Антивирусные программы что это такое определение

Содержание

Антивирусы

Пользователь современного персонального компьютера имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для существования опасности, которая получила название компьютерного вируса.

называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные, макровирусы и троянские программы.

  • Сетевые вирусы распространяются по различным компьютерным сетям.
  • Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
  • Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
  • Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.
  • Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.
  • Троянские программы, маскируясь под полезные программы, являются источником заражения компьютера вирусами.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются . Различают следующие виды антивирусных программ:

Антивирусные программы

  • — программы-детекторы;
  • — программы-доктора, или фаги;
  • — программы-ревизоры;
  • — программы-фильтры;
  • — программы-вакцины, или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

В связи с тем, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Антивирусные программы.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.

Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

  • — попытки коррекции файлов с расширениями СОМ. ЕХЕ;
  • — изменение атрибутов файла;
  • — прямая запись на диск по абсолютному адресу;
  • — запись в загрузочные секторы диска;
  • — загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны. так как способны обнаружить вирус на самой ранней стадии его существования, до размножения. Однако они не «лечат» файлы и диски.

Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы — это резидентные программы. предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Запись опубликована в рубрике Информатика с метками антивирус, вирус, программа, система, утилита. Добавьте в закладки постоянную ссылку.

Источник: shkolo.ru

6.2 Антивирусные программы

Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения вредоносных объектов или инфицированных файлов, а также для профилактики — предотвращения заражения файла или операционной системы вредоносным кодом.

Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. Существуют программы — файрволы, которые также способствуют защите компьютерных сетей или отдельных узлов от несанкционированного доступа, однако их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации, т.е. от несанкционированного доступа извне или, наоборот, для ограничения связи программ с внешними источниками из-за возможной утечки информации.

Читайте также:
Aha games что это за программа на Андроид и нужна

Первые наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать сотни тысяч вирусов, но, ни одна из них не даст 100% защиты.

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.

Метод соответствия определению вирусов в словаре

Обнаружение, основанное на сигнатурах.

Сигнату́ра ата́ки (вируса) — характерные признаки атаки или вируса, используемые для их обнаружения. Большинство современных антивирусов, сканеров уязвимостей и систем обнаружения вторжений (СОВ) используют «синтаксические» сигнатуры, взятые непосредственно из тела атаки (файла вируса или сетевого пакета, принадлежащего эксплойту). Также существуют сигнатуры, основанные на поведении или аномалиях — например, слишком агрессивное обращение к какому-либо сетевому порту на компьютере.

Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае, соответствия какого либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:

  1. Удалить инфицированный файл.
  2. Заблокировать доступ к инфицированному файлу.
  3. Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).
  4. Попытаться «вылечить» файл, удалив вирус из тела файла.
  5. В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.
  1. Неспособны выявить какие-либо новые атаки
  2. Беззащитны перед полиморфическими вирусами и изменёнными версиями той же атаки
  3. Требуют регулярного и крайне оперативного обновления
  4. Требуют кропотливого ручного анализа вирусов.
  1. Иногда приходится отключать антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 SE или Windows ME на Windows XP лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей.
  2. Некоторые антивирусные программы на самом деле являются шпионским ПО, которое под них маскируется. Лучше несколько раз проверить, что антивирусная программа, которую вы загружаете, действительно является таковой. Ещё лучше использовать ПО известных производителей и загружать дистрибутивы только с сайта разработчика.
  3. Обучение пользователей может стать эффективным дополнением к антивирусному программному обеспечению. Простое обучение пользователей правилам безопасного использования компьютера (например не загружать и не запускать на выполнение неизвестные программы из Интернета) снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами.
  4. Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.
  5. Метод обнаружения вирусов по поиску соответствия в словаре не всегда достаточен из-за продолжающегося создания всё новых вирусов, метод подозрительного поведения не работает достаточно хорошо из-за большого числа ошибочных решений о принадлежности к вирусам не заражённых программ.
  6. Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
  7. Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы (как AVG for Windows) не очень сильно влияют на быстродействие.
  8. Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).

Источник: studfile.net

Больше, чем антивирус. Часть 1. Когда и почему появились антивирусы

Yuri Ilyin

  • 20 августа 2015

    • Время от времени эта дискуссия разгорается с новой силой. Корректно ли до сих пор использовать термин «антивирус»? Есть ли всё ещё смысл называть защитное решение «антивирусом», или пора взять лопату и зарыть это понятие поглубже? Забегая вперед, мы ни в коем случае не намерены хоронить его.

    Понятие кибербезопасности сегодня намного шире одних лишь антивирусов, хотя некогда два этих термина были синонимичны. Антивирус по-прежнему важен, лежит в основе, но одного его уже не хватает.

    По инерции

    Широкая общественность и в бизнесе по-прежнему используют слово «антивирус» для описания любого защитного решения. На то есть несколько причин. Первая – это, конечно, инерция. На протяжении многих лет «антивирус» и «защитное решение» были синонимами.

    Читайте также:
    Программа приток что это

    И несмотря на то, что современные вендоры решений для обеспечения кибербезопасности хорошо понимают, что их продукция представляет собой нечто большее, чем просто антивирус, общественность может этого и не знать (или не обращать на это внимания). А слово живёт.

