Účinná ochrana proti makrovírusom

Systém ochrany proti makrovírusom, resp. vírusom všeobecne je veľmi zložitým procesom, na ktorom sa musia podieľať nielen odborníci z jednotlivých antivírusových spoločností ale aj bežní používatelia. Nemožno poprieť, že by Microsoft úplne podcenil problematiku antivírusovej ochrany v takých systémoch, akými sú MS Windows 9x/NT/2000 alebo MS Office 9x/2000. Práve naopak, snažil sa do nich integrovať jednoduché mechanizmy zabezpečujúce ochranu na najnižšej úrovni, ktorá žiaľ v poslednom čase vôbec nepostačuje. Určite si väčšina používateľov aplikácií MS Office 9x/2000 spomenie na ponuku systému povoliť alebo ignorovať makrá v dokumentoch, s ktorým sa práve chystajú pracovať. Úrovne zabezpečenie a kvalita identifikácie makrovírusov sú síce v prípade „starých – ošúchaných“ exemplárov postačujúce, ale dôležitejšia je v tomto prípade prítomnosť a určite aj budúcnosť, na ktorú nemožno zabúdať. To čo včera bolo prevratnou novinkou, dnes je už štandardom a o týždeň už nebude postačovať bežnej realite.

Počet makrovírusov rastie zo dňa na deň a používateľ si musí uvedomiť, že len kvalitný a komplexne riešený antivírusový systém mu môže zabezpečiť požadovanú bezpečnosť a ochranu údajov.

Pri pohľade na udalosti posledných mesiacov sa azda ako najúčinnejšie systémy v boji proti vírusovým infiltráciám prejavili aplikácie AVG 6.0, AVP Platinum, AVP pre MS Office 2000, NOD32, Norton AntiVirus, Norman Virus Control a mnohé ďalšie. Všetky uvedené antivírusové programy boli schopné účinné odolávať vírusom a poskytli tak používateľom na celom svete pocit istoty a bezpečia, nehovoriac o špičkovej pomoci pri rekonštrukcii infikovaných súborov. Nemožno zabúdať ani na to, že žiaden systém nie je 100 %. Oprava infikovaného súboru sa nemusí vždy podariť na prvý raz alebo tak, ako si to väčšina používateľov predstavuje, a preto treba byť pripravený aj na určité „straty“. Predísť takýmto nepríjemným situáciám sa dá len vtedy, keď sú jednotlivci aj väčšie skupiny ľudí v dostatočnom predstihu informovaní o hroziacich nebezpečenstvách. Jedným z hlavných slovenských serverov monitorujúcich antivírusovú situáciu u nás i v zahraničí je MLK CompSoft Anti-Virus Web Center.

Trójske kone

Trójskymi koňmi bývajú označované programy, ktoré okrem užitočnej funkcie obsahujú skrytú časť, ktorá sa dá aktivizovať po splnení určitej podmienky (zvyčajne ide o viazanosť na určitý dátum, napr. 1. apríl, piatok trinásteho, dátum narodenia Michelangela 6. marca, Nový rok alebo Vianoce). Táto ukrytá časť spravidla vykonáva činnosť de-štrukčného charakteru (modifikácia údajov, vymazanie súborov, formátovanie disku a pod.)

Ak je bežný program nakazený vírusom, stáva sa nielen ďalším jeho rozširovateľom, ale aj potenciálnym trójskym koňom, ktorého činnosť je priamo úmerná s nebezpečnosťou vírusu.

Červy-worms

Takýto program neinfikuje spustiteľné súbory, ale rozširuje sa počítačovou sieťou. červ nepotrebuje hostiteľa. Morrisov červ v novembri 1988 nakazil 6000 počítačov UNIX.

Bomby

Programy, ktoré po spustení čakajú na aktivačný podnet (tzv. rozbuška), zväčša kľúč z klávesnice, zmena nejakého súboru, aktuálny dátum, alebo čas, a prevedú deštrukčnú rutinu. Antivírové prostriedky a mechanizmy prevencie a liečby.

Antivírová ochrana

Aby sme zamedzili prístupu vírusov do počítača, musíme ho pred takouto nežiadanou návštevou chrániť. Vhodnou kombináciou dvoch aspektou (aktívna antivírová obrana a prevencia) môžeme výrazne znížiť riziko vírovej nákazy. 


Antivírové programy (a.p.):

Je to program, ktorý slúži na lokalizáciu, následné odstránenie vírusu a maximálne napravenie škody ním spôsobené. Aby mohli úspešne splniť prvé kritérium (nájsť vírus) využívajú rôzne metódy:

1)Kontrolné súčty: (CRC)Táto metóda funguje na systéme databázy, kt. si a.p. sám vytvorí a pri kontrole porovnáva každý súbor s týmto zoznamom a v prípade zmeny hlási podozrenie. Metóda dokáže odhaliť aj nové vírusi, ale nie všetky, pretože niektoré víri podstrčia pri kontrole a.p. originál súboru a stávajú sa tak pre a.p. neviditeľné, prípadne niektoré víry a.p. mažú túto databázu. (príklad: Kaspersky AntiVir)

2)Hľadanie známych reťazcov: A.p. obsahuje databázu známych vírusov a pri kontrole porovnáva obsah súboru s toto databázou. Veľmi rozšírená metóda, celkom spolahlivá, avšak málokedy odhalí nové víry (niektoré a.p. dokážu rozoznať novšiu verziu im známych vírov), kt. ešte v databáze nemá. Preto je nutné tento zoznam pravideľne aktualizovať! (príklad: Norton Antivirus)

3)Heuristická analýza: Pri kontrole a.p. napodňuje správanie PC (provokuje víri) a ak sa program zachová podozrivo, okamžite na to upozorní. Veľko výhodou je schopnosť odhaliť aj nové vírusi (kt. nemusia byť v databáze známych reťazcou). Nevýhodou je zdĺhavosť metódy a možné plané poplachy. (príklad: Norton Antivirus, AVG,)

4)Rezidentná ochrana: Po zapnutí PC sa spustí a.p., kt. počas jeho chodu stráži miesta náchylné na napadnutie, prípadne súbory, s kt. práve pracujete. Taktiež je tu riziko plných poplachou, ale je to užitočná metóda hlavne dnes, keď sa vírusi snažia potajomky dostať na PC. (príklad: ľubovolný antivír od renomovaných firiem)