Virusi i antivirusi. Koliko su opasni i koliko nas štite?
Virusi i antivirusi. Koliko su opasni i koliko nas štite?Danas malo o virusima i antivirusima. Već neko vrijeme ova tema stoji kao nekakav polu gotov materijal koji čeka da dobije finalni oblik no maloprije sam je upravo pobrisao. Ne slučajno. Nije je pojeo virus, već je danas krajnje nepotrebno pričati kako su virusi nastali i zašto ih ljudi kreiraju. Današnji virusi su polimorfni sami sebe nadograđuju uče i prikupljaju informacije i uistinu su jako jako daleko evoluirali od onih prvih koji su nastali kao slučajne greške programera čiji se program zavrtio u beskonačnu petlju.
Današnji virusi imaju svrhu namjenu i funkcionalnost. Već odavno ne nastaju slučajno i sve češće imaju svojeg naručioca. Ranije smo ih zvali kompjuterski virusi jer su napadali kompjutere, no od kako u sadašnjoj civilizaciji postoji pojam “Internet of things” svima je jasno da računari već odavno nisu jedine stvari koje se mogu napasti i inficirati s virusom.
Ciljevi današnjih malicioznih softvera (obično ga nazivamo maliciozni kod) su postali direktno vezani za kriminal i ostvarivanje materijalne koristi na kriminalan način. U svom poslu često čujem jednu veliku zabludu da su za sve viruse krivi hakeri i da su oni najveći izvor svih internetskih zala. No to jednostavno nije tačno. Virusi se danas pišu po narudžbi da bi izvršavali određene radnje i hakersko djelovanje je jedan od načina da naši uređaji postanu sigurniji i manje podložni malicioznom kod-u. Iako su u medijima na zlu glasu hakerske organizacije i pojedinci upravo i jesu oni koji su prvi došli do određene informacije i ustupili je medijima koji su od te informacije napravili vijest i na kraju profitirali.
Antivirusi su opet nešto što bi nas u nekoj određenoj mjeri trebalo zaštiti od virusa. Današnji antivirusi pokušavaju da prate trend sve prisutne opasnosti na svim uređajima, pa tako nastoje pokriti sve platforme koje mogu biti napadnute.. Istina još uvijek ne postoje antivirusi za mikrovalne pećnice i pametne hladnjake no iako danas djeluje smiješno u dogledno vrijeme vam se može desiti da vam je ručak pregorio jer vam je neko trojancem zarazio mikrovalnu ili pametni laserski toster. U neku ruku možemo biti i sretni što je velika većina virusa uglavnom raspoložena da vas napadne nekom dosadnom reklamom i njih zovemo Adware, no oni koji su uistinu opasni pokupit će vaše passworde, vaše kreditne kartice, vaš identitet ili vaše biometrijske podatke. E ti virusi su uistinu opasni. Obrana od takvih virusa je ozbiljna stvar i ozbiljan problem. Zato pri odabiru antivirusne aplikacije treba razmišljati o više veoma bitnih karakteristikama.
Dobar antivirusni program mora imati mogućnost praćenja mrežnog saobraćaja. Nekada su bili potrebni samo skeneri koji su čitali podatke s diska i provjeravali da li postoji infekcija nekim malicioznim kodom. Danas to jednostavno nije dovoljno. Moderni virusi koriste bilo koji memorijski spremnik pa se mogu nastaniti i u memoriji printera, i na memorijsku karticu od foto aparata i bilo gdje na uređaju gdje postoji određeni memorijski prostor. samo skeniranje podataka nije dovoljno da bi se uklonili, pogotovo zbog toga što ih se većina učita u radnu memoriju računara prilikom paljenja te se tamo zaključaju i nije ih moguće obrisati.
Dobar antivirus takođe mora uistinu čistiti nađene infiltracije. Da dobro ste pročitali. Postoji puno aplikacija koje se izdaju za antivirusni softver a u principu ne rade ništa korisno. Neke znaju biti čak i same virusi koje je kasnije jako teško izbrisati s računara. Takvih aplikacija je puno i obično se reklamiraju kao besplatne aplikacije no uistinu samo ih je par pouzdanih i besplatnih.
