Typy antivirov²ch program∙

Na ·vod lze uvΘst, ₧e mimo program∙ existujφ i r∙znΘ antivirovΘ Φipy (nap°. v BIOSu) a karty, kterΘ zabrßnφ Üφ°enφ vir∙.

Obecn∞ m∙₧eme antivirovΘ programy rozd∞lit do t°φ skupin. DoporuΦuji vyu₧φvat minimßln∞ jeden program z ka₧dΘ kategorie - kombinovat antivirovou ochranu. V∞tÜinou ale nenφ nutnΘ si zakoupit t°i r∙znΘ programy, proto₧e v∞tÜina z nyn∞jÜφch antivirov²ch program∙ obsahuje dv∞ nebo i t°i metody antivirovΘ ochrany. Nebudu odpovφdat na otßzku, kter² antivirov² prost°edek bych si vybral. M∞lo by se ale urΦit∞ jednat o program obsahujφcφ maximßlnφ ochranu poΦφtaΦe.

Monitorovacφ programy

Tyto programy kontrolujφ Φinnost poΦφtaΦe. V p°φpad∞, ₧e mß dojφt nap°. k formßtovßnφ disku, zßpisu do spustiteln²ch soubor∙ (nebo jinΘ podez°elΘ Φinnost), program informuje o tΘto Φinnosti u₧ivatele, kter² m∙₧e tuto akci zruÜit. Nev²hodou je, ₧e n∞kterΘ viry obsahujφ procedury, kterΘ deaktivujφ tuto ochranu.

Scany

Tyto programy bych rozd∞lil do dvou skupin:

Antiviry vyhledßvajφcφ viry na zßklad∞ znßmΘho °et∞zce.

Tyto antiviry jsou spolehlivΘ, na druhou stranu ale nedokß₧φ odhalit novΘ viry (nebo pozm∞n∞nΘ starΘ viry). Obelhßnφ probφhß velice snadno: Ka₧d² spustiteln² program je slo₧en z instrukcφ Assembleru, co₧ jsou zßkladnφ instrukce, kter²m poΦφtaΦ "rozumφ". Ve spustiteln²ch souborech jsou tyto instrukce "zaÜifrovßny" a podle hodnoty dan²ch znak∙ lze program zp∞tn∞ p°elo₧it. Mezi nejlepÜφ programy tohoto druhu na trhu pat°φ nap°. Sourcer nebo Hacker's View. Dφky nim m∙₧ete instrukce zam∞nit. Sprßvnou zßm∞nou instrukcφ vznikne ve spustitelnΘm souboru jin² °et∞zec, kter² ji₧ tento typ antiviru neumφ nalΘzt. DalÜφ nev²hodou je p°φpad, kdy je virus mutujφcφ (nap°. OneHalf). V tomto p°φpad∞ musφ v²robce najφt vÜechny mo₧nΘ mutace k≤du viru (nabo najφt Φßsti t∞la viru, kterΘ jsou shodnΘ) a zaΦlenit je do svΘho programu. VÜechny scany obsahujφ tuto metodu - je zßkladem pro vyhledßvßnφ vir∙.

Heuristickß anal²za

Jednß se o jakousi "nadstavbu" antivirov²ch technik. Je mΘn∞ spolehlivß, ale umφ n∞kdy identifikovat i neznßmΘ typy vir∙. Pracuje na tom principu, ₧e testovan² soubor spouÜtφ na pozadφ a kontroluje jeho Φinnost a jeho instrukce. V²sledek tΘto anal²zy je vypracovßn na zßklad∞ p°φznak∙, kterΘ soubor mß (nap°. Üifrovan², rezidentnφ, zp∙sobuje reset, ...).

Kontrola integrity

Tyto programy si zapisujφ do specißlnφho soubor CRC (kotrolnφ souΦet), hlaviΦku (prvnφch 32 znak∙), velikost, datum a Φas poslednφ zm∞ny souboru. Tuto metodu lze vyu₧φt i k odstra≥ovßnφ vir∙(obnovφ se hlaviΦka, odstranφ se data, kterß byla p°ipojena k souboru (obvykle t∞lo viru) a zkontroluje se CRC souboru. Pokud kontrolnφ souΦet odpovφdß souΦtu p°ed infekcφ, je pravd∞podobnΘ, ₧e byl virus odstran∞n.

Odstra≥ovßnφ vir∙

Obvykle nenφ nutnΘ infikovan² soubor odstranit - lze jej v∞tÜinou dezinfikovat. K tomu slou₧φ ji₧ zmφn∞nß obnova z datov²ch soubor∙ obsahujφcφ informace o souboru, heuristickΘ lΘΦenφ (p°i kterΘm se odstranφ podezd°elΘ funkce) a standardnφ lΘΦenφ, kdy antivirus obsahuje informace o zp∙sobu dezinfikovßnφ infikovanΘho souboru dan²m virem.