Antivirový software je program, který slouží k ochraně počítačů, notebooků a dalších zařízení před škodlivým softwarem. Zde se dozvíte, jak fungují
Chránit se před škodlivým softwarem, který se skrývá na síti, je stále obtížnější. Jednou ze zbraní, která by neměla chybět v žádném zařízení, je antivirový software, zejména v počítačích a noteboocích, které jsou notoricky choulostivější než tablety a chytré telefony. Fungují tiše a zabraňují napadení zařízení malwarem.
Jediné, co musí uživatelé udělat, je najít a nainstalovat jeden z nich - o zbytek se postará antivirus. Ochranné programy jsou určeny k průběžným kontrolám stroje. Můžeme si je představit jako virtuální brány, které se otevírají a propouštějí pouze legitimní soubory, blokují škodlivé soubory a izolují podezřelé. Bez antiviru by byl počítač vydán na milost a nemilost trojským koním, červům a dalšímu škodlivému softwaru. Počítač bez ochranného štítu je jako dům bez dveří. A nechat dům bez dozoru znamená vystavit se mnoha nebezpečím.
Když už víme, jak důležitý úkol antivirový software plní, je vhodné si také položit otázku, jak tyto bezpečnostní programy fungují. Jak nás chrání před hackery?
Jak funguje antivir
Všeobecně můžeme začít tím, že antiviry analyzují každý soubor nebo program, který se chystá vstoupit do systému. Tyto prvky jsou kontrolovány podle toho, co se v žargonu nazývá "virové signatury", archiv signatur, v němž jsou uloženy informace o malwaru.
Pokud soubor odpovídá definicím v "kartotéce", antivir jej zablokuje.
Ostatní jsou naopak propuštěny první branou a přesměrovány do dalšího bezpečnostního "prostoru", který se nachází v některých firewallech a antivirových programech: Host Based Intrusion Prevention System (HIPS). Co se v této oblasti děje? Jednoduché. Spolehlivé programy kolují v systému, zatímco soubory, které antivirový program nezná, dostanou jakési dočasné "povolení": spustí se v počítači, ale pouze v izolovaném "prostředí". Je pak na uživateli, aby se rozhodl, zda těmto programům otevře dveře stroje, nebo je navždy uzavře. V druhém případě, stejně jako u jiného malwaru, skončí soubory v karanténě.
Analytické techniky
Jak již bylo zmíněno, antivirový software provádí průběžné skenování v reálném čase a prohledává celé "území". Hlavním nástrojem útoku je, jak jsme viděli, malware. Proto je velmi důležité udržovat antivirový software aktuální: zastaralý archiv signatur by nebyl schopen blokovat nový malware.
Existují také další vyšetřovací techniky. Jednou z oblíbených metod je heuristika, která obvykle funguje ve spojení s "virovými signaturami". Co je to? Slouží k detekci škodlivého kódu, který není antivirovému programu znám. Pomocí této technologie ochranný program analyzuje podezřelý soubor ve virtuální zóně izolované od systému. Tímto způsobem, pokud je soubor nebezpečný, nehrozí, že infikuje celý počítač.
Dále existuje technika, která provádí behaviorální analýzu, tj. program detekuje malware studiem jeho "chování" za běhu.
Jedním z nejpokročilejších vyšetřovacích řešení je dolování dat, které analyzuje soubor extrakcí částí binárního kódu. Další metodou analýzy je sandboxing: podezřelé soubory jsou spuštěny ve virtuálním prostředí, kde může antivirus zjistit, zda jsou škodlivé, nebo ne.