Szinte mindenki használja, szinte mindenki ismeri a nevét. De mi is az a vírusirtó szoftver (röviden AV)? Általánosságban a vírusirtó programok közé sorolható. Ez egy olyan szoftver, amely megpróbálja felismerni, blokkolni és legjobb esetben törölni az ismert számítógépes vírusokat, trójai falovakat vagy számítógépes férgeket. Nézzük meg a szoftver legfontosabb jellemzőit és alkalmazását:
A vírusirtó szoftverek története
A vírusirtó szoftverek kezdetei még nem voltak összehasonlíthatóak a mai komplex megoldási rendszerekhez. Egyszerűen azért, mert az 1980-as évek elején nem voltak káros programok. A számítógép története természetesen elválaszthatatlanul összefonódik a vírusok és így a későbbi vírusirtó programok történetével is. Abban az időben a számítógépes vírusok még csak saját előállításúak voltak, és nem tudtak nagy kárt okozni. A fenyegető vírusok fejlődése a számítástechnikában a növekvő összetettségükkel függ össze. A 80-as évek végén a rosszindulatú programozással kapcsolatos ismeretek általánosságban nőttek. Ez egyre inkább elkerülhetetlenné tette a leküzdésükre irányuló kutatásokat.
A téma először 1987-ben vált ismertté a szélesebb nyilvánosság előtt. Addig a vírusokat kizárólag az élőlényekre jelentett veszélyt, de ez Bernd Fixnek köszönhetően megváltozott. Több forrás szerint ő volt az első, aki a nyilvánosság előtt foglalkozott a témával, és aki felismerte és eltávolította a számítógépes vírust. Hackerként és a számítástechnika szakértőjeként ma is bizonyított szakemberként tevékenykedik ezen a területen.
Az első vírusirtó programok
A vírusok elleni küzdelem kérdése egyre fontosabbá vált. 1988-ban a Bitnet/Earn számítógépes hálózat felveszi a harcot a vírusok ellen egy levelezőlista létrehozásával, amely dokumentálja a vírusok megjelenését. Eleinte a vírusok csak floppylemezeken keresztül terjedtek, de az internet elterjedésével a vírusok gyorsabban és ellenőrizhetetlenebbül tudtak terjedni.
A vírusirtó szoftverek típusai
Alapvetően három különböző típusú vírusirtó szoftvert kell megkülönböztetni:
Valós idejű szkenner
Kézi szkenner
Online víruskereső
A valós idejű szkennert hozzáférési szkennernek is nevezik. Jellemzője, hogy rendszer szolgáltatásként (például Windows) vagy démonként (Unix) fut a háttérben, és a programokat, fájlokat vagy Munkamemória letapogatások. Ennek során az alkalmazások ellenőrzése az olvasási és az írási folyamat során történik.
A kézi szkenner abban különbözik, hogy azt a felhasználónak kell elindítania. Tipikus szoftverrendszerek például a Norton Antivirus. Ha a program gyanús fájlokat talál a számítógépen, figyelmeztető üzenetek jelzik a számítógép veszélyeztetett területeit. A felhasználó általában három különböző funkció közül választhat vírustámadás esetén: A káros fájlok tisztítása, karanténba helyezése és törlése.
Az online víruskeresők ezzel szemben olyan programok, amelyek a vírusirtó mintáját egy hálózaton keresztül töltik be. A legtöbb online szkenner az úgynevezett, ma már elavult ActiveX szoftverkomponens-modellen alapul. Vannak olyan alkalmazások is, amelyek a Java technológián alapulnak.
Hogyan működik a vírusirtó szoftver?
A vírusirtó szoftverek futtatásához fontos szoftverellenőrök aláírás-alapú és heurisztikus módon dolgoznak a hibák és rosszindulatú összetevők felderítése érdekében. A szignatúra-alapú keresés során az aktuális vírusok és trójaiak már ismertté vált kódjának kis részeit célzottan terjesztik. Így a vírusok és trójaiak felismerhetők és ideális esetben eltávolíthatók. A heurisztikus keresés összetettebb. Megvizsgálja az érintett számítógépen már futó és telepített programokat. Gyanús viselkedés, például egy program önfelhívása észlelhető.
Sikerességi arány és kritika
Bár a vírusirtó programok nagyon hasznosak, és gyakran nagy károktól védik meg a felhasználót, nem minden káros programot lehet felismerni. A szakértők, például Bryan Dye, a Symantec alelnöke úgy vélik, hogy ezeknek a programoknak csak 45 százalékos a siker valószínűsége. Nem helyettesíthetik teljes mértékben a körültekintő felhasználói magatartást. A saját rendszer védelmére jó intézkedés például a számítógép rendszeres defragmentálása.
Hasznossága ellenére a vírusirtó szoftvereket is érheti kritika. Például időkritikus alkalmazási hibák léphetnek fel a késedelmes beolvasás miatt. Adatok. Az adatbázisok állandó szkennelése, különösen, ha azok nagyon nagyok, szintén problémákhoz vezethet. Gyakran vannak hibaüzenetek.