Antibirus
Informatikan, antibirusa birusak eta beste programa kaltegarri batzuk (malware izenekoak) hauteman eta ezabatzeko programa da.[1]Funtsean, antibirusak fitxategi bakoitzeko kodea konparatzen du birus ezagunen arteko kode base batekin (izenpe edo txerto izenekoak). Horregatik, oso garrantzitsua da aldizka eguneratzea, agertuz doazen birus berriak detekta ditzan. Gaur egun, antibirusei funtzio aurreratuak gehitu zaizkie, adibidez, birus baten portaera tipikoak bilatzea (teknika honi Heuristika deitzen zaio) edo ordenagailu sareetan birusen kontrako egiaztaketak egitea.
Oro har, antibirusak memorian kargatzen den osagai bat darama, eta hor gordetzen da irekitzen, sortzen, aldatzen edota gehitzen diren artxiboak unean bertan egiaztatzeko. Oso arrunta da mezu elektronikoen artxibo atxikiak edo webguneetako programak berraztertzen dituzten osagaiak edukitzea.
Antibirusak aurre egiten dien programak (birusak, spywarea eta abar) jabearen baimenik gabe gauzatzen diren programa informatikoak dira, eta ordenagailuko baliabideak erabiltzeko, memoria kontsumitzeko eta informazioa ezabatzeko ahalmena dute. Ugaltzeko ahalmena ere badute, eta informazioa lapurtzeko, galtzeko edota ordezteko gai izaten dira.
Sarrera
[aldatu | aldatu iturburu kodea]Informatikan, segurtasuna zaintzea gero eta zeregin zailagoa da.
Segurtasunari buruzko ikuspuntu global bat eduki behar dugu:
- hautematen zailak diren pasahitzak erabiltzea
- arriskuen detekzio osagai aktibo/pasiboak edukitzea
- segurtasuna babesteko eguneraketak lehenbailehen instalatzea
- segurtasunerako egokiak ez diren programak saihestea
- sistema operatiboen bereizketa mantentzea
Antibirusen funtzionamendua
[aldatu | aldatu iturburu kodea]Askotan, pertsonak galdetzen diote bere buruari nola funtzionatzen duen antibirus bat zeren ordenagailu baten artxibo bakoitza kutsatuta dagoen do ez egiaztatu behar dute. Badago teoria bat antibirusak gaizto kode zerrenda batekin sortzen direla esaten duena eta honek antibirusak artxibo baten datuzko basea miatuko du. Artxibo batek zerrendan dagoen kode bat badauka, artxiboa birus informatiko bat bezala aztertuko du.
Birus daukan artxibo bat desinfektatzeko beste teoria bat dago.
Artxiboa infektatuta badago kode gaiztoa ezabatzen da artxiboaren datuzko basetik eta kito. [2]
Kalteak eta galerak
[aldatu | aldatu iturburu kodea]Errekurtso kontsumoa birus baten ezaugarri bat delako, produktibitatearen galera, ekipoaren etekina jaisten da, sistema informatikoaren mozketak edo datuetan kalteak eragiten dituzte birusak.
Sistema informatikoaren beste lekuetan ugaltzeko aukera edukitzea da birusen beste ezaugarri bat. Gaur egun interneteko sareak laguntzen du propagazio honetan.
Birusek sistema informatikoei eragiten dizkien kalteak hauek dira:
- informazioaren galera
- euste orduak
- irudi galera
Birus bakoitza egoera berri bat dela kontuan izan behar dugu. Horregatik oso zaika da esku-hartze batek zenbat balio dezaken zenbatzea.
Kutsadura metodoak
[aldatu | aldatu iturburu kodea]Bi kutsadura mota handiak daude, lehenengoan erabiltzailea momentu batean gauzatu edo onartzen du birusaren instalazioa nahi gabe, bestean, programa maltzurrak interneteko saretik zabaltzen dira.
Bi kasuetan, infektatuta dagoen sistema operatiboak, portaera ezohizkoak izaten hasten da. Portaera hauek dira arazoa dugula esaten digutena eta sistema bizkortzen lagunduko digutena.
Erabiltzailearen ekintzagatik kutsadura arruntenak honako hauek dira:
- programa automatikoki burutzen duten mezuak.
- ingeniaritza soziala, burutu ezazu programa hau eta irabazi sari bat mezua bezalakoak.
- informazioaren sarrera beste erabiltzaileen disko infektatuetan kalitate gutxiko edo ilegala den softwarearen instalazioa gertatzen da.
Segurtasuna, babes metodoak
[aldatu | aldatu iturburu kodea]Metodo hau kontuan izatea lehenengo pasua da seguritatea edukitzeko. Arazoa konpontzeko medio ugari daude. Baina errealistak izateko, programa eta sistema operatibo berri gehiago sartzen badira, zailagoa izango da guztiak kontrolatzea eta infektatzeko modu berriak eragitea errazago izango da.
Segurtasuna, babes metodoak:
Metodo hau kontuan izatea lehenengo urratsa da seguritatea bermatzeko. Arazoa konpontzeko bitarteko ugari daude. Baina errealistak izan gaitezen, programa eta sistema operatibo berri gehiago sartzen badira, zailagoa izango da guztiak kontrolatzea eta infektatzeko modu berriak sartzea errazago izango da.
Arazo hauek konpontzeko, antibirus izeneko software batzuk daude. Antibirus hauek, software kaltegarri batek utzi dituen aztarnak aurkitzen saiatzen dira, ezabatzeko edo detektatzeko, eta batzuetan kontaminazioa gelditzeko.
Birusei lotuta dauden arriskuei eusteko edo gutxitzeko metodoak bi eratakoak dira: aktiboak edo pasiboak.
Antibirus aktiboa
[aldatu | aldatu iturburu kodea]Programa hauek programa maltzurren aztarnak bilatzen saiatzen dira sistema erabiltzen den bitartean. Gero erabiltzaileei notifikatzen diete arazoak.
Antibirusak sistemaren funtzionamenduan kontrako efektua du. Errekurtsoen parte handia antibirusaren funtzionamendura doa. Gainera, nola makinaren memoria etengabe konprobatzen ari den, sistemaren memoria gehiago erabiltzeak ez du hobetzen bere betebeharrak.
Beste kontrako efektu bat gezurrezko positiboak dira,hau da, erabiltzaileari segurtasunean arazo posible batzuei buruz jakinarazteagatik, erabiltzailea, normalean, sistema jakinarazten dion akzio guztiak baimentzen ditu. Era honetan, antibirusa erabiltzen delarik, faltsuzko segurtasun sentsazioa ematen du. [3]
Txerto motak
[aldatu | aldatu iturburu kodea]- Bakarrik detekzioa
- Detekzioa eta desinfekzioa
- Detekzioa eta akzioaren abortatzea
- Artxibo eta objektuaren detekzioa eta ezabaketa
- Konparaketa zuzena
- Sinaduren konparaketa
- Artxiboko sinaduren konparaketa
- Metodo heuristikoak
- Erabiltzaileak eskatuta
- Sistemaren aktibitateagatik eskatua
Segurtasun kopiak
[aldatu | aldatu iturburu kodea]Segurtasun kopiei buruzko politika bat mantentzea datuen berreskuraketa eta aurretik adierazitakoek funtzionatu ez dutenean erantzuna segurtatzen du.
Halaber, enpresak plan bat eduki beharko zuen eta instalatuta dagoen software guztien datuak gorde beharko lituzkete gertakariren plan bat edukitzeko arazoak agertzen direnerako.
Planifikazioa
[aldatu | aldatu iturburu kodea]Planifikazioa, gertakari plan bat prestatuta edukitzean datza birus batengandik emergentzia bat ematen denerako. Baita ere langileei formazio egokia ematean arriskua sor ditzaketen gertakariak ahal den neurrian murrizteko.
Softwarearen kontsiderazioak
[aldatu | aldatu iturburu kodea]Planifikazioan beste elementu klabea softwarea[4] da. Hurrengo konprobaketak kontuan hartu beharko lirateke:
- jardueraren funtzionamendurako ezinbesteko softwarea edukitzea. Baita ere softwarearen instalazioan langileak kontrolatuta egon behar dira. Kasu guztietan, softwarearen inbentario on bat izatea arazo kasuetan berrinstalazioa segurtatzeko metodo egokia da.
- segurtasunezko software egoki bat eduki behar da. Aktibitate bakoitzak neurri ezberdinak behar ditu arazoak konpontzeko.
- instalazio metodo azkarrak, kontingentzia kasuetan azkar berinstalatzeko.
- Baimenak segurtatu. Software batzuk banakako instalazio metodoak inposatzen dituzte sarearen berrinstalazioa oztopatuz.[5]
- aukera seguruak bilatu.
Sarearen kontsiderazioak
[aldatu | aldatu iturburu kodea]Sarearen funtzionamenduaren ikuspegi garbia izateak filtro, egiaztatzeak eta detekzio puntuak intzidentziak identifikagarri diren lekuetan jartzea onartzen digu.
Politika orokorra
[aldatu | aldatu iturburu kodea]Oso zaila da segurtasun maila altu batekin informazio sistemak mantentzea.
Antibirusa
[aldatu | aldatu iturburu kodea]Antibirusaren baimena aktiboa izatea komeni da. Baimen hau emergentziako eta errekuperazioko diskoetarako erabiliko da. Baina antibirusaren erabilera sarean une guztietarako ez da gomendatzen.
Baina, birusen detektoreak duten korreo filtroek ezinbestekoak dira zeren horrela erabiltzaile ez entrenatuen erabakiak gutxituko dira eta horrela interneteko sarean dauden arrisku gehienak urrituko dira.
Suebakiak
[aldatu | aldatu iturburu kodea]Edukia eta sarrera puntuak iragazi. Aktibitatearekin zerikusirik ez duten programak ezabatu. Sarearen erabiltzaileen sarrerak monitorizatua edukitzeak arriskua eman dezaketen software instalazioak murriztea dakar. Suebakiek beste pertsona batek beste ekipo batetik zurean sartzea eragozten du.
Softwarearen ordezkapena
[aldatu | aldatu iturburu kodea]Sarera sarrera gehienak posta, web horri eta disko edo kanpoko konputagailuetako fitxategietatik izaten dira.
Hauetariko konputagailu askok aukera seguruago batengatik ordezkatuak izan daitezkeen programak erabiltzen dituzte.
Jarraipen bat egitea komeni da.
Zentralizazioa eta backup
[aldatu | aldatu iturburu kodea]Errekurtsoen zentralizazioa eta datuen backup-a bermatzea da segurtasun politikan iradokitzen den beste jarraibide bat.
Softwarearen inbentarioen sorkuntza, honen zentralizazioa eta azkar instalatzeko aukera segurtasun metodo gehigarriak eskaintzen digute.
Oso garrantzitsua da enpresaren informazioa nun daukagun jakitea. Horrela modu egokiago batean segurtasun kopiak egiteko aukera izango dugu.
Sistema eragilea seguruen erabilera
[aldatu | aldatu iturburu kodea]Fitxategiak zerbitzatzeko ez da komenigarria estazioen erabiltzen diren sistema operatiboak berdinak erabiltzea, zeren kasu honetan sare guztia dago arrisku berdinen eraginpean. Arazoak aurreikusteko modu bat sistema operatiboak arkitektura ezberdinekin edukitzean datza, negozioaren jarraitasuna bermatzen lagunduko diguna.
Segurtasun buruzko gaiak
[aldatu | aldatu iturburu kodea]Antibirus enpresetan edo kultura herrikoian zabaldutako ideia batzuk ez digute laguntzen sistema informatikoen segurtasuna mantentzen.
- Nire sistema ez da garrantzitsua Hacker batentzat.
- Babestua nago zeren eta ez ditudan ezagutzen artxiboak ez ditut irekitzen.
- Antibirusa daukadanez, babestuta nago.
Erreferentziak
[aldatu | aldatu iturburu kodea]- ↑ (Gaztelaniaz) «Definición de Antivirus» Definición ABC (Noiz kontsultatua: 2020-02-17).
- ↑ (Gaztelaniaz) Semana. «Fred Cohen: el creador del primer virus informático» Fred Cohen el creador del primer virus informático (Noiz kontsultatua: 2020-02-17).
- ↑ «Inicio - HD Tecnología» www.hd-tecnologia.com (Noiz kontsultatua: 2020-02-17).
- ↑ www.cronista.com (Noiz kontsultatua: 2020-02-17).
- ↑ (Ingelesez) Archiveddocs. «Modify permissions or delete authorized users» docs.microsoft.com (Noiz kontsultatua: 2020-02-17).