Антивирус все виды


Виды антивирусов, нужен ли антивирус?

Здравствуйте! В предыдущей статье были рассмотрены только самые основы безопасности компьютера, в числе которых была обязательная установка антивируса. На данный момент существует огромное множество различных антивирусных программ, и совершенно ошибочно полагать, что все они одинаково эффективны и практически ничем не отличаются. Чтобы выбрать действительно эффективный антивирус, подходящий именно вам, необходимо разобраться - а какие вообще существуют антивирусы. Этим сегодня и займемся.

Антивирусы, в чем разница?

Во-первых, по способу распространения - бывают платные и бесплатные. Конечно платные решения в большинстве случаев оказываются эффективнее в плане обнаружения и обезвреживания вредоносных программ, но это вовсе не означает, что нужно копить деньги (особенно если денег в обрез) и покупать антивирус.

В большинстве случаев можно обойтись каким-нибудь хорошим бесплатным решением. А в связке с отдельным фаерволом (только не с тем, который встроен в Windows по-умолчанию) - получится очень хорошая защита.

Во-вторых, существуют различия в алгоритмах обнаружения угроз различных антивирусов. И я сейчас не говорю про различия платных и бесплатных антивирусов, я говорю про различия двух похожих бесплатных антивирусов. Именно поэтому, антивирусы одной и той же категории (бесплатные, к примеру) ищут угрозы по-разному - одни эффективнее, другие менее эффективно. Стоит так же обратить внимание на производителя антивируса (бренд). Как правило, из всего многообразия антивирусов, пользуются спросом только самые надежные, эффективные, с красивым и удобным интерфейсом, не тормозящие систему антивирусы.

Вот только некоторые наиболее популярные антивирусы.

Из бесплатных:

  • Avast Free Antivirus
  • Avira Free Antivirus
  • AVG Anti-Virus Free
  • Comodo Antivirus
  • Panda Cloud Antivirus
  • Dr.Web Cureit!

Платные:

  • Kaspersky(Anti-Virus, Internet Security или Crystal)
  • ESET NOD32 Antivirus
  • AVG Internet Security

В-третьих, есть различия в том, какие компоненты входят в состав антивируса. Да, теперешние антивирусы сильно отличаются от тех, что были на заре компьютеров. Помимо самого модуля обнаружения и обезвреживания угроз, многие из них имеют в своем составе ряд дополнительных модулей, вплоть до того, что антивирус и фаервол могут сочетаться в одном программном решении - тогда в названии присутствует конструкция "Internet Security"(например "KIS" - Kaspersky Internet Security). Иначе говоря, современные антивирусы включают в себя несколько компонентов, каждый из которых выполняет свою конкретную задачу. Эти компоненты(модули) можно разделить по группам:

  • модуль-детектор - только ищет вирусы, но не обезвреживает их. При обнаружении выдает соответствующее сообщение.
  • модуль-доктор - способен не только искать, но и лечить - то есть удалять из файла вредоносный код(вирус), возвращая файлы в исходное состояние.
  • модуль-ревизор - способен запомнить исходное состояние программ, системных файлов еще тогда, когда компьютер был не заражен вирусом, а потом периодически происходит сравнение текущего состояния с исходным. Сравнение происходит сразу после загрузки ОС. Проверяются такие параметры файлов, как: контрольная сумма, длина файла и др.. В качестве примера, можно привести компонент Kaspersky Monitor, входящий в состав KIS.
  • модуль-фильтр - представляет собой некое подобие фаервола, при попытке любой программы произвести свои действия, компонент посылает пользователю сообщение, в котором предлагается выбрать один из двух возможных вариантов - разрешить или запретить.

Как работает антивирус

Каждый антивирус имеет собственную базу данных, в которой содержится информация об известных вирусах. Собственно сам факт того, что базы у всех разные, позволяет объяснить существенные различия в эффективности работы различных антивирусов. Идем дальше. Предположим пользователь запустил проверку компьютера на вирусы. В случае, если найден инфицированный код в памяти(неважно - оперативная это память или постоянная), запускается процесс называемый карантином.

Карантин в антивирусных программах - это когда зараженный вирусом файл изолируется от "здоровых" файлов до того момента, пока зараженный файл не будет полностью вылечен. В случае невозможности лечения, зараженный файл просто удаляется с компьютера. Обычно антивирус ждет свежих обновлений своей антивирусной базы и пытается вылечить все файлы, находящиеся на карантине. Так что, если предоставляется выбор - удалить или поместить в карантин, лучше выбрать второе, т.к. тогда есть вероятность успешного лечения файлов.

Антивирус, так ли он нужен?

