Polish
English
Takie pytanie, zadają sobie osoby, które chcą studiować informatykę albo studiują bądź pracują już w tej branży, Mogą to być rzecz jasna, także osoby dbające o bezpieczeństwo swoich danych przechowywanych na przeróżnych urządzeniach. Jednocześnie należy wiedzieć o nieustannie zachodzących zmianach na rynku oprogramowania antywirusowego i innego typu oprogramowania mającego zapewnić bezpieczeństwo naszym plikom oraz nam samym w ogólnoświatowej Sieci.
Jak działa każdy program antywirusowy?
Każdy program ochronny stosuje trochę odmienne schematy / standardy programowe wyszukiwania niebezpieczeństw, posługując się tutaj heurystyką, czyli skutecznością wykrywania różnorodnych zagrożeń.
Oczywiście z wiadomych przyczyn- konkretne informacje o działaniu konkretnego typu oprogramowania antywirusowego są niejawne. Przede wszystkim decydują o tym żelazne względy bezpieczeństwa. Aby firmy tworzące i dystrybuujące takiego rodzaju oprogramowanie, a zwłaszcza i pracownicy dla nich pracujący- nie ujawniali sposobu działania pakietu zabezpieczającego i określanym jako software ochronne, jakim jest konkretny program.
Program antywirusowy wyszukuje indywidualne odmiany zagrożeń na podstawie zawartych w jego bazie definicji szkodliwego software. Antywirus skanuje krok po kroku- przeszukuje cały system (w tym katalogi plików) pod kątem znalezienia obecności: wirusów, trojanów, robaków, bomb logicznych, dialerów, malware, ransomware, phishingu i oczywiście wszelkiego innego typu szkodliwego oprogramowania komputerowego, a także szkodliwego kodu przeznaczonego na systemy mobilne.
Co posiada typowy antywirus?
Każde tego typu software ochronne zawiera w sobie i pakietowych swoich plikach takie elementy jak: moduł skanujący, czyli silnik antywirusowy, bazę zagrożeń + jeszcze szczepionki, są to pliki konfiguracyjne w postaci aktualizacji. Update te są wysyłane przez producenta danego programu w regularnych odstępach czasowych. Co ważne same szczepionki posiadają już odnotowane i odizolowane informacje na temat najnowszych zagrożeń czyhających na nasze komputery i urządzenia mobilne w Internecie.
W jaki sposób moduł antywirusowy wyszukuje zagrożenia?
Program antywirusowy został fabrycznie wyposażony przez swojego producenta (twórcę – firmę) w funkcję- skaner antywirusowy, jeżeli dane oprogramowanie go nie posiada, to wówczas nie można go nazywać programem antywirusowym.
Prosto i na temat – przybliżone funkcjonowanie pakietu antywirusowego:
Skaner antywirusowy, będący sercem całej aplikacji – jaką stanowi software ochronne przetwarza przez swój skaner (inaczej skanuje) wszystkie pliki znajdujące się obecnie na dysku twardym urządzenia. Skaner programu poszukuje indywidualnych znaków oraz zmian systemowych w postaci podejrzanych zachowań, które wynikają z niekorzystnego działania szkodliwego kodu. Programu wykazującego oraz przejawiającego specyficzne symptomy infekcji systemu, po dostaniu się przez nie do plików systemowych i ich zainfekowaniu (zarażeniu).
Jeżeli program antywirusowy odnajdzie choćby jeden fragment takiego kodu, wówczas to podejmuje on odpowiednią akcję – żądane działanie. Natomiast jeżeli takowe pliki odnajdzie, spełnia daną akcję. Najczęściej jest neutralizacja zagrożenia, prowadząca równolegle do zniszczenia zainfekowanego pliku .
Tak właśnie oto działa software ochronne. Dodatkowo warto pamiętać też o tym, że nie pomogą nawet najlepsze zabezpieczenia na świecie zainstalowane w systemie, jeżeli na pierwszej linii frontu, zawiedzie zdrowy rozsądek użytkownika korzystającego na codziennie z danego sprzętu. Niestety, nie istnieje takie oprogramowanie ochronne, które by w 100 procentach chroniło nasze urządzenie przed wszystkimi zagrożeniami.