PTT Net
Web Mail    O nama       Usluge       Podrška       Prezentacije    Servis
  JP PTT Saobraćaja Srbije JP PTT Saobraćaja Srbije

 ::  Zaštita na Internetu - antivirusi  






Zaštita na Internetu Zaštita | Virusi
Antivirusi | Mail bombe
Netbios | Trojanci
Firewall | Crvi | ICQ
Neželjeno rekonektovanje na međunarodne dial-up brojeve




Antivirusi su programi koji, kao što nam njihov naziv sam kaže, imaju zadatak da spreče infekciju i očiste zaražene fajlove.

Kako to oni rade?

Sprečavaju zarazu tako što skeniraju fajlove koje pokrenete u potrazi za kôdom(programom unutar programa) i ako nadju kôd koji odaje prisustvo virusa oni zabrane pokretanje zaraženog programa. Fajlove koji su već zaraženi čiste tako što jednostavno unutar zaraženog fajla brišu kôd za koji su sigurni da je virus.

Ovde dolazimo do pitanja kako su Antivirusi sigurni da su pronasli virus, da li su 100% sigurni (tj. da li je moguće da im neki virusi promaknu) i da li je moguće napraviti univerzalni Antivirus. Ova pitanja verovatno i postavljate sada sebi pa ćemo zato ovom prilikom odgovoriti na njih.

Antivirusi imaju bazu kôdova virusa koje su proizvođaci Antivirusa uspeli da nabave. Antivirusi jednostavno traže kôdove koje imaju u svojoj bazi, tako da ako ste zarazeni nekim novim virusom, Antivirusi neće otkriti nista ili će ga otkriti kao "mogući virus" koji naravno neće uspeti da očiste.

Zaključak je da ni jedan Antivirus nije savršen i da vam u nekih 20% slučajeva Antivirusi neće pomoći. Treba li se pomiriti sa ovom činjenicom?

Na sajtu www.zastita.co.yu možete naći pregršt uputstva i programa pomoću kojih 100% možete biti sigurni da li imate viruse i trojance na svom kompjuteru. Čak postoji i program (FileProtector) pomoću koga možete zabraniti da se izabrani fajlovi menjaju (recimo važni EXE fajlovi) ali na žalost, taj program nije savršen jer usporava perfomanse diska i ne može se definisati da se svim EXE fajlovima zabrani menjanje. Sada vam je verovatno jasnije zašto krivimo i Microsoft i Antivirusne kompanije. Zar nije Microsoft mogao da u svoje operativne sisteme ugradi opciju koja bi pri svakom pokusaju menjanja EXE fajlova tražila dozvolu od korisnika? Slažemo se da bi hakeri pronašli načina da isključe ili zaobidju tu opciju, ali na kraju krajeva setimo se da je operativni sistem taj koji kontrolise tastaturu i mogao bi zahtevati da se ta opcija isključi samo ako korisnik pritisne određene tastere na tastaturi. Uglavnom, sve se zasniva na pitanju da li će hakeri i to uspeti da zaobiđu pa se verovatno zbog toga ne pišu takvi operativni sistemi i Antivirusi.

Kao sto i sami vidite, primorani smo da još uvek radimo sa nesavršenim Antivirusima. Stoga smo izvršili jedan veliki test. Na jednom disku smo stavili 100 najčešćih virusa i skenirali disk sa 8 najboljih Antivirusa. Evo naših rezultata:

