Antivirus

Danes se izraz »protivirusni program« običajno nanaša na varnostno programsko opremo, ki je sestavljena iz več zaščitnih slojev, ki zaznajo, blokirajo in odstranijo ne le viruse, ampak tudi splošno škodljivo programsko opremo, kot tudi zaščito uporabnikov pred drugimi kibernetskimi grožnjami.

Antivirus

When used today, the term “antivirus” typically refers to security software consisting of multiple protective layers that detect, block and remove not only viruses but malware in general, as well as protect users from other cyber-threats.

4 min branja

4 min read

Kaj je protivirus?

Prvotno je bil protivirusni program del programske opreme, ki je zaznal in včasih odstranil računalniške viruse z okuženih naprav, s čimer je preprečil nadaljnje širjenje zlonamerne vsebine. To je bilo večinoma v devetdesetih in v začetku 2000. Vendar pa se je zaradi dramatične rasti števila zlonamernih programov v drugih kategorijah protivirusni programi razvili v kompleksne varnostne rešitve.

Da bi zagotovili varnost uporabnikov, večina sodobnih zaščitnih izdelkov uporablja več tehnologij. To jim omogoča, da se borijo proti številnim zlonamernim dejavnostim, kot so vohunjenje, zaklepanje klicev, krajo poverilnic, nepooblaščeno pridobivanje kriptovalut, nezaželeno šifriranje datotek (z ransomware), pridobivanje informacij (bančne trojance), neželeno pošto in prevare ter druge oblike kibernetskih napadov.

Varnostni izdelki poudarjajo - in če to dovoljuje uporabnik - zaščito pred vprašljivimi in / ali potencialno nevarnimi ali neželenimi aplikacijami. Ti programi niso popolnoma zlonamerni, lahko pa negativno vplivajo na delovanje naprave ali dražijo uporabnika.

Čeprav je izraz "antivirus" izgubil veliko svojega prvotnega pomena, se izraz še vedno pogosto uporablja, ko govorimo o sodobnih in bolj naprednih varnostnih rešitvah.

Kako deluje sodobna rešitev za kibernetsko varnost?

V zelo oddaljeni preteklosti se je večina protivirusne programske opreme močno zanašala na skeniranje nizov (pogosto imenovanih »podpise«), ki so opisovali znane različice zlonamerne programske opreme. Vendar pa so uveljavljeni prodajalci hitro skenirali te skenirne nizove z veliko bolj zapletenimi detekcijami na podlagi informacij, zbranih z različnimi tehnologijami in pristopi, kot so emulacija, hevristika in analiza obnašanja, da bi lahko opazili že prej nevidne različice in družine.

Ta inteligenca, ki jo dopolnjujejo vhodi algoritmov strojnega učenja, preizkušanje v pesku, preverjanje ugleda v oblaku in druge tehnologije, omogoča trenutnim varnostnim izdelkom, da odkrijejo in blokirajo večino pojavljajočih se in sumljivih predmetov neposredno na končni točki.

Vsi ti sistemi so potrebni, zlasti zaradi števila sumljivih vzorcev: glede na teletrijo podjetja ESET je na stotine tisoč površin vsak dan. Vendar nobena tehnologija ni srebrna krogla, ki lahko sama rešuje vsa varnostna vprašanja. Zato je človeško strokovno znanje še vedno eden od temeljev raziskav in analiz zlonamerne programske opreme, ki je bistvenega pomena za doseganje visokih stopenj odkrivanja in hkrati ohranja čim laže pozitivne rezultate.

What are the benefits of using an antivirus? icon

Kakšne so prednosti uporabe sodobne rešitve za kibernetsko varnost?

Zanesljiva varnostna rešitev z več plastmi naprednih tehnologij lahko zazna, nevtralizira in odstrani celo globoko vgrajeno zlonamerno programsko opremo, zaščiti uporabnike pred iskanjem, spywareom, neželeno pošto, lažnim predstavljanjem in drugimi tehnikami socialnega inženiringa, prav tako pa lahko prepozna napade napadalcev za izkoriščanje ranljivosti v sistem.

To je še posebej dragoceno v trenutnem okolju, kjer grožnje pogosto uporabljajo prefinjene tehnike prikrivanja, lahko se zakopljejo globoko v sistem ali pa tako diskretno delujejo, da je malo verjetno, da bi tipičen uporabnik opazil ali njihove dejavnosti, preden je prepozno.

Napredne varnostne rešitve ponujajo tudi dodatne zaščitne storitve, kot so UEFI skeniranje, šifriranje dragocenih podatkov ali nadzor naprav, priključenih na domače omrežje. Orodja, kot je upravitelj gesel - tudi v njihovem portfelju storitev - pomagajo upravljati in varovati svojo digitalno identiteto na spletu, kar omogoča shranjevanje in uporabo poljubnega števila edinstvenih in zapletenih gesel.

Zaščita fizične naprave je tudi pomemben ukrep, ki je vključen v številne sodobne varnostne rešitve. Funkcija proti kraji lahko na primer pomaga uporabnikom najti izgubljene ali ukradene pametne telefone, tablice ali prenosne računalnike in jim lahko celo omogoči fotografiranje osebe, ki jo trenutno uporablja.

Način, na katerega so se grožnje razvile v zadnjih treh desetletjih, je povzročil tudi velike izboljšave v „protivirusnih“ programih. Vodilni v industriji so od zaznavanja in odstranjevanja določenih, znanih virusov prešli na sodobne, kompleksne in večplastne rešitve za kibernetsko varnost, ki uporabljajo vrsto tehnologij za boj proti sofisticiranim in prej nevidnim različicam zlonamerne programske opreme in kibernetskim grožnjam.