Antivírusový software
Antivírusový software
Stále sa zvyšujúce množstvo počítačových vírusov nás núti brať antivírovú obranu ako samozrejmosť. Zodpovedný používateľ ktorý si aspoň trochu uvedomuje hrozby ktoré číhajú na jeho počítač neponechá počítač bez ochrany.
Ochrániť pred nebezpečenstvom malwaru celú firmu je ďaleko zložitejšie ako ochrániť počítač používaný v domácnostiach. Na ochranu počítača v domácnostiach „stačí“ aby sme nainštalovali určitý druh Antivírusového systému a používateľ sa môže cítiť v relatívnom bezpečí. Niektoré antivírusové program i sú na stiahnutie z internetu skoro zadarmo. Je potrebné dodržať určité pravidlá. Zaistenie bezpečnosti celej firmy je oveľa prácnejšie a finančne náročnejšie. Vo firemnej počítačovej sieti je veľa miest ktoré môžu byť napadnuté a tým ohroziť fungovanie celej site. So stúpajúcou rafinovanosťou a zložitosťou programov stúpa aj zložitosť antivírusových programov. Stále väčšia rozšírenosť internetu a počítačových sieti stúpa aj pole pôsobností škodlivých kódov.
Delenie antivírusových programov
Antivírusové programy môžeme rozdeliť do viacerých skupín. Následne ich rozdelíme podľa zložitostí od jednoduchších po tie zložitejšie.
Jednoúčelové antivírusy
Antivírusové programy ktoré sú zamerané na detekciu , prípadne aj dezinfekciu jedného konkrétneho vírusu. Jednoúčelové antivírusy sa nemôžu brať ako komplexná antivírusová ochrana ale musíme ju brať ako poslednú pomoc pri infikovaní určitým tipom malwaru. Ak užívateľ zistí že jeho počítač bol infikovaný konkrétnym vírusom nie je nič jednoduchšie ako použiť konkrétny jednoúčelový antivírus. Tieto antivírusy sú zvyčajne zadarmo a likvidujú vírus rozšírený v danú dobu.
On-demand skenery
Väčšinou sa jedná o bežnú súčasť antivírusových programov, ale sú na niektorých stránkach poskytované zadarmo alebo ako shereware. Sú to programy ktoré slúžia na skenovanie pevného disku na počítači. Spolu s internetovým prehliadačom dokážu tieto skenery prehľadať pevný disk a nájsť výskyt vírusov, bez toho aby musel byť nainštalovaný nejaký program. Väčšinou sú to jednoduché verzie pre OS DOS. Ovládajú sa v príkazovom riadku. Fungujú aj keď je Windows úplne nefunkčný.
Antivírusové systémy
Patrí medzi najčastejšiu formu antivírusových programov. Skladá sa z časti, ktoré sleduje všetky najpodstatnejšie vstupno / výstupné miesta cez ktoré by mohla infiltrácia preniknúť. Môže to byť : elektronická pošta, www stránky, prenosné média (cédečka, diskety...). Ďalšou časťou antivírusových systémov je aktualizácia prostredníctvom Internetu. Je to komplexné antivírusové riešenie v niektorých prípadoch doplnené o firewall.
Do tejto kategórie patria produkty , akým sú: NOD 32, AVG, Norton Antivírus, Kaspersky...
www.viry.cz Igor Hudák
Metódy na lokalizáciu a následne odstránenie vírusu.
Kontrolné súčty: (CRC)Táto metóda funguje na systéme databázy, kt. si antivírusový program sám vytvorí a pri kontrole porovnáva každý súbor s týmto zoznamom a v prípade zmeny hlási podozrenie. Metóda dokáže odhaliť aj nové vírusy, ale nie všetky, pretože niektoré vírusy podstrčia pri kontrole originál súboru a stávajú sa tak neviditeľné.
Hľadanie známych reťazcov: Antivírusový program obsahuje databázu známych vírusov a pri kontrole porovnáva obsah súboru s toto databázou. Veľmi rozšírená metóda, s vyššou spoľahlivosťou, avšak málokedy odhalí nové vírusy ktoré ešte databáza neobsahuje. Preto je nutné tento zoznam pravidelne aktualizovať.