Antivirus Pronašao je Opis Ocena 1-100
Kaspersky AVP
www.kaspersky.com
91/100 virusa Ovaj Antivirus nam stiže iz Rusije. Ruska tehnologija se pokazala ovde kao nenadmašna. Lažnih uzbuna nije bilo. Rezidentan deo ovog programa stalno skenira tekući direktorijum, skenira sadržaj arhive, pakosne aplete Jave i ActiveX, vaš email kao i programe preuzete sa mreže (uključujući i diskusione grupe). Uklonio je sve viruse koje je otkrio bez ostećenja fajla. Nije otkrio dva makro virusa (jedan se zove Not_Virus), nije otkrio 3 najnovija Backdoor trojanaca i nije otkrio 4 stara virusa što mu je veliki minus. On je vise specijalizovan za otkrivanje Backdoor trojanaca (otkrio je ih je najviše od svih ostalih Antivirusa) tako da ako vas muče BackDoor trojanci ovaj Antivirus je za Vas. Moraće još samo da reši i probleme oko updatovanja (traje malo duže nego kod Nortona jer skida cele baze). Ima predstavništva i laboratorije po svim krajevima sveta. Prognoza: trenutno deli prvo mesto sa Nortonovim AntiVirusom, a nadamo se da će tako i ostati. Ima bazu od oko 34 000 virusa tako da BackOrifice 2000, NetBus2.0,FlashKiller i ostale najnovije viruse otkriva i čisti bez problema! 91
Norton AntiVirus
www.symantec.com
75/100 virusa Pronašao je većinu virusa i otkrio najviše zoo-virusa, cak 98%! Mane: podigao jednu lažnu uzbunu i jednom je ukočio ceo sistem (izlaz je bio samo Reset). Otkriva pakosne aplete Jave i ActiveX. Kada otkrije sumnjive viruse, smesta ih u vaše sanduče za email a potom šalje Symantecovom virusnom centru na detaljno istraživanje. Na taj način, Norton Antivirus je obezbedio sebi dugu i uspešnu karijeru jer mu novi virusi sami pristizu. Kada ga updatujete, on skida samo nove dopune, a ne cele baze čime je znatno ubrzano vreme updatovanja. Ali, u zadnje vreme je vidno podbacio! Uglavnom su problem BackDoor trojanci - slabiji je od AVPa na tom polju! Treba reći i to da rezidentni deo ovog AntiVirusa vidno usporava kompjuter (posebno podizanje sistema) a i instalacija je oko 20Mb. Ima bazu od 42 515 virusa što ga čini neprobojnim za stare viruse a pogotovu za Boot viruse jer je na tom polju nenadmašan. Sve u svemu NAV jos uvek zaslužuje da bude na listi najboljih Antivirusa. 75
Command AntiVirus (F-PROT Professional)
www.commandcom.com 
89/100 virusa Ovaj AntiVirus je naslednik F-Prot Professionala. Ažuriranje je veoma zakomplikovano. Otkrio je skoro sve divlje viruse. Mana je što nije uspeo da očisti neke viruse i što nije uspeo da oporavi zaraženu datoteku. Komplikovano je i updatovanje (treba da dobijete prvo korisničko ime i lozinku), komplikovano instaliranje i konfigurisaje. 89
F-PROT (za DOS) 
www.datafellows.com
/gallery
 
89/100 virusa F-PROT je naravno van konkurencije jer je pretezno DOS program ali je zato besplatan i još uvek ima dobar njuh za viruse (pronašao je jedan virus koji je AVP-u promakao (word 97 makro po imenu Not_a_virus)). Sastoji se iz 3 dela: F-Prot Antivirus (za DOS, može biti koristan za skeniranje pojedinačnih datoteka), F-Macro (Makro Antivirus) i F-Stop (Antivirus monitor za Win95-98). Sadrži bazu od najmanje 39000 virusa (barem tako kažu autori) tako da stari virusi ne mogu da mu promaknu. 89
McAfee VirusScan  
www.mcafee.com
87/100 virusa Najduže skeniranje, 3 puta duže od ostalih. Radni prostor je lepo urađen. Ugrađen je i čarobnjak koji vas vodi kroz podešavanje opcija i parametra. Skenira pakosne aplete Java i ActiveX, vaš email kao i programe preuzete sa mreže (uključujući i diskusione grupe). Ako želite, možete da dobijate emailom najnovije informacije o virusima zajedno sa dopunama za vašu bazu virusa. Otkriva oko 45.000 virusa što znači da ni novi a ni stari virusi nisu ne vidljivi za njega. Medjutim, u tih 45.000 virusa je uračunat i veliki broj crackova i raznih lamerskih programa što znači da je broj pravih virusa koje McAfee otkriva daleko manji. 87
Panda Antivirus 
www.pandasoftware.com
71/100 virusa Podigao je puno lažnih uzbuna, a prave viruse nije otkrio. Otkrio je 78% zoo-virusa, 82% divljih makrovirusa i 65% labaratorijskih makro-virusa. Digao je čak 37 lažnih uzbuna. Radi brzo, i zato mu sve promakne. Autori ovog Antivirusa kažu da će uskoro objaviti ispravke koje će mu podići opreznost za 30%. Tvrde da lažnih uzbuna neće biti, a da će otkrivanje pravih virusa biti daleko bolje. Ima još jednu mogućnost, skenira POP i HTTP protokole što vam pruža dodatnu zaštitu (prijavi odmah ako sa Interneta skidate neki program koji nosi viruse). 71
PC-cillin 
www.antivirus.com
90/100 virusa Dugo je bio u senci ali je vremenom porastao i nadmašio čak i Nortona! Skoro sve što je trebalo da pronađe je našao, nije otkrio samo najnovije viruse što je i normalno jer ni jedan Antivirus nije savršen. Otkrio je baš sve stare viruse i na tom polju je nenadmašan. 90
Sophos Antivirus 
www.sophos.com
91/100 virusa Sophos Antivirus je na svim poljima dobar! Otkriva i stare i nove viruse, ima odličan njuh za BackDoor trojance i za razliku od ostalih Antivirusa uspeo je sve zaražene datoteke da oporavi. Koristi veoma dobru tehniku za otkrivanje novih virusa što ponekad može dovesti do lazne uzbune, ali uvek je bolje otkrivati nešto nego ništa! 91

