Ochrona Antywirusowa

Ochrona antywirusowa-to program komputerowy, którego celem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi, a często także naprawianie w miarę możliwości uszkodzeń wywołanych infekcją wirusową. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami. Programy antywirusowe często są wyposażone w dwa niezależnie pracujące moduły:
• skaner - bada pliki na żądanie lub co jakiś czas; służy do przeszukiwania zawartości dysku
• monitor - bada pliki ciągle w sposób automatyczny; służy do kontroli bieżących operacji komputera.
Program antywirusowy powinien również mieć możliwość aktualizacji definicji nowo odkrytych wirusów, najlepiej na bieżąco, przez pobranie ich z Internetu, ponieważ dla niektórych systemów operacyjnych codziennie pojawia się około trzydziestu nowych wirusów. Widoczna jest tendencja do integracji narzędzi do ochrony komputera. Kiedyś był to jedynie skaner, który wyszukiwał wirusy, początkowo na podstawie sygnatur znanych wirusów, a potem także typujący pliki jako zawierające podejrzany kod za pomocą metod heurystycznych. Obecnie poza skanerem, monitorem i modułem do aktualizacji sieciowej pakiet antywirusowy zawiera często także zaporę sieciową, moduły kontroli przesyłek poczty elektronicznej i plików pobieranych z sieci, a poza wirusami chroni też ogólnie przed tzw. malware, czyli różnego rodzaju szkodliwym oprogramowaniem, oraz dba o ochronę prywatności danych użytkownika. Nieraz zawiera też narzędzia ułatwiające administrację większej ilości stanowisk ( Np zdalna aktualizacja czy zgłaszanie zagrożeń administratorowi sieci), co przydaje się w zarządzaniu lokalnymi sieciami firm i organizacji.
Moduły programów antywirusowych:
Skanery-to najstarszy i najprostszy sposób ochrony antywirusowej. Ich działanie polega na wyszukiwaniu określonej sekwencji bajtów w ciągu danych. W większości wirusów można wyróżnić unikalną sekwencję bajtów, tzw. sygnaturę, dzięki której możliwe jest odnalezienie wirusa w pamięci lub w zarażonej ofierze. Skuteczność skanera antywirusowego zależy od tego, jak bardzo charakterystyczna jest dana sekwencja. Najlepiej, jeżeli wirus zawiera w sobie jakiś bardzo specyficzny napis lub ciąg bajtów. Wraz z pojawieniem się wirusów polimorficznych znaczenie skanerów trochę zmalało, jednak nadal jest to najważniejsza metoda walki z wirusami. Wirusy polimorficzne są trudne do wykrycia, gdyż ich różne próbki nie wyglądają tak samo. Często dwie próbki danego wirusa nie mają ze sobą nic wspólnego. Polimorfizm może być osiągnięty poprzez zakodowanie ciała wirusa. W przypadku tych wirusów również używa się skanera, choć dopiero w późniejszej fazie wykrywania.
Monitory-to program antywirusowy zainstalowany jako TSR (ang. Terminate but Stay Resident) lub sterownik SYS, który – poprzez monitorowanie odpowiednich funkcji DOS i BIOS – pozwala na wykrywanie wszystkich wykonywanych za pomocą tych funkcji odwołań do dysków. To, czy monitor będzie działał prawidłowo zależy często od momentu, w którym przejął on kontrolę nad systemem (przed działaniem wirusa, czy już po) oraz od tego, jak głęboko wnika on w system operacyjny. Jak widać autorzy programów antywirusowych muszą korzystać z metod podobnych do tych, które stosują twórcy wirusów. Dużą wadą programów monitorujących jest to, że powodują one często fałszywe alarmy. Niekiedy zdarza się tak, że użytkownik po kolejnym potwierdzeniu jakiejś zwykłej operacji dyskowej staje się mniej uważny i nawet usuwa program antywirusowy z pamięci.
Szczepionki-Są to programy skierowane przeciwko konkretnym wirusom. Na podstawie posiadanego czy wykrytego egzemplarza wirusa można, po odpowiedniej analizie jego kodu, zdefiniować tzw. sygnatury, na podstawie których wykrywa się kolejne kopie wirusa w systemie. Dokładna analiza kodu wirusa pozwala niekiedy odnaleźć w nim oryginalne wartości pewnych parametrów, które mogą posłużyć do wyleczenia plików. Większość z istniejących szczepionek to rozbudowane programy, które potrafią wykryć i usunąć kilka tysięcy określonych wirusów. Tylko w przypadkach nowych wirusów szczepionki nie są wcale efektywne.
Programy autoweryfikujące- Programy te służą do sprawdzania czy dany program nie został w jakiś sposób zmieniony przez wirusa. Sprawdzanie to jest możliwe poprzez dodanie do wskazanego pliku określonego, krótkiego programu. Dodawany kod dopisuje się do pliku wykorzystując te same mechanizmy co wirusy, i pozwala on na autoweryfikację, czyli automatyczne sprawdzanie czy dany program nie został zmodyfikowany. Niestety, programy tego typu najczęściej nie są odporne na technikę ukrywania kodu wirusa stealth i w systemie zainfekowanym przez wirusa używającego tej techniki okażą się całkowicie nieefektywne.
Programy zliczające sumy kontrolne-Działanie tego typu programów polega na obliczaniu odpowiednich sum kontrolnych dla zadanego pliku lub plików. Zliczane sumy kontrolne są przechowywane w osobnych plikach, tworzonych po pierwszym uruchomieniu programu. Jeżeli pliki te istniały już wcześniej, program antywirusowy wykorzystuje dane w nich zawarte aby porównać bieżąco wyliczoną sumę, z sumą poprzednio zachowaną w pliku. Istnieje szereg algorytmów do tworzenia sum kontrolnych dla plików. Ogromną wadą programów tego typu jest to, że pliki przechowujące obliczone sumy kontrolne nie są wcale chronione. Dzięki znajomości wielu algorytmów stosowanych przez programy antywirusowe, niektóre wirusy potrafią zarazić określony plik i obliczyć dla niego nową sumę kontrolną.
Kryteria wyboru-Decydując się na zakup programu antywirusowego warto kierować się nie tylko ceną, ale przede wszystkim skutecznością. Wiele pism komputerowych i serwisów sieciowych regularnie zamieszcza testy programów antywirusowych. W sieci są również dostępne darmowe wersje programów dla domowych komputerów .Dobry "antywirus" powinien wykrywać nie mniej niż 90-95 procent istniejących wirusów. Stale pojawiają się nowe, dlatego ważna jest możliwość szybkiej i częstej aktualizacji programu antywirusowego. Dobrze jest sprawdzić, jak często udostępniane są nowe bazy wirusów. Jeżeli jest to więcej niż dwa tygodnie, warto zainteresować się nowym programem. Dobrze jest też sprawdzić, czy działający stale w tle program (monitor) nie spowolni działania komputera. Jest to szczególnie ważne dla osób, które korzystają z nieco starszych urządzeń. Należy pamiętać, iż nawet najlepszy program antywirusowy, regularnie aktualizowany nigdy nie da stuprocentowej pewności, że system nie zostanie zarażony.
Skanery antywirusowe on-line- Gdy użytkownik nie posiada programu antywirusowego, a chciałby szybko sprawdzić dysk lub tylko jeden plik, dobrym rozwiązaniem są skanery online- (moduł programu antywirusowego, za pomocą którego komputer sprawdza określony przez użytkownika plik lub obszar na dysku twardym, dyskietce czy płycie. Po zakończeniu pracy skaner informuje o liczbie znalezionych wirusów i o tym, ile z nich udało mu się skutecznie usunąć). Aby zastosować skaner trzeba posłużyć się przeglądarką internetową.
Wirusy powoli zaczynają współistnieć z rzeczywistością komputerowo - internetową. Są jak insekty - uciążliwe, lecz niemożliwe do całkowitego wyeliminowania.
