Często zastanawiamy się czy nasz antywirus poradzi sobie z zagrożeniami krążącymi w sieci. Na stronach internetowych wstępują tak zwane gniazda wirusów. Aby taki wirus mógł się dostać na komputer musi pokonać filtr URL i firewell. Jednak nie są one szczelne, gdyż co tydzień pojawiają się około 60 tysięcy nowych stron z malware’em i nie ma możliwości zarejestrować ich wszystkich w tym samym czasie.
Jeżeli dana strona jest nieznana przeglądarka ściąga ją w postaci pliku tymczasowego i zostaje on sprawdzony pod kątem występowania szkodliwych kodów. Sam firewall kontroluje sieć i przeprowadza analizę pakietów danych. Symantec to dodatkowe narzędzie, które ma za zadanie dodatkowo przeanalizować dane.
Następnym krokiem jest dalsza analiza i kontrola, sprawdzanie i porównywanie z bazami danych w chmurze. Taki porównanie informuję nas o tym czy dany plik został już wcześniej zauważony i czy został on sklasyfikowany jako bezpieczny czy tez złośliwy. Technologia mająca na celu przetwarzanie takich danych w chmurze ma ogromne znaczenie. Lokalne bazy danych nie są w stanie przetworzyć tak dużej ilości plików więc przeniesieni części tychże plików do sieci jest bardzo dobrym rozwiązaniem.
Obecnie wiele programów antywirusowych maja problem z wychwyceniem szkodnika i zdefiniowaniem go jako niepożądany. Jeśli antywirus przechwyci złośliwe oprogramowanie usuwa je bądź przenosi do kwarantanny ? wtedy nie można go uruchomić ale można przywrócić.
Jeśli jednak dojdzie do zawirusowania a nasze narzędzia nie poradzą sobie z usunięciem szkodnika pozostaje przeinstalowanie systemu. Niestety przedostanie się do naszego systemu wirus sam nie zniknie.
Poniżej znajduje się lista podejrzanych na poziomie systemu operacyjnego:
-wpisy Rejestru, które uruchamiają programy wraz ze startem systemu
-sterowniki jądra ukrywające procesy
-pakiety danych przedostające się do systemu przez protokół sieciowy
-porty, przez które aplikacje wysyłają oraz odbierają dane z zewnątrz
-interfejsy, takie jak np. USB, przez które może się przedostać malware
Występują również zagrożenia na poziomie pliku i tu wyróżnia się:
-pliki w katalogu systemowym
-samo-replikujące się procesy
-kod w pamięci obcej aplikacji
-procesy z wysokimi uprawnieniami
-brak interfejsu po starcie aplikacji
-działania automatyczne
-niezwykłe ikony, na przykład ikona folderu dla wykonywalnego pliku.
Niestety pakiety bezpieczeństwa nie należą do najskuteczniejszych.