Среди антивирусных программных продуктов можно отметить, прежде всего, пакеты: Norton Antivirus (Symantec), Virus Scan (McAfee), Dr.Solomon AV Toolkit (Shttps://studopedia.su/15_151616_antivirusnie-programmnie-produkti.html» target=»_blank»]studopedia.su[/mask_link]
Антивирус, защита от вредоносных программ и интернет-безопасность — в чем разница?
Термины «антивирус», «антивредоносное ПО» и «безопасность в Интернете» часто используются взаимозаменяемо, но на самом деле это совершенно разные понятия.
Во-первых, вирус — это ФОРМА вредоносного ПО, в то время как вредоносное ПО относится ко всем вредоносным программам. Итак, где же тогда безопасность в Интернете?
В этой статье я проведу вас через различные уровни защиты, которые вы получаете от антивируса, защиты от вредоносных программ и интернет-безопасностии подробное описание всего, что сделает ваш поиск в Интернете БЕЗОПАСНЫМ в любое время.
Содержание
- Прежде всего, в чем разница между интернет-безопасностью, вирусами и вредоносными программами?
- Антивирус и защита от вредоносных программ: одно и то же?
- Как работает Интернет-безопасность?
- RECAP: разница между антивирусом, защитой от вредоносных программ и программным обеспечением для обеспечения безопасности в Интернете
- Нужен ли мне как антивирус, так и антивирус?
- Какое антивирусное программное обеспечение самое лучшее?
- Какое программное обеспечение для защиты от вредоносных программ является лучшим?
- FAQ
- Резюме. Понимание разницы между антивирусом, антивирусом и интернет-безопасностью
Прежде всего, в чем разница между интернет-безопасностью, вирусами и вредоносными программами?
Internet Security
Интернет-безопасность относится к мерам и методам, которые применяются для защиты компьютерных систем, сетей и информации от несанкционированного доступа, кражи, повреждения или других злонамеренных действий в Интернете.
Он включает в себя различные методы, включая шифрование, брандмауэры, антивирусное программное обеспечение и безопасные протоколы, для обеспечения конфиденциальности, целостности и доступности цифровой информации и ресурсов.
вирус
Подобно вирусу в вашем теле после плохого дождливого дня, вирус распространяется от одной компьютерной системы к другой, дублируя себя и изменяя программирование ваших файлов.
Внимание что вирус — это коди при этом самовоспроизводятся! Различные виды компьютерных вирусов могут воздействовать на ваш компьютер и вызывать серьезные повреждения.
вредоносных программ
Вредоносное ПО обычно относится к любой плохой софт.Предупреждаю: эти плохиши наносят безумный вред вашему устройству и даже крадут у вас информацию!
С другой стороны, относитесь к вредоносным программам как к обобщающему термину, который включает в себя Трояны, черви и даже вирусы под его пузырем!
Антивирус и защита от вредоносных программ: одно и то же?
Краткий ответ: НЕТ.
Антивирускак твой общее решение классических угроз. Совершенно очевидно, что антивирусные программы нацелены на вирусы, но они не ограничиваются только ими!
Они являются хорошей защитой от распространенных видов вредоносного ПО, а также от «старых» и более «традиционных видов угроз, таких как черви и фишинговые атаки, которые вы можете получить, открывая подозрительные вложения электронной почты.
Antimalware, с другой стороны, справляется с новыми, более опасными типами угроз. Думайте об этой защите от вредоносных программ, как о своей сестре-подростке, которая всегда следит за последними тенденциями.
Программы защиты от вредоносных программ агрессивно защищают ваши устройства, пытаясь идти в ногу с последними угрозамии переписывает свою книгу битв, чтобы узнать, как эффективно бороться со своими врагами в Интернете.
Хотя и у антивируса, и у антивирусного ПО есть определенные типы вирусов и вредоносных программ, с которыми нужно бороться, они оба предлагают хороший уровень безопасности всякий раз, когда вы путешествуете по сети.
Как работает Интернет-безопасность?
Антивирусное программное обеспечение и другие продукты безопасности, такие как программное обеспечение безопасности, необходимы для защиты ИТ-систем от атак вредоносных программ.
