140 likes | 345 Vues
Antivírus , alebo Antivírusový softvér je počítačový program, ktorého cieľom je identifikovať a eliminovať počítačové vírusy.
E N D
Antivírus, alebo Antivírusový softvér je počítačový program, ktorého cieľom je identifikovať a eliminovať počítačové vírusy. História antivírusov sa začala písať spolu so vznikom prvých počítačových vírusov. Spočiatku šlo najmä o antivírusy jednoúčelové, ktoré sa sústredili len na jeden konkrétny vírus. 1988- niekedy okolo tohto roku vznikol prvý antivírusový systém, schopný ničiť viacero vírusov. Antivírusový Program
Sú to antivírusové programy, ktoré sa zameriavajú na detekciu, príp. aj dezinfekciu jedného konkrétneho vírusu. Nedajú sa použiť ako plnohodnotná antivírusová ochrana. Používajú sa len ak vieme, že máme v počítači konkrétny vírus. Na rozdiel od plnohodnotného antivírusového systému ponúkajú dôkladnejšiu dezinfekciu a ďaleko väčšiu rýchlosť. Väčšinou vznikajú len na detekciu/dezinfekciu hojne sa vyskytujúcich vírusov . Jednoúčelové antivírusy
Najčastejšia forma antivírusových programov. Skladá sa z častí, ktoré sledujú všetky najpodstatnejšie vstupné miesta, ktorými by sa prípadná infiltrácia mohla do počítačového systému dostať (e-mail, www, média(disketa, CD-ROM, DVD, Flash, ...)). Samozrejmosťou býva aj aktualizácia prostredníctvom internetu. Antivírusové systémy
Obvykle sú to balenia niekoľkých produktov od rovnakého výrobcu, ktoré sú určené pre podnikové siete. Balenie je väčšinou zložené tak, aby jednotlivé produkty dokázali dohromady kontrolovať vstupné/výstupné miesta siete, ktoré sú pre infiltráciu populárne. Často sa v balení vyskytuje: • Antivírusový systém pre stanice • Antivírus pre poštové servery - antispam • Antivírus pre súborové servery • Firewall • Antispyware • Takmer všetky horeuvedené typy antivírusov je možné dostať legálne aj zadarmo, za komplexné antivírusové riešenia sa musí zaplatiť. Komplexné antivírusové riešenia
Bežné súčasti: • vykonávajúcej nepretržitú kontrolu - antivírusovú kontrolu na dátami, s ktorými používateľ pracuje • umožňujúcej urobiť antivírusový test na vybrané oblasti - test je vyvolaný na základe požiadavku používateľa (on-demand) a obvykle sa tak táto časť označuje ako on-demand skener • udržujúcej antivírusový systém v aktuálnej podobe - zaisťuje sťahovanie aktualizácií z internetu • vykonávajúcej automatickú kontrolu prijatej a odoslanej elektronickej pošty Súčasti antivírusového systému
Menej bežné súčasti • Plánovač akcií (scheduler), ktorý umožňuje v zvolenom termíne automaticky vykonať naplánovanú úlohu • Kontrola integrity dát • Karanténa (quarantine) • Monitorovací program • Antivírusový plug-in pre aplikáciu MS Office • Antivírusový šetrič obrazovky (screensaver)
V začiatkoch sa aktualizácie distribuovali pomocou papierového vydania časopisov, kde sa objavovali dlhé zoznamy detekčných reťazcov (sekvencií), ktoré si musel užívateľ sám prepísať do svojho antivírusového programu. Neskôr sa aplikovala aktualizácia prostredníctvom diskiet a CD. Tie rozosielali antivírusové firmy raz za mesiac, príp. raz za štvrť alebo pol roka. V dnešnej dobe sa táto aktualizácia vykonáva prostredníctvom internetu. Aktualizácia antivírusového systému:
Vírusová databáza je súhrn informácií, na základe ktorých dokáže antivírusový skener vyhľadávať známe vírusy. Vírusová databáza je obvykle označená dátumom vydania. Vďaka nej dokáže antivírusová skener detegovať väčšinu známych vírusov, ktoré vznikli pred dátumom vydania vírusovej databázy. Pravidelnou aktualizáciou je možné zaistiť, že rozdiel medzi súčasným dátumom a dátumom vydania bude čo najmenší a budú tak detegované aj najnovšie prírastky medzi vírusmi. Vírusová databáza obsahuje obvykle nasledujúce minimum: • Názov vírusu • Informácie, na základe ktorých je možné vírus detegovať Vírusová databáza:
On-demand skener - je taký, ktorý vyhľadáva vírusy(skenuje) až po vydaní požiadavku používateľom. Tieto skenery sa používali najmä v dobe operačného systému MS-DOS. On-demand skener dokáže prehľadávať aj skomprimované súbory či už interne, alebo pomocou archivačných programov (RAR, ZIP, ...). • On-access skener - úplne automaticky a neustále vyhľadáva vírusy v dátach (najčastejšie v súboroch), s ktorými prichádza používateľ do styku. Typy skenerov:
Za falošný poplach označujeme situáciu, keď antivírus deteguje vírus aj keď v skutočnosti o žiadny nejde. Okolnosti, ktoré môžu viesť k falošným poplachom a zároveň k znehodnoteniu celého antivírusu: • Použitie krátkych sekvencií na detekciu vírusov. Pri použití krátkych sekvencií (dĺžky niekoľko bajtov) sa zvyšuje pravdepodobnosť, že rovnaká sekvencia bude nájdená aj v celkom nezávadných oblastiach. • Použitie nesprávnych sekvencií na detekciu vírusov. • Zvýšenie citlivosti antivírusu za účelom zvýšenia úspešnosti detekcie môže mať aj opačný efekt. Falošné poplachy:
Medzi známe antivírusové programy patria ESET SmartSecurity, avast!, AVG, NortonAntiVirus, KasperskyAntiVirus, NOD32, McAfeeViruscan, Panda AntiVirus, Ad-Aware, Dr.WebCureIT!, Aviraa iné. Príklady antivírusových systémov: