Jdi na obsah Jdi na menu
 


Kontrola integrity
Kontrola integrity (integrity checker, CRC checker) je založena na porovnávání aktuálního stavu důležitých
programů a oblastí na disku s informacemi, které si o nich kontrolní program uložil při jejich příchodu
do systému nebo při své instalaci. Pokud se do tímto způsobem chráněného počítače dostane vir, tak na sebe
upozorní změnou některého z kontrolovaných objektů a je záhy detekován. Dají se tak spolehlivě zachytit
i nové viry, o jejichž existenci nemají ponětí skenery, a které nemusí odhalit ani heuristická analýza. Nejprve
je ovšem nutno kontrolu integrity správně nainstalovat. To především znamená zahrnout do seznamu
kontrolovaných objektů pokud možno všechny důležité a často používané programy.
Je však také skupina souborů u nichž tato kontrola nemá smysl. Do této skupiny patří například některé
starší programy, které si svoji konfiguraci zapisují přímo do vlastního EXE souboru (například TC.EXE -
kompilátor Turbo C od firmy Borland). Jejich kontrola je samozřejmě také možná, ale při změně nastavení
spustí falešný poplach. Pak už záleží jen na znalostech uživatele, jestli dokáže rozpoznat, o co se jedná.
To ovšem není jediný problém. Snadno může dojít k této situaci: Na počítač napadený boot virem, je nainstalována
kontrola integrity, která si mimo jiné uschová i kopii boot sektoru. Po čase je vir nalezen a odstraněn
nějakým jiným antivirovým programem. Při svém dalším spuštění kontrola zjistí, že obsah boot
sektoru už není, co býval. Oznámí to uživateli a dotáže se, zda je vhodné obnovit správný stav. Pravděpodobně
dostane souhlas a s pocitem dobře vykonané práce vrátí vir do boot sektoru.
Tato situace jistě není příliš milá. Proto jsou většinou i antivirové systémy založené na kontrole integrity
obvykle vybaveny nějakým skenerem. I tak se ovšem před jejich instalací vyplatí zkontrolovat i disk nějakým
jiným, kvalitním, skenerem.
Viry většinou napadají soubory tak, že modifikují jejich začátek a za konec se připojí. Na základě odložených
informací o souboru se tak se ho může program pro kontrolu integrity pokusit odstranit, aniž by
o něm cokoliv věděl. A protože si musí už kvůli detekci pamatovat kontrolní součty celého souboru, může
snadno kontrolovat, zda byl jeho pokus o léčení úspěšný. Díky tomu patří odstraňování viru programem pro
kontrolu integrity k relativně bezpečným postupům. Klasických programů pro kontrolu integrity pomalu ale
jistě ubývá. Většinou se vyskytují ve spojení s on-demand skenerem, což značně snižuje nároky na uživatele.
Uživatel v tomto případě totiž nemusí ručně analyzovat změny v souborech, místo toho takto postižené
soubory automaticky otestuje on-demand skener, který je často obohacen i o heuristickou analýzou pro detekci
neznámých virů.

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář