Úvodná » ako » Ako funguje antivírusový softvér

    Ako funguje antivírusový softvér

    Antivírusové programy sú výkonné súčasti softvéru, ktoré sú nevyhnutné pre počítače so systémom Windows. Ak ste sa niekedy opýtali, ako antivírusové programy zisťujú vírusy, čo robia vo vašom počítači a či potrebujete vykonávať pravidelné kontroly systému sami, prečítajte si.

    Antivírusový program je neoddeliteľnou súčasťou viacvrstvovej bezpečnostnej stratégie - aj keď ste užívateľom inteligentného počítača, stály prúd zraniteľnosti pre prehliadače, plug-iny a samotný operačný systém Windows robia antivírusovú ochranu dôležitou.

    Skenovanie na základe prístupu

    Antivírusový softvér beží na pozadí počítača a kontroluje každý otvorený súbor. Toto je všeobecne známe ako skenovanie na pozadí, skenovanie na pozadí, rezidentné skenovanie, ochrana v reálnom čase alebo niečo iné v závislosti od antivírusového programu.

    Keď dvakrát kliknete na súbor EXE, môže sa zdať, že program sa spustí ihneď - ale nie. Váš antivírusový softvér najskôr skontroluje program a porovná ho so známymi vírusmi, červami a inými typmi malware. Váš antivírusový softvér tiež vykonáva "heuristické" kontroly a kontrolu programov pre typy zlého správania, ktoré môžu naznačovať nový, neznámy vírus.

    Antivírusové programy tiež vyhľadávajú iné typy súborov, ktoré môžu obsahovať vírusy. Súbor archívu .zip môže napríklad obsahovať komprimované vírusy alebo dokument programu Word môže obsahovať škodlivé makro. Súbory sa naskenujú vždy, keď sa použijú - napríklad ak si stiahnete súbor EXE, okamžite sa skenuje, skôr než ho otvoríte.

    Je možné používať antivírus bez skenovania na základe prístupu, avšak vo všeobecnosti to nie je dobrý nápad - vírusy, ktoré využívajú bezpečnostné diery v programoch, nebudú skenerom zachytené. Po napadnutí vírusom váš systém je oveľa ťažšie odstrániť. (Je tiež ťažké si byť istí, že malware bol úplne odstránený.)

    Úplné systémové kontroly

    Z dôvodu skenovania na základe prístupu nie je zvyčajne potrebné spustiť celoplošné skenovanie. Ak stiahnete vírus do svojho počítača, antivírusový program okamžite skontroluje - nemusíte manuálne iniciovať skenovanie.

    Úplné systémové kontroly však môžu byť užitočné pre niektoré veci. Úplné systémové skenovanie je užitočné, keď ste práve nainštalovali antivírusový program - zaručuje, že na vašom počítači nie sú prítomné žiadne vírusy. Väčšina antivírusových programov nastavuje plánované úplné systémové kontroly, často raz týždenne. Tým sa zabezpečí, že najnovšie súbory s definíciou vírusov sa použijú na skenovanie vášho systému pre spiace viry.

    Tieto úplné skenovanie môže byť tiež užitočné pri opravách počítača. Ak chcete opraviť už infikovaný počítač, vloženie pevného disku do iného počítača a vykonanie úplného systému kontroly vírusov (ak nekončí úplnú preinštaláciu systému Windows) je užitočné. Zvyčajne však nemusíte bežať úplne skenovať sami, keď antivírusový program už vás chráni - vždy skenuje na pozadí a robí svoje vlastné pravidelné celoplošné skenovanie.

    Vírusové definície

    Váš antivírusový softvér závisí od definícií vírusov na detekciu škodlivého softvéru. To je dôvod, prečo automaticky stiahne nové aktualizované súbory definícií - raz denne alebo ešte častejšie. Súbory s definíciou obsahujú podpisy pre vírusy a ďalší malware, s ktorými sa vyskytovali vo voľnej prírode. Keď antivírusový program naskenuje súbor a upozornenie, že súbor zodpovedá známej časti škodlivého softvéru, antivírusový program zastaví spustenie súboru a umiestni ho do karantény. V závislosti od nastavení antivírusového programu môže antivírusový program automaticky odstrániť súbor alebo ste schopní umožniť spustenie súboru, ak ste presvedčení, že je to falošne pozitívne.

