Ikonka antivirus

antivirový program

Antivirový program je počítačová aplikace určená k prevenci, nalezení a odstranění pro dané zařízení škodlivého software.

Již ze samotného názvu těchto aplikací vyplývá hlavní účel – chránit PC před počítačovými viry. Odtud i používané kratší označení antivirus nebo antivir. Dnes již antivirové programy chrání nejenom proti virům, ale i vydírání uživatele skrze ransomware, trojským koním, keyloggerům, počítačovým červům a dalším typům malware. Komplexní bezpečnostní balíky poté rozšiřují ochranu o škodlivé webové stránky, spam nebo ochranu soukromí na Internetu.

Stručný vývoj antivirových programů

Logo McAfee

Logo společnosti McAfee

První antiviry začaly vznikat mezi léty 1980-1990. V roce 1987 například John McAfee založil společnost McAfee a koncem roku uvolnil první verzi svého antiviru VirusScan. Souběžně na Slovensku vznikla první verze programu NOD32, jehož vývoj následně pokračoval ve společnosti ESET.

avast! Free Antivirus

avast! Free Antivirus dnes

V České republice v roce 1988 vznikla společnost ALWIL, která uvolnila první verzi  avast! antivirus, který je dnes celosvětově známým produktem i s bezplatnou verzí avast! Free Antivirus. V roce 1989 byla v USA založena společnost Synamtec, která vydala první verzi programu Symantec antivirus for Macintosh (SAM). Zajímavostí je, že SAM 2.0 vydaný v roce 1990 byl první, který umožňoval uživatelům snadnou aktualizaci SAMu o schopnost detekovat a odstraňovat viry, které v době jeho vydání ještě nebyly známé. Dnes jsou pravidelné aktualizace antivirů zcela běžnou praxí.

AVG Free a jeho hlavní panel

Dnešní podoba hlavního panelu AVG Free

V roce 1991 byla v Československu založena společnost Grisoft, která produkovala program AVG (později se společnost přejmenovala na AVG Technologies). V roce 1997 byla v Rusku založena Eugenem Kasperskym a Natalií Kaspersky Kaspersky Lab, která dnes patří k předním velkým antivirovým společnostem.

Metody detekce počítačových virů a malware

Způsob jakým antivirové programy detekují viry a nebezpečný malware se postupem doby vyvíjí tak, jak se zdokonalují i tyto hrozby. Metody se přitom i v současnosti kombinují tak, aby se dosáhlo co nejvyšší úspěšnosti v odhalování virů. Jednotlivé metody jsou uvedeny níže, od těch nejstarších po ty modernější:

  • virové databáze kontrolních součtů – antivir kontroluje při skenování soubory na přítomnost nebezpečného kódu, který detekuje za pomocí vypočtených kontrolních součtů (např. MD5), které daný kód jednoznačně dokáží identifikovat,
  • heuristická detekce spočívá odhalení malware na základě charakteristik, které jsou z jiných škodlivých kódů již známe,
  • behaviorální detekce využívá známe způsoby chování škodlivého kódu. Nehledí tedy na to, jak kód vypadá, ale jak se chová po svém spuštění,
  • detekce sandbox je velmi podobná behaviorální, ale na rozdíl od ní spouští kód ve chráněném virtuálním prostředí (nazývané sandbox) a sleduje jeho chování v něm,
  • v poslední době se v oblasti boje proti virům využívají i techniky data mining, a učení strojů, které se snaží kód označit za škodlivý nebo neškodný podle způsobu jeho chování na základně dat získaných z tohoto kódu.

Výše uvedené metody jsou dnes kombinovány a i tak občas nové hrozby uniknout skrze kontrolu. Škodlivé kódy se snaží svůj smysl skrýt a jejich programový kód je tak zašifrován a k jeho dešifrování dochází až při spuštění. Další metodou snažící se ochránit viry proti detekci heuristické detekce je odložení započetí provádění škodlivých změn v daném počítači. V neposlední řadě moderní malware při skenování v sandboxu se snaží detekovat zda běží v plnohodnotném operačním systému a pouze v tom případě začne provádět škodlivé úkony.

Důvody proč antivirové programy používat

Viry a malware nejen, že zpomalují běh počítače, ale dnes v drtivé většině mají dalekosáhlejší následky. Jedná se např. o krádež osobních údajů a dat, a z toho plynoucí kupř. pokus o neoprávněný výběr financí z bankovního účtu. Mnohé z moderních škodlivých kódů znemožňují počítač zcela používat nebo zašifrují uživatelovi data a vyžadují zaplacení výkupného pro jejich opětovné zpřístupnění (tzv. ransomware).

Nevýhody spojené s využíváním antivirů

Jako častá výtka směrem k detekci virů je fakt, že antiviry svým během zatěžují zpomalují počítač. Nepříjemné jsou občas také falešné označení určitého souboru jako škodlivého, i když je bezpečný. Tyto nesprávně detekované viry, ale nejsou častým jevem a lze je ověřit, např. využitím online služby VirusTotal. Obecně pozitiva, která používání antivirovým programů přinášejí mnohonásobně převažují na negativy jejich absence v daném počítači.

Nejznámější antivirové programy

Mezi nejznámější placené zástupce patří antiviry:

  • AVG Antivirus
  • avast! Antivirus
  • NOD 32
  • Kaspersky
  • Norton Antivirus

Nejznámějšími bezplatnými alternativami  jsou tyto programy nebo balíky:

(Přidat komentář)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *