Czym jest program antywirusowy? Poruszaliśmy już ten temat niejednokrotnie. O samej historii programu antywirusowego oraz o współczesnej jego definicji pisaliśmy w artykule „Co to jest AV?”
Dziś dochodzimy do wniosku, że różni ludzie odmiennie definiują program antywirusowy. Niektórzy postrzegają go jako sposób na powstrzymanie hakerów przed dostępem do ich komputera, inni jako kompleksowy zestaw zabezpieczeń, a jeszcze inni pewnie jako program must-have na komputerze osobistym, chroniący przed awariami i dziwnym zachowaniem systemu. Żadna z tych definicji nie jest kompletna.
Nie na tym jednak chcielibyśmy się dzisiaj skupić. Faktem jest, że program antywirusowy to tylko jedna z form ochrony w cyberprzestrzeni. Istnieją również inne metody, a zrozumienie roli programu antywirusowego w ogólnej polityce organizacji jest ważne dla zachowania bezpieczeństwa.
Jakie zadanie ma program AV?
Oprogramowanie antywirusowe chroni urządzenia przed złośliwymi aplikacjami, plikami czy poleceniami poprzez połączenie trzech funkcji: zapobiegania, wykrywania i usuwania.
Ludzie instalują programy antywirusowe na swoich komputerach od lat. Dziś można chronić również smartfony i tablety – zalecamy instalację AV również na tych urządzeniach, ponieważ są one podłączone do wielu zewnętrznych usług, podobnie jak komputer. Każde urządzenie, które łączy się z dowolną zewnętrzną siecią komputerową (nie jest odseparowane), pozostaje potencjalnym celem złośliwego oprogramowania i bezpośrednich ataków cyberprzestępców.
Ważnym aspektem dotyczącym programu antywirusowego jest jego nazwa, która pojawiła się w użyciu dziesiątki lat temu, kiedy wirusy pojawiły się na scenie po raz pierwszy. Jednak program antywirusowy zabezpiecza nie tylko przed „wirusami”. Chroni też przed innym rodzajem malware. Jak wiemy, malware to ogólny termin obejmujący wszystkie rodzaje złośliwego oprogramowania, niezależnie od jego konstrukcji, przeznaczenia lub sposobu dostarczenia. Wirusy to podzbiór malware – infekują komputery, a następnie replikują się, aby móc zainfekować jeszcze więcej urządzeń w sieci. Staraliśmy się wyjaśnić ten podział w tym artykule.
Przy okazji omawiania funkcjonalności warto wyjaśnić dodatkową kwestię. Niektóre aplikacje antywirusowe są samodzielne. Oferują ochronę przed złośliwym oprogramowaniem i to wszystko. Inne aplikacje AV są częścią kompleksowego oprogramowania do ochrony online, które może obejmować kilka dodatkowych dalekosiężnych funkcji, pomagających chronić prywatność i tożsamość użytkowników. W połączeniu z takimi opcjami jak menedżer haseł, monitorowanie poświadczeń, ochrona przed kradzieżą tożsamości czy monitorowanie złośliwych linków możesz chronić swoje urządzenia — wraz z prywatnością i danymi.
Krótko mówiąc, pod prostą nazwą „program antywirusowy” kryje się wiele smaczków i nowych technologii, których nie do końca jesteśmy świadomi.
Jak złośliwe oprogramowanie ewoluowało?
Wraz z pojawieniem się Internetu złośliwe oprogramowanie szybko stało się smutnym faktem w życiu codziennym. Obecnie na przykład McAfee rejestruje w swoich sygnaturach średnio 1,1 miliona nowych złośliwych programów każdego dnia, co pokazuje skalę problemu.
Poza wszechobecnością złośliwego oprogramowania, kolejną cechą, która odróżnia dzisiejsze malware od wcześniejszych ataków jest to, że są one tworzone głównie dla zysku.
Możemy pomyśleć o tym w ten sposób:
- Weźmy pod uwagę wszystkie operacje bankowe, zakupy i sprawy osobiste, które użytkownik prowadzi na komputerze, tablecie i smartfonie. Jeśli haker może włamać się na takie urządzenia za pomocą złośliwego oprogramowania, jest w stanie uzyskać dostęp do kont bankowych, kart kredytowych, social mediów, platform zakupowych itd.
- Ponadto pomyślmy o ważnych plikach, które ofiara przechowuje na swoich urządzeniach. Może to obejmować zeznania podatkowe, dokumentację finansową lub informacje o płatnościach, które hakerzy mogą ukraść, a następnie wykorzystać do podrobienia tożsamości lub sprzedaży w Dark Necie.
- Na koniec uwzględnijmy cyfrowe wartości, które przechowujemy na swoich urządzeniach, takie jak zdjęcia, osobistą korespondencję, muzykę, gry. Jeśli haker zablokuje je za pomocą ataku ransomware, ofiara może zacząć zastanawiać się, czy nie zaryzykować zapłacenia okupu, nawet jeśli płatność nie gwarantuje odzyskania danych.
Dzisiejsze złośliwe oprogramowanie to znacznie więcej niż psikusy czy spowolnienie działania komputera. Może prowadzić do dalszych ataków, których celem są pieniądze, tożsamość, prywatność, zniesławienie lub mieszanka tych wszystkich.
Jakie bezpieczeństwo zapewnia antywirus?
W jaki sposób program antywirusowy chroni przed złośliwym oprogramowaniem, biorąc pod uwagę milion nowych zagrożeń pojawiających się każdego dnia? Tak jak mówiliśmy, blokuje, wykrywa i usuwa złośliwe pliki i aktywności. Robi to na kilka sposobów:
- Chroni przed istniejącymi zagrożeniami w oparciu o obszerną listę znanych zagrożeń, która jest regularnie aktualizowana (sygnatury) – najlepiej aktualizować je codziennie.
- Chroni przed zupełnie nowymi zagrożeniami dzięki technologiom, które mogą wykrywać malware w sposób behawioralny. Wiąże się to z połączeniem algorytmów głębokiego uczenia maszynowego i sztucznej inteligencji (AI), która wykrywa nietypowe zachowania (procesy, instrukcje, żądania) w systemie operacyjnym.
Jednak, jak wspomniano wcześniej, antywirus zapewnia obecnie tylko jeden z aspektów ochrony w cyberprzestrzeni. Chociaż zabezpiecza urządzenia i znajdujące się na nich dane, prywatność i tożsamość również mogą zostać zaatakowane. Sam program AV nie może zapobiec innym formom przestępczości online, takim jak przechwytywanie poświadczeń, phishing, Man-in-the-Middle. Dlatego, jeśli zależy nam na kompleksowym bezpieczeństwie, musimy traktować antywirusa tylko jako część całej strategii ochrony.