Zaszczep się na wirusy

Konfiguracja pojedynczego lub podwójnego modułu autoochrony

Skąd pomysł na podwójną ochronę antywirusową? Przecież czołowe produkty regularnie otrzymują certyfikaty świadczące o 100 proc. skuteczności, a firmy zajmujące się tworzeniem aplikacji tego typu bezwzględnie przestrzegają zasady dzielenia się wszelkimi informacjami o nowo odkrytych zagrożeniach... W artykule Wstęp do bezpiecznego korzystania z Internetu wyszczególniłem szereg przyczyn zróżnicowanej skuteczności poszczególnych programów antywirusowych wobec różnego typu zagrożeń. Teraz spróbuję wskazać, jak obejść ten problem.

Warto poświęcić pewien procent pamięci oraz mocy procesora dla zwiększenia poziomu ochrony. Jednak już nawet instalacja pojedynczego programu, przy zbyt rygorystycznej konfiguracji potrafi spowolnić system w nieakceptowalnym stopniu. Spróbujmy tak skonfigurować jedną lub dwie aplikacje, aby droga każdego pliku od ściągnięcia do otwarcia/uruchomienia przynajmniej na jednym etapie była kontrolowana. W przypadku współpracy dwóch aplikacji AV zróbmy tak, aby każda przeskanowała go choć raz. A to wszystko przy minimalnym nakładzie zasobów komputera. Oczywiście zakładając, że dwa programy uda się zainstalować i nie będą się przy tym gryzły - niestety, nie obejdzie się bez eksperymentów na konkretnych wersjach aplikacji (co więcej, nie wszystkim udaje się zestawić teoretycznie tę samą parę!).

Poczta elektroniczna

Chyba najczęstsze źródło infekcji przechodzi przez port TCP 110. Programy antywirusowe stosują dwie metody skanowania przychodzących wiadomości – albo tworzą wirtualne konto na dysku, na którym dokonywana jest inspekcja kodu wiadomości oraz załącznika, albo skanują „w locie” wszystko, co przechodzi przez wspomniany port. Z punktu widzenia użytkownika podstawowa różnica sprowadza się do konieczności ustawienia takiego wirtualnego konta. W pierwszym przypadku antywirus musi obsługiwać dany program pocztowy, aby był w stanie dokonać automatycznej konfiguracji konta. W drugim – nie jest potrzebna jakakolwiek ingerencja aplikacji AV w ustawienia klienta poczty, zaś użytkownik może poprzestać na jednym kliknięciu uaktywniającym skaner; niezależnie od posiadanego programu pocztowego, skaner będzie funkcjonował prawidłowo.

Jeśli oba programy antywirusowe nie będą się gryzły, można bez obaw o wydajność skanować przychodzącą pocztę podwójnie – mało kto otrzymuje taką jej ilość, aby odczuł spowolnienie systemu. W przypadku, gdy każdy ze skanerów wykorzystuje inną ze wspomnianych metod, skanowanie będzie miało miejsce w różnym czasie – na porcie 110 wcześniej, następnie na wirtualnym koncie utworzonym przez skaner.

Jeżeli jeden z programów AV nie obsługuje naszego klienta poczty, a wymaga konfiguracji konta, chcąc mieć podwójną ochronę antywirusową możemy ustawić skaner na skanowanie modyfikowanych plików z rozszerzeniem pliku skrzynki pocztowej – oczywiście o ile antywirus posiada opcje skanowania modyfikowanych plików i dodawania rozszerzeń (o konfiguracji w zakresie skanowania podczas zapisu i modyfikacji pliku piszę niżej). W tym przypadku możemy wyraźnie odczuć chwilowe spowolnienia systemu, jeśli nasze skrzynki są bardzo dużych rozmiarów. W takiej sytuacji może to stanowić problem, jeśli do obsługi poczty używamy programu, który zapisuje co chwila redagowane wiadomości; może być konieczne wyłączenie autozapisu lub zmniejszenie rozmiaru skrzynki – na przykład poprzez jej archiwizację, a następnie oczyszczenie.