Cum funcţionează un program antivirus?

Oricât de mică experienţă aţi avea în folosirea calculatorului, sigur aţi auzit de viruşi de calculator. Iar dacă aţi auzit de viruşi, probabil că aţi auzit şi de antidot, programul antivirus. În acest articol vom vorbi despre filozofia funcţionării unui program antivirus, despre metodele de detecţie, despre eficienţa unui antivirus etc.

Oricât de mică experienţă aţi avea în folosirea calculatorului, sigur aţi auzit de viruşi de calculator. Iar dacă aţi auzit de viruşi, probabil că aţi auzit şi de antidot, programul antivirus. În acest articol vom vorbi despre filozofia funcţionării unui program antivirus, care sunt metodele de depistare pe care softul antivirus le foloseşte, despre câteva recomandări pentru a evita infectarea calculatorului, dar şi despre cât de eficient este în general un antivirus.

CÂT DE EFICIENT ESTE UN ANTIVIRUS?

Să începem cu eficienţa… Mulţi dintre noi sunt în căutarea antivirusului perfect. Pentru aceştia există topuri realizate de revistele de specialitate în care ni se prezintă rezultatele unor teste pe care nu le înţelegem şi nici nu suntem interesaţi de ele. Mai sunt şi forumurile de discuţii, unde ne încredem în opiniile unor experţi de ocazie.

Mulţi dintre noi cred că dacă au instalat un program antivirus, în special dacă au pus mâna pe un antivirus care în mod normal ar trebui plătit pentru a putea fi folosit, vor fi feriţi definitiv de malware. Vestea proastă este aceea că lucrurile nu sunt atât de simple… Deşi nu vom afirma că softul antivirus este inutil, eficienţa acestuia, în special în faţa viruşilor noi este destul de scăzută. De ce? Asta vom afla în paragrafele de mai jos.

Iată cum stau lucrurile în privinţa eficienţei. Studii realizate în anul 2007 privind eficienţa softurilor antivirus au arătat că eficienţa acestora este scăzută atunci când se confruntă cu viruşi noi. În medie, în numai 20-30% din cazuri un antivirus va detecta prezenţa unui virus pentru care nu are “amprenta” în baza de date (sursa informaţiei, eng).

DE CE ESTE EFICIENT UN VIRUS?

Eficienţa unui virus depinde, în esenţă, de doi factori: 1. vulnerabilităţile softurilor, din ce în ce mai complexe şi cu multe bug-uri (erori de programare) şi 2. elementul de noutate al codului nociv.

CE ESTE UN PROGRAM ANTIVIRUS?

Probabil că trebuia să începem cu propoziţia care urmează…Un program antivirus este un program care are rolul de a scana, detecta şi elimina viruşii de calculator şi alte programe nocive. Pentru uşurinţa exprimării, vom folosi termenul generic de malware pentru toate aceste programe care ne afectează computerele, fie ele viruşi, fie troieni etc.

CUM ŞTIE UN ANTIVIRUS CĂ ARE DE A FACE CU UN VIRUS?

Un antivirus foloseşte, în principal, 2 tehnici diferite pentru a detecta un malware:

::: examinarea fişierelor şi compararea codului examinat cu secvenţe de cod din baza de date a antivirusului. În acest caz, la depistarea unei secvenţe de cod a programului scanat ce se potriveşte cu o secvenţă din baza de date, antivirusul, în funcţie de setarea efectuată de utilizator, ia măsuri în consecinţă: şterge fişierul scanat, îl pune în carantină, îi blochează execuţia etc. Dacă nu găseşte în baza de date o secvenţă de cod care să se potrivească, atunci pentru antivirus, indiferent de “intenţiile” fişierului scanat, acesta nu este considerat malware.

Pentru a depăşi acest inconvenient, al depăşirii continue a antivirusului de un malware mereu altul, companiile producătoare de programe antivirus pun la dispoziţia clienţilor posibilitatea actualizării online a bazei de date cu definiţii ale viruşilor. Nu întotdeauna este suficient, pentru că de multe ori softurile nocive îşi îndeplinesc obiectivele pentru care au fost create înainte ca aceste companii să reacţioneze…

Dacă în era de început a Internetului multe viruşi erau create de amatori entuziaşti, astăzi sunt dezvoltate programe malware profesioniste, plătite de organizaţii criminale şi folosite în scopuri diverse, de la blocarea unor reţele de calculatoare până la realizarea de fraude financiare importante.

::: detectarea malware pe baza comportamentului programelor. Această abordare se bazează pe monitorizarea comportamentului softurilor ce rulează pe calculator. Dacă, de pildă, un program încearcă să scrie date într-un fişier executabil, acest comportament este detectat şi semnalat utilizatorului computerului. Din păcate această abordare aduce cu sine o mulţime de alarme false. Din această cauză utilizatorul mai puţin experimentat ori va renunţa la folosirea unor programe pe baza alertării eronate a programului antivirus, ori se va plictisi să tot valideze cererile programului antivirus şi va renunţa la acest mod de lucru. Cele două metode amintite sunt folosite de majoritatea programelor antivirus. (articol intreg)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s