Nachádzate sa tu
03. Ako funguje antivírový program
V tomto článku sa bližšie zameriame na prevenciu proti vírusom a na základnú postatu fungovania antívírusových programov.
Počítačové vírusy sú pliaga, s ktorou sa jednoducho musíme naučiť žiť, a nájsť spôsob ako sa voči nim chrániť. Tak ako u biologických vírusov, aj u tých počítačových dokáže veľa spraviť prevencia. Treba si uvedomiť, že väčšina vírusov sa do počítača dostane akciou užívateľa, a teda tím, že si budeme dávať pozor, na to aké program inštalujeme, resp. aké emaily otvárame, môžeme značné znížiť pravdepodobnosť nákazy.
Samotná prevencia zo strany užívateľa však nestačí, a preto potrebujeme mať nainštalovaný kvalitný antivírusový program, ktorý na jednej strane zabraňuje tomu aby sa vírus dostal do systému a v prípade, že počítač je infikovaný, antivírus dokáže vo väčšine prípadov infekciu odstrániť.
Antívírové programi na pravidelnej báze skenujú programy a súbory v počitači, s cieľom identifikovať vírus prostredníctvom nasledovných dvoch spôsobov.
Vírusová databáza:
Každý antivír disponuje databázou vírusov, na ktorú porovnáva skenované súbory. V prípade, že program nájde zhodu s databázou, podozrivý súbor uloží do karantény a navrhne spôsob ako ho vyliečiť. Táto databáza je tvorcami antivírusového programu pravidelne rozširovaná o ďalšie potenciálne hrozby a teda je veľmi dôležité, aby ste mali antivírusový program vždy aktualizovaný.
Podozrivé správanie:
Vzhľadom na kretívnosť tvorcov vírusov databázový prístup k detekcii nemusí byť dostačujúci, nakoľko mnoho vírusov je polymorfických, čo znamená, že dokážu nejakým spôsobom meniť svoju podobu a správanie, čím sťažujú ich identifikácu na základe predošlej skúsenosti, ktorá bola uložená v database. Vzhľadom na to sa v tomto prístupe antivírvé programy zameriavajú na detekciu podozrivého správania programov. Príkladom podozrivého správania môže byť napríklad pokus vírusu zapísať dáta do spustiteľného program. Teda na rozdiel od databázového prístupu, detekovanie podozrivého správania sa zameriava na úplne nové typy vírusov, avšak tento postup môže viesť k spúštaniu množstva falošných poplachov.
Dobrý antivírový program dokáže zachytiť podstatnú časť vírusov, avšak nemusí byť 100%. Na zvýšenie bezpečnosti počítča je nevyhnutné mať aktualizovaný operačný systém, ako aj správne nastavenú bránu firewall, o ktorej píšeme v nasledujúcom článku.