Rychlý kontakt
Guard Dynamics
Adresa: Hlavní třída 107
  738, 01, Frýdek-Místek
Web: www.guard-dynamics.cz
Telefon: +420 777 722 391
E-mail: info@guard-dynamics.cz
Mapa k sídlu firmy

mapa weiron dynamics

Aktuality, znalosti báze
  • AES-NI je nová sada šifrovacích instrukcí, která urychluje...
  • Spoofing - co to je, jak funguje? Spoofing je velice často využívaná technika z...
  • Phishing je typ útoku s cílem výlákat z uživatele osobní data...
  • BFU je anglická zkratka pro termín Bloody Fucking User - což je v překladu...
Úvodní strana > Antivirus

Antivir

Definice pojmu Antivirus

Antivirus, antivirový program se stará o ochranu počítače a chrání uživatele a jeho operační systém před viry, které by mohly systém napadnout a způsobit tak uživateli škodu. Antivirus je tedy program, který, jehož prioritou je detekovat, pokud to jde opravovat, pokud to nejde odstraňovat, ale v každém případě eliminovat napadení virem. Antivirus slouží často i k detekci a následné eliminaci dalších škodlivých programů, jako je například malware, spyware.

Definice pojmu Virus

Virus je nežádnoucí program jehož úkolem je ve většině případu poškodit operační systém počítače a škodit uživateli. Virus se šíří zcela sám bez vědomí uživatele podle toho, jak ho autor naprogramoval. Virus je často velice inteligentní program, který se sám rovněž kopíruje a vkládá do jiných spustitelných souborů, nebo jiných dokumentů. Počítačový virus se mnohdy od klasického lidského viru neliší a jeho účel je ve skutkové podobě srovnatelný tedy s tím lidským. Pokud nemáte ve svém operačním systému antivirus, tak si můžete být téměř jisti, že při každodenní práci s internetem popřípadě dalšími datovými nosiči se nakazíte bleskovou rychlostí. Proto je antivirová ochrana v dnešní době nevyhnutelná záležitost pro každého uživatele.

...více o pojmu virus

Jak funguje antivirus?

Funkce antiviru ať už je od jakékoliv firmy se neustále mění a vylepšují. Tyto firmy tak reaguji na nové techniky útoku a často antivirus obsahuje i další velice užitečné funkce, jako je například technologie "Anti-Theft", která zabezpečuje přenosná zařízení před zneužitím v případě jeho ztráty či odcizení. K identifikaci počítačového viru slouží dvě techniky:

  • Každý antivirus disponuje funkcí prohlížení souborů na disku v počítači. Úkolem je zkontrolovat soubory uložené na disku počítače, prohledávat a nalézt škodlivý kód, který odpovídá definici počítačového viru podle virové databáze firmy, od které antivirus zakoupen.
  • Online skenování všech souborů, se kterými přijdete do styku. Stačí, že spustíte nějaký dokument, nebo program a antivirus okamžitě za běhu tyto spuštěné aplikace a dokumenty kontroluje, zdali nejsou napadeny.
  • Metoda nebezpečného chování nehledá viry popřípadě škodlivé kódy. Hlavní činností je sledování chování programů. V případě že se jakýkoliv program pokusí zapsat data do dalšího spustitelného souboru, antivirus tuto detekci zaznamená a označí chování tohoto programu za nebezpečné. Následně pak upozorní uživatele a vyzve ho k výběru dalšího postupu. Tato metoda tak dokáže odhalit i nové viry, které doposud nebyly začleněny do virové databáze. Je třeba podotknout, že se jedná o metodu, která není až tak spolehlivá, jak se jeví. V některých případech totiž antivirus za pomocí této metody detekuje změnu která je v pořádku, ale přitom ji vyhodnotí jako hrozbu. V těchto případech mi přijde, že uživatel sám za sebe není schopen rozhodnout, zdali je tedy vše v pořádku, či nikoliv. V takovém případě je dobré využít metodu Sandboxu, která je popsána v dalším bodě.
  • Sandbox, neboli pískoviště. Úkolem sandboxu je spouštět spustitelné soubory ve virtuální simulaci, která nemá vliv na samotný operační systém, něco jako operační systém v operačním systému. Pokud se něco pokazí v takové virtuální simulaci, tak to nemá žádný vliv na hlavní operační systém, ale pouze na spuštěnou virtuální simulaci. Jakmile se tedy provede spuštění souboru v sandboxu, tak tuto situaci antivirový program posoudí a zjistí, zdali došlo k nějakým změnám, které mohou poukázat na přítomnost virů.
  • Whitelisting by se dal definovat jako seznam již prověřených souborů. Jakmile se tedy aplikace objeví na whitelisting listu, tak antivirus ví, že je aplikace zcela v pořádku a není třeba, pokud se nebude chtít modifikovat ji kontrolovat. Tato metoda začíná být vzrůstajícím trendem. Představte si, že nějaká firma, budeme ji říkat A1 vyvine program, který nazveme A11. Přidá svou aplikaci, která projde prověřením na whitelisting list. Tato aplikace se skládá s určitého kódu, který je přesně definován. Pokud se někdo pokusí tuto aplikaci A11 modifikovat bez vědomí A1, dojde ke změně kódu a antivirový program je tak schopen okamžitě zjistit nákazu.

Co je to virová databáze a jak funguje?

Každý antivirus disponuje virovou databází, kde jsou uvedeny veškeré viry a sekvence kódů, podle kterých se tyto viry dají identifikovat. Většina antivirových programů vyžaduje neustálé připojení k internetu a tím si zajišťuje každodenní stahování nových aktualizací hlavně zmíněné virové databáze. V případě nalezení viru Vám antivirový program nabídne následující možnosti:

  • Antivirus se pokusí opravit nebo vyléčit soubor tím, že odstraní škodlivý kód ze souboru.
  • Antivirus umístí soubor do karantény a tím dojde k tomu, že se virus nemůže dál sám šířit. Antivirový program znemožní další používáni tohoto viru.
  • Antivirus smaže infikovaný soubor i s virem, který soubor obsahuje.

Důležitým faktorem pro správně fungující antivirus je tedy pravidelná aktualizace virové databáze. Bez ní se vystavujete novodobým hrozbám ze strany ať už nových, nebo zmutovaných virů, které již existují. Většina antiviru v dnešní době disponuje on-line podporou. Vy tak můžete nechat on-line při podezření na nákazu požádat u výrobce antiviru o kontrolu souboru, zdali neobsahuje nějaký škodlivý kód. Tato funkci má antivirus začleněn přímo v sobě.

Kontrola disku po instalaci antiviru

Antivirus po své instalaci vyzývá uživatele k tomu, aby jako první aktualizoval svou virovou databázi, posléze jej vyzve ke kontrole lokálního disku počítače, aby si ověřil, že disk počítače a soubory na disku umístěné nejsou napadeny virem. Po pečlivé kontrole disku bude jasné, zdali jsou Vaše soubory a programy v pořádku.

Poznámka autora článku: "Lidé, kteří viry tvoří, se vždy snaží udělat maximum pro to, aby jejich virus nikdo neodhalil. Vždy jsou dle mého názoru krok napřed a snaží se své viry chránit pomocí oligomorfních, polymorfních, metamorfních technik, které šifrují část sami sebe, popřípadě jiným způsobem mění svůj vlastní kód, aby tak dosáhli maximalizace maskování před rozpoznáním virovými databázemi. Netroufám si odhadovat, ale kdybych přece jen mohl, tak bych si dovolil říct, že většina počítačů je zavirovaných virem, trojským koněm, malwarem, který má za úkol disponovat s daty počítače, odesílat informace, či využívat počítač jako zombie v žádné databázi není a jediný způsob jak takový vir odhalit jsou zkušenosti. Důležitým faktorem před únikem dat je Firewall. O firewallu se můžete dočíst v mém dalším článku, který naleznete ZDE."

Antivirus může být stejně tak dobrý, jako špatný. Na trhu je hodně antivirových programů, které se samozřejmě dají rozlišit podle kvality pomocí bezpečnostních testů prováděných odborníky na bezpečnost. To jak na tom jaký antivirový program je se dozvíte v překladu testu světově uznávané společnosti www.av-test.org, který naleznete ZDE.

 

Autor článku (pseudonym): Tom Binnary, security@guard-dynamics.cz

Tisk aktuální strany