Professional Documents
Culture Documents
FBT Kristina Erakovic
FBT Kristina Erakovic
FBT Kristina Erakovic
SEMINARSKI RAD
PREDMET:KOMPJUTERSKE APLIKACIJE
TEMA:ANTIVIRUSNI PROGRAM
PROFESOR: STUDENT:
Budva, 2023
0
SADRŽAJ:
UVOD................................................................................................................................................................ 2
1.METODE IDENTIFIKACIJE........................................................................................................................ 3
2.MOGUĆI PROBLEMI................................................................................................................................... 4
2.1.LAŽNI ANTIVIRUSI................................................................................................................................................... 4
2.2.LAŽNE UZBUNE..................................................................................................................................................4
2.3.SISTEMSKI PROBLEMI.........................................................................................................................................4
2.4.POUZDANOST.....................................................................................................................................................5
2.5.NOVI VIRUSI.......................................................................................................................................................5
2.6.ROOTKIT............................................................................................................................................................ 5
2.7.OŠTEĆENE DATOTEKE........................................................................................................................................5
3.1.NORTON.............................................................................................................................................................6
3.2.MCAFEE.............................................................................................................................................................6
3.3.AVAST................................................................................................................................................................7
3.4.PANDA DOME.....................................................................................................................................................7
3.5.VIPRE.................................................................................................................................................................8
3.6.TOTALAV.......................................................................................................................................................... 9
3.7.BULLGUARD......................................................................................................................................................9
3.8.BITDEFENDER.....................................................................................................................................................9
3.9.KASPERSKY......................................................................................................................................................10
3.10.TREND MICRO................................................................................................................................................11
LITERATURA:............................................................................................................................................... 13
1
UVOD
Antivirusni softver ili antivirus je računarski softver koji se koristi za prevenciju, otkrivanje i
uklanjanje štetnog softvera .
Za razliku od prvobitnih antivirusnih softvera, koji su se bazirali isključivo na tretiranju
računarskih virusa, moderni antivirusni softveri štite od različitih štetnih programa , u koje osim
"klasičnih" virusa spadaju i: crvi, trojanci, backdoor, rootkit, oglašivački programi, špijunski
programi, dialeri, keyloggeri... Mnogi današnji paketi nude zaštitu i od raznih vrsta socijalnog
inženjeringa, poput fišinga .
Postoji više načina zaštite. Ona bazirana na potpisima uključuje otkrivanje i uklanjanje već
poznatih napasti. No, problem je u tome što kompjuter može biti zaražen i nekim novim štetnim
softverom za koji još ne postoji potpis. Zbog toga antivirusi često koriste metodu heuristike.
Jedna vrsta heuristike se zasniva na generičkim potpisima, koji mogu otkriti novi štetni softver ili
varijantu onog već poznatog, tako što u datoteci traže poznati štetni kod, ili njegove manje
izmjene. Neki antivirusni softveri mogu predvidjeti djelovanje programa tako što će ga pokrenuti
u sandboxu, i analizirati ga da provjere izvršava li kakve potencijalno zlonamjerne radnje.
Sandbox je izolirano okruženje van kojeg program ne može prodrijeti i u slučaju da je štetan, ne
može uraditi štetu stvarnom sistemu.
No, bez obzira koliko korisni mogu biti, antivirusi imaju i neke nedostatke. Oni utječu na
korištenje sistemskih resursa, zbog čega može doći do smanjene brzine rada kompjutera (pada
performansi). Neiskusni korisnici mogu također imati problema sa razumijevanjem obavijesti i
odluka koje im antivirusni softver daje. Neispravna odluka, naime, može znatno oslabiti
sigurnost sistema. Osim toga, ako se antivirus koristi heuristikom, uspješnost te metode zavisi o
balansu između lažno pozitivnih i lažno negativnih rezultata. Lažno pozitivni rezultati (kada je
bezazlen program prepoznat kao prijetnja) mogu imati jednako loše posledice kao i lažno
negativni razultati- npr. gubitak važnog dokumenta ili čak važne sistemske datoteke.