Существует мнение, что антивирус необходим только в условиях повышенной опасности, тем, кто специально ходит по всяким сайтам "сомнительного содержания" и ищет проблемы. Дескать, если заходить только на проверенные сайты, ничего плохого не произойдет, а если компьютер используется преимущественно для игр - то и вовсе антивирус не нужен. Однако на деле, довольно сложно определить степень надежности сайта на котором сейчас находишься, особенно если видишь его впервые. Да и словить вирус или хакерскую атаку можно даже не открывая любимый браузер, а просто например скачивая что-нибудь через менеджер загрузок, а то и вовсе - когда компьютер находится в спящем режиме. Ну а на время игр, можно перевести антивирус в "игровой"(спящий) режим, для того чтобы он отжирал минимум ресурсов компьютера. Если же таковой функции нет, можно просто на время игры приостановить работу антивируса.

Антивирус нужен - это факт. Если нет денег - сойдет и бесплатный вариант, но оставлять компьютер совсем без защиты - самоубийство. Только представьте, сколько возможностей появляется у злоумышленников при отсутствии на компьютере хотя бы минимальной защиты. Кроме того, вирусы имеют определенный размер, и чем дольше компьютер без защиты, тем больше на нем будет вирусов(ибо они имеют особенность очень быстро размножаться), а место на жестком диске будет буквально "таять" на глазах. В самом худшем случае, итогом этого всего будет обрушение системы, о чем будет свидетельствовать синий "экран смерти".

Если компьютер уже заражен вирусом(ами), то это лишь вопрос времени - как быстро можно увидеть такой же экран.

pc-information-guide.ru

Классификация, характеристики, примеры - Компьютерные вирусы

Классификация.

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

По функционалу продуктов:

  • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
  • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

  • Антивирусные продукты для ОС семейства Windows
  • Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
  • Антивирусные продукты для ОС семейства MacOS
  • Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

  • Антивирусные продукты для защиты рабочих станций
  • Антивирусные продукты для защиты файловых и терминальных серверов
  • Антивирусные продукты для защиты почтовых и Интернет-шлюзов
  • Антивирусные продукты для защиты серверов виртуализации
  • и т. д.

Характеристика антивирусных программ.

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

. попытки коррекции файлов с расширениями СОМ и ЕХЕ;

. изменение атрибутов файлов;

. прямая запись на диск по абсолютному адресу;

. запись в загрузочные сектора диска.

. загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Примеры антивирусных программ

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.

Существует множество антивирусных программ. Рассмотрим наиболее известные из них.

Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»).

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.

Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).

Dr Solomon's AntiVirus (производитель: «Dr Solomon's Software»).

Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.

McAfee VirusScan (производитель: «McAfee Associates»).

Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.

.Dr.Web (производитель: «Диалог Наука»)

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).

Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей.

Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

sites.google.com

Антивирусы, виды антивирусных программ, компьютерные вирусы и их классификация

Пользователь современного персонального компьютера имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для существования опасности, которая получила название компьютерного вируса.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные, макровирусы и троянские программы.

  • Сетевые вирусы распространяются по различным компьютерным сетям.
  • Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
  • Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
  • Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.
  • Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.
  • Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

  • — программы-детекторы;
  • — программы-доктора, или фаги;
  • — программы-ревизоры;
  • — программы-фильтры;
  • — программы-вакцины, или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

В связи с тем, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

  • — попытки коррекции файлов с расширениями СОМ. ЕХЕ;
  • — изменение атрибутов файла;
  • — прямая запись на диск по абсолютному адресу;
  • — запись в загрузочные секторы диска;
  • — загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны. так как способны обнаружить вирус на самой ранней стадии его существования, до размножения. Однако они не «лечат» файлы и диски.

Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы — это резидентные программы. предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

shkolo.ru

это что такое? Основные понятия

Антивирусы известны достаточно давно. О таких программах слышали абсолютно все люди, даже далекие от компьютерной техники. В принципе, если говорить в общих чертах, то антивирус – это ключ к пониманию безопасности всей компьютерной системы и сохранности данных.

Что такое антивирус? Общие понятия

Если говорить о том, что представляет собой антивирусное программное обеспечение, то, грубо говоря, это одно приложение или комплекс программных средств, которые предназначены для защиты системы и информации от вредоносных программ, поиска и выявления вирусов, их удаления или лечения зараженных компонентов системы в виде файлов или установленных приложений.

Таким образом, можно сказать, что антивирус – это программное обеспечение для комплексной защиты компьютерной системы от внешних угроз, которые могут проникать в нее из сети Интернет, по электронной почте или при использовании съемных носителей.

Классификация антивирусов

Что касается классификации, антивирусы условно можно разделить по предназначению и технологиям проводимого анализа, не говоря уже об операционных системах, в среде которых предполагается их функционирование.

В смысле предназначения, антивирус – это либо одна программа для анализа, выявления или удаления вредоносных кодов и приложений, либо комбинированный программный пакет, способный не только производить вышеуказанные действия, но и обеспечивать комплексную защиту в плане работы во Всемирной паутине, получения и отправки электронной почты, защиты от шпионских модулей, способных красть информацию в фоновом режиме, когда пользователь об этом даже не догадывается, и т.д. (это так называемые версии антивирусов).

