Smittovägar för virus

Sedan flera år tillbaka har tendensen varit sammankoppling av datorer. Det blir allt mer vanligare att datorn inte längre är ett isolerat element med endast en möjlig smittoväg som förr i tiden. Detta som är fördelaktigt för användare av persondatorer har också mångfaldigat möjliga smittovägar för virus.

Beroende på detta, är det av stor vikt att känna till vilka de möjliga smittov gar är som ett virus kan använda för tillträde till en dator och förstå hur ett antivirusprogram kan skydda var och en av dessa möjliga smittovägar.

Förutom att det möjliga antalet smittovägar för virus har ökat, har också nya sorts virus och former för spridning av desamma kommit fram.

Slutligen, men trots detta av yttersta vikt, bör man understryka vikten av att övervaka utgångarna. I vanliga fall tänker man inte på detta eftersom man oftast utgår ifrån att “det inte får komma in virus”. Man skall dock inte glömma bort att den största delen av virus sprids utan att så planerats, vilket betyder att en person sänder en fil eller en diskett som är angripen av virus till en annan person utan att vara medveten om att ett virus finns med. Om vi alla skulle skydda våra “utgångar” och inte endast våra smittovägar, skulle en stor del av den snabba spridningen av virus som sker idag undvikas. Dessutom kan den person som skickar ett virus till en annan vålla sig egen skada beroende på denna omständighet.

Disketter och CD-ROM skivor

Förr i tiden var det endast via dessa smittovägar ett virus kunde smitta en persondator (såvida inte datorn var kopplad till ett nätverk). Virus kan finnas i de filer som sparats i någon av dessa informationsbärare eller också finnas i boot-sektorn hos en diskett. Eftersom båda dessa informationsbärare kan ha filer som är mottagliga för makrovirus, kan de tre vanligaste formerna av virus (boot, filer och makro) komma in datorn från dessa smittovägar.

Lösningen från Panda Software gällande dessa smittovägar är dubbel. Det finns ett resident skydd som erbjuder ett permanent skydd vilket innebär att allt tillträde till filer som finns på diskett eller CD-ROM medför virussökning av det permanenta skyddet. Möjlighet erbjuds också att utföra manuella analyser (analyser vid begäran) av diskett eller CD-ROM som sätts in i sina respektive enheter, för att verifiera om de är fria från virus.

Detta innebär att med ett lämpligt permanent skydd kan ett antivirusprogram effektivt skydda mot den fara som dessa möjliga smittovägar medför.

Nätverk

Denna smittoväg för virus har förekommit under lång tid men har under senare år blivit mer utbredd. Idag finns ett nätverk på de flesta platser där ett flertal datorer finns. Det grundläggande syftet med ett nätverk är utbyte av information och dela information vilket innebär filöverföring. Eftersom man utbyter alla sorts filer i ett nätverk, kan ett nätverk vara smittoväg för filvirus och makrovirus.

Lösningen från Panda Software för denna smittoväg är också dubbel. Det viktigaste skyddet är en permanent analys som medför ett permanent skydd. Det är samma minnespermanenta analys som kontrollerar tillträde till filer enligt tidigare förklaring. Varje gång man försöker att sända eller erhålla en fil via nätverket som är angripet av virus, sker en virussökning av minnespermanent analys som aviserar om denna situation. På samma sätt som i den föregående beskrivningen, finns också möjlighet att utföra manuell analys (analys vid begäran) för att utföra virussökning i n tverkets alla enheter. Beroende på att ett nätverk medför utbyte av information, kan man kontinuerligt lägga till nya filer vilket försvårar möjligheten att vara helt säker på att nätverket är fritt från virus.

På samma sätt som i det tidigare fallet, men här än dock viktigare, är det b sta sättet för att försäkra sig om att denna smittoväg är fri från virus att ha ett lämpligt permanent skydd.

Internet

Ä-ven om internet har funnits under ett flertal år, har det inte varit ett massivt kommunikationsmedel tills helt nyligen. Idag är det dock allt vanligare med dess närvaro inom ett flertal områden. Internets främsta funktion är underl tta och i många fall möjliggöra, utbyte av information. Detta innebär att Internet också underlättar utbytet av filer, vilka kan vara “medel” för spridning av virus, som tidigare nämnts. Emellertid är situationen mer komplex än då det rör sig om ett nätverk. Låt oss se varför det är på detta sätt.

Internet erbjuder olika former av service. Denna service är exempelvis Websidor, e-post, etc. Var och en av den service som erbjuds använder ett specifikt protokoll (ett språk), vilket betyder att det är nödvändigt att känna till dessa språk för att korrekt kunna analysera denna möjliga smittoväg för virus. Exempelvis kan ett e-post-meddelande föra med sig en fil som är angripet av virus. Om denna fil inte har sitt normala format, kan ett konventionellt antivirusprogram inte detektera det. På grund av detta är det nödvändigt med ett antivirusprogram som är speciellt förberett och kan tyda de format i vilka e-post-meddelanden erhålls för att därmed kunna detektera eventuella virus.

De vanligaste smittovägarna för virus från Internet är:

För att lösa detta problem som kan skapa så allvarliga följder, har Panda Software ett flertal lösningar. Det rör sig om de som följer:

Dessutom finns ytterligare en fara gällande e-post. Alla meddelanden som s ndes eller erhålls förvaras i databasen för meddelanden. Konventionella antivirusprogram känner inte igen formatet hos denna databas vilket betyder att ett vanligt antivirusprogram inte kan söka efter virus i alla meddelanden som man sänt eller mottagit innan programmet installerades eller alla meddelanden som inte blivit analyserade vid dess mottagande beroende på någon orsak. För att lösa detta, har Panda Antivirus 6.0 kapacitet för att tyda formatet på databasen för meddelanden hos programmen Microsoft Outlook Express (inklusive versionen med Internet Explorer 4), Microsoft Exchange och Microsoft Outlook. Detta betyder att Panda Antivirus 6.0 tillåter analys av alla meddelanden i databasen vid det tillfälle som önskas, vilket innebär att man garanteras e-post fri från virus.

Sammanfattningsvis kan man säga att Panda Antivirus 6.0 erbjuder största möjliga skydd mot virus som kan komma från Internet. Å ena sidan, analyseras data i den takt då det tillträder datorn för att verifiera att virus inte kommer in. Å andra sidan, är det möjligt att analysera all e-post som man har och analys sker såväl av meddelanden som sändes som de som mottags, vilket garanterar en Internet-uppkoppling fri från virus.