Antivirus

Denne artikkelen beskriver i korte trekk hva en mener med begrepet Antivirus


Antivirus er en samlebetegnelse på programvare som har flere funksjoner beregnet på å beskytte den enkelte enheten det er installert på. 


Hva er antivirus 

Antivirus-programvare var opprinnelig utviklet for å identifisere og fjerne datavirus i programvare, filer og media. Tidligere var dette noe en aktivt måtte starte når en ville sjekke om datamaskinen var infisert av skadevare. 


Nyere utgaver 

Gitt utviklingen av annen skadevare har oppgavene til antivirus-programvare blitt utvidet til å omfatte også andre trusler. Mest relevant er skadevare som er inkludert i dokumenter og på nettsider. 


I senere år har metoden antivirus jobber på beveget seg fra å detektere (oppdage) og fjerne til å blokkere angrepene før noen skadevare har blitt aktivert på datamaskinen, ofte med betegnelsen «Internet Security». 


Hvordan antivirus virker 

Tradisjonelt har antivirus-programvare basert seg på å detektere signaturer (bit av koden som er unik). Dette er en svært effektiv måte å detektere godt kjente skadevare på, men gir liten deteksjonsmulighet for ny skadevare hvor signaturene ikke er kjent enda. 


Nyere utgaver 

Nyere antivirus-programvare benytter seg av en annen detekteringsmetode, typisk overvåkes alt som skjer i forhold til hva eventuell skadevare forsøker å gjøre. I mange tilfeller kjøres ukjente ting i en såkalt «sandbox», det vil si at det kjøres i en virtuell maskin som er helt isolert fra det som ellers finnes på datamaskinen. 

Dette gjør at ny skadevare og skadevare som har selvmodifiserende kode kan detekteres og blokkeres før noe har blitt infisert. 


Moderne antivirus-programvare tilbyr i de fleste tilfeller sanntidsbeskyttelse som kontinuerlig overvåker alt som skjer på datamaskinen. 

Hvorfor antivirus 


Gitt dagens trusselbilde med flere millioner angrep daglig, er det kritisk at alle beskytter seg så godt det lar seg gjøre. Det er ikke mulig å beskytte seg 100% mot skadevare, men en kommer langt på vei med en moderne antiviruspakke og brukere som er bevisste trusselbildet. 


Annet som trenger beskyttelse 

Det er også viktig å holde systemet og programvaren en benytter oppdatert til enhver tid, slik at kjente sikkerhetshull blir «tettet». Dette er noe som oftest kommer inn under begrepet endepunktbeskyttelse. 

Dette er noe en må gjøre manuelt, men dette kan administreres av programvare for endepunktbeskyttelse. Se egen artikkel om emnet. 

Login or Signup to post a comment