Lata doświadczeń w biznesie

Funkcjonowanie programów antywirusowych

 / 
Laptopy i tablety 21 września 2020

Funkcjonowanie programów antywirusowych

W przeszłości programy, które skanują systemy informatyczne w poszukiwaniu znanych wirusów, okazały się najskuteczniejszym i najbardziej wydajnym środkiem zwalczania wirusów. Producent oprogramowania antywirusowego regularnie dostarcza informacji o nowych wirusach i złośliwym oprogramowaniu. Odbywa się to co najmniej raz dziennie i odbywa się w tle, niezauważone przez użytkownika.

Skaner antywirusowy oparty na sygnaturze, który skanuje w tle (przejściowe / przy dostępie) sprawdza nowo pobrane pliki lub wstawione nośniki danych już przy pierwszym użyciu. W związku z tym można w zasadzie uniknąć infekcji znanymi wirusami komputerowymi. Znane wirusy są analizowane przez specjalistów i klasyfikowane jako szkodliwe. Producent oprogramowania antywirusowego musi zatem nie tylko być w stanie znaleźć wiele wirusów, ale także musi być w stanie zidentyfikować je tak dokładnie i szybko, jak to możliwe, być w stanie cofnąć działania spowodowane przez szkodniki, a jeśli to możliwe, nie powinien dostarczać fałszywych wyników pozytywnych, ponieważ może to mieć również poważne konsekwencje.

Jeśli złośliwy program nie jest jeszcze znany programowi antywirusowemu, nie może on (wyłącznie na podstawie sygnatury) chronić przed tym (jeszcze) nieznanym złośliwym oprogramowaniem. Tylko wtedy, gdy producent poinformuje o tym nowym złośliwym oprogramowaniu poprzez jego aktualizację, oprogramowanie to oferuje ochronę przed tym złośliwym oprogramowaniem - niestety często zbyt późno. Ponieważ gdy złośliwe oprogramowanie jest aktywne, nie jest łatwe do usunięcia, a często nie ma możliwości obejścia nowej instalacji systemu operacyjnego i programów.

Ochrona przed nowym nieznanym złośliwym oprogramowaniem i nowymi technikami wykrywania

Liczba nowo wykrytych wirusów i programów złośliwego oprogramowania stale rośnie. Obecnie każdego dnia w laboratoriach twórców oprogramowania antywirusowego analizowanych jest kilka tysięcy nowych złośliwych programów. Jednak czas, w którym te szkodniki są aktywne i powodują szkody, skrócił się. Wymaga to ciągłego rozwoju technik wykrywania w celu zapewnienia aktualnej ochrony.

Poszczególni producenci polegają na różnych nowych technikach i stale je rozwijają.

Heurystyka - Heurystyka to rozpoznawanie podobnych złośliwych plików w oparciu o zdefiniowane reguły. Im bardziej wrażliwa jest reakcja heurystyki, tym bardziej wykrywane jest złośliwe oprogramowanie, ale zwiększa się też liczba wykrytych błędów. Dlatego też technika ta jest stosowana głównie w obszarach bezkrytycznych, takich jak badanie pobranych plików.

Zapora ogniowa/kontrola programu: Jest to miejsce, w którym programom udziela się lub odmawia zgody na otrzymywanie informacji z Internetu lub na przesyłanie informacji przez Internet.

Wiele silników skanujących: Istnieją również producenci, którzy używają 2 różnych silników skanujących, aby osiągnąć wyższy poziom wykrywalności.

więcej aktualizacji: Niektórzy producenci rozwiązują ten problem poprzez częstsze aktualizacje podpisów (aktualizacje co godzinę lub nawet częściej). Czasami jednak cierpi na tym jakość i może być więcej wykrytych błędów.

HIPS / proaktywne wykrywanie : Obejmuje technologie, które wykrywają i blokują złośliwe działania w przypadku wywołania nieznanego złośliwego oprogramowania. Najlepiej byłoby, gdyby wyniki były zgłaszane do laboratorium, tak aby szkodnik mógł być wykryty i usunięty po kolejnej aktualizacji w oparciu o podpis. Te technologie wykrywania interweniują bardzo głęboko w system i wymagają więcej zasobów systemowych niż systemy bez aktywnego wykrywania. W złożonych sieciach mogą być konieczne dodatkowe dostosowania. W każdym przypadku zaleca się sprawdzenie w środowisku testowym, czy wszystkie aplikacje działają prawidłowo.

Piaskownica: Tutaj kontrole są przeprowadzane w środowisku wirtualnym (izolowanym). W ten sposób można analizować zachowanie, nie powodując przy tym żadnych szkód. Jeśli jednak złośliwe oprogramowanie wykonuje szkodliwą czynność z opóźnieniem (np. 1 min. po otwarciu pliku), procedura ta nie pomaga.