    Antivírusové spoločnosti musia neustále udržiavať aktuálne informácie o najnovších chybách škodlivého softvéru, čím uvoľňujú aktualizácie definícií, ktoré zabezpečujú, že škodlivý softvér je zachytený ich programami. Antivírusové laboratóriá používajú rôzne nástroje na rozobranie vírusov, ich spúšťanie v karanténoch a uvoľnenie včasných aktualizácií, ktoré zabezpečujú, že používatelia sú chránení pred novým škodlivým softvérom.

    heuristika

    Antivírusové programy využívajú aj heuristiku. Heuristika umožňuje antivírusový program identifikovať nové alebo upravené typy škodlivého softvéru, a to aj bez súborov s definíciou vírusov. Ak napríklad antivírusový program zaznamená, že program spustený vo vašom systéme sa pokúša otvoriť každý súbor EXE vo vašom systéme, čím ho napadne napísaním kópie pôvodného programu, antivírusový program dokáže tento program rozpoznať ako nový, neznámy typ vírusu.

    Žiadny antivírusový program je dokonalý. Heuristika nemôže byť príliš agresívna, alebo budú označovať legitímny softvér ako vírusy.

    Falošné pozitíva

    Vzhľadom na veľké množstvo softvéru tam je možné, že antivírusové programy môžu občas povedať, že súbor je vírus, keď je to vlastne úplne bezpečný súbor. Toto je známe ako "falošne pozitívne." Občas antivírusové spoločnosti dokonca robia chyby, ako napríklad identifikáciu systémových súborov systému Windows, populárnych programov tretích strán alebo vlastných antivírusových programových súborov ako vírusy. Tieto falošné pozitíva môžu poškodiť používateľské systémy - takéto chyby sa zvyčajne končí v správach, pretože Microsoft Security Essentials identifikoval prehliadač Google Chrome ako vírus, poškodili 64-bitové verzie systému Windows 7 alebo spoločnosť Sophos sa označila ako škodlivý softvér.

    Heuristika môže tiež zvýšiť mieru falošných pozitívov. Antivírus môže zaznamenať, že program sa správa podobne ako škodlivý program a identifikuje ho ako vírus.

    Napriek tomu sú falošné pozitívne v bežnom používaní pomerne zriedkavé. Ak váš antivírus hovorí, že súbor je škodlivý, mali by ste to všeobecne veriť. Ak si nie ste istí, či je súbor v skutočnosti vírusom, skúste ho nahrať do VirusTotal (ktorý teraz vlastní spoločnosť Google). VirusTotal skenuje súbor s rôznymi antivírusovými produktmi a povie vám, čo o tom každý hovorí.

    Detekčné miery

    Rôzne antivírusové programy majú rôzne miery detekcie, ktoré sa týkajú definícií vírusov aj heuristiky. Niektoré antivírusové spoločnosti môžu mať efektívnejšiu heuristiku a uvoľniť viac definícií vírusov než ich konkurenti, čo vedie k vyššej detekčnej frekvencii.

    Niektoré organizácie vykonávajú pravidelné testy antivírových programov v porovnaní so sebou navzájom, porovnávajúc ich miery detekcie v reálnom svete. Spoločnosť AV-Comparitives pravidelne vydáva štúdie, ktoré porovnávajú aktuálny stav detekcie antivírusov. Rýchlosť detekcie má tendenciu kolísať v priebehu času - nie je tam žiadny jeden najlepší produkt, ktorý by bol stále na vrchole. Ak sa naozaj snažíte vidieť, ako efektívny je antivírusový program a aké sú najlepšie tam, štúdie miery detekcie sú miesto, kde môžete vyzerat.

    Testovanie antivírusového programu

    Ak ste niekedy chceli otestovať, či antivírusový program funguje správne, môžete použiť testovací súbor EICAR. Súbor EICAR je štandardný spôsob testovania antivírusových programov - nie je to naozaj nebezpečné, ale antivírusové programy sa správajú, akoby to bolo nebezpečné a identifikovali ich ako vírus. To vám umožní otestovať odpovede antivírusového programu bez použitia živého vírusu.


    Antivírusové programy sú komplikované kusy softvéru a na túto tému je možné napísať hrubé knihy - ale dúfajme, že tento článok vás priniesol rýchlosťou so základmi.