antywirus
Systemy Operacyjne

Programy antywirusowe i ich rozdaje

Administrator

Czym jest program antywirusowy?
Jest to program komputerowy, którego zadaniem jest wykrywanie, zwalczanie i usuwanie wirusów komputerowych. Współcześnie najczęściej jest to element pakietu programów chroniących komputer także przed wieloma innymi zagrożeniami

Charakterystyka programów antywirusowych

Programy antywirusowe często są wyposażone w dwa niezależnie pracujące moduły (uwaga: różni producenci stosują różne nazewnictwo):

  • skaner – bada pliki na żądanie lub co jakiś czas; służy do przeszukiwania zawartości dysku; mogą także typować pliki jako zawierające podejrzany kod za pomocą metod heurystycznych.
  • monitor/skaner rezydentny – bada pliki ciągle w sposób automatyczny; służy do kontroli bieżących operacji komputera.

Programy antywirusowe mają możliwość aktualizacji definicji nowo odkrytych wirusów, często na bieżąco, przez pobranie ich z Internetu.

Pakiety antywirusowe zawierają często także zaporę sieciową, moduły kontroli przesyłek poczty elektronicznej i plików pobieranych z sieci, moduł wykrywania i zapobiegania włamaniom, skaner pamięci i strażnika MBR. Wszystkie te moduły posiadają programy typu internet security, jednak można je zainstalować oddzielnie, co według licznych testów laboratoriów antywirusowych, oferują znacznie wyższy poziom ochrony przed szkodliwym oprogramowaniem niż pakiety bezpieczeństwa.

Współczesne programy antywirusowe korzystają z chmury obliczeniowej, co umożliwia przyspieszoną reakcję na nowe zagrożenia jeszcze przed wydaniem zaktualizowanej definicji wirusów. Spora część producentów dzięki chmurze zmniejsza rozmiary swoich plików definicji.


Rodzaje narzędzi antywirusowych
 Skanery

Skanery to najstarszy i najprostszy sposób ochrony antywirusowej. Ich działanie polega na wyszukiwaniu określonej sekwencji bajtów w ciągu danych. W większości wirusów można wyróżnić unikalną sekwencję bajtów, tzw. sygnaturę, charakterystyczny ciąg bajtów, dzięki któremu możliwe jest odnalezienie wirusa w pamięci lub w zarażonej ofierze. Skuteczność skanera antywirusowego zależy od tego, jak bardzo charakterystyczna jest dana sekwencja. Najlepiej jeżeli wirus zawiera w sobie jakiś bardzo specyficzny napis lub ciąg bajtów.

Wraz z pojawieniem się wirusów polimorficznych znaczenie skanerów trochę zmalało, jednak nadal jest to najważniejsza metoda walki z wirusami. Wirusy polimorficzne są trudne do wykrycia, gdyż ich różne próbki nie wyglądają tak samo. Często dwie próbki danego wirusa nie mają ze sobą nic wspólnego. Polimorfizm może być osiągnięty poprzez zakodowanie ciała wirusa. W przypadku tych wirusów również używa się skanera, choć dopiero w późniejszej fazie wykrywania.

Monitory

Monitor to program antywirusowy zainstalowany jako TSR (ang. Terminate and Stay Resident) lub sterownik SYS, który – poprzez monitorowanie odpowiednich funkcji DOS i BIOS – pozwala na wykrywanie wszystkich wykonywanych za pomocą tych funkcji odwołań do dysków. To czy monitor będzie działał prawidłowo zależy często od momentu, w którym przejął on kontrolę nad systemem (przed działaniem wirusa, czy już po) oraz od tego, jak głęboko wnika on w system operacyjny. Jak widać autorzy programów antywirusowych muszą korzystać z metod podobnych do tych, które stosują twórcy wirusów.

Dużą wadą programów monitorujących jest to, że powodują one często fałszywe alarmy. Niekiedy zdarza się tak, że użytkownik po kolejnym potwierdzeniu jakiejś zwykłej operacji dyskowej staje się mniej uważny i nawet usuwa program antywirusowy z pamięci.

Szczepionki

Są to programy skierowane przeciwko konkretnym wirusom. Na podstawie posiadanego czy wykrytego egzemplarza wirusa można, po odpowiedniej analizie jego kodu, zdefiniować tzw. sygnatury, na podstawie których wykrywa się kolejne kopie wirusa w systemie.

Dokładna analiza kodu wirusa pozwala niekiedy odnaleźć w nim oryginalne wartości pewnych parametrów, które mogą posłużyć do wyleczenia plików. Większość z istniejących szczepionek to rozbudowane programy, które potrafią wykryć i usunąć kilka tysięcy określonych wirusów. Tylko w przypadkach nowych wirusów szczepionki nie są efektywne.


Programy autoweryfikujące

Programy te służą do sprawdzania czy dany program nie został w jakiś sposób zmieniony przez wirusa. Sprawdzanie to jest możliwe poprzez dodanie do wskazanego pliku określonego, krótkiego programu. Dodawany kod dopisuje się do pliku wykorzystując te same mechanizmy co wirusy i pozwala on na autoweryfikację, czyli automatyczne sprawdzanie czy dany program nie został zmodyfikowany.

Ich działanie polega na obliczaniu odpowiednich sum kontrolnych dla żądanego pliku lub plików. Zliczane sumy kontrolne są przechowywane w osobnych plikach, tworzonych po pierwszym uruchomieniu programu. Jeżeli pliki te istniały już wcześniej, program antywirusowy wykorzystuje dane w nich zawarte aby porównać bieżąco wyliczoną sumę, z sumą poprzednio zachowaną w pliku.

Programy te najczęściej nie są zdolne do zwalczania wirusów wykorzystujących technikę ukrywania swojego kodu. Wadą metody autoweryfikacji jest także to, że pliki przechowujące obliczone sumy kontrolne nie są chronione, a dzięki znajomości wielu algorytmów stosowanych przez programy antywirusowe, niektóre wirusy potrafią zarazić określony plik i obliczyć dla niego nową sumę kontrolną.

Kwarantanna

Kwarantanna – funkcja programów antywirusowych, czasowe odosobnienie plików uznanych za podejrzane, zainfekowane wirusem lub zawierające inny rodzaj szkodliwego kodu.

Pliki w kwarantannie są przechowywane w taki sposób, aby uniemożliwić przedostanie się infekcji do systemu i wyeliminować jej wpływ na działanie komputera.

Wobec pliku znajdującego się w kwarantannie najczęściej można wykonać jedną z czynności:

  • przywrócenie pliku (np. gdy okazał się niegroźny lub jego brak sprawiał problemy)
  • usunięcie (jeśli plik nie był potrzebny lub był zainfekowany)
  • wysłanie do analizy (do laboratorium producenta antywirusa w celu sprawdzenia)

Najlepsze komercyjne antywirusy:

Bitdefender Total Security 2019



Norton Security Deluxe





ESET Internet Security




Najlepsze darmowe antywirusy

Qihoo 360 Total Security

Adaware Antivirus Free

Avast Free Antivirus

Skanery antywirusowe on-line

Skanery antywirusowe online to moduł programu antywirusowego, za pomocą którego komputer sprawdza określony przez użytkownika plik lub obszar na dysku twardym, dyskietce czy płycie. Po zakończeniu pracy skaner informuje o liczbie znalezionych wirusów i o tym, ile z nich udało mu się skutecznie usunąć. Do zastosowania skanera wymagana jest przeglądarka internetowa.

Jeden komentarz do “Programy antywirusowe i ich rozdaje

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *