Program antywirusowy, Gospodarka Elektroniczna


Program antywirusowy - program komputerowy, którego celem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi, a często także naprawianie w miarę możliwości uszkodzeń wywołanych infekcją wirusową. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami.

Programy antywirusowe często są wyposażone w dwa niezależnie pracujące moduły (uwaga: różni producenci stosują różne nazewnictwo):

Program antywirusowy powinien również mieć możliwość aktualizacji definicji nowo odkrytych wirusów, najlepiej na bieżąco, przez pobranie ich z Internetu, ponieważ dla niektórych systemów operacyjnych codziennie pojawia się około trzydziestu nowych wirusów.

Widoczna jest tendencja do integracji narzędzi do ochrony komputera. Kiedyś był to jedynie skaner, który wyszukiwał wirusy, początkowo na podstawie sygnatur znanych wirusów, a potem także typujący pliki jako zawierające podejrzany kod za pomocą metod heurystycznych.

Obecnie poza skanerem, monitorem i modułem do aktualizacji sieciowej pakiet antywirusowy zawiera często także zaporę sieciową, moduły kontroli przesyłek poczty elektronicznej i plików pobieranych z sieci, a poza wirusami chroni też ogólnie przed tzw. malware, czyli różnego rodzaju szkodliwym oprogramowaniem, oraz dba o ochronę prywatności danych użytkownika. Nieraz zawiera też narzędzia ułatwiające administrację większej ilości stanowisk (np. zdalna aktualizacja czy zgłaszanie zagrożeń administratorowi sieci), co przydaje się w zarządzaniu lokalnymi sieciami firm i organizacji.

Rodzaje programów antywirusowych

  1. Skanery

Najstarszym rodzajem programów antywirusowych są skanery. Ich działanie polega na wyszukiwaniu zadanej sekwencji bajtów w ciągu danych. W większości wirusów daje się znaleźć unikalną sekwencję bajtów (tzw. sygnaturę), dzięki której możliwe jest odnalezienie wirusa w pamięci lub w zarażonej ofierze. Skuteczność skanera zależy od tego, jak bardzo charakterystyczna jest dana sekwencja. Najlepiej, jeżeli wirus zawiera w sobie jakiś niekonwencjonalny napis lub specyficzny ciąg bajtów. Wraz z pojawieniem się wirusów polimorficznych znaczenie skanerów trochę zmalało, jednak nadal jest to najważniejsza metoda walki z wirusami. Nawet w przypadku wirusów polimorficznych używa się skanera, choć dopiero w późniejszej fazie wykrywania (np. po krokowym lub emulowanym przejściu początku programu), co świadczy o uniwersalności tej metody.

  1. Monitory

Monitor to program antywirusowy zainstalowany jako TSR lub sterownik SYS, który poprzez monitorowanie odpowiednich funkcji DOS i BIOS pozwala na wykrywanie wszystkich wykonywalnych za pomocą tych funkcji odwołań do dysków. Większość tego typu programów posiada także mechanizmy pozwalające na sprawdzenie, czy wykonywany proces nie ingeruje w jakieś systemowe struktury danych, np. bloki MCB lub tablicę wektorów przerwań. To, czy monitor będzie działał prawidłowo, zależy często od momentu, w którym przejął on kontrolę nad systemem (przed czy po wirusie) oraz od tego, jak głęboko wnika on w system operacyjny (kontrola funkcji wykorzystywanych przez wirusy jest przeprowadzana na początku łańcucha obsługi przerwań lub też na jego końcach). Jak widać, aby dotrzymać kroku twórcom wirusów, autorzy programów antywirusowych muszą korzystać z metod podobnych do tych, które stosują twórcy wirusów. Największą wadą monitorów jest to, iż powodują one częste fałszywe alarmy, przez co użytkownik po kolejnym irytującym potwierdzeniu jakiejś zwykłej operacji dyskowej staje się mniej uważny, a czasami wręcz deinstaluje program antywirusowy z pamięci.

3. Szczepionki

Szczepionki są programami skierowanymi przeciwko konkretnym wirusom. Na podstawie posiadanego, złapanego egzemplarza wirusa można, po odpowiedniej analizie jego kodu, zdefiniować sygnatury, na podstawie których wykrywa się kopie wirusa w zainfekowanych obiektach. Dokładna analiza kodu wirusa najczęściej pozwala także odnaleźć w nim oryginalne wartości pewnych parametrów, które mogą posłużyć do wyleczenia sektorów lub plików (np. dla plików typu EXE jest to punkt wejścia do oryginalnego programu, dla plików COM - początkowe bajty programu). Większość z istniejących szczepionek to rozbudowane programy z interfejsem, które potrafią wykryć i usunąć kilka tysięcy wirusów. Tylko w przypadku nowych wirusów, niektóre osoby, zmuszone okolicznościami, same piszą szczepionkę skierowaną przeciwko konkretnemu wirusowi, czego efektem z reguły jest nie do końca przetestowany, ale działający program.

  1. Programy Autoweryfikujące

Programy tego typu umożliwiają dodanie do wskazanego pliku krótkiego programu, mającego na celu sprawdzenia przy każdym uruchomieniu, czy dany program nie został w jakiś sposób zmieniony (co zwykle oznacza ingerencję wirusa). Dodawany kod dopisuje się do pliku wykorzystując te same mechanizmy co wirusy. Najczęściej programy tego rodzaju są nieodporne na technikę stealth i w systemie zainfekowanym przez wirusa używającego tej sztuczki nie wykażą żadnej zmiany w pliku, mimo że jest on zainfekowany.

  1. Programy zliczające sumy kontrolne.

Działanie tego typu programów polega na obliczaniu odpowiednich sum kontrolnych dla zadanego pliku lub plików oraz ewentualnie sektorów. Zliczane sumo kontrolne są najczęściej przechowywane w osobnych plikach, tworzonych po pierwszym uruchomieniu programu. Jeżeli pliki te istniały już wcześniej, program antywirusowy wykorzystuje dane w nich zawarte, aby porównać sumę obliczaną na bieżąco z poprzednio zachowaną. Suma kontrolna nie musi (a nawet nie powinna) być sumą arytmetyczną. Dzięki znajomości algorytmów stosowanych przez pewne programy antywirusowe niektóre wirusy potrafią zarazić plik i obliczyć dla niego nową sumę kontrolną, którą bez większych problemów można zastąpić pierwotną, przechowywaną w pliku. Piętą Achillesową programów zliczających sumy kontrolne jest to, iż pliki przechowywujące obliczone sumy nie są w żaden sposób chronione, dlatego wiele wirusów bezkarnie kasuje napotkane znane sobie pliki z sumami kontrolnymi.

Przykład programu antywirusowego: Kaspersky Anit-Virus Personal Security Suite

Firma Kaspersky Lab, jeden z czołowych producentów oprogramowania służącego do ochrony danych, przedstawia nową, polskojęzyczną wersję pakietu Kaspersky Personal Security Suite (1.1.53) gwarantującą kompletną ochronę komputerów działających pod kontrolą systemów MS Windows. Pakiet składa się z trzech aplikacji zapewniających ochronę przed szkodliwym oprogramowaniem, atakami hakerów i spamem. W nowej wersji udoskonalono wiele funkcji, w tym mechanizm pobierający uaktualnienia sygnatur spamu.

Jednym z najważniejszych udoskonaleń wprowadzonych w nowej wersji jest usprawnienie systemu pobierającego antyspamowe bazy danych. Osiągnięto zmniejszenie rozmiaru uaktualnień, który teraz wynosi około 300 KB. Pozwala to na zmniejszenie obciążenia łącza oraz czasu pobierania. Ponadto, dokonano zmian w interfejsie, które umożliwiają instalowanie kluczy licencyjnych dla poszczególnych składników pakietu. Dodano także opcję pozwalającą na łatwą zamianę klucza testowego na komercyjny.

Kaspersky Personal Security Suite przeznaczony jest dla użytkowników indywidualnych. Pakiet wykorzystuje przełomowe technologie firmy Kaspersky Lab pozwalające na zapewnienie efektywnej ochrony przed wszelkimi zagrożeniami - szkodliwym oprogramowaniem, atakami hakerów oraz spamem.

