Антивирусные программы это есть

Содержание

Антивирусные программы являются основным и наиболее эффективным средством защиты от вредоносного программного обеспечения. Хорошая антивирусная программа должна удовлетворять ряду требований, к основным из которых относятся:

1) способность надежно обнаруживать все распространенные типы опасных вредоносных программ;

2) способность выполнять лечение инфицированных объектов;

3) удобство в использовании;

4) скорость и стабильность работы;

5) способность выполнять сканирование объектов «по запросу»;

6) способность выполнять сканирование «на лету» – постоянный в реальном времени мониторинг объектов, к которым происходит обращение (открытие, запуск и т. п.);

7) оперативность выпуска обновлений антивируса при появлении новых видов вредоносных программ;

8) способность эвристического анализа;

9) способность надежно детектировать вредоносный код в электронных почтовых сообщениях;

10) существование версий антивирусного ПО для различных платформ и для серверов.

Хорошая антивирусная программа должна не только обеспечивать минимально возможную вероятность пропуска вредоносного кода, но и давать малый процент ложных срабатываний – ошибочных решений об инфицировании объекта, который в действительности зараженным не является. Приведенные требования являются противоречивыми и трудно

реализуемыми, особенно когда выполняется эвристический анализ.

Возможность сканирования «на лету» реализуется, если антивирусная программа резидентно находится в памяти компьютера и принудительно

проверяет объекты в автоматическом режиме без запроса пользователя. Это

позволяет предотвратить инфицирование компьютера, в частности, при копировании на него зараженных файлов.

В зависимости от принципа действия можно указать несколько

разновидностей антивирусных программ:

Антивирусный сканер – антивирусная программа, осуществляющая

поиск известных вирусов по маске вируса путем сканирования файлов,

секторов и системной памяти. Такие программы иногда называют

Сигнатурой вируса называется уникальная последовательность кода,

специфическая для данного конкретного вируса и однозначно его идентифицирующая. Сигнатура может быть сплошной или разреженной. В

случае разреженной сигнатуры между уникальными постоянными для данного вируса байтами кода могут находиться другие байты, нехарактерные

для этого вируса. Поиск по маске вируса и есть поиск по разреженной сигнатуре. Таким образом, маской вируса называется специфическая для

данного конкретного вируса разреженная сигнатура, по которой ведется

Так как программы-детекторы выявляют вирусы путем поиска характерных для вирусов участков кода (сигнатур), которые записаны в

антивирусной базе программы, то известные вирусы обнаруживаются надежно, хотя процесс сканирования может занимать значительное время.

Полиморфные вирусы могут не содержать ни одного постоянного участка кода и простым сигнатурным поиском не могут быть выявлены.

Антивирусные программы это интересно

Обнаружение полиморфик-вирусов требует использования специальных

методик, наиболее известной из которых является эмуляция процессора,

«заставляющая» вирус выполнить расшифровку его тела, после чего вирус

может быть обнаружен с помощью сигнатурного поиска.

Для выявления новых, ранее не наблюдавшихся видов и разновидностей вредоносных программ, сигнатуры которых отсутствуют в

антивирусной базе, сканеры могут использовать алгоритмы эвристического

Эвристический анализ в антивирусных программах − анализ объектов

с целью выявления в них последовательностей команд, возможно присущих

вредоносной программе. Решение эвристического анализатора носит вероятностный характер, возможен и пропуск вредоносного кода, и «ложная тревога», причем стремление повысить вероятность обнаружения вредоносных программ неизбежно приводит к увеличению ошибочного детектирования несуществующего в действительности вредоносного кода. Несмотря на возможные ошибочные решения, эвристический анализ позволяет существенно повысить эффективность работы антивирусного сканера как по обнаружению новых видов вирусов, так и полиморфик-вирусов и вирус генераторов. Полиморфик-вирусы, которые не имеют постоянных сигнатур, эвристический анализатор может выявить по присущим им характерным алгоритмам. Вирус-генераторы, представляющие собой специализированные библиотеки, позволяющие конструировать вирусы с изменяющейся сигнатурой, могут детектироваться по вызовам внешних процедур.

