Rss
Видеонаблюдение

Видеонаблюдение

    Видеонаблюдение

Монтаж ЛВС

    Монтаж ЛВС

Заправка картриджей

    Заправка картриджей

Ремонт компьютеров

    Ремонт компьютеров
Категории новостей
» Антивирус, что это?
Заправка картриджей

Антивирус, что это?

Общепринятым считается такое определение: «Антивирус – это программа, которая осуществляет защиту компьютера от вирусов, то есть различных вредоносных программ». Но целями антивирусных программных продуктов является не только защита компьютера, но и обнаружение уже зараженных программ на нем и способность осуществить лечение этих программ, желательно без потери этими программами (если программы сами по себе не являются вирусами) функциональности.

Первые антивирусы появились сразу вслед за появлением первых вирусных программ. На сегодняшний день существует довольно большое количество антивирусных программных продуктов, как бесплатных, так и коммерческих, разрабатываемых и поддерживаемых как небольшими компаниями, так и большими корпорациями.

Определим основные задачи антивирусного программного обеспечения:

  1. Защита компьютера от заражения его вирусными программами.
  2. Обнаружение вирусов, уже проникших на компьютер.
  3. Лечение компьютера от вирусов и по возможности без нанесения вреда функциональности других установленных программ на компьютере.
  4. Минимизация последствий от действий вирусов.

Технологии же обнаружения вирусов делятся на два класса: анализ по сигнатурам и вероятностный анализ.

Анализ по сигнатурам – это метод обнаружения вредоносного программного обеспечения, и заключается он в проверке файлов на наличие в них вирусных сигнатур. Данный вид анализа является очень широко распространенным и используется практически каждый первыйантивирус. Данные по сигнатурам вирусов хранятся в антивирусной базе – базе данных, хранящей записи обо всех известных антивирусной компании на определенный момент времени вирусах. Соответственно, чем чаще обновляется данная баз, тем о большем количестве вирусов имеет данные установленная на компьютере антивирусная программа. Но сигнатурный анализ имеет и свои границы – антивирус может удалить или вылечить только те файлы с вирусами, о которых есть записи в антивирусной базе.

В свою очередь, технология, реализующая вероятностный анализ, подразделяется на три типа: анализ по эвристикам, анализ по поведению и анализ по контрольным суммам.

Анализ по эвристикам – это технология обнаружения вредоносного программного обеспечения, которая основана на поиске подозрительных файлов по различным вероятностным алгоритмам. В процессе анализа осуществляется проверка подозрительного файла на его соответствие различным шаблонам вирусов. Наиболее популярный поиск по эвристикам – проверка файла на наличие в нем модификаций или гибридов известных антивирусной программе вирусов. Анализ по эвристикам не предполагает лечения файлов, он только осуществляет поиск неизвестных вирусов.

Анализ по поведению довольно мало применяется практически, так как те действия, которые характерны для вредоносного программного обеспечения, могут быть характерными и для вполне безобидных пользовательских программ. Наиболее широко поведенческий анализ используется при анализе различных скриптов и макросов, так как если в них внедрены вирусы, то они в подавляющем большинстве случаев выполняют одни и те же действия.

Встроенные во многие версии БИОС средства защиты также можно отнести к анализаторам, работающим по поведенческому признаку. Если программа пытается внести изменения в загрузочный сектор жесткого диска, программа блокирует эту попытку и уведомляет пользователя.

Анализаторы поведения отслеживают в своей работе попытки прямого обращения к файлам, запись в загрузочную область диска, попытки отформатировать винчестер и другие схожие деструктивные действия. Лечения файлов анализаторы поведения не предполагают.

Анализ по контрольным суммам – один из способов по отслеживанию изменений в файлах, находящихся на компьютере. Вывод о заражении файлов вредоносными программами делается на основании осуществления анализа – одновременности, массовости и идентичности изменений. Если многие файлы подверглись одинаковому изменению, то можно делать вывод, что данные файлы подверглись заражению компьютерным вирусом.

На данный момент большинство современных антивирусов используют или все, или большинство из вышеперечисленных технологий поиска вирусов.

Помимо вышеописанных методов, в программах, призванных бороться с вирусам, присутствуют антивирусный сканер, веб-скаиер и сканер электронной почты.

Первый осуществляет поиск зараженных объектов на компьютере, должен запускаться пользователем периодически. Веб-сканеры защищают компьютеры при работе пользователя в сети Интернет. Почтовые сканеры проводят анализ и лечение объектов, зараженных вирусами и пришедших в сообщениях электронной почты.

Так что, как видим, использовать тот или иной антивирус в своей постоянной работе за компьютером не только можно, но и необходимо.