Takmer každý ho používa, takmer každý pozná jeho názov. Ale čo je vlastne antivírusový softvér (skrátene AV)? Vo všeobecnosti ho možno klasifikovať ako antivírusový program. Je to softvér, ktorý sa snaží odhaliť, zablokovať a v najlepšom prípade odstrániť známe počítačové vírusy, trójske kone alebo počítačové červy. Pozrime sa na kľúčové funkcie tohto softvéru a jeho použitie:
História antivírusového softvéru
Začiatky antivírusových programov sa ešte nedali porovnať s dnešnými komplexnými systémami riešení. Jednoducho preto, že na začiatku 80. rokov neexistovali žiadne škodlivé programy. História počítačov je samozrejme neoddeliteľne spojená s históriou vírusov, a teda aj s neskoršími antivírusovými programami. V tých časoch boli počítačové vírusy ešte obmedzené na vlastnú produkciu a nemohli spôsobiť veľké škody. Vývoj hrozby vírusov v oblasti výpočtovej techniky súvisí s ich rastúcou zložitosťou. Koncom 80. rokov sa všeobecne rozšírili znalosti o škodlivom programovaní. To spôsobilo, že výskum spôsobov boja proti nim sa stal čoraz nevyhnutnejším.
Táto téma sa prvýkrát dostala do povedomia širšej verejnosti v roku 1987. Dovtedy sa vírusy považovali výlučne za nebezpečenstvo pre živé bytosti, ale to sa zmenilo vďaka Berndovi Fixovi. Podľa viacerých zdrojov je prvým človekom, ktorý sa tejto témy ujal s publicitou a rozpoznal počítačový vírus a dokázal ho odstrániť. Ako hacker a špecialista na počítačové technológie stále pôsobí ako osvedčený odborník v tejto oblasti.
Prvé antivírusové programy
Téma boja proti vírusom sa stávala čoraz dôležitejšou. V roku 1988 sa počítačová sieť Bitnet/Earn pustila do boja proti vírusom vytvorením poštového zoznamu, ktorý dokumentoval výskyt vírusov. Vírusy sa pôvodne šírili len prostredníctvom diskiet, ale s rozšírením internetu sa mohli šíriť rýchlejšie a nekontrolovateľnejšie.
Typy antivírusového softvéru
V zásade existujú tri rôzne typy antivírusového softvéru:
Skener v reálnom čase
Manuálny skener
Online antivírusový skener
Skener v reálnom čase sa nazýva aj prístupový skener. Vyznačuje sa tým, že beží ako systémová služba (príklad: Windows) alebo ako démon (Unix) na pozadí a skenuje programy, súbory alebo Pracovná pamäť skenovanie. Aplikácie sa pritom kontrolujú počas procesu čítania a počas procesu zápisu
Manuálny skener sa líši tým, že ho musí spustiť používateľ. Typické softvérové systémy sú napríklad Norton Antivírusový program. Ak program nájde v počítači podozrivé súbory, zobrazia sa varovné správy, ktoré upozorňujú na ohrozené oblasti počítača. V prípade napadnutia vírusom si používateľ spravidla môže vybrať z troch rôznych funkcií: Čistenie, karanténa a odstraňovanie škodlivých súborov.
Na druhej strane, online vírusové skenery sú programy, ktoré načítajú antivírusový vzor cez sieť. Väčšina online skenerov je založená na takzvanom, dnes už zastaranom modeli softvérových komponentov ActiveX. Existujú aj aplikácie založené na technológii Java.
Ako funguje antivírusový softvér?
Skenery softvéru, ktoré sú dôležité pre spustenie antivírusového softvéru, pracujú na základe signatúr a heuristicky, aby odhalili chyby a škodlivé komponenty. Skenovanie na základe signatúry zahŕňa zameranie sa na malé časti kódu z aktuálnych vírusov a trójskych koňov, ktoré už sú známe. To umožňuje detekciu vírusov a trójskych koňov a v ideálnom prípade ich odstránenie. Heuristické vyhľadávanie je zložitejšie. Zisťuje programy, ktoré sú už spustené a nainštalované v napadnutom počítači. Týmto spôsobom sa zisťuje podozrivé správanie, ako napríklad samovoľné vyvolanie programu.
Úspešnosť a kritika
Aj keď sú antivírusové programy veľmi užitočné a často zachránia používateľa pred veľkou škodou, nie každý škodlivý program sa dá odhaliť zďaleka. Odborníci, ako napríklad viceprezident spoločnosti Symantec Bryan Dye, sa domnievajú, že tieto programy majú len približne 45-percentnú pravdepodobnosť úspechu. Nemôžu plne nahradiť obozretné správanie používateľa. Dobrými opatreniami na ochranu vlastného systému sú napríklad pravidelná defragmentácia počítača.
Napriek svojej užitočnosti je antivírusový softvér tiež predmetom kritiky. Napríklad chyby v časovo kritických aplikáciách môžu vzniknúť v dôsledku oneskorenia pri skenovaní Údaje. Trvalé skenovanie databáz, najmä ak sú veľmi rozsiahle, môže tiež viesť k problémom. Často sa objavujú chybové hlásenia.