Антивирусные сканеры являются наиболее универсальными и весьма

эффективными антивирусными программами. Как правило, антивирусные сканеры способны не только обнаруживать вредоносные программы, но и лечить зараженные объекты, хотя, конечно, лечение возможно не во всех случаях. Для надежного выявления новых вирусов и других вредоносных программ необходимо выполнять регулярное пополнение антивирусной базы

сканера. Недостатком антивирусных сканеров является низкое быстродействие, обусловленное временными затратами, необходимыми на

просмотр антивирусных баз.

CRC-сканер − антивирусная программа-ревизор, осуществляющая выявление вирусов по изменению ранее подсчитанных и запомненных CRC-

сумм (контрольных сумм) файлов и системных секторов, а также других параметров файлов, которыми могут являться размер файла, дата и время создания или модификации и т. п.). При обнаружении несоответствий программа-ревизор выдает сообщение пользователю, который анализируя это сообщение, должен принять решение, чем обусловлены выявленные изменения − наличием вируса или другими причинами.

Достоинством CRC-сканеров является способность выявлять даже трудно детектируемые стелс-вирусы. Недостатком CRC-сканеров является неспособность обнаруживать вирусы в новых или восстанавливаемых из

Читайте также:
Какие функции выполняют антивирусные программы

резервных копий файлах, в сообщениях электронной почты, а также в момент внедрения вируса в компьютер. Также CRC-сканеры не могут выявлять вирусы, которые запрограммированы заражать только вновь создаваемые файлы.

Антивирусный монитор – резидентная антивирусная программа, выявляющая вредоносные программы по характерным для них действиям. К

действиям, которые перехватывает антивирусный монитор (еще называемый

антивирусом-фильтром), относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков, попытки

программ остаться в памяти резидентно и другие действия, специфичные для

размножающихся и активирующихся вирусов [7]. Достоинством антивирусных мониторов является способность выявлять вирусы, в том числе прежде неизвестные, на ранней стадии размножения, недостатком –

множество возможностей нейтрализации монитора и большое число ложных

срабатываний. Антивирусные мониторы используются крайне редко, причем

обычно в составе аппаратных компонентов компьютеров, например, как антивирусная защита BIOS.

Иммунизатор − антивирусная программа, блокирующая заражение определенным типом вируса путем модификации файлов, придающей им признаки заражения. Это обеспечивает защиту, но только от определенного

вируса, так как вирус сочтет, что эти файлы уже инфицированы им ранее.

Существует разновидность иммунизаторов, которые записываются в конец

файла и при запуске файла проверяют его на изменение, что позволяет выявлять вирусное заражение файла. Антивирусы-иммунизаторы не способны выявлять стелс-вирусы, а защиту могут обеспечить лишь от немногих типов вирусов, что обусловливает их крайне низкую эффективность

Проверка файлов с помощью разных антивирусных программ позволяет повысить надежность обнаружения вредоносных программ, но как правило, на одном компьютере может быть установлена только одна мощная антивирусная программа, в противном случае возможно нарушение работы

системы вследствие конфликта антивирусных программ. В то же время часто

возможна установка и одновременная корректная работа в одной системе

антивирусной, антитроянской и антишпионской программ, а также межсетевого экрана. Повышение надежности обнаружения вредоносных

программ возможно путем выполнения проверки подозрительных файлов на

разных компьютерах с установленными на них разными антивирусными программами. Такая мера может способствовать не только более эффективному детектированию вредоносных программ, но и уменьшению

вероятности ошибочного решения о наличии вредоносной программы, когда

в действительности ее нет. К числу хорошо зарекомендовавших себя антивирусных программ относятся Антивирус Касперского Personal Pro,

Kaspersky Intrnet Security и другие разработки Лаборатории Касперского

(www.kaspersky.ru), антивирусная программа DrWeb Игоря Данилова (www.drweb.ru), антивирусные программы корпораций Symantec (www.symantec.com), McAfee (www.mcafee.com), Panda (www.pandasoftware.com).

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник: studopedia.ru

Что такое антивирусная программа: как она работает и для чего нужна?