Jedno vrijeme je veoma popularna bila njemačka AVIRA međutim s pojavom ransomware prijetnji Avira jednostavno više nije dobar izbor. No tokom prošle godine pojavio se SOPHOS Home. Ovo veoma praktično i živahno rješenje u oblaku će vas veoma kvalitetno zaštititi ov većine standardnih prijetnji. Ono što je još bolje moguće je registrati do čak 10 licenci i to na različitim platformama. Sophos polako preuzima poziciju lidera u security aplikacijama tako da je izvor virusnih definicija za ovu verziju u stvari glavni SOPHOS security lab koji je izvor definicija i za napredna Sophos rješenja.
Umjesto besplatnih riješenja uvijek bolje izabrati neku plaćenu opciju antivirusa poput Eset Smart Security a ili na pr. Sophos a . Postoje još neke besplatne varijante i pokušaji. Dugo vremena su bile popularne aplikacije kao što je Avast ili AVG međutim obje ove aplikacije su zaostale s konceptom i funkcionalnošću jer se radi o besplatnim aplikacijama koje nisu profitabilne. Postoje i aplikacije otvorenog koda koje su od početka zamišljene kao besplatne ( takozvana GPL licenca) i vjerojatno jedna od aj poznatijih je distribucija ClamAV Riječ je o projektu kreiranja antivirusnog alata namijenjenog svim platformama kako windows tako i linux ili čak OSX ( Mackintosh računari). Ideja je odlična no kako iza nje ne stoji konkretan profit ova aplikacija nema baš neke kvalitetne performanse iako ima poprilično dobru detekciju klasičnih virusa. Osim ovih par sigurnosnih alata postoji i aplikacija koju je napravio Microsoft i integrirana je u windows platformu. Nazvana je Microsoft Security Essentials i osim što je prevedena na čak 33 jezika ni po čemu se ne izdvaja od drugog softvera koji samo čuči na disku i zauzima prostor i naravno ne radi ništa. Daleko veći nivo zaštite će te postići s ranije pomenutom Avirom jer ja do sada nisam niti jednom vidio da je ova aplikacija uhvatila virus. Takođe vam iskreno preporučujem Malwarebytes koji je jedan od najbržih i naj efikasnijih lovaca na pretnje koje su vas već napale. Besplatna varijanta je dobra za skeniranje no plaćena je uistinu veoma kvalitetan i pouzdan antivirus za manje korisnike i sa pristupačnom cijenom.
A sada ponovo malo o onim koje se plaćaju.
Sophos je danas jedan od lidera na tržištu no lider je i s cijenom. Odmah iza njega je Kasperski i oba ova rješenja su izbila u prvi plan zbog naprednih opcija zaštite od ransomware napada. Oba su jednako masivna no i veoma efikasna. Velika prednost im je modularnost i mogućnost da budu takozvani Cloud servisi. Na ovaj način više vam nije potreban vlastiti server za upravljanje klijentima u vašoj mreži već se njima može upravljati s internet cloud konzole. Sophos sada nudi još i veoma napredna rješenja inteligentnih firewall rješenja u vidu hardverskih uređaja povezanih putem licenci na Sophos lab. Nešto slično no ne toliko napredno nudi i Kerio dok je za zaštitu od spama još uvijek lider Barracuda Networks koja proizvodi hardverska rješenja za zaštitu e-mail saobraćaja.
Treći je opet vrlo živahan i stabilan i poprilično moderan, no i veoma pristupačan. Zove se Eset i relativno je naj bliži onome što vam je potrebno a da uz sve to ipak i radi. Eset je vrlo napredan antivirus koji osim što će štititi vaš kompjuter ima tendenciju da pričuva vaš mobitel za istu cijenu i licencu kao da vam u budućnosti pripazi i mikrovalnu. Vjerovatno ste primjetili da uopšte nisam navodio donedavne lidere kao što je Symantec ili Mcafee. Sa ovim riješenjima stvari više nisu potpuno jasne. Osim što su veoma skupi za njih su vezane i neke afere koje ih u ovom poslu ozbiljno diskredituju.
