Antivirové systémy

 

ANTIVIROVÝ SYSTÉM:


By měl být nedílnou součástí každého PC.
JENŽE… Samostatný antivirový systém není dostatečnou prevencí. Jistá bezpečnostní pravidla musí dodržovat i samotný uživatel. Ve výbavě by měl být i osobní firewall (viz slovníček pojmů).

Co je potřeba zajistit u antivirového systému?

  • pravidelnou - AUTOMATICKOU aktualizaci antiviru. Vzhledem k rychlosti šíření dnešní havěti (především prostřednictvím elektronické pošty) není aktualizace 2x za hodinu žádným luxusem. Obecně platí, že čím častěji se bude antivirový systém pokoušet o stažení aktualizace, tím lépe.
  • minimálně chod modulu, starající se o nepřetržitou kontrolu souborů, ke kterým uživatel právě přistupuje (které otevírá/uzavírá - při kopírování např., spouští apod.). Takové moduly se většinou označují pojmy jako "rezidentní štít" či odborně "on-access skener". Je nutné si uvědomit, že tento modul je nejdůležitější součástí každého moderního antivirového systému. Ve většině případů je sice nabízen i modul, který kontroluje přímo stahovanou či odesílanou poštu, ale i tento lze v nouzi oželet, jelikož tak jako tak by případné infekci zabránil on-access skener. Sice by virus neodchytil předtím, než bude zařazen do přihrádky doručené pošty, ale odchytil by ho v momentě, kdy by se uživatel pokusil otevřít - spustit infikovanou přílohu e-mailu. A jelikož příloha není nic jiného než soubor a otevírání a spouštění je činností, kterou sleduje on-access skener, není co řešit. S tímto souvisí i další bod.
  • Je potřeba si uvědomit, že přítomnost havěti - infikovaného souboru, e-mailu s infikovanou přílohou nemusí nutně znamenat, že PC je infikováno. Havěť se totiž může na pevném disku vyskytovat v "mrtvém", neaktivním stavu. Typickým příkladem může být havěť, kterou uživatel dříve nebo později najde v adresáři "Internet Temporary Files", kam si prohlížeč Internet Explorer odkládá data - soubory, které jsou nutné pro zobrazení webové stránky (obrázky, skripty, html kód), kterou si uživatel vyžádal. Některé stránky se mohou snažit úmyslně zneužít známou bezpečností chybu (program na stránkách, který se toho snaží dosáhnout se nazývá EXPLOIT), např. právě v aplikaci Internet Explorer s účelem spuštění škodlivého kódu bez vědomí uživatele. Pokud jde ale o POUČENÉHO UŽIVATELE (který aktualizuje mimo jiné i Internet Explorer), tak se sice tento exploit uloží do adresáře "Internet Temporary Files", ale vzhledem k přítomnosti "záplatované" - aktualizované verze Internet Explorer nedojde k provedení tohoto škodlivého kódu. Na pevném disku tak vznikla "mrtvá" - neaktivní havěť. Opakem je "živá" - aktivní havěť, která se obvykle pravidelně zavádí společně se startem operačního systému Windows a zanechává za sebou ilegální běžící procesy v paměti. Aktivní havěť může být antivirovým systémem detekována přímo v operační paměti.

Kontakt

M.K.