Na samom početku moram da se obratim business korisnicima jer na tržištu postoji svega nekoliko antivirusnih programa koji su besplatni i mogu da se koriste i u poslovnom okruženju. Za većinu proizvoda iz tog kratkog spiska prvi put čujem i samo jednog vendora poznajem, ali po dobrom i besplatnom firewall rešenju, a ne po antivirusnoj zaštiti.  Svi ostali poznatiji vendori svoja besplatna rešenja nude isključivo kućnim korisnicima ili neprofitnim organizacijama. Microsoft je bio nešto darežljiviji, pa je svoju Security Essentials zaštitu ponudio za do 10 računara u poslovnom okruženju. Zaključno s tim, može se reći da besplatna antivirusna zaštita za business korisnike postoji, ali nijedno od tih rešenja ne nudi i besplatan sistem za centralizovanu administraciju, što je presudni hendikep. Zamislite situaciju sa 50 računara u mreži zaraženih istim malverom – procedura čišćenja bi morala da se radi 50 puta lokalno na svakom računaru, umesto dirigovano sa centralne konzole. Kada se na papir stavi koliko takav problem može da košta u resursima, podacima, izgubljenom vremenu i novcu, plaćeno rešenje sa svim potrebnim funkcionalnostima je uvek jeftiniji izbor. Ako kompanija ipak, zbog nemogućnosti da investira novac u komercijalnu antivirusnu zaštitu, odluči da postavi „barem neku zaštitu“, treba proveriti koji vendori to dozvoljavaju – izguglajte „free antivirus for enterprise“. Šta besplatna antivirusna rešenje nude onima koji mogu da ih koriste, pročitaćete u nastavku.

http://new.secdev-foundation.org/

http://new.secdev-foundation.org/

Jedno od prvih pitanja koje budući korisnici postavljaju je zašto je besplatni antivirus program besplatan. Tajna leži u tome da instalacijom besplatne antivirusne zaštite ne dobija samo korisnik. Distribucijom besplatne verzije vendori povećavaju broj aktivnih instanci programa i šire tzv. honeypot, globalnu mrežu njihovih proizvoda preko kojih pomno prate kretanje sajber kriminala. Svaka instanca svakodnevno komunicira sa matičnim serverima i informacije koje se ovim putem razmenjuju u velikoj meri pomažu proizvođaču da na pretnje odgovori brže i efikasnije, što je jedan od najvažnijih kvaliteta dobrog antivirusnog rešenja. Drugi razlog je potencijalna mogućnost da se korisnik, uveren u kvalitet besplatnog rešenja, odluči da investira u komercijalnu verziju koja nudi bolju zaštitu. Pitanje koje se sledeće postavlja je koliko je besplatna zaštita lošija?

Zapravo, nije lošija u onome što nudi. Core, engine, motor antivirusne zaštite je isti kao i u komercijalnoj verziji. Osnovna funkcionalnost antivirusnog softvera je da prati redovne aktivnosti na računaru (čitanje, kopiranje, kreiranje i izvršavanje sadržaja) u potrazi za malverom. Postoje dve tehnologije detekcije – pomoću virusnih definicija i heuristike. Izvršni kôd svakog objekata (fajla, aplikacije, procesa itd.) poredi se sa bazom virusnih definicija koje se svakodnevno ažuriraju i ukoliko neki objekat sadrži ili u svom izvršavanju kreira maliciozni kôd, antivirusni program automatski blokira pristup tom objektu, čisti ga ili pakuje u karantin. Heuristika je ništa manje važna, ali je njena uloga nešto drugačija. Uz pomoć kompleksnih algoritama, heuristika prati aktivnosti u potrazi za eventualnim sumnjivim ponašanjem objekata i paternima koji su karakteristični za malver. Ova dva načina detekcije se dalje integrišu u sveto trojstvo, tri osnovna modula zaštite – zaštita fajl sistema (realtime skener), zaštita pristupa vebu (veb skener) i zaštita mail saobraćaja (mail skener). Ove module ima svako antivirusno rešenje i u besplatnim verzijama je njihova uloga i efikasnost ista. Ukoliko malver dođe preko USBa, deljenog foldera, eksterne memorije ili se nalazi na računaru, biće detektovan realtime modulom. Ukoliko pokuša da se spusti preko pregledača i maliciozne internet stranice, uhvatiće ga veb skener. Ukoliko dođe u prilogu mail poruke, detektovaće ga mail skener. Imajući u vidu navedeno, preformulisaćemo pitanje iz prethodnog pasusa – šta je to što besplatno antivirusno rešenje nema?

U poslednjih dvadesetak godina vendori antivirusnog softvera pokušavaju da se izbore sa raznoraznim vrstama malvera i vektorima njihovog širenja. Ekspanzija bilo koje nove tehnologije, vida komunikacije ili uređaja obavezno za sobom donosi i pretnju od sajber kriminala. U počecima prenosioci zaraza su bile diskete, kasnije arhive na medijumima većeg kapaciteta, USB prenosni diskovi, mail komunikacija je uvela pojam SPAM-a, Internet je postao sveprisutan izvor zaraze, automatizovani sistemi za širenje malvera cvetaju na broadbend mrežama, uslužni servisi predstavljaju redovnu opasnost za krađu identiteta, SMS spam je postao popularan, korisnici društvenih mreža su često žrtve raznih prevara itd. Prateći taj razvoj, današnji komercijalni antivirusni programi stasali su u kompleksna rešenja koja, pored gorenavedenih osnovnih, integrišu čitav niz nadogradnji i naprednih funkcionalnosti koje pružaju viši stepen sigurnosti korisnika i njihovih podataka. Moduli za praćenje i upravljanje saobraćajem, antispam filteri, moduli za roditeljsku kontrolu, moduli za upravljanje uređajima, sistemi za nadzor uređaja u slučaju krađe, antiphishing zaštita, enkripcija, data leak kontrola, upravljanje i kontrola aplicija, kao i napredni alati za oporavak sistema, analizu, detekciju i ciljano uklanjanje postali su sastavni deo komercijalne elite. Mali utrošak sistemskih resursa, upravljivost, granularnost podešavanja, efikasnost korisničkog interfejsa, lokalizacija i lakoća upotrebe su takođe imperativ, a sve u cilju bezbednijeg i zadovoljni-jeg korisnika. Poslednji u nizu benefita koje komercijalno rešenje nudi, a većini korisnika predstavlja i najvažniju prednost, je tehnička podrška. Od odabira pravog proizvoda, preko instalacije i pode-šavanja, sve do rešavanja potencijalnih problema, tehnička podrška predstavlja ključni oslonac za korisnika u celokupnom procesu eksploatacije. Koliko je ona važna govori i to da nakon kupovine ili obnove licence korisnik „ostvaruje pravo na ažuriranje, besplatnu nadogradnju i tehničku podršku“. Praktično, proizvod vredi koliko i njegove prateće usluge.

Nažalost, retka su besplatna rešenja koja nude neku od naprednih funkcionalnosti komercijalnog softvera, dok se podrška svodi na forume, altruizam online pojedinaca ili komšijinog malog koji i nije u obavezi da reši problem. Ipak, korisnik dobija više nego što je platio – bazični nivo sigurnosti koji, u kombinaciji sa znanjem, iskustvom i razumevanjem rizika koje informacione tehnologije sa sobom nose, može da bude dovoljna zaštita. S druge strane, plaćena rešenja nude značajno veći broj funkcionalnosti, viši nivo bezbednosti i tehničku podršku koja će vam uštedeti vreme i pomoći da od svoje investicije izvučete maksimum. Na vama je da prepoznate kojoj grupi pripadate.