Антивирусное программное обеспечение создано для профилактики, выявления и уничтожения компьютерных вирусов. Способы обнаружения и лечения зараженных файлов могут быть разными. В любом случае при обнаружении заражения какого-либо файла антивирус пытается удалить из него вредоносный код и, если это сделать невозможно, удаляет файл полностью.
Аудит информационной безопасности
Типы антивирусного ПО
- Сканеры. После запуска сканируют файловую систему и ОЗУ (оперативную память) ПК и нейтрализуют найденные вирусы.
- Мониторы (сторожа). Отслеживают запускаемые на компьютере процессы в реальном времени.
- Полифаги. Наиболее эффективные, универсальные решения. Сканируют запускаемые файлы и загрузочные секторы жестких дисков на предмет появления новых вирусов.
- Блокировщики. Могут обнаружить компьютерный вирус на ранней стадии заражения ПК (при его записи в загрузочный сектор жесткого диска).
- Ревизоры. Создают базу сведений о параметрах файлов и контролируют их изменение. Не могут находить вирусы в новых файлах, так как не имеют о них данных в своей базе.
Блокировщики часто входят в BIOS (Basic Input-Output system – базовая система ввода/вывода, которая хранится на микросхеме материнской платы). Полифаги наиболее «тяжеловесные», они занимают много места на диске и «съедают» большой объем оперативной памяти.
Разновидности защит
В зависимости от типа угрозы (известная или неизвестная конкретному ПО) антивирус может осуществить проактивную или реактивную защиту:
- Проактивная защита (эвристика). Защита от неизвестных вирусов, основанная на изучении кода и поведения программ, характерных для вредоносного ПО. Такой тип защиты показывает лучший результат при борьбе с модифицированными вирусами. За основу принимаются данные об уже существующих угрозах.Эвристика в антивирусном контексте — набор правил, которые используются для обнаружения действий вредоносных программ без необходимости определения конкретной угрозы.
- Реактивная защита (вирусная сигнатура). Защита от уже известных вирусов, основанная на информации о коде и остальных особенностях вредоносного ПО. Для максимально эффективной работы такие антивирусы должны постоянно обновлять свои базы данных вирусных сигнатур.Защита, основанная на вирусных сигнатурах подразумевает обращение к словарю с уже известными вирусами, которые составили разработчики антивирусного ПО.
Главный недостаток проактивной защиты — так называемые «ложные срабатывания», частые блокировки незараженного программного обеспечения. Минус реактивной защиты — невозможность защититься от новых угроз. В современном антивирусном ПО используется и проактивная, и реактивная защита.
Как только антивирус обнаруживает вредоносный код, он может выполнить следующие действия (в зависимости от настроек пользователя):
- Попытаться «вылечить» зараженный файл, убрав из него вредоносный код.
- Отправить инфицированный файл в карантин. Актуально для ценных пользователю файлов. Находясь в карантине, зараженный файл не сможет навредить ПК; позже его можно вылечить самостоятельно или с помощью сторонних специалистов.
- Удалить зараженный файл. Если исправить код не удалось, файл можно безвозвратно удалить с жесткого диска.
- Не выполнять никаких действий. Если предполагается, что файл был помечен как «вредоносный» по ошибке, можно добавить этот файл в список исключений антивируса.
Полноценное антивирусное ПО защищает компьютер в режиме реального времени постоянно. То есть антивирус загружается вместе с ОС, всегда держит под контролем ОЗУ и файловую систему ПК, а также проводит мониторинг всех запускаемых и скачиваемых программ. Антивирусное программное обеспечение значительно снижает риск потери ценных данных, а также предотвращает попадание на ПК вредоносного ПО.
Источник: itglobal.com
Антивирусные программы. Виды и принципы действия
Антивирусная программа — это компьютерная программа, целью которой является обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
Классический антивирус
Антишпион (antispyware) — антивирусная программа, предназначенная для обнаружения и удаления шпионского программного обеспечения (spyware) с компьютера пользователя.
Онлайн сканер — антивирусное средство для обнаружения и удаления вирусов из файловой системы персонального компьютера, подключенного к сети интернет.
Сетевой экран (firewall) — это программа, обеспечивающая безопасную работу компьютера в локальных сетях и интернете, которая позволяет блокировать нежелательный сетевой трафик, а также обеспечивает невидимость компьютера в сети, с целью предотвращения кибер атак.
Комплексная защита — это комплекс антивирусных программных средств, представляемый, как правило, под названием «Internet Security» и включающий в себя все перечисленные выше средства защиты компьютера плюс дополнительные функциональные компоненты, такие как родительский контроль, защита от спама и многое другое.
Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий.
Один из видов классификации базируется на том, какая угроза нейтрализуется – известная или неизвестная вирусным аналитикам и антивирусным компаниям:
- Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь обновленные базы сигнатур.
- Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.
Еще один вид классификации технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании:
- Анализ кода подозрительных объектов.
- Поведенческий анализ подозрительных объектов.
- Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.
Антивирусные технологии можно классифицировать и по тому, в каком режиме осуществляется защита:
- Постоянный мониторинг за процессами на компьютере и в сети, и обнаружение угроз «на лету», например, при открытии зараженного файла или загрузке инфицированной веб-страницы в браузер.
- Сканирование компьютера, запускаемое по расписанию, событию или запросу пользователя.
Ещё один способ классификации технологий, реализующих принцип антивирусной защиты:
- Блокирование или ограничение активности объектов, содержащихся в «черных» списках (например, в базах сигнатур угроз), и разрешение запуска всех остальных.
- Разрешение активности только безопасных объектов из «белых» списков и запрет активности всех остальных.
Программы архиваторы и их назначение. Архивация. Разархивация.