Самым простым примером могут служить два программных продукта типа Eset NOD32 и Eset Smart Security.

Второй пакет имеет больше возможностей и может не только заниматься определением наличия в системе вирусов, удалять их и лечить остальные файлы. Здесь имеется достаточно мощный функционал даже для защиты компьютерной системы и данных при постоянном подключении к сети Интернет, да еще и программа обладает функцией «проактивной» защиты, умеет создавать резервные копии для восстановления, может шифровать данные и многое другое.

Важное место в классификации такого ПО занимают и методы анализа. Они делятся на сигнатурный и вероятностный.

Сигнатурный анализ

Сигнатурный метод основан на том, что антивирусная программа сравнивает структуру подозрительных файлов с теми, которые хранятся в сигнатурной базе данных. Именно поэтому можно сказать, что антивирус – это приложение, постоянно требующее обновления. Как уже понятно, такая методология не дает 100-процентной гарантии безопасности, ведь программа способна определить только уже известный вирус. Среди самых простых программ такого типа можно выделить «Аваст» - антивирус, который является бесплатным.

Вероятностный анализ

Что касается анализа этого типа, то он делится на эвристический, поведенческий и сравнительный анализы контрольных сумм.

Если говорить кратко, то в смысле эвристического анализа антивирус – это средство сравнения структуры файлов на основе уже известных вирусов, а также выявление алгоритмов, которые они используют в своей работе.

Поведенческий анализ подразумевает вероятность выполнения определенных действий. Большей частью это относится к исполняемым макросам, скриптам или апплетам. Иными словами, такая методика способна спрогнозировать, какое действие может быть совершено тем или иным подозрительным файлом или приложением.

Сравнение контрольных сумм – это метод, при котором контрольные суммы файлов записываются в кэш, а затем сравниваются с последующими значениями. Вывод о присутствии угрозы можно сделать на основании того, что производится одновременное или массовое изменение объектов системы.

Как уже понятно, практически во всех методиках присутствует весьма условное определение наличия вируса. Так, например, «Аваст» - антивирус, который может принять за угрозу исполнение какой-нибудь макрос-команды, в то время как на самом деле вирусом или вредоносным кодом она не является. В каждом методе оценки вероятности угрозы есть свои плюсы и минусы. Но вот их сочетание в одном программном продукте дает более ощутимые результаты, позволяя выявлять вирусы, вредоносные коды или шпионские программы на основе совокупного анализа.

Наиболее известные антивирусы

Что касается антивирусного программного обеспечения, сейчас в мире компьютерных технологий имеется достаточно много простых приложений и целых многофункциональных комплексов. Пожалуй, самым известным программным пакетом можно назвать «Антивирус Касперского», обладающий на сегодняшний день наибольшими возможностями по сравнению со всеми остальными продуктами.

Правда, этот пакет рассчитан на достаточно мощные в плане производительности системы, поскольку дает такую нагрузку в активном режиме, что маломощные компьютеры и ноутбуки просто «захлебнутся» в процессе функционирования. Впрочем, у «Антивируса Касперского» имеются свои минимальные и рекомендуемые системные требования к компьютерному «железу». Так что его еще не на каждый компьютер установишь.

Не меньшей популярностью пользуются и продукты корпорации Eset. Здесь наиболее востребованными являются системы Eset NOD32 и Eset Smart Security, о которых упоминалось выше. Стоит заметить, что продукты "Лаборатории Касперского" и компании Eset являются платными или условно-бесплатными, так что круглую сумму за них выложить придется (конечно, при условии использования лицензионного ПО). Само собой разумеется, что в Интернете можно найти и «крэкнутые» версии. Вот только гарантии полной функциональности не могут дать даже сами взломщики.

Среди бесплатных программ многие пользователи предпочитают тот же Avast, антивирус Panda, AVG, McAffee, Norton Antivirus и т.д. В принципе, антивирусного ПО сейчас достаточно много, так что каждый пользователь сам выбирает, с чем работать и как защитить систему.

Заключение

Наверное, большинство пользователей уже поняло, что антивирус – это программа для полной защиты не только от вирусов, но и от множества сторонних угроз, связанных со шпионажем или с кражей конфиденциальной информации, в общем, от всего, что может представлять собой угрозу для операционной системы, «железа» (есть и такие вирусы) и пользовательских файлов, которые хранятся на винчестере, съемном носителе или даже в «облачном» хранилище.

fb.ru

Антивирусное программное обеспечение — Вавилон.wiki

Компьютерный вирус — это специальная компьютерная про¬грамма, обычно малая по размеру (от 200 до 5000 байт), которая способна "размножаться" и "заражать" другие программы (т.е. она многократно копирует свой код и присоединяет его к кодам других программ). Она может попасть в компьютер без ведома пользователя через "зараженную" дискету или вместе с "зараженным" файлом. Программа, внутри которой находится вирус, называется "зараженной".

