Antivírusok

Az antivírusok számítógépes programok, amelyek észlelik, jelzik, eltávolítják és elhárítják a számítógépes fertőzéseket. Ezek a programok az évek során folyamatosan fejlődtek, egyre újabb kihívásokkal szemben lettek képesek helytállni. A ’80-as évek végétől kezdve a számítógépek elválaszthatatlan társaivá váltak világszerte. A legjobb víruseltávolító eszközök fejlesztőinek azonban továbbra is rendkívül gyorsnak kell lenniük, ha időben reagálni szeretnének az új malware-ek és a meglévő fertőzések új változatainak felbukkanására.

Ha konkrét számokat szeretnénk látni, elmondhatjuk, hogy naponta körülbelül 390.000 potenciálisan veszélyes program kerül az internetre. Az antivírus-szakértők kemény munkája persze nem felesleges, mindannyian nagyobb biztonságban tudhatjuk eszközeinket, fájljainkat és személyes adatainkat. Az antivírusok sikere azonban gyakran csak további motivációt ad a támadók számára, hogy újabb akadályon juthassanak át. Az antivírus szoftverek és a fertőzések közötti háború gyakorlatilag végtelen. Nap mint nap foglalkozunk víruseltávolító programokkal, ezért érdemes többet tudni róluk: hogyan működnek, milyen típusok léteznek, milyen módon védenek, milyen gyengepontjaik vannak stb.

Az antivírusok legfontosabb funkciói

Ahogyan már említettük is, az antivírusok legfontosabb feladatai:

1. a malware-ek észlelése
2. a malware-ek eltávolítása
3. a rendszer védelme

A kártékony fájlok és programok azonosításához hatékony rendszervizsgáló funkció szükséges, amely észlelni képes a feltehetően rosszindulatú tevékenységeket adott mappákban és fájlokban. Természetesen a legjobb rendszervizsgáló motor sem ér semmit megfelelő vírusadatbázis nélkül. A vírusadatbázis rendszeres frissítése elengedhetetlen ahhoz, hogy az antivírus a lehető leghatékonyabban működjön. A legtöbb antivírus szerencsére képes automatikusan frissülni, így ezt a teendőt akár le is húzhatjuk listánkról. Általában a rendszervizsgálatok is ütemezhetők. A vizsgálatok gyakorisága és területe a saját igények szerint állítható be. Megadható tehát, hogy a vizsgálat a teljes rendszert átfésülje-e, esetleg csak bizonyos meghajtót, fájlokat, külső adathordozót stb.

A már azonosított fertőzések eltávolítását legtöbb program automatikusan elvégzi. Bizonyos antivírusok lehetővé teszik az azonosított fájlok karanténba helyezését is, hogy sorsuk felől később dönthessünk. Annyi biztos, hogy a program megjeleníti a rendszervizsgálat eredményeit és ennek formájában közli a számítógép állapotát, és a felhasználó eldöntheti, hogy hogyan tovább.

Habár a vírusok azonosítása és eltávolítása a megbízható antivírusok egyik legfontosabb képessége, legtöbben valószínűleg a fertőzések bejutási próbálkozásainak elhárítására vonatkozó képességet veszik először szemügyre, mikor az antivírus programok között válogatnak. A felhasználók véleménye az, hogy a jó antivírus szoftvernek hatékony valós idejű védelmet kell nyújtania internetezés közben, azaz meg kell akadályoznia a veszélyes weboldalak megnyitását és a kártékony fájlok letöltését. A legtöbb program mindezt meg is teszi, de fontos észben tartanunk, hogy ezek a védelmi rendszerek több módon is megkerülhetők. Lentebb részletesebben is megvizsgáljuk az antivírus szoftverek gyengepontjait.

Az antivírusok típusai

Az antivírus a legáltalánosabb elnevezésnek tekinthető, amely minden víruselhárító szoftvert lefed, többek között a következő speciálisabb fajtákat is:

• antispyware szoftverek
• antimalware szoftverek
• tűzfalak
• stb.

Ezeket a programokat általában az „antivírus” kategóriába soroljuk, sőt, gyakran egyetlen csomagban tölthetjük le őket „antivirus suite” néven. Habár elméletileg egy ilyen csomag tökéletes megoldást nyújthat, gyakran az ellenkezője igazolódik be. Jobb minden feladathoz egy-egy igazán jó programot választani, mint egy ezermestert telepíteni, amely habár mindenre nyújt megoldást, azok a megoldások nem a legjobbak.

A programok fejlesztői a vírusvédelem mellett egyebeket is kínálhatnak:

• Felhős antivírus

Ez egy viszonylag új antivírus technológia, amelyhez folyamatos internetkapcsolat szükséges. Az ilyen szoftverek fő előnye, hogy sem túl sok helyet, sem túl sok erőforrást nem igényelnek a számítógéptől, mert a rendszervizsgálati elemzéseket az antivírus szolgáltatójának szerverei végzik el. Sőt, ez a módszer lehetővé teszi azt is, hogy az adatokat egyszerre több víruskereső motorral is átvizsgálják, megnövelve ezzel az azonosítás és az eltávolítás esélyeit.

• Online vizsgálat

Az online vizsgálat hasonló a felhős szolgáltatásokhoz, de inkább a szokványos antivírusokra hasonlít. Lehetőséget ad lassabb számítógépek gyors átvizsgálására, akár konkrét területekre vonatkozóan is. Legyen óvatos, mert számos olyan kártevő létezik, amely a rendszer vírusvizsgálatát ígéri, valójában azonban malware-eket telepít.

Az antivírusok gyengepontjai és a későbbi lehetőségek

Ahogyan bejegyzésünk során már említettük is, az antivírus szoftverek sem mindenhatók, gyakran további programokkal kell kiegészítenünk őket a megfelelő védelem kialakításának érdekében. Fontos, hogy egyetlen antivírus sem nyújthat 100%-os védelmet, ezért nem szabad kizárólag ezekre a programokra támaszkodni. Hátrányuk továbbá, hogy jelentősen lelassíthatják a rendszert. Gyakori, hogy a rendszer és a hálózat teljesítménye is romlik a vizsgálatok során, hiszen óriási adatmennyiség feldolgozása történik. Az antivírusok sok helyet elfoglalhatnak a merevlemezen és a memóriában is, amely szintén közrejátszik abban, hogy a számítógép lelassul a program telepítését követően.

Összességében tehát lehet, hogy az antivírusok nem tökéletesek megoldások, mégis az elérhető legjobb védelmet jelentik. Remélhetőleg az antivírus-technológia a jövőben javulni fog, és gyorsabb, hatékonyabb víruskeresőket futtathatunk majd.