Gandrīz visi to lieto, gandrīz visi zina tās nosaukumu. Bet kas ir antivīrusu programmatūra (saīsinājumā AV)? Kopumā to var klasificēt kā antivīrusa programmu. Tā ir programmatūra, kas mēģina atklāt, bloķēt un, labākajā gadījumā, dzēst zināmus datorvīrusus, Trojas zirgus vai datortārpus. Apskatīsim šīs programmatūras galvenās funkcijas un tās lietojumprogrammu:
Antivīrusu programmatūras vēsture
Antivīrusu programmu pirmsākumi vēl nebija salīdzināmi ar mūsdienu sarežģītajām risinājumu sistēmām. Vienkārši tāpēc, ka 80. gadu sākumā nebija kaitīgu programmu. Datora vēsture, protams, ir nesaraujami saistīta ar vīrusu vēsturi un līdz ar to arī ar vēlākajām pretvīrusu programmām. Tajos laikos datorvīrusi vēl bija tikai pašizplatīšanās ziņā un nevarēja nodarīt lielu kaitējumu. Datortehnoloģiju vīrusu draudu attīstība ir saistīta ar to pieaugošo sarežģītību. 80. gadu beigās kopumā palielinājās zināšanas par ļaunprātīgu programmēšanu. Tas padarīja arvien neizbēgamāku to apkarošanas līdzekļu izpēti.
Šī tēma plašākai sabiedrībai pirmo reizi kļuva zināma 1987. gadā. Līdz tam vīrusi tika uzskatīti par bīstamiem tikai dzīvām būtnēm, taču, pateicoties Berndam Fiksam, tas mainījās. Saskaņā ar vairāku avotu sniegto informāciju viņš bija pirmais cilvēks, kurš publiski pievērsās šai tēmai un atpazina un likvidēja datorvīrusu. Kā hakeris un datortehnoloģiju speciālists viņš joprojām darbojas kā pārbaudīts speciālists šajā jomā.
Pirmās pretvīrusu programmatūras programmas
Arvien svarīgāks kļuva jautājums par vīrusu apkarošanu. 1988. gadā datortīkls Bitnet/Earn uzsāka cīņu pret vīrusiem, izveidojot e-pasta sarakstu, kas dokumentēja vīrusu parādīšanos. Sākotnēji vīrusi izplatījās tikai ar disketēm, bet, izplatoties internetam, vīrusi varēja izplatīties ātrāk un nekontrolētāk.
Antivīrusu programmatūras veidi
Būtībā ir jānošķir trīs dažādi antivīrusu programmatūras veidi:
Reālā laika skeneris
Manuālais skeneris
Tiešsaistes vīrusu skeneris
Reālā laika skeneri sauc arī par piekļuves skeneri. To raksturo tas, ka tā darbojas fonā kā sistēmas pakalpojums (piemērs: Windows) vai kā dēmons (Unix) un skenē programmas, failus vai failus. Darba atmiņa skenēšana. Tādējādi lietojumprogrammas tiek pārbaudītas lasīšanas un rakstīšanas procesā.
Manuālais skeneris atšķiras ar to, ka tas ir jāiedarbina lietotājam. Tipiskas programmatūras sistēmas ir, piemēram, Norton. Antivīruss. Ja programma datorā atrod aizdomīgus failus, tiek parādīti brīdinājuma ziņojumi, kas norāda uz apdraudētajām datora vietām. Parasti vīrusa uzbrukuma gadījumā lietotājs var izvēlēties starp trim dažādām funkcijām: Kaitīgo failu tīrīšana, karantīna un dzēšana.
Tiešsaistes vīrusu skeneri savukārt ir programmas, kas antivīrusa paraugu ielādē, izmantojot tīklu. Lielākā daļa tiešsaistes skeneru ir balstīti uz tā saukto, tagad jau novecojušo, programmatūras komponentu modeli ActiveX. Ir arī dažas lietojumprogrammas, kuru pamatā ir Java tehnoloģija.
Kā darbojas antivīrusu programmatūra?
Programmatūras skeneri, kas ir svarīgi antivīrusu programmatūras darbībai, darbojas uz parakstu un heiristiski, lai atklātu kļūdas un ļaunprātīgus komponentus. Uz parakstu balstītā meklēšanā mērķtiecīgi tiek izplatītas nelielas jau zināmu pašreizējo vīrusu un Trojas zirgu koda daļas. Šādā veidā vīrusus un Trojas zirgus var atklāt un, ideālā gadījumā, novērst. Eiristiskā meklēšana ir sarežģītāka. Tā pārbauda programmas, kas jau darbojas un ir instalētas skartajā datorā. Šādā veidā tiek atklāta aizdomīga uzvedība, piemēram, programmas pašizsaukums.
Panākumu līmenis un kritika
Lai gan antivīrusu programmas ir ļoti noderīgas un bieži vien pasargā lietotāju no liela kaitējuma, ne katru kaitīgo programmu var atklāt. Tādi eksperti kā Symantec viceprezidents Braians Djē (Bryan Dye) uzskata, ka šo programmu veiksmes varbūtība ir tikai aptuveni 45 %. Tie nevar pilnībā aizstāt piesardzīgu lietotāja rīcību. Labi pasākumi savas sistēmas aizsardzībai ir, piemēram, regulāra datora defragmentācija.
Neraugoties uz antivīrusu programmatūras lietderību, tā tiek arī kritizēta. Piemēram, laika ziņā kritiskas lietojumprogrammas kļūdas var rasties, jo aizkavē skenēšanu. Dati. Problēmas var radīt arī pastāvīga datubāzu skenēšana, jo īpaši, ja tās ir ļoti lielas. Bieži vien tiek parādīti kļūdas ziņojumi.