Szukaj

Rss

Rss Opinie

Login

 

Informacje

Program antywirusowy

- program komputerowy, którego celem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi, a cz?sto tak?e naprawianie w miar? mo?liwo?ci uszkodze? wywo?anych infekcj? wirusow?. Wspó?cze?nie najcz??ciej jest to pakiet programów chroni?cych komputer przed ró?nego typu zagro?eniami.
Zawarto?? pakietu antywirusowego

Programy antywirusowe cz?sto s? wyposa?one w dwa niezale?nie pracuj?ce modu?y (uwaga: ró?ni producenci stosuj? ró?ne nazewnictwo):

  • skaner – bada pliki na ??danie lub co jaki? czas; s?u?y do przeszukiwania zawarto?ci dysku
  • monitor – bada pliki ci?gle w sposób automatyczny; s?u?y do kontroli bie??cych operacji komputera

Program antywirusowy powinien równie? mie? mo?liwo?? aktualizacji definicji nowo odkrytych wirusów, najlepiej na bie??co, przez pobranie ich z Internetu, poniewa? dla niektórych systemów operacyjnych codziennie pojawia si? oko?o trzydziestu nowych wirusów.

Widoczna jest tendencja do integracji narz?dzi do ochrony komputera. Kiedy? by? to jedynie skaner, który wyszukiwa? wirusy, pocz?tkowo na podstawie sygnatur znanych wirusów, a potem tak?e typuj?cy pliki jako zawieraj?ce podejrzany kod za pomoc? metod heurystycznych.

Obecnie poza skanerem, monitorem i modu?em do aktualizacji sieciowej pakiet antywirusowy zawiera cz?sto tak?e zapor? sieciow?, modu?y kontroli przesy?ek poczty elektronicznej i plików pobieranych z sieci, a poza wirusami chroni te? ogólnie przed tzw. malware, czyli ró?nego rodzaju szkodliwym oprogramowaniem, oraz dba o ochron? prywatno?ci danych u?ytkownika. Nieraz zawiera te? narz?dzia u?atwiaj?ce administracj? wi?kszej ilo?ci stanowisk (np. zdalna aktualizacja czy zg?aszanie zagro?e? administratorowi sieci), co przydaje si? w zarz?dzaniu lokalnymi sieciami firm i organizacji.

Skanery

Skanery to najstarszy i najprostszy sposób ochrony antywirusowej. Ich dzia?anie polega na wyszukiwaniu okre?lonej sekwencji bajtów w ci?gu danych. W wi?kszo?ci wirusów mo?na wyró?ni? unikaln? sekwencj? bajtów, tzw. sygnatur?, dzi?ki której mo?liwe jest odnalezienie wirusa w pami?ci lub w zara?onej ofierze. Skuteczno?? skanera antywirusowego zale?y od tego, jak bardzo charakterystyczna jest dana sekwencja. Najlepiej, je?eli wirus zawiera w sobie jaki? bardzo specyficzny napis lub ci?g bajtów.

Wraz z pojawieniem si? wirusów polimorficznych znaczenie skanerów troch? zmala?o, jednak nadal jest to najwa?niejsza metoda walki z wirusami. Wirusy polimorficzne s? trudne do wykrycia, gdy? ich ró?ne próbki nie wygl?daj? tak samo. Cz?sto dwie próbki danego wirusa nie maj? ze sob? nic wspólnego. Polimorfizm mo?e by? osi?gni?ty poprzez zakodowanie cia?a wirusa. W przypadku tych wirusów równie? u?ywa si? skanera, cho? dopiero w pó?niejszej fazie wykrywania.

Monitory

Monitor to program antywirusowy zainstalowany jako TSR (ang. Terminate and Stay Resident) lub sterownik SYS, który – poprzez monitorowanie odpowiednich funkcji DOS i BIOS – pozwala na wykrywanie wszystkich wykonywanych za pomoc? tych funkcji odwo?a? do dysków. To, czy monitor b?dzie dzia?a? prawid?owo zale?y cz?sto od momentu, w którym przej?? on kontrol? nad systemem (przed dzia?aniem wirusa, czy ju? po) oraz od tego, jak g??boko wnika on w system operacyjny. Jak wida? autorzy programów antywirusowych musz? korzysta? z metod podobnych do tych, które stosuj? twórcy wirusów. Du?? wad? programów monitoruj?cych jest to, ?e powoduj? one cz?sto fa?szywe alarmy. Niekiedy zdarza si? tak, ?e u?ytkownik po kolejnym potwierdzeniu jakiej? zwyk?ej operacji dyskowej staje si? mniej uwa?ny i nawet usuwa program antywirusowy z pami?ci.

Szczepionki
S? to programy skierowane przeciwko konkretnym wirusom. Na podstawie posiadanego czy wykrytego egzemplarza wirusa mo?na, po odpowiedniej analizie jego kodu, zdefiniowa? tzw. sygnatury, na podstawie których wykrywa si? kolejne kopie wirusa w systemie. Dok?adna analiza kodu wirusa pozwala niekiedy odnale?? w nim oryginalne warto?ci pewnych parametrów, które mog? pos?u?y? do wyleczenia plików. Wi?kszo?? z istniej?cych szczepionek to rozbudowane programy, które potrafi? wykry? i usun?? kilka tysi?cy okre?lonych wirusów. Tylko w przypadkach nowych wirusów szczepionki nie s? efektywne.

Programy autoweryfikuj?ce
Programy te s?u?? do sprawdzania czy dany program nie zosta? w jaki? sposób zmieniony przez wirusa. Sprawdzanie to jest mo?liwe poprzez dodanie do wskazanego pliku okre?lonego, krótkiego programu. Dodawany kod dopisuje si? do pliku wykorzystuj?c te same mechanizmy co wirusy, i pozwala on na autoweryfikacj?, czyli automatyczne sprawdzanie czy dany program nie zosta? zmodyfikowany.

Niestety, programy tego typu najcz??ciej nie s? odporne na technik? ukrywania kodu wirusa stealth i w systemie zainfekowanym przez wirusa u?ywaj?cego tej techniki oka?? si? ca?kowicie nieefektywne.

Programy zliczaj?ce sumy kontrolne
Dzia?anie tego typu programów polega na obliczaniu odpowiednich sum kontrolnych dla ??danego pliku lub plików. Zliczane sumy kontrolne s? przechowywane w osobnych plikach, tworzonych po pierwszym uruchomieniu programu. Je?eli pliki te istnia?y ju? wcze?niej, program antywirusowy wykorzystuje dane w nich zawarte aby porówna? bie??co wyliczon? sum?, z sum? poprzednio zachowan? w pliku.

Istnieje szereg algorytmów do tworzenia sum kontrolnych dla plików. Ogromn? wad? programów tego typu jest to, ?e pliki przechowuj?ce obliczone sumy kontrolne nie s? wcale chronione. Dzi?ki znajomo?ci wielu algorytmów stosowanych przez programy antywirusowe, niektóre wirusy potrafi? zarazi? okre?lony plik i obliczy? dla niego now? sum? kontroln?.
Skanery antywirusowe on-line

Gdy u?ytkownik nie posiada programu antywirusowego, a chcia?by szybko sprawdzi? dysk lub tylko jeden plik, dobrym rozwi?zaniem s? skanery online – modu? programu antywirusowego, za pomoc? którego komputer sprawdza okre?lony przez u?ytkownika plik lub obszar na dysku twardym, dyskietce czy p?ycie. Po zako?czeniu pracy skaner informuje o liczbie znalezionych wirusów i o tym, ile z nich uda?o mu si? skutecznie usun??. Aby zastosowa? skaner trzeba pos?u?y? si? przegl?dark? internetow?.