Čo robí antivírus a prečo ho potrebujem?

čo je to antivírus ESET

Čo robí antivírus?

Antivírus alebo presnejšie bezpečnostné riešenie je softvér, ktorý chráni používateľa pred hrozbami a rizikami v digitálnom prostredí. V prípade, že bezpečnostné riešenie narazí na škodlivý kód, správanie alebo aktivitu útočníkov, upozorní používateľa cez notifikáciu.

Prečo potrebujem antivírus?

Informácie majú v dnešnom svete obrovskú hodnotu. To si uvedomujú aj útočníci a zneužívajú preto mnohé technické aj psychologické nástroje, aby sa k nim dostali a mohli ich výhodne predať, prípadne využiť na vlastné obohatenie. Mnohí používatelia si myslia, že nemajú žiadne cenné informácie, no opak je často pravdou. Infikované zariadenie používateľa navyše môže byť cenným zdrojom alebo prostredníkom na ďalšie šírenie škodlivého kódu.

Technickejšie zdatnejší útočníci, ktorých cieľom je zarobiť na obeti alebo jej dátach, píšu vlastný škodlivý kód a neustále sa ho snažia vylepšovať, predávať a šíriť. Menej šikovní si už dnes škodlivý kód môžu aj kúpiť, prípadne sa sústredia na vytváranie rafinovaných klamstiev, cez ktoré obeť zmanipulujú a následne od nej vymámia citlivé informácie ako napríklad prístup k jej bankovému účtu.

Samozrejme, existuje aj pomerne veľká šedá zóna, v ktorej sa oba prístupy kombinujú. Viac informácií o tom, ako môže vyzerať škodlivý kód, si môžete prečítať v časti „Malvér“.

Veľkej časti týchto hrozieb môže používateľ predísť používaním kvalitného a spoľahlivého bezpečnostného softvéru (bežne označovaného ako antivírus). Antivírus by mal hrozby odhaľovať použitím rôznych technológií a poskytovať viacero vrstiev ochrany. Hrozby sa totiž dajú detegovať na rôznych miestach, napríklad na sieťovej úrovni, pri vstupe do zariadenia, po spustení, ale aj v prípade, ak sa škodlivý kód vydáva za prílohu e-mailu.

Čo si všímať pri výbere antivírusu?

Dobrou praxou pri výbere antivírusu je sledovanie jeho výsledkov v nezávislých testoch. Príkladom organizácií, ktoré robia podobné testy, sú VirusBulletin, AV Comparatives alebo AV-Test.

V ich testoch si používateľ môže pozrieť rôzne vlastnosti bezpečnostného softvéru – napríklad akú záťaž pre zariadenie daný antivírus predstavuje, aké percento škodlivých kódov dokáže zachytiť a zablokovať či koľko falošných poplachov pri svojej činnosti vyvolá.

Kľúčovým pri výbere by mal byť aj fakt, že daný bezpečnostný softvér používa mix viacerých technológií, ktoré dokážu používateľa chrániť na viacerých úrovniach. Antivírusy, ktoré majú jednu dominantnú technológiu alebo sa zameriavajú len na jeden typ detekcie, môžu útočníci ľahšie obísť.

Môžeme to prirovnať k bezpečnostným prvkom auta. Vozidlo, ktoré má asistenčné systémy, dokáže vyrovnať šmyk, má bezpečnostné pásy a množstvo airbagov, je určite bezpečnejšie ako starší model, ktorý chráni posádku len jedným z týchto prvkov.

Dôležité je tiež sledovať, či bezpečnostný softvér, ktorý si používateľ vybral, požiada o súhlas so spracovaním dát, tak ako to vyžadujú zákony EÚ a jednotlivých štátov. Používateľ by mal byť ešte pred inštaláciou informovaný, aké dáta bude antivírus zbierať a na aký účel.

Aký je rozdiel medzi plateným a neplateným antivírusom?

Akýkoľvek overený bezpečnostný softvér je lepší ako žiadny. Vo všeobecnosti existujú dve hlavné kategórie antivírusov – platené a neplatené.

Neplatený antivírus poskytuje určitú úroveň ochrany, no firma, ktorá ho vytvára, si musí na svoju prevádzku zarobiť iným spôsobom. Môže tak robiť buď zberom a predajom dát o správaní svojich používateľov, predajom funkcií za príplatok priamo v aplikácii alebo zobrazovaním reklamy.

Platený antivírus používateľa stojí v priemere niekoľko desiatok eur ročne. Za túto sumu však môžu jeho tvorcovia pracovať na jeho prevádzke a na ďalšom rozvoji technológie, pričom používateľa nezaťažujú reklamou a stačí im na tieto účely zbierať len dáta o škodlivom kóde. Niektoré bezpečnostné programy pritom ponúkajú takzvané skúšobné lehoty, pričom si ich používateľ môže nainštalovať a používať ich niekoľko týždňov či mesiacov bezplatne.

Pozor na softvér, ktorý sa na antivírus iba chce podobať, no neposkytuje žiadnu ochranu – tzv. falošný antivírus. Ide o podvod, ktorý môže obeť stáť nemalé peniaze a navyše môže ohroziť aj jeho bezpečnosť. Pri výbere je tak kľúčové overiť si, či daný antivírus je spoľahlivý a overený.

Chránia ma dva antivírusy lepšie ako jeden?

Ak na zariadení bežia dva alebo viaceré bezpečnostné softvéry s podobným zameraním, zhorší sa nielen ich výkon a používateľská skúsenosť, ale tiež úroveň zabezpečenia. Dôvodom je, že bezpečnostné riešenia pri ochrane kontrolujú prichádzajúce a odchádzajúce dáta, sieťovú komunikáciu a pod., aby včas identifikovali a odstránili škodlivú aktivitu. Ak má tieto práva viacero antivírusov v jednom zariadení, prekážajú si navzájom, čím znižujú svoju efektivitu. Môže to tiež spôsobiť aj komplikácie používateľovi, ktorému sa podobné kolízie zobrazia v podobe množstva falošných poplachov.

Prečo je pomenovanie antivírus nepresné a čo by ho malo nahradiť?

Antivírus a bezpečnostné riešenie sa v súčasnosti často používajú ako synonymá. Z pohľadu výrobcov došlo k výrazným zmenám, ktoré pojem „antivírus“ napriek svojej popularite nedokáže obsiahnuť. Oveľa vhodnejším je preto výraz bezpečnostný softvér alebo bezpečnostné riešenie.

V prvom rade moderné bezpečnostné riešenia sa nezameriavajú len na ochranu pred vírusmi, ale aj pred obrovským množstvom iných škodlivých kódov a aktivít, ktoré neexistovali v čase prvých antivírusov. Na to, aby to dokázali, museli sa klasické antivírusy rozvíjať a pridávať nové technológie a vrstvy ochrany vrátane takých, ako je strojové učenie (machine learning) – teda schopnosť programu analyzovať dáta, hľadať v nich podobnosti či anomálie a učiť sa z predchádzajúcich skúseností. Okrem ochrany pred škodlivým kódom moderný bezpečnostný softvér má aj ďalšie prémiové funkcie a dokáže napríklad šifrovať dáta, bezpečne ukladať a spravovať heslá či pomôcť pri hľadaní strateného alebo ukradnutého zariadenia.

Kompletnú verziu Príručku o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl si môžete stiahnuť vo formáte pdf. na tomto odkaze.