Teško je otkriti nove viruse
Od tada je prošlo par desetljeća i većina ovih kompanija i dalje prodaje svoj softver, ali ih sve manje ljudi koristi. Jesu li ljudi u pravu kada ne instaliraju antivirusne programe na svojim računalima? I još važnije pitanje: Jesu li antivirusi još uvijek sposobni zaštititi vas od prijetnji kao što tvrde da jesu?
Programeri aplikacija su sada proaktivniji
Jedan od razloga zašto je antivirusni softver nekada bio neophodan je činjenica da nitko drugi nije obraćao pažnju na postojanje problema. Virusi su harali mrežom svih mreža zvanom internet i iskorištavali operativne sustave bez ikakvih problema i prepreka osim, možda, ponekog rijetkog korisnika koji bi otvorio "task manager" i otkrio da jedan proces koristi 100% procesorske snage.
U ranim 2000-ima postojalo je mnogo načina na koje su se ove štetočine razmnožavale, poput širenja e-mailom i instant slanja poruka. Zaista nije postojalo neko drugo rješenje za korisnika osim da instalira antivirus.
Skočimo do ne tako davne 2015 godine, kada je Google skenirao svaku datoteku s kojom je došao u dodir preko Google Drive, Gmaila, i Chroma. Usluge poput Facebooka se aktivno bore protiv širenja malwarea na njihovim mrežama.
Programeri mrežnih i mobilnih aplikacija, te aplikacija za stolna računala neprestano pojačavaju svoj softver sa sigurnosnim zakrpama, kako bi osigurali što je moguće veću sigurnost korisnika.
Spojite li to s činjenicom da programeri operativnih sustava poput Microsofta imaju višegodišnje iskustvo borbe s virusima, dobit ćete operativne sustave koji imaju vlastite antiviruse za borbu protiv nametnika kao npr Windows Defender, koji bi trebao zadovoljiti većinu sigurnosnih standarda za prosječnog korisnika.
Windows je imao težak početak s User Account Control na Visti, ali od tada se njihovi sigurnosni programi konstantno poboljšavaju, pa je danas postao vrlo nenametljiv, a nudi jednaku ili barem sličnu razinu zaštite kao i mnogi antivirusni programi koji se prodaju.
Teško je otkriti nove viruse
Kada se novi virus pojavi, on ima drugačiji trag, drugačiju veličinu datoteke, drugi MD5 hash... Jednostavno drugačije izgleda! To predstavlja veliku problematiku za proizvođače antivirusa.
Kada skeniraju datoteke u potrazi za zarazom, oni obično koriste prijašnja iskustva u potrazi, sa uzorcima koda i drugim stvarima koje bi mogli prepoznati kao potencijalni virus na potencijalno zaraženoj datoteci. Međutim prijašnje iskustvo kod novih virusa može pomoći, ali ne nužno. Iz tog razloga bi mogli pomisliti da zapravo antivirusni programi danas žive na staroj slavi.
Ako haker želi napisati novi virus, prvo o čemu će razmisliti je izbjegavanje već korištenog algoritma. Na taj način svom novom virusu omogućuje dulji vijek trajanja i vrlo smanjenu mogućnost detekcije barem neko vrijeme.
Ako uspije u tome da napravi potpuno novi algoritam rada novog virusa, antivirusni softver koliko god bio razvikan, će biti praktički beskoristan protiv njegovog virusa barem prvih par dana (a često i dulje), dok se nova nadogradnja ne pojavi na antivirusnom softveru.
Iz tog razloga je krucijalno važno da se rade konstantno nova ažuriranja antivirusnog softvera, jer bilo koji antivirus iz 2005. godine ne vrijedi ništa. Ako imate antivirusni softver primjetili ste već da se ažurira poprilično često.
Ažuriranje operativnog sustava kako bi se držao korak s vremenom
Vratimo se na hakera koji piše virus. Napravio je virus koji antivirusni softver ne može otkriti (što boljem hakeru i nije najteža stvar na svijetu). Sada mu treba učinkovitost u borbi protiv operativnog sustava. E tu se haker susreće sa mnogo većim problemom.
Trebaju mu zapravo "rupe" u operativnom sustavu koje će moći koristiti za ubacivanje i korištenje svog novog virusa. Samim time možemo zaključiti da su mu starije verzije operativnih sustava Windows mnogo bolje platforme za uspješnost njegovog virusa. Jer svi znamo da starije verzije Windowsa, Microsoft više ne ažurira i ne postoje nove zakrpe, a samim time takav OS već duže vrijeme nije začepio sve svoje rupe.
A koje to stare operativne sustave ljudi danas koriste? Ovo pitanje vodi k liniji manjeg otpora i to je prvo pitanje koje haker sebi postavlja prije nego što počne izrađivati svoj virus. Oni dobro znaju koje verzije Windowsa su zapele i ostavljene na neažuriranim varijantama, dok je paralelno, razvojem tehnologije uopće, omogućeno mnoštvo novih komunikacijskih kanala, koje u doba izrade takvih Windowsa nije ni postojalo, pa ni programeri nisu mogli obraćati pažnju na potencijalne opsanosti.
Znamo da postoji mnogo zaljubljenika u Windows 7, Windows 8, pa čak i Windows XP, jer su se navikli na njihovu jednostavnost i brzinu rada, a isto tako dobro znamo kako Microsoft svoje starije verzije Windowsa prestaje ažurirati kad izbaci noviju verziju svog operativnog sustava. Matematika je jasna.. Korisnici starijih Windowsa su mnogo izloženiji napadima virusa, zbog gore navedenih činjenica.
Iz svega spomenutog preostaje nam zaključiti da najbolja zaštita od virusa je zapravo redovito ažuriranje operativnog sustava sa najnovijim nadogradnjama, kao i ostalih programa koje koristite. To će onemogućiti hakera da zarazi vaše računalo svojim novim virusom, više nego korištenje najnovije ažuriranog antivirusnog softvera.
Praktički svaki virus „nultog dana" može prevariti ažurirani antivirusni softver, no potrebno je mnogo vještine i resursa kako bi zarazili i iskorištavali ažurirani operativni sustav. Nije ni to nemoguće, ali po svemu sudeći je mnogo teže.
Antivirus može uzrokovati više nevolja nego što ih riješi
Jeste li ikada imali naprasno prekidanje programa u kojem ste upravo radili, pa ste sami otkrili da isključivanje antivirusnog programa rješavate problem?
Ako smatrate da se to može dogoditi samo jednom, razmislite još jednom. To se zapravo događa veoma često, jer proizvođači antivirusa često stvaraju programe koji se nasilno nameću drugom softveru kojeg trenutno pokrećete, pa imaju zastoje u radu koji usporavaju vaše računalo.
U mnogim slučajevima, antivirus može sam djelovati poput virusa više nego bilo koja druga datoteka koju ste instalirali (nenamjerno, dakako, ali svejedno iritantno).
Zaključak
Ovim člankom nismo imali namjeru vam savjetovati da u potpunosti maknete antivirusni softver s vašeg računala, ali je istodobno teško opravdati korištenje antivirusa na modernim računalima, kada toliko programera poduzima proaktivne korake kako bi spriječili kompromitiranje aplikacija i operativnih sustava.
Nadalje, i svijet virusa se sve ovo vrijeme razvijao, tako da uvijek postoje stvarne prijetnje protiv kojih bi skoro svaki antivirus bio beskoristan, barem na početku. Ova igra mačke i miša traje već duže vrijeme.
Proizvođači antivirusnih softvera se zaista trude poboljšati svoj proizvod i napraviti ga učinkovitim u što je moguće kračem vremenu. Ali uvijek imajte na umu da je ažuriranje operativnog sustava i softvera koji koristite na računalu zapravo još veća prepreka za virus nego sami antivirusni softver.
Odluku o tome dali trebate koristiti antivirusni softver prepuštamo Vama, a svakako sugeriramo na korištenje dostupnog ažuriranja softvera.
Što mislite o tome? Koristite li često antivirusni softver? Recite nam zašto u komentaru!
Vezani članci