntiVirusa vidno usporava kompjuter (posebno podizanje sistema) a i instalacija je oko 20Mb. Ima bazu od 42 515 virusa sto ga čini neprobojnim za stare viruse a pogotovu za Boot viruse jer je na tom polju nenadmašan. Sve u svemu NAV još uvek zaslužuje da bude na listi najboljih Antivirusa.

Ocena: 75

----------------

Command AntiVirus (F-PROT Professional)
www.commandcom.com
Pronašao: 89/100 virusa

Ovaj AntiVirus je naslednik F-Prot Professionala. Ažuriranje je veoma zakomplikovano. Otkrio je skoro sve divlje viruse. Mana je što nije uspeo da oćisti neke viruse i što nije uspeo da oporavi zaraženu datoteku. Komplikovano je i updatovanje (treba da dobijete prvo korisnićko ime i lozinku), komplikovano instaliranje i konfigurisaje.

Ocena: 89

----------------

F-PROT (za DOS)
www.datafellows.com/gallery
Pronašao: 89/100 virusa

F-PROT je naravno van konkurencije jer je pretežno DOS program ali je zato besplatan i još uvek ima dobar njuh za viruse (pronašao je jedan virus koji je AVP-u promakao (word 97 makro po imenu Not_a_virus)). Sastoji se iz 3 dela: F-Prot Antivirus (za DOS, može biti koristan za skeniranje pojedinacnih datoteka), F-Macro (Makro Antivirus) i F-Stop (Antivirus monitor za Win95-9Cool. Sadrzi bazu od najmanje 39000 virusa (barem tako kažu autori) tako da stari virusi ne mogu da mu promaknu.

Ocena: 89

----------------

McAfee VirusScan
www.mcafee.com
Pronašao: 87/100 virusa

Najduže skeniranje, 3 puta duze od ostalih. Radni prostor je lepo uradjen. Ugrađen je i čarobnjak koji vas vodi kroz podešavanje opcija i parametra. Skenira pakosne aplete Java i ActiveX, vaš email kao i programe preuzete sa mreže (uključujući i diskusione grupe). Ako želite, mozete da dobijate emailom najnovije informacije o virusima zajedno sa dopunama za vašu bazu virusa. Otkriva oko 45.000 virusa što znaci da ni novi a ni stari virusi nisu ne vidljivi za njega. Međutim, u tih 45.000 virusa je uračunat i veliki broj razbijacova i raznih lamerskih programa što znaći da je broj pravih virusa koje McAfee otkriva daleko manji.

Ocena: 87

----------------

Panda Antivirus
www.pandasoftware.com
Pronašao: 71/100 virusa

Podigao je puno lažnih uzbuna, a prave viruse nije otkrio. Otkrio je 78% zoo-virusa, 82% divljih makrovirusa i 65% labaratorijskih makro-virusa. Digao je čak 37 lažnih uzbuna. Radi brzo, i zato mu sve promakne. Autori ovog Antivirusa kažu da ce uskoro objaviti ispravke koje će mu podići opreznost za 30%. Tvrde da lažnih uzbuna neće biti, a da će otkrivanje pravih virusa biti daleko bolje. Ima još jednu mogućnost, skenira POP i HTTP protokole što vam pruža dodatnu zaštitu (prijavi odmah ako sa Interneta skidate neki program koji nosi viruse).

Ocena: 71

----------------

PC-cillin
www.antivirus.com
Pronašao: 90/100 virusa

Dugo je bio u senci ali je vremenom porasao i nadmašio ćak i Nortona! Skoro sve što je trebalo da pronađe je našao, nije otkrio samo najnovije viruse što je i normalno jer ni jedan Antivirus nije savršen. Otkrio je baš sve stare viruse i na tom polju je nenadmašan.

Ocena: 90

----------------

Sophos Antivirus
www.sophos.com
Pronašao: 91/100 virusa

Sophos Antivirus je na svim poljima dobar! Otkriva i stare i nove viruse, ima odlićan njuh za BackDoor trojance i za razliku od ostalih Antivirusa uspeo je sve zaražene datoteke da oporavi. Koristi veoma dobru tehniku za otkrivanje novih virusa što ponekad može dovesti do lažne uzbune, ali uvek je bolje otkrivati nešto nego ništa!

