Post Image

Jak działa program antywirusowy?

2020-08-17 14:31:00

Podstępne i niezauważone - takie są wirusy komputerowe, które bez naszej wiedzy infekują komputery oraz urządzenia mobilne nieświadomych zagrożeń użytkowników. Skuteczną szczepionką, która wzmacnia nasze bezpieczeństwo podczas korzystania z sieci, są nowoczesne programy antywirusowe, które nie tylko skanują i usuwają z systemu szkodliwe oprogramowanie, ale dzięki zaawansowanej analizie heurystycznej pozwalają wykryć zmodyfikowane lub wcześniej niewystępujące zagrożenia. Dzięki temu zapewniają nam jeszcze większe bezpieczeństwo oraz ochronę na najwyższym poziomie. 

Czym są wirusy?

Te złośliwe programy zostały odkryte po raz pierwszy w latach 80-tych minionego stulecia. Wirusy są rodzajem złośliwego oprogramowania, które może przenosić się zarówno za pomocą poczty elektronicznej, codziennego pobierania plików z Internetu, jak i dysków zewnętrznych - płyt CD, kart pamięci, czy pendrive'ów. Możemy wymienić co najmniej kilkanaście rodzajów wirusów - począwszy od tych instalujących się podczas pobierania innego oprogramowania z sieci (wirusy plikowe), wirusy bootesktorowe(boot-sektorowe) atakujące Master Boot Record twardych dysków, aż po te zagnieżdżające się w naszej poczcie elektronicznej. Tego typu szkodliwe programy należą do kategorii blended threats (z ang. zmiksowane zagrożenie), posiadającej zarówno cechy "standardowych" wirusów, jak i robaków oraz trojanów. Wirusy pocztowe należą do grupy najpopularniejszych zagrożeń. Potrafią zainstalować się na komputerze w formacie HTML już w momencie przeglądania zainfekowanych wiadomości oraz uruchomić w tle wyrządzając szkody.

Wszystkie wirusy komputerowe, niezależnie od rodzaju, posiadają zestaw wspólnych cech - składników, z których się składają. Wyposażone są w różne moduły, które odpowiadają za konkretne działania. Dla przykładu, moduł replikujący wirusa służy rozprzestrzenianiu się złośliwego oprogramowania na komputerze. Moduł rozpoznawczy sprawdza z kolei, czy w danym systemie nie został już wcześniej zainstalowany inny szkodnik. Najważniejszym modułem jest tzw. payload - to on odpowiada za wyrządzanie szkód na komputerze. Pozwala cyberprzestępcy doprowadzić do infekcji np. przejąć kontrolę nad PC - ukraść dane do logowania, hasła, cenne pliki, zainstalować dodatkowe programy w systemie lub przeprowadzić atak typu DoS (ang. Denial of Service), który "zasypuje" komputer masą zapytań, przez co dochodzi do jego przeciążenia. Payload, jak i moduł replikujący, mogą być wyposażone w mechanizmy warunkowe, które uzależniają proces aktywacji wirusa od spełnienia konkretnych warunków określonych przez jego twórcę. Ostatnim modułem, który wyjaśnia mechanikę działania wirusów jest funkcja ukrywania się szkodników - nie tylko dla użytkowników, ale przede wszystkim dla programów antywirusowych, które skanują system w poszukiwaniu anomalii. 

W jaki sposób działa oprogramowanie antywirusowe i przed czym chroni?

Główną i najważniejszą funkcją współczesnych antywirusów jest skanowanie, wykrywanie, rozpoznawanie oraz usuwanie złośliwego oprogramowania z komputera, na którym został zainstalowany. Zapewnienie bezpieczeństwa użytkownikowi polega na porównaniu skanowanych obiektów z dostępną bazą - sygnaturami wirusów. W przypadku antywirusów G DATA program posiada aż dwa niezależne od siebie skanery, które zwiększają skuteczność detekcji. Sam proces przeszukiwania może odbywać się na dwa sposoby. Pierwszy z nich to skaner na żądanie, które jest uruchamiane ręcznie przez użytkownika (np. w czasie bezczynności komputera) lub zgodnie z ustawionym harmonogramem. Drugim jest przeszukiwanie wirusów w czasie rzeczywistym (skaner dostępowy- monitor). W czasie pobierania plików antywirus automatycznie sprawdza poziom bezpieczeństwa pliku (tuż przed jego uruchomieniem). Jeśli wykryje złośliwe oprogramowanie, które chce uzyskać dostęp, program automatycznie reaguje i proponuje stosowne działanie - usunięcie, dezynfekcję, zablokowanie lub przeniesienie pliku do kwarantanny. Tego rodzaju skanowanie dostępne jest również w poczcie elektronicznej.
Współczesne antywirusy muszą w czasie rzeczywistym chronić przed czyhającymi na użytkownika zagrożeniami, które mogą zainfekować jego laptop. Dla przykładu - program antywirusowy G DATA Internet Security zabezpiecza komputer przed wirusami, robakami, trojanami komputerowymi (również bankowymi), exploitami (programy wykorzystujące luki w zabezpieczeniach systemu), a także oprogramowaniem szyfrującym dane - ransomware. Pozwala zadbać o bezpieczeństwo komputera wykorzystując do tego różne rodzaje modułów antywirusów.

Jak działają moduły antywirusów?

Antywirusy, podobnie jak wirusy, składają się z modułów, które - w odróżnieniu do szkodników - odpowiadają za bezpieczeństwo komputera na różnych płaszczyznach. Najważniejszy z nich - zaawansowany skaner antywirusowy - odpowiada za detekcję oraz usunięcie zagrożeń z komputera. Równie istotną rolę odgrywa firewall (zapora), która monitoruje cały ruch sieciowy, zabezpieczając komputer przed niepożądanym działaniem hakerów. Za ochronę przed oprogramowaniem szyfrującym - ransomware - w dobrym programie antywirusowym, jakim jest G DATA Internet Security - odpowiada za to moduł AntiRansomware, który bezbłędnie wykrywa i hamuje działanie tego typu zagrożeń. Moduł antyspamowy usuwa irytujące wiadomości spamowe, z kolei ochrona przed exploitami chroni komputer przed działaniem cyberprzestępców wykorzystujących luki w systemach operacyjnych. Warto wspomnieć również o pozostałych modułach, które znacznie zwiększają poziom bezpieczeństwa użytkownika. Należy do nich funkcja backupu danych do chmury, ochrona przed atakami trojanów bankowych (ochrona płatności bankowych dokonywanych w przeglądarce internetowej) oraz moduł kontroli rodzicielskiej, pozwalający sprawować kontrolę nad treściami, które przegląda w Internecie nasze dziecko.

Czym jest antywirusowa analiza heurystyczna?

To, co wyróżnia produkty G DATA spośród konkurencji, to własna technologia analizy heurystycznej, która jest doskonałym uzupełnieniem dla modułów skanujących komputer przed zagrożeniami. Program nie korzysta wyłącznie z bazy sygnatur wirusów, a stara się wykryć w systemie operacyjnym komputera występujące anomalie. Dzięki sztucznej inteligencji oraz technologiom: DeepRay oraz BEAST, jest w stanie wykryć wszystkie działania niepodejmowane przez użytkownika,a (użytkownika a)także nietypowe aktywności pojawiające się w systemie. Potrafi odkryć zakamuflowane i wcześniej nie widziane złośliwe oprogramowanie, zwiększając tym samym poziom ochrony użytkownika.

Jak zapewnić maksymalną ochronę przy pomocy programu antywirusowego?

Dobry program antywirusowy jest jak orkiestra z dyrygentem - musi łączyć zaawansowaną technologię detekcji wykorzystującą sygnatury wirusów wraz z analizą heurystyczną. Ponadto, posiadać rozbudowane moduły podwyższające poziom zabezpieczenia komputera przed złośliwym oprogramowaniem. Niezależnie od wybranego poziomu ochrony warto sprawdzać aktualizację komputera oraz wspomnianych baz sygnatur wirusów. Aby zachować maksymalny poziom ochrony przy pomocy programu antywirusowego należy mieć włączoną funkcję automatycznej aktualizacji antywirusa. Jej dezaktywacja może w znacznym stopniu zmniejszyć poziom ochrony i przyczynić się do wprowadzenia niechcianych wirusów do naszego komputera.

Media: