Aproape toată lumea îl folosește, aproape toată lumea îi cunoaște numele. Dar ce este, de fapt, un software antivirus (AV, pe scurt)? În general, acesta poate fi clasificat ca un program antivirus. Este un software care încearcă să detecteze, să blocheze și, în cel mai bun caz, să elimine virușii cunoscuți, caii troieni sau viermii de calculator. Să ne uităm la caracteristicile cheie ale acestui software și la aplicația sa:
Istoria software-ului antivirus
Începuturile programelor software antivirus nu erau încă comparabile cu sistemele de soluții complexe de astăzi. Pur și simplu pentru că la începutul anilor '80 nu existau programe dăunătoare. Istoria computerelor este, desigur, legată în mod inextricabil de istoria virușilor și, prin urmare, de programele antivirus ulterioare. În acele vremuri, virușii informatici erau încă limitați la autoproducție și nu puteau face prea multe pagube. Evoluția virușilor amenințători în domeniul informaticii este legată de creșterea complexității acestora. La sfârșitul anilor '80, cunoștințele despre programarea malițioasă au crescut în general. Acest lucru a făcut ca mijloacele de cercetare a modului de combatere a acestora să devină din ce în ce mai inevitabile.
Subiectul a devenit cunoscut publicului larg pentru prima dată în 1987. Până atunci, virușii erau considerați exclusiv un pericol pentru ființele vii, dar acest lucru s-a schimbat datorită lui Bernd Fix. Potrivit mai multor surse, el este prima persoană care a abordat subiectul cu publicitate și a recunoscut un virus informatic și l-a putut elimina. În calitate de hacker și specialist în tehnologia informatică, el acționează în continuare ca un specialist dovedit în acest domeniu.
Primele programe software antivirus
Subiectul luptei împotriva virușilor a devenit din ce în ce mai important. În 1988, rețeaua de calculatoare Bitnet/Earn a preluat lupta împotriva virușilor prin crearea unei liste de discuții care documenta apariția virușilor. Inițial, virușii s-au răspândit doar prin intermediul dischetelor, dar odată cu răspândirea internetului, virușii au putut să se răspândească mai repede și mai necontrolat.
Tipuri de software antivirus
În principiu, există trei tipuri diferite de software antivirus:
Scaner în timp real
Scaner manual
Scanner de viruși online
Scanerul în timp real se mai numește și scaner de acces. Se caracterizează prin faptul că rulează ca serviciu de sistem (exemplu: Windows) sau ca demon (Unix) în fundal și scanează programele, fișierele sau Memoria de lucru scanări. Astfel, aplicațiile sunt verificate în timpul procesului de citire și în timpul procesului de scriere.
Scanerul manual diferă prin faptul că trebuie să fie pornit de către utilizator. Sistemele software tipice sunt, de exemplu, Norton Antivirus. În cazul în care programul găsește fișiere suspecte pe computer, există mesaje de avertizare care indică zonele periclitate ale computerului. De regulă, utilizatorul poate alege între trei funcții diferite în cazul unui atac de virus: Curățarea, punerea în carantină și ștergerea fișierelor dăunătoare.
Pe de altă parte, scanerele de viruși online sunt programe care încarcă modelul antivirus prin intermediul unei rețele. Cele mai multe scanere online se bazează pe așa-numitul model de componentă software ActiveX, acum depășit. Există, de asemenea, unele aplicații care se bazează pe tehnologia Java.
Cum funcționează software-ul antivirus?
Scanerele de software care sunt importante pentru funcționarea programelor antivirus funcționează pe bază de semnături și euristic pentru a detecta erori și componente rău intenționate. Scanarea bazată pe semnături implică selectarea unor mici fragmente de cod din viruși și troieni actuali care au devenit deja cunoscuți. Acest lucru permite detectarea și, în mod ideal, eliminarea virușilor și a troienilor. Căutarea euristică este mai complexă. Acesta detectează programele care sunt deja în curs de execuție și instalate pe computerul afectat. În acest mod se detectează comportamente suspecte, cum ar fi apelarea automată a unui program.
Rata de succes și critici
Chiar dacă programele antivirus sunt foarte utile și deseori salvează utilizatorul de la un mare rău, nu orice program dăunător poate fi detectat de departe. Experții, precum Bryan Dye, vicepreședinte al Symantec, consideră că aceste programe au o probabilitate de reușită de numai 45%. Acestea nu pot înlocui în totalitate comportamentul prudent al utilizatorilor. Măsuri bune pentru protejarea propriului sistem sunt, de exemplu, defragmentarea regulată a computerului.
În ciuda utilității sale, software-ul antivirus este, de asemenea, supus criticilor. De exemplu, pot apărea erori ale aplicațiilor critice din punct de vedere al timpului din cauza întârzierii în scanarea Date. Scanarea permanentă a bazelor de date, mai ales dacă acestea sunt foarte mari, poate duce, de asemenea, la probleme. Adesea apar mesaje de eroare.