Nowoczesny program antywirusowy powinien być tak naprawdę stale czuwającym i wyręczającym użytkownika strażnikiem, blokującym dostęp do naszego peceta wszystkiemu, co jest podejrzane.
W dzisiejszych czasach twórcy wirusów, trojanów i wszelkiego rodzaju innych niepożądanych programów praktycznie co kilka dni wypuszczają ich kolejne wersje, które dostając się do niezabezpieczonego peceta wykradają dane czy wykorzystują komputer do ataków na światowe serwery. Wszystko to przynosi specjalistom od pisania wirusów niezłe pieniądze - wykraść można bowiem strategiczne dane firmy, hasła do kont bankowych, albo zaszkodzić rywalowi niszcząc jego dane lub kasując ważne pliki. Oczywiście wiele osób pisze wirusy amatorsko po to, by się sprawdzić w kodowaniu, czy też by spróbować swych sił w starciu z zabezpieczeniami. Jakikolwiek byłby cel autora wirusa - efekt jest ten sam - utrudnić, uniemożliwić pracę, wykraść lub popsuć dane, albo uzyskać wolny dostęp do zainfekowanego komputera.
Dlatego właśnie tak ważne jest, by posiadać jak najskuteczniejszy i jak najbardziej aktualny program zabezpieczający, chroniący nie tylko przed znanymi zagrożeniami, lecz używający algorytmów wykrywających przypuszczalne nowe wirusy. Oczywiście bardzo ważna jest również wydajność takiego programu (aby nie zbytnio nie zwalniał pracy przy komputerze), szybkość skanowania (która w dobie pojemnych dysków i ogromu danych jest kluczowa dla naszej wygody), umiejętność prostego (i bezpiecznego dla reszty danych) usuwania wykrytych na naszym dysku twardym zagrożeń oraz automatyka działania, pozwalająca zabezpieczyć komputer nawet zupełnego laika.
Nie każdy z nas jest bowiem informatykiem. Nie każdy wie, czy tajemniczo brzmiący lsass.exe jest wewnętrznym i ważnym procesem systemowym, czy może właśnie wirusem. Nie każdy wie, czy pliki autoexec.bat i config.sys powinny znajdować się w głównym katalogu cudzego pendrive'a i uruchamiać się automatycznie po podłączeniu go do komputera, czy też nie...
Nie każdy z nas jest znawcą. Znawcą - i to najlepszym - powinien być program zabezpieczający. Czyli popularny "antywirus".
Słowniczek zagrożeń komputerowych
Żeby mieć jakieś pojęcie o typach zagrożeń, jakie czyhają na nasz komputer i zgromadzone w nim dane, wystarczy spojrzeć na poniższy słowniczek:
Wirus komputerowy, potocznie wirus - jest to prosty program mający na celu wykonywanie pewnych operacji oraz kopiowanie siebie "gdzie tylko może" (utrudnia to usuwanie go z systemu). Wirus może być zaprogramowany np. na kasowanie plików (choćby dokumentów MS Word), formatowanie dysku, uruchamianie losowych programów, zapętlone wykonywanie instrukcji itp. Przez to powoduje najczęściej utraty danych, zwalnia działanie komputera lub uniemożliwia z interakcję z nim.
Robak komputerowy, potocznie robak - podobny do wirusa, jednak w odróżnieniu do niego nie wymaga nosiciela (innego programu, pliku). Rozprzestrzenia się samodzielnie w sieciach komputerowych wykorzystując luki w systemach operacyjnych i oprogramowaniu (tzw. backdoory - stąd tak ważnym elementem profliaktyki komputera jest dbanie o to, by system operacyjny i oprogramowanie było zawsze zaktualizowane. Robaki powodują utratę danych, ale służą również przejmowaniu kontroli nad programem pocztowym zainstalowanym w komputerze i masowego wysyłania w świat z naszych kont spamu (czyli niechcianych wiadomości).
Koń trojański, potocznie trojan - oprogramowanie podszywające się pod inne. Trojany "udają" programy pożądane po to, by móc zagnieździć się w systemie i zacząć wykonywać zaplanowane przez autora operacje - wysyłanie spamu, otwieranie dostępu do naszego komputera, używanie naszego komputera (wówczas nazywanego zombie) w atakach na serwery światowe itp. Uwaga - zdarzają się trojany udające oprogramowanie zabezpieczające (jak np. (np. antywirusy - oszuści, które zamiast skanować dysk - instalują w nim wirusy itp.).
Rootkit - programy ukrywające inne szkodliwe oprogramowanie, zmieniające pliki systemowe i jądro systemu tak, by wirusy i trojany przestały być wykrywalne (np. ingerując w proces odczytywania plików z dysku i "cenzurując" go - czyli nie podając do wiadomości użytkownika ani np. antywirusa plików zainfekowanych. Rootkity są groźne, bowiem zarówno ich odkrycie jak i usuwanie jest niezwykle trudne - a póki działają, mogą infekować nasz komputer. Rootkity mogą znajdować się na dysku komputera ze sprawnym antywirusem - bowiem ten może ich po prostu nie widzieć.
Keylogger - program przechwytujący to, co piszemy na klawiaturze. Umożliwia poznanie naszych loginów i haseł - nie tylko do poczty, ale też do kont bankowych.
Wszystkie te programy składają się na tzw. malware (malicious software - złośliwe oprogramowanie) - czyli programy niepożądane, działające na szkodę użytkownika.
Antywirusem robala!
Oczywiście można mieć komputer i nie używać programów zabezpieczających. Czasem na forach specjalistycznych internauci chwalą się, że nie używają takich programów "bo się znają", "bo nie wchodzą na strony www inne, poza im znanymi", "bo nie podłączają do peceta żadnych zewnętrznych pamięci ani napędów CD/DVD. Ale uwaga - nie każdy jest wytrawnym znawcą zagrożeń komputerowych, nie każdy zaręczy, że jeśli do tej pory nie podłączał pendrive to na pewno nigdy nie będzie tego robił. Pokusa komputera działającego znacznie szybciej i wydajniej bez sprawdzającego wszystko antywirusa jest duża, ale... pasy bezpieczeństwa i poduszki powietrzne są montowane w autach nie dlatego, że ktoś planuje ich użyć, lecz na wszelki wypadek, prawda? Dla zwykłego użytkownika buszującego po sieci i używającego pendrive'ów strażnik czuwający nad bezpieczeństwem systemu jest po prostu koniecznością.
Dlaczego? Choćby dlatego, że niebezpieczne oprogramowanie może się znajdować nawet na stronie "wyglądającej na bezpieczną" - a potrzebując jakiejś informacji przeglądamy przecież setki witryn internetowych. Otwierając dokument MS Word czy MS Excel otrzymany od znajomego w poczcie nie możemy być w 100% pewni, czy ów znajomy nie ma zawirusowanego komputera, nawet o tym nie wiedząc. Nie posiadając antywirusa nie dajemy naszemu pecetowi w razie czego jakiejkolwiek szansy na obronę.
Nowoczesny antywirus to swego rodzaju system wczesnego ostrzegania - najczęściej po prostu nie pozwala wirusowi wejść do naszego systemu, lub się w nim zagnieździć. Do tego celu służą stale aktywne części programów antywirusowych - tzw. skanery działające "w tle", czyli czuwające bez przerwy, od włączenia komputera, sprawdzające wykonujące się pliki każdego uruchamianego programu (czy jest to edytor tekstu, gra, plik wideo lub audio, przeglądarka internetowa, strona www w przeglądarce, czy e-mail) i wychwytujące to, co jest lub może być niebezpieczne.