    Когда и почему появились #антивирусы? — Старая история #security

    Tweet

    Вторая причина кроется в том, что в «антивирусе» меньше слогов, чем в «защитном решении». Люди тяготеют к использованию слова «антивирус» для собственного же удобства, что порождает в результате изрядную путаницу. Существует антивирус, который жив и здоров, вопреки распространенному мнению, но, помимо него, много других инструментов, созданных для борьбы с современными угрозами. И в их числе вирусы как таковые в настоящее время представляют собой верхушку айсберга.

    В то время как клиенты привыкли называть вендоров защитных решений «антивирусными компаниями», последним хорошо известно, что «антивируса» сегодня недостаточно. И поставщики решений в области кибербезопасности вынуждены объяснять своим клиентам (всякий раз), что они на самом деле предоставляют антивирус и ещё много чего.

    Вот для чего эта статья. Мы хотели бы стряхнуть пыль с некоторых укоренившихся терминов, чтобы стало меньше путаницы. Мы бы с удовольствием совсем отбили у пользователей охоту называть современные защитные решения «антивирусами», но по причинам, указанным выше, слово-то уже прижилось.

    Что такое антивирус?

    Строго говоря, антивирус — программа, написанная с определенной целью: нейтрализовать вредоносные программы, созданные для причинения ущерба. Термин «компьютерный вирус» как таковой придуман в начале 1980-х годов после того, как Юрген Краус написал дипломную работу по теме «Самовоспроизводство программ» в Дортмундском университете. В этой работе Краус отметил, что компьютерные программы могут вести себя подобно биологическим вирусам.

    Термин закрепился после 1984 года, когда Фред Коэн из Университета Южной Калифорнии написал свою статью «Компьютерные вирусы — теория и эксперименты», в которой экспериментальная программа называлась «вирусом» (с подачи наставника Коэна Леонарда Эдлмана).

    На самом деле к тому времени самовоспроизводящиеся программы уже существовали, а теоретический базис для них был разработан аж в 1949 году. В то время Джон фон Нейман в Университете штата Иллинойс читал лекции по «Теории и организации сложных автоматов», а затем опубликовал работу «Теория самовоспроизводящихся автоматов», в которой он, в сущности, описал самовоспроизводящуюся программу — первый «компьютерный вирус».

    Затем в 1970 году был Creeper, экспериментальный вирус для компьютеров DEC PDP-10. Он заражал машины под управлением операционной системы TENEX, подключённые к сети ARPANET. Он копировал себя в удалённой системе и отображал сообщение: «Я Creeper, поймай меня, если сможешь!»

    И вот тогда, дамы и господа, мы имели возможность приветствовать программу под названием Reaper, написанную с единственной целью искоренения Creeper. Первый антивирус был программой, предназначенной для удаления нежелательного софта.

    Creeper был безвреден, зато его многочисленные самовоспроизводящиеся преемники – уже нет. К концу 1980-х годов они стали источником вполне серьёзных угроз, так как компьютерные вирусы удаляли данные, уничтожали целые диски и дискеты и, полностью оправдывая своё название, распространялись посредством сменных носителей (на тот момент дискет). Затем настал черёд интернета, и вирусы получили новый метод быстрого распространения, который отчасти спровоцировал их дальнейшую эволюцию. Но даже до этого вирусы успели стать проблемой, требовавшей ответных мер.

    Евгений Касперский начал работать над антивирусным программным обеспечением в конце 1980-х годов, выпустив в 1992 году AVP 1.0 — продукт, который в конечном итоге превратился в «Антивирус Касперского».

    Потребность в защите

    Можно с уверенностью утверждать, что первыми возникают средства нападения, защитные меры рождаются следом. Люди сначала изобрели камень с заточенными острыми гранями, прикреплённый к длинной палке, и только позднее уже догадались пользоваться щитами или чем-то вроде.

    Антивирус изначально был «реактивным» инструментом, созданным для очистки системы от вируса, приведения её, по возможности, в нормальное состояние.

    Первые антивирусные пакеты работали строго по сигнатурам кода вирусов, и это означало, что последние должны были перехватываться и анализироваться разработчиками антивируса, после чего данные добавляли в антивирусные базы, которые далее распространялись тем или иным способом (через интернет, как только он появился) среди конечных пользователей и бизнес-структур.

    #Антивирус изначально был «реактивным» инструментом

    Tweet

    Интернет изменил многое. Он не только открыл дорогу вирусным эпидемиям (с самораспространяющимися червями), в некотором роде он даже подстегнул эволюцию вредоносных программ. Уже очень скоро это стали уже не просто вирусы или черви, так что необходимость превращения антивируса в нечто большее также стала очевидна.

    Означает ли «превращение в нечто большее», что сам по себе антивирус устареет и вымрет? Нет. Но этот аспект мы рассмотрим уже в другой статье нашего цикла. Следите за обновлениями!

    Источник: www.kaspersky.ru

    Введение

    Тема: Одной из актуальных тем в настоящее время, время компьютерных технологий, является Антивирусное программное обеспечение (Антивирусное ПО).

    Огромную важность приобретают вопросы защиты компьютера, мобильных устройств, рабочих станций, серверов и др.

    Среди проблем, связанных с защитой компьютера, пристальное внимание исследователей в последние годы привлекает вопрос перспективы новых, более усовершенствованных компьютерных вирусов и методы борьбы с ними.

    Читайте также:
    Индивидуальная программа саморазвития педагога что это

    Интерес к проблеме антивирусной защиты обусловлен опасением пользователей заразить свой компьютер вредоносным ПО, что может привести к непредсказуемым последствиям.

    Цель: Рассмотрение тематики программ защиты компьютера, мобильных устройств, рабочих станций, серверов и др.

    Задачи: К числу основных задач данного реферата для достижения выдвинутой цели относятся следующие пункты:

    -Ввести понятие «Антивирусное ПО»

    -Изучить историю развития антивирусного ПО.

    -Изучить принципы работы антивирусного ПО.

    -Классифицировать антивирусное ПО по определенным признакам.

    Определение понятия «Антивирус»

    Антивирусная программа (антивирус) — это специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

    Компьютерные вирусы — это небольшие программы, которые предназначены для вмешательства в работу компьютера; для записи, повреждения или удаления данных; или для распространения на другие компьютеры и через Интернет.

    Чтобы защититься от новых вирусов, необходимо регулярно обновлять антивирусное ПО. Для большинства типов антивирусных программ можно настроить автоматическое обновление.

    В то время как антивирусное программное обеспечение, предназначенное в первую очередь, для защиты компьютеров от вирусов, многие антивирусные программы, теперь призваны защищать нашу систему, от других видов вредоносных, шпионских программ, рекламных баннеров и т.д.

    Некоторые антивирусные утилиты могут поставляться совместно с брандмауэром, что позволяет предотвратить несанкционированный доступ к вашему компьютеру.

    История развития антивирусного ПО

    Первые антивирусные программы появились еще зимой 1984 года (первый вирус для персональных компьютеров Apple появился в 1977 году, и только в 1981 году появились вирусы, представляющие какую-либо угрозу) под названиями CHK4BOMB и BOMBSQAD. Их написал американский программист Энди Хопкинс (Andy Hopkins).

    CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявить все текстовые сообщения и «подозрительные» участки кода. Программа BOMBSQAD перехватывала операции записи и форматирования, выполняемые через BIOS. При выявлении запрещенной операции можно было разрешить или запретить ее выполнение.

    Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

    Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы.

    Предполагалась также процедура поиска этих сигнатур в файлах. Причем зачастую эти сигнатуры разработчики даже не шифровали. Получалось так, что порой один антивирус легко мог «найти вирус» в другом. Усложнение ситуации с вирусами повлекло за собой и усложнение программ, которые были призваны бороться с ними.

    Как это обычно бывает, совсем скоро инициатива по разработке и впоследствии продаже антивирусных программ перешла к большим компаниям, состоящим, естественно, более чем из одного программиста-энтузиаста. С гордостью стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России.

    В 1992 году появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода, которым мог воспользоваться не только опытный, но и любой начинающий программист.

    Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, — перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского.

    Помимо эмулятора кода, позволившего антивирусам подстроиться под стремительно набиравшую обороты «индустрию вирусов», примерно в то же время появились такие системы защиты, как криптоанализ, статистический анализ, эвристический анализатор и поведенческий блокиратор. Расписывать, в чем заключается их суть, мы не будем, отметим только, что на их принципах, заданных уже более 15 лет назад, антивирусы большей частью «выезжают» до сих пор.

    С появлением Windows с присущей ей многозадачностью и разветвленной системой сложных программ появились новые требования к производителям антивирусов. Среди них — необходимость проверять файлы «на лету» (в момент обращения к ним) и хорошая работа с программами, такими как Microsoft Office. Количество разработчиков антивирусов тогда резко сократилось ввиду более строгих требований к ним, предъявляемых временем.

    Правда, и прибыль их существенно выросла. На широкое распространение Интернета и следующего за ним по пятам развития вредоносных (шпионских) программ, маскирующихся под самые обыкновенные, разработчики антивирусного ПО ответили внедрением «защиты шлюзов, периметра» — файерволов. На данный момент борьба с вирусами продолжается. Сейчас во всем мире работает около 60 компаний, разрабатывающих антивирусное ПО.

    Но ситуация может измениться — рынок антивирусов, лучшие образчики которых всегда были платными, взрывает Microsoft своим совершенно бесплатным Microsoft Security Essentials, разработанным опытнейшими специалистами на основе наработок, примененных в продуктах для безопасности бизнеса — Forefront. По качеству и уровню защиты Microsoft Security Essentials не уступает платным аналогам. Вслед за тем, как Сеть пришла в каждый дом, становятся легкодоступными и антивирусы.

    Источник: studbooks.net

    Рейтинг
    ( Пока оценок нет )
    Комментарии0
    Загрузка ...
    Похожие материалы
    EFT-Soft.ru