Ostali AntiVirusi su ispod crte, tj. otkrili su mnogo manje virusa. Oni su uglavnom pravljeni za DOS i veoma su ograničeni. Ukoliko koristite neke DOS antiviruse(SCAN, MSAV a posebno TBAV jer je zadnji na tabeli zato što je otkrio samo 17 a očistio 3 virusa)), mi vam preporučujemo da pređete na neke od ponuđenih AntiVirusa.

Sada je ostalo da vidimo kako se koriste Antivirusi. Nećemo dati uputstvo za svih osam antivirusa već ćemo se zadržati samo na antivirusima AVP i Norton Antivirus. Korišćenje ostalih antivirusnih programa je veoma slično kao kod pomenuta dva antivirusa pa zato i ne vredi pisati za svaki pojedinačno.

Rekli smo da antivirusi pronalaze viruse tako što u odabranim fajlovima traže kôd koji odaje prisustvo virusa a čiste ih tako što jednostavno brišu kôd za koji su sigurni da je virus.

Problemi koji mogu da se jave pri takvom načinu traženja i čišćenja virusa su neprepoznavanje virusa i nemogućnost uklanjanja nekih virusa.

Problem neprepoznavanja virusa se javlja zato što antivirusi prepoznaju samo one viruse koje imaju u svojoj bazi, tako da ako je zarazeni kompjuter inficiran nekim novim virusom antivirusi ga neće otkriti.

Problem nemogućnosti čišćenja virusa je povezan sa problemom otkrivanja virusa. Naime, antivirusi su u mogućnosti da otkrivaju neke nove viruse koji su slični sa nekim virusom koga antivirusi imaju u svojoj bazi. Obično imaju neki klasičan kôd tako da ga Antivirusi otkrivaju kao "novi virus" ili "mogući virus". Zbog toga nisu u mogućnosti da ga očiste jer zapravo ne razlikuju ostatak kôda od pravog programa u koga se ugnjezdio virus.

Upravo je tu kluč "dobrog antiviusa" jer se neki antivirusi(kao Norton AV) ne oslanjaju mnogo na tehniku prepoznavanja novih virusa već samo detektuju viruse koji su im poznati, dok drugi antivirusi (kao AVP) koriste tu tehniku ali u umerenim količinama.

Verovatno se sada pitate zasto Norton AV ne koristi tu tehniku i da li je ta tehnika dobra.

Tehnika otkrivanja novih virusa može da dovede do lažnih uzbuna (mada se to kod AVPa nikad nije desilo) i to je verovatno razlog zašto Norton AV izbegava ovu tehniku. Sa druge strane, ova tehnika može puno puta "spasiti glavu". Naime, AVP koji koristi ovu tehniku je otkrio mnogo novih virusa što mu daje ogroman plus, dok Norton AV nije otkrio bukvalno ništa od novih virusa.

Naša procena govori da je bolje koristiti tehniku otkrivanja novih virusa jer se kod AVPa pokazala odlično i nije dala lažne uzbune.

Sada vidite koje su razlike između ova dva antivirusa. Pošto se AVP pokazao kao najbolji antivirus, krećemo prvo od njega.

AVP

Instaliranje protiče kao i kod običnih programa, tj. samo se pokrene SETUP.EXE, izabere se instalacioni direktorijum i bez ikakvih specijalnih i suvišnih pitanja se instalira.

