Typy antivirových programů

Na úvod lze uvést, že mimo programů existují i různé antivirové čipy (např. v BIOSu) a karty, které zabrání šíření virů.

Obecně můžeme antivirové programy rozdělit do tří skupin. Doporučuji využívat minimálně jeden program z každé kategorie - kombinovat antivirovou ochranu. Většinou ale není nutné si zakoupit tři různé programy, protože většina z nynějších antivirových programů obsahuje dvě nebo i tři metody antivirové ochrany. Nebudu odpovídat na otázku, který antivirový prostředek bych si vybral. Mělo by se ale určitě jednat o program obsahující maximální ochranu počítače.

Monitorovací programy

Tyto programy kontrolují činnost počítače. V případě, že má dojít např. k formátování disku, zápisu do spustitelných souborů (nebo jiné podezřelé činnost), program informuje o této činnosti uživatele, který může tuto akci zrušit. Nevýhodou je, že některé viry obsahují procedury, které deaktivují tuto ochranu.

Scany

Tyto programy bych rozdělil do dvou skupin:

Antiviry vyhledávající viry na základě známého řetězce.

Tyto antiviry jsou spolehlivé, na druhou stranu ale nedokáží odhalit nové viry (nebo pozměněné staré viry). Obelhání probíhá velice snadno: Každý spustitelný program je složen z instrukcí Assembleru, což jsou základní instrukce, kterým počítač "rozumí". Ve spustitelných souborech jsou tyto instrukce "zašifrovány" a podle hodnoty daných znaků lze program zpětně přeložit. Mezi nejlepší programy tohoto druhu na trhu patří např. Sourcer nebo Hacker's View. Díky nim můžete instrukce zaměnit. Správnou záměnou instrukcí vznikne ve spustitelném souboru jiný řetězec, který již tento typ antiviru neumí nalézt. Další nevýhodou je případ, kdy je virus mutující (např. OneHalf). V tomto případě musí výrobce najít všechny možné mutace kódu viru (nabo najít části těla viru, které jsou shodné) a začlenit je do svého programu. Všechny scany obsahují tuto metodu - je základem pro vyhledávání virů.

Heuristická analýza

Jedná se o jakousi "nadstavbu" antivirových technik. Je méně spolehlivá, ale umí někdy identifikovat i neznámé typy virů. Pracuje na tom principu, že testovaný soubor spouští na pozadí a kontroluje jeho činnost a jeho instrukce. Výsledek této analýzy je vypracován na základě příznaků, které soubor má (např. šifrovaný, rezidentní, způsobuje reset, ...).

Kontrola integrity

Tyto programy si zapisují do speciálního soubor CRC (kotrolní součet), hlavičku (prvních 32 znaků), velikost, datum a čas poslední změny souboru. Tuto metodu lze využít i k odstraňování virů(obnoví se hlavička, odstraní se data, která byla připojena k souboru (obvykle tělo viru) a zkontroluje se CRC souboru. Pokud kontrolní součet odpovídá součtu před infekcí, je pravděpodobné, že byl virus odstraněn.

Odstraňování virů