2
1.Metode identifikacije
Postoji nekoliko metoda koje antivirusni softver koristi za identifikaciju štetnog softvera. U
zavisnosti od softvera može se koristiti i više metoda.
1.1.Detekcija bazirana na obrisu
Najčešće korišten metod za identifikaciju štetnog softvera. Da bi pronašao virus ili drugi
zlonamerni program, softver upoređuje sadržaj datoteke sa sadržajem kataloga obrisa virusa.
Pošto virus može biti ubačen u samu datoteku, provjerava se i njen sadržaj, kao i sadržaj svih
njenih sastavnih dijelova, ako se radi o složenoj ili komplikovanoj datoteci.
U ovom pristupu, antivirusni program provjera datoteku upoređujući je sa rječnikom poznatih
virusa koje su tvorci antivirusnih programa identifikovali. Ako dio koda datoteka odgovara virus
identifikaciju u riječniku, takav antivirusni program može poduzeti jednu od sljedećih akcija. Da
bi ovaj pristup bio efikasan u dužem i kraćem vremenskom periodu, rječnik virusa se periodično
(uglavnom online) preuzima sa novim definicijama virusa. Iako ovaj pristup spriječava masovno
širenje virusa u normalnim uslova, autori virusa pokušavaju biti korak ispred pišući oligomorfne,
polimorfne i, odnedavno, metamorfne viruse, koji kodiraju dio svoga koda, ili na neki drugi
način sebe modifikuje kao metod sakrivanja. Na ovaj način antivirusni programi ne mogu naći
njihovu oznaku u rječniku virusa.
1.2.Detekcija štetnih aktivnosti
Pristup detekcijom sumnjivog ponašanja ne pokušava identifikovati poznate viruse, nego prati
ponašanje svih programa. Ako jedan program pokušava da zapiše nešto u izvršni program,
naprimjer, antivirusni program možete označiti ovaj program kao sumnjiv i obavijestiti
korisnika, te ga pitati šta želi učiniti.Za razliku od pristupa pretrage rječnika virusa, pristup
detekcije sumnjivog ponašanja nudi zaštitu i od određene količine nepoznatih vrsta virusa koji
još nisu u rječniku virusa. Međutim, ovaj pristup šalje puno upozorenja, i vremenom korisnik
postane indiferentan na silna upozorenja. Ako korisnik prihvati svako upozorenje jasno da je da
antivirusni program ne nudi nikakve beneficije korisniku.
1.3.Heuristička metoda
Slično metodi detekcije štetnih aktivnosti ova metoda se može koristiti kod novih i nepoznatih
virusa. Može se koristiti na dva načina: analiza datoteka i emulacija datoteka. Analiza datoteka je
proces traganja za sumnjivim komandama u datotekama. Ako, recimo jedna datoteka u sebi
sadrži komandu: formatiraj disk c, heuristički softver će detaljno proveriti ovu datoteku. Slabost
ove metode je to što ona može znatno usporiti računarski sistem provjeravajući veliki broj
datoteka. Emulacija datoteka je metoda koja izvršava program u virtuelnom okruženju i bilježi
sve akcije koje on izvrši. Analizom zabilježenih akcija može se utvrditi da li program može
ugroziti računarski sistem.
3
1.4.Vještačka inteligencija
Tehnika rudarenja podataka predstavlja savremeni pristup koji se primjenjuje u otkrivanju
zlonamjernog softvera. Algoritmi za rudarenje podataka i mašinsko učenje koriste se za pokušaj
klasificiranja ponašanja datoteke (bilo zlonamjerne ili bezopasne).
2.Mogući problemi
2.1.Lažni antivirusi
Neki programi koji su naizgled antivirusi zapravo su štetni softver koji se lažno predstavlja kao
legitimni. To su primjerice WinFixer, MS Antivirus, i Mac Defender.Većina antivirusa će
prepoznati ovakav štetni softver, no problem nastaje u tome što će lažni antivirus često
onesposobiti pravi.
2.2.Lažne uzbune
Lažna uzbuna (engl. false positive ili false alarm) označava dešavanje kada antivirus pogrešno
detektira bezopasnu datoteku kao štetni program. Kada se ovo dogodi, mogu se javiti ozbiljni
problemi. U slučaju da je antivirus konfigurisan da automatski briše zaražene datoteke ili da ih
izoluje u karantin, pogrešna detekcija kod neke važne datoteke može učiniti operativni sistem ili
namjenski program nesposobnim za rad.U slučaju da Windowsi postanu nesposobni za rad,
troškovi njihovog ponovnog popravljanja u servisima može prisiliti kompanije u kojima se
koriste na privremeno zatvaranje.
Primjer lažne uzbune:
U maju 2007. godine, loše napravljen Symantecov virusni potpis greškom je uklonio nekoliko
esencijalnih sistemskih datoteka, zbog čega je hiljade kompjutera prestalo funkcionirati.Također
u istom mesecu iste godine, Norton AntiVirus (kompanije Symantec) detektirao je izvršnu
datoteku bitnu za rad Pegasus Maila kao trojanca, te ju automatski obrisao. To je, razumljivo,
uzrokovalo nemogućnost pokretanja spomenutog mail klijenta. Da stvari budu još gore, Norton
AntiVirus pogrešno je prepoznao čak tri izdanja Pegasus Maila kao štetni softver, te bi obrisao
njihovu pripadajuću instalacijsku datoteku.U kompaniji Pegasus Mail odgovorili su:Na osnovi
činjenice da je Norton/Symantec detektirao svaki od tri poslednja izdanja Pegasus Maila kao
štetni softver, možemo samo osuditi pomenuti proizvod kao odviše loš za korištenje, i toplo
preporučiti našim korisnicima da ga prestanu koristiti u korist alternativnog antivirusnog paketa
sa manje bugova.
2.3.Sistemski problemi
Pokretanje više antivirusa istovremeno može ugroziti sistemske performanse i, još važnije,
uzrokovati sukobe između antivirusa.Zbog toga će mnogi antivirusi odbiti da se instaliraju ako
otkriju da na sistemu djeluje i neki drugi. Ipak, pomoću koncepta koji se naziva multiscanning
nekoliko je firmi (uključujući G Data te Microsoft ) uspjelo napraviti aplikacije koje istovremeno
pokreću više enginea.
Ponekad je neophodno privremeno isključiti antivirus, npr. tokom instalacije servisnih paketa za
Windowse (što je i preporuka Microsofta) i osvježavanja drivera za grafičku karticu - iz razloga
što antivirus može djelomično ili posve spriječiti ovakve znatne sistemske izmene.
4
Na funkcionalnost nekoliko legitimnih aplikacija također mogu uticati antivirusni programi.
TrueCrypt, program otvorenog koda namijenjen enkripciji diskova, može se sukobiti s
antivirusom, što dovodi ili do nemogućnosti funkcionisanja ili velike sporosti programa. I igre na
Steam platformi mogu imati problema sa antivirusnim softverom, zbog čega će biti nestabilne ili
spore.
2.4.Pouzdanost
Istraživanja provedena u decembru 2007. godine pokazala su da se pouzdanost antivirusnog
softvera smanjila u odnosu na prethodnu godinu, posebno protiv nepoznatih prijetnji. Njemački
kompjuterski magazin c't otkrio je da se njihov nivo detekcije smanjila sa 40-50% (2006.) na 20-
30% (2007.). Izuzetak je bio NOD32, koji je u to vrijeme uspio ostvariti razinu od 68 posto.
Problem je dodatno uvećan zbog činjenice da je, za razliku od nekad, danas česta praksa da pisce
štetnog softver financiraju kriminalne organizacije. Nije rijetkost da kriminalne organizacije bez
dovoljno tehničkog znanja za pisanje malwarea čak kupuju štetne pakete od programera, kojima
cene variraju obično zavisno od kompleksnosti i broja opcija, a kreću se od tristotinjak pa sve do
preko hiljadu eura. Pakete je moguće zasebno podesiti da se izbace ili uvedu neke druge opcije,
po želji kriminalaca, a onda ukupna cijena zvisi o komponentama koje su izabrane.