Ochrona przed wirusami polega na zastosowaniu kompleksowej obrony. Polega ona nie tylko na zastosowaniu skanera antywirusowego, ale również zabezpieczenia firewallem oraz regularnych aktualizacji oprogramowania i systemu. Aby nie dopuścić do zakażenia wirusem oraz nie stać się mimowolnym sprawcą rozprzestrzeniania infekcji należy kierować się również ściśle określonymi zasadami użytkowania programów. Dlatego nasi specjaliści oprócz niezbędnej konfiguracji oprogramowania, udzielają również informacji dotyczącej bezpiecznej obsługi komputera.
Programy antywirusowe:
FinJan Vital Security for E-Mail-umożliwia zarówno ochronę zawartości jak i jej efektywne filtrowanie dostarczając kompletną ochronę poczty E-Mail przed znanymi i nieznanymi wirusami i skierowanymi atakami złośliwego kodu. Vital Security for E-Mail jest jedynym rozwiązaniem do ochrony poczty, które jest niezależne od uaktualnień sygnatur wirusów. Dostarczając takie rozwiązań jak pro-aktywna kontrola zachowania, tradycyjną ochronę antywirusową, filtrowanie zawartości, kontrolę spamu, cyfrowe znaki wodne, zintegrowane zarządzanie i raportowanie, Vital Security form E-Mail stanowi kompleksowe rozwiązanie zabezpieczenia i filtrowania zawartości dla wszystkich e-maili trafiających do firmy i z niej wychodzących: Pro-aktywna kontrola zachowania, Tradycyjna ochrona antywirusowa, Skanowanie zawartości, Kontrola antyspamowa, Cyfrowy znak wodny, Indywidualne etykiety, Zarządzanie i Raportowanie, Alerty.
FinJan Vital Security for SSL- minimalizuje ryzyko pojawienia się w sieci wirusów lub innych złośliwych zawartości ukrytych w warstwie transportowej oraz aplikacji szyfrowanych połączeń SSL (Secure Socket Layer - protokół bezpiecznej komunikacji między klientem a serwerem). Vital Security for SSL umożliwia skanerowi ICAP ochronę przed atakami pochodzącymi z połączeń szyfrowanych SSL lub HTTPS (Secure Hyper-Text Transfer Protocol - zaszyfrowana wersja protokołu HTTP).
McAfee VirusScanEnterprise-Nowa generacja oprogramowania antywirusowego dla komputerów osobistych i serwerów.Atak na nasze zasoby IT może nastąpić w każdym momencie, a jego skutki mogą wywrzeć wpływ zarówno na produktywność, jak i wynik finansowy firmy. Coraz więcej firm zdaje sobie sprawę, że kluczowym warunkiem obrony jest właściwa ochrona przed ponad 81 000 znanych wirusów i milionami w postaci destrukcyjnych programów. Najważniejsze jest powstrzymanie tych ataków, zanim się rozpoczną.
Symantec Web Security 3.0-zapewnia ochronę ruchu internetowego HTTP oraz FTP poprzez wysokowydajne, zintegrowane wyszukiwanie wirusów oraz filtrowanie treści. Rozwiązanie to maksymalizuje wydajność pracowników oraz wydajność sieci poprzez blokowanie niedozwolonego ruchu internetowego. Symantec Web Security to jedyne rozwiązanie, które integrując analizę opartą na liście słów zakazanych, analizę heurystyczną oraz analizę kontekstową, zapewnia serwerom webowym ochronę przed wirusami i niebezpiecznym kodem.
Symantec Web Security to w pełni zintegrowany system, gwarantujący ochronę antywirusową, a także pozwalający na filtrowanie zawartości odwiedzanych stron. Symantec bada, rozwija oraz integruje własne listy adresów internetowych, korzysta również z wiodących technologii tworzonych przez innych dostawców. Dzięki wykorzystaniu technologii NAVEX rozwiązanie to wykrywa nowe kategorie wirusów bez konieczności odinstalowywania posiadanych programów. Technologie Symantec Striker™, Bloodhound™, oraz LiveUpdate™ gwarantują niezawodną, wielopłaszczyznową ochronę przed atakami złośliwych kodów.