Когда "зараженная" программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия: препятствует нормальной работе компьютера, разрушает файлы на диске, портит хранимую в компьютере информацию, "засоряет" оперативную память и т.д.

ПРОГРАММЫ ОБНАРУЖЕНИЯ И ЗАЩИТЫ ОТ ВИРУСОВ

Характеристика антивирусных программ

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

1.Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

2.Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифага¬ми являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

3.Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

4.Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

5.Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.

Анализ антивирусных программ

Eset Nod32.

Антивирус от Словакской компании ESET. Основные преимущества - это быстрая работа и минимальная требовательность к ресурсам системы, благодаря этому быстро сканирует компьютер на наличие вирусов. Не умеет справляться с активными вирусами.

Kaspersky Internet Security.

Отечественный антивирус от компании "Лаборатория Касперского". Имеет огромную функциональность для обеспечения безопасности компьютера. Распознает новейшие вирусы, обновления для него выходят каждый час. Отлично справляется с активным заражением. Изо всех рассматриваемых антивирусов имеет наибольшие требования к системным ресурсам.

Norton Antivirus.

Антивирусная программа от компании "Symantec Corporation" с очень красивым интерфейсом. Отлично устраняет вредоносные программы, имеет отличную самозащиту. Быстро сканирует компьютер. Существенные минусы - после удаления остается много "продуктов жизнедеятельности" этой программы, которые нужно уже удалять вручную.

Dr. Web.

Ещё один антивирус русской сборки. Отлично справляется с вирусами и троянами, в частности с активным заражением. Один из лучших антивирусов, защищающий свои файлы от модифицирования и проникновения в них вредоносного кода(самозащита). Достаточно функционален, но при этом чтобы получить от него больше пользы, нужно знать как с ним работать. Плохо распознает новейшие вирусы.

Avast! Internet Security.

Бесплатный антивирус от Чешской компании ALWIL Software. Имеет небольшие требования к ресурсам системы, хорошо распознает все виды угроз. Существенный плюс это то, что является бесплатным. Недостаток в том, что новые угрозы распознает позднее всех.

Avira Premium Security Suite.

Немецкий антивирус от компании Avira. Работает быстро, особо не заметен. Имеет хорошую защиту своих файлов. Умеет хорошо распознавать новейшие вирусы. Плохо справляется с активными и ещё не известными вредоносными программами.

Comodo Internet Security.

Антивирус, с хорошей самозащитой, хорошо борется с новейшими зарубежными вирусами. Неплохая проактивная защита(борьба с неизвестными вирусами). Не имеет функций для "убивания" активных вирусов.

Обычно, разработчики антивирусного программного обеспечения для персональных ПК делают акцент на такие компоненты:

•Антивирус

•Файрволл Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации

•Антируткит Руткит (англ. rootkit, т.е. «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя.

•Антиспам

Что же касается рабочих станций, то тут ситуация немного посложнее, поскольку большинство структур работают с серверами. Соответственно, тут и уровень безопасности должен быть выше. Как правило, администраторы используют хорошие серверные антивирусы и приложения для них (клиентские).

Антивирусные программы - это программы, основной задачей которых является защита от вредоносных программ.

Основные задачи антивирусов:

•Сканирование файлов и программ в режиме реального времени.

•Сканирование компьютера по требованию.

•Сканирование интернет-трафика.

•Сканирование электронной почты.

•Защита от атак враждебных веб-узлов.

•Восстановление поврежденных файлов (лечение).

Методы и принципы защиты теоретически не имеют особого значения, главное чтобы они были направлены на борьбу с вредоносными программами. Но на практике дело обстоит несколько иначе: практически любая антивирусная программа объединяет в разных пропорциях все технологии и методы защиты от вирусов, созданные к сегодняшнему дню.

Из всех методов антивирусной защиты можно выделить две основные группы:

Сигнатурные методы - точные методы обнаружения вирусов, основанные на сравнении файла с известными образцами вирусов. Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами. Часто для обнаружения семейства похожих вирусов используется одна сигнатура, и поэтому считать, что количество сигнатур равно количеству обнаруживаемых вирусов, уже нельзя. Сигнатурный метод непригоден для защиты от новых вирусов, т. к. до тех пор, пока вирус не попал на анализ к экспертам, создать его сигнатуру невозможно.

Эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной вероятностью предположить, что файл заражен. Эвристический анализ основывается на (весьма правдоподобном) предположении, что новые вирусы часто оказываются похожи на какие-либо из уже известных. Основанный на таком предположении эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов.

Положительным эффектом от использования этого метода является возможность обнаружить новые вирусы еще до того, как для них будут выделены сигнатуры.

