Почти всеки го използва, почти всеки знае името му. Но какво представлява антивирусният софтуер (накратко AV)? Най-общо казано, тя може да бъде класифицирана като антивирусна програма. Това е софтуер, който се опитва да открие, блокира и в най-добрия случай да изтрие известни компютърни вируси, троянски коне или компютърни червеи. Нека разгледаме основните характеристики на този софтуер и неговото приложение:
История на антивирусния софтуер
Началото на антивирусните софтуерни програми все още не може да се сравни с днешните сложни системи от решения. Просто защото в началото на 80-те години нямаше вредни програми. Историята на компютъра, разбира се, е неразривно свързана с историята на вирусите, а оттам и с по-късните антивирусни програми. По онова време компютърните вируси все още се ограничаваха до самостоятелно производство и не можеха да причинят големи щети. Еволюцията на застрашаващите вируси в компютърните технологии е свързана с нарастващата им сложност. В края на 80-те години познанията за злонамереното програмиране като цяло се увеличават. Това направи все по-неизбежно търсенето на начини за борба с тях.
За първи път темата става известна на широката общественост през 1987 г. Дотогава вирусите се смятаха за опасност изключително за живите същества, но това се промени благодарение на Бернд Фикс. Според няколко източника той е първият човек, който се е заел с темата публично и е разпознал и премахнал компютърен вирус. Като хакер и специалист в областта на компютърните технологии той и до днес е доказан специалист в тази област.
Първите антивирусни програми
Въпросът за борбата с вирусите става все по-важен. През 1988 г. компютърната мрежа Bitnet/Earn се включи в борбата с вирусите, като създаде пощенски списък, който документира появата на вируси. Първоначално вирусите се разпространяваха само чрез дискети, но с разпространението на интернет вирусите можеха да се разпространяват по-бързо и по-неконтролируемо.
Видове антивирусен софтуер
По принцип трябва да се прави разграничение между три различни вида антивирусен софтуер:
Скенер в реално време
Ръчен скенер
Онлайн скенер за вируси
Скенерът в реално време се нарича още скенер за достъп. Той се характеризира с това, че работи като системна услуга (например Windows) или като демон (Unix) във фонов режим и сканира програми, файлове или Работна памет сканиране. По този начин приложенията се проверяват в процеса на четене и в процеса на писане.
Ръчният скенер се различава по това, че трябва да бъде стартиран от потребителя. Типични софтуерни системи са например Norton Антивирусна програма. Ако програмата открие подозрителни файлове в компютъра, се появяват предупредителни съобщения, които посочват застрашените области на компютъра. По правило потребителят може да избира между три различни функции в случай на вирусна атака: Почистване, поставяне под карантина и изтриване на вредните файлове.
От друга страна, онлайн антивирусните скенери са програми, които зареждат антивирусния ви модел по мрежата. Повечето онлайн скенери се основават на така наречения, вече остарял, модел на софтуерния компонент ActiveX. Съществуват и някои приложения, които се основават на технологията Java.
Как работи антивирусният софтуер?
Софтуерните скенери, които са важни за работата на антивирусния софтуер, работят на базата на сигнатури и евристично, за да откриват грешки и зловредни компоненти. При търсенето, основано на сигнатури, се разпространяват целенасочено малки части от кода на актуални вируси и троянски коне, които вече са станали известни. По този начин вирусите и троянските коне могат да бъдат открити, а в идеалния случай и премахнати. Евристичното търсене е по-сложно. Тя проверява програмите, които вече са стартирани и инсталирани на засегнатия компютър. Открито е подозрително поведение, като например самостоятелно извикване на програма.
Успеваемост и критики
Въпреки че антивирусните програми са много полезни и често предпазват потребителя от големи вреди, не всяка вредна програма може да бъде открита. Експерти, като вицепрезидента на Symantec Брайън Дай, са на мнение, че вероятността за успех на тези програми е само около 45%. Те не могат да заместят напълно разумното поведение на потребителите. Добри мерки за защита на собствената система са например редовното дефрагментиране на компютъра.
Въпреки своята полезност антивирусният софтуер също е обект на критики. Например грешки в критични за времето приложения могат да възникнат поради забавяне при сканирането на Данни. Постоянното сканиране на базите данни, особено ако те са много големи, също може да доведе до проблеми. Често се появяват съобщения за грешки.