Ochrona antywirusowa
ITpedia
Jednym z najpospolitszych zagrożeń bezpieczeństwa sieci komputerowych są programy wykorzystujące słabe punkty systemów operacyjnych do "niekontrolowanej działalności". Programy te mogą służyć zarówno do destrukcji systemów, jak i do nielegalnego uzyskiwania informacji systemowych lub użytkowych. Programy takie można podzielić na dwie główne kategorie: niezależne i "pasożytnicze", wymagające do swej pracy innego programu systemowego lub narzędziowego. Innym podziałem tego typu programów jest zdolność rozmnażania się. Jedna uruchamiają się wraz z programem głównym w celu wykonania zaprogramowanych funkcji, inne natomiast w momencie uruchamiania mają dodatkowo zdolność wyprodukowania własnej kopii.
Metody ochrony antywirusowej
Problem wirusów w instalacjach sieciowych nie da się usunąć drogą blokowania nośników wymiennych. Wirusy nie rozprzestrzeniają się teraz tak prostą drogą. Zainfekowaniu ulęgają nie tylko pliki wykonywalne, ale także dokumenty pochodzące z innych aplikacji (edytory tekstów, arkusze kalkulacyjne itp.). Zmienił się sposób przesyłania plików - znaczna ich część jest przenoszona za pośrednictwem sieci. W takiej sytuacji niezbędna jest szczelna ochrona antywirusowa w postaci odpowiedniego oprogramowania. W środowisku sieciowym stosuje się zazwyczaj dwie podstawowe techniki zabezpieczeń antywirusowych: brama antywirusowa i skaning antywirusowy w momencie dostępu.
Skanowanie antywirusowe przy dostępie zapewnia ochronę antywirusową na stacjach roboczych i chociaż dopuszcza potencjalnie zainfekowany obiekt bardzo blisko odbiorcy końcowego, to jednak uchodzi za najbardziej bezpieczną .
Metoda ta polega na przejmowaniu operacji otwarcia i zamknięcia plików i kontroli plików przed udostępnieniem lub wykonaniem. Operacje dostępu lub uruchomienia są blokowane w razie stwierdzenia infekcji wirusowej. Problemu nie stanowią w tym przypadku pliki skompresowane lub zaszyfrowane: kontroli podlega rozpakowana i zdeszyfrowana zawartość. Skuteczność tej metody jest zależna jedynie od możliwości skanera wirusów – czy aktualne są dostępne wzorce wirusów. Uaktualnianie kolekcji wirusów jest zasadniczym problemem i do tego celu wykorzystywany jest Internet.
