אנטי וירוס (או אנטיוירוס) זה תוכנת מחשב שמשמשת כדי למנוע, לאתר ולהסיר תוכנות זדוניות, כולל וירוסים, תולעים וסוסים טרויאנים. תוכנת אנטי וירוס עשויה גם למנוע ולהסיר תוכנות פרסום, ריגול, וצורות אחרות של תוכנות זדוניות.
ישנם מגוון של אסטרטגיות מועסקות בנושא זה. זיהוי מבוססי חתימה כרוך בחיפוש ידוע בדפוסי ההפעלה בקוד זדוני. עם זאת, זה אפשרי למשתמש להיות נגוע בתוכנות זדוניות חדשות שבהם לא קיימת עדיין חתימה במסד הנתונים של אנטי וירוס. לדלפק כזה שנקרא אפס איומים יום, ניתן להשתמש בהאוריסטיות. סוג אחד של גישה האוריסטית, חתימות גנריות, נותן לזהות וירוסים חדשים או גרסאות של וירוסים קיימים עבור מחפש קוד זדוני ידוע (או שינויים קלים של קוד כזה) של קבצים. יש תוכנות אנטי וירוס שגם יכולות לחזות מה יעשה אם הקובץ כאשר יפתח.
עם זאת, לא משנה עד כמה התוכנה שימושית, לפעמים יש בזה חסרונות. התוכנה יכולה לפגוע בביצועים אם המחשב אינו מיועד ביעילות. משתמשים לא מנוסים עלולים להתקשות להבין את ההנחיות של התוכנה ויחליטו כי היא מטעה אותם. החלטה שגויה עלולה להוביל להפרת אבטחה. אם תוכנת אנטי וירוס מנצלת איתור האוריסטי (מכל סוג שהוא), את ההצלחה של זה תלויה אם הוא משיג את האיזון הנכון בין תוצאות חיוביות לשליליות. תוצאות חיוביות יכולות להיות הרסניות כמו שליליות באותה מידה. במקרה אחד, יחד עם חתימה פגומה שהונפקה על ידי הוירוס, אנטי וירוס Symantec הסיר בטעות קבצים חיוניים של מערכת ההפעלה, והשאיר אלפי מחשבים בלי אפשרות לאתחל. בסופו של דבר, בדרך כלל תוכנות נגד וירוסים רצות ברמה של הקרנל מהימן של מערכת ההפעלה, יוצרת פוטנציאל להתקפה.
בנוסף החסרונות שהוזכרו לעיל, את היעילות של תוכנת אנטי וירוס גם נחקרת במחלוקת. מחקר אחד מצא, כי הצלחת הזיהוי של תוכנת אנטי וירוס ירדה מעל תקופה של שנה אחת.
הגנה מפני הווירוס
- האמצעים הנפוצים של אבטחת מידע, אשר משמשים גם ביטוח מפני נזק פיזי של דיסקים, וגם ביצועים גרועים בתוכנות או פעולות שגויות של משתמשים
- מניעת צעדים שגויים כדי להפחית את הסיכוי להידבקות בנגיף
תרופות נפוצות על הגנת אנטי וירוס שימושית לא רק להגנה כנגד וירוסים. ישנם שני סוגים של קרנות אלה
- העתקת מידע – יצירת עותקים של קבצי המערכת ואזורים של דיסק קשיח
- גישה במקביל מונעת שימוש לא מורשה של מידע, בפרט, הגנה מפני שינויים בתוכנות ובנתונים על ידי וירוסים, וגם ביצועים גרועים של תוכנות ופעולות שגויות של המשתמשים
למרות העובדה, כי האמצעים הכלליים של הגנה על מידע חשובים מאוד עבור הגנה מפני וירוסים, זה עדיין לא מספיק. יש צורך להשתמש בתוכנת אנטי וירוס כדי להגן מפני וירוסים. תוכנת אנטי וירוס מאפשרת איתור קבצים נגועים על ידי אחד מהוירוסים הידועים. היא מרפא תוכניות נגועות או דיסקים, על ידי בנייה מחדש של התוכנית במצב שבו היא הייתה לפני הוירוסים. אנטי וירוס יושב בזיכרון המחשב ומחבר אותו למערכת ההפעלה, אשר משמשים להתפשטות הנגיף ואת הנזק, ומדווח עליהם למשתמש. משתמשים יכולים להפעיל או לבטל את ביצוע הפעולה.
הווירוס כבר במחשב ?
כאשר המזיק מדביק את המחשב (או חשד שזה קרה) חשוב לשמור על הכללים הבאים
- ראשית, לא צריך למהר ולקבל החלטות שגויות. פעולות שגויות יכולות לא רק להוביל לאובדן של קבצים, אשר לא ניתן לשחזר, אלא גם להדביק מחדש את המחשב עם הוירוס
- לנתק את המחשב מהאינטרנט
- להתקין תוכנת אנטי וירוס, לסרוק את כל הדיסקים של מחשב ולנסות למחוק וירוסים
- אם אין לכם מספיק ידע ומומחיות לטפל במחשב, כדאי לפנות לבעלי מקצוע
פעילות של כל תוכנת אנטי וירוס מבוססת על כמה עקרונות
- סריקה ישירה – השיטה הקלה ביותר והאמינה ביותר של המאבק כנגד וירוסים. במצב זה, מתבצע חיפוש בזיכרון ובכל הכוננים הקשיחים הידועים אחר הנגיף. בעת הסריקה וירוסים מוכרים לא יעברו דרך ההגנה, אבל הרבה צורות של וירוסים חדשים יכולים להתעלם מעיני תוכנת אנטי וירוס.
- לאיתור תוכניות זדוניות כאלה תוכנת אנטי וירוס משתמשת בסריקה האוריסטית - אנטי וירוס עובר מבסיס חתימות לניתוח מקיף, כולל הערכה של התנהגות קבצים חשודים. נבדק המבנה של הקבצים על תבנית ויראלית. האפשרות של מחיקה במצב הזה, למרבה הצער, אינה קיימת. בעת הסריקה האוריסטית לא מחפשים וירוסים עצמם, אלא אובייקטים הדומים להם. לעיתים יהיו תוצאות חיוביות שגויות, וכאן אנחנו חייבים להיות ערניים.
לאחר גילוי של הקובץ הנגוע בדרך כלל תוכנת אנטי וירוס מציעה למשתמש לרפא אותו, להעביר לתיקיית ההסגר או למחוק. את כל הפעולות הללו יכולה לייצר תוכנת אנטי וירוס באופן אוטומטי, אך טוב יותר להבין את הסיבות של חרדה עצמה, אחרת יכול בטעות להימחק משהו חשוב. כאשר יש ספק, עדיף לשלוח קבצים חשודים בהסגר.
איך לא לקבל את הווירוס ?
הסיכון להדביק את המחשב שלכם מופחת בצורה ניכרת בעקבות שמירה על כללים פשוטים
- קודם כל, את תוכנת אנטי וירוס יש לעדכן בקביעות
- שימוש בתוכנת אנטי וירוס בעבודה באינטרנט ובעת הפעלת יישומים חדשים
- אין לפתוח קבצים מצורפים חשודים, גם אם קיבלתם את המכתב מיעד מוכר
- להגדיר את נוהלי האבטחה של כל התוכנות מהמשפחה MS-Office כדי למנוע ביצוע פקודות מאקרו ללא אישור המשתמש
- וכמובן, עדכון קבוע של מערכת ההפעלה דרך Windows Update
התנהגות בהתאם לכללים אלה אינו מבטיחה אבטחה מלאה במאה אחוזים, אבל בגדול מסבכת לווירוסים את החיים.