Sygnatury w programach antywirusowych
Choć programy służące bezpieczeństwu komputera wydają się być standardem, ciągle wiele jest osób, które ochronę zawartych w komputerze plików odkładają na ostatnią chwilę. Rezygnacja z zabezpieczenia dysków, nawet najprostszym systemem może sprawić, że dane zostaną zainfekowane przez uciążliwe wirusy, robaki lub oprogramowanie szpiegujące, co może doprowadzić nie tylko do ograniczenia możliwości korzystania z PC, ale nawet do jego uszkodzenia. Instalacja popularnego antywirusa wydaje się więc absolutną podstawą w świecie, który obfituje w cyberprzemoc zwłaszcza, że w Sieci dostępne są darmowe programy antywirusowe, które spełniają należycie swoje zadania i pozwalają na stworzenie skutecznej bramy ograniczającej niepowołanym elementom na przedostawanie się do wnętrza naszego sprzętu. Szkodniki to oczywiście nie wszystko, ponieważ programy antywirusowe chronią przed spamem, czyli niechcianymi reklamami, wyskakującymi najczęściej jako uciążliwe okienka podczas przeglądania zasobów internetowych, a także phisingiem czyli wiadomościami, które wyłudzają od internautów dane, na przykład hasła do kont bankowych.
Wiadomo oczywiście, że nawet najlepsze oprogramowania nie będą chronić komputerów w stu procentach zwłaszcza, że nowe wirusy pojawiają się niemal każdego dnia, bariera ochronna jest jednak w stanie nie tylko ograniczyć prawdopodobieństwo pojawienia się ataku, ale także poinformować zawczasu, że dana strona jest niebezpieczna. W ofercie wielu producentów znaleźć można całą gamę rozmaitych antywirusów, posiadających odpowiednie parametry oraz nowoczesne funkcje, jednak wiele osób i tak chętniej wybiera darmowe programy antywirusowe, które wcale nie prezentują się gorzej od swoich płatnych konkurentów. Producenci zwykle tworzą dwie wersje – darmową ograniczoną i pełną płatną, które różnią się właściwie tylko dostępnością konkretnych funkcji. Pełne wersje przydadzą się szczególnie tym, którym zależy na dodatkowych zabezpieczeniach i możliwości samodzielnego działania w panelu użytkownika, jednak wersje uproszczone także spełniają należycie powierzone sobie zadania, czyli zabezpieczają komputer przed większością wirusów i pozwalają na skanowanie dysków w czasie rzeczywistym.
Darmowe programy antywirusowe są różne, dlatego warto wiedzieć na jakie zwracać uwagę i jakie ich aspekty uwzględniać. Podstawowym elementem każdego antywirusa jest oczywiście baza sygnatur wirusów, na podstawie której możliwe jest selekcjonowanie zagrożeń i informowanie użytkownika o potencjalnym zagrożeniu. Trzy najczęściej spotykane typu sygnatur to sygnatury oparte o funkcje skrótu, sygnatury heurystyczne oraz sygnatury bajtowe, spośród których każda posiada swoje wady i zalety. Żaden system nie jest doskonały, ponieważ przestrzeń oprogramowań nieustannie się zmienia, jednak tego typu informacje – nawet jeżeli są niedoskonałe – pozwalają na w miarę sprawne identyfikowanie nawet całych rodzin wirusów, dzięki czemu komputery mogą być bezpieczne. Skróty powstają na podstawie funkcji matematycznych, które przyporządkowują dużej liczbie niewielkie wartości, dzięki czemu program jest w stanie wychwytywać w miarę jednoznacznie konkretnego wirusa. Oczywiście skróty posiadają także swoje wady, przede wszystkim takie, które tracą na wartości w momencie wprowadzenia zmiany w kodzie złośliwego oprogramowania. Oznacza to mniej więcej tyle, że każda nowa odsłona tego samego wirusa może z powodzeniem ominąć zabezpieczenie.
Ze względu na to, że każda z sygnatur jest w jakimś stopniu niedoskonałe, płatne i darmowe programy antywirusowe muszą opierać się na kilku rozwiązaniach, działających ze sobą niemal jednocześnie. Sygnatury złośliwego oprogramowania mogą być oparte także o kreowanie pojedynczych sekwencji bajtów, dzięki czemu istnieje możliwość zidentyfikowania zagrożenia na podstawie pewnych wzorców bajtowych, charakterystycznych dla danego wirusa. Takie działanie ogranicza dostęp do naszych komputerów przez całe rodziny wirusów, różniące się od siebie pojedynczymi elementami. Jest to podstawowa metoda generowania baz wirusów, stosowana praktycznie od samego początku działania systemów antywirusowych, jednak dzisiaj pojawia się także sygnatury heurystyczne, które określa się mianem najbardziej skomplikowanych, ponieważ opieranych na indywidualnych algorytmach, tworzonych przez konkretnych producentów oprogramowań.