Antivirus

Co je antivirus?

Antivirus je zjednodušené označení bezpečnostního programu, který vyhledává, detekuje, blokuje a odstraňuje kybernetické hrozby.

Antiviry dříve a dnes

Antivirový program byl na svém počátku jednoduchý software, který detekoval, a případně i odstranil počítačové viry z infikovaného zařízení. Tím pomáhal zastavit další šíření škodlivého kódu. Dnes používáme pojem „antivirus“ pro označení i těch nejpokročilejších bezpečnostních řešení. Antivirové programy obsahují moderní technologie a mají řadu bezpečnostních vrstev, které chrání proti různým typům hrozeb a tím dokáží zajistit uživateli nejvyšší bezpečnost. Vícevrstvá ochrana antiviru umožňuje bojovat proti celé řadě škodlivých činností, zejména proti krádeži hesel a účtů, neoprávněné těžbě kryptoměn, zašifrování souborů pomocí ransomwaru, získání citlivých osobních údajů, spamu, podvodům a dalším formám kybernetických útoků.

První počítačový vir se objevil patrně v roce 1971 a nesl jméno Creeper. Jednalo se spíš o žert, protože nijak počítač nepoškozoval. Jeden z prvních virů zachycený u nás ve Střední Evropě se jmenoval Vienna a šířil se na disketách. Tehdy také vznikl první antivirový program ESET s názvem NOD, zkráceně Nemocnice na Okraji Disku, který dokázal vir Vienna zablokovat. Zakladatelé ESETu jej vydali v roce 1987. Aktualizace antiviru dostávali odběratelé na disketách jednou za půl roku.

První moderní technologii nasadil ESET v roce 1995 a jednalo se o heuristiku. Ta umožňuje spustit podezřelé soubory na virtuálním počítači, a tak detektovat i neznámý škodlivý kód. Až do roku 2000 zůstával antivirus poměrně úzce specializovaným nástrojem.

S dramatickým nárůstem počtu malwaru se ale antivirové programy vyvinuly v propracovaná bezpečnostní řešení. Dnes patří antivirus nod 32 mezi oblíbené zástupce tradičních antivirových programů. Od svého uvedení slouží spolehlivě jako ochrana domácích i firemních počítačů a využívá klasické antivirové technologie jako antispywarový a antiphishingový modul či obranu před ransomwarem.

Jak funguje moderní řešení kybernetické bezpečnosti?

V minulosti se většina antivirů spoléhala při vyhledávání virů a malwaru na detekci charakteristických řetězců (tzv. signatura viru). Každý virus se vyznačoval jiným „otiskem“ a díky tomu jej bylo možné snadno rozpoznat a zabránit jeho dalšímu šíření. Dnes využívá antivirový software technologie jako je emulace kódu, heuristika a analýza chování. Jedině tak je možné nalézt ještě dosud nepoznané hrozby a jejich varianty. Detekční pravidla doplňují vstupy z algoritmů strojového učení spolu s využitím sandboxingu a cloudové kontroly reputace. To umožňuje detekovat a zablokovat většinu nově vznikajících hrozeb přímo na koncové stanici uživatele, takzvaném endpointu.Moderní bezpečnostní řešení aktualizují své virové databáze několikrát denně.

Jaké jsou výhody moderního řešení kybernetické bezpečnosti?

Spolehlivé bezpečnostní řešení s více vrstvami pokročilých technologií dokáže detekovat, neutralizovat a odstranit i hluboce zabudovaný malware, chránit uživatele před ransomwarem, spywarem, spamem, phishingem a dalšími technikami sociálního inženýrství. Dokáže také identifikovat pokusy útočníků zneužít zranitelnosti systému.

Antivirové programy nedetekují jen škodlivý kód, ale také aplikace, které mohou představovat nebezpečí. Ty se označují jako potenciálně nechtěné aplikace (PUA). Mezi ně patří takové aplikace, které snižují výkon počítače nebo třeba zobrazují nevyžádaný obsah.

Pokročilá bezpečnostní řešení nabízejí často doplňkové ochranné služby, jakými jsou:

skenování UEFI,
šifrování cenných dat nebo
monitorování zařízení připojených k domácí síti.

Součástí bezpečnostních řešení bývá správce hesel, který pomáhá uživateli spravovat a chránit jeho digitální identitu a umožňuje vytvářet, ukládat a spravovat libovolný počet jedinečných a velmi složitých hesel.

Ochrana samotného fyzického zařízení je také důležitým prvkem mnoha moderních bezpečnostních řešení. Například funkce ochrany proti krádeži může uživateli pomoci vyhledat ztracený nebo odcizený chytrý telefon, tablet nebo notebook a může dokonce umožnit pořídit fotografii osoby, která zařízení používá.