Wednesday, February 29, 2012

9) Mis on viirustõrje?

Programmide kogum, mis üritab ära tunda ning kahjutustada või kustutada ohtlikumaid kurivara liike: viiruseid, usse, troojalasi jms. Moodsamad viirustõrjujad võitlevad lisaks veel reklaamvara, rootkittide, klahvinuhkide ja identiteedivarguskatsete vastu. Komplekssemad viirustõrjelahendused võivad lisaks veel sisaldada tulemüürispämmifiltrit ja varundusmootorit. Tavaliselt kontrollib viirustõrje arvutis käimasolevaid protsesse ning mälus ja kõvakettal olevaid ja veebist allatõmmatavaid või elektronkirjadega saabuvaid faile, võrreldes neid varem teadaoleva pahavara koodinäidistega. Kui mõni osa kontrollitavast koodist sarnaneb viirusdefinitsioonis oleva näidisega, püüab viirustõrje nakatunud osa eemaldada, kui see aga ei õnnestu, paigutatakse nakatunud fail karantiinikausta või kustutatakse. Paljud viirustõrjed üritavad kasutajat kaitsa ka niisuguse pahava eest, mida veel avastatud ja kirjeldatud ei ole. Selleks võidakse jälgida programmide käitumist ning kui mõni programm üritab muuta teise rakendusprogrammi koodi (mis on viirustele väga iseloomulik), alarmeeritakse kasutajat. Kuna niisugune hoiatussüsteem annab aga liiga palju valeteateid, kasutatakse seda üha vähem. Seevastu kasutatakse pigem lubatud programmide listi, seda eriti turvakriitilisemates arvutivõrkudes. See tähendab, et arvutites lastakse toimetada ainult administraatori poolt eelnevalt defineeritud programmidel ja täiendustel ning kõik ülejäänud tõkestatakse.

No comments:

Post a Comment