Technologia Dynamic Document Review™, oparta na opatentowanym procesie, który wykracza poza filtrowanie według słów kluczowych jest pierwszym naprawdę wielojęzycznym rozwiązaniem do filtrowania w czasie rzeczywistym nieskategoryzowanych stron.
Symantec AntiVirus for SMTP Gateways-zapewnia zintegrowaną, wielowarstwową ochronę poczty elektronicznej w ruchu internetowym. Rozwiązanie to skanuje załączniki w poszukiwaniu wirusów i zatrzymuje niepożądane treści, takie jak spam, stosując w tym celu kombinację wielu technologii. Należą do nich antyspamowe technologie heurystyczne, „czarne listy” analizowane w czasie rzeczywistym (real-time blacklist ¾ RBL) oraz czarne i białe listy dostosowane do potrzeb użytkownika. Niepożądane treści można zatrzymać na podstawie typowych cech wiadomości, takich jak temat, nazwa załącznika, rozszerzenie i maksymalny rozmiar wiadomości. Administratorzy mogą definiować elastyczne reguły, tworzyć harmonogramy uaktualnień, otrzymywać ostrzeżenia systemowe i dotyczące bezpieczeństwa oraz generować raporty dla celów zarządzania z poziomu bezpiecznej przeglądarki internetowej. W rozwiązaniu Symantec AntiVirus for SMTP Gateways zastosowano wyróżniane technologie antywirusowe firmy Symantec. Należą do nich niezależne od platformy i skalowalne moduły skanujące NAVEX™, które pozwalają administratorom dynamicznie uaktualniać mechanizmy antywirusowe bez przerywania skanowania lub przestojów w pracy serwerów. Dzięki funkcjom zintegrowanej z rozwiązaniem technologii LiveUpdate™ można szybko i bezpiecznie usuwać wirusy w całym przedsiębiorstwie, zapewniając optymalną ochronę przed szybko rozprzestrzeniającymi się zagrożeniami. Dzięki współpracy przy opracowywaniu rozwiązania z Symantec™ Security Resonse, największym w branży zespołem specjalistów ds. ochrony antywirusowej, Symantec AntiVirus™ for SMTP Gateways jest szybkim, niezawodnym i wydajnym systemem wykrywania oraz usuwania wirusów występujących w poczcie elektronicznej, zanim zaatakują one sieci przedsiębiorstwa.
Symantec AntiVirus/Filtering 3.0 for MS Exchange-automatycznie wykrywa i usuwa wirusy oraz filtruje wiadomości poczty elektronicznej, zapewniając kompleksową ochronę antywirusową serwerów Microsoft Exchange. Dzięki mechanizmowi automatycznej aktualizacji i wsparcia specjalistów z ośrodka Symantec™ Security Response (dawniej SARC™), Symantec AntiVirus/Filtering 3.0 zapewnia wysoko skuteczną ochronę antywirusową, wymagającą minimalnej ingerencji administratorów systemu Microsoft Exchange.Wyjątkowe technologie firmy Symantec zapewniają najlepszą z możliwych ochronę przed nowymi lub nieznanymi wirusami, uwzględniając szybko rozprzestrzeniające się makrowirusy lub wirusy poliformiczne. Przeszukiwanie w czasie rzeczywistym, buforowanie wyszukiwania lub wyszukiwanie jednoetapowe (OneScan) minimalizują wpływ na wydajność sieci. Administracja jest bardzo prosta dzięki scentralizowanej instalacji i ostrzeżeniom udostępnianym przez przyjazny interfejs oparty na HTML, automatycznej aktualizacji definicji wirusów oraz aktualizacji mechanizmu wyszukiwania wirusów za pomocą zgodnego z harmonogramem zastosowania funkcji LiveUpdate™.

Related Articles