Program antywirusowy

Z Encyklopedia Zarządzania

Program antywirusowy jest barierą chroniącą użytkownika przed działaniem szkodliwego oprogramowania. Jest to program komputerowy, którego głównym zadaniem jest wykrywanie, usuwanie lub zwalczanie tzw. wirusów komputerowych, czyli niechcianych programów komputerowych, które aby działać wykorzystują m.in. system operacyjny oraz różnego rodzaju aplikacje. Obecnie program antywirusowy jest elementem pakietu chroniącego komputer również przed innymi zagrożeniami[1].

TL;DR

Program antywirusowy to program komputerowy, który chroni użytkownika przed szkodliwym oprogramowaniem. Działa poprzez analizę kodu, skanowanie plików i monitorowanie działań systemu. Składa się z różnych modułów, takich jak skaner, monitor, moduł naprawczy i kwarantanny. Program antywirusowy również posiada funkcje takie jak filtrowanie poczty elektronicznej i stron internetowych oraz firewall.

Działanie programu antywirusowego

Praca programu antywirusowego w głównej mierze polega na analizie kodu, który w danym momencie ma zostać wykonany na komputerze. Dodatkowo program taki, obserwuje działanie innych aplikacji i w chwili, gdy zauważy jakąś nieprawidłowość podejmuje odpowiednie działania obronne. Programy antywirusowe sterowane są za pomocą systemu administracyjnego, a w ich skład wchodzą specjalne bloki funkcjonalne[2].

Budowa programów antywirusowych

Oprogramowanie antywirusowe najczęściej wyposażone jest w dwa niezależne moduły[3]:

  • Skaner - przeszukuje dysk i bada dane pliki na żądanie użytkownika.
  • Monitor - kontroluje bieżące operacje wykonywane przez komputer, analizuje pliki w sposób automatyczny.

Dodatkowo oprogramowania te składają się z specjalistycznych bloków funkcjonalnych, które ściśle ze sobą współpracują. Do bloków tych możemy zaliczyć [3][4]:

  1. System administracyjny - główny składnik, który odpowiada za pracę programu antywirusowego. Jednym z jego głównych zadań jest decydowanie o losie podejrzanych aplikacji oraz plików. Ponadto system administracyjny za zadanie ma skanowanie na żądanie wybranych napędów, katalogów i plików, generowanie raportów, włączanie i włączanie monitora antywirusowego oraz aktualizowanie baz sygnatur wirusów.
  2. Skaner antywirusowy - służy do sprawdzania na żądanie wszystkich plików, folderów i dysków. Skanery mogą być włączane również automatycznie, o zaplanowanych przez nas porach oraz w odpowiedniej konfiguracji. Istnieje również możliwość uruchomienia skanowania w czasie, gdy system nie jest zajęty wykonywaniem innych zadań. Skanery antywirusowe w trakcie przeglądania plików znajdujących się w systemie potrafią rozpoznać charakterystyczne dla wirusów ciągi bitów. Podejrzane pliki są gromadzone, następnie skaner przekazuje informacje o nich do systemu administracyjnego, a ten pozwala użytkownikowi podjąć decyzję co zrobić z danymi plikami. Poza wyszukiwaniem sygnatur skanery potrafią korzystać z bardziej złożonych metod poszukiwania wirusów. Do metod tych należy analiza heurystyczna, wykrywanie wirusów polimorficznych, skanowanie rekurencyjne.
  3. Monitor antywirusowy - praca monitora opiera się o skanowanie obiektów podczas każdego dostępu do nich oraz na monitorowaniu działania systemu. W sytuacji, gdy zostanie wykryte działanie niepożądane lub zainfekowany plik monitor działań blokuje dostęp do podejrzanego obiektu, informując o tym użytkownika. Użytkownik może podjąć decyzję czy chce leczyć dany plik, usunąć czy poddać kwarantannie.
  4. Skaner AV poczty elektronicznej - moduł, który jest instalowany pomiędzy serwerem, a klientem pocztowym w celu poszukiwania wirusów i sprawdzenia bezpieczeństwa poczty wychodzącej i przychodzącej. Skanowaniu może być poddana sama wiadomość lub wiadomość oraz załączniki mieszczące się w niej. Głównym zadaniem skanera poczty elektronicznej jest odebranie poczty, przetestowanie jej pod kątem złośliwego oprogramowania i decyzja o jej dalszym losie.
  5. Moduł naprawczy - odpowiada za usuwanie złośliwego oprogramowania z pliku oraz naprawienie go do stanu sprzed infekcji. Skutki infekcji bywają nieodwracalne i niektórych plików nie da się odzyskać w całości.
  6. Moduł kwarantanny - moduł, który jest odpowiedzialny za przechowywanie wszystkich zainfekowanych obiektów. Moduł kwarantanny stworzony jest w taki sposób, by uniemożliwiać uruchomienie takiego pliku oraz by blokować do niego dostęp użytkownikom i innym aplikacjom.
  7. Moduł aktualizacji - moduł aktualizacji służy do odświeżania baz sygnatur wirusów. Baza sygnatur wirusów na serwerze u producenta porównywana jest z bazą na naszym komputerze, następnie ściągane są brakujące definicje wirusów.
  8. Moduł raportów i statystyk - odpowiada za raporty na temat skanowania, nowych wirusów oraz działania ochrony komputera.
  9. Firewall - zapora, która sprawdza skąd pochodzi dany pakiet, jakiego jest typu i gdzie jest kierowany. Jej główne zadanie to filtrowanie połączeń przychodzących i wychodzących oraz odrzucanie danych niebezpiecznych.
  10. Moduł filtrowania poczty elektronicznej - moduł, który odpowiada za filtrowanie wiadomości poczty elektronicznej, wiadomości o wątpliwym nadawcy oznacza jako spam.
  11. Moduł filtrowania zawartości stron internetowych - moduł skanujący zawartość danej strony internetowej pod kątem wystąpienia na niej ciągu znaków/słów uznanych przez nas jako szkodliwe i niepożądane. Dostęp na taką stronę jest zablokowany.
  12. Moduł auto diagnostyki - odpowiada za diagnozowanie pracy programu antywirusowego. W sytuacji, gdy zauważona zostaje jakakolwiek nieprawidłowość w działaniu, moduł ten informuje użytkownika.


Program antywirusowyartykuły polecane
ASP.NETAktualizacja oprogramowaniaWirus komputerowyFirewallSpoofingZłośliwe oprogramowanieKontrola wersjiPhishingSzyfrowanie

Przypisy

  1. M. Hodis 2009, 44
  2. M. Hodis 2009, 44-45
  3. 3,0 3,1 Systemy operacyjne i sieci komputerowe, 2020
  4. T. Szczygieł 2004, 136-139, 142-153

Bibliografia

Autor: Justyna Dominik