Antivirusas, arba kitaip Anti-virusinė programinė įranga yra naudojama
apsaugoti, detektuoti ir šalinti kenkėjišką programinę įrangą, tokią
kaip kompiuterių virusai, kompiuterių kirminai, Trojos arkliai,
šnipinėjimo įrankiai bei kita piktybinė programinė įranga. Aptarsime
programinę įrangą, naudojamą apsaugai nuo šių kenkėjiškų programų bei
kitas kompiuterio apsaugos galimybes.

Paprastai yra naudojama daugybė skirtingų kompiuterių apsaugos būdų.
"Parašu" grindžiamas detektavimas yra paprastai naudojamas tam tikro
kenkėjiškos programos kodo paieškai. Kaip bebūtų gaila, naujai
sukurtos kenkėjiškos programos turi kodą, kuris dar nėra antivirusinių
programų "parašų" sąraše. Kad toks naujo "nulinės dienos" (ang.
Zero-day) kodo fragmentas būtų detektuotas, galima naudoti euristinį
(nuspėjamąjį) metodą. Euristinio metodo principas yra analizuoti
parašų dalis ir lyginti jas su jau žinomais virusų parašais. Kai
kurios antivirusinės programos gali imituoti kodo veiklą "smėlio
dėžėje" (ang. Sandbox) - leisti kodui veikti antivirusinės programos
griežtai prižiūrimoje aplinkoje ir stebėti, ar kodas neatlieka kokių
nors nepageidaujamų veiksmų.

Nesvarbu kiek antivirusinė programa būtų puiki - ji gali turėti ir
trūkumų. Antivirusinės programos veikla gali įtakoti kompiuterio
bendrą greitaveiką; Neįgudę vartotojai gali nesuprasti antivirusinės
programos painių klausimų ir, pasirinkę neteisingą atsakymą,
išbalansuoti sistemą; Galiausiai - antivirusinės programos veikia
dažniausiai veikia aukščiausiai patikimame "kernel" lygyje, kas savo
ruožtu, neteisingai atlikti vartotojo veiksmai, gali sukurti puikias
sąlygas potencialiai programišių atakai.

ISTORIJA

 Dauguma virusų, parašytų 8-ojo dešimtmečio pirmojoje pusėje buvo
daugiau savęs išreiškimo būdas nei noras kažkam pakenkti. Situacija
pradėjo keistis kai vis daugiau "virusais" sužavėtų programuotojų
pradėjo demonstruoti savo sugebėjimus bei buvo pradėti kurti kodai,
galintys sunaikinti duomenis bei kitaip kenkti kompiuterio darbui.

Buvo pasiūlyta nemenka premija tam, kuris sukurs pirmąją antivirusinę
programą. Kiek žinoma, pirmasis visuomenei pademonstruotas viruso
šalinimas iš kompiuterio vyko 1987-aisiais, šalinimą iniciavo Berndas
Fiksas (vok. Bernd Fix). 1987-aisiais taip pat buvo jau sukurtos dvi
antivirusinės programos Atari ST platformai. Pirmosios pavadinimas "G
Data", antrosios - "UVK 2000".

Fredas Kohenas, kuris pirmasis 1984-ais publikavo akademinį veikalą
apie kompiuterių virusus, pradėjo vystyti antivirusinių programų
strategiją, kuri vėliau buvo visuotinai priimta kaip antivirusinių
programų pagrindu.

1988-aisiais elektroninio pašto bendruomenė BITNET/EARN tinkluose
susirinko į virtualią diskusiją pavadinimu "Virus-L", kurioje pirmą
karta buvo globaliai diskutuojama apie virusų aptikimo bei šalinimo
strategijas. Keletas šios diskusijos dalyvių, tokie kaip Džonas Mak
Afe (ang. John McAfee) ir Eugenijus Kasperskis (ang. Eugene Kaspersky)
vėliau įsteigė komercinės paskirties antivirusinių programų įmones,
kurios žinomos ir šiai dienai.

Kol internetas dar nebuvo taip plačiai naudojamas, pagrindinis virusų
plitimo kelias buvo per lanksčiuosius diskus (ang. Floppy disks). Buvo
pradėtos naudoti antivirusinės programos, tačiau jų atnaujinimas buvo
labai nereguliarus. Tuo metu virusų šalintojų pagrindinė užduotis buvo
tikrinti vykdomuosius dokumentus, paleidžiamuosius sektorius (ang.
Boot sectors) lanksčiuosiuose bei kietuosiuose diskuose. Kuomet
internetas tapo plačiai naudojamu fenomenu, virusai persikraustė į
internetinę erdvę.

Laikui bėgant, antivirusinių programų užduotis nebeapsiribojo vien
vykdomųjų dokumentų skenavimu. Vis daugiau skirtingo tipo dokumentų
privalėjo būti skenuojami dėl šių priežasčių:

§  Galingi makro įskiepiai (ang. Macros), naudojami dokumentų kūrimo
ir redagavimo programose, tokiose kaip "MS Word", sudarė palankias
sąlygas virusų integracijai į jas. Virusų kūrėjai galėjo naudoti makro
įskiepius kad į juos integruotų virusą ir paskleisti kaip MS Word
dokumentą. Tai reiškė, kad kompiuteriai jau galėjo būti užkrėsti
virusu vien atidarius tokį užkrėstą MS Word dokumentą su paslėptu bei
užkrėstu virusu makro įskiepiu.

§  Galimybė integruoti vykdomąją kodą (ang. Executable code) į
nevykdomąjį dokumentą (ang. Non-executable file), pvz. nuotrauką,
reiškė didėjančią riziką kompiuteriui būti infekuotam atidarinėjant
nevykdomojo tipo dokumentus.

§  Vėliau kai kurios elektroninio pašto programos, tokios kaip "MS
Outlook Express" ar "Outlook", buvo virusų plitimo priemone
integruojant virusą į patį elektroninį laišką. Vartotojo kompiuteris
galėjo būti infekuotas vien atidarius ar peržiūrėjus elektroninį
laišką.

Nuo to laiko, kai plačiajuostis internetas tapo kasdienybe, vis
daugiau ir daugiau virusų turėjo galimybę plisti. Tai savo ruožtu
privertė antivirusinių programų gamintojus atnaujinti duomenų bazes
vis dažniau. Tačiau net tokiu atveju naujas Nulinės-dienos virusas
galėjo plačiai pasklisti dar prieš atrandant jam antivirusą.