Вредоносные программы бывают разных форм, включая штаммы вредоносных программ, компьютерные вирусы и вредоносное программное обеспечение.
Разница между антивирусом и антивредоносным ПО заключается в том, как они обнаруживают и удаляют вирусы и вредоносное ПО.
Антивирусное программное обеспечение обычно фокусируется на обнаружении и удалении известных вирусов, в то время как антивредоносное ПО использует машинное обучение и фоновое сканирование для обнаружения и удаления как известных, так и неизвестных вредоносных программ.
Специалисты по безопасности рекомендуют использование как антивирусного, так и антивредоносного программного обеспечения для максимальной защиты от постоянно меняющегося ландшафта киберугроз.
Кроме того, привычки просмотра веб-страниц и распространение вредоносных программ также играют важную роль в определении эффективности антивирусного программного обеспечения и других продуктов безопасности.
Поскольку ландшафт киберугроз продолжает развиваться, как никогда важно иметь надежное защитное программное обеспечение для защиты ваших ИТ-систем от атак вредоносных программ.
Антивирусное программное обеспечение и другие продукты для обеспечения безопасности используют передовые методы, такие как машинное обучение и фоновое сканирование, для обнаружения и удаления различных форм вредоносных программ, включая вирусы, штаммы вредоносных программ и вредоносное ПО.
Однако важно понимать разницу между антивирусным и антивредоносным программным обеспечением, поскольку каждое из них имеет свои сильные и слабые стороны в обнаружении и удалении вредоносных программ.
Кроме того, привычки просмотра веб-страниц могут сыграть важную роль в предотвращении атак вредоносных программ, и важно быть в курсе последних угроз вредоносных программ и методов их распространения.
Консультации с экспертами по безопасности и регулярное сканирование, обнаружение и удаление вредоносных программ из ваших систем могут помочь защитить вашу организацию от этих вездесущих угроз.
Интернет-безопасность — это Генеральная термин, описывающий программное обеспечение безопасности для защиты ваших компьютерных устройств от плохих вещей интернет.
Вы даже можете отнести антивирусные программы к категории Internet Security.
В то время как вы получаете некоторую форму предупреждения об угрозе с помощью антивирусной программы, программное обеспечение Internet Security дополнительно милю, чтобы полностью заблокировать эти рискованные ссылки.
Некоторые функции защиты в Internet Security: брандмауэр и антишпионское ПО.
Программное обеспечение Internet Security также обеспечивает безопасность всех важных данных, которые вы размещаете в Интернете, таких как пароли и даже номера кредитных карт!
Разница между антивирусами и программами интернет-безопасности заключается в том, что последние могут быть немного дорожепо сравнению с вашими автономными антивирусными программами, установленными на вашем компьютере.
Но я говорю вам, что дополнительные функции безопасности, предоставляемые в программном пакете интернет-безопасности, БУДУТ ДОЛГОВЕЧНЫМ ПУТЬ, чтобы избавить вас от любого горя и головной боли в будущем.
RECAP: разница между антивирусом, защитой от вредоносных программ и программным обеспечением для обеспечения безопасности в Интернете
Когда дело доходит до защиты ваших ИТ-систем от постоянно меняющегося ландшафта киберугроз, программное обеспечение безопасности, такое как антивирусные программы и другие продукты безопасности, имеет важное значение.
Эти программы безопасности используют машинное обучение и другие передовые технологии для сканирования, обнаружения и удаления вредоносных программ, включая различные формы штаммов вредоносных программ, таких как вирусы и вредоносное программное обеспечение.
Они также предлагают фоновое сканирование и защиту, чтобы помочь предотвратить атаки вредоносных программ до того, как они произойдут.
Однако важно понимать разницу между антивирусным и антивредоносным программным обеспечением, поскольку каждое из них имеет свои сильные и слабые стороны в обнаружении и удалении вредоносных программ.
Следя за привычками просмотра веб-страниц и используя опыт экспертов по безопасности, вы можете лучше защитить себя от распространения вредоносных программ и потенциальных атак.
Теперь, когда я дал вам хорошее представление об основах этих программ, Ключевые различия, которые вы получаете с каждым из них, сводятся к уровню защиты, которую вы можете иметь от различных угроз и различных форм вредоносного ПО.