Inną integralną częścią każdego antywirusa jest tzw. skaner "na żądanie" - czyli taki, który uruchamiamy my sami, chcąc przeskanować dysk, cały komputer czy pamięć przenośną. Te skanery są dokładniejsze niż działające "w tle", sprawdzają większa ilość plików i służą głównie do wyszukiwania zagrożeń wówczas, gdy podejrzewamy, że "coś złapaliśmy", lub też profilaktycznie, by upewnić się, że nic w naszym komputerze bez naszej wiedzy się nie roi.
Antywirusy posiadają stale uaktualnianą bazę wiadomości o znanych im złośliwych programach (tzw. sygnatur). Na ich podstawie są w stanie odnaleźć na dysku lub w pamięci komputera złośliwy program. istnieje też technologia rozpoznawania wirusów jeszcze nie znajdujących się w bazach - tzw. heurystyka, pozwalająca programowi obliczać prawdopodobieństwo, czy dany plik może być szkodliwy, czy nie. Heurystyka - jak każde przewidywanie przyszłości - jest oczywiście zawodna i powoduje dużo fałszywych alarmów, jednakże często jest pierwszą reakcją na nowe i nieznane nikomu robaki czy trojany.
W wypadku wykrycia wirusa istniejącego w bazach sygnatur nowoczesny antywirus automatycznie blokuje mu dostęp do komputera i neutralizuje go. W wypadku wirusów domniemanych na podstawie heurystyki, antywirus często pyta użytkownika, jak ma postąpić. Warto czytać, o co pyta nas program zabezpieczający - pamiętajmy bowiem, że gdy każemy mu coś do systemu wpuścić - jeśli był to wirus - to właśnie dopuściliśmy do infekcji peceta. A droga do wyleczenia jest żmudna i trudna...
Testy i porównania antywirusów
Oczywiście większość dostępnych i popularnych programów antywirusowych spełnia swoje zadanie bardzo dobrze. Główny cel testowania ich to sprawdzenie procenta wykrywalności złośliwego oprogramowania. Większość programów posiada wykrywalność powyżej 90%, różnice wynoszą czasem kilka dziesiętnych procenta. Należy też pamiętać, że testy są różne, w ich trakcie programom do sprawdzenia zostają podane czasem bardzo różniące się od siebie ilością i typem wirusów pliki testowe. Dlatego często bywa tak, że co test - to inne wyniki. Dlatego warto porównywać wyniki kilku testów.
Tak właśnie zrobiliśmy my.
Opublikowany 30 października długoterminowy test czasopisma komputerowego Komputer Świat wykazuje, że najlepiej obecnie sprawują się programy antywirusowe firm McAfee i G DATA, mające po 99,9% wykrywalności wirusów. Kolejne miejsca zajmują Panda i Bullguard (98% ale mają już blisko 1000 przepuszczonych wirusów). Avira - niemiecki popularny darmowy antywirus, oraz jego płatna, pełna wersja przepuściły po 2301 wirusów, mając wykrywalność rzędu 99,6%, tuż za nimi uplasował się również popularny Norton firmy Symantec (99,5%). Natomiast znany Kaspersky uzyskał 98% wykrywalności, przepuszczając prawie 10 tys wirusów.
We wrześniu br. opublikowany został test znanej greckiej witryny virus.gr, zajmującej się tematyką bezpieczeństwa komputerowego. test przedstawił nieco inny rozkład - zwyciężył w nim G DATA z 98,89% wykrywalności. W strefie do 98,5% wykrywalności znalazły się: F-Secure, Kaspersky, Avira (zarówno płatna, jak i darmowa) i antywirus firmy ZoneAlarm. Natomiast w drugiej dziesiątce przetestowanych programów z wynikiem poniżej 97% znalazły się m. in. AVG (w bezpłatnej wersji), BitDefender (darmowy), Nod32 firmy Eset i popularny czeski Avast firmy Alvil. McAfee zdobył niewiele ponad 92%, zaś Symantec i ArcaVir nie uzyskały 90%.
