Rezidentní kontrola počítače

Zvláštní kapitolu tvoří systém rezidentní ochrany počítače, který neustále kontroluje vše, s čím se v počítači pracuje.

Tento rezidentní program se startuje co nejdříve po startu počítače – v ideálním případě ze souboru CONFIG.SYS a převezme kontrolu nad těmi službami operačního systému, které jsou pro něj zajímavé – většinou to budou diskové operace a operace se soubory.

Jakmile se kdokoliv – uživatel, spuštěný program, pokusí o využití těchto služeb, rezidentní program se to dozví. Zjistí, o jakou operaci se jedná, a pokud je důvod, provede nezbytné testy.

Představte si, že si do svého počítače donesete disketu. Ta obsahuje (ale vy to samozřejmě nevíte) v boot sektoru virus. Disketu strčíte do počítače a chcete s ní pracovat. Že byste ji měli nejprve zkontrolovat antivirovým programem, na to jste určitě zapomněli. Rezidentní program se dozví, díky kontrole diskových služeb, že do mechaniky byla vložena disketa. Než povolí požadovanou operaci, prohlédne si její boot sektor a … na obrazovce svítí hlášení o nalezeném viru a vše je zachráněno.

Výše uvedené jistě zní pěkně, ale není to tak jednoduché. Rezidentní kontrolní programy totiž mají svá omezení. Zásadním bude jistě omezení jejich velikosti. Žádný uživatel by nebyl uveden do stavu vytržení geniálním rezidentním programem, který by obsadil celou paměť počítače.

Druhým omezením bude čas, který rezidentní program může kontrole věnovat. V případě složitých polymorfních virů může někdy jejich určení trvat nějakou dobu – je potřeba emulátorem instrukcí rozbalit jejich ochranný obal. Zatímco u běžného antivirového programu se předpokládá, že se nad každým testovaným objektem alespoň na chvilku zastaví, rezidentní program jakoby pro uživatele neměl ani neexistovat – jakékoliv zdržování se po delší době stává důvodem k zuřivosti.

Podobně bude uživatel reagovat i v případech, kdy mu rezidentní program, v nejlepší snaze pomoci, oznámí každou podezřelou akci v systému a bude vyžadovat svolení akci provést.

Autoři rezidentní kontroly musí při tvorbě programu zvolit nejvhodnější kompromis mezi dokonalostí svého díla a mezi potřebami uživatele. Musí brát v úvahu to, že některé viry prostě rezidentní kontrola detekovat nedokáže. Tohoto kompromisu by si měli být ale vědomi také uživatelé. Rezidentní program by měli brát jako užitečnou pomůcku pro každodenní práci, nikoliv však jako základní prostředek antivirové ochrany počítače.