Pa se najprej malce pozabavajmo s »teorijo«. Kako bi sploh bilo mogoče preveriti, ali protivirusni program deluje? Prvo, kar nam pride na misel, je, da računalnik namenoma izpostavimo kakšnemu virusu in ugotovimo, ali ga bo protivirusni program prepoznal. Sicer logično, a malce nevarno. Težava je namreč v tem, da bomo, če program ne deluje ali virusa ne prepozna, imeli okužen računalnik. Torej je treba poseči po čem drugem. In to drugo je zelo podobno prvemu – obstajajo spletne strani in datoteke, ki so okužene z neke vrste lažnimi virusi, ki jih protivirusni programi prepoznajo kot prave, a tudi če jih ne, v računalniku ne bo nobene škode.

Zamisel je torej jasna, kaj pa izvedba? Ta je dokaj preprosta, ne zahteva nobenega dodatnega programa, deluje v vseh različicah Windows in z vsemi brskalniki. Poteka pa tako. Najprej obiščemo spletno stran Evropskega inštituta za raziskavo računalniških virusov (European institute for computer antivirus research - Eicar). Na njej je povezava, ki se glasi Anti-malware test file, na njej pa povezava do prenosov (Download). Ta stran vsebuje po štiri povezave do testnih »virusov« za protokola http, torej običajni spletni protokol in varni protokol HTTPS. Ta testni virus je kratek DOS-ov programček, imenovan Eicar.com, ki izpiše nenevarno besedilo, protivirusni programi pa ga zaznavajo kot virus. In zakaj v štirih različicah? Prva je standardna povezava do datoteke na spletni strani. Druga povezava je do enake datoteke, le da je ta preimenovana v format TXT. Tretja povezava je do datoteke ZIP, v kateri je omenjena datoteka, četrta pa tako imenovani dvojni ZIP, kjer je v datoteki ZIP druga datoteka ZIP, v tej pa omenjena eicar.com.

Če protivirusni program deluje, potem bi se moral odzvati na vse omenjene primere. Bolj zmogljivi zaščitni programi bi morali že ob kliku na katero koli povezavo oziroma datoteko javiti, da je nekaj narobe. Na kak način programi to javijo, je odvisno od programa do programa. Nekateri nas bodo obvestili, da je bil zaznan virus in da je bil dan v karanteno ter da dostop do datoteke ni mogoč. Drugi nam bodo svetovali, naj datoteko odstranimo, virus očistimo ali pa damo datoteko v karanteno (ne izbirajte možnosti popravljanja), tretji pa bodo kar samodejno izvedli privzeto dejanje. Odziv je nekoliko odvisen tudi od brskalnika. Pri nekaterih se lahko zgodi, da nam bo sistem dovolil prenos, a se bo protivirusni program odzval takoj, ko bomo datoteko hoteli shraniti na disk. Vsa našteta dejanja pomenijo, da imate dokaj kakovosten protivirusni program in da ta tudi deluje. Lahko pa se zgodi, da bo datoteko mogoče shraniti na disk brez aktiviranja zaščite. V tem primeru poskusite dvojno klikniti na datoteko in preverite, ali se protivirusni program odzove. Če se, potem zaščita deluje, le da jo je morda treba ustrezno nastaviti, da se odzove že ob povezavi in da sploh ne dovoli snemanja okuženih datotek. Te nastavitve niso univerzalne in se razlikujejo od programa do programa, zato vam ne moremo opisati, kako se to naredi. Če nastavitve ne najdete takoj, malce pobrskajte po pomoči za vaš protivirusni program. Če pa se ob zagonu datoteke ne zgodi nič, to pomeni, da vaš protivirusni program res ne deluje. Rešitev je, da preverite nastavitve programa, program ponovno namestite ali pa namestite kakšnega drugega. Brezplačen in dokaj dober je recimo MS Security Essentials, obstaja pa še kar nekaj zadovoljivo kakovostnih brezplačnih rešitev, če vaš žep ne prenese komercialnih rešitev.

Na spletni strani www.eicar.org najdemo povezave do »okuženih« datotek, ki jih protivirusni programi morajo prepoznati.

Če protivirusni program deluje, se bo opozorilo, da gre za nevarno datoteko, prikazalo takoj ob kliku na povezavo.

Moj mikro, september – oktober 2012 | Zoran Banovič |