Lähes kaikki käyttävät sitä, ja lähes kaikki tietävät sen nimen. Mutta mikä on virustorjuntaohjelmisto (lyhyesti AV)? Yleisesti ottaen se voidaan luokitella virustorjuntaohjelmaksi. Se on ohjelmisto, joka pyrkii havaitsemaan, estämään ja parhaassa tapauksessa poistamaan tunnetut tietokonevirukset, troijalaiset hevoset tai tietokonemadot. Tarkastellaan tämän ohjelmiston keskeisiä ominaisuuksia ja sen soveltamista:
Virustorjuntaohjelmistojen historia
Virustorjuntaohjelmien alkuajat eivät olleet vielä verrattavissa nykyisiin monimutkaisiin ratkaisujärjestelmiin. Yksinkertaisesti siksi, että 1980-luvun alussa ei ollut haitallisia ohjelmia. Tietokoneen historia on tietenkin erottamattomasti sidoksissa virusten historiaan ja siten myös myöhempiin virustorjuntaohjelmiin. Tuohon aikaan tietokonevirukset rajoittuivat vielä itsetuotantoon, eivätkä ne voineet aiheuttaa suurta vahinkoa. Tietotekniikan uhkaavien virusten kehittyminen liittyy niiden monimutkaistumiseen. 80-luvun lopulla tietämys haittaohjelmoinnista lisääntyi yleisesti. Tämän vuoksi oli yhä välttämättömämpää tutkia, miten niitä voitaisiin torjua.
Aihe tuli laajemman yleisön tietoisuuteen ensimmäisen kerran vuonna 1987. Siihen asti viruksia pidettiin yksinomaan eläviä olentoja uhkaavina, mutta tilanne muuttui Bernd Fixin ansiosta. Useiden lähteiden mukaan hän oli ensimmäinen henkilö, joka otti aiheen julkisuuteen ja tunnisti ja poisti tietokoneviruksen. Hakkerina ja tietotekniikan asiantuntijana hän toimii yhä tänäkin päivänä alan todistettuna asiantuntijana.
Ensimmäiset virustorjuntaohjelmat
Virusten torjunnasta tuli yhä tärkeämpää. Vuonna 1988 Bitnet/Earn-tietokoneverkko aloitti taistelun viruksia vastaan suunnittelemalla postituslistan, jolla dokumentoitiin virusten syntymistä. Aluksi virukset levisivät vain levykkeiden kautta, mutta Internetin leviämisen myötä virukset saattoivat levitä nopeammin ja hallitsemattomammin.
Virustorjuntaohjelmistotyypit
Periaatteessa on erotettava toisistaan kolme erilaista virustorjuntaohjelmistoa:
Reaaliaikainen skanneri
Manuaalinen skanneri
Online-virusskanneri
Reaaliaikaista skanneria kutsutaan myös kulunvalvontalaitteeksi. Sille on ominaista, että se toimii taustalla järjestelmäpalveluna (esim. Windows) tai daemonina (Unix) ja skannaa ohjelmia, tiedostoja tai tiedostoja. Työmuisti skannaa. Sovellukset tarkistetaan luku- ja kirjoitusprosessin aikana.
Manuaalinen skanneri eroaa siitä, että käyttäjän on käynnistettävä se. Tyypillisiä ohjelmistojärjestelmiä ovat esimerkiksi Norton Antivirus. Jos ohjelma löytää tietokoneesta epäilyttäviä tiedostoja, varoitusviesteissä ilmoitetaan tietokoneen uhanalaisista alueista. Virushyökkäyksen sattuessa käyttäjä voi yleensä valita kolmen eri toiminnon välillä: Haitallisten tiedostojen puhdistus, karanteeni ja poisto.
Verkkovirustarkistimet taas ovat ohjelmia, jotka lataavat virustorjuntakuvion verkon kautta. Useimmat verkkoskannerit perustuvat niin sanottuun, nykyään vanhentuneeseen ohjelmistokomponenttimalliin ActiveX. On myös joitakin Java-teknologiaan perustuvia sovelluksia.
Miten virustorjuntaohjelmisto toimii?
Virustentorjuntaohjelmistojen käytön kannalta tärkeät ohjelmistoskannerit toimivat allekirjoituspohjaisesti ja heuristisesti havaitakseen viat ja haitalliset komponentit. Allekirjoituspohjaisessa haussa levitetään kohdennetusti pieniä osia nykyisten, jo tunnetuksi tulleiden virusten ja troijalaisten koodista. Näin virukset ja troijalaiset voidaan havaita ja mieluiten poistaa. Heuristinen haku on monimutkaisempi. Se tutkii ohjelmia, jotka ovat jo käynnissä ja asennettuina kyseiseen tietokoneeseen. Havaitaan epäilyttävää käyttäytymistä, kuten ohjelman omaehtoinen kutsuminen.
Onnistumisaste ja kritiikki
Vaikka virustorjuntaohjelmat ovat erittäin hyödyllisiä ja usein suojaavat käyttäjää suurelta vahingolta, kaikkia haitallisia ohjelmia ei voida havaita. Asiantuntijat, kuten Symantecin varatoimitusjohtaja Bryan Dye, ovat sitä mieltä, että näiden ohjelmien onnistumisen todennäköisyys on vain noin 45 prosenttia. Ne eivät voi täysin korvata käyttäjän harkittua käyttäytymistä. Hyviä toimenpiteitä oman järjestelmän suojaamiseksi ovat esimerkiksi tietokoneen säännöllinen fragmentointi.
Hyödyllisyydestään huolimatta virustorjuntaohjelmia arvostellaan myös. Esimerkiksi aikakriittisiä sovellusvirheitä voi esiintyä, koska skannaus viivästyy Tiedot. Tietokantojen pysyvä skannaaminen, varsinkin jos ne ovat hyvin suuria, voi myös aiheuttaa ongelmia. Usein tulee virheilmoituksia.