Heuristická analýza: Pri kontrole antivírusový program napodobňuje správanie počítača a ak sa program zachová podozrivo, okamžite na to upozorní. Veľkou výhodou je schopnosť odhaliť aj nové vírusy (kt. nemusia byť v databáze známych reťazcov). Nevýhodou je zdĺhavosť metódy a možné plané poplachy.
Rezidentná ochrana: Po zapnutí počítača sa spustí antivírusový program ktorý počas jeho chodu stráži miesta náchylné na napadnutie, prípadne súbory, s ktorými práve pracujete. Taktiež je tu riziko plných poplachov.
Porovnávacie testy antivírusových programov
Kvalita od nepamäti patrila medzi jedno z tých najdôležitejších kritérií pri výbere najrôznejších, no pre život človeka dôležitých vecí. Pri transformácii tejto zásady z pohľadu používateľa počítačového systému vo vzťahu k antivírusovej ochrane môžeme povedať, že jednou z týchto najdôležitejších vecí je okamih, keď sa rozhoduje ktorý antivírusový program zvolí pre svoj počítač a všetky v ňom uložené údaje. Vedieť sa rozhodnúť a vybrať si býva často dosť ťažké, najmä ak ponúkaných možností je veľa a z každej strany počuť to isté. V takýchto prípadoch sú potrebné nezávislé informácie, ktoré používateľom poskytnú aspoň čiastočný obraz o kvalite ponúkaných vecí, teda antivírusových systémoch. Vybraté boli tri najpoužívanejšie a pre nás najznámejšie testovacie programy na antivírusové programy.
Virus Bulletin je jeden z troch testovacích programov na antivírusy. Pracovníci tohto celosvetovo uznávaného časopisu šesťkrát do roka testujú antivírusové systémy na rôznych platformách operačného systému, pričom požadujú, aby kandidáti na víťazné pozície boli schopní identifikovať 100 % škodlivých kódov obsiahnutých v aktuálnom zozname PC Viruses In the Wild a zároveň počas svojej činnosti nespôsobili vznik falošného poplachu.
Tie najlepšie čiže najúspešnejšie z pomedzi všetkých zúčastnených antivírusových systémov získajú prestížne ocenenie Virus Bulletin 100 %, ktoré je zárukou kvality a dokonalosti. Pravdepodobne najuznávanejší porovnávacie testy publikuje anglický časopis Virus Bulletin. Použitá cieľová platforma je neustále menená. Vďaka tomu možno v priebehu roka naraziť na testy pod Windows NT, Linux, Windows XP, Novell atď. Celková rýchlosť ani úspešnosť v ostatných testoch (rozdelené do kategórií makrovírusy, súborové vírusy, polymorfná vírusy) nerozhoduje, ale prípadné úspechy v týchto oblastiach sú vyzdvihnuté v krátkych článkoch venovaných každému antivírusu. Ocenenie je brané veľmi prestížne a zo slovenský antivírusový systém prevládal NOD32 v počte ocenení VB100% Award. Prípadný užívateľ, rozhodujúci sa pri nákupe antivírusového systému tak môže sledovať aj vyrovnanosť výsledkov jednotlivých antivírusov za niekoľko posledných rokov. Nájsť ide bohužiaľ aj niekoľko tienistých stránok. Redaktori nedovoľujú publikácii kompletných výsledkov inde, než v samotnom časopise. Vzhľadom k tomu, že ide o časopis úplne bez reklám, jeho cena je vysoká - ročné predplatné čo je 12 čísel je 330 Euro. Na stránke tohto programu sa nedozvieme žiadne podrobnosti iba či antivírus uspel alebo nie.Aj napriek našej veľkej snahe o dosiahnutie objektívnosti pri percentuálnych výpočtoch úspešnosti nemožno popierať, že aktuálne verzie antivírusových systémov sú takmer neustále vylepšované, čím si zabezpečujú svoj postupný kvalitatívny rast.
