Antivirusi i trojanci Ivana Kecman i Alexandra Vincic 1.a

Antivirusni softver ili antivirus je racunarski procesor koji se koristi za zastitu, identifikaciju i uklanjanje racunarskih virusa, kao i svakog drugog softvera koji moze da osteti ili nanese stetu racunarskom softeru, a jednim imenom se naziva malver.

Za razliku od prvobitnih antivirusnih softvera, koji su se bazirali na tretiranju racunalnih virusa, moderni antivirusni softveri stite od razlicitih malwarea, u koje osim "klasicnih" virusa spadaju i: crvi, trojanci, backdoor, rootkit, adwarei, spywarei, dialeri, keyloggeri...

Malver (eng. malware) je "maliciozni" ili "zlonamerni" softver. Pojam malver se odnosi na program koje je, najcesce tajno, ubacen u sistem sa namerom kompromitovanja poverljivosti, integriteta ili dostupnosti zrtvinih podataka, aplikacija ili operatnog sistema, ili na neki drugi nacin pokusava ometati zrtvu.

Trojanci su deo malvera. Trojanci su stetni programi ali se od virusa razlikuju po tome sto se ne razmnozavaju. Ime su dobili po vec svima poznatoj prici i trojanskom konju, jer korisnik sam pokrece zarazeni fajl, bivajuci prevaren sadrzajem poruke, i tako otvara vrata drugim stetocinama. O kao i crvi ne moraju da budu sakriveni unutar nekog drugog programa, vec jednostavno mogu biti maskirani kao neki koristan program, a u stvari prave stetu (brisanje, formatiranje diska i sl).

Trojance cete najverovatnije dobiti preko interneta i e maila, bice prikaceni uz neku poruku u kojoj cete biti zamoljeni da startujete doticni fajl jer ce Vam on "mnogo pomoci" i slicne navlakuse. Kada startujete taj program, trojanac je kod Vas. Dalje se desavati to da ce doticni trojanac omoguciti tamo negde nekome pristup Vasem racunaru bez Vaseg znanja, i taj neko ce moci sa Vasim racunarom da radi sta mu je volja, da Vam skida podatke, da ih brise i jos stosta...

Protiv trojanaca postoji lek. To je Firewall (zastitni zid). Firewall je program koji pravi zastitnu barijeru izmedju racunara i interneta. On kontrolise sav saobracaj (ulaz, izlaz) koji se odvija izmedju racunara i mreze i programiran je tako da reaguje na svaku potecijalnu opasnost po Vas, da prekine vezu, da spreci instaliranje nekog fajla bez Vaseg znanja, da zabrani pristup nepozeljnom gostu.

Postoji vise nacina zastite. Ona bazirana na potpisima ukljucuje otkrivanje i uklanjanje vec poznatih napasti. No, problem je u tome sto kompjuter moze biti zarazen i nekim novim malwareom za koji jos ne postoji potpis. Zbog toga antivirusi cesto koriste metodu heuristike. Jedna vrsta heuristike se zasniva na generickim potpisima, koji mogu otkriti novi malware ili varijantu onog vec poznatog, tako sto u datoteci traze poznati maliciozni kod, ili njegove manje izmjene. Neki antivirusni softveri mogu predvidjeti djelovanje programa tako sto ce ga pokrenuti u sandboxu, i analizirati ga da provjere izvrsava li kakve potencijalno zlonamjerne radnje. Sandbox je izolirano okruzenje van kojeg program ne moze prodrijeti i u slucaju da je maliciozan, ne moze uraditi stetu stvarnom sistemu.

Bez obzira koliko korisni mogu biti, antivirusi imaju i neke nedostatke. Oni uticu na koristenje sistemskih resursa, zbog cega moze doci do smanjene brzine rada kompjutera (pada performansi).Neiskusni korisnici mogu takodje imati problema sa razumevanjem obavestenja i odluka koje im antivirusni softver daje. Neispravna odluka, naime, moze znatno oslabiti sigurnost sistema. Osim toga, ako se antivirus koristi heuristikom, uspjesnost te metode zavisi od balansa izmedju lazno pozitivnih i lazno negativnih rezultata. Lazno pozitivni rezultati (kada je bezazlen program prepoznat kao pretnja) mogu imati jednako lose posledice kao i lazno negativni razultati npr. gubitak vaznog dokumenta ili cak vazne sistemske datoteke.

Made with Adobe Slate

Make your words and images move.

Get Slate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.