Антивирус — разлика између измена
Садржај обрисан Садржај додат
м Враћене измене 91.187.148.64 (разговор) на последњу измену корисника Vilena66 ознака: враћање |
м razne izmene; козметичке измене |
||
Ред 1:
'''Антивирусни софтвер''' или '''антивирус''' је [[рачунар
За разлику од првобитних антивирусни софтвера који су били базирани искључиво на третирању рачунарских вируса, модерни антивирусни софтвер се дизајнира тако да систем штити од што већег броја различитих могућих малвера, као што су [[рачунарски црв|црви]], фишинг напади, [[бекдор]], [[руткит]], [[Тројански коњ (информатика)|тројанци]]. <ref>{{cite web |
== Историја ==
Ред 13:
'''Детекција базирана на сигнатирама''' - најчешће коришћен метод за идентификацију штетног софтвера. Да би пронашао вирус или други злонамерни програм, софтвер упоређује садржај датотеке са садржајем каталога потписа вируса. Пошто вирус може бити угнежђен у саму датотеку, проверава се и њен садржај, као и садржај свих њених саставних делова, ако се ради о сложеној или компримованој датотеци.
'''Детекција штетних активности''' - антивирусни софтвер надгледа софтвер у окружењу који са којим рачунарски систем комуницира. Уколико детектује сумњиве активности неког софтвера, додатно га детаљно проверава користећи неку од метода детекције. Ова метода је погодна за детекцију нових и непознатих вируса.
'''Хеуристичка метода''' - слично методи детекције штетних активности ова метода се може користити код нових и непознатих вируса. Може се користити на два начина: анализа датотека и емулација датотека. Анализа датотека је процес трагања за сумњивим командама у датотекама. Ако, рецимо једна датотека у себи садржи команду: форматирај диск ц, хеуристички софтвер ће детаљно проверити ову датотеку. Слабост ове методе је то што она може знатно успорити рачунарски систем проверавајући велики број датотека.
Емулација датотека је метода која извршава програм у виртуелном окружењу и бележи све акције које он изврши. Анализом забележених акција може се утврдити да ли програм може угрозити рачунарски систем.
Ред 30:
Антивирусни софтвер сам по себи носи безбедносни ризик јер се извршава на системском нивоу овлашћења и може приступити самом језгру оперативног система. Ово је неопходно за њихову ефикасност, али истовремено може представљати и потенцијалну опасност.
Дешава се да се неки [[рачунарски шпијун|спајвер]] (програми за шпијунирање) на интернету представљају као антивирусни софтвер. Због тога је потребно добро проверити да ли је антивирусни софтвер који се скида са интернета заиста антивирус.
Антивирусни софтвер често нуди опцију аутоматског брисања или стављања у [[карантин]] сумњивих датотека. Када је ова опција укључена може се онемогућити извршавање неке од системских и програмских датотека, па и читавог оперативног система.
Ред 36:
== Системска ограничења ==
Симултано извршавање више антивирусних програма може знатно угрозити перформансе система.
За инсталацију програмских додатака, управљачких програма и надградње система често је неопходно привремено искључити активну антивирусну заштиту.
Ред 54:
==== Мрежни фајервол ====
Мрежни фајервол ([[заштитни зид]]) спречава да неидентификовани програми и интернет процеси приступају систему или његовом делу који се штити. Он није антивирусни систем, не детектује нити уклања вирусе. Ипак, помаже заштиту система од спољних напада затварајући рачунарски систем или рачунарску мрежу, ограничавајући или блокирајући све сумњиве активности које су инициране изван заштићеног дела система. Фајервол то чини тако што блокира све улазне и излазне захтеве на контролисаним -{TCP/IP}- портовима.
Фајервол је дизајниран тако да контролише комплетан приступ систему из окружења и не може бити алтернатива антивирусном софтверу већ само његова допуна.
| |||