#
Antivirusprogram är ett program som används för att skydda datorer, bärbara datorer och andra enheter från skadlig kod. Så här fungerar de
Det har blivit allt svårare att skydda sig mot all skadlig kod som gömmer sig på nätet. Ett vapen som aldrig bör saknas på någon enhet är antivirusprogram, särskilt på datorer och bärbara datorer, som är mer ömtåliga än surfplattor och smartphones. De arbetar i tysthet och förhindrar att skadlig kod når enheten.
Allt användaren behöver göra är att hitta och installera en sådan - antiviruset tar hand om resten. Skyddsprogrammen är utformade för att utföra kontinuerliga kontroller av maskinen. Vi kan föreställa oss dem som virtuella portar som öppnas för att släppa igenom endast legitima filer, blockerar skadliga filer och isolerar misstänkta filer. Utan ett antivirusprogram skulle en maskin vara utlämnad till trojaner, maskar och annan skadlig kod. En dator utan skydd är som ett hus utan dörrar. Och att lämna ett hus obevakat innebär att man utsätter sig för många faror.
När vi nu förstår vilken viktig uppgift antivirusprogrammen har är det också bra att fråga oss hur dessa säkerhetsprogram fungerar. Hur skyddar de oss från hackare?
Hur fungerar ett antivirusprogram
Vi kan börja med att säga att antivirusprogram analyserar alla filer och program som är på väg in i systemet. Elementen kontrolleras mot vad som på jargong kallas "virussignaturer", ett arkiv av signaturer där information om skadlig kod lagras.
Om filen stämmer överens med definitionerna i "filskåpet" blockerar antiviruset den.
De andra filerna släpps däremot igenom den första porten och leds in i ett annat säkerhetsutrymme som finns i vissa brandväggar och antivirusprogram, nämligen det värdbaserade intrångsskyddssystemet (Host Based Intrusion Prevention System, HIPS). Vad händer på detta område? Enkelt. Pålitliga program cirkulerar i systemet, medan filer som antiviruset inte känner till får ett slags tillfällig "klartecken": de kan köras på datorn, men bara i isolerade "miljöer". Det är sedan upp till användaren att bestämma om han eller hon vill öppna maskinens dörrar för dessa program eller stänga dem för alltid. I det senare fallet hamnar filerna i karantän, precis som annan skadlig kod.
Analystekniker
Som nämnts utför antivirusprogram kontinuerliga skanningar i realtid och genomsöker hela "territoriet". Det viktigaste verktyget för attacken är, som vi har sett, skadlig kod. Därför är det mycket viktigt att hålla antivirusprogrammen uppdaterade: ett föråldrat signaturarkiv kan inte blockera ny skadlig kod.
Det finns också andra undersökningstekniker. En populär metod är heuristik, som vanligtvis fungerar tillsammans med "virussignaturer". Vad är detta? Den används för att upptäcka skadlig kod som antivirusprogrammet inte känner till. Med hjälp av denna teknik analyserar skyddsprogrammet en misstänkt fil i en virtuell zon som är isolerad från systemet. Om filen är farlig riskerar den alltså inte att infektera hela maskinen.
Det finns också en teknik som utför beteendeanalys, dvs. programmet upptäcker skadlig kod genom att studera dess "beteende" medan den körs.
En av de mest avancerade undersökningslösningarna är data mining, som analyserar filen genom att extrahera delar av den binära koden. En annan analysmetod är sandboxing: misstänkta filer körs i en virtuell miljö där antiviruset kan ta reda på om de är skadliga eller inte.