Co to jest program antywirusowy i jak działa?

Opublikowane przez Redakcja w dniu

Przeglądanie internetu nie zawsze jest w pełni bezpieczne. Oprócz ogromu informacji znajduje się w nim bowiem wiele zagrożeń. Jednym z nich są wirusy komputerowe mogące wyrządzić znaczne szkody nieświadomym internautom.  Z tego powodu każdy świadomy użytkownik komputera powinien wiedzieć, czym jest program antywirusowy i w jaki sposób działa.

Czym są wirusy?

Potocznie nazywa się w ten sposób wszystkie rodzaje szkodliwych programów, które mogą zostać zainstalowane na komputerze. Nie jest to do końca poprawna definicja, ponieważ prawidłowym terminem informatycznym na to zjawisko jest malware. Nazwa ta pochodzi od angielskiego określenia malicious software oznaczającego złośliwe oprogramowanie. Wirusy według tej definicji są tylko jednym z jego rodzajów obok między innymi: robaków, koni trojańskich i spyware. Jednak dla przeciętnego użytkownika komputera dokładne rozróżnienie pomiędzy poszczególnymi kategoriami nie ma większego znaczenia. Ważną informacją jest natomiast to, że programy te po zainfekowaniu komputera, czyli po zainstalowaniu na nim, mogą wyrządzić znaczne szkody. Lista potencjalnych zagrożeń obejmuje przykładowo: utratę kontroli nad urządzeniem, usunięcie zapisanych na twardym dysku danych, kradzież informacji poufnych.

Jak działają programy antywirusowe?

Ochronę przed nimi zapewniają właśnie antywirusy. Zdecydowana większość z nich to tak naprawdę programy antymalware, ponieważ zapewniają ochronę przed wieloma rodzajami szkodliwego oprogramowania. Jednak to określenie jest powszechnie przyjęte i używane przez samych producentów. Jak działają? Ich sposób funkcjonowania jest podobny do układu immunologicznego człowieka, który identyfikuje patogeny po dostaniu się ich do organizmu, a następnie je niszczy. W jaki sposób odbywa się rozpoznanie potencjalnie groźnych programów? Firma będąca producentem antywirusa tworzy bazę danych składającą się z sygnatur znanego złośliwego oprogramowania. Sygnatury te to charakterystyczne części kodu wirusa, dzięki którym można go zidentyfikować i odróżnić od zwykłych aplikacji. Antywirus pobiera i na bieżąco, nawet codziennie, aktualizuje tę bazę, aby móc rozpoznawać najnowsze zagrożenia. Posiadając aktualną bazę danych, skanuje znajdujące się na dysku pliki w poszukiwaniu tych określonych fragmentów kodu. Po ich znalezieniu wyświetla komunikat na ekranie komputera o wykryciu zagrożenia. Następnie albo sam podejmuje decyzję o usunięciu zainfekowanych plików lub zostawia tę decyzję użytkownikowi.

Działanie antywirusa

Jak zapewnić maksymalną ochronę przy pomocy programu antywirusowego?

Podstawową kwestią jest upewnienie się, że sygnatury są na bieżąco aktualizowane. Opcja automatycznego pobierania nowych baz danych znajduje się w ustawieniach każdego programu antywirusowego i powinna być domyślnie włączona. Wyszukiwanie wirusów odbywa się na dwa podstawowe sposoby: za pomocą automatycznej ochrony w czasie rzeczywistym i skanowania dysku. Ochrona w czasie rzeczywistym polega na skanowaniu wszystkich aktualnie używanych przez użytkownika plików, w tym tych wykorzystywanych przez uruchomione programy. Dzięki temu na przykład pobrany z internetu plik zostanie automatycznie sprawdzony pod kątem podejrzanych sygnatur. Takie działanie wykorzystuje przez cały czas część mocy obliczeniowej komputera, ale zapewnia wysoki poziom bezpieczeństwa. Dlatego należy upewnić się, że ta opcja również jest włączona.

Skanowanie dysku polega natomiast na szukaniu złośliwego oprogramowania na wszystkich znajdujących się na nim plikach, także tych, które nie są aktualnie używane. Zdarza się, że wirusy znajdują się na dysku w stanie uśpienia i nie wykonują aktualnie żadnych działań. Ta czynność pozwala je znaleźć i unieszkodliwić, zanim zdążą spowodować szkody. Można je uruchomić ręcznie za pomocą odpowiedniej opcji w antywirusie zarówno dla całego dysku, jak i poszczególnych folderów. W wielu programach znajduje się jednak możliwość ustawienia automatycznego skanowania na przykład raz w tygodniu, ponieważ maksymalną ochronę komputera zapewni połączenie obu sposobów wyszukiwania szkodliwego oprogramowania.