Przeglądanie internetu to czynność towarzysząca nam w trakcie pracy, nauki jak i spędzania czasu wolnego. Dostęp do sieci oprócz licznych korzyści niesie ze sobą wiele zagrożeń ze strony złośliwych wirusów komputerowych. Właśnie dlatego każdy użytkownik urządzenia z dostępem do internetu powinien wiedzieć, czym jest i jak działa antywirus.
Malware - co to takiego i jak się przed nim chronić?
Każde urządzenie posiadające dostęp do internetu jest narażone na działanie złośliwego oprogramowania nazywanego fachowo malware (skrót od angielskich słów malicious software oznaczających złośliwe oprogramowanie). Do owej grupy zalicza się:
- wirusy komputerowe,
- robaki,
- backdoory (szkodniki umożliwiające oszustom sterowanie systemem operacyjnym),
- konie trojańskie,
- oprogramowania szpiegujące (spyware)
- oprogramowanie wymuszające okup (ransomware).
Choć każdy z nich różni się budową i metodą działania to łączy je jedno - potrafią wyrządzić ogromne, często nieodwracalne szkody. Potencjalne zagrożenia obejmują chociażby utratę kontroli nad urządzeniem, utratę informacji zapisanych na dysku twardym, przechwycenie danych wysokiego ryzyka, kradzież tożsamości itp. Aby chronić użytkowników przed przykrymi konsekwencjami ataku malware, specjaliści od tworzenia systemów zabezpieczeń zapewniają ochronę roztaczaną przez sprawdzone antywirusy. W jaki sposób działa oprogramowanie antywirusowe?
W jaki sposób działa antywirus?
Zdecydowana większość programów nazywanych antywirusami to programy blokujące nie tylko wirusy komputerowe ale także robaki, backdoory, konie trojańskie, spyware oraz ransomware. Trafną analogią, obrazującą metodę działania antywirusa, jest porównanie go do układu immunologicznego człowieka. Głównym zadaniem układu odpornościowego jest rozpoznanie oraz niszczenie chorobotwórczych patogenów zanim wyrządzą szkodę dla organizmu. Podobną rolę odgrywa oprogramowanie antywirusowe, którego działanie polega na identyfikacji zagrożeń oraz usunięciu zarażonych plików bądź poinformowaniu użytkownika o potrzebie ich usunięcia.
Skąd antywirus czerpie informacje na temat szkodliwości danego oprogramowania? Producenci systemów zabezpieczających dbają o regularne uaktualnianie szerokiej bazy danych zawierającej sygnatury wcześniej zidentyfikowanych złośliwych programów. Większość antywirusów dokonuje codziennej aktualizacji owej bazy aby zapewnić użytkownikom wykrywanie nawet tych najnowszych zagrożeń. Opcja automatycznej aktualizacji zazwyczaj jest domyślnie włączona, warto jednak to sprawdzić w ustawieniach programu.
Antywirus - metody ochrony
Wyszukiwanie złośliwych plików za pomocą programu antywirusowego obejmuje dwie główne metody: automatyczną ochronę w czasie rzeczywistym oraz skanowanie dysku. Najlepszą skuteczność osiągną użytkownicy, którzy wykorzystują obie z wymienionych metod zabezpieczenia urządzenia przed malware. Przekonajmy się, na czym polega każda z nich.
Automatyczna ochrona w czasie rzeczywistym
Ten rodzaj ochrony opiera się na skanowaniu aktualnie wykorzystywanych plików, w tym także tych używanych przez uruchomione programy. Powyższe działanie umożliwia bieżącą kontrolę plików pobieranych z internetu, na przykład przesyłanych za pośrednictwem poczty elektronicznej. Identyfikacja jakichkolwiek podejrzanych sygnatur jest natychmiast zgłaszana użytkownikowi. Mimo, iż ten rodzaj opieki wykorzystuje część mocy przerobowej urządzenia, to warto z niego korzystać ze względu na jego wysoką skuteczność.
Skanowanie dysku
Różnica pomiędzy ochroną w czasie rzeczywistym a skanowaniem dysku polega na obszarze, w jakim są wyszukiwane złośliwe programy. Podczas skanowania dysku są przeglądane wszystkie zgromadzone na urządzeniu pliki, również te pozostające w stanie uśpienia. Ta forma ochrony wymaga ręcznego uruchomienia w opcjach programu. Wiele antywirusów posiada możliwość ustawienia automatycznego skanowania dysku we wcześniej ustalonych odstępach czasowych.
Jak sprawdzić czy antywirus działa?
Wiemy już, jak ważny dla bezpieczeństwa naszego urządzenia jest skuteczny antywirus. Niestety jak każde inne oprogramowanie, również i to może działać nieprawidłowo. Jak zatem w prosty i bezpieczny sposób przekonać się, czy zainstalowany antywirus działa poprawnie? Co ciekawe, wcale nie musimy narażać komputera czy smartfona na kontakt z rzeczywistym zagrożeniem, byłoby to nierozsądne i miałoby się z celem. Skuteczność posiadanego programu można sprawdzić za pomocą utworzenia Nowego dokumentu tekstowego, do którego należy wkleić następującą treść:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Powyższy ciąg znaków to ustandaryzowany kod, który jest całkowicie bezpieczny i służy jedynie weryfikacji poprawnego działania programu. Jeśli zapisanie nowego dokumentu skutkuje natychmiastową reakcją ze strony antywirusa, wtedy nie trzeba się o nic martwić. Brak reakcji powinien natomiast skłonić do aktualizacji bazy wirusów danego oprogramowanie. Jeśli powyższy krok niczego nie zmieni, wówczas należy zadbać o instalację innego, prawidłowo działającego antywirusa.