Moduł antywirusowy pakietu Kaspersky Personal Security Suite zapewnia ochronę przed wszystkimi typami szkodliwego kodu. Uaktualnienia antywirusowych baz danych są publikowane co jedną godzinę, a podczas epidemii wirusów nawet częściej. Wbudowana w pakiet zapora ogniowa monitoruje dane wymieniane między komputerem a Internetem i blokuje wszelkie niepożądane próby uzyskania dostępu do danych użytkownika. Dzięki modułowi antyspamowemu skrzynki pocztowe użytkownika nie będą zaśmiecane spamem. Uaktualnienia antyspamowych baz danych są tworzone i regularnie publikowane przez laboratorium lingwistyczne Spamtest.

Program jest płatny (ok. 150 zł.). Jest dostępna także jego 30-dniowa wersja testowa.

TEST PC WORLD KOMPUTER

W teście programów antywirusowych przeprowadzonym przez redakcję PC Word Komputer zbadano pracę programów zarówno darmowych jak i płatnych. Stwierdzono, że wszystkie przedstawione programy wykryły znane zagrożenia i skutecznie je zablokowały, natomiast żaden z nich nie chroni w stu procentach przed nowymi odmianami wirusów, trojanów, robaków i innych złośliwych aplikacji.

W miarę możliwości sprawdzono samodzielne aplikacje antywirusowe, a przypadku bardziej rozbudowanych programów jedynie silnik skanujący. Na punkty przyznane przez PCW składa się kilka elementów: średnie wymagania (10 procent), cena (10 procent), interfejs (30 procent) oraz wydajność (50 procent).

Dodatkowym sprawdzianem dla silnika skanującego był tzw. test heurystyki, czyli w jakim stopniu antywirus radzi sobie z rozpoznawaniem jeszcze niesklasyfikowanych wirusów. Pierwszy etap składał się ze skanowania 244 backdorów i 37 robaków ze starymi (sprzed miesiąca) sygnaturami wirusów. W drugim etapie silnik mógł wykryć 555 backdorów oraz 101 robaków, jednak sygnatury pochodziły sprzed dwóch miesięcy. Dodatkowo sprawdzano wykrywanie i usuwanie 110 makrowirusów infekujących aplikacje Microsoft Office. Na przestrzeni 8 miesięcy zmierzono szybkość przygotowywania aktualizacji definicji wirusów, a na koniec zmierzono czas jaki potrzebny był każdej aplikacji do sprawdzania wybranych folderów, czy nie zawierają szkodników.

Na wydajność składały się następujące elementy: test WildList (30 procent), zoo test (15 procent), wykrywanie heurystyczne - sygnatury sprzed miesiąca (20 procent), wykrywanie heurystyczne - sygnatury sprzed 2 miesięcy (10 procent), czas reakcji na nowe zagrożenia (10 procent), szybkość skanowania (5 procent).

Najlepszym programem antywirusowym okazał się BitDefender 9 Standard. Niedrogi, łatwy w użyciu i co najważniejsze - skuteczny program do wykrywania szkodników na komputerze użytkownika. W naszym teście został niekwestionowanym liderem, dzięki zaawansowanej technologii heurystycznej - wykrył 43 procent robaków i 57 procent backdoorów przy korzystaniu z sygnatur sprzed miesiąca oraz 18 procent robaków i 42 procent backdoorów. BitDefender okazał się również liderem w testach "zoo", wykrywając 93 procent backdoorów i trojanów, choć czas skanowania mógłby być nieco krótszy.

Drugie miejsce przypadło również popularnemu programowi -
McAfee VirusScan 2006, który zanotował niewielką stratę do lidera - narzędzie okazało się gorsze w przypadku wykrywania zagrożeń. Dla niektórych użytkowników istotną zaletą będzie natomiast czas skanowania krótszy o połowę, w porównaniu do BitDefendera.

Kaspersky Lab Kaspersky Anti-Virus Personal 5.0 pobił wszystkie inne, jeżeli chodzi o aktualizowanie sygnatur. Użytkownicy tej aplikacji mogą spać spokojnie. Zaktualizowany silnik skanujący wykrył wszystkie zagrożenia, jednak nieco gorzej sprawa przedstawia się z analizą heurystyczną - tu Kaspersky ustępuje konkurencji. Czas skanowania również nie jest "porażająco" krótki.

