A felhasználó vágya arra, hogy megvédje számítógépét a rosszindulatú programok behatolásától, teljesen természetes és érthető, különösen azért, mert minden nap új veszélyes vírusok jelennek meg. Nem bízva teljesen egy víruskeresőben, sok felhasználó úgy dönt, hogy egyszerre többet telepít a számítógépére, de mennyire indokolt?
A víruskereső szoftver egy speciális szoftvertípus, amelynek feladata a számítógépes vírusok és az esetlegesen rosszindulatú programok felderítése és semlegesítése. Ezenkívül az antivírus segít megelőzni a számítógép fertőzését. A felhasználónak számos lehetőséget kínál a víruskereső programok számára, fizetős és ingyenes alapon egyaránt. Ezek a programok funkcionalitásukban és működési mechanizmusaikban, valamint a vírusok megelőzésének és ellenőrzésének hatékonyságában különböznek egymástól.
Hogyan működik a víruskereső
Szinte minden számítógépen van valamilyen víruskereső szoftver telepítve, de egyesek tévesen úgy vélik, hogy az egyidejűleg futó vírusirtók számának növekedése erősebb védelmet nyújt. Annak megértéséhez, hogy ez miért tévhit, meg kell értenie a víruskereső programok működését.
Ne felejtse el rendszeresen frissíteni a vírusadatbázisokat, hogy a víruskereső felismerhesse a "friss" vírusokat.
A számítógépet már megfertőzött vírusok keresésére az úgynevezett aláírási módszert alkalmazzák, amelynek lényege, hogy az antivírus összehasonlítja a fájlok tartalmát a vírusadatbázisokkal, és megpróbálja megtalálni az egyezéseket. Ha megtalálják őket, a program megpróbálja "meggyógyítani" a fájlt, vagyis eltávolítani belőle a felesleges tartalmat - a "vírustestet". A fertőzések megelőzése a program tevékenységének folyamatos ellenőrzésén alapul a vírusok rosszindulatú tevékenységének megelőzése és a rendszer fertőzésektől való védelme érdekében. A legtöbb antivírus kombináltan működik, vagyis mind aktivitásmonitorozási, mind fájlszkennelési módban.
Miért nem jelent többet a jobb?
Természetesen még egy víruskereső működése is befolyásolhatja a számítógép teljesítményét, mivel a fájlok vizsgálata betölti a merevlemezt, a figyelés pedig a RAM és a processzor erőforrásait. Még ha feltételezzük is, hogy mindkét antivírus egyszerűen párhuzamosan működik, a számítógép erőforrásainak terhelése megduplázódik. Sajnos a valóság még bonyolultabb, mivel a víruskereső program nem érzékeli "versenytársát" víruskeresőként, rendszeres, számítógépen futó alkalmazásnak tekintve, ezért igyekszik kontrollálni a munkáját is. Például, ha az egyik víruskereső elkezdi vizsgálni a fájlokat a háttérben, a másodiknak "figyelemmel kell kísérnie" a munkáját a folyamat során, valamint be kell vizsgálnia a beolvasott fájlokat, ami tovább befolyásolja a számítógép sebességét.
Bármely víruskereső tökéletlen, ezért a "hamis" riasztások és az ismert ártalmatlan programok blokkolásának kísérlete meglehetősen lehetséges.
Bizonyos esetekben az antivírusok ütközhetnek, tévesztve egymást potenciálisan veszélyes programokkal. Például, ha az egyik víruskereső megpróbálja "meggyógyítani" a fertőzött fájlt, akkor a második nem teszi lehetővé ezt, mivel biztos lesz abban, hogy vírust próbálnak megfertőzni. A víruskereső konfliktus az operációs rendszer lefagyásához és kényszerű újraindításhoz vezethet. Ezenkívül az ilyen kettős ellenőrzés a gyakorlatban a védelem gyengüléséhez vezet, mivel az antivírusok erőforrásaik jelentős részét egymás ellenőrzésére fordítják, nem pedig vírusok keresésére. Ezért sokkal praktikusabb egy erős víruskeresőt telepíteni a szükséges kiegészítőkkel, mint a "minél többet, annál jobb" elv alapján cselekedni.
