Jak działają wirusy

Jak działają wirusy

Wiele wirusów komputerowych uderza zwykle w konkretne rodzaje plików (wykonywalne pliki o rozszerzeniach .exe lub .com, pliki makrodefinicji z Worda, itd.) oraz w wybrane katalogi dyskowe (na przykład katalog Windows lub katalog, w którym został zainstalowany program antywirusowy).

Oprogramowanie antywirusowe sprawdza wszystkie podejrzane typy plików oraz katalogi, a także monitoruje wszystkie zmiany systemowe w poszukiwaniu jakichkolwiek oznak działalności wirusów. Jeśli program podejrzewa istnienie wirusa, porównuje objawy z zapisami w swojej bazie odkrytych wirusów i symptomów. Jeśli napotka na dostatecznie duże podobieństwo, informuje cię o swoich podejrzeniach i zwykle próbuje oczyścić twój system z infekcji (lub przynajmniej odizolować zarażone pliki, abyś mógł je później skasować).

Większość programów antywirusowych może być obsługiwana na wiele różnych sposobów, na przykład:

• Wyszukiwanie wskazanych plików lub rodzajów plików;

• Praca w tle, rozpoczynająca się w momencie załadowania systemu i polegająca na śledzeniu zmian;

• Uruchamianie zgodne z harmonogramem połączone z wykonywaniem kompletnego wyszukiwania plików na wybranych napędach.

Jakość oprogramowania antywirusowego określana jest przez możliwość dodawania nowych sygnatur. Sygnatury te zawierają informacje o nowo wykrytych wirusach, dzięki czemu możliwe jest wyszukiwanie wirusów powstałych po ostatniej aktualizacji programu.

Dlatego wiele pakietów antywirusowych posiada opcję „live update”, służącą do regularnego sprawdzania i automatycznego ściągania (za pośrednictwem internetu) najnowszych wersji listy wirusów sporządzonych dla określonego programu. Większość tych pakietów pozwala na bezpłatne aktualizowanie sygnatur przez okres jednego roku.

Czego należy oczekiwać po programie antywirusowym

Oprogramowanie antywirusowe zazwyczaj całkiem nieźle radzi sobie z identyfikowaniem podejrzanych elementów i usuwaniem ich z systemu. Jednak żaden program nie może być magiczną pigułką zwalniającą cię z obowiązku osobistego czuwania nad bezpieczeństwem systemu.

Aby osiągnąć najlepsze wyniki, musisz cały czas zachowywać się ostrożnie – podczas ściągania plików i otwierania e-maili – oraz pilnować, aby twój program antywirusowy był regularnie aktualizowany i na bieżąco sprawdzał obecność wirusów w twoim systemie.

Jednak nawet jeśli będziesz stosować się do powyższych zaleceń, zawsze istnieje możliwość napotkania jakiegoś zupełnie nowego rodzaju wirusa, do którego wykrycia twoje oprogramowanie nie jest jeszcze przygotowane. Na pewno dobrą wiadomością jest to, że producenci programów antywirusowych nieustannie monitorują globalne wiadomości o nowych wirusach komputerowych, więc na poprawki do ich programów rzadko czeka się więcej niż kilka dni. Jest jeszcze inna kwestia związana z oprogramowaniem antywirusowym, dotycząca raczej sposobu ciągłego monitorowania systemu poprzez pracę w tle. Z jednej strony, monitorowanie może być bardzo pożyteczne, gdyż daje ci olbrzymią szansę namierzenia wroga zanim ten zacznie buszować w twoich plikach lub systemie operacyjnym. Jednak z drugiej strony, skanowanie w tle może przeszkadzać w działaniu innym programom, produkować wiele fałszywych alarmów (zgłaszanie obecności wirusów, które w rzeczywistości nie istnieją, spowodowane wykrywaniem zmian wprowadzanych do plików przez inne programy) oraz tworzyć wiele zamieszania podczas instalacji innych programów lub urządzeń.

Osobiście preferuję przeprowadzanie pełnego skanowania raz dziennie, więc w swoich systemach wyłączam opcję ciągłego monitorowania. Czasami łatwo jest zapomnieć, że program antywirusowy działa w tle (chociaż wszystkie tego typu programy umieszczają swoją ikonkę na belce systemowej w prawym dolnym rogu ekranu), przez co już kilka razy zdarzyło mi się sknocić instalacje innych programów. O te kilka razy za dużo.

Urządzenia chroniące komputer

Choć jest to całkiem odrębna kwestia to jednak warto, abyś już teraz dowiedział się nieco na temat urządzeń eliminujących negatywne wpływy z zewnątrz (np. skoki lub poważne wahania napięcia), gdyż pomoże ci to w zaplanowaniu środowiska pracy.

Na sam początek spróbuj przemyśleć kilka niżej wymienionych uwag, traktując je jako część procesu dostosowywania swojego miejsca pracy:

• Sprawdź, czy twój dom (lub biuro) posiada właściwe uziemienie, które jest w stanie zatrzymać energię pioruna przed przedostaniem się do wnętrza mieszkania i uszkodzeniem delikatnych urządzeń (np. twojego komputera).

• Sprawdź, czy twój system komputerowy oraz wszystkie podłączone do niego urządzenia pracują pod kontrolą jednego przełącznika, za pomocą którego możesz w każdej chwili odciąć dopływ energii. Taki przełącznik może wiele razy uratować twój sprzęt.

• Sprawdź, czy twój komputer jest podłączony do jakiegoś urządzenia ochronnego (na przykład dobrej jakości listwy antyprzepięciowej).

• Sprawdź, czy twój komputer jest podłączony do zewnętrznego, korzystającego z baterii, urządzenia podtrzymującego zasilanie (UPS, czyli Uninterruptible Power Supply), podłączonego pomiędzy komputerem a gniazdkiem elektrycznym. Zazwyczaj taki sprzęt oferuje możliwość pracy przez kilka minut po wyłączeniu prądu, co pozwoli ci na spokojne zapisanie plików i zamknięcie systemu.