Отрицательные стороны: Вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист - такие события называются ложными срабатываниями Невозможность лечения - и в силу возможных ложных срабатываний, и в силу возможного неточного определения типа вируса, попытка лечения может привести к большим потерям информации, чем сам вирус, а это недопустимо Низкая эффективность - против действительно новаторских вирусов, вызывающих наиболее масштабные эпидемии, этот вид эвристического анализа малопригоден

Поиск вирусов, выполняющих подозрительные действия Другой метод, основанный на эвристике, исходит из предположения, что вредоносные программы так или иначе стремятся нанести вред компьютеру. Метод основан на выделении основных вредоносных действий, таких как, например:

- Удаление файла. - Запись в файл. - Запись в определенные области системного реестра. - Открытие порта на прослушивание. - Перехват данных вводимых с клавиатуры. - Рассылка писем. И др.

Преимуществом описанного метода является возможность обнаруживать неизвестные ранее вредоносные программы, даже если они не очень похожи на уже известные. Отрицательные черты те же, что и раньше: - Ложные срабатывания.- Невозможность лечения. - Невысокая эффективность.

Дополнительные средства

Практически любой антивирус сегодня использует все известные методы обнаружения вирусов. Но одних средств обнаружения мало для успешной работы антивируса, для того, чтобы чисто антивирусные средства были эффективными, нужны дополнительные модули, выполняющие вспомогательные функции.

Модуль обновления В первую очередь, каждый антивирус должен содержать модуль обновления. После того, как эксперты создают новые сигнатуры, файлы с сигнатурами размещаются на серверах компании - производителя антивируса и становятся доступными для загрузки. Модуль обновления обращается к этим серверам, определяет наличие новых файлов, загружает их на компьютер пользователя и дает команду антивирусным модулям использовать новые файлы сигнатур.

Модули обновления разных антивирусов весьма похожи друг на друга и отличаются типами серверов, с которых они могут загружать файлы обновлений, а точнее, типами протоколов, которые они могут использовать при загрузке - HTTP, FTP, протоколы локальных Windows-сетей. Некоторые антивирусные компании создают специальные протоколы для загрузки своих обновлений антивирусной базы. Второе, в чем могут отличаться модули обновления - это настройка действий, на случай, если источник обновлений недоступен. Например, в некоторых модулях обновления можно указать не один адрес сервера с обновлениями, а адреса нескольких серверов, и модуль обновления будет обращаться к ним по очереди, пока не обнаружит работающий сервер. Или же в модуле обновления может быть настройка - повторять попытки обновления с заданным интервалом определенное количество раз или же до тех пор, пока сервер не станет доступным. Эти две настройки могут присутствовать и одновременно.

Модуль планирования Существует ряд действий, которые антивирус должен выполнять регулярно: в частности, проверять весь компьютер на наличие вирусов и обновлять антивирусную базу. Модуль планирования как раз и позволяет настроить периодичность выполнения этих действий.

Модуль управления По мере увеличения количества модулей в антивирусе возникает необходимость в дополнительном модуле для управления и настройки. В простейшем случае - это общий интерфейсный модуль, при помощи которого можно в удобной форме получить доступ к наиболее важным функциям:

- Настройке параметров антивирусных модулей.

- Настройке обновлений.

- Настройке периодического запуска обновления и проверки.

- Запуску модулей вручную, по требованию пользователя.

- Отчетам о проверке.

- Другим функциям, в зависимости от конкретного антивируса.

Основные требования к такому модулю - удобный доступ к настройкам, интуитивная понятность, подробная справочная система, описывающая каждую настройку, возможность защитить настройки от изменений, если за компьютером работает несколько человек. Подобным модулем управления обладают все антивирусы для домашнего использования. Антивирусы для защиты компьютеров в крупных сетях должны обладать несколько иными свойствами.

Уже не раз говорилось, что в большой организации за настройку и правильное функционирование антивирусов отвечают не пользователи компьютеров, а специальные сотрудники. Если компьютеров в организации много, то каждому ответственному за безопасность сотруднику придется постоянно бегать от одного компьютера к другому, проверяя правильность настройки и просматривая историю обнаруженных заражений. Это очень неэффективный подход к обслуживанию системы безопасности.

Поэтому, чтобы упростить работу администраторов антивирусной безопасности, антивирусы, которые используются для защиты больших сетей, оборудованы специальным модулем управления. Основные свойства этого модуля управления:

•Поддержка удаленного управления и настройки - администратор безопасности может запускать и останавливать антивирусные модули, а также менять их настройки по сети, не вставая со своего места.

•Защита настроек от изменений - модуль управления не позволяет локальному пользователю изменять настройки или останавливать антивирус, чтобы пользователь не мог ослабить антивирусную защиту организации.

Это далеко не все требования к управлению антивирусной защитой в крупной организации, а только основные принципы. Подробнее об особенностях антивирусной защиты сетей и требованиях к модулям управления будет рассказано позже в соответствующем разделе.

Карантин

Среди прочих вспомогательных средств во многих антивирусах есть специальные технологии, которые защищают от возможной потери данных в результате действий антивируса. Например, легко представить ситуацию, при которой файл детектируется как возможно зараженный эвристическим анализатором и удаляется согласно настройкам антивируса. Однако эвристический анализатор никогда не дает стопроцентной гарантии того, что файл действительно заражен, а значит с определенной вероятностью антивирус мог удалить незараженный файл. Или же антивирус обнаруживает важный документ зараженный вирусом и пытается согласно настройкам выполнить лечение, но по каким-то причинам происходит сбой и вместе с вылеченным вирусом теряется важная информация. Разумеется, от таких случаев желательно застраховаться. Проще всего это сделать, если перед лечением или удалением файлов сохранить их резервные копии, тогда если окажется, что файл был удален ошибочно или была потеряна важная информация, всегда можно будет выполнить восстановление из резервной копии.

Антивирусные комплексы Один из способов оптимизации работы антивируса - это создание различных его версий для компьютеров, служащих разным целям. Зачастую они отличаются лишь наличием тех или иных специфических модулей и различием в интерфейсе, в то время как непосредственно антивирусная проверка осуществляется одной и той же подпрограммой, называемой антивирусным ядром.

Антивирусный комплекс - набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.

Всякая локальная сеть, как правило, содержит компьютеры двух типов - рабочие станции, за которыми непосредственно сидят люди, и сетевые серверы, используемые для служебных целей. В соответствии с характером выполняемых функций сервера делятся на Сетевые, Почтовые, Шлюзы.

Следовательно, выделяют четыре вида антивирусных комплексов - для защиты рабочих станций, файловых серверов, почтовых систем и шлюзов.

Средства защиты от нежелательной корреспонденции Из уже пройденного материала известно, что одной из наиболее многочисленных групп вредоносных программ являются почтовые черви. Также известно, что львиную долю почтовых червей составляют так называемые пассивные черви, принцип действия которых заключается в попытке обмануть пользователя и заставить его запустить зараженный файл.

Следовательно, проблема состоит в том, чтобы защитить пользователя от определенного рода нежелательных писем, похожих друг на друга. Практически аналогичным образом формулируется и проблема защиты от спама - нежелательной почты рекламного характера. И для решения этой проблемы есть специальные средства - антиспамовые фильтры, которые можно применять и для защиты от почтовых червей/

Для фильтрации нежелательной почты в антиспамовых фильтрах применяется несколько методов:

Черные и белые списки адресов.

Базы данных образцов спама.

Самообучение. Антиспамовые фильтры можно "обучать", указывая вручную, какие письма являются нормальными, а какие нежелательными. Через некоторое время антиспамовый фильтр начинает с большой достоверностью самостоятельно определять нежелательные письма по их похожести на предыдущий спам и непохожести на предыдущие нормальные письма.

Анализ служебных заголовков. В письме в относительно скрытой форме хранится служебная информация о том, с какого сервера было доставлено письмо, какой адресат является реальным отправителем и др.

Недостатки антивирусных программ.

-Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

-Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.

-Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).

-Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.

-Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Профилактика заражения

Вернуться на главную страницу Программное обеспечение обработки информационного контента

Оглавление

www.wikiznanie.ru

Виды антивирусных программ. Вирусы и антивирусные программы

С каждым днем компьютеры и ноутбуки подвергаются всевозможным атакам вредоносного программного обеспечения. Об этом, а также о способах борьбы с данной проблемой уже было сказано немало. Однако такие вопросы поступают каждый день, а их количество не только не уменьшается, а наоборот увеличивается. Скорее всего, это связано с тем, что все больше и больше людей осваивают компьютеры. Поэтому сегодня мы с вами поговорим о том, какими бывают виды антивирусных программ. Ведь именно они предотвращают попадание "вражеского" программного обеспечения к вашим данным, а также обезвреживают все, чему уже удалось проникнуть к вашей цифровой информации. Сегодня, наверное, только сумасшедший использует свой компьютер без наличия такой защиты. Достаточно один раз выйти в Интернет или вставить сторонний носитель информации, чтобы подвергнуть свои данные риску уничтожения.

Возникновение

Итак, сразу отмечу, что все существующие виды вирусов и антивирусных программ возникли не сразу. Они появлялись и совершенствовались на протяжении многих лет, причем так называемые вирусы появлялись первыми, после чего разработчиками выпускалось соответствующее программное обеспечение, позволяющее бороться с электронными вредителями.

Комплексы

Перед тем как мы начнем разбирать виды антивирусных программ, стоит сказать, что на сегодняшний день тяжело будет встретить тот или иной вид данного софта в чистом виде. Это связано с тем, что в наше время из-за огромного количества различных вредоносных объектов разработчикам приходится создавать свой продукт таким образом, чтобы он мог отслеживать и обезвреживать все типы вредоносного программного обеспечения. Поэтому эти продукты состоят из нескольких составляющих.

Сканер

Первым в списке у нас идет сканер. Он является основным элементом современного софта. Все антивирусные программы для Windows 7, Windows 8 и так далее имеют данный компонент в своем составе. Если говорить грубо, то данный элемент осуществляет пассивную защиту вашего компьютера. Когда вы его запустите, или это будет сделано по распорядку, сканером будут проверены заданные области. Это может быть как один какой-нибудь файл, так и несколько жестких дисков.