AV-Comparatives
Relatívne nová stránka sa porovnávacími testami. Zaujímavosťou sú Retrospective / Proactive testy. Ako už trochu názov testu napovedá, testuje sa účinnosť starších verzií antivírusových programov na "nových" vírusoch . Nasledujúce vysvetlenia sa vzťahuje k testu v roku 2004.Autor testu stiahol / získal ku dňu 6. augusta 2004 najaktuálnejšie verzie všetkých možných antivírusových produktov a tieto si starostlivo uschoval (tj "zmrazil" je ku dňu 6. augusta 2004). Od tohto dátumu zároveň začal zbierať novú infiltráciu (vírusy, trojany ...), ktorá po tomto dátume vznikla. Vo výsledku tak vznikla zbierka škodlivých kódov - malware - hávede, ktorá by mala byť pre akýkoľvek antivírus veľkou neznámou. Ale, keďže doba pokročila a k dispozícii máme antivírusové systémy s heuristickou analýzou, generická detekciou apod., sú niektoré antivírusy schopné aj zo starých aktualizácií - v tomto prípade z 6. augusta 2004, detekovať niektoré vírusy , ktorá vznikli až po tomto dátume. To z akou úspešnosťou to dokážu hovorí práve tento Retrospective / Proactive test.
Úspešnosť sa v tomto prípade pohybuje niekde medzi 0% až 70%, pričom výsledné hodnotenie STANDARD, ADVANCED a najvyššie ADVANCED + značne ovplyvňuje aj množstvo falošných poplachov. Ako test vynikajúce, ale realita? Pre užívateľa je súvisiaci predovšetkým to, či jeho antivírus dňa 13. marca zlikviduje všetky e-maily, infikované vírusom X, ktorý sa práve 13. marca začal masívne šíriť elektronickou poštou. To z tohto testu zrejmé nie je, pretože nezohľadňuje napríklad rýchlosť vydanie vírusových aktualizácií 13. marca. Ak nie je vírus X zachytený priaktívne, potom je súvisiaci práve rýchlosť vydanie vírusových aktualizácií. Restrospective / Proactive test tak len porovnáva kvalitu priaktívnych metód detekcie, ale nehodnotia antivírusy v konkrétnych reálnych situáciách. Podľa toho je potrebné vnímať aj hodnotenie.
Výsledky porovnaní antivírusových programov z 25 Februára sú nasledovné: Na prvom mieste skončila G DATA z 99,6% úspešnosťou. Ďalej nad hranicu 99% sa dostali AVIRA, Panda, Trustport. Nad 97% úspešnosť sa dostali F-Secure, ESET, Bitdefender, Avsat, Kaspersky. Microsoft skončil na štrnástom mieste a AVG na pätnástom .
Malware ktorým sa testovali dané antivírusy obsahoval 1,2 milióna rôznych druhov vírusov.
Na rozdiel od testov Virus Bulletinu bývajú porovnávané aj ďalšie vlastnosti antivírusových systémov, ktoré sú bližšie bežnému užívateľovi (možnosti nastavenia, spôsob aktualizácie, podpora archivačných programov, dĺžka produktu ...). V poslednej dobe sú zaujímavé "testy", kde možno vyčítať údaje týkajúce sa pružnosti reakcie antivírusových spoločností. To znamená ako rýchlo dokázala tá ktorá antivírusová spoločnosť reagovať vydaním aktualizácie na novo objavený vírus. Obrázok č.5 Stránka kde sú dostupné testy od GEGA IT Solutions
Podľa časopisu PCWorld ,ktorý používa porovnávacie testy antivírusových programov, najlepší antivírusový softvér na rok 2010 je G-Data Antivírus 2010. Na Ďalších miestach sa postupne umiestnili Symantec Norton Antivirus 2010, Kaspersky Lab Anti-Virus 2010, BitDefender Antivirus 2010, Panda Antivirus Pro 2010 F-Secure, Anti-Virus 2010 Avira AntiVir Premium, Trend Micro Antivirus + Antispyware's, Eset Nod32 Antivirus 4.
