Što je antivirus i kako funkcionira?

Antivirus je softver koji se koristi za detektiranje, blokiranje i uklanjanje računalnih virusa, malware-a i drugih zlonamjernih softvera. To se postiže skeniranjem datoteka i memorije računala kako bi se pronašli i identificirali poznati virusi. Kada se virus detektira, antivirus će ga blokirati i pokušati ga ukloniti.

Postoje različite metode kojima antivirusi detektiraju viruse. Jedna od najčešćih metoda je skeniranje datoteka sa poznate definicije virusa, što znači da antivirus koristi bazu podataka virusa koje redovito ažurira kako bi prepoznao i blokirao nove viruse. Druga metoda je heurističko skeniranje, koje koristi algoritme za analizu koda kako bi prepoznalo potencijalno štetne datoteke, čak i ako ih ne prepoznaje kao poznate viruse.

Kako se zaštiti od virusa?

Postoji nekoliko koraka koje možete poduzeti kako biste se zaštitili od računalnih virusa:

  • Instalirajte i redovito ažurirajte antivirusni program na svom računalu.
  • Koristite firewall kako biste spriječili neželjene pristupe vašem računalu.
  • Ne preuzimajte datoteke s sumnjivih ili nepoznatih web stranica.
  • Izbjegavajte klikati na poveznice u neželjenim e-porukama ili porukama na društvenim mrežama.
  • Izbjegavajte koristiti javne Wi-Fi mreže bez zaštitne mjere poput VPN-a.
  • Redovito ažurirajte operacijski sustav i druge programe na vašem računalu.
  • Koristite sigurnosni program za pregledavanje e-pošte i preuzimanje datoteka.
  • Napravite sigurnosnu kopiju važnih podataka često kako biste ih mogli vratiti ako dođe do kompromitacije sustava.
  • Izbjegavajte korištenje neprovjerenih USB ključeva ili diskova.
  • Izbjegavajte koristiti administratora računala za svakodnevne poslove.

Koje verzije virusa postoje?

Računalni virusi su klasificirani u različite vrste prema njihovom načinu distribucije i funkciji. Neki od najčešćih vrsta su:

  • Boot sector virusi: koji se šire putem disketa ili drugih medija koji se pokreću prilikom pokretanja računala. Boot sector virus je vrsta virusa koja se širi preko boot sektora diska. Boot sektor je odjeljak na početku svakog diska koji sadrži informacije potrebne za pokretanje računala. Virus se širi kada korisnik boota sa inficiranog diska, što omogućava virusu da se prekopira na drugi disk ili u memoriju računala. Boot sector virusi se često šire preko floppy diskova ili USB uređaja. Oni se mogu prevenirati korištenjem antivirusnih programa i kreiranjem sigurnosnih kopija podataka prije nego što se boota sa potencijalno inficiranog diska.
  • Makro virusi: koji se šire putem makro jezika u dokumentima, najčešće u Microsoft Office datotekama
  • Worm virusi: To je vrsta virusa koja se širi preko mreže, koristeći različite metode za prodiranje u računala i izvršavanje koda. Worm virusi su autonomni i mogu se širiti bez interakcije korisnika. Oni se mogu širiti putem e-pošte, instant poruka, kompresiranih datoteka, društvenih mreža, ili korištenjem ranjivosti u operativnom sustavu ili aplikacijama. Cilj ovih virusa je često stvaranje botnet-a, skupine računala pod kontrolom napadača koji se koristi za distribuiranje spam-a, phishing-a, ili druge vrste napada.

    Worm virusi su posebno opasni zato što se mogu širiti brzo i mogu napraviti velike štete u mreži. Oni mogu blokirati pristup računalima, korumpirati podatke, ili čak uništiti podatke. Kako bi se spriječilo širenje worm virusa, potrebno je koristiti antivirusne programe, instalirati sigurnosne zakrpe za operativni sustav i aplikacije, te osigurati da se koristi sigurna praksa za rad s e-poštom i instant porukama.

  • Trojan virusi: je vrsta virusa koja se prerušava kao legitimna aplikacija ili datoteka. On se širi preko interneta ili preko drugih medija kao što su pogrešno etiketirani e-mailovi ili kompresirane datoteke. Kada se Trojan virus instalira na računalo, on se krije i ponaša kao legitimna aplikacija, dok istovremeno izvršava svoje štetne radnje.

    Trojan virusi imaju različite funkcije, od otkrivanja informacija sa računala, preko krađe podataka, do omogućavanja napadaču da preuzme kontrolu nad računalom. Neki trojanci su čak sposobni stvarati backdoors, što omogućuje napadaču da se ponovno poveže na računalo i izvršava komande, čak i nakon što se trojanac uklonio.

    Prevencija od trojan virusa je slična kao i za druge vrste virusa, koristiti antivirusni software i sigurnosne zakrpe, i izbjegavati neprovjerene aplikacije i e-mailove. Također, važno je imati dobru praksu za lozinku i kontrolu pristupa računalu, kako bi se spriječilo neovlašteno pristupanje.

  • Ransomware: koji šifrira datoteke na računalu i traži novčanu naknadu za otključavanje istih. Više o ransomware
  • Adware/Spy

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Image

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi