PROCEDURI DE ACTUALIZARE A

PROGRAMELOR DE SECURITATE
 Modul de funcționare strategic al unui antivirus
 CE ESTE UN PROGRAM ANTIVIRUS?

Un program antivirus este un program care are rolul de a scana, detecta şi elimina viruşii de calculator şi alte programe nocive.

 CÂT DE EFICIENT ESTE UN ANTIVIRUS?

Antivirusul în special în faţa viruşilor noi este destul de scăzută. Studii realizate în anul 2007 privind eficienţa softurilor antivirus au arătat că eficienţa acestora
este scăzută atunci când se confruntă cu viruşi noi. În medie, în numai 20-30% din cazuri un antivirus va detecta prezenţa unui virus pentru care nu are
"amprenta" în baza de date.
 DE CE ESTE EFICIENT UN VIRUS?

Eficienţa unui virus depinde, în esenţă, de doi factori:

1. vulnerabilităţile softurilor, din ce în ce mai complexe şi cu multe bug-uri (erori de programare).

2. elementul de noutate al codului nociv.

 CUM ŞTIE UN ANTIVIRUS CĂ ARE DE A FACE CU UN VIRUS?
Un antivirus foloseşte, în principal, 2 tehnici diferite pentru a detecta un virus:
1. Examinarea fişierelor şi compararea codului examinat cu secvenţe de cod din baza de date a antivirusului. 
În acest caz, la depistarea unei secvenţe de cod a programului scanat ce se potriveşte cu o secvenţă din baza de date, antivirusul, în funcţie de
setarea efectuată de utilizator, ia măsuri în consecinţă: şterge fişierul scanat, îl pune în carantină, îi blochează execuţia etc. Dacă nu găseşte în baza
de date o secvenţă de cod care să se potrivească, atunci pentru antivirus, indiferent de "intenţiile" fişierului scanat, acesta nu este considerat virus.
Pentru a depăşi acest inconvenient, al depăşirii continue a antivirusului de un virus mereu altul, companiile producătoare de programe antivirus pun
la dispoziţia clienţilor posibilitatea actualizării online a bazei de date cu definiţii ale viruşilor. Nu întotdeauna este suficient, pentru că de multe ori
softurile nocive îşi îndeplinesc obiectivele pentru care au fost create înainte ca aceste companii să reacţioneze.
2. Detectarea virușilor pe baza comportamentului programelor.
 Această abordare se bazează pe monitorizarea comportamentului softurilor ce rulează pe calculator. Dacă, de exemplu, un program încearcă să scrie
date într-un fişier executabil, acest comportament este detectat şi semnalat utilizatorului computerului. Din păcate această abordare aduce cu sine o
mulţime de alarme false. Din această cauză utilizatorul mai puţin experimentat ori va renunţa la folosirea unor programe pe baza alertării eronate a
programului antivirus, ori se va plictisi să tot valideze cererile programului antivirus şi va renunţa la acest mod de lucru. Cele două metode amintite
sunt folosite de majoritatea programelor antivirus