Na stronie czasopisma komputerowego pcworld.pl znaleźliśmy wrześniowy test ochrony działającej w tle przed niepożądaną zawartością na stronach internetowych. Zwycięzcą okazał sie tutaj TrendMicro, za nim uplasowały się Kaspersky, Symantec i McAfee.
W sierpniu br. austriacka organizacja nonprofit AV Comparatives wykonująca niezależne testy antywirusów wykazała, że najlepszymi anrtywirusami są produkty firm: GDATA, Avira, McAfee, Symantec, Alvil, F-Secure, BitDefender, eScan, Trustport, ESET, Kaspersky, AVG, Sophos i Microsoft.
Co ciekawe - w opublikowanym kilka dni temu m. in. w idg.pl i wp.pl ostatnim, listopadowym teście tej organizacji, badającym usuwalność z komputera niechcianego oprogramowania i śladów po nim przez oprogramowanie zabezpieczające, okazało się, że ŻADEN z antywirusów nie robi tego rewelacyjnie. O ile programy antywirusowe świetnie radzą sobie z wykrywaniem zagrożeń, to ich usuwanie ma się już znacznie gorzej. Dobrze usuwa wirusy i pozostałości po nich (na dysku twardym i w rejestrze systemowym) BitDefender, eScan, F-secure, Kaspersky, Microsoft i Symantec. Najsłabiej zaś... o dziwo - zazwyczaj występujący w czołówce większości testów GDATA.
Wspomnieć należy również o teście darmowych programów zabezpieczających, wykonanym przez wortal www.dobreprogramy.pl niespełna rok temu. Zwyciężył w nich antywirus Avast firmy Alwil, przed AVG, Avira, ClamWing, Rising i zdeklasowanym PCtools. Należy zauważyć, iż jeśli chodzi o wykrywalność wirusów to według testu tylko cztery pierwsze są warte polecenia.
Jaki antywirus?
Kwestię wyboru programu antywirusowego pozostawiamy czytelnikom - każdy bowiem musi wybrać pod siebie. Wśród bezpłatnych antywirusów można zainstalować Avasta (Alwil), Avirę, AVG, BitDefender. Pośród płatnych - zdecydowanie najlepiej przedstawiają się GDATA, Kaspersky, F-Secure, ESET, Symantec i McAfee, warto przyjrzeć się również Pandzie, Bullguard i Microsoftowi. Jedne z tych programów obciążają system bardziej, inne mniej. Zatem wybór to kwestia czysto indywidualna, zależna od mocy peceta i własnych testów.
Pamiętajmy, że instalowanie antywirusa na już zainfekowanym (zwłaszcza rootkitami) komputerze może niewiele pomóc. Warto zatem przeskanować wcześniej komputer skanerem z przeglądarki internetowej (najlepiej używać do tego celu Internet Explorera, bowiem niektóre skanery nie działają pod Firefoxem, Operą czy Chrome).
Oto adresy do bezpłatnych skanerów online (czyli z poziomu przeglądarki). Pamiętajmy - w ten sposób można jedynie WYKRYĆ wirusy. Na ich usunięcie pozwala jedynie skaner online firmy ESET.
McAfee
http://home.mcafee.com/Downloads/FreeScan.aspx
BitDefender
http://www.bitdefender.com/scanner/online/free.html
CA
http://cainternetsecurity.net/entscanner/
ESET
http://www.eset.com/onlinescan/
F-Secure
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/index.html
Kaspersky (chilowo niedostępny)
http://www.kaspersky.pl/virusscanner.html
Panda
http://www.pandasecurity.com/greece/homeusers/solutions/activescan/
TrendMicro
http://housecall.trendmicro.com/
Według wrześniowego raportu firmy Kaspersky, jeśli chodzi o zagrożenie wirusami w Polsce, prym wiedzie województwo mazowieckie (36,15% infekcji we wrześniu 2009). Województwo lubuskie plasuje się na końcu tabeli, z wynikiem 1,17%. Nie oznacza to jednak, że jesteśmy bezpieczni...
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