http://www.pcworld.com
Stručný popis niektorých antivírusov
Kaspersky Lab
Ruská spoločnosť so sídlom v Moskve. Zakladateľom je Eugen Kaspersky, jeden z najuznávanejších vírusových odborníkov. Počas dlhej histórie menil antivírus dvakrát svoje meno. Pôvodný názov Doktor Kaspersky bol ešte za čias nízkej popularity zmenený na Antiviral Toolkit Pro (AVP),ktorým prerazila spoločnosť do sveta. Medzi vedením a distribútormi došlo neskôr zrejme
k veľmi ostrým sporom, takže mnohý z nich odišla ku konkurencii. Najväčšia strata bola distribútor pre USA, majiteľ domény www.avp.com. Využitie tejto domény pre
predaj konkurenčného antivírusu rumunskej spoločnosti Softwin, bol dokonalú pomstou,
obzvlášť keď bol narýchlo premenovaný na AVX (silne pripomínajúce pôvodné AVP). Celá
táto kríza vyvrcholila až druhým premenovaním, tentoraz na Kaspesky Antivirus (KAV).
Kaspersky Lab ponúka v dnešnej dobe veľmi širokú škálu veľmi prepracovaných riešení a
ponúka " vírusovú aktualizáciu (každú hodinu).
Symantec Norton Antivirus
Softvérový gigant, ktorého produkty Norton Commander alebo Norton Utilities pozná snáď každý pokročilejší užívateľ. Medzi obrovskou škálou produktov nájdeme aj Norton Antivirus. Súčasné verzie ponúkajú najkomplexnejšie riešenia ako pre jednotlivcov tak i spoločnosti. Počas svojej existencie pohltil IBM Antivirus. Medzi zápory patrí predovšetkým jeho vyššie systémové nároky na PC.
ESET (NOD32)
Antivírusový systém NOD32 slovenskej spoločnosti ESET sa dostal do podvedomia taktiež až vstupom do porovnávacích testov časopisu Virus Bulletin. Drží rekordný počet ocenení Virus Bulletin 100% Award a necháva za sebou aj také zvučné mená ako Symantec, McAfee či FSecure. Skenovacie "motor" je po technologickej stránke tým najlepším a schopnosti heuristickej analýzy to len potvrdzujú.
Antivírusová ochrana staníc.
Väčšinou býva ochrana počítačových staníc realizovaná pomocou antivýrusových programov (systémov). Antivírusový systém sa skladá s časťí, ktoré sledujú všetky najpodstatnejšie vstupné / výstupné miesta, ktorými by prípadná infiltrácia mohla do počítačového systému preniknúť.
Časti antivírusového systému:
- Vykonávajúce nepretržitý dohľad - antivírusovú kontrolu nad dátami, s ktorými
používateľ pracuje (tzv. on-access skener). Zaujímavým doplnkom niektorých AV je aj
takzvaný osobný firewall či antispam potom niektoré spoločnosti nazývajú takýto produkt bezpečnostný systém alebo podobne.
- Umožňujúce vykonať antivírusový test na vybrané oblasti. Test je vyvolaný na základe
požiadavky užívateľa (on-demand) a vďaka čomu sa táto časť označuje ako ondemand
skener.
- Udržujúce antivírusový systém v aktuálnej podobe. Zaisťuje sťahovanie aktualizácií
antivírusového systému z Internetu.
- Vykonávajúci automatickú antivírusovú kontrolu prichádzajúce a odchádzajúce elektronickej pošty.
Medzi ďalšie časti, ktoré už nie sú tak bežné môže patriť napríklad:
· Plánovač udalostí, ktorý umožňuje vo zvolenom termíne automaticky
vyvolať naplánovanú úlohu (napr. antivírusovú kontrolu dôležitých dokumentov).
· Kontrola integrity.
· Karanténa.
· Monitorovacie programy.
· Antivírusový šetrič obrazovky .
· Ďalšie.
Absencia radu uvedených častí v antivírusovom systému nemusí nijako ovplyvniť
celkovú kvalitu antivírusového systému. Nutným minimom je však skener
a časť udržujúce antivírusový systém v aktuálnej podobe čiže body 1 a 3. Ak antivírusový systém tieto časti neobsahuje, bude bezpečnejšie pozrieť sa po inom antivírusovom systéme..