Antivirusinė programa - savo rankomis

Šiuo metu rinkoje egzistuoja daugybė antivirusinių programų. Tikriausiai nedaug kam kyla mintis, jog tokį įrankį galima sukurti pačiam, tačiau praktika rodo, jog tai įmanoma. Žinoma, toks produktas funkcionalumu vargu ar prilygtų komerciniams analogams, tačiau programavimo subtilybių mokymosi prasme tai yra puikus startas savo žinioms plėsti.

Trumpai apie tai, kas yra antivirusinė programa

Antivirusinė programa – tai programa, skirta aptikti ir sunaikinti kompiuterinių virusus. Antivirusinės programos ne tik aptinka ir nukenksmina kompiuterinius virusus, tačiau geba apsaugoti namų, įmonės kompiuterius nuo virusų plitimo, jų įsiveisimo į kompiuterį ar kibernetinių nusikaltėlių atakų.

Antivirusinės programinės įrangos (tokios kaip: "Avira AnitVir", "AVG Antivirus", "Avast! Home Edition" ir t.t. ) geba aptikti virusus įvairias metodais. Jos, veikdamos realiu laiku, dažnai tikrindamos tinklą ir (ar) analizuodamos paketus, ieškodamos virusų pagal jų elgseną, apkrauna kompiuterį ir naudotojui tampa sunku dirbti net su paprasčiausiu teksto redaktoriumi, ypač jei naujesnė, galingesnė antivirusinė programinė įranga  naudojama senesniame kompiuteryje.

Tikrinant kompiuterį, virusai yra ieškomi pagal jų duomenų bazėje esančius parašus, jų elgseną. Nevalomi konkretūs failai esantys konkrečiose kataloguose bei neišjungiami procesai, kuriuos sukuria virusai (žinomi pagal virusų veikseną). Mano pastebėti antivirusinių programų trūkumai:

  • Kai kurios antivirusinės programinės įrangos, tikrindamos failus, analizuoja failo turinį, netikrina procesų;
  • Realaus veikimo režimas bei kelių sluoksnių apsauga stabdo kompiuterio darbą;
  • Ilgas įdiegimo bei sudėtingas konfigūravimo procesas;
  • Kompiuterio tikrinimas trunka ilgą laiką;
  • Trūksta lietuvybės;
  • Didelė kaina.

Būtent atsižvelgdamas į šiuos esminius trūkumus, kuriuos turi rinkoje esančios antivirusinės programos, nutariau savarankiškai suprojektuoti lietuvišką antivirusinę programą, kuri minėtais trūkumais nepasižymėtų ir kurią būtų galima naudoti tiek sename kompiuteryje, tiek naujame, nepriklausomai nuo naudotojo amžiaus ar turimos patirties.

Savarankiškai kuriamos bandomosios antivirusinės programos kūrimo gairės buvo tokios:

  • Tikrina, ar egzistuoja kenksmingas failas. Jei egzistuoja, jį ištrina.
  • Tikrina kompiuteryje realiu metu veikiančius procesus, juos atpažindamas bei išjungdamas kenksmingus.
  • Lietuviška naudotojo valdymo sąsaja.
  • Galimybė naudotojui savarankiškai išjungti procesus.
  • Duomenų bazės įrašų koregavimas.
  • Lengvas, greitas įdiegimo procesas.
  • Kompiuterio patikrinimas per kelias sekundes.
  • Nemokama.
  • Programos dydis  – vienas megabaitas.
  • Greitas programos atnaujinimas.

Kuo gali būti naudinga?

Suprojektuota antivirusinė programa yra veiksminga prieš tokius liūdnai pagarsėjusius virusus kaip "Nimda", "CodeRed", "MyDoom" ir t.t. Geba atpažinti ir "trečiųjų šalių" virusus, nors duomenų bazė nepasižymi milijoniniais įrašais, ją galima bet kada papildyti. Be to, dauguma virusų sukuria procesus, panašius į operacinės sistemos. Pavyzdžiui: explorer.exe yra "Microsoft" šeimos naudotojo sąsajos procesas, tačiau explore.exe procesu naudojasi "MyDoom", "GRAYBIRD.G" ir kiti virusai; explored.exe - "W32/Nexiv.worm" ir t. t. Programoje numatyta galimybė  atpažinti kenksmingų bylų pavadinimus ir saugiai pašalinti užkrėstas bylas iš kompiuterio. Sukurta bandomoji antivirusinė programa gali sėkmingai veikti ir  ateityje, jei koks programišius norės sukurti patobulintas virusų kopijas, kurios veikia būtent besinaudodamos taip pačiais procesais.

Dirbant su programa, nereikalingos jokios specialios žinios ar sugebėjimai. Visa naudotojo valdymo sąsaja yra tokia minimalistinė, todėl atsitiktinių klaidų padaryti su ja sudėtinga. Numatyti tik aktualūs, svarbiausi naudotojui reikalingi mygtukai.

Techninė dalis (Kaip viskas vyksta ?)

Suprojektuotame antivirusinės programos eksperimentiniame prototipe naudotojas gali savarankiškai atsinaujinti procesų ir žalingų duomenų bazių įrašus. Nereikia naujinti kiekvieną dieną, užtenka atnaujinti vos vieną kartą per savaitę.

Procesų tikrinimas

Kiekvieną kartą, kai startuoja antivirusinė programa, iš kompiuterio realiu laiku surenkami procesai ir jie vaizduojami sąrašų laukelyje. Procesų patikrinimas vyksta realiu metu veikiančių procesų lyginimu su duomenų bazės įrašais.

Žalingų failų tikrinimas

Žalingų failų patikrinimas vyksta bylų buvimo vietų tikrinimu su duomenų bazės įrašais. Jei numatytoje katalogų buvimo vietoje egzistuoja žalingas failas, tuomet tas failas yra ištrinamas ir apie atliktą veiksmą pranešama naudotojui.

Papildomos galimybės

Naudotojui yra suteikta galimybė savarankiškai išjungti procesus. Programos lange yra rodomi aktyvūs procesai. Naudotojui kelis kartus spustelėjus ant proceso pavadinimo,  jis bus išjungiamas ir apie atliktą veiksmą pranešama. Testavimo metu ši programa sugebėjo išjungti net antivirusinės programos AVG procesą, kuris yra pačios AVG antivirusinės programos apsaugotas nuo išjungimo pašaliniais įrankiais...

Straipsnio autorius: Artūras Zanemunčekovas.

   

Facebook komentarai