Nismo koristili najnoviju verziju AVPa tako da ne znamo da li će vas ponuditi da napravite startup disketu. U svakom slučaju, startup disketu možete i sami da napravite: samo formatirajte disketu i celokupan sadržaj direktorijuma C:\WINDOWS\COMMAND\EBD iskopirajte na floppy.

Kada se AVP instalira podesice da se AVP Monitor (koji ima ulogu u sprecavanju infekcije) ucita svaki put kada se startuje Windows. Naravno, vrlo lako mozete iskljuciti AVP Monitor iz Windowsovog StartUpa sto vam mi preporucujemo da uradite samo ako imate spor kompjuter i ako ste sigurni da necete startovati sumnjive programe koje ste dobili putem Interneta pre njihovog skeniranja antivirusom. Ukoliko ostavite AVP Monitor on ce automatski skenirati svaki direktorijum koji otvotite i svaki program pre nego sto ga startujete. Dakle, pocetnicima preporucujemo da ga ostave.

Pored AVP Monitora, postoji i AVP Scanera koji predstavlja glavni program ovog Antivirusa. U njemu ćete moći da skenirate i čistite odabrane diskove, direktorijume ili fajlove. Kada startujete AVP Scaner, u jezičku "Drive selection" koje vam se automatski otvori, imate mogucnost da izberete šta ćete skenirati. Dakle, možete izabrati diskove, disketu ili direktorijum. U jezičku "Detection" možete izabrati koje tipove fajlova želite da skenirate a u jezičku "Response" možete podesiti kako ce AVP reagovati ako nađe virus i tu treba izabrati "Prompt user for action". Pod jezičkom "Options" možete podesiti sitne opcije i to bi uglavnom bilo sve što se tiče podešavanja. Sada treba kliknuti na "Search Now" i potraga za virusima će početi!

Ukoliko AVP pronađe viruse postupiće sa njima onako kako ste definisali u jezičku "Response". Ako ste izabrali "Prompt user for action" AVP ce vas pitati šta da radi sa virusom. Pokušajte da ga dizinfikujete a ako to ne uspe, pri sledećem skeniranju izaberite brisanje. Zaražene programe koji su u toku skeniranja aktivni neće uspeti da dizinfikuje već ce na kraju skeniranja resetovati kompjuter i iz DOSa će ih očistiti. Kompjuter bi trebalo skenirati sve dok ne dobijete poruku da je sve u redu.

To je sve što je bitno za rad sa AVP-om.

Norton Antivirus

Kod Norton Antivirusa proces čišćenja virusa je isti kao kod AVPa a i ostalih Antivirusa. Jedina razlika je što se sve opcije podešavaju klikom na crno dugmence "Options". Opisaćemo, dakle, samo ono po čemu se Norton Antivirus razlikuje od ostalih.

Kao prvo, Norton ima mogućnost da spreči bilo kakvo menjanje boota (startni deo diska) što mu daje veliki plus jer je rešio problem boot virusa! Sada slobodno, bez bojaznosti od boot virusa, možete pristupiti sumnjivim disketama.

Druga bitna razlika je Norton Antivirus Quarantine. O čemu se radi?

Ako Norton Antivirus pronađe neki sunjivi fajl, ili ako je vama nešto sumnjivo, odabrane fajlove možete smestiti u Quarantine a potom poslati Nortonovom Antivirusnom Centru na detaljnu analizu. Ukoliko fajl koji ste poslali stvarno sadrži virus, ljudi koji rade u NAV Centru će vam putem emaila poslati "update" koji ce vasem NAVu pomoci da očisti virus.

To bi bilo to. Nadamo se da vam je ovo uputstvo pomoglo da očistite svoj kompjuter od neželjenih virusa ili vam je pomoglo u sprečavanju virusa da se usele na vaš hard disk.


Autor ovog teksta je Predrag Damnjanović.
Tekst je napisan za časopis Internet Ogledalo!
Sva prava zadržana!




 :: Korisni telefoni

 :: U minusu ste?
Koristite
username: gost
password: gost
za produženje
pretplate kuponima.

 :: Postpaid broj
042/310-033
username: ptt
password: ptt

 :: PTT NET kategorije




 :: Bitni linkovi
Provera vremena
Web Mail
Dial-up brojevi
Cenovnik
FAQs
PTT NET novosti
PTT NET kategorije


DESIGN & developed by PTT NET. Tehnička podrška.
Copyright (c) 2001-2008 PTT NET. Sva prava zadržana.