Neovisna testiranja antivirusa u februaru 2010. pokazala su da najbolji nivo detekcije iznosi
99,6, a najmanja samo 81,8%. Svi antivirusi na testiranju imali su određen broj lažno pozitivnih
rezultata, neki više, neki manje. Iako se metodologije razlikuju, neke istaknute nezavisne
kompanje za testiranje uključuju AV-Comparatives, ICSA Labs, West Coast Labs, Virus
Bulletin, AV-TEST i ostale članice Anti-Malware Testing Standards Organization-a.Valja
spomenuti da je testiranje antivirusnih programa vrlo složeno te da varira o mnogim faktorima.
2.5.Novi virusi
Antivirusni programi mogu biti nepouzdani protiv novih virusa, čak i kada koriste metode
detekcije koje se ne baziraju na potpisima. Razlog za ovo je što pisci virusa testiraju svoja "djela"
na najpoznatijim antivirusima kako bi bili sigurni da nisu prepoznati, prije nego što su pušteni "u
divljinu".
Određeni štetni softver, nadasve ucjenjivački softver (koji zaključava pristup sistemu te prikazuje
lažnu poruku korisniku da uplati određen iznos novca za njegovo otključavanje), koristi
polimorfični kod kako bi onemogućila i izjbegla detekciju antivirusa. Sigurnosni analitičar
Jerome Segura ovako je objasnio ovu pojavu:
To je nešto što im promakne mnogo puta zato što ovaj tip virusa, ransomware, dolazi sa
internetskih stranica koje koriste polimorfizam, što znači da te stranice praktički randomiziraju
datoteku koju vam pošalju, a koja vrlo jednostavno bude propuštena pokraj poznatih antivirusnih
proizvoda. Imao sam prilike vidjeti ljude sa zaraženim sistemima, sa puno skočnih prozora, a
opet oni imaju instaliran antivirusni softver koji ništa ne detektuje. Zapravo može biti dosta teško
riješiti se toga, a i tada niste sigurni je li zaista nestalo. Kada vidimo nešto ovako, obično
savjetujemo reinstalaciju operativnog sistema ili sigurnosne kopije podataka.
2.6.Rootkit
Detekcija rootkita predstavlja veliki izazov za antiviruse - s obzirom na to da rootkiti imaju
potpuni administratorski pristup kompjuteru, te su nevidljivi korisniku na popisu procesa u Task
Manageru; također mogu izmijeniti unutrašnje funkcije sistema kao i antivirusa.
5
2.7.Oštećene datoteke
Datoteke oštećene virusima obično se ne mogu vratiti u prethodno stanje. Antivirusni softver
prilikom dezinfekcije uklanja virusni kod iz datoteke, ali ovo ne dovodi nužno do njenog
vraćanja u originalno stanje. Tada se mogu povratiti jedino iz sigurnosnih kopija (backupa);
softver koji je zbog oštećenja postao neiskoristiv treba se ponovno instalirati.
Srećom, ako su u pitanju datoteke Windowsa, postoji rješenje u vidu System File Checkera, malo
poznate aplikacije koja dolazi sa ovim operativnim sistemom. U slučaju da otkrije oštećene
datoteke, pokušat će ih zamijeniti ispravnima (da to uspije, ponekad će biti potrebno staviti
instalacijski disk Windowsa).
Norton 360 sadrži najbolji paket protokola koji osigurava i štiti uređaje. Norton 360 je
dizajniran da nepogrešivo radi na svim platformama.
Opremljen je robustnim mehaniznom za skeniranje i u mogućnosti je otkriti najnoviji malware.
Izgrađen je tako da eliminirše sve moguće prijetnje i nudi 100% zaštitu za pametne uređaje I
lične računare.
Ovaj antivirus nije samo dobar u eliminaciji virusa već je i relativno jednostavan za upotrebu.
Jednom kad ga se instalira na računaru ili telefonu navigacija je prilično jednostavna.
Dolazi u raznim paketima; sa standardnim planom s 10 GB prostora za skladište u cloudu,
menadžerom, lozinkama i neograničenim VPN pristupom.
Norton je odličan antivirus. Pouzdan je, moćan, jednostavan za korištenje i relativno cjenovno
pristupačan.
Osim osnovnog, postoje i premium paketi koji nude i neke dodatne značajke kao što su: zaštita
od malwarea u stvarnom vremenu, osigurano skladištenje podataka, roditeljska kontrola i
garancija povrata novca.
3.2.McAfee
Dobar izbor za Mac i iOS
6
Ovaj antivirusni program dolazi uz skoro sve sigurnosne značajke potrebne modernom korisniku.
One uključuju; VPN, malware zaštitu, dodatak za (proširenje) pregledač, menadžera lozinkama,
šifrovano mjesto za skladištenje podataka i garanciju povrata novca.
Jedna od impresivnijh funkcija ovog pouzdanog antivirusa je „My Home Network“ koji
uključuje mapu koja dopušta pristup svim vašim odlikama online sigurnosti na svim uređajima
vaše matične mreže. Odmah šalje sigurnosna upozorenja te brzo prepoznaje potencijalne uljeze i
nadolazeće prijetnje.
3.3.Avast
Odličan anti-malware softver
Iako nije toliko popularan kao Norton ili McAfee, Avast također ima impresivan pretreživač
malwarea i odličan je za optimizaciju kompjuterski sistem.
Uz širok raspon paketa između kojih možete odabrati, Avast nudi: malware zaštitu u stvarnom
vremenu, zaštitu od ransomwarea, VPN s neograničenim saobraćajnem podataka, aplikacije za
iOS i Android, menadžeri lozinkama, optimizaciju sistema i podešavanja privatnosti.
Sve ove funkcije nalaze se u premium paketima za iOS i Android uređaje.
Dodatne funkcije ovog antivirusa uključuju optimizaciju pokretanja koja će ubrzati računare ali i
pametne telefone.
Alat “OnWatch” integrisan je unutar ovog softvera, a zadatak mu je očistiti računar u trenutku
kad dođe do unaprijed definiranih parametara.
Generalno, Avast ima superioran raspon korisnik kibersigurnosnih funkcija i alata.
Osim toga, smatra se jednim od najboljih online alata za razvoj visokofunkcionalnih anti-
malware softvera. Avast dolazi i uz garanciju povrata novca unutar 30 dana.
7
3.4.Panda Dome
Fleksibilne cijene
Panda je popularan izbor zahvaljujući svojim fleksibilnim cjenovnim opcijama i čak 5 dostupnih
planova pretplate.
Ovo je odlično rješenje za sve s ograničenim budžetom. Bez obzira na to koji paket odaberete, u
njega je sigurno uključeno snažno sigunosno rješenje.
Korisnicima koji se odluče na besplatnu verziju ovog anitvirusnog softvera, VPN će biti alociran
na jednu virtualnu lokaciju.
Ostali paketi uključuju zaštitu u stvarnom vremenu i roditeljsku kontrolu (za sigurno surfanje).
Premium paket uključuje sve ove funkcije upotpunjene s 24/7 tehničkom podrškom.
Ovo je 5 planova dostupno uz ovaj antivirusni softver:
„Free“ (besplatni) paket uključuje zaštitu u stvarnom vremenu, Windows firewall i 150
MB/dan VPN
„Essetial“ paket podržava macOS, Android i Wi-Fi zaštitu, zajedno sa skeniranjem
vanjskih uređaja
„Advanced“ paket garantira sigurno surfanje, zaštitu od ransomwarea i roditeljsku
kontrolu
„Complete“ paket uključuje data shield, upravitelja lozinkama i alate za optimizaciju
„Premium“ paket omogućuje neograničeni pristup VPNu s 22 lokacije
3.5.Vipre
Opcija za poslovne i privatne korisnike
Vipre je povoljna opcija za korisnike kojima je potrebno antivirusno rješenje koje pokriva
višestruke računare.
8
Jednostavna je za podešavanje i dolazi s osobnim firewallom s kojim zaštita od malwarea
poprima potpuno novi nivo.
3.6.TotalAV
Najbolji User-friendly Antvirusni Sofver
TotalAv novi je antivitusni softver. Iako su do sada postojali mnogi takvi novi proizvodi koji su
brzo izblijedjeli, TotalAV postao je omiljen radi dobro osmišljene i snažne antivirusne zaštite.