NA FORACH INTERNETOWYCH

Niektóre opinie użytkowników na pytanie „Jaki jest najlepszy program antywirusowy?”:

„Ja polecam aktualizację zapory systemu windy ( jak xp pro to i da się nieoryginałkę tylko przy aktualizowaniu jak się pokaże co ściągnie to trzeba odznaczyć sprawdzanie oryginalności systemu ). Już coś około roku nie formatowałem dysku i jak na razie wszystko mi działa a poza windowsowym firewallem nie mam nic, jedynie czasami przeskanuję system skanerem online to czasami coś znajdzie.”

„Ja mam na windowsie xp taki zestaw zabezpieczeń : avast! , spy bot i zone alarm pro i powiem wam ze nie ma bata żeby coś przeszło naprawdę przez ostatni rok jak tego używałem to jedynie spy bot mi jednego szpiega wykrył.”

„Moim zdaniem najlepszym antywirusem jest Nod32.
Jego zaletami jest bardzo wysoka wykrywalność wirusów, częste aktualizacje, oraz to ze bardzo mało zabiera zasobów.
Używam tego antywirusa juz od dawna i jeszcze mnie nie zawiódł.
Jest bardzo prosty a za razem w opcjach można go praktycznie dowolnie konfigurować. Radze przetestować i zobaczyć jego wyższość nad innymi.”

„Ja z darmowych antywirusów polecę G DATA. Wygrywa z rankingach wykrywalności z Avastem. Co do spyware i podobnych to AD-Aware, Spybot S&D oraz AVG Anti-Spyware, czyli dawne EWIDO.”

PODSUMOWANIE

Nie ma idealnego programu antywirusowego, który mógłby spełniać wszystkie ogromne oczekiwania użytkowników. Obecnie na rynku znajdują się płatne i darmowe programy, które bardziej lub mniej chronią komputer przed wirusami i innymi „szkodnikami”. Stworzenie idealnego programu praktycznie nie jest możliwe, ponieważ większa skuteczność oraz efektywność działania jest przypłacana z reguły większymi wymaganiami sprzętowymi, co oznacza dla użytkowników mniejszą stabilność systemu. Czasami przez takie aplikacje praca na komputerze staje się praktycznie niemożliwa. 100% skuteczność nie będzie osiągnięta też za sprawą tworzenia coraz to nowych, coraz bardziej skomplikowanych wirusów, których programy, mimo że codziennie aktualizowane, nie są w stanie wykryć.

Dlatego moim zdaniem wybór programu antywirusowego powinien opierać się w pierwszej kolejności na konfiguracji naszego sprzętu. Następnie kwoty jaką chcemy na niego przeznaczyć, oraz opinii znajomych, którzy jakiś z programów używają.

Bibliografia:

  1. www.forum.eprogramy.net

  2. www.pcworldkomputer.pl

  3. www.naxite.org

  4. www.forum.pcformat.pl

  5. www.wikipedia.pl

  6. www.zso4.szkola.icpnet.pl

  7. www.kaspersky.pl



Wyszukiwarka

Podobne podstrony:
Test bezpłatnych programów antywirusowych 2012, Bezpieczeństwo
GEL ściągi, Gospodarka Elektroniczna
program urbact, Gospodarka przestrzenna licencjat, I rok, Geografia osadnictwa
Projekt Gospodarka Elektroenergetyczna 01 2004 THE END
MATERIAŁY GOSPODARKA ELEKTRONICZNA 03 2010R
Gospodarka elektroenergetyczna Wyklad   12 2006
Gospodarka elektroenergetyczna Wyklad  1 11 2006
Gospodarka Elektroenergetyczna
Gospodarka elektroenergetyczna Wyklad   10 2006
Instrukcja instalacji programu antywirusowego programu Avast
00 Program nauki Technik elektronik 311 07
ELEKTRONICZNA PLATFORMA LOGISTYCZNA, Gospodarka Elektroniczna
Wykład 9, Gospodarka elektroniczna
gel ściagi terminale, Gospodarka Elektroniczna
ZABURZENIA GOSPODARKI ELEKTROLITOWEJ
Programy antywirusowe
Gospodarka elektroniczna skany z 25 02 2012
Gospodarka elektroenergetyczna Wyklad   10 2006
program misji gospodarczej, Ekonomia, ekonomia

więcej podobnych podstron