Antywirus to obecnie standardowy element wyposażenia komputerowego. Wersje, przynajmniej testową takiego oprogramowania, otrzymuje każdy klient wychodzący ze sklepu z komputerem pod pachą. Dlaczego antywirus stał się tak ważnym elementem informatycznej codzienności? Przede wszystkim za sprawą Internetu, stanowiącego podstawowe zagrożenie wirusowe dla domowego peceta.
Komu potrzebne są antywirusy?
Stosunkowo rzadko zdarza się, że komputer zostaje zakażony inną droga niż poprzez sieć. Ataki są prowadzone poprzez ludzi pałających się hakerstwem za pośrednictwem poczty elektronicznej, komunikatorów i innych kanałów komunikacji masowej. W celu ochrony przed intruzami zostały stworzone, będąc w ciągłej modernizacji programy antywirusowe.
Dane oprogramowania działają na podstawie dwóch modułów zwanych skanerem i monitorem. Pierwszy z nich odpowiada za badanie plików na żądanie, wykonując od czasu do czasu kontrolę zawartości dysku. Monitor bada pliki cały czas bacząc na bieżące operacje komputera.
Nabywając antywirus należy pamiętać o jego codziennej aktualizacji, gdyż do niektórych oprogramowań codziennego użytku pojawia się około 30 – 40 wirusów na dzień.
Moduły oprogramowania antywirusowego
Coraz częściej programy antywirusowe złożone ze skanera i monitora są niewystarczające. Stąd w wielu pakietach dołączana jest także zapora sieciowa (tzw. firewall), moduły kontrolujące pocztę elektroniczną oraz pobierane z sieci pliki i moduły przeciwdziałające włamaniom.
Celem jeszcze lepszego poznania działań programów antywirusowych warto przyjrzeć się kilku jego najważniejszym elementom. Wspomniane już skanery to wciąż aktualne, a zarazem najstarsze systemy ochrony antywirusowej. Ich działanie polega na szukaniu odpowiedniej sekwencji bajtów w całym ciągu danych. Poprzez zmiany w ciągach jest rozpoznawalny wirus. Skuteczność skanowania zależy od tego jak bardzo charakterystyczna jest „konstrukcja” wirusa. Niestety ten sposób walki jest mało skuteczny w przypadku wirusów polifonicznych które są trudne do wykrycia ze względu na różną sekwencję ich „próbek”. System monitorów poprzez kontrolę funkcji DOS i BIOS wykrywa wszystkie przeprowadzane za pomocą danych funkcji odwołania do dysków. Skuteczność działania monitora zależy od momentu, w którym przejął kontrolę nad systemem (przed działaniem wirusa, czy już po). Zasadniczą słabością monitorów jest to , że powodują fałszywe alarmy, co zmniejsza czujność użytkownika na zagrożenia.
Wraz z rozwojem wirusów do programów antywirusowych powstały ich liczne suplementy i uzupełnienia. Jednym z nich jest „szczepionka” czyli programy skierowane przeciw konkretnym wirusom. Na podstawie wykrytego egzemplarza wirusa można, po odpowiedniej analizie jego kodu, zdefiniować tzw. sygnatury, na podstawie których wykrywa się kolejne kopie wirusa w systemie. Większość z istniejących szczepionek to rozbudowane programy, które potrafią wykryć i usunąć kilka tysięcy określonych wirusów. Chyba, że pojawia się zupełna nowość, wtedy zawodzą.
Innym przykładem może być program autoweryfikujący, który służy do sprawdzania, czy dany program nie został w jakiś sposób zmieniony przez wirusa. Sprawdzanie to odbywa się poprzez dodanie do wskazanego pliku krótkiego kodu. Dodawany kod dopisuje się do pliku wykorzystując te same mechanizmy co wirusy, i pozwala on na autoweryfikację, czyli automatyczne sprawdzanie czy interesujący nad program nie został zmodyfikowany.
Podsumowanie
Ślepą wiara jest przeświadczenie, że program antywirusowy zawsze uratuje nasz komputer. Korzystając z Internetu prawdopodobieństwo, że coś jednak przeniknie do naszego sprzętu jest ogromne. Antywirusy zabezpieczają i neutralizują, ale hakerzy działają bardzo prężnie, tak więc zawsze należy być czujnym i ostrożnym.
Tags: antywirusy, bezpieczeństwo, internet, komputery, programy antywirusowe