...

Vírusirtó szoftver - a legfontosabb funkciók és jellemzők áttekintése

Szinte mindenki használja, szinte mindenki ismeri a nevét. De mi is az a vírusirtó szoftver (röviden AV)? Általánosságban a vírusirtó programok közé sorolható. Ez egy olyan szoftver, amely megpróbálja felismerni, blokkolni és legjobb esetben törölni az ismert számítógépes vírusokat, trójai falovakat vagy számítógépes férgeket. Nézzük meg a szoftver legfontosabb jellemzőit és alkalmazását:

A vírusirtó szoftverek története

A vírusirtó szoftverek kezdetei még nem voltak összehasonlíthatóak a mai komplex megoldási rendszerekhez. Egyszerűen azért, mert az 1980-as évek elején nem voltak káros programok. A számítógép története természetesen elválaszthatatlanul összefonódik a vírusok és így a későbbi vírusirtó programok történetével is. Abban az időben a számítógépes vírusok még csak saját előállításúak voltak, és nem tudtak nagy kárt okozni. A fenyegető vírusok fejlődése a számítástechnikában a növekvő összetettségükkel függ össze. A 80-as évek végén a rosszindulatú programozással kapcsolatos ismeretek általánosságban nőttek. Ez egyre inkább elkerülhetetlenné tette a leküzdésükre irányuló kutatásokat.

A téma először 1987-ben vált ismertté a szélesebb nyilvánosság előtt. Addig a vírusokat kizárólag az élőlényekre jelentett veszélyt, de ez Bernd Fixnek köszönhetően megváltozott. Több forrás szerint ő volt az első, aki a nyilvánosság előtt foglalkozott a témával, és aki felismerte és eltávolította a számítógépes vírust. Hackerként és a számítástechnika szakértőjeként ma is bizonyított szakemberként tevékenykedik ezen a területen.

Az első vírusirtó programok

A vírusok elleni küzdelem kérdése egyre fontosabbá vált. 1988-ban a Bitnet/Earn számítógépes hálózat felveszi a harcot a vírusok ellen egy levelezőlista létrehozásával, amely dokumentálja a vírusok megjelenését. Eleinte a vírusok csak floppylemezeken keresztül terjedtek, de az internet elterjedésével a vírusok gyorsabban és ellenőrizhetetlenebbül tudtak terjedni.

A vírusirtó szoftverek típusai

Alapvetően három különböző típusú vírusirtó szoftvert kell megkülönböztetni:

Valós idejű szkenner
Kézi szkenner
Online víruskereső

A valós idejű szkennert hozzáférési szkennernek is nevezik. Jellemzője, hogy rendszer szolgáltatásként (például Windows) vagy démonként (Unix) fut a háttérben, és a programokat, fájlokat vagy Munkamemória letapogatások. Ennek során az alkalmazások ellenőrzése az olvasási és az írási folyamat során történik.

A kézi szkenner abban különbözik, hogy azt a felhasználónak kell elindítania. Tipikus szoftverrendszerek például a Norton Antivirus. Ha a program gyanús fájlokat talál a számítógépen, figyelmeztető üzenetek jelzik a számítógép veszélyeztetett területeit. A felhasználó általában három különböző funkció közül választhat vírustámadás esetén: A káros fájlok tisztítása, karanténba helyezése és törlése.

Az online víruskeresők ezzel szemben olyan programok, amelyek a vírusirtó mintáját egy hálózaton keresztül töltik be. A legtöbb online szkenner az úgynevezett, ma már elavult ActiveX szoftverkomponens-modellen alapul. Vannak olyan alkalmazások is, amelyek a Java technológián alapulnak.

Hogyan működik a vírusirtó szoftver?

A vírusirtó szoftverek futtatásához fontos szoftverellenőrök aláírás-alapú és heurisztikus módon dolgoznak a hibák és rosszindulatú összetevők felderítése érdekében. A szignatúra-alapú keresés során az aktuális vírusok és trójaiak már ismertté vált kódjának kis részeit célzottan terjesztik. Így a vírusok és trójaiak felismerhetők és ideális esetben eltávolíthatók. A heurisztikus keresés összetettebb. Megvizsgálja az érintett számítógépen már futó és telepített programokat. Gyanús viselkedés, például egy program önfelhívása észlelhető.

Sikerességi arány és kritika

Bár a vírusirtó programok nagyon hasznosak, és gyakran nagy károktól védik meg a felhasználót, nem minden káros programot lehet felismerni. A szakértők, például Bryan Dye, a Symantec alelnöke úgy vélik, hogy ezeknek a programoknak csak 45 százalékos a siker valószínűsége. Nem helyettesíthetik teljes mértékben a körültekintő felhasználói magatartást. A saját rendszer védelmére jó intézkedés például a számítógép rendszeres defragmentálása.

Hasznossága ellenére a vírusirtó szoftvereket is érheti kritika. Például időkritikus alkalmazási hibák léphetnek fel a késedelmes beolvasás miatt. Adatok. Az adatbázisok állandó szkennelése, különösen, ha azok nagyon nagyok, szintén problémákhoz vezethet. Gyakran vannak hibaüzenetek.

Aktuális cikkek

Általános

Supermicro szerverek és fontos szerepük az adatközpontokban

Az adatközpontok alkotják modern digitális infrastruktúránk gerincét. A számítási teljesítmény, az adattárolás és a hálózati kapacitások iránti egyre növekvő igény miatt folyamatos nyomás nehezedik rájuk, hogy egyre hatékonyabbá váljanak.