Антивирусная программа обеспечивает классическую защиту от «традиционных» вирусов. Однако, как только эти вирусы станут более новыми и сложными, вам придется обратиться к защите от вредоносных программ для лучшей защиты.
И антивирус, и антивирус чудеса в обеспечении безопасности вашего устройства и его системы.
Но если вам нужна дополнительная защита от ИНТЕРНЕТугрозы, например, функция брандмауэра, вам понадобится программа безопасности в Интернете.
Некоторые программы, например McAfee Total Protection, пойти еще дальше и предоставить вам премиальный пакет безопасности, который включает в себя комплексные защита такие протоколы, как «защита учетной записи криптовалюты и онлайн-хранилище резервных копий».
Это программное обеспечение также может покрывать защиту как минимум 10 пользователей. С этим комплектом вы сможете сохранить уже целую семью!
Нужен ли мне как антивирус, так и антивирус?
Это вообще better иметь многоуровневая система безопасностикоторый борется как с вашими традиционными вирусами (это ваше антивирусное программное обеспечение), так и с другим компонентом для уничтожения новых типов вредоносных программ (это ваше антивредоносное ПО).
Антивирусное и антивредоносное ПО обе являются очень эффективными программами безопасности, которые могут усилить защиту вашего компьютера, зная, что угрозы с каждым разом становятся все более сложными и сложными.
Невероятно думать, что все различия между антивирусное и антивредоносное программное обеспечение идут рука об руку, чтобы обеспечить вашему компьютеру максимальную защиту, в которой он нуждается.
Какое антивирусное программное обеспечение самое лучшее?
Хорошее антивирусное программное обеспечение должно иметь не только реального временисканированиечтобы регулярно проверять безопасность вашей системы, но также должны иметь возможность обновленияего защита для борьбы с более новыми типами вирусов и эффективного удаления их по пути!
Наблюдения и советы этой статьи мы подготовили на основании опыта команды Антивирус Webroot SecureAnywhereчасто является антивирусным программным обеспечением с самым высоким рейтингом, которое выполняет очень быстрое сканирование для обеспечения безопасности вашего устройства, а также имеет функции защита от копирования что.
Вы также можете получить McAfee Antivirus Plus или Norton Antivirus Plus –оба из них обеспечивают невероятную защиту от веб-сайтов, которые могут украсть важные данные, например пароли.
Какое программное обеспечение для защиты от вредоносных программ является лучшим?
Как и антивирус, программное обеспечение для защиты от вредоносных программ предлагает хорошую защиту от новейших типов угроз, которые скрываются в Интернете.
Norton 360 Deluxe — это комплексная программа, которая не только обеспечивает защиту от подозрительных ссылок, но также содержит инструменты удаления вредоносных программ для обеспечения безопасности вашего устройства.
Точно так же и другое надежное программное обеспечение, такое как Bitdefender Total Security и Malwarebytes Freeвыполнить быстрое сканирование, чтобы удалить с ваших устройств вредоносные программы.
FAQ
В чем разница между антивирусным и антивредоносным программным обеспечением?
Антивирусное программное обеспечение и программное обеспечение для защиты от вредоносных программ — это продукты безопасности, предназначенные для обнаружения и удаления вредоносного программного обеспечения, включая вирусы и другие виды вредоносных программ. Основное различие между ними заключается в их подходе к обнаружению и устранению этих угроз.
Антивирусное программное обеспечение обычно использует подход на основе сигнатур для выявления известных штаммов вредоносных программ, в то время как антивирусное программное обеспечение использует поведенческий анализ и машинное обучение для обнаружения и устранения новых и неизвестных вредоносных программ. Программное обеспечение для обеспечения безопасности в Интернете сочетает в себе возможности защиты от вирусов и вредоносных программ с дополнительными функциями, такими как фоновое сканирование, анализ привычек просмотра веб-страниц и предотвращение распространения вредоносных программ, чтобы обеспечить комплексную защиту ИТ-систем.
Рекомендуется использовать как антивирусное, так и антивредоносное программное обеспечение для обнаружения и удаления различных типов вредоносных программ и обеспечения безопасности вашей системы.
Могу ли я полагаться только на антивирусное программное обеспечение для защиты своего компьютера от вредоносных программ?
Хотя антивирусное программное обеспечение является важным продуктом безопасности, его может быть недостаточно для полной защиты вашего компьютера от всех типов вредоносных программ. Антивирусное программное обеспечение обычно фокусируется на обнаружении и удалении вирусов, которые являются лишь одной из форм вредоносных программ.
Существует множество других видов вредоносных программ, таких как программы-шпионы, рекламное ПО, программы-вымогатели и трояны, которые также могут заразить ваш компьютер и нанести ущерб. Чтобы полностью защитить свои ИТ-системы, вы можете рассмотреть возможность использования дополнительного программного обеспечения для обеспечения безопасности, такого как программы защиты от вредоносных программ и программы интернет-безопасности, которые могут обеспечить более полную защиту от различных форм вредоносных программ.
Кроме того, важно сохранять бдительность в отношении ваших привычек просмотра веб-страниц и поддерживать программное обеспечение в актуальном состоянии, чтобы снизить риск атак вредоносных программ. Обращение за советом к экспертам по безопасности также может быть полезным при навигации по сложной картине киберугроз.
Как я могу защитить свой компьютер от вредоносных программ?
Один из лучших способов защитить ваш компьютер от вредоносных программ — это установить надежное антивирусное программное обеспечение или программное обеспечение для защиты от вредоносных программ. Эти продукты безопасности используют передовые методы, такие как фоновое сканирование, машинное обучение и анализ привычек просмотра веб-страниц, для обнаружения и удаления различных форм вредоносных программ, таких как вирусы, черви, трояны и шпионское ПО.
Кроме того, важно поддерживать программное обеспечение и операционную систему в актуальном состоянии и избегать загрузки файлов или перехода по подозрительным ссылкам. Наконец, рекомендуется регулярно сканировать компьютер на наличие вредоносных программ и обращаться за советом к экспертам по безопасности, если вы подозреваете, что ваш компьютер заражен.
Резюме. Понимание разницы между антивирусом, антивирусом и интернет-безопасностью
Важность наличия надежного антивирусного программного обеспечения и продуктов безопасности невозможно переоценить в современном мире, который становится все более взаимосвязанным.
Угроза вредоносных программ и злонамеренных атак существует всегда, и крайне важно иметь эффективные механизмы обнаружения и удаления вредоносных программ.
Существуют различные формы вредоносных программ, в том числе вирусы, черви, трояны и программы-вымогатели, среди прочего, каждая из которых имеет свои уникальные характеристики и методы атаки.
Использование фонового сканирования, машинного обучения и других передовых методов может помочь в выявлении и предотвращении вредоносных программ.
Также крайне важно понимать разницу между антивирусными программами и программами для защиты от вредоносных программ и то, как они дополняют друг друга в защите ИТ-систем.
Оставаясь в курсе событий и придерживаясь безопасных привычек просмотра веб-страниц, мы можем свести к минимуму риск стать жертвой распространения вредоносных программ и киберугроз.
Консультации с экспертами по безопасности также могут дать ценную информацию о постоянно меняющемся ландшафте киберугроз и передовых методах защиты наших цифровых активов.
Интернет — прекрасное место, но вокруг таится невероятное количество опасностей.
Всегда лучше иметь комплект безопасности, который защитит вас от различных форм вредоносных программ и старых компьютерных вирусов.
Я надеюсь, что это краткое прочтение помогло вам решить, какая защита вам нужна для ваших устройств.
Спасайтесь от будущих головных болей и вооружитесь защитой СЕГОДНЯ!
Рекомендации
- https://blog.malwarebytes.com/101/2015/09/whats-the-difference-between-antivirus-and-anti-malware/
- https://techdifferences.com/difference-between-antivirus-and-internet-security.html
- https://www.windowscentral.com/antivirus-vs-internet-security?amp
- https://www.pandasecurity.com/en/mediacenter/malware/difference-between-antivirus-antimalware/
Источник: www.websiterating.com
Информационные технологии как объект защиты и классификация антивирусных программ
В соответствии с [1], информация представляет собой результат отражения движения объектов материального мира в системах живой природы.
Информация обращается в коллективе однотипных организмов в форме сведений и сообщений. Сведения образуются в результате отражения организмами объектов материального мира, в том числе сообщений. Сообщения образуются организмами для передачи сведений другим организмам, содержат совокупность передаваемых сведений, и представляют собой набор знаков, с помощью которого сведения могут быть переданы другому организму и восприняты им.
Преобразование сведений в сообщения и сообщений в сведения осуществляется человеком с использованием алгоритмов кодирования и декодирования поступившего набора знаков в элементы его модели мира.
Таким образом, компьютер не может обрабатывать информацию. В компьютере обрабатываются данные и сообщения в электронном виде.
В процессе информационного взаимодействия на разных его этапах заняты люди (операторы, пользователи) и используются технические средства информатизации — аппаратные (ПЭВМ, ЛВС) и программные (ОС, ППО). Сведения порождаются людьми, затем преобразовываются в данные и представляются в компьютерную систему (КС) в виде электронных сообщений, которые в некоторых условиях оформляются в виде электронных документов (ЭлД), объединенных в информационные ресурсы. Данные между компьютерами передаются по каналам связи. В процессе работы КС данные (ЭлД) преобразовываются в соответствии с реализуемой информационной технологией.
Таким образом, в процессе информационного взаимодействия участвуют такие объекты, как:
3. каналы (связи) и
4. информационные технологии.
До последнего времени проблематика технической защиты исчерпывалась защитой компьютеров от НСД, разграничением доступа к данным, сетевой защитой — и все. Теперь мы видим, что появилось новое направление — информационные технологии.
Необходимость защиты информационных технологий была осознана лишь в последнее время [2]. До сих пор в сознании общества электронный документ воспринимается как файл, подписанный ЭЦП. Это неправильно. Вот две иллюстрации — шифрограмма и денежная купюра. И шифрограмма, и купюра не имеют ни подписей, ни печатей — но документами являются.
Почему мы воспринимаем их как документы? Лишь потому (и этого достаточно), что доверяем технологии их изготовления.
Доверие непосредственно связано с возможностью контроля — в то, что нельзя проконтролировать, можно верить, но нельзя доверять. Следовательно, технология электронного взаимодействия должна соответствовать сертифицированному эталону, ее соблюдение должно контролироваться.
Технология — это основная характеристика процесса производства того или иного изделия — продукта производства. Характеризуя процесс производства, технология представляет собой последовательность операций, которые выполняются с помощью средства труда над предметом труда. Результатом последовательных преобразований предмета труда является изделие — продукт производства. В полной аналогии с этим будем рассматривать информационную технологию — как последовательность операций создания информационного продукта — сообщений в электронной форме, электронных документов.
Отсюда основное требование к защите технологии — сохранение отношения упорядоченности множества операций, составляющих технологию рассматриваемого процесса.
Возможны различные способы формирования (изготовления) объекта. Соответственно, различными будут описания технологии. Идентичность двух информационных объектов определяется идентичностью внутренней информации. Другими словами — возможно существование различных информационных технологий, при применении которых будут созданы объекты, несущие сообщение об одном и том же информационном факте.
Очевидно, что основным вопросом в теории защиты информационных технологий будет вопрос эквивалентности.
Вообще говоря, вопросы определения эквивалентности объектов, представимых в виде последовательностей, кроме общей математической постановки и применения в рамках рассматриваемой модели, рассматриваются и в смежных областях. В частности, известны исследования в работах по компьютерной вирусологии, анализе оптимальности программных кодов, биохимии. Причем, в каждой из этих областей общая задача упрощается как минимум наличием эталонного значения для некоторого класса, а как максимум — существованием состоятельной и полной системы правил установления эквивалентности. Другими словами, для установления эквивалентности
Так, задача поиска эквивалентных структур в вирусологии (на примере полиморфных вирусов) может быть описана следующим образом.
Полиморфные вирусы состоят из зашифрованного тела вируса и блока дешифрации — так называемой подписи. При размножении блок дешифрации изменяется путем вставки или перестановки операторов, изменения потока управления. Следовательно, задача может быть сформулирована как поиск в контролируемом файле измененной подписи вируса по признаку эквивалентности некоторому известному экземпляру.