Назначение программ-архиваторов заключается в экономии места на диске за счет сжатия (упаковки) одного или нескольких файлов в архивный файл. Программы-архиваторы используют для хранения в упакованном виде больших объемов информации, которая понадобится в будущем; переноса информации между компьютерами с помощью дискет или электронной почты; создания в сжатом виде резервных копий файлов; для защиты от компьютерных вирусов. В результате работы программ-архиваторов создаются архивные файлы (архивы). В основе работы программ-архиваторов лежит процедура поиска и перекодирования одинаковых фрагментов содержимого файлов. Сжатие информации в файлах производится за счет устранения избыточности различными способами (за счет упрощения кодов, исключения постоянных битов, замены их повторяющейся последовательности коэффициентом повторения и т. д.)
Архивный файл включает оглавление, содержащее следующую информацию о файлах, хранящихся в архиве: имя файла; сведения о каталоге, в котором он находился; дату и время последней модификации файла; размер файла на диске и в архиве; код циклического контроля для каждого файла, используемый для проверки целостности архива.
Большинство программ-архиваторов позволяют создавать многотомные архивы. Многотомный архив — это последовательность архивных файлов, размер которых не превышает заданного размера тома.
Самораспаковывающийся архив — это определенным образом обработанный архивный файл, являющийся выполняемым файлом. Выполнение такого файла приводит к распаковке содержащихся в нем файлов. Типовые функции программ-архиваторов следующие:
1. Помещение исходных файлов в архив.
2. Извлечение файлов из архива.
3. Удаление файлов из архива.
4. Просмотр оглавления архива.
5. Версификация (проверка) архива.
Источник: megaobuchalka.ru
XII Международная студенческая научная конференция Студенческий научный форум — 2020
Антивирусные программные средства и их классификация
Агаева Ж.А. 1 , Баммаева Г.А. 1
1 Дагестанский государственный университет
Работа в формате PDF
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF
В настоящее время мы живем во времена, когда безопасность вашего компьютера важнее, чем когда-либо прежде. Это связано с активностью хакеров. использующих украденную информацию для мошеннических действий и кражи личных данных. Тем не менее, безопасность вашего ПК — не только ради вашей личности. Вирусы сейчас чрезвычайно продвинуты и могут проникать в систему с непревзойденной легкостью.
«Правильная антивирусная защита — нередко это главное отличие работающего сегодня компьютера от поврежденного завтра.»
Имея это в виду, мы подумали, что сейчас самое время продемонстрировать, как нам кажется, лучшие доступные бесплатные варианты антивирусного программного обеспечения.
Производители антивирусного программного обеспечения в настоящее время обеспечивают превосходную защиту от вредоносных программ, шпионского и рекламного ПО, причем буквально бесплатно.
Что такое антивирусная защита?
Быстрый ответ: Антивирусное программное обеспечение — это программа, предназначенная для предотвращения, обнаружения и удаления опасных файлов с вашего компьютера, сети или IT-системы. Первоначально оно было разработано только для обнаружения и удаления вирусов с компьютера. Тем не менее, благодаря технологическим достижениям, современное программное обеспечение для защиты ПК теперь может делать гораздо больше.
Хорошее антивирусное программное обеспечение защитит вас от вредоносного программного обеспечения, такого как клавиатурные шпионы, угонщики браузера, троянские кони, черви, руткиты, шпионское ПО, рекламное ПО, бот-сети и целый ряд других раздражающих типов файлов.
Большинство пакетов антивирусного программного обеспечения будут работать незаметно в фоновом режиме. Они будут сканировать ваш компьютер, сервер или мобильное устройство, чтобы убедиться, что они не подвержены угрозам от указанных файлов. Большая часть антивирусного программного обеспечения в настоящее время обеспечивает защиту от угроз в режиме реального времени, то есть будет предупреждать вас о потенциально опасных файлах при их обнаружении.
Особенности антивируса: что искать?
Как и любое программное или аппаратное обеспечение, каждое антивирусное программное обеспечение имеет свой уникальный набор плюсов и минусов. Мы собрали список того, на что нужно обратить внимание при выборе антивирусного пакета, чтобы убедиться, что вы выбираете лучший вариант для своих нужд.
Ниже приведен список ключевых областей, которые делают антивирусное программное обеспечение отличным:
Эффективность антивируса
Как упомянуто выше, антивирусное программное обеспечение будет постоянно сканировать на наличие вирусов и вредоносных программ, чтобы предлагать защиту в режиме реального времени и оповещения об угрозах.
Оно контролирует ваши «прогулки» по Интернету, чтобы убедиться, что вы не заходите на сомнительные сайты и не нажимаете на подозрительные ссылки.
Наличие антивирусного пакета, который может эффективно выполнять эту задачу, является одним из наиболее важных аспектов, на которые следует обратить внимание.
Потребление системных ресурсов антивирусом
Даже если вы хотите, чтобы ваше антивирусное программное обеспечение было максимально мощным, вы не хотите, чтобы оно потребляло всю вычислительную мощность вашего устройства.
Если вы устанавливаете какое-либо антивирусное программное обеспечение и видите резкое падение производительности, я бы порекомендовал попробовать один из других доступных вариантов. Некоторые из них более обременительнее, чем другие. Это все о поиске правильного баланса между защитой и практичностью.
Конфиденциальность антивируса
Конфиденциальность может означать одну из двух вещей. По большей части, это означает, что ваша информация должна быть защищена от вредоносных файлов, что, в конечном итоге, может привести к тому, что ваши данные будут использованы третьей стороной.
Однако, когда антивирусное программное обеспечение отслеживает активность вашего компьютера, оно обычно проверяет наличие необычной активности на серверах компании. Эта информация также должна всегда оставаться конфиденциальной.