ANTIVIROVÉ PROGRAMY

  PDF verze pro tiskCvičení

Line

Antivirové programy slouží ke zjištění, prevenci a odstranění počítačových virů. Pro bezpečnost před viry nestačí pouze vlastnit antivirový program, ale také zajistit jeho pravidelnou aktualizaci. Nejznámější antivirové programy jsou AVG, AVAST, SCAN, Norton Antivirus, F-Prot, … Je zajímavým jevem, že někteří tvůrci virů se ve zralejším věku vrhnou na obrácenou stranu a vytvářejí antivirové programy.

Jak se chránit proti virům:

  • používat legální programové vybavení a aktualizovat (především operační systém)

  • používat antivirové programy

  • změnit bootovací sekvenci na C:, A: (v setupu)

  • u neznámých dokumentů MS Office zakázat makra

  • nespouštět žádné podezřelé programy (především z Internetu)

  • zálohovat důležitá data

Ve své činnosti používají antivirové programy následující metody :

Vyhledávání charakteristických řetězců znaků

Je to nejběžnější a nejrychlejší metoda, vhodná pro jednorázovou kontrolu. Nevýhodou je nutná znalost charakteristických řetězců, které jsou obsaženy v těle viru. Je nutná stálá aktualizace datových souborů těchto antivirových programů (zápis řetězců nově objevených virů).

Srovnávací metoda (kontrola integrity)

Při prvním spuštění si tento antivirový program vytvoří databázi informací o souborech na disku (velikost v kB, datum a čas posledního zápisu, kontrolní součty). Při dalších spuštěních antivirový program srovnává tuto databázi s aktuálními hodnotami, změny analyzuje a hlásí je. Tyto programy umožňují odhalit i nový vir.

Heuristická metoda

Takovýto antivirový program analyzuje texty programových souborů na disku a hledá v nich případný výskyt instrukcí charakteristických pro viry. Umožňuje odhalit nový virus i virus typu „trójský kůň“, ale může způsobit i falešný poplach.

Metoda návnady

Antivirový program tohoto typu vykonává různé operace s pokusnými soubory typu .COM, .EXE, jejichž obsah je znám (návnada). Po vykonání dané operace srovnává antivirový program obsah těchto souborů před a po operaci. Takto je možné odhalovat rezidentní souborové viry.

Rezidentní hlídač

Do operační paměti počítače se při startu zavede rezidentní antivirový program, který potom kontroluje všechny nebo vybrané typy souborů. Je to účinná metoda, ale často působí falešný poplach.

Na obsah

Line

 

Poslední aktualizace: 02.12.2004

webmaster