Antivirusni program

Izvor: Vidipedija
Skoči na: orijentacija, traži

Antivirusni program se sastoji od nekoliko računalnih programa koji pokušavaju pronaći, spriječiti i ukloniti računalne viruse i ostali maliciozni softver (malware).

Antivirusni program obično koristi dvije tehnike da bi postigao svoju funkcionalnost:

  • Provjeravanje (skeniranje) datoteka u potrazi za poznatim virusim pomoću definicija u katalogu virusa.
  • Identifikacijom sumnjivog ponašanja od strane računalnog programa, koje bi moglo indicirati infekciju. Takve analize obuhvaćaju analizu podataka, nadziranje portova i druge metode.

Većina komercijalnih antivirus programa koristi oba pristupa, sa naglaskom na metod provjere poznatih virusa prema katalogu.

Detekcija sumnjivog ponašanja

Pristup detekcijom sumnjivog ponašanja ne pokušava identificirati poznate viruse, nego nadzire ponašanje svih programa. Ako jedan program pokušava nešto zapisati u izvršni program, antivirusni program može označiti ovaj program kao sumnjiv, obavijestiti korisnika te ga pitati što želi učiniti.

Za razliku od pristupa pretraživanja kataloga virusa, pristup otkrivanja sumnjivog ponašanja nudi zaštitu i od najnovijih vrsta virusa, koji još nisu uvršteni u katalog. Međutim, ovaj pristup šalje puno upozorenja i korisnik vremenom postane indeferentan na silna upozorenja. Ako korisnik prihvati svako upozorenje jasno da je da antivirusni program ne nudi nikakve beneficije korisniku. Ovaj problem se pogoršao od 1997. zbog činjenice da sve više regularnih programa mijenja druge .exe datoteka. Zbog toga se ovaj pristup u antivirusnim programima sve manje korisiti.

Vanjske poveznice