Viirustõrje kui arvuti kaitsmise sümbol.

Antiviirus on programm, mis on mõeldud arvuti kaitsmiseks viiruste ja muu pahavara eest. See on teadatuntud tõde ning paljud meist kasutavad oma arvuti kaitsmiseks mõnda viirustõrjet. Paljud meist aga teavad, kui vähe viirustõrje meie arvutit tegelikult kaitseb?

 

Viirustõrje tööpõhimõte on lihtne: Pidevaid uuendusi välja lastes suurendatakse/parendatakse viirustõrje baase, mis sisaldavad kaitset tuntud viiruste vastu. Kui antiviiruse tootja leiab uue viiruse, mida tema viirustõrje tarkvara ei tuvasta, uuendab ta oma antiviiruse definitsioone. Lihtne.

 

Mis aga saab siis, kui tundmatu viirus jõuab arvutisse enne seda, kui viirustõrje saab tema tuvastamiseks vajalikud "andmed" kätte? Arvuti nakatub. Tõenäosus, et arvuti ei nakatu, on väga väike. Tänapäeva paljud viirustõrjed ei sisalda peale heuristika mitte mingit muud kaitset, et leida uusimaid ja seni nägemata ohtusi. Ka heuristika pole teab mis kaitsemoodul, sest viirused on lihtsalt liiga keerulised, et neid mõningate reeglitega oleks võimalik hõlpsasti tuvastada.Tõsi, hiljuti on ka tasuta viirustõrjetel hakatud kasutama "pilve" tehnoloogiat, mis on kiire just uute viiruste tuvastamisel ja blokeerimisel. Aga ka see pole täiuslik. Ka "pilve" treenitakse viirusi automaatselt analüüsima ja tuvastusmeetodeid valmistama.

 

Mis siis saab, kui pilv ei tuvasta viirusefailist viirust? Jällegi, kaitse puudub.

 

Viirustõrje tööpõhimõtte on üle 20 aastat vana ning pole eriti palju edasi arenenud. Tavalise ja pilve antiviiruse tehnoloogia baseerub suurel määral ikkagi signatuuridel. Kas sina laseksid oma koju täiesti võõra (tundmatu) inimese, kes võib olla ükskõik kes (varas, mõrvar või siis mõni muu tegelane). Muidugi ei lasta võõrast inimest oma tuppa enne, kui teatakse, mida ta tahab. Sarnasel põhimõttel töötavad ka viirustõrjed. Antiviirus laseb kõik failid arvutisse, mis pole tema mustas nimekirjas (signatuuride/heuristika andmebaasis). Failid, mis on mustas nimekirjas, blokeeritakse.

 

Seega, kui viirusekirjutaja valmistab oma viirust, kontrollib ta enne selle väljastamist, et populaarsemad antiviirused ei avastaks tema tehtud viirust. Iga päev tehakse tuhandeid uusi viiruseid ning kõiki viiruseid on võimatu antiviiruse programmi poolt avastada.

 

 

Allikas: AV-Test.org

 

Fakt on see, et viirustõrje aeg on läbi saanud ning pelgalt tavalise antiviiruse kasutamisest arvuti kaitsmiseks ei piisa. Viirusekirjutajad on väga kiired, ning uut viisi, kuidas tundmatut pahavara kiiresti levitada, mõeldakse pidevalt välja.

 

 

 

 

Parimat antiviirust pole olemas, kuna kõik viirustõrjed lasevad viirusi, mida nad ei tunne, läbi. Muidugi mõned antiviirused on paremad, kui teised, aga siiski on neil kõigil üks ja see sama nõrkus - nad lasevad tundmatud failid arvutisse. Ühest viirusest piisab, et nakatada sinu arvutit ja antiviiruse blokeerida või isegi kustutada. Iga viirustõrje on parajasti niihea, kui hästi ta sinule ettetulevat viirust tunneb. Viirustõrjete testides võib küll näha 99% tulemusi, aga see ei aita sind kui kohtad viirust, mis on väga värske ning millele puudub signatuur. Nendel antiviiruse programmidel, millel on olemas lisakaitse moodulid - proaktiivne kaitse (HIPS) või pahatahtliku käitumise blokeerija (BB) - kaitsevad arvutit palju paremini. Tavaline arvutikasutajad ei kohta päev-päevalt viirusi. Kui aga kohatakse sellist viirust, millist nende viirustõrje ei tunne, pole muud teha kui loota, et arvutit on kerge puhastada. Samas ei tasu hakata paanitsema ja oma viirustõrjeid eemaldama hakkama! Järgmises artikklis kirjutame, kuidas seda probleemi lahendada ja arvutit paremini kaitsta.

 

 

 

Autorid: Marek ja Lauri

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.
  • Ühtegi kommentaari ei leitud