Næsten alle bruger den, næsten alle kender dens navn. Men hvad er antivirus-software (forkortet AV)? Generelt set kan det klassificeres som et antivirusprogram. Det er en software, der forsøger at opdage, blokere og i bedste fald slette kendte computervirus, trojanske heste eller computerorme. Lad os se på de vigtigste funktioner i denne software og dens anvendelse:
Historien om antivirusprogrammer
De første antivirusprogrammer var endnu ikke sammenlignelige med de komplekse løsningssystemer, der findes i dag. Simpelthen fordi der ikke var nogen skadelige programmer i begyndelsen af 1980'erne. Computerens historie er naturligvis uløseligt forbundet med historien om virus og dermed også med de senere anti-virusprogrammer. Dengang var computervirusser stadig begrænset til selvproduktion og kunne ikke forårsage stor skade. Udviklingen af truende vira i computerteknologien har at gøre med deres stigende kompleksitet. I slutningen af 80'erne voksede kendskabet til ondsindet programmering generelt. Dette gjorde det mere og mere uundgåeligt at undersøge, hvordan man kan bekæmpe dem.
Emnet blev først kendt af en bredere offentlighed i 1987. Indtil da blev vira udelukkende betragtet som en fare for levende væsener, men det ændrede sig takket være Bernd Fix. Ifølge flere kilder var han den første person, der tog emnet op med offentlig omtale, og som genkendte og fjernede en computervirus. Som hacker og specialist i computerteknologi er han stadig en anerkendt specialist på dette område i dag.
De første antivirusprogrammer
Spørgsmålet om bekæmpelse af virus blev stadig vigtigere. I 1988 tog Bitnet/Earn-computernetværket kampen mod virus op ved at oprette en mailingliste, der dokumenterede fremkomsten af virus. I begyndelsen spredtes virus kun via disketter, men med internettets udbredelse kunne virus spredes hurtigere og mere ukontrolleret.
Typer af antivirus-software
Grundlæggende skal der skelnes mellem tre forskellige typer af antivirusprogrammer:
Realtidsscanner
Manuel scanner
Online virusscanner
En realtidsscanner kaldes også en adgangsscanner. Det er kendetegnet ved, at det kører som en systemtjeneste (eksempel: Windows) eller som en dæmon (Unix) i baggrunden og scanner programmer, filer eller Arbejdshukommelse scanninger. På den måde kontrolleres ansøgningerne under læsningsprocessen og under skriveprocessen
Den manuelle scanner adskiller sig ved, at den skal startes af brugeren selv. Typiske softwaresystemer er f.eks. Norton Antivirus. Hvis programmet finder mistænkelige filer på computeren, er der advarselsmeddelelser, der angiver truede områder på computeren. Som regel kan brugeren vælge mellem tre forskellige funktioner i tilfælde af et virusangreb: Rengøring, karantæne og sletning af skadelige filer.
Online-virusscannere er derimod programmer, der indlæser dit antivirusmønster via et netværk. De fleste onlinescannere er baseret på den såkaldte, nu forældede, softwarekomponentmodel ActiveX. Der findes også nogle applikationer, der er baseret på Java-teknologi.
Hvordan virker antivirus-software?
De softwarescannere, der er vigtige for at køre antivirusprogrammer, arbejder signaturbaseret og heuristisk for at opdage fejl og skadelige komponenter. I den signaturbaserede søgning distribueres små dele af koden til aktuelle virus og trojanske heste, som allerede er blevet kendt, målrettet. På denne måde kan vira og trojanske heste opdages og ideelt set elimineres. Den heuristiske søgning er mere kompleks. Den undersøger de programmer, der allerede kører og er installeret på den berørte computer. Der registreres mistænkelig adfærd, f.eks. selvopkald af et program.
Succesrate og kritik
Selv om antivirusprogrammer er meget nyttige og ofte beskytter brugeren mod stor skade, kan ikke alle skadelige programmer opdages. Eksperter som Symantecs vicepræsident Bryan Dye mener, at disse programmer kun har omkring 45 procent sandsynlighed for at lykkes. De kan ikke fuldt ud erstatte en forsigtig brugeradfærd. Gode foranstaltninger til beskyttelse af ens eget system er f.eks. regelmæssig defragmentering af computeren.
På trods af sin nytteværdi er antivirusprogrammer også genstand for kritik. Der kan f.eks. opstå tidskritiske programfejl på grund af forsinkelsen i scanningen af Data. Den permanente scanning af databaser, især hvis de er meget store, kan også føre til problemer. Ofte er der fejlmeddelelser.