Polecane programy antywirusowe z licencją na 1 rok i 3 pc: https://otwarty.pl/kaspersky?q=Czas+trwania+licencji-1+rok/Liczba+chronionych+urządzeń-3

White-Listing: Tutaj zbierane są informacje o tym, które pliki lub programy są nieszkodliwe, a wszystkie nieznane pliki lub programy są uważane za podejrzane. Prawdopodobnie jest to najbezpieczniejsza, ale i najbardziej czasochłonna metoda, ponieważ każdy nowy plik musi być najpierw sklasyfikowany jako dobry, a jest więcej dobrych plików niż szkodliwych.

Wykrywanie w chmurze: Tutaj znaczna część wykrywania odbywa się w centrum danych laboratorium antywirusowego. Użytkownicy przesyłają informacje, za pomocą których laboratorium automatycznie klasyfikuje plik jako dobry lub zły, jeśli nie jest on jeszcze znany. W ten sposób użytkownicy otrzymują stale aktualizowaną ochronę przed nowymi zagrożeniami. Techniki detekcji oparte na chmurze są obecnie integrowane i stale rozwijane przez prawie wszystkich producentów jako ulepszenie ochrony. Duża ilość danych (BigData) z różnych źródeł jest wykorzystywana do wykrywania nowych zagrożeń. Podejrzane pliki mogą być również sprawdzane ręcznie w laboratorium przez ekspertów ds. bezpieczeństwa IT.

Konfiguracja programów antywirusowych

W celu osiągnięcia maksymalnej ochrony przy jak najmniejszym zużyciu zasobów, należy dostosować system antywirusowy. W zależności od wyposażenia systemu i wymagań dotyczących ochrony, można zastosować odpowiednie ustawienia. Powinieneś jednak wiedzieć, co robisz, gdy zmieniasz ustawienia. Niektóre produkty przeznaczone dla pojedynczych użytkowników oferują często mniejsze możliwości adaptacji. Nie nadają się one do stosowania w złożonych sieciach.

Ochrona przed wirusami w sieciach

Im bardziej złożona jest sieć, tym ważniejsze jest posiadanie systemu ochrony, który jest indywidualnie dostosowany do obszaru zastosowania. Istnieją moduły ochrony zoptymalizowane dla różnych ról serwerów (ochrona przed wirusami dla serwerów plików, serwerów pocztowych). Zwłaszcza w obszarze serwerów, należy wcześniej sprawdzić, czy wymagania systemowe są spełnione i sprawdzić w środowisku testowym, czy oprogramowanie działa bez błędów. W dużych sieciach szczególnie ważne jest zapewnienie szybkiego rozpowszechniania aktualizacji w całej sieci. Centralna administracja jest ważnym elementem rozwiązań bezpieczeństwa IT w sieciach firmowych. Mobilne urządzenia końcowe również powinny być tutaj uwzględnione.

Poprzez parametryzację, można dokonać ustawień w programach antywirusowych w celu określenia, które pliki mają być skanowane i jaki jest zakres skanowania. Zadaniem zarządzania bezpieczeństwem IT jest określenie odpowiednich ustawień i ustawienie ich jako ustawień domyślnych w konfiguracji poszczególnych modułów ochrony.

Sensowne jest również sprawdzenie już teraz ruchu danych na bramce. Nie powinno być to jednak w żadnym wypadku postrzegane jako substytut dalszych środków ochronnych na stacjach roboczych, serwerach plików i serwerach pocztowych, ale raczej jako użyteczne uzupełnienie i ulga. W przypadku mniejszych sieci, kilka funkcji ochronnych jest często łączonych w jednym urządzeniu. Tak zwane urządzenia UTM łączą w sobie, na przykład, zaporę ogniową, system zapobiegania włamaniom, bramę VPN, ochronę przed wirusami poczty elektronicznej, filtr spamu i/lub filtr zawartości stron internetowych.

Zobacz

Nowe wpisy

Top

  • Socialmedia

O serwisie

Interesujesz się nowościami technologicznymi? Jesteś ciekawy najnowszych rozwiązań sprzętów elektrycznych? A może chcesz kupić nowy sprzęt do swojego domu? Nie ważne, czy potrzebujesz nowego komputera, telewizora, sokowirówki, czy po porostu jesteś zainteresowany nowościami. Sprawdź nasze opinie i recenzje, które pomogą Ci w wyborze oraz poszerzą Twoje horyzonty!

Śledź nas i sprawdzaj na bieżąco nasze publikacje. 

Warto zobaczyć

Kategorie