Wirusofobia!

Komputerowe wirusy są dziś groźniejsze i sprytniejsze niż kiedykolwiek. Usuń je ze swojego systemu.

Komputerowe wirusy są dziś groźniejsze i sprytniejsze niż kiedykolwiek. Usuń je ze swojego systemu. Zabezpiecz się, używając jednego z opisywanych przez nas pakietów antywirusowych.

Świat komputerowych wirusów to prawdziwa dżungla, a nawet jeśli nie - to przynajmniej bogaty w okazy ogród zoologiczny. Pomimo popularności oprogramowania antywirusowego złośliwe programy mnożą się w zastraszającym tempie. Nowe "gatunki" pojawiają się w liczbie ok. 200 miesięcznie, a badacze zjawiska podają, że łączna liczba zidentyfikowanych do dziś wirusów to blisko 18000. Wzrost popularności poczty email i ilość software'u ściąganego z Sieci sprawiają, że zwiększa się groźba infekcji.

Tylko ok. 250 wirusów żyje obecnie "na wolności". Ale nie cieszcie się - te, które grasują w naszych komputerach, mogą wyrządzić naprawdę wiele szkód, zmarnować Wam dużo czasu, spowodować wymierne straty. Opierając się na danych z International Computer Security Association, szanse na to, że zainfekowany zostanie właśnie nasz komputer wynoszą około 1 do 30. Jeżeli w firmie jest więc około 100 komputerów, aż 3 z nich najprawdopodobniej zetkną się z problemem wirusów jeszcze w tym roku. Czy dalej czujecie się bezpiecznie?

Słownik wirusologa

Znawcy komputerowych wirusów porozumiewają się używając specjalistycznego żargonu. Jeśli nie rozumiesz niektórych wyrażeń, zapoznaj się z wyjaśnieniami, jakie przedstawiamy poniżej.

Wirus boot-sektora Atakuje początkowy obszar dyskietki lub twardego dysku, o bardzo ważnym znaczeniu. Za każdym razem, kiedy uruchamiasz swój PC z zainfekowaną dyskietką w stacji dysków, wirus może zaatakować.

Wirus plikowy Infekuje pliki wykonywalne (exe lub com). Można założyć, że każdorazowo przy uruchomieniu zarażonego programu wirus się powiela.

Metoda heurystyczna Technologia używana przez programy antywirusowe do wykrywania wirusów. Poszukiwanie sygnałów aktywności cyfrowych bakcyli jak występowanie podejrzanego kodu albo dziwne zmiany zawartości plików.

"Dziko żyjące" wirusy Najczęściej spotykane wirusy, programiki atakujące nasze komputery; jest ich ok. 250.

Makrowirusy Najbardziej popularny typ wirusów. Aktualnie to na nie przypada ok. 80 procent wszystkich infekcji. Microsoft Word i Excel wykonują serię instrukcji automatycznie przy otwieraniu dokumentów. Jeśli jeden tekst czy arkusz zostanie wyposażony w złośliwe makro, możesz przypłacić to utratą lub zniszczeniem treści dokumentów, które otwierasz.

Wirus złożony Używa kombinacji różnych technik, aby rozprzestrzeniać się w systemie. Najczęściej stanowi hybrydę wirusa plikowego i boot-sektorowego.

Wirus polimorficzny Zmienia swoją postać tak często, że jego wykrycie jest bardzo trudne. Ze względu na to konieczne jest użycie metod heurystycznych do jego zdemaskowania.

Wirus ukryty Używa różnorodnych technik utrudniających ujawnienie jego obecności w systemie. Najczęściej pracuje pod kontrolą DOS.

Sygnatura wirusa Specyficzny ciąg danych występujących w kodzie wirusa i umożliwiający jego szybką identyfikację. Sygnatury służą do wykrywania większości wirusów (oprócz polimorficznych). Sygnatury nowych wirusów różnią się od już ujawnionych, konieczna jest więc stała aktualizacja oprogramowania antywirusowego.

Wirus "zoologiczny" Przechowywany w zbiorach laboratoriów badaczy wirusów. Często mało skuteczny, nie spotykany "na wolności". Aktualnie liczbę odmian takich wirusów ocenia się na ok. 18 tysięcy.

