Security labs
Programy antywirusowe i aktualizacje

Programy antywirusowe i aktualizacje

Co robi program antywirusowy i jak funkcjonuje?

Identyfikacja złośliwego oprogramowania odbywa się na podstawie porównania skanowanego obiektu z bazą wzorców zwanych sygnaturami lub definicjami wirusów.
Rozróżniamy dwie metody skanowania – skanowanie na żądanie (on demand)
i dostępowe skanowanie w czasie rzeczywistym (on access).

Skanowanie na żądanie

Zlecenia skanowania mogą być uruchamiane ręcznie przez użytkownika lub automatycznie, zgodnie z ustalonym harmonogramem. Skanowanie obejmuje dyski, partycje, pliki, foldery lub nośniki wymienne. Ze względu na obciążenie sprzętu generowane podczas skanowania, zaleca się przeprowadzanie zaplanowanych skanowań w czasie, kiedy komputery nie są intensywnie wykorzystywane. W miarę możliwości zaleca się stosowanie opcji skanowania tylko w trybie bezczynności, zaimplementowaną np. w rozwiązaniach antywirusowych G Data.

Skanowanie dostępowe

Skanowanie to polega na kontrolowaniu wszystkich prób dostępu do plików na dyskach. Skanowanie odbywa się w tle przy użyciu filtra zintegrowanego z systemem. Odczyt, zapis i uruchomienie dowolnego pliku poprzedzone jest skanowaniem antywirusowym. Jeśli skaner dostępowy (monitor) wykryje złośliwe oprogramowanie w pliku, do którego system lub użytkownik próbuje uzyskać dostęp, podejmuje zdefiniowane wcześniej działanie (usunięcie, próbę dezynfekcji, zablokowanie, czy też przeniesienie pliku do zabezpieczonego folderu – kwarantanny). Ze względów bezpieczeństwa skanowanie dostępowe powinno być stale włączone.

Filtry HTTP, komunikatorów i poczty elektronicznej

Kompleksowa architektura ochrony powinna zabezpieczać komputery we wszystkich możliwych płaszczyznach. Ochrona protokołów wejściowych, czyli przeglądarek internetowych, komunikatorów i programów pocztowych stanowi doskonałe uzupełnienie ochrony na poziomie plików. Luki bezpieczeństwa w systemach operacyjnych i stosowanych programach umożliwiają przeniknięcie złośliwego kodu do komputera i uruchomienie go bezpośrednio w pamięci operacyjnej – z pominięciem dysku twardego. Produkty G Data oferują dodatkowe filtry chroniące przeglądarki, komunikatory oraz programy pocztowe.

Aktualizacje

Regularne aktualizowanie baz wzorców wirusów ma podstawowe znaczenie dla skutecznej ochrony przed zagrożeniami. Nowe złośliwe aplikacje powstają codziennie, dlatego też oprogramowanie antywirusowe powinno być aktualizowane tak często, jak się da. Pomocnym narzędziem jest wbudowany w aplikacje zabezpieczające harmonogram automatycznych aktualizacji. Programy G Data umożliwiają aktualizowanie wzorców wirusów w trybie cogodzinnym, co znacznie ogranicza możliwość przeniknięcia do chronionego systemu nowego wirusa.