3.  4.  2011    Ostatní

Výběr antiviru: Které funkce potřebujete?

Autor: Doporučit článek  |  vytisknout vytisknout  |  textová verze  |  velikost písma ++++++

Jestliže nechcete skončit v digitální pasti moderních online útočníků, představuje jednu z obran pořízení vhodného antiviru. Jaké funkce nabízejí a proti čemu ochrání?

Při pořizování vhodného antivirového programu byste měli klást důraz na spektrum jím poskytovaných funkcí. Každá aplikace této kategorie poskytuje základní možnost kontroly formou takzvaného testu na požádání (též takzvaný on-demand test), který nejčastěji vyhledává viry pomocí porovnávání definic ze své databáze. Tyto definice se též nazývají virové sekvence či signatury a jedná se o řetězce identifikující jednotlivé hrozby.

Pokud váš antivirový systém nalezne v některém souboru shodu s nějakou definicí, označí jej za infikovaný. Zde je na místě připomenout nutnost pravidelné aktualizace databáze virových sekvencí, protože jedině tak svůj počítač ochráníte i před nejnovějšími viry. Výhodou kontroly založené na porovnávání signatur je stoprocentní jistota toho, že soubor označený za infikovaný v sobě zpravidla skutečně obsahuje odpovídající virus.

avDetaily.png
Detailní nastavení antiviru ocení především pokročilejší uživatelé

Na malware nejrychleji

Testování podle virových definic dokáže odhalit pouze známé viry, neporadí si však s některými doposud neobjevenými variantami. Tento problém můžete vyřešit takzvanou heuristickou analýzou, která kontroluje přímo činnost kódu testovaného souboru a snaží se podle nastavené citlivosti detekovat do určité míry podezřelé operace - zápis do jiného spustitelného souboru, přístup do spouštěcích oblastí pevného disku, systémových souborů Windows apod.

Většina antivirových programů přitom nabízí volbu nastavení citlivosti heuristické analýzy, kdy při příliš nízké úrovni mohou některé viry testem projít bez povšimnutí. Pokud však naopak určíte příliš vysokou mez citlivosti, znásobíte riziko zobrazení falešných poplachů – heuristická analýza totiž označí za potenciálně nebezpečné třebas i naprosto neškodné operace.

V současnosti nejdůležitější součástí ochrany antivirovým programem jsou nejrůznější aktivní monitory (též nazývané například rezidentní štíty), které na systém dohlíží neustále během vaší práce s počítačem. Díky tomuto obrannému prvku můžete virus detekovat ještě před tím, než pronikne do počítače, protože dochází ke kontrole všech otevíraných, kopírovaných či spouštěných souborů. Standardem se již také staly komponenty pro testování e-mailů nebo odkazů či souborů posílaných prostřednictvím IM.

avRezident.png
Ukázka nabídky štítů a historie jejich činnosti

Někdy se můžete setkat s takzvaným testem integrity (především kontrolou CRC), který dokáže detekovat změny provedené v souboru. Antivirový program si nejprve vytvoří databázi informací o souborech na disku, a pokud v budoucnu soubor bude infikován virem, změní se zároveň jeho podoba a test integrity vás na tuto skutečnost upozorní. Ve své podstatě se tedy nejedná o vyhledávání jednotlivých virů jako takových, nýbrž pouze detekci stop, které zanechaly. Mezi výrazné nevýhody testování integrity bohužel patří řada falečných poplachů, způsobených například aktualizacemi softwaru.

Viry, spyware i rootkity

Při pořizování vhodného antivirového řešení můžete narazit zpravidla na dva druhy aplikací - placené nebo zdarma dostupné. Posledně jmenované neplacené varianty bývají nejčastěji šířeny jako freeware určený pro osobní nekomerční použití, a nacházejí tedy uplatnění zejména při instalaci na jednotlivé počítače domácí sítě. Nevýhodou však je absence oficiální technické podpory, ruku v ruce s případnými omezeními při odstraňování nalezených virových infekcí.

Zajímavou a zároveň velice nebezpečnou podskupinu škodlivého kódu představují takzvané rootkity, které se snaží svou přítomnost systému co možná nejlépe zamaskovat – často se tak stávají velice těžko odhalitelnými pro řadu antivirových i antispywarových aplikací. Rootkit může nějakou nekalou činnost vykonávat buď sám, nebo funguje „pouze“ jako ochranné prostředí pro další akce útočníka, kdy dovoluje například snadnější instalaci a spuštění jiného škodlivého kódu.

avPokrocile.png
Součástí antivirů i kompletních bezpečnostních balíků mohou být také specializované doplňky

Jakých technik vlastně rootkity využívají k tomu, aby svou přítomnost v systému skryly? Dokáží například zachytit požadavky uživatele a jako odpověď vrátit záměrně upravená data, čímž mohou zatajit aktivní procesy, ovladače či soubory. Požádáte-li tak o výpis obsahu aktuální složky, rootkit umě filtruje výsledek a některé soubory nebudou vůbec zobrazeny, ačkoliv se v dané lokaci nacházejí. Do boje proti rootkitům s vámi běžné antiviry často vyrážejí, jde totiž o již klasickou hrozbu, jako například trojské koně, spyware apod.

Online kontrola na webu zdarma

Online ochrana proti virům je vhodným doplňkem ke standardnímu antivirovému programu. Od klasických antivirů se liší především tím, že se obejdou bez instalace, navíc nabízí kontrolu pomocí desítek antivirových programů současně. Online antiviry provádí kontrolu souborů tzv. na požádání. Tyto služby tedy neprovádí skenování diskových jednotek, jako je tomu u klasických antivirů, ale kontrolují pouze konkrétní soubory, které dané službě pošlete.

Pokud vás váš antivirový program upozorní na virovou nákazu a vy o ní máte své pochybnosti, otestujte soubor pomocí VirusTotal a podívejte se, jak reagují především renomované antiviry, tedy například AVG, Kaspersky, McAfee, NOD32, Symantec a další. Pokud jej všechny označí za bezpečný, lze předpokládat, že se jedná o falešný poplach. VirusTotal je jednou ze služeb poskytujících rychlou online analýzu souborů. Využívá antivirových produktů desítek výrobců a pracuje vždy s jejich nejaktuálnější virovou databází.

Kromě uvedeného postupu můžete nalézt na webech jednotlivých výrobců antivirových programů i speciální testy online – rychlá antivirová kontrola se stáhne do vašeho počítače a test se spustí během pár okamžiků. Mezi nejpopulárnější patří například ESET Online Scanner.

Který antivir osobně používáte, pokud nějaký, a jaké součásti kontroly podle vás patří mezi nejdůležitější? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.



X

Doporučit článek

Vaše jméno:

Váš e-mail:

E-mail adresáta:

Komentář:

kontrolní kód

Odeslat


celkem 63

Poslední komentáře Komentáře

Re: k čemu ten antivir je? hak. 4.  1.  2014 20:38
Re: k čemu ten antivir je? Ladik 7 15.  4.  2012 21:21
Re: OOP Ladik 7 15.  4.  2012 21:18
Trustport Mrnda 20.  5.  2011 23:01
Re: e? Náhodný kolemjdoucí 11.  4.  2011 13:04
Přidat příspěvek Zobrazit vše




Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5