Et antivirusprogram er et stykke essentielt software på alle windows computere der beskytter pc’en mod mange af de trusler, der er på nettet. Hvis du nogensinde har undret dig over om det er nødvendigt med et antivirusprogram og hvordan de virker, så skal du bare læse videre.
Med en utrolig fart bliver der hele tiden udviklet ny skadelig software. Det er faktisk foruroligende nemt at lave en virus og mange steder på nettet findes der peg og klik programmeringsprogrammer der hjælper banditterne med at skabe nye vira. Ingen særlig teknisk viden er nødvendig for at skabe en ny virus. I dag er skadelig software en meget stor industri, og den eksisterer ikke pga. ideologi eller fordi nogle ønsker at skade et særligt stykker software. Nej det er for pengenes skyld. Hackere, virusprogrammører og andre kriminelle gør det for at afpresse dig for penge eller for at lænse din bankkonto for dine surt opsparede sparepenge.
Et af de mange lag af sikkerhed, der bør findes på pc’en er et antivirusprogram, så selvom du er en dygtig computerbruger er der simpelthen så mange sikkerhedshuller i browsere, plug-ins og i selve windows systemet, at det gør et antivirusprogram meget vigtig. Windows er det mest foretrukne mål for virusprogrammørerne. Det er der flere årsager til. Dels er det det mest udbredte system i hele verden, samtidig med at det er det operativsystem, der er bedst til at arbejde sammen med andre programmer. Windows er konstrueret til at fungere sammen med meget forskelligt udstyr og det gør det sårbart overfor virus.
Virusscanning
Generelt er der to metoder et antivirusprogram leder efter virus på. Den første er realtime scanning, hvor antivirusprogrammet løbende overvåger din computer for om den skulle blive inficeret med virus. Den anden det der hedder en fuld scanning af computer, hvor virusprogrammet scanner alt indhold på computeren.
Virusdatabasen
Den gamle metode til at finde virus er at sammenligne filer med et forbrydderalbum over virus. Hvis antivirusprogrammet støder på en fil, der har en signatur, som den også kan finde i sin database så blokerer den for brugen af filen. Antivirusprogrammet har en meget stor database af virussignaturer, og de store firmaer har en masse ansatte til hele tiden at scanne nettet for nye vira. Hver gang de støder på en ny virus opdaterer de databasen og denne opdatering sendes automatisk ud til dit antivirusprogram. Det er derfor du hele tiden ser dit antivirusprogram opdater databasen. Det er altså for at holde dig virusfri, og ikke for at generere dig.
Heuristisk analyse
Den anden metode til at fange virus på er ved en heuristisk analyse. Denne analyse går på at genkende mønstre i programmer og filer. Finder den noget der ligner en måde en anden virus også opfører sig på uanset at den ikke har samme signatur, så vil antivirus også advare dig mod brugen af den aktuelle fil. Det er jo en klar fordel at få fanget de skadelige filer inden antivirusprogrammet når at opdatere databasen, men ulempen er selvfølgelig også at alt der ligner en virus ikke nødvendigvis er en virus. Der er her tale om en “falsk positiv” fil.
Realtime scanning
Som omtalt kører antivirusprogrammet i baggrunden af din computer i en såkaldt løbende overvågning. Du skal helst ikke lægge mærke til at den kører, men dens opgave er at tjekke alle de filer du åbner og bruger. Det er muligt at bruge et antivirusprogrammet uden denne realtime scanning, men generelt er det uklogt, da det er meget sværere at fjerne en virus efter den har inficeret computeren. Derfor er denne realtime scanning dit bedste forsvar.
Når du starter en EXE fil (program fil), ser det måske ud til programmet starter med det samme, men det gør det ikke. I stedet tjekker dit antivirusprogram filen før du kan bruge den ved at sammenligne den med kendte virus eller anden malware. Dit antivirusprogram laver også en “heuristik” analyse, hvor den ser efter uhensigtsmæssige mønstre.
Antivirusprogrammet scanner også for andre filer den kan indeholde virus. Det kan fx være en Zip fil eller et Word dokument som kan gemme på en virus. Filer du downloader bliver automatisk scannet før du overhovedet bruger du dem.
Fuld scanning
En fuld scanning er når antivirusprogrammet analyserer hele computeren. Lige når du har downloaded og installeret dit antiviruspgram er det vigtigt at køre en fuld scanning. Dermed sikrer du at computeren herfra er virusfri. Bagefter er det faktisk nok at lade realtime scanningen passe sikkerheden på computeren.
Nogle gange kan det være relevant at bruge denne scanning, hvis du er i tvivl om der er kommet noget på din computer. Et andet tidspunkt hvor det kan være relevant at køre en fuld scanning er efter en gendannelsen på din computer.