Ochrana pred počítačovými vírusmi

softwarová
hardwarová

Softwarová ochrana je realizovaná antivírovými programami. Služby, ktoré antivírové programy poskytujú, možno rozdeliť do troch skupín:

konkrétne antivírové techniky
základné antivírové techniky
preventívna ochrana

Konkrétne antivírové techniky vyhľadávajú len známe vírusy podľa vírusovej databázy, ktorú je nutné aktualizovať. Väčšinu takto nájdených vírusov je možné zo súborov alebo z boot sektorov tiež odstrániť, a to buď s použitím informácií o víre, ktorý príslušný súbor infikoval, alebo s použitím pôvodných informácií o súbore, ktoré popisujú, ako vyzeral pred infekciou. Najväčšou výhodou tejto metódy je jej rýchlosť, táto metóda sa teda používa pre pravidelné kontrolovanie pevného disku. Známe vírusy je tiež možné vyhľadávať v každom spustenom, kopírovanom, otváranom súbore a v zavádzacích sektoroch všetkých diskiet, ktoré do počítača vkladáme. K tomu je určený rezidentný ovládač, ktorý možno zavádzať vždy po spustení počítača. Tento ovládač sa zavádza v config.sys a je teda v pamäti ešte skôr, než sa načíta command.com (čo je obvyklá základňa väčšiny vírov). Samozrejme, nechýba možnosť prehľadať pamäť na prítomnosť rezidentných vírusov.

Základné antivírové techniky sa snažia nájsť a ak je to možné i odstrániť neznámy vírus. Prvou metódou, ako nájsť neznámy vírus, je tzv. porovnávací test. Pri prvom spustení tohto testu si program zapíše dôležité informácie o súboroch (veľkosť, dátum, čas, atribúty a kontrolné súčty). Pri ďalších spúšťaniach porovnáva tieto informácie s aktuálnym stavom. Pokiaľ v týchto údajoch došlo k zmene väčšieho rozsahu, je pravdepodobné, že počítač bol napadnutý vírusom.

Antivírový program AVG obsahuje i heuristickú analýzu. Heuristická analýza podrobne analyzuje obsah súborov na pevnom disku a vyhľadáva v ňom rôzne podozrivé konštrukcie (priame zápisy na disk, prevzatie kontroly nad operačným systémom apod.). Heuristická analýza je všeobecne fungujúca metóda, nie je teda závislá na vírovej databáze. Automaticky sa pri tejto metóde vykonáva test i na známe víry. Pokiaľ je teda súbor označený za napadnutý, prehľadáva sa v databáze vírusov a meno víru je vypísané, v opačnom prípade je vírus označený ako neznámy. Program obsahuje tzv. plnú heuristickú analýzu (heuristická analýza s emuláciou kódu), kedy sa antivírový program priamo pokúša emulovať činnosť počítača pri spustení programu. Nevýhoda metódy je v tom, že často dochádza k falošným poplachom, kedy niektoré súbory sú označované ako napadnuté.

Avšak vzhľadom k zväčšovaniu počtu stále zložitejších vírov, bude v budúcnosti táto metóda najčastejšie používaná. Test prostredia na súborové vírusy spočíva v tom, že program vygeneruje na disk súbory typu .com a .exe, potom ich kopíruje a vykonáva s nimi rôzne operácie, pričom vždy kontroluje ich obsah. Pokiaľ sa pri manipulácii s nimi zmení ich obsah, je veľmi pravdepodobné, že sa na návnadu práve chytil vírus. Obdobne je program schopný vygenerovať na disketu prázdny zavádzací sektor a potom kontrolovať, či bol nejako zmenený.

Preventívne antivírové techniky sa odporúča využívať, pokiaľ možno ešte pred tým, než sa vírus v počítači usídli. Spočívajú v zálohovaní niektorých dôležitých informácií o počítači, podľa ktorých bude v prípade potreby možné obnoviť pôvodný stav. Pomocou programu si môžeme uložiť obsah pamäti CMOS, tabuľku rozdelenia pevného disku a pod. Po napadnutí počítača možno tieto informácie spätne obnoviť.
Iné antivírové programy (F-PROT, SCAN) obsahujú ďalšiu užitočnú funkciu - vkladanie vlastných vírových reťazcov. Táto metóda sa však neuplatní v prípade polymorfného vírusu.

Hardwarová ochrana

Okrem softwarovej ochrany pred vírusmi existuje i možnosť hardwarové ochrany. Tá je realizovaná pomocou rozširujúcej karty. Karta obsahuje pamäť ROM so špeciálnym softwarom.

Základné funkcie:

bezpečnosť je zaistená pomocou niekoľkostupňového ochranného systému
prístup k počítaču je pomocou šifrovaného hesla
užívateľa je možné rozdeliť podľa prístupových práv, ktoré si sami navrhneme
pre pevné disky a diskety je možné nastaviť prístupové práva (len čítanie, zápis apod.)
dlhodobé sledovanie prevádzky počítača, vrátane registrácie všetkých pokusov o porušení prístupových práv
karta obsahuje batériu, zálohovanú pamäť, v ktorej sú uložené všetky prístupové práva a nastavené parametre
kartu je možné doplniť o nadstavbové moduly pre zálohovanie, kódovanie apod.
Automaticky je zaistená ochrana boot sektorov proti prepísaniu a formátovaniu.