Odlike su mu jednostavno korisničko sučelje i snažan VPN. TotalAV također dolazi sa spyware i
zaštitom protiv phisihnga.
Druge osobine uključuju; upravitelja lozinkama, optimizaciju performansi, user-friendly
platformu i 30-dnevno jamstvo povrata sredstava
3.7.BullGuard
Idealan za gamere
9
Također onemogućuje pop-up oglase koji inače ometaju igru. Dizajniran je na način koji ne
usporava kompjuter, što nije slučaj kod ostalih antivirusnih programa.
BullGuard dopušta korisnicima izbor između 3 povoljna cjenovna plana koji sadrže sljedeće
značajke; intuitivna roditeljska kontrola, zaštitni firewall, sigurno skladištenje u oblaku, 30
dnevno besplatno testiranje.
3.8.Bitdefender
Impresivne dodatne sigurnosne funkcije
3.9.Kaspersky
Idealan za online bankarstvo ili shopping
10
Popularan je upravo radi svojih praktičnih funkcija.
S ovim antivirusnim programom, korisnici mogu sigurno pretraživati različite web stranice i
kupovati bez straha od online krađe podataka.
Skoro je neprobojan za malware i vrlo efikasan u detekciji i eliminaciju kibernetičkih prijetnji.
Paketi opcija koje ovaj softver nudi su i prilično povoljni, a neke od funkcija su; zaštita za
online bankarstvo „Safe Money“, on-demand zaštita u stvarnom vremenu, zaštita protiv
malwarea, spywarea, virusa i ransomwarea, potporu za Mac i mobilne uređaje, sigurnosne
funkcije koje štite od phishing prevara, menadžera lozinkama, roditeljsku kontrolu.
3.10.Trend Micro
Najbolja zaštita od phishinga
Najbolji antivirusni softver za Android, Windows, Mac i iOS trebao bi sadržavati virtualnu
privatnu mrežu, upravljanje lozinkama i po mogućnosti – mogućnost roditeljskog nadzora.
Funkcije koje slijede također su vrlo korisne kad je riječ o antivirusnim softverima:
4.1.Kvalitetna zaštita od malwarea
Kako bi antivirusni softver bio uistinu koristan, mora imati mogućnosti obrane računara i
pametnih telefona protiv najnaprednijih malware vrsta što uključuje i spyware (ne samo viruse).
11
4.2.Napredne funkcije
Antivirusni programi nude pomno isplanirane funkcije koje kao rezulat unapređuju korisničko
iskustvo. Ove napredne funkcije mogu uključivati alate koji ubrzavaju performanse i brzinu
vaših uređaja.
4.3.Efikasnost
Obzirom da postoji nekoliko antivirusnih programa koi usporavaju rad vaših uređaja nakon što ih
instalirate, ako je brzina jedna od performansi koja vam je bitna – ovo je nešto na što morate
obratiti posebnu pažnju.Obzirom na to da najnovija generacija tehnologije dolazi i s
pripadajućom (većinom visokom) cijenom, važno je fokursirati se na efikasan i brz antivirusni
brand.
4.4.Jednostavnost korištenja
Iako korištenje računara i pametnih telefona ne mora biti strogo ograničeno na komunikaciju ili
zabavu – to su upravo najkorištenije funkcije.Stoga bi najbolji antivirusni alati trebali pružati
adekvatnu zaštitu posjetiocima web stranica ili društvenih mreža, ali jednako tako i
programerima koje koriste i njihove brojne tehničke karakteristike.
4.5.Vrijednost za novac
Postoje stotine besplatnih antivirusnih softvera, ali nivo zaštite koju uglavnom nude je
osnovna.Premium antivirusni softveri nisu besplatni ali su svakako bolji i sigurniji. Uz to,
neizostavno dolaze s naprednijim i impresivnijim funkcijama.Obzirom na to da se radi o velikoj
investiciji, kupci trebaju pažljivo razmotriti upravo vrijednost koju će dobiti za svoj novac.
12
Literatura:
Cuberzastita.com
Informatika
Wikipedia.org
13