Nästan alla använder den, nästan alla känner till dess namn. Men vad är antivirusprogram (AV)? Generellt sett kan det klassificeras som ett antivirusprogram. Det är en programvara som försöker upptäcka, blockera och i bästa fall radera kända datavirus, trojanska hästar eller datormaskar. Låt oss titta på de viktigaste funktionerna i denna programvara och dess tillämpning:
Historien om antivirusprogram
Antivirusprogrammens början var ännu inte jämförbar med dagens komplexa lösningssystem. Helt enkelt för att det inte fanns några skadliga program i början av 1980-talet. Datorns historia är naturligtvis oupplösligt förknippad med virusens historia och därmed även med senare antivirusprogram. På den tiden var datavirus fortfarande begränsade till egenproduktion och kunde inte orsaka någon större skada. Utvecklingen av hotande virus inom datortekniken har att göra med deras ökande komplexitet. I slutet av 80-talet ökade kunskapen om skadlig programmering i allmänhet. Detta gjorde det alltmer oundvikligt att undersöka hur man kan bekämpa dem.
Ämnet blev känt för första gången för en bredare allmänhet 1987. Fram till dess betraktades virus enbart som en fara för levande varelser, men detta ändrades tack vare Bernd Fix. Enligt flera källor var han den förste som tog upp ämnet offentligt och som kände igen och tog bort ett datavirus. Som hackare och specialist på datorteknik är han fortfarande en erkänd specialist på området.
De första antivirusprogrammen
Frågan om virusbekämpning blev allt viktigare. 1988 tog datanätverket Bitnet/Earn upp kampen mot virus genom att utforma en sändlista som dokumenterade uppkomsten av virus. Till en början spreds virus endast via disketter, men i och med Internets spridning kunde virus spridas snabbare och mer okontrollerat.
Typer av antivirusprogram
I grund och botten måste man skilja mellan tre olika typer av antivirusprogram:
Skanner i realtid
Manuell skanner
Virusscanner på nätet
Realtidsskannern kallas också för åtkomstskanner. Det kännetecknas av att det körs som en systemtjänst (t.ex. Windows) eller som en daemon (Unix) i bakgrunden och söker igenom program, filer eller Arbetsminne skannar. På så sätt kontrolleras ansökningarna under läsningsprocessen och under skrivprocessen.
Den manuella skannern skiljer sig åt genom att den måste startas av användaren. Typiska programvarusystem är till exempel Norton Antivirus. Om programmet hittar misstänkta filer på datorn finns det varningsmeddelanden som visar vilka områden på datorn som är hotade. Som regel kan användaren välja mellan tre olika funktioner i händelse av en virusattack: Rengöring, karantän och radering av skadliga filer.
Virusskannrar på nätet är däremot program som laddar in ditt antivirusmönster via ett nätverk. De flesta skannrar på nätet är baserade på den så kallade, numera föråldrade, programvarukomponentmodellen ActiveX. Det finns också några program som bygger på Java-teknik.
Hur fungerar antivirusprogram?
De programvaruskannrar som är viktiga för att köra antivirusprogram arbetar signaturbaserat och heuristiskt för att upptäcka fel och skadliga komponenter. I den signaturbaserade sökningen distribueras små delar av koden för aktuella virus och trojaner som redan har blivit kända på ett målinriktat sätt. På så sätt kan virus och trojaner upptäckas och helst elimineras. Den heuristiska sökningen är mer komplex. Den undersöker program som redan är igång och installerade på den drabbade datorn. Misstänkt beteende, t.ex. självuppringning av ett program, upptäcks.
Framgångsfrekvens och kritik
Även om antivirusprogrammen är mycket användbara och ofta skyddar användaren från stor skada, kan inte alla skadliga program upptäckas. Experter som Symantecs vice ordförande Bryan Dye anser att dessa program endast har 45 procents sannolikhet att lyckas. De kan inte helt och hållet ersätta ett försiktigt användarbeteende. Bra åtgärder för att skydda sitt eget system är till exempel regelbunden defragmentering av datorn.
Trots att antivirusprogrammen är användbara är de också kritiserade. Till exempel kan tidskritiska programfel uppstå på grund av förseningen i skanningen av Uppgifter. Den permanenta skanningen av databaser, särskilt om de är mycket stora, kan också leda till problem. Ofta finns det felmeddelanden.
