Želja uporabnika, da zaščiti svoj računalnik pred vdorom zlonamernih programov, je povsem naravna in razumljiva, še posebej, ker se vsak dan pojavljajo novi nevarni virusi. Številni uporabniki ne zaupajo povsem enemu protivirusnemu programu, vendar se odločijo, da bodo v svoj računalnik namestili več hkrati, a kako upravičeno?
Protivirusna programska oprema je posebna vrsta programske opreme, katere naloga je odkrivati in nevtralizirati računalniške viruse in potencialno zlonamerne programe. Poleg tega protivirusni program pomaga preprečiti okužbo računalnika. Uporabniku je na voljo veliko možnosti za protivirusne programe, ki se distribuirajo tako plačno kot brezplačno. Ti programi se razlikujejo po funkcionalnosti in mehanizmih delovanja ter po učinkovitosti preprečevanja in obvladovanja virusov.
Kako deluje protivirusni program
Skoraj vsak računalnik ima nameščeno nekakšno protivirusno programsko opremo, vendar nekateri zmotno verjamejo, da bo povečanje števila sočasno zagnanih protivirusnih programov zagotovilo močnejšo zaščito. Da bi razumeli, zakaj gre za napačno predstavo, morate razumeti, kako delujejo protivirusni programi.
Ne pozabite redno posodabljati virusnih baz podatkov, da bo vaš protivirusni program prepoznal "sveže" viruse.
Za iskanje virusov, ki so že okužili računalnik, se uporablja tako imenovana metoda podpisa, katere bistvo je, da antivirus primerja vsebino datotek z virusnimi bazami in poskuša najti ujemanja. Če jih najde, program skuša "ozdraviti" datoteko, to je odstraniti nepotrebno vsebino iz nje - "telo virusa". Preprečevanje okužb temelji na stalnem spremljanju programske aktivnosti, da se prepreči zlonamerno delovanje virusov in zaščiti sistem pred okužbami. Večina protivirusnih programov deluje kombinirano, torej tako v načinu spremljanja aktivnosti kot v načinu skeniranja datotek.
Zakaj več ne pomeni boljše?
Seveda lahko celo delovanje enega protivirusnega programa vpliva na delovanje računalnika, saj skeniranje datotek naloži trdi disk, spremljanje pa RAM in vire procesorja. Tudi če predpostavimo, da oba protivirusa preprosto delujeta vzporedno, se obremenitev računalniških virov podvoji. Žal je resničnost še bolj zapletena, saj protivirusni program svojega "konkurenta" ne dojema kot protivirusno programsko opremo, saj ga šteje za redno aplikacijo, ki se izvaja v računalniku, zato skuša nadzorovati tudi njegovo delo. Če na primer en protivirusni program začne skenirati datoteke v ozadju, bo moral drugi med postopkom "spremljati" svoje delo, pa tudi skenirane datoteke, kar bo še bolj vplivalo na hitrost računalnika.
Vsak protivirusni program je nepopoln, zato so "lažni" alarmi in poskus blokiranja znanih neškodljivih programov povsem možni.
V nekaterih primerih lahko antivirusi pridejo v konflikt in drug drugega zamenjajo za potencialno nevarne programe. Če na primer en protivirusni program poskuša "ozdraviti" okuženo datoteko, mu drugi tega ne bo dovolil, saj bo prepričan, da se poskuša okužiti virus. Protivirusni konflikt lahko povzroči zamrznitev operacijskega sistema in potrebo po prisilnem ponovnem zagonu. Poleg tega tak dvojni nadzor v praksi vodi do oslabitve zaščite, saj antivirusi porabijo pomemben del svojih virov za medsebojno preverjanje in ne za iskanje virusov. Zato je veliko bolj praktično namestiti en močan protivirusni program s potrebnimi dodatki, kot pa ravnati po principu "čim več, tem bolje."