Антивирусы программы что это такое определение

Виды антивирусных программ

Наличие антивируса на современном компьютере или ноутбуке – вынужденная необходимость, которую никак нельзя обойти стороной при установке программного обеспечения на компьютер.

Цель антивирусной программы, или антивируса, – обнаружение компьютерных вирусов, а также вредоносных программ, которые, как вариант, блокируют нормальною работу компьютера, а также антивирусы являются способом профилактики, защиты файлов и операционной системы от вредоносных кодов программ-вирусов.

Во-первых, антивирусы можно подразделить на две категории:

• программы, которые непрерывно сканируют потоки данных, например, интернет-трафика,
• принудительно запускаемые программы с целью сканирования определенных, указанных объектов.

Во-вторых, антивирусные программы различаются по виду (способу) защиты от вирусов. Тут можно выделить следующие:

• Программы-детекторы, или сканеры, находят вирусы в оперативной памяти и на внешних носителях, выводя сообщение при обнаружении вируса.
• Программы-доктора, (фаги, программы-вакцины) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
• Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера, затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
• Программы-мониторы (файерволы, брандмауэры) начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
• Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

Современный компьютер требует наличия на компьютере нескольких видов антивирусных программ, так как такой вариант позволит пользователю эффективно защищать компьютер от вредоносного кода. По своей сути, антивирусные программы – это программное обеспечение (ПО), с которым довольно сложно разобраться не продвинутому пользователю как в смысле выбора антивируса, так и в плане установки данного ПО на компьютер. К тому же, современные антивирусные продукты часто запаздывают с решениями, а против новых вирусов старые сигнатуры не действуют. В таком случае, решение проблем лучше доверить профессионалам.

Огромный пак вирусов vs. Антивирусы | Минус система? | Лучший антивирус | UnderMind

Поделиться:

Оставьте свой комментарий!

Источник: pro-spo.ru

Что такое антивирусы

Аннотация: В лекции дается определение антивирусной программы, ее задачи, подробно рассматриваются используемые для обнаружения вирусов технологии. Вводится понятие антивирусных комплексов, их классификация, описываются критерии выбора комплексов для построения оптимальной системы антивирусной защиты и этапы ее внедрения. Рассмотрены основные составляющие комплексной системы антивирусной защиты: организационные, правовые, программные меры.

КАК УДАЛИТЬ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД

Определение 4.1. Антивирус — программное средство, предназначенное для борьбы с вирусами.

Как следует из определения, основными задачами антивируса является:

• Препятствование проникновению вирусов в компьютерную систему
• Обнаружение наличия вирусов в компьютерной системе
• Устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы
• Минимизация ущерба от действий вирусов

Технологии обнаружения вирусов

Технологии, применяемые в антивирусах, можно разбить на две группы —

• Технологии сигнатурного анализа
• Технологии вероятностного анализа

Определение 4.2. Сигнатурный анализ — метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов .

Сигнатурный анализ является наиболее известным методом обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.

Определение 4.3. Антивирусная база — база данных, в которой хранятся сигнатуры вирусов .

Ввиду того, что сигнатурный анализ предполагает проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается в периодическом обновлении для поддержания актуальности антивируса. Сам принцип работы сигнатурного анализа также определяет границы его функциональности — возможность обнаруживать лишь уже известные вирусы — против новых вирусов сигнатурный сканер бессилен.

С другой стороны, наличие сигнатур вирусов предполагает возможность лечения инфицированных файлов, обнаруженных при помощи сигнатурного анализа . Однако, лечение допустимо не для всех вирусов — трояны и большинство червей не поддаются лечению по своим конструктивным особенностям, поскольку являются цельными модулями, созданными для нанесения ущерба.

Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью.

Технологии вероятностного анализа в свою очередь подразделяются на три категории:

• Эвристический анализ
• Поведенческий анализ
• Анализ контрольных сумм

Определение 4.4. Эвристический анализ — технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов.

В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам. Наиболее популярной эвристической технологией является проверка содержимого файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы.

Эвристический анализ применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения.

Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.

Определение 4.5. Поведенческий анализ — технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций.

Поведенческий анализ весьма узко применим на практике, так как большинство действий, характерных для вирусов, могут выполняться и обычными приложениями. Наибольшую известность получили поведенческие анализаторы скриптов и макросов, поскольку соответствующие вирусы практически всегда выполняют ряд однотипных действий. Например, для внедрения в систему, почти каждый макровирус использует один и тот же алгоритм : в какой-нибудь стандартный макрос , автоматически запускаемый средой Microsoft Office при выполнении стандартных команд (например, » Save «, » