Prawie każdy cię wykorzystuje, prawie każdy zna twoje imię. Ale czym dokładnie jest oprogramowanie antywirusowe (w skrócie AV)? Generalnie ma być klasyfikowany jako program antywirusowy. Jest to program, który próbuje wykryć, zablokować i w najlepszym przypadku usunąć znane wirusy komputerowe, konie trojańskie lub robaki komputerowe. Przyjrzyjmy się centralnym cechom tego oprogramowania i jego zastosowaniu:
Historia oprogramowania antywirusowego
Początki programów antywirusowych nie mogły być jeszcze porównywane z dzisiejszymi złożonymi systemami rozwiązań. Całkiem zwyczajnie dlatego, że na początku lat 80-tych nie było żadnych złośliwych programów. Historia komputera jest oczywiście nierozerwalnie związana z historią wirusów, a więc również z późniejszymi programami antywirusowymi. W tamtych czasach wirusy komputerowe nadal ograniczały się do samodzielnej produkcji i nie mogły spowodować większych szkód. Ewolucja groźnych wirusów w technologii komputerowej ma związek z ich rosnącą złożonością. Pod koniec lat 80. wzrosła ogólna wiedza o złośliwym programowaniu. To sprawiło, że coraz bardziej niezbędne stają się badania nad sposobami ich zwalczania.
Temat ten po raz pierwszy stał się znany szerszej publiczności w 1987 roku, kiedy to wirusy były wcześniej uważane wyłącznie za zagrożenie dla żywych istot, ale zmieniło się to wraz z Berndem Fixem. Według kilku źródeł, jest on pierwszą osobą, która zajęła się tym tematem w sposób efektywny pod względem publicystycznym oraz rozpoznała i usunęła wirusa komputerowego. Jako haker i specjalista w dziedzinie techniki komputerowej do dziś funkcjonuje on jako sprawdzony specjalista w tej dziedzinie.
Pierwsze programy antywirusowe
Kwestia zwalczania wirusów nabiera coraz większego znaczenia. W 1988 roku sieć komputerowa Bitnet/Earn podjęła walkę z wirusami, projektując listę mailingową dokumentującą pojawianie się wirusów. Początkowo wirusy rozprzestrzeniały się tylko za pomocą dyskietek, ale wraz z rozprzestrzenianiem się Internetu, wirusy mogły rozprzestrzeniać się szybciej i bardziej niekontrolowanie.
Rodzaje oprogramowania antywirusowego
Zasadniczo istnieją trzy różne rodzaje oprogramowania antywirusowego:
Skaner w czasie rzeczywistym
Skaner ręczny
Internetowy skaner antywirusowy
Skaner czasu rzeczywistego nazywany jest również skanerem dostępu. Charakteryzuje się tym, że działa jako usługa systemowa (przykład: Windows) lub demon (Unix) w tle i skanuje programy, pliki lub Pamięć robocza Skany. Aplikacje są sprawdzane podczas procesu czytania i pisania.
Skaner ręczny różni się tym, że musi być uruchomiony przez użytkownika. Typowe systemy oprogramowania to Norton Antywirus. Jeśli program znajdzie podejrzane pliki na komputerze, pojawią się komunikaty ostrzegawcze, które wskazują wrażliwe obszary komputera. Z reguły użytkownik może wybierać pomiędzy trzema różnymi funkcjami w przypadku ataku wirusa: Czyszczenie, kwarantanna i usuwanie złośliwych plików.
Skaner antywirusowy online jest z kolei programem, który ładuje Twój wzorzec antywirusowy przez sieć. Większość skanerów online opiera się na tak zwanym, obecnie przestarzałym modelu komponentów oprogramowania ActiveX. Istnieje również kilka aplikacji opartych na technologii Java.
Jak działa oprogramowanie antywirusowe?
Skanery oprogramowania, które są ważne dla uruchamiania oprogramowania antywirusowego, działają w oparciu o sygnatury i heurystycznie w celu wykrycia błędów i szkodliwych składników. Skanowanie oparte na sygnaturach polega na ukierunkowanej dystrybucji małych fragmentów kodu z obecnych wirusów i trojanów, które stały się już znane. W ten sposób wirusy i trojany mogą być wykrywane i idealnie eliminowane. Poszukiwania heurystyczne są bardziej złożone. Bada on programy, które są już uruchomione i zainstalowane na danym komputerze. Wykryto podejrzane zachowanie, takie jak samoczynne wywołanie programu.
Wskaźnik sukcesu i krytyka
Nawet jeśli programy antywirusowe są bardzo przydatne i często chronią użytkownika przed wielką szkodą, nie każdy szkodliwy program może zostać wykryty. Eksperci tacy jak wiceprezes firmy Symantec Bryan Dye uważają, że programy te mają tylko 45 procentową szansę na sukces. Nie mogą one całkowicie zastąpić ostrożnego zachowania użytkownika. Dobrymi środkami ochrony własnego systemu jest regularna defragmentacja komputera.
Pomimo swojej użyteczności, oprogramowanie antywirusowe jest również przedmiotem krytyki. Na przykład, błędy aplikacji, które mają krytyczne znaczenie dla czasu, mogą pojawić się z powodu opóźnienia w skanowaniu urządzenia. Dane. Również stałe skanowanie baz danych, zwłaszcza jeśli są one bardzo duże, może prowadzić do problemów. Często pojawiają się komunikaty o błędach.
