Antivirusni softver je dizajniran da otkrije, spriječi i ukloni malver. Klasifikacija malvera uključuje viruse, crve, trojance i scareware, kao i (u zavisnosti od skenera) neke oblike potencijalno neželjenih programa (kao što su adware i spyware).
Antivirusi suštinski obavljaju tri funkcije:
-skeniranje datoteka – antivirusi periodično skeniraju datoteke u potrazi za virusima,
-praćenje programa – antivirus prati izvršavanje svakog aktivnog programa, kako bi “ulovio” sumnjivo ponašanje,
-praćenje aktivnosti korisnika – antivirus posebno prati šta korisnik preuzima sa Interneta i koje programe pokreće.
U svom jezgru, antivirusni softver omogućava detekciju zasnovanu na potpisu malvera (zlonamjernog softvera).
Osnovna tehnika zaštite, jeste prepoznavanje koda virusa. Antivirus ispituje (skenira) određenu datoteku i upoređuje niz njenih naredbi sa virusima koje ima u bazi podataka. Tvorci virusa su pokušavali da doskoče ovoj tehnici kreiranjem tzv. mutirajućih virusa koji posjeduju određeni dio koji ničemu ne služi, ali koji virus stalno mijenja sa svakom svojom kopijom. Antivirusni programi su odgovorili inteligentnijim skeniranjem – pronalaženjem onog dijela programa virusa koji predstavlja njegov aktivni dio i koji se ne mijenja (tzv. “potpis” – signature).
Virusni potpis (aka pattern) zasnovan je na jedinstvenom segmentu koda unutar malvera, obično checksummed/hashed i distribuiranog u obliku ažuriranja antivirusnog potpisa (aka pattern).
Od svog nastanka krajem osamdesetih, antivirusni softver je evoluirao zajedno sa virusima od kojih štiti.
Antivirusni softver je često predmet debate. Najčešće teme su na besplatni u odnosu na plaćeni antivirusni softver, pretpostavka je da je detekcija virusa nedovoljno efikasna.Tu je i teorija zavjere koja optužuje proizvođače antivirusa da stvaraju malvere koje su skeneri dizajnirani da otkriju.
Besplatni vs plaćeni
Antivirusni softver se prodaje ili distribuira u mnogim oblicima, od samostalnih antivirusnih skenera do kompletnih Internet bezbjednosnih paketa koji povezuju antivirus sa firewall-om, kontrolama privatnosti i drugom dodatnom sigurnosnom zaštitom. Neki proizvođači, kao što su Microsoft, AVG, Avast i AntiVir nude besplatan antivirusni softver za kućnu upotrebu.
Periodično se pojavljuje debata o tome da li je besplatni antivirus sposoban kao plaćeni antivirus. Dugoročna analiza testiranja antivirusnog softvera AV-Test.org sugeriše da plaćeni proizvodi imaju tendenciju da pokazuju veće nivoe prevencije i uklanjanja nego besplatni antivirusni softver. Na drugoj strani, besplatni antivirusni softver ima tendenciju da bude manje funkcionalan i time troši manje sistemskih resursa što ukazuje na to da može bolje da funkcioniše na starijim računarima ili računarima sa ograničenim kapacitetom sistema.
Bilo da se odlučite za besplatni antivirus ili onaj uz naknadu, odluka je zasnovana na vašim finansijskim mogućnostima i potrebama vašeg računara. Međutim, ono što uvijek treba da izbjegavate su pop-up i oglasi koji obećavaju besplatno antivirusno skeniranje. Ovi oglasi su u suštini scareware – lažni proizvodi koji tvrde da je vaš računar zaražen kako bi vas prevario da kupite lažni antivirusni skener.
Uprkos svojoj sposobnosti da efikasno nadmaši većinu malvera, značajan procenat zlonamjernih softvera može proći neotkriven tradicionalnim antivirusnim softverom. Da bi se suprotstavili ovom, slojeviti sigurnosni pristup pruža najbolje pokriće, naročito kada slojevitu zaštitu pružaju različiti proizvođači. Ako svu sigurnost obezbjedi jedan proizvođač, površina napada postaje mnogo veća. Kao rezultat, svaka ranjivost softvera tog prodavca – ili propuštena detekcija – može imati daleko veći štetni uticaj nego što bi se dogodilo u različitijim okruženjima.
Iako ne detektuje svaki maliciozni softver i potrebni su dodatni slojevi sigurnosti, antivirusni softver treba da bude u središtu bilo kojeg sistema zaštite za koji se odlučite, jer će to biti snaga koja odvraća većinu prijetnji s kojim biste inače morali da se suočite.
Proizvođači antivirusa stvaraju viruse
Teorija zavjere po kojoj proizvođači antivirusa stvaraju viruse je stara, glupa i potpuno neosnovana.
Ima bukvalno milion malvera, sa otkrićem više desetina hiljada novih prijetnji na dnevnoj bazi. Ako bi proizvođači antivirusni stvarali malver, bilo bi ih mnogo manje, niko u antivirusnoj industriji ne bi tražio kažnjavanje. Kriminalci stvaraju i distribuiraju malver. Zaposlenici proizvođača antivirusa rade dugo i naporno satima da bi vaš računar bio siguran od napada.
Kraj priče.