Mimo prawdopodobieństwa, że któryś z komputerów w Twojej firmie zostanie "zarażony", nie panikuj. Jak wykazały nasze testy, większość zaawansowanych programów antywirusowych zabezpiecza skutecznie przed atakiem żyjących współcześnie wirusów, a także zapewnia wykrycie nawet tych najnowszych, które zaledwie się narodziły. Dobrze, dobrze - powie ktoś z Was - ale jeśli wszystkie wykonują swoje zadania rzetelnie, jak wybrać jeden spośród dostępnych na rynku? Przyjrzeliśmy się pięciu wybranym pakietom i zauważyliśmy, że różni je bardzo wiele. Niektóre są zaprojektowane w sposób zapewniający łatwą aktualizację zestawu rozpoznawanych sygnatur - kodów, po których poznają wirusy (skuteczność w zakresie wykrywania ich nowych odmian zależy właśnie od tego, jak świeża jest kolekcja sygnatur). Inne oferują atrakcyjny interfejs, szybkie przeszukiwanie, dobrą dokumentację. Najlepsze z nich mają jednak wszystkie te cechy jednocześnie. Nasz Najlepszy Zakup, Norton AntiVirus 5.0, dał sobie radę z przeszukaniem 1 GB twardego dysku w 13 minut, wykrywając w tym czasie praktycznie wszystkie "podstawione" przez nas wirusy. Okazał się też bardzo prosty w aktualizacji.

Naturalna selekcja

W ciągu minionego roku rynek programów antywirusowych skonsolidował się i uległ pewnym zmianom. Najpierw firma Network General wykupiła Dr Solomon i połączyła swoje siły z McAfee. Powstały koncern, nazwany Network Associates, przygotowuje kolejne wersje pakietu McAfee, wykorzystując technologie z Dr Solomon (oba produkty, jak dotąd, są oferowane oddzielnie, w przyszłości Dr Solomon może zniknąć z rynku). W tym samym czasie jeden z największych rywali McAfee - Symantec kupił prawa do technologii antywirusowych IBM, skutecznie wypierając z rynku IBM AntiVirus i wykorzystał to w najnowszej wersji Norton AntiVirus. Pod koniec ubiegłego roku Symantec wykupił także firmę Quarterdeck, producenta ViruSweep. Do tej pory nie jest jednak zbyt jasne, czy Symantec zamierza kontynuować linię produktów Quarterdeck.

Oprogramowanie antywirusowe - porównanie funkcji.

Oprogramowanie antywirusowe - porównanie funkcji.

Co to wszystko oznacza? Być może już wkrótce będziemy mogli się o tym przekonać. Pod koniec roku 1998 ICSA certyfikował 64 pakiety antywirusowe 17 koncernów software'owych. My skupiliśmy się tylko na kilku z nich: McAfee VirusScan 4.0, Norton AntiVirus 5.0, Panda Antivirus 6.005 Platinum, Sophos Anti-Virus 3.13, F-Prot i przedpremierowej wersji PC-cillin 6. Inny bardzo znany program - windowsowy Inoculan Antivirus 5.0 - podczas przygotowywania tekstu ciągle nie był dostępny.

Najlepszy zakup

Halo! Centrala? McAfee VirusScan udostępnia łat-wy w obsłudze panel nawigacyjny, który umożliwia prosty dostęp do większości przydatnych funkcji. Mamy też okienko z przydatnymi informacjami.

Halo! Centrala? McAfee VirusScan udostępnia łat-wy w obsłudze panel nawigacyjny, który umożliwia prosty dostęp do większości przydatnych funkcji. Mamy też okienko z przydatnymi informacjami.

Już drugi raz Norton AntiVirus zdobywa nasze wyróżnienie. Wersja 5.0 jest łatwa w użyciu i efektywna. Na rynku dostępna jest polskojęzyczna wersja pakietu (co dla większości użytkowników nie jest przecież bez znaczenia). Poza tym wszystkim, do czego przyzwyczaiły nas poprzednie wersje tego doskonałego pakietu, mamy kilka nowych funkcji, jak Quarantine, Scan and Deliver (dobrze, że Symantec wykorzystał technologie, jakie nabył od IBM).

NAV 5.0 zebrał ponadto bardzo dobre noty za liczbę wykrywanych wirusów i skuteczność ich usuwania. Pominąwszy inne zalety, Norton AntiVirus godny jest też polecenia ze względu na częstotliwość pojawiania się uaktualnień i prostotę procesu odświeżania bazy wirusów.


Zobacz również