Как же будет происходить выявление вредоносных объектов? Все очень просто. Сканер будет выполнять поиск и сравнение программного вирусного кода. Примеры таких кодов содержатся в уже установленных заранее сигнатурах (наборы характерной последовательности байтов для всех известных вирусов).

Хотя сегодня все основные виды антивирусных программ совмещаются в одном продукте, стоит сказать несколько слов о недостатках отдельно взятого сканера. Во-первых, это беззащитность перед всеми вирусами, у которых отсутствует постоянный программный код, и которые могут видоизменяться с сохранением всех своих основных функций. Во-вторых, этот компонент не в состоянии противостоять разновидностям одних и тех же вирусов, в результате чего пользователь вынужден постоянно обновлять антивирусные базы. Ну и главным недостатком данного инструмента является, конечно же, отсутствие способности обнаруживать ранее неизвестные и новые вирусы. А такая возможность довольно востребована сегодня, особенно когда речь идет о новоявленной угрозе заражения тысяч компьютеров при помощи электронной почты. Причем такое заражение может осуществиться во всем мире всего за несколько часов.

Монитор

Продолжаем разбираться в том, какие есть виды антивирусных программ. Следующими в нашем списке находятся мониторы. Именно из данного элемента вместе со сканерами образуется базовая защита ноутбуков и компьютеров. На основании всех имеющихся сигнатур производится проверка в режиме реального времени всех текущих процессов. Будь то просмотр файла или его запуск, предварительная проверка перед выполнением всех действий будет производиться.

Различаются мониторы, предназначенные для почтового клиента (программа для обработки и просмотра электронной почты), файловые мониторы, а также мониторы для специальных приложений. В основном к последним предоставляются модули для проверок файлов "Майкрософт Офис". Преимущество данного компонента – способность обнаружения вредоносного программного обеспечения на самой первой стадии активности.

Ревизор

Но и это еще не все виды антивирусных программ. Следующий вид – ревизоры. Они способны сохранять в определенную базу все данные о состоянии на какой-либо момент критических системных областей для работы. В дальнейшем текущие файлы попросту сравниваются с теми, что были зарегистрированы ранее. Таким образом, это дает возможность выявлять все подозрительные изменения, если последние имели место.

К преимуществам этих инструментов можно отнести низкие аппаратные требования, а также высокую скорость работы. А все дело в том, что ревизорам вообще не нужны никакие антивирусные базы. Ведь различие и восприятие производятся исключительно по принципу неизменности исходных файлов. Все это дает возможность эффективно восстановить систему, если она была повреждена деятельностью тех или иных вредоносных модулей.

Но, как вы уже, наверное, догадались, здесь есть и некоторые недостатки. Они заключаются в невозможности быстро реагировать на факт появления вируса в системе компьютера. Также во время проверки новые файлы исключаются. Этим охотно пользуется большинство вирусов, которые заражают исключительно вновь созданные файлы.

Вакцины

Завершая нашу тему "вирусы и антивирусные программы", хочу рассказать о последнем виде защитного программного обеспечения. Это вакцины, или их еще называют иммунизаторами. Данный софт имитирует заражение ваших файлов некоторыми вирусами. В результате этого, если произойдет "вторжение" настоящего вредоносного софта на ваш компьютер, то вирусы "посчитают", что данные уже заражены и попросту не будут их инфицировать.

Справедливо будет отметить, что данный способ не является эффективным для защиты системы. Это связано с тем, что некоторые вирусы попросту не производят проверку на предмет того, заражена система или же нет. Также способы такой проверки у вирусных агентов могут значительно различаться. Поэтому в наше время данный вариант защиты практически не используется.

На этом нашу тему "вирусы и антивирусные программы" можно считать рассмотренной.

fb.ru

Виды антивирусных программ

Ноутбуки и компьютера каждый день подвергаются атакам вирусного программного обеспечения. О том, как бороться с этой проблемой сказано уже немало. Однако подобные вопросы продолжают возникать у пользователей каждый день, и их количество с каждым годом только увеличивается. Это скорее всего связано с тем, что все большее число людей начинают осваивать компьютеры.

Поэтому сегодня речь пойдет о видах антивирусных программ. Именно они могут предотвратить попадание вражеского программного обеспечения к вашим личным данным, а также обезвреживают все вредоносные объекты, которым все же удалось проникнуть к вашей цифровой информации. Наверное, сегодня только умалишенный может использовать персональный компьютер без наличия специализированных антивирусных программ. Ведь чтобы подвергнуть свою личную информацию риску уничтожения, достаточно всего один раз выйти в Интернет или вставить в компьютер сторонний носитель информации.

