2.3.2.2. Védekezés
A vírusokkal szemben alapvetően kétféle védekezési stratégiát választhatunk:
A) Passzív védekezés
Ha a számítógépünket minden hálózati erőforrástól, valamint a cserélhető adattárolóktól (optikai meghajtók, elektronikus és más háttértárak) elzárjuk, kizárhatjuk a vírusfertőzés veszélyét. Ám ezzel igencsak korlátozottá válik a gép funkcionalitása is. Éppen ezért ezt a módszert leginkább katonai eszközök esetében alkalmazzák, vagy más olyan számítógépeknél, melynek egyszeri telepítése után folyamatosan, azonos feladatot kell ellátnia egy zárt rendszerben.
B) Aktív védekezés
A vírusfertőzés ellen víruskereső, vírusirtó szoftverekkel védekezhetünk. Számos ilyen kapható a kereskedelemben, és sok gyártó korlátozott jogokkal ingyenes verziót is biztosít.
Két alapelven működhetnek:
1. Reaktív védelem
A telepített vírusvédelmi szoftver tartalmaz egy vírusleíró adatbázist, melyben az egyes vírusok kódsorozatának azonosításához szükséges adatokat tárolja. Működése során aztán ezeket az adatokat használja fel a fertőzések kiszűrésére. Legfőbb hátránya, hogy kizárólag azokat a vírusokat képes azonosítani, melyekhez mintával rendelkezik.
2. Heurisztikus védelem
A vírusok jellemző viselkedését észleli összetett analizáló algoritmusai segítségével. Észleli a rendellenes működésre utaló jeleket, s azonosítja azok forrását. Hátránya, hogy jelentősen nagyobb az erőforrásigénye a reaktív védelemhez képest, illetve egy-egy új elvű (hatású) vírus nem jelez hibát az algoritmus szerint. Előnye, hogy a mutációkat (a vírusok változatait) nagy biztonsággal kiszűri.
Általában összetett, mindkét vírusvédelmi eljárást alkalmazó vírusirtó szoftvereket érdemes használni.
Azt azonban tudnunk kell, hogy a vírusvédelem is erőforrásokat igényel. Ezek egy részét a kellő ütemezéssel (a háttérben futó ellenőrzésekre lehetőleg a kisebb gépigényű időszakokat, például üresjáratot, képernyőkímélő futása alatti időt használják fel.
A vírusirtó szoftver alkalmazásának fontos lépései:
1. A vírusirtó szoftver kiválasztása a hardverkörnyezethez, a szoftverkörnyezethez és a felhasználási célhoz, a felhasználói szokásokhoz igazodva. Célszerű nem csupán a hagyományos vírusok, hanem más káros szoftverek felismerésére alkalmas programot választani.
2. A szoftver legális beszerzése. Erre külön azért hívjuk fel a figyelmet, mert elharapódzott a vírusirtóknak álcázott malware programok terjedése: a látszólag ingyenes, illetve feltört vírusirtó maga a vírus, s ezt csak a telepítést követően észleljük, esetleg helyrehozhatatlan adatvesztést követően (bár egyes típusok némi deviza átutalása ellenében kódot ígérnek saját adataink ismételt eléréséhez - én nem hinnék ezen ígéretnek sem...).
37. ábra: Az Avast vírusirtó egyszerűsített kezelő felülete
3. A szoftver telepítése. A telepítés folyamatán rendszerint varázsló vezet végig a már megismert metódus szerint. Olvassuk el, s értelmezzük az egyes választási lehetőségeket, s megfontoltan döntsünk!
38. ábra: A frissítés állapotának ellenőrzése
4. A vírusleíró adatbázis frissítése, valamint a vírusirtó szoftver frissítése azonnal kötelező, hisz a beszerzett szoftver valamely régebbi időpontban készült, így az azóta eltelt időszakban számos új fertőzésveszély merülhetett fel (átlagosan naponta 5-15 új vírus jelenik meg).
39. ábra: Alapos ellenőrzés kijelölt médián
5. Ha nem a gép első telepítésekor telepítjük a vírusirtó alkalmazást, mindenképpen egy teljes tesztet kell lefuttatnunk, lehetőleg erős ellenőrzési szintet, s az opcionális keresési lehetőségeket (pl. archívumokban, tömörített állományokban, rendszerállományokban való keresés stb.) is engedélyezve. Ez természetesen nagyobb adatállomány esetében meglehetősen hosszadalmas, akár 10-30 órát is igényelhet.
40. ábra: Az Avast vírusirtó összetett felhasználói felülete
6. Folyamatosan futtatnunk kell a háttérben a víruskereső alkalmazást. Erről a tálca értesítő sávjában található ikon tájékoztat. Egyes vírusok képesek kikapcsolni a vírusvédelmet, ezt azonban az ikon képén azonnal észlelhetjük.
7. Rendszeresen teljes ellenőrzést kell végrehajtani a számítógépeken az 5. pontban leírtak szerint. Ezt célszerű munkaidőn kívülre ütemeztetni a beállítások során.
A felfedezett fertőzésekkel kapcsolatos üzeneteket, eseményeket is kezelni kell. Alapvetően az alábbi lehetőségei vannak egy vírusvédelmi szoftvernek fertőzés észlelése esetén:
41. ábra: Vírusriasztás
- Szerencsés esetben a fertőzött állományról képes eltávolítani, letisztítani a káros kódrészletet (clean). Ez leginkább csak a hagyományos vírusok esetében lehetséges.
- Ha erre nem képes, akkor lehetőség van az állomány elkülönítésére, karanténba helyezésére. Így később esetleg a letisztítás is lehetséges, de addig sem érhető el az állomány, s nem is tud aktiválódni.
- Kétségbe ejtőbb a helyzet, ha csak az állomány törlésével (delete) lehet megszabadulni a vírustól. Amennyiben ilyen eseményt kell kezelni, ellenőrizzük, hogy milyen állomány törlését kívánja elvégezni a program, szükség esetén az adatvesztés elkerülésére (például dokumentumállományok esetén) intézkedéseket kell tenni.
42. ábra: Vírusinformációk megjelenítése