Множество электронных сообщений (электронных документов) можно разделить на группы, например, по уровню секретности. На основе требований безопасности система определения эквивалентности двух произвольных информационных технологий будет наполнена некоторым набором правил. Таким образом, множество электронных сообщений (электронных документов) будет разделено на классы, каждый из которых описан уникальной системой правил эквивалентности объектов. Иными словами, будет формироваться вариационное исчисление: полный алфавит — множество операций класса; система эквивалентных преобразований — правила сравнения информационных технологий.
В общем случае ресурсы компьютерной системы можно рассматривать как некоторое множество элементарных (базисных) операций, под которыми в зависимости от конкретной задачи можно понимать отдельные операции, алгоритмы, процессы, процедуры, протоколы, и т.п. Тогда используемую технологию информационного обмена можно интерпретировать как некоторую последовательность операций, сформированную на основе выборки с возращением из базисного множества операций. Выбор с возвращением означает, что ряд элементарных операций (например, копирование или чтение) может неоднократно использоваться в составе данной технологии.
Очевидно, что для контроля корректности информационной технологии недостаточно проверки правильности исполнения элементарных операций — на основе операций может быть сформирована некорректная технология. Пример вирусов хорошо иллюстрирует это положение.
В этом случае вместо исходных элементарных операций необходимо рассматривать структурированные объекты: процессы как организованную совокупность операций; процедуры — как детерминированные последовательности процессов; протоколы и т.д.
Одним из следствий этого подхода является требование к преобразованиям информации в электронной среде: требование сохранения отношения упорядоченности — (вычислимый) изоморфизм отображения множества символов, рассматриваемого нами (маркированного) как . Таким образом, единый подход, основанный на установлении эквивалентности, может обеспечить как контроль объектов, так и контроль процессов (технологий).
Разумно предположить, что в ближайшее время появятся технические средства защиты информации, реализующие контроль целостности информационных технологий.
Базовая характеристика большинства подходов к технической защите информации — это надежность. Сравнивая надежность защиты тем или иным комплексом технических средств, зачастую делается их выбор.
Это не всегда лучший выбор. Достаточно отметить, что характеристики надежности и живучести системы тесно связаны, но обозначают далеко не одно и то же.
Надежность — это свойство системы сохранять способность выполнять заданные функции в заданномобъеме, тогда как живучесть подразумевает просто способность выполнять заданные функции, не фиксируя, в каком объеме они выполняются. Одномоторный самолет надежней двухмоторного с двигателями такой же суммарной мощности — хотя бы за счет меньшего суммарного числа деталей в моторе. Но менее живучий — отказ мотора в первом случае ведет к катастрофе, тогда как во втором, обычно, к досрочной посадке. Надежность — это в большей степени характеристика объекта, живучесть — в большей степени характеристика процесса.
Таким образом, целью развития средств технической защиты объектов (сообщений) можно считать повышение надежности, тогда как цель защиты информационных технологий — обеспечение живучести. Акцент работ меняется, при защите технологии приходится обеспечить защиту всехпроцедур на всехэтапах работы компьютерной системы, а не только имеющих прямое отношение к обработке конкретных данных. На практике данное положение прекрасно иллюстрируется необходимостью защиты программной среды от вирусов, влияние которых на конкретный объект зачастую крайне неочевидно.
Кроме того, подход, основанный на анализе не только статики, но и динамики (не только объектов, но и процессов) оказывается продуктивным и в других направлениях.
Хорошей иллюстрацией данного тезиса является анализ состояния антивирусной защиты [3]. Каких только классификаций средств защиты не приходится видеть! Как правило, с научной точки зрения ни одну их них классификацией назвать нельзя, так как выполняются они по разным основаниям. Что же является причиной?
Думается, то, что во внимание не принимается динамический этап существования информационных технологий. В результате классификации пересматриваются каждый раз с появлением новых антивирусных программ, а отнесение антивирусной программы к тому или иному виду носит волюнтаристский характер, не говоря уже о том, что неверные классификации неприменимы для прогноза развития и планирования работ.
