Oricât de mică experienţă aţi avea în folosirea calculatorului, sigur aţi auzit de viruşi de calculator. Iar dacă aţi auzit de viruşi, probabil că aţi auzit şi de antidot, programul antivirus. În acest articol vom vorbi despre filozofia funcţionării unui program antivirus, despre metodele de detecţie, despre eficienţa unui antivirus etc.
Oricât de mică experienţă aţi avea în folosirea calculatorului, sigur aţi auzit de viruşi de calculator. Iar dacă aţi auzit de viruşi, probabil că aţi auzit şi de antidot, programul antivirus. În acest articol vom vorbi despre filozofia funcţionării unui program antivirus, care sunt metodele de depistare pe care softul antivirus le foloseşte, despre câteva recomandări pentru a evita infectarea calculatorului, dar şi despre cât de eficient este în general un antivirus.
CÂT DE EFICIENT ESTE UN ANTIVIRUS?
Să începem cu eficienţa... Mulţi dintre noi sunt în căutarea antivirusului perfect. Pentru aceştia există topuri realizate de revistele de specialitate în care ni se prezintă rezultatele unor teste pe care nu le înţelegem şi nici nu suntem interesaţi de ele. Mai sunt şi forumurile de discuţii, unde ne încredem în opiniile unor experţi de ocazie.
Mulţi dintre noi cred că dacă au instalat un program antivirus, în special dacă au pus mâna pe un antivirus care în mod normal ar trebui plătit pentru a putea fi folosit, vor fi feriţi definitiv de malware. Vestea proastă este aceea că lucrurile nu sunt atât de simple... Deşi nu vom afirma că softul antivirus este inutil, eficienţa acestuia, în special în faţa viruşilor noi este destul de scăzută. De ce? Asta vom afla în paragrafele de mai jos.
Iată cum stau lucrurile în privinţa eficienţei. Studii realizate în anul 2007 privind eficienţa softurilor antivirus au arătat că eficienţa acestora este scăzută atunci când se confruntă cu viruşi noi. În medie, în numai 20-30% din cazuri un antivirus va detecta prezenţa unui virus pentru care nu are "amprenta" în baza de date (sursa informaţiei, eng).
DE CE ESTE EFICIENT UN VIRUS?
Eficienţa unui virus depinde, în esenţă, de doi factori: 1. vulnerabilităţile softurilor, din ce în ce mai complexe şi cu multe bug-uri (erori de programare) şi 2. elementul de noutate al codului nociv.
CE ESTE UN PROGRAM ANTIVIRUS?
Probabil că trebuia să începem cu propoziţia care urmează...Un program antivirus este un program care are rolul de a scana, detecta şi elimina viruşii de calculator şi alte programe nocive. Pentru uşurinţa exprimării, vom folosi termenul generic de malware pentru toate aceste programe care ne afectează computerele, fie ele viruşi, fie troieni etc.
CUM ŞTIE UN ANTIVIRUS CĂ ARE DE A FACE CU UN VIRUS?
Un antivirus foloseşte, în principal, 2 tehnici diferite pentru a detecta un malware:
::: examinarea fişierelor şi compararea codului examinat cu secvenţe de cod din baza de date a antivirusului. În acest caz, la depistarea unei secvenţe de cod a programului scanat ce se potriveşte cu o secvenţă din baza de date, antivirusul, în funcţie de setarea efectuată de utilizator, ia măsuri în consecinţă: şterge fişierul scanat, îl pune în carantină, îi blochează execuţia etc. Dacă nu găseşte în baza de date o secvenţă de cod care să se potrivească, atunci pentru antivirus, indiferent de "intenţiile" fişierului scanat, acesta nu este considerat malware.
Pentru a depăşi acest inconvenient, al depăşirii continue a antivirusului de un malware mereu altul, companiile producătoare de programe antivirus pun la dispoziţia clienţilor posibilitatea actualizării online a bazei de date cu definiţii ale viruşilor. Nu întotdeauna este suficient, pentru că de multe ori softurile nocive îşi îndeplinesc obiectivele pentru care au fost create înainte ca aceste companii să reacţioneze...
Dacă în era de început a Internetului mulţi viruşi erau creaţi de amatori entuziaşti, astăzi sunt dezvoltate programe malware profesioniste, plătite de organizaţii criminale şi folosite în scopuri diverse, de la blocarea unor reţele de calculatoare până la săvârşirea unor semnificative fraude financiare.
::: detectarea malware pe baza comportamentului programelor. Această abordare se bazează pe monitorizarea comportamentului softurilor ce rulează pe calculator. Dacă, de pildă, un program încearcă să scrie date într-un fişier executabil, acest comportament este detectat şi semnalat utilizatorului computerului. Din păcate această abordare aduce cu sine o mulţime de alarme false. Din această cauză utilizatorul mai puţin experimentat ori va renunţa la folosirea unor programe pe baza alertării eronate a programului antivirus, ori se va plictisi să tot valideze cererile programului antivirus şi va renunţa la acest mod de lucru. Cele două metode amintite sunt folosite de majoritatea programelor antivirus.
AŞADAR, PUTEM TOTUŞI SĂ NE FERIM DE VIRUŞI?
Nimeni nu vă va putea garanta acest lucru... Cu toate acestea pot fi făcute câteva recomandări pentru a diminua, pe cât posibil, riscul infectării calculatorului dumneavoastră cu viruşi.
Reţineţi că nu este obligatoriu să folosiţi calculatorul personal în modul administrator. Unele tipuri de viruşi, dacă "funcţionaţi" în modul user, nu se vor putea insinua în computerul dumneavoastră.
Evitaţi pe cât posibil să descărcaţi programe de pe site-uri ce nu vă oferă nici o garanţie privind "sănătatea" datelor furnizate.
Dacă folosiţi trackere ori site-uri destinate descărcării de softuri piratate, evitaţi să fiţi primii care descărcaţi materialele prezente pe aceste site-uri. Aşteptaţi până apar primele comentarii referitoare la aceste materiale.
Activaţi opţiunea de actualizare automată a antivirusului dumneavoastră. Uneori câteva ore întârziere poate însemna infectarea computerului.
Două lucruri probabil că nu se vor schimba prea curând: numărul mare de vulnerabilităţi al aplicaţiilor de calculator şi incapacitatea programelor antivirus de a oferi protecţie 100% împotriva viruşilor. Nu uitaţi că şi dumneavoastră sunteţi parte din acest joc şi că sunteţi pionul principal al politicii de securitate a calculatorului dumneavoastră.
BIBLIOGRAFIE:
antivirusworld.com/articles/antivirus.php
en.wikipedia.org/wiki/Antivirus
