Antivirus software

De la Saferpedia

Salt la: navigare, căutare

Programele antivirus (sau anti-virus) sunt utilizate pentru a preveni, detecta și elimina malware-ul, inclusiv virușii informatici, viermii și caii troieni. De asemenea aceste programe pot ȋmpiedica și elimina adware-ul, spyware-ul și alte forme de malware.

De obicei sunt utilizate mai multe strategii. Detectarea pe bază de semnătură, implică căutarea de modele de malware cunoscut ȋn codul executabil. Cu toate acestea, este posibil ca un utilizator să fie infectat cu un malware nou ȋn care ȋncă nu există o semnătură. Pentru a contracara astfel de așa numite amenințări din ziua zero, se pot folosi metode inteligente pentru descoperirea virusului. O metodă de identificare a virușilor noi sau a altor variante de viruși a celor existenți, prin semnături generice, se face prin căutarea ȋn fișiere de cod rău intenționat, deja cunoscut (sau mici variații de astfel de cod). Unii antiviruși pot „prezice” ce poate face un posibil fișier infectat dacă este deschis sau rulat, prin extragerea lui, separat, ȋntr-un așa zis recipient cu nisip și analizarea s-a pentru a vedea dacă acesta ȋndeplinește acțiuni de tip malware. Dacă ȋndeplinește acțiuni de tip malware, ar putea ȋnsemna că este un fișier de tip malware.

Cu toate acestea, indiferent de cât de util este un antivirus, uneori acesta poate avea dezavantaje. Software-ul antivirus poate degrada performanțele calculatorului ȋn cazul ȋn care software-ul nu este conceput ȋntr-un mod eficient. Utilizatorii neexperimentați pot avea probleme ȋn ȋnțelegerea solicitărilor și deciziilor pe care le prezintă programele antivirus. O decizie incorectă poate duce la branșe ȋn securutate.

Ținând cont de neajunsurile menționate mai sus s-au făcut cercertări și dezbateri ȋn privința eficacității programelor antivirus. Conform unui studiu, s-a constatat că succesul de detectare a virușilor de majoritatea programelor antivirus a scăzut ȋn decursul perioadei de un an.

Cuprins

Istoric

La ora actuală există cereri concurente pentru inovatorul primului produs antivirus. Este posibil ca, prima eliminare documentată a unui virus de calculator, să fi fost efectuată de Bernt Fix ȋn anul 1987.


Ȋnainte ca conectivitatea la Internet să fie larg răspândită, virușii erau răspândiți prin intermediul dichetelor infectate. Pentru dezinfectare, au intrat ȋn uz softurile antivirus, ȋnsă acestea erau actualizate destul de rar. Pe măsură ce folosirea internetului a devenit mai intensă, inițial prin utilizarea de modem-uri, virușii au ȋnceput să fie răspândiți prin internet.

Un risc mare ȋl prezenta folosirea macrourilor ȋn aplicațiile de procesare a textelor, cum ar fi Microsoft Word. Dezvoltatorii de viruși au ȋnceput să folosească macrourile pentru a scrie viruși incorporați ȋn interiorul documentelor. Acest lucru a ȋnsemnat că, computerele puteau fi infectate prin injectarea de documente cu programe de tip macro atașate, care erau ascunse.

Mai târziu, au devenit vulnerabile la viruși incorporați și programele de tip email, cum ar fi Microsoft Outlook Express și Outlook. Astfel, calculatorul unui utilizator putea fi infectat prin simpla deschidere a unui mesaj sau prin previzualizarea lui. Acest lucru a determinat programele antivirus să verifice tot mai multe tipuri de fișiere. Virusul este un program care se imulteste foarte usor ,strecurandu-se printre programele de la calculator sau dintr-o retea provocand efecte negative cu posibilitatea de-a distruge in totalitate calculatorul.

Metode de identificare

Există mai multe metode prin care antivirușii identifică malware-ul.

Cea mai folosită metodă este detectarea pe bază de semnătură. Pentru a identifica virușii și alte infecții, programele antivirus compară conținutul unui fișier cu un dicșionar de semnături de viruși. Deoarece virușii se pot auto-incorpora ȋn fișiere existente, fișierul este scanat nu doar ca un ȋntreg ci și pe bucăți.

Identificarea virușilor necunoscuți, ca și detectarea de activități rău intenționate, poate fi făcută pe bază de detecție euristică.

O altă abordare euristică este emularea de fișiere. Emularea de fișiere implică executarea unui program ȋntr-un mediu virtual (recipient cu nisip) și ȋnregistrarea acțiunilor pe care le efectuează programul. Ȋn funcție de acțiunile ȋnregistrate, software-ul poate determina dacă programul este sau nu rău intenționat și apoi efectuează acțiunile corespunzătoare de dezinfecție.

Detecția pe bază de semnături

Ȋn mod tradițional, programele antivirus se bazează puternic pe semnături pentru a identifica malware-ul. Acest lucru poate fi forte eficient, dar nu poate proteja ȋmpotriva malware-ului decât ȋn cazul ȋn care au fost deja obținute probe și s-au creat semnături. Din acest motiv, abordările pe bază de semnătură nu sunt eficiente ȋmpotriva virușilor noi, necunoscuți.

Deoarece, noi viruși sunt creați ȋn fiecare zi, detecția pe bază de semnături necesită actualizări frecvente a dicționarului de semnături de viruși. Pentru a ajuta companiile producătoare de software antivirus, software-ul poate permite utilizatorului să ȋncarce ȋn baza de date a companiei viruși noi, permițând astfel analizarea respectivului virus și adăugarea semnăturii lui ȋn dicționar.

Autorii virușilor, si-au creat virușii astfel ȋncât sa fie cu un pas ȋnainte programelor antivirus, prin scrierea de viruși „oligomorfici”, „polimorfici” și mai recent „metamorfici” care ȋși criptează părți din ei sau se automodifică, ca o metodă de deghizare, astfel ȋncât să nu se potrivească cu semnăturile din dicționar.

Metode euristice

Unele programe antivirus mai sofisticate folosesc analiza euristică pentru a identifica noile tipuri de malware sau variate modificate a tipurilor de malware deja cunoscute.

Mulți viruși ȋncep ca o infecție unică, dar prin mutații sau alte criterii de atac, ȋși pot ȋnmulți zeci de tulpini ȋn variante diferite. Detecția generică se referă la detectarea și eliminarea amenințărilor multiple, folosing o singură definiție de virus.

De exemplu, troianul Vundo are mai mulți membri ai familiei, ȋn funcție de clasificarea vânzătorului de antiviruși.Symantec clasifică membrii familiei Vundo ȋn doi membri istrincți, troianu Vundo și troianu Vundo.B.

Probleme de interes

Costuri de reȋnoire neașteptate

Unii antiviruși comerciali pentru utilizatori finali, includ clauze prin care abonamentul va fi reȋnoit ȋn mod automat și astfel ȋn momentul reȋnoirii abonamentului utilizatorul este taxt ȋn mod automat fără o aprobare explicită. De exemplu, McAfee cere utilizatorilor să se dezaboneze cu cel puțin 60 de zile ȋnainte de expirarea abonamentului prezent, ȋn timp ce BitDefender trimite notificări pentru dezabonare cu cel puțin 30 de zile ȋnainte de reȋnoire. De asemenea Norton Antivirus reȋnoiește abonamentul ȋn mod automat.

Aplicațiile gratuite și open source, cum ar fi Clam AV, oferă atât aplicția de scanare cât și actualizările gratuit și astfel nu mai există nici un abonement pentru reȋnoire.

Aplicații de securitate Rogue

Unele programe antivirus sunt de fapt malware-uri travestite ȋn software antivirus, cum ar fi WinFixer și MS Antivirus.

Alarme false

O alarmă falsă identifică un fișier ca fiind virusat ȋn timp ce el nu este virusat. Dacă un program antivirus este setat să șteargă imediat sau să pună ȋn carantină fișierele infectate, alarmele false din fișierele esențiale pot extermina aplicațiile neutilizate sau sistemul de operare.

Alte probleme

Rularea de programe antivirus multiple ȋn același timp pot degrada performanțele sistemului de operare și pot crea conflicte.

Uneori, este necesară dezactivarea temporară al protecției antivirus, pentru instalarea de programe majore (sau actualizări), cum ar fi pachetele serviciu de Windows (Windows Service Packs) sau actualizarea driver-elor plăcilor video.

Eficacitate

Studii din Decembrie 2007, au arătat că eficiența softurilor antivirus a scăzut ȋn ultimii ani, ȋn special ȋmpotriva atacurilor necunoscute sau ȋmpotriva virusărilor de ziua zero. Analiștii de la revista germană de calculatoare C’t au constatat că rata de detectare pentru amenințări a scăzut de la 40-50% ȋn 2006 la 20-30% ȋn 2007. Ȋn acel moment, singura excepție a fost antivirusul NOD32, care a reușit o rată de detecție de 68%.

Legături externe

Acest termen se află ȋn stadiu de dezvoltare.
Contribuiti la dezvoltarea acestui termen.


Adus de la "http://ro.saferpedia.eu/wiki/Antivirus_software"
Unelte personale
În alte limbi
EU flag
 Co-finantat de Uniunea Europeana
Sigur.info - Internet mai sigur pntru copii
 Coordonatorul retelei: www.saferinternet.org
Programul Safer Internet: http://ec.europa.eu/saferinternet

Proiect realizat de:Positive MediaParteneri: Centrul Focus Salvati Copiii Romania