Возникновение

Стоит сразу отметить, что существующие типы вирусов и соответственно антивирусных программ возникли не сразу. Они совершенствовались и появлялись на протяжении многих лет. Так называемые вирусы и другие вредоносные объекты появились первыми. После этого разработчикам пришлось создавать специальное программное обеспечение, которое позволяло бы бороться с такими электронными вредителями.Комплекс

Прежде чем приступать к рассмотрению типов антивирусных программ, стоит отметить, что на сегодняшний день тяжело встретить конкретный вид данного софта в чистом виде. Это в первую очередь связано с тем, что разработчикам сегодня приходится создавать свой продукт таким образом, чтобы он смог отслеживать и обезвреживать все типы вредоносных программ. Поэтому все подобные продукты обычно состоят из нескольких элементов.

1. Сканер

Первым обязательным элементом в данном перечне является сканер. Это основной элемент современного компьютерного софта. Все антивирусные программы для операционных систем Windows 7, 8 и так далее имеют в своем составе данный компонент. Грубо говоря, этот элемент обеспечивает пассивную защиту вашего персонального компьютера. Если вы его запустите, или это будет сделано автоматически, то сканер сразу приступит к проверке заданных областей. Это может быть как определенный файл, так и несколько жестких дисков. Как будет происходить выявление вредоносных объектов? Все осуществляется очень просто.

Сканер выполняет поиск и сравнивает программный вирусный код. Примеры таких кодов содержатся в ранее установленных вирусных сигнатурах. Это такие последовательности байтов для всех известных вирусов. Хотя на сегодняшний день все основные виды антивирусных программ совмещены в одном продукте, можно отметить несколько недостатков отдельно взятых сканеров. Прежде всего, это беззащитность перед всеми вирусами, которые не используют постоянный программный код. Они могут видоизменяться, но при этом сохранять свои основные функции.

Кроме того, данный компонент не может противостоять разновидностям одних и тех же вирусов. В результате пользователь вынужден регулярно проводить обновление антивирусных баз. Главный недостаток данного инструмента состоит в отсутствии способности обнаруживать неизвестные ранее новые вирусы. Такая возможность сегодня довольно востребована, особенно если учитывать участившиеся способы заражения через электронную почту. Такое заражение может распространиться всего за несколько часов по всему миру.

2. Монитор

Продолжаем наш обзор видов антивирусных программ. Следующим элементов нашего списка будут мониторы. Именно из данных элементов вместе со сканерами образуется базовая защита для компьютеров и ноутбуков. Проверка при помощи данного элемента проводится в режиме реального времени на основании всех имеющихся сигнатур. Это может быть простой просмотр файла или его запуск, предварительное проверка будет производиться перед выполнением всех действий. Мониторы могут быть следующих типов: файловые мониторы, мониторы для почтовых клиентов, мониторы для специальных приложений. К последним в основном в дополнение обычно предоставляются специальные модули для проверок файлов Microsoft Office. Преимущество данного компонента заключается в способности обнаруживать вредоносное программное обеспечение на ранней стадии на самой первой стадии активности.

3. Ревизор

На этом список типов антивирусных программ еще не закончен. Следующим типом программ являются ревизоры. Такие программы могут сохранять в определенной базе данных всю информации о состоянии критических системных областей для дальнейшей работы. Текущие файлы в дальнейшем просто сравниваются с теми, которые были ранее зарегистрированы. Это таким образом позволяет выявить все подозрительные изменения, которые происходили за последнее время. Преимущество таких инструментов заключается в относительно низких аппаратных требованиях, а также в высокой скорости работы. Дело в том, что ревизорам в принципе на требуются антивирусные базы.

Восприятие и различие производятся исключительно по принципу неизменности исходных файлов. Это все дает возможность эффективного восстановления системы в том случае, если она была повреждена деятельностью тех или иных вредоносных модулей. Как вы уже, наверное, могли догадаться, здесь имеются и некоторые недостатки. Они в основном заключаются в неспособности ревизоров оперативно реагировать на факт появления вируса в системе компьютера. Во время проверки новые файлы оказываются исключенными. Этим обстоятельством и пользуется большинство файлов, заражая тем самым только новые файлы.

4. Вакцины

В завершении темы вирусов и антивирусных программ хотелось бы рассказать о еще одном типе защитного программного обеспечения. Это так называемые вакцины. Так же они известны как иммунизаторы. Этот тип имитирует заражение файлов на вашем компьютере некоторыми вирусами. В результате если вдруг произойдет вторжение настоящего вирусного объекта на ваш компьютер, вирус посчитают, что ваши данные уже заражены, и просто не будет их инфицировать. Стоит также отметить, что данный способ защиты системы не является эффективным.

Это связано с тем, что некоторые вирусы просто не выполняют проверку на предмет того, заражена система или нет. Также у вирусных агентов способы такой проверки могут сильно различаться между собой. По этой причине в наше время практически не используется данный вариант защиты. На этом обзор основных типов антивирусных программ можно считать завершенным.

bezwindowsa.ru


Смотрите также