Всем привет! Сегодня поговорим о том, что такое антивирусная программа и для чего она нужна. Так же, из каких основных компонентов она состоит, как работает и какие задачи она решает и правила ее использования. О том, нужен ли антивирус на Windows 10 или можно обойтись без него, читайте здесь .(скоро на блоге)

Немного истории

Первые выкладки теории самовоспроизводящихся механизмов создал американец Джон фон Нейман. Автором допускалась возможность появления виртуальных структур, которые существуют только в памяти ЭВМ. Это был 1951 года, и первые электронно-вычислительные машины только появились.

Однако исследования Неймана в информатике и кибернетике стали той базой, благодаря которой далее развивалась отрасль.

В 1961 году Д. Макилрой, Р. Моррис и В. Высотский, которые работали на корпорацию Bell Labs, придумали игру «Дарвин». Программы, написанные на Ассемблере, которые назывались «организмами», забрасывались на «вражеский» компьютер и должны были уничтожить организмы другого вида.

Первые вирусы были безобидными и создавались ради шутки или из хулиганских побуждений. Обычно они выводили на экран какое-то сообщение, стишок или примитивное изображение. Удалить их было несложно, так как они не заражали систему.

Первым вирусом, который вышел из-под контроля, считается Brain, написанный братьями Фарук Альви из Пакистана. В 1986 году они создали программу для защиты собственного медицинского ПО от несанкционированного копирования.

Впоследствии оказалось, что Brain «гуляет сам по себе», заражая компьютеры, на которых никогда не использовались приложения Фарук Альви.

Сегодня компьютерные вирусы, претерпев ряд изменений, представляют собой довольно опасные программы, которые часто сложно отследить. Несмотря на возможности, которые дает контроль над чужим компьютером, используется вирусное ПО в основном для наживы или с целью шпионить за поведением пользователя.

Сказки о злобных хакерах, которые из вредности пишут вирусы, разрушающие аппаратную часть компьютера, так и остались сказками. Злые гении существуют только в произведениях кино и литературы, а в реальности любой талантливый программист предпочтет заработать, пускай и нечестным путем, чем сделать пакость неизвестно кому.

Отсюда заражение майнерами, которые фармят криптовалюту для создателя на компе жертвы, баннеры-вымогатели, требующие перевести некоторую сумму по конкретным реквизитам, или шпионы, ворующие данные пользователя с целью шантажа или дальнейшей перепродажи.

Читайте также:
Программа для подключения телефона к компьютеру через USB как модем

Определение понятия антивирусной программы

Антивирус — программный или программно-аппаратный комплекс, который обнаруживает и блокирует активность вредоносного ПО любого типа, а также в ряде случаев «лечит» зараженные файлы, удаляя части вредоносного кода. Чтобы понимать, как действует такая защита, нужно разобрать методы борьбы с вредоносным софтом. Их всего три:

  • Анализ содержимого файлов, в том числе выполняющих команды;
  • Отслеживание поведения программ;
  • Регламентация работы операционной системы с программами и каталогами.

Разработчики комбинируют вышеперечисленные методы, чтобы добиться максимальной эффективности. Хороший современный антивирус имеет одну особенность: как он работает в компьютере, для пользователя остается незамеченным.

Антивирус висит запущенным в системном трее, незримо обеспечивая защиту компьютера. Сегодня хорошим тоном считается отключить уведомления, когда это возможно, чтобы не отвлекать пользователя от работы или развлечений.

И если вы не слышите пару раз в день сигнал тревоги, это совсем не значит, что все вирусы куда-то исчезли. Посмотрите историю вашего антивируса, чтобы проверить, как славно он сегодня потрудился.

Модули современного антивируса

Как работает антивирус, мы разобрались. Остается только перечислить инструменты, которые обеспечивают защиту компьютера. Среди типичных модулей, которые есть почти в любом антивирусе, хочу отметить:

  • Активный сканер. Запускает проверку на вирусы винчестера и оперативной памяти по запросу пользователя, если у того возникли какие-то подозрения.
  • Веб-экран. Отслеживает и предотвращает атаку из интернета, а конкретнее с веб-сайтов с использованием дыр в безопасности.
  • Почтовый экран. Аналогичный модуль для электронной почты.
  • Экран для веб-камеры. Защищает веб-камеру и микрофон, не давая злоумышленникам наблюдать за пользователем.
  • Менеджер паролей. Хранит пользовательские учетные записи, выдавая эту информацию браузеру или приложениям строго по требованию.
  • «Стиратель» данных. Удаляет информацию, не оставляя следов на винчестере.
  • VPN тоннель. Позволяет анонимно выходить в интернет, не оставляя следов, в том числе с подменой сетевого адреса.
  • Антитрак-сканер. Блокирует рекламу, которая не просто предлагает что то купить, а отслеживает поведение пользователя.
  • Проверка подлинности сайтов. Блокирует фишеров, которые пытаются украсть учетные данные.
  • Брандмауер. Выпускает в интернет только программы и файлы из «белого списка», блокируя доступ всем остальным.
  • Хранилище вирусов. Помещает сюда найденное вредоносное ПО для анализа его поведения и отправки отчетов разработчикам.
  • «Песочница». Безопасная среда, в которой можно запустить подозрительное приложение без угрозы заразить компьютер.

Среднестатистическому юзеру все эти модули, скорее всего, и не требуются. Большинство разработчиков предоставляет базовый функционал в бесплатной версии своего антивируса, а за все остальные «плюхи» уже нужно заплатить, купив лицензию.

Однако и наличие коммерческой версии антивируса не гарантирует 100% защиты от угроз. Создатели вирусов и антивирусов постоянно соревнуются между собой, изощряясь в написании кода.

Первые стремятся создать вредоносное ПО, которое проработает незамеченным как можно дольше, перед тем как попадет во все вирусные базы. Вторые стараются работать на опережение, чтобы новый вирус по характерным признакам обнаруживался уже «на подходе», не доставляя неприятностей пользователю.

Также для вас полезно будет почитать статьи в моем блоге « Онлайн антивирус сканер без скачивания » и « Самые популярные антивирусы »(скоро на блоге). Подписывайтесь на меня в социальных сетях, чтобы не пропускать уведомления о новых публикациях. До завтра!

С уважением, автор блога Андрей Андреев.

Источник: infotechnica.ru

Виды антивирусов. Действительно ли он необходим, этот антивирус

В предыдущей статье были рассмотрены только самые основы безопасности компьютера, в числе которых была обязательная установка антивируса. На данный момент существует огромное множество различных антивирусных программ, и совершенно ошибочно полагать, что все они одинаково эффективны и практически ничем не отличаются. Чтобы выбрать действительно эффективный антивирус, подходящий именно вам, необходимо разобраться — а какие вообще существуют антивирусы. Этим сегодня и займемся.

vidy-antivirusov

Антивирусы, в чем разница?

Во-первых, по способу распространения — бывают платные и бесплатные. Конечно платные решения в большинстве случаев оказываются эффективнее в плане обнаружения и обезвреживания вредоносных программ, но это вовсе не означает, что нужно копить деньги (особенно если денег в обрез) и покупать антивирус.

В большинстве случаев можно обойтись каким-нибудь хорошим бесплатным решением. А в связке с отдельным фаерволом (только не с тем, который встроен в Windows по-умолчанию) — получится очень хорошая защита.

Во-вторых, существуют различия в алгоритмах обнаружения угроз различных антивирусов. И я сейчас не говорю про различия платных и бесплатных антивирусов, я говорю про различия двух похожих бесплатных антивирусов. Именно поэтому, антивирусы одной и той же категории (бесплатные, к примеру) ищут угрозы по-разному — одни эффективнее, другие менее эффективно. Стоит так же обратить внимание на производителя антивируса (бренд). Как правило, из всего многообразия антивирусов, пользуются спросом только самые надежные, эффективные, с красивым и удобным интерфейсом, не тормозящие систему антивирусы.

Читайте также:
Когда отменят программу петерсон

Вот только некоторые наиболее популярные антивирусы.

  • Avast Free Antivirus
  • Avira Free Antivirus
  • AVG Anti-Virus Free
  • Comodo Antivirus
  • Panda Cloud Antivirus
  • Dr.Web Cureit!
  • Kaspersky(Anti-Virus, Internet Security или Crystal)
  • ESET NOD32 Antivirus
  • AVG Internet Security

В-третьих, есть различия в том, какие компоненты входят в состав антивируса. Да, теперешние антивирусы сильно отличаются от тех, что были на заре компьютеров. Помимо самого модуля обнаружения и обезвреживания угроз, многие из них имеют в своем составе ряд дополнительных модулей, вплоть до того, что антивирус и фаервол могут сочетаться в одном программном решении — тогда в названии присутствует конструкция «Internet Security»(например «KIS» — Kaspersky Internet Security) . Иначе говоря, современные антивирусы включают в себя несколько компонентов, каждый из которых выполняет свою конкретную задачу. Эти компоненты(модули) можно разделить по группам:

  • модуль-детектор — только ищет вирусы, но не обезвреживает их. При обнаружении выдает соответствующее сообщение.
  • модуль-доктор — способен не только искать, но и лечить — то есть удалять из файла вредоносный код(вирус), возвращая файлы в исходное состояние.
  • модуль-ревизор — способен запомнить исходное состояние программ, системных файлов еще тогда, когда компьютер был не заражен вирусом, а потом периодически происходит сравнение текущего состояния с исходным. Сравнение происходит сразу после загрузки ОС. Проверяются такие параметры файлов, как: контрольная сумма, длина файла и др.. В качестве примера, можно привести компонент Kaspersky Monitor, входящий в состав KIS.
  • модуль-фильтр — представляет собой некое подобие фаервола, при попытке любой программы произвести свои действия, компонент посылает пользователю сообщение, в котором предлагается выбрать один из двух возможных вариантов — разрешить или запретить.

Как работает антивирус

Каждый антивирус имеет собственную базу данных, в которой содержится информация об известных вирусах. Собственно сам факт того, что базы у всех разные, позволяет объяснить существенные различия в эффективности работы различных антивирусов. Идем дальше. Предположим пользователь запустил проверку компьютера на вирусы. В случае, если найден инфицированный код в памяти(неважно — оперативная это память или постоянная), запускается процесс называемый карантином.

Карантин в антивирусных программах — это когда зараженный вирусом файл изолируется от «здоровых» файлов до того момента, пока зараженный файл не будет полностью вылечен. В случае невозможности лечения, зараженный файл просто удаляется с компьютера. Обычно антивирус ждет свежих обновлений своей антивирусной базы и пытается вылечить все файлы, находящиеся на карантине. Так что, если предоставляется выбор — удалить или поместить в карантин, лучше выбрать второе, т.к. тогда есть вероятность успешного лечения файлов.

Антивирус, так ли он нужен?

Существует мнение, что антивирус необходим только в условиях повышенной опасности, тем, кто специально ходит по всяким сайтам «сомнительного содержания» и ищет проблемы. Дескать, если заходить только на проверенные сайты, ничего плохого не произойдет, а если компьютер используется преимущественно для игр — то и вовсе антивирус не нужен.

Однако на деле, довольно сложно определить степень надежности сайта на котором сейчас находишься, особенно если видишь его впервые. Да и словить вирус или хакерскую атаку можно даже не открывая любимый браузер, а просто например скачивая что-нибудь через менеджер загрузок, а то и вовсе — когда компьютер находится в спящем режиме. Ну а на время игр, можно перевести антивирус в «игровой»(спящий) режим, для того чтобы он отжирал минимум ресурсов компьютера. Если же таковой функции нет, можно просто на время игры приостановить работу антивируса.

Антивирус нужен — это факт. Если нет денег — сойдет и бесплатный вариант, но оставлять компьютер совсем без защиты — самоубийство. Только представьте, сколько возможностей появляется у злоумышленников при отсутствии на компьютере хотя бы минимальной защиты. Кроме того, вирусы имеют определенный размер, и чем дольше компьютер без защиты, тем больше на нем будет вирусов(ибо они имеют особенность очень быстро размножаться), а место на жестком диске будет буквально «таять» на глазах. В самом худшем случае, итогом этого всего будет обрушение системы, о чем будет свидетельствовать синий «экран смерти».

sinij-jekran-smerti

Если компьютер уже заражен вирусом(ами), то это лишь вопрос времени — как быстро можно увидеть такой же экран.

  • ← Безопасность компьютера – основы
  • Интерфейсы подключения жестких дисков – IDE, SATA и другие →

Источник: pc-information-guide.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru