Antivirová ochrana

V minulém díle jsme si vyjmenovali nejběžnější typy škodlivých kódů, se kterými se v dnešním světě informačních technologií můžeme setkat. Se všemi musíme počítat a být připraveni se jim odpovídajícím způsobem bránit. Antivirový program dnes představuje naprostou samozřejmost. Nenajdeme snad již člověka, který by svůj počítač ponechal bez odpovídající ochrany. A to zvláště v případě, kdy je připojen k internetu.

Na antivirové programy můžeme nazírat z pohledu technologie, uživatele a umístění.

Technologie detekce
Většina současných antivirových programů vyhledává škodlivé kódy tak, že obsah zkoumaného souboru porovnává se vzorky známých virů. Tento způsob označujeme jako signaturové skenování. Antivirový program má k dispozici tzv. virové definiční vzorky (signatury) uložené ve své databázi, která je průběžně doplňována pomocí antivirových aktualizací. Snad nejpodstatnější podmínkou účinného fungování antivirového programu postaveného na signaturovém skenování tedy je, aby měl k dispozici vzorky všech šířících se virů. Antivirové firmy se proto snaží poskytovat aktualizace ve stále kratších intervalech prostřednictvím internetu. Dnes již nejsou výjimkou ani denní či dokonce hodinové. Aby se snížil objem přenášených dat, používají se tzv. přírůstkové (neboli inkrementální) aktualizace, kdy si uživatelé stahují pouze signatury nově objevených virů.

Vzhledem k narůstající rychlosti šíření mohou nové škodlivé kódy, jako jsou třeba síťové červy, dorazit ke konkrétnímu počítači mnohem dříve, než antivirová aktualizace zaručující jeho ochranu. Výrobci antivirových programů se tedy logicky snaží najít způsoby detekce nezávislé na signaturách. Nejčastěji se uchylují k tzv. heuristické detekci. Starší heuristické nástroje analyzovaly jednotlivé instrukce podezřelého programu a podle toho, jaké funkce obsahoval, rozhodovaly, zda je nebo není škodlivý. Dnes se využívají spíše technologie založené na simulaci prostředí počítače bezpečně izolovaného od skutečného operačního systému. V tomto virtuálním prostředí je podezřelý program spuštěn a sledován, zda se snaží podnikat škodlivé aktivity, jako je např. další šíření (např. technologie SandBox od společnosti Norman).

Jak to vidí uživatel?
Pokud se na antivirový program podíváme očima člověka, který ho má nainstalovaný na svém počítači, uvidíme především dva základní nástroje. A to sice rezidentní štít (tzv. on-acces skener) a kontrolu na vyžádání (tzv. on-demand skener).

Rezidentní štít je automaticky spouštěn současně s operačním systémem. Běží neustále na pozadí a kontroluje všechny spouštěné aplikace a otevírané soubory. Pokud nalezne infekci, zpravidla k souboru zablokuje přístup a informuje uživatele. Rezidentní štít by měl spolehlivě ochránit počítač před většinou infiltrací, třeba i z elektronické pošty. Představuje pomyslný záchranný kruh, kterého se chytáme v případě, že všechny nadřízené ochrany selžou.

Kontrola na vyžádání umožňuje uživateli manuálně prověřovat zvolené soubory, adresáře, případně celé disky. Pomocí skeneru na vyžádání si můžete např. zkontrolovat disketu od kolegy nebo aplikaci staženou z internetu...

Kde všude najdete antiviry?
Antivirový program dnes najdeme snad na každé pracovní stanici. Zejména v podnikových sítích patří tato úroveň ochrany k nezbytnému základu. V praxi se postupem času prosadila víceúrovňová architektura antivirové ochrany, která nespoléhá pouze na ochranu na stanicích, ale chrání i servery a internetové brány. Kontrolován je veškerý síťový provoz, zejména webová a e-mailová komunikace. Existenci těchto antivirových řešení řadový uživatel zpravidla pozná pouze z různých hlášení doručených v e-mailech nebo zobrazených namísto zablokovaných webových stránek.

Ve firemních sítích s řádově desítkami počítačů se neobejdeme bez účinné centrální správy, která je dnes jednou z klíčových součástí uceleného antivirového řešení. S její pomocí administrátor dohlíží na všechny instalované antivirové programy bez toho, aby k nim musel kvůli každé maličkosti běhat. Řada těchto systémů dokáže centrálně z jednoho jediného místa antivirový program nainstalovat, zaktualizovat jeho virové databáze, sledovat informace o nalezených infekcích atd. Samotný uživatel se pak o „svůj“ antivirový program nemusí vůbec starat. Jakékoliv jeho zásahy jsou naopak nežádoucí, protože by mohly snížit účinnost detekce škodlivých kódů.

Jaký antivirový program koupit?
Nabídka antivirových programů je na českém trhu poměrně bohatá. Najdeme zde řadu produktů z domácího vývoje i zahraničních značek. Česko-slovenský region lze bez nadsázky označit, co do koncentrace antivirových firem, za takový malý světový unikát. Na poměrně malém prostoru zde působí hned několik světově známých firem.

Cena antivirových programů určených k ochraně pracovních stanic se pohybuje v intervalu zhruba od 1200,- Kč do asi 2000,- Kč, přičemž v této ceně je zahrnut nejen samotný program, ale také (většinou roční nebo dvouletá za zvýhodněnou cenu) podpora od výrobce, ze které je klíčová především dostupnost antivirových aktualizací. Samozřejmě i zde platí, že za vyšší kvalitu musíme zaplatit o něco více, ale současně je nutno dodat, že co do spolehlivosti detekce škodlivých kódů se jednotlivé antiviry příliš neliší. Např. integrovaný personální firewall ale už pomalu patří ke standardní výbavě.

Vodítkem při samotném výběru antivirového programu mohou být kromě funkcí, které konkrétní řešení nabízí, a úrovně služeb také některé dostupné testy, případně recenze. Známé jsou zejména pravidelné srovnávací testy specializovaného magazínu Virus Bulletin, které najedete na www.virusbtn.com, nebo stránky AV comparatives, které najdete na www.av-comparatives.org. Pokud uvádíme odkazy na weby s anti-virovou problematikou, nemůžeme zapomenout na Igiho stránky o virech nacházející se na www.viry.cz.

Pokud hledáte antivirový program pro svůj domácí počítač, můžete výrazně ušetřit. Řada výrobců totiž poskytuje zdarma speciální verze svých antivirových programů, které můžete na základě registrace používat po omezenou dobu (zpravidla půl roku nebo rok) zcela legálně. Tyto antivirové programy se od „ostrých“ komerčních verzí liší buď jen velice málo nebo vůbec. Příkladem je třeba hned celý balík bezpečnostních produktů TrustPort Workstation od brněnské společnosti AEC, který kromě antiviru a personálního firewallu obsahuje také nástroje pro skartaci dat, šifrování a elektronický podpis.

 
V dalším dílu seriálu s názvem Můj počítač – můj hrad, aneb proč personální firewall se budeme věnovat problematice personálního firewallu.

Seriál připravili specialisté z firmy AEC Data Security Company. Více informací o bezpečnosti se dozvíte na těchto stránkách.

Pro čtenáře Finance.cz jsme připravili speciální akci. Na této stránce se můžete zaregistrovat a získáte zdarma na jeden rok licenci na užívání softwaru TrustPort Workstation. V roletce Promo akce vyberte Finance.cz a zadejte heslo FIN1145PHOENIX0203WS.