Ocena: 91

--------------------------------------------------------

Ostali AntiVirusi su ispod crte, tj. otkrili su mnogo manje virusa.
Oni su uglavnom pravljeni za DOS i veoma su ograničeni. Ukoliko koristite neke DOS antiviruse(SCAN, MSAV a posebno TBAV jer je zadnji na tabeli zato što je otkrio samo 17 a očistio 3 virusa)), mi vam preporučujemo da pređete na neke od ponudjenih AntiVirusa.


Sada je ostalo da vidimo kako se koriste Antivirusi. Nećemo dati uputstvo za sva osam antivirusa već ćemo se zadržati samo na antiviruse AVP i Norton Antivirus. Korišćenje ostalih antivirusnih programa je veoma slično kao kod pomunta dva antivirusa pa zato i ne vredi pisati za svaki pojedinačno.

Rekli smo da antivirusi pronalaze viruse tako što u odabranim fajlovima traže kôd koji odaje prisustvo virusa a čiste ih tako što jednostavno brišu kôd za koji su sigurni da je virus.

Problemi koji mogu da se jave pri takvom načinu traženja i čišćenja virusa su neprepoznavanje virusa i nemogučnost uklanjanja nekih virusa.

Problem neprepoznavanja virusa se javlja zato što antivirusi prepoznaju samo one viruse koje imaju u svojoj bazi, tako da ako je zaraženi kompjuter inficiran nekim novim virusom antivirusi ga neće otkriti.

Problem nemogučnosti čišćenja virusa je povezan sa problemom otkrivanja virusa. Naime, antivirusi su u mogučnosti da otkrivaju neke nove viruse koji su slični sa nekim virusom koga antivirusi imaju u svojoj bazi. Obično imaju neki klasićan kôd tako da ga Antivirusi otkrivaju kao "novi virus" ili "mogući virus". Zbog toga nisu u mogućnosti da ga očiste jer zapravo ne razlikuju ostatak kôda od pravog programa u koga se ugnjezdio virus.

Upravo je tu kluč "dobrog antiviusa" jer se neki antivirusi(kao Norton AV) ne oslanjaju mnogo na tehniku prepoznavanja novih virusa već samo detektuju viruse koji su im poznati, dok drugi antivirusi (kao AVP) koriste tu tehniku ali u umerenim količinama.

Verovatno se sada pitate zašto Norton AV ne koristi tu tehniku i da li je ta tehnika dobra.

Tehnika otkrivanja novih virusa može da dovede do lažnih uzbuna (mada se to kod AVPa nikad nije desilo) i to je verovatno razlog zašto Norton AV izbegava ovu tehniku. Sa druge strane, ova tehnika može puno puta "spasiti glavu". Naime, AVP koji koristi ovu tehniku je otkrio mnogo novih virusa što mu daje ogroman plus, dok Norton AV nije otkrio bukvalno ništa od novih virusa.

Naša procena govori da je bolje koristiti tehniku otkrivanja novih virusa jer se kod AVPa pokazala odlično i nije dala lažne uzbune.

Sada vidite koje su razlike između ova dva antivirusa. Pošto se AVP pokazao kao najbolji antivirus, krećemo prvo od njega.

AVP

Instaliranje protiće kao i kod običnih programa, tj. samo se pokrene SETUP.EXE, izabere se instalacioni direktorijum i bez ikakvih specijalnih i suvišnih pitanja se instalira.

Nismo koristili najnoviju verziju AVPa tako da ne znamo da li će vas ponuditi da napravite startup disketu. U svakom slučaju, startup disketu možete i sami da napravite: samo formatirajte disketu i celokupan sadržaj direktorijuma C:WINDOWSCOMMANDEBD iskopirajte na floppy.

Kada se AVP instalira podesiće da se AVP Monitor (koji ima ulogu u sprečavanju infekcije) učita svaki put kada se startuje Windows. Naravno, vrlo lako možete isključiti AVP Monitor iz Windowsovog StartUpa što vam mi preporučujemo da uradite samo ako imate spor kompjuter i ako ste sigurni da nećete startovati sumnjive programe koje ste dobili putem Interneta pre njihovog skeniranja antivirusom. Ukoliko ostavite AVP Monitor on će automatski skenirati svaki direktorijum koji otvotite i svaki program pre nego što ga startujete. Dakle, početnicima preporučujemo da ga ostave.

Pored AVP Monitora, postoji i AVP Scanera koji predstavlja glavni program ovog Antivirusa. U njemu ćete moći da skenirate i čistite odabrane diskove, direktorijume ili fajlove. Kada startujete AVP Scaner, u jezičku "Drive selection" koje vam se automatski otvori, imate mogučnost da izberete šta ćete skenirati. Dakle, možete izabrati diskove, disketu ili direktorijum. U jezičku "Detection" možete izabrati koje tipove fajlova želite da skenirate a u jezičku "Response" možete podesiti kako će AVP reagovati ako nađe virus i tu treba izabrati "Prompt user for action". Pod jezičkom "Options" možete podesiti sitne opcije i to bi uglavnom bilo sve što se tiče podešavanja. Sada treba kliknuti na "Search Now" i potraga za virusima će početi!

Ukoliko AVP pronađe viruse postupiće sa njima onako kako ste definisali u jezičku "Response". Ako ste izabrali "Prompt user for action" AVP će vas pitati šta da radi sa virusom. Pokušajte da ga dizinfikujete a ako to ne uspe, pri sledećem skeniranju izaberite brisanje. Zaražene programe koji su u toku skeniranja aktivni neće uspeti da dizinfikuje već će na kraju skeniranja resetovati kompjuter i iz DOSa će ih očistiti. Kompjuter bi trebalo skenirati sve dok ne dobijete poruku da je sve u redu.

To je sve što je bitno za rad sa AVPom.

Norton Antivirus

Kod Norton Antivirusa proces čišćenja virusa je isti kao kod AVPa a i ostalih Antivirusa. Jedina razlika je što se sve opcije podešavaju klikom na crno dugmence "Options". Opisaćemo, dakle, samo ono po čemu se Norton Antivirus razlikuje od ostalih.

Kao prvo, Norton ima mogučnost da spreči bilo kakvo menjanje boota (startni deo diska) što mu daje veliki plus jer je rešio problem boot virusa! Sada slobodno, bez bojaznosti od boot virusa, možete pristupiti sumnjivim disketama.

Druga bitna razlika je Norton Antivirus Quarantine. O čemu se radi?

Ako Norton Antivirus pronađe neki sunjivi fajl, ili ako je vama nešto sumnjivo, odabrane fajlove možete smestiti u Quarantine a potom poslati Nortonovom Antivirusnom Centru na detaljnu analizu. Ukoliko fajl koji ste poslali stvarno sadrži virus, ljudi koji rade u NAV Centru će vam putem emaila poslati "update" koji će vašem NAVu pomoći da očisti virus.

To bi bilo to. Nadamo se da vam je ovo uputstvo pomoglo da očistite svoj kompjuter od neželjenih virusa ili vam je pomoglo u sprečavanju virusa da se usele na vaš hard disk.


----------------
Autor ovog teksta je Predrag Damnjanović, osnivač sajta www.zastita.rs, koji je ovaj tekst napisao za časopis Internet Ogledalo!
----------------



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Ko je trenutno na forumu
 

Ukupno su 1146 korisnika na forumu :: 40 registrovanih, 5 sakrivenih i 1101 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, Andrija357, Bobrock1, bojankrstc, bokisha253, CikaKURE, cvrle312, darionis, Darkoniii_94, dolinalima, DPera, DragoslavS, dule10savic, HrcAk47, ikan, ILGromovnik, ivan1973, jackreacher011011, jukeboxer, Kubovac, kunktator, kybonacci, mercedesamg, Milometer, milos97, nebidrag, Nemanja.M, pein, procesor, raptorsi, SlaKoj, Srky Boy, Srle993, Stanlio, stegonosa, su27, Tila Painen, Trpe Grozni, wolverined4, zlaya011