Antivírus

Pojmom „antivírus“ sa v súčasnosti označuje bezpečnostný softvér zložený z viacerých ochranných vrstiev, ktoré zachytávajú, blokujú a odstraňujú nielen vírusy, ale malvér vo všeobecnosti, ako aj chránia používateľov pred ďalšími kybernetickými hrozbami.

Antivírus

Pojmom „antivírus“ sa v súčasnosti označuje bezpečnostný softvér zložený z viacerých ochranných vrstiev, ktoré zachytávajú, blokujú a odstraňujú nielen vírusy, ale malvér vo všeobecnosti, ako aj chránia používateľov pred ďalšími kybernetickými hrozbami.

čítanie na 4 min.

Čo je antivírus?

Antivírusový program pôvodne označoval softvér, ktorý slúžil na zachytávanie a niekedy aj odstraňovanie počítačových vírusov z infikovaných zariadení, pričom tiež pomáhal zastaviť ďalšie šírenie škodlivého obsahu. Platilo to hlavne v deväťdesiatych rokoch minulého storočia a krátko po roku 2000. S dramatickým nárastom v množstve malvéru rôznych druhov sa však antivírusové programy vyvinuli do komplexných bezpečnostných riešení.

Väčšina súčasných bezpečnostných produktov už využíva viacero technológií pre zaistenie bezpečnosti používateľov. Kombinácia viacerých technológií umožňuje bojovať proti širokému spektru škodlivých aktivít, ako je špehovanie, zaznamenávanie stlačených klávesov (keylogging), krádež prístupových údajov, nepovolené ťaženie kryptomeny, neželané zašifrovanie súborov (malvérom typu ransomware), získavanie informácií (bankovým trójskym koňom), spam, podvody (scam) a ďalšie formy kybernetických útokov.

Ako funguje moderné riešenie kybernetickej bezpečnosti?

Zo začiatku sa väčšina antivírusových programov vo výraznej miere spoliehala na detekčné reťazce (často označované ako „signatúry“), ktoré popisovali známe varianty škodlivého kódu. Etablovaní výrobcovia však rýchlo rozšírili tieto signatúry o oveľa sofistikovanejšie detekcie založené na informáciách získaných rôznymi technológiami a prístupmi, ako je napríklad emulácia, heuristika a analýza správania, aby tak dokázali zachytiť aj dovtedy neznáme varianty a rodiny malvéru.

Tieto informácie doplnené vstupmi z algoritmov strojového učenia, zo sandbox technológie, z cloudovej kontroly reputácie, ako aj z iných technológií umožňujú súčasným bezpečnostným produktom zachytávať a blokovať väčšinu novovznikajúcich a podozrivých položiek priamo na koncových zariadeniach.

Všetky tieto systémy sú potrebné najmä vzhľadom na obrovský počet podozrivých vzoriek – podľa telemetrických údajov spoločnosti ESET ide až o stovky tisíc vzoriek denne. Žiadna technológia však nie je zázračným riešením, ktoré by bolo samo osebe odpoveďou na všetky problémy súvisiace s kybernetickou bezpečnosťou. Ľudská odbornosť preto stále predstavuje jeden zo základných kameňov malvérového výskumu a analýzy, ktoré sú nevyhnutné na dosiahnutie vysokej účinnosti detekcie a zároveň udržanie nízkeho počtu nesprávnych detekcií (tzv. falošných poplachov).

What are the benefits of using an antivirus? icon

Aké sú výhody používania moderného bezpečnostného riešenia?

Spoľahlivé bezpečnostné riešenie s viacerými vrstvami pokročilých technológií dokáže odhaliť, zneškodniť a odstrániť aj hlboko ukrytý malvér, chráni používateľov pred ransomwareom, spywareom, spamom, phishingom a ďalšími technikami sociálneho inžinierstva a je tiež schopné identifikovať pokusy útočníkov o zneužitie zraniteľností v systéme.

Toto je obzvlášť dôležité v súčasnom prostredí, kde hrozby často využívajú sofistikované techniky maskovania, dokážu sa skryť hlboko v systéme alebo konať tak nenápadne, že bežný používateľ si ich aktivitu nemusí vôbec všimnúť, až kým nie je príliš neskoro.