Każdy o nim słyszał, ale nie każdy wie, jak działa. Program antywirusowy to podstawowe narzędzie do ochrony komputera przez złośliwym oprogramowaniem, obecnie najczęściej przenoszonym bezpośrednio z Internetu. Takie programy są znane od wielu lat, ale dziś, w totalnie internetowej rzeczywistości, mają ogromnie trudne zadanie do wykonania. Są coraz lepsze, jednak nigdy w 100% skuteczne. Sprawdźmy, na czym właściwie polega zasada działania programu antywirusowego.
O tym, że na naszym komputerze jest zainstalowany program antywirusowy, przypominamy sobie zwykle w sytuacji, gdy zauważymy spowolnione działanie systemu. Wówczas słusznie uznajemy, że komputer mógł zostać zainfekowany. Wchodzimy więc w ustawienia antywirusa i zlecamy mu skanowanie systemu w poszukiwaniu złośliwego oprogramowania. Możemy zdecydować, jaki typ skanowania nas interesuje: kompleksowe, częściowe, skupione tylko na jednym dysku, a może na plikach tymczasowych. Liczba takich funkcji zależy już od typu programu.
Warto wiedzieć
Użytkownik może także zlecić antywirusowi wykonywanie automatycznego skanowania co jakiś czas. Wówczas nie musi się już martwić ręcznym uruchamianiem tej funkcji.
Większość programów antywirusowych ma także funkcję ochrony systemu w tle. Oznacza to, że w trybie ciągłym monitorują, czy w systemie nie zagnieździł się jakiś wirus lub trojan. Użytkownik nie widzi tego procesu (do czasu, aż nie zostanie ogłoszony alarm), ale musi się liczyć z tym, że działanie systemu będzie nieco spowolnione (program antywirusowy dość mocno obciąża pamięć wewnętrzną i procesor).
W momencie wykrycia zagrożenia program antywirusowy natychmiast informuje o tym użytkownika pozwalając mu podjąć decyzję o tym, jakie kroki w tej sytuacji wykonać. Jeśli damy programowi wolną rękę, to sam przeniesie on zainfekowany (lub podejrzany) plik do tzw. kwarantanny. Służy to ochronie systemu przed rozprzestrzenianiem się wirusa.
Po dokładnym zbadaniu pliku program podejmuje próbę jego naprawy. Jeśli jest ona niemożliwa, użytkownik dostaje zalecenie usunięcia zainfekowanego pliku – oczywiście zrobi to za niego program.
Każdy program tego typu ma własną bazę tzw. sygnatur wirusów. Sygnatura to skomplikowany ciąg znaków, który po pojawieniu się w obrębie systemu komputera jest natychmiast rozpoznawany przez antywirusa i klasyfikowany jako złośliwe oprogramowanie. Im większa jest baza sygnatur i im częściej jest aktualizowana, tym program lepiej radzi sobie z ochroną komputera.
Oczywiście współczesne, bardzo inteligentne wirusy potrafią już tak zmieniać swój kod, aby nie był on rozpoznawany z poziomu zwykłych baz sygnatur. Dlatego coraz częściej antywirusy korzystają z tzw. systemu wyszukiwania heurystycznego. Wówczas program na podstawie analizy wykrywa wszelkie zachowania nietypowe dla danej aplikacji.
Po usunięciu wirusa z systemu praca komputera wraca do normy, ale tylko do momentu ponownego zainfekowania. Trzeba sobie jasno powiedzieć, że nie da się w 100% uniknąć ataku złośliwego oprogramowania. Można jednak minimalizować ryzyko, stosując się do zasad rozsądnego korzystania z sieci oraz używając dobrej klasy programu antywirusowego.