Peaaegu kõik kasutavad seda, peaaegu kõik teavad selle nime. Kuid mis on viirusetõrjetarkvara (lühendatult AV)? Üldiselt võib seda liigitada viirusetõrjeprogrammiks. See on tarkvara, mis püüab tuvastada, blokeerida ja parimal juhul kustutada teadaolevad arvutiviirused, trooja hobused või arvutimadud. Vaatame selle tarkvara põhijooni ja selle rakendust:
Viirusetõrje tarkvara ajalugu
Viirusetõrjeprogrammide algusaegadel ei olnud veel võrreldav tänapäeva keeruliste lahendussüsteemidega. Lihtsalt seetõttu, et 1980ndate alguses ei olnud kahjulikke programme. Arvuti ajalugu on muidugi lahutamatult seotud viiruste ja seega ka hilisemate viirusetõrjeprogrammide ajalooga. Tol ajal piirdusid arvutiviirused veel isetootmisega ja ei suutnud suurt kahju tekitada. Arvutitehnoloogias on ohtlike viiruste areng seotud nende kasvava keerukusega. 80ndate lõpus suurenesid teadmised pahatahtlikust programmeerimisest üldiselt. See muutis nende vastu võitlemise uurimise üha vältimatumaks.
Esimest korda sai see teema laiemale avalikkusele teatavaks 1987. aastal. Kuni selle ajani peeti viiruseid üksnes ohuks elusolenditele, kuid see muutus tänu Bernd Fixile. Mitmete allikate kohaselt oli ta esimene inimene, kes võttis teema avalikkuse ette ning tuvastas ja eemaldas arvutiviiruse. Häkkerina ja arvutitehnoloogiaspetsialistina tegutseb ta tänaseni tõestatud spetsialistina selles valdkonnas.
Esimesed viirusetõrje programmid
Viiruste vastu võitlemise küsimus muutus üha olulisemaks. 1988. aastal võttis arvutivõrgustik Bitnet/Earn võitlusse viiruste vastu, koostades postiloendi, mis dokumenteeris viiruste tekkimist. Alguses levisid viirused ainult diskettide kaudu, kuid Interneti levikuga said viirused kiiremini ja kontrollimatumalt levida.
Viirusetõrje tarkvara tüübid
Põhimõtteliselt tuleb eristada kolme erinevat tüüpi viirusetõrjetarkvara:
Reaalajas skanner
Käsitsi skanner
Online-viirus skanner
Reaalajas skannerit nimetatakse ka juurdepääsu skanneriks. Seda iseloomustab asjaolu, et see töötab taustal süsteemiteenusena (näiteks Windows) või deemonina (Unix) ja skaneerib programme, faile või muid programme. Töömälu skaneerib. Seejuures kontrollitakse taotlusi nii lugemis- kui ka kirjutamisprotsessi ajal.
Manuaalne skanner erineb selle poolest, et seda peab käivitama kasutaja ise. Tüüpilised tarkvarasüsteemid on näiteks Norton Viirusetõrje. Kui programm leiab arvutist kahtlasi faile, kuvatakse hoiatussõnumid, mis näitavad arvuti ohustatud valdkondi. Reeglina saab kasutaja valida kolme erineva funktsiooni vahel viirusrünnaku korral: Kahjulike failide puhastamine, karantiin ja kustutamine.
Online-viirusekontrollijad seevastu on programmid, mis laadivad teie viirusetõrje mustri üle võrgu. Enamik veebiskänneritest põhineb niinimetatud, nüüdseks vananenud tarkvarakomponentide mudelil ActiveX. On ka mõned rakendused, mis põhinevad Java-tehnoloogial.
Kuidas toimib viirusetõrjetarkvara?
Tarkvaraskannerid, mis on olulised viirusetõrjetarkvara käivitamiseks, töötavad allkirjapõhiselt ja heuristiliselt, et tuvastada vigu ja pahatahtlikke komponente. Allkirjapõhise otsingu puhul levitatakse sihipäraselt juba tuntuks saanud praeguste viiruste ja troojalaste koodi väikseid osi. Sel viisil saab viirused ja troojalased tuvastada ja ideaalis kõrvaldada. Heuristiline otsing on keerulisem. See uurib programme, mis on juba käimas ja paigaldatud mõjutatud arvutisse. Avastatakse kahtlane käitumine, näiteks programmi isekutsumine.
Edukuse määr ja kriitika
Kuigi viirusetõrjeprogrammid on väga kasulikud ja kaitsevad kasutajat sageli suure kahju eest, ei ole võimalik tuvastada kõiki kahjulikke programme. Eksperdid, nagu Symanteci asepresident Bryan Dye, on arvamusel, et nende programmide edukuse tõenäosus on vaid umbes 45 protsenti. Need ei saa täielikult asendada kasutajate ettevaatlikku käitumist. Head meetmed oma süsteemi kaitsmiseks on näiteks arvuti regulaarne defragmenteerimine.
Vaatamata oma kasulikkusele on viirusetõrjetarkvara ka kriitika all. Näiteks võivad ajakriitiliste rakenduste vead tekkida viivituse tõttu skaneerimisel tekkida Andmed. Andmebaaside pidev skaneerimine, eriti kui need on väga suured, võib samuti probleeme tekitada. Sageli on veateated.