В то же время, построить правильную классификацию несложно, если исходить из того факта, что деятельность по выявлению компьютерных вирусов — это деятельность, связанная с обработкой информации, и рассматривать две формы бытования информации — статическую (данные) и динамическую (процессы) — то есть классифицировать по признаку изменяемости во времени. В полном соответствии с этим антивирусные средства можно разделить на две большие группы — анализирующие данные и анализирующие процессы.
Анализ данных — к этому классу антивирусных средств относятся и .
анализируют последствия от деятельности компьютерных вирусов и других вредоносных программ. Последствия проявляются в изменении данных, которые изменяться не должны. Именно факт изменения данных является признаком деятельности вредоносных программ с точки зрения . Другими словами, контролируют целостность данных, и по факту нарушения целостности принимают решение о наличии в компьютерной среде вредоносных программ.
действуют по-другому. Они на основе анализа данных выделяют фрагменты вредоносного кода (например, по его сигнатуре), и на этой основе делают вывод о наличии вредоносных программ. Удаление или пораженных вирусом данных позволяет предупредить негативные последствия исполнения вредоносных программ. Таким образом, на основе анализа предупреждаются последствия, возникающие .
Схема работы и , и практически одинакова — сравнить данные (или их контрольную сумму) с одним или несколькими эталонными образцами. Данные сравниваются с данными.
Таким образом, для того, чтобы найти вирус в своем компьютере, нужно, чтобы он уже , чтобы появились последствия его деятельности. Причем даже таким образом можно найти только известные вирусы, для которых заранее описаны фрагменты кода и/или сигнатуры. Вряд ли такую защиту можно назвать надежной.
Несколько по-иному работают антивирусные средства, основанные на анализе процессов.
также как и ранее, анализируют данные (на диске, в канале, в памяти — это в данном случае несущественно). Принципиальное отличие состоит в том, что анализ проводится в предположении, что анализируемый код — это не данные, а команды. Еще раз напомним, что в компьютерах с фон-Неймановской архитектурой данные и команды неразличимы, в связи с этим при анализе и приходится выдвигать то или иное предположение.
выделяет последовательность операций, каждой из них присваивает некоторую оценку , и по совокупности принимает решение о том, является ли данная последовательность операций частью вредоносного кода. Сам код при этом не выполняется.
Другим видом антивирусных средств, основанных на анализе процессов, являются . В этом случае подозрительный код выполняется поэтапно до тех пор, пока совокупность инициируемых кодом действий не будет оценена как (либо ) поведение. Код при этом выполняется частично — ведь завершение вредоносного кода можно будет обнаружить более простыми методами анализа данных.
Процессы, развивающиеся во времени, следует и анализировать , то есть в процессе исполнения. В типичных случаях, можно анализировать без исполнения (), можно на основе поведения, выявляемого при частичном исполнении кода (поведенческие блокираторы). Этим и исчерпываются применяемые сегодня методы. Теперь очевидно, что остается не реализован еще один (и самый достоверный) метод — на основе полного исполнения кода.
Конечно, исполнившись, вирус разрушит защищаемый объект — но это говорит всего лишь о том, что исполнять вирус надо в изолированной среде, обеспечивающей безопасность срабатывания вредоносной программы. Видимо, разработка таких антивирусных систем ждет нас впереди. Технической основой такой разработки может стать сопроцессор безопасности .
1. Стрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. — Мн.: Беллитфонд, 2005. — 304 с. — (Библиотека журнала ; Кн.3)
2. Конявский В.А., Гадасин В.А. Основы понимания феномена электронного обмена информацией. — Мн.: Беллитфонд, 2004. — 282 с. — (Библиотека журнала ; Кн.2)
3. Конявский В.А., Лопаткин С.В. Компьютерная преступность. В 2-х томах. Т.1. — М.: РФК — Имидж Лаб, 2006. — 560 с.
01.2007
Библиографическая ссылка:Конявский В. А.Информационные технологии как объект защиты и классификация антивирусных программ // Безопасность сетей и средств связи. 2007. Вып. 2. С. 52–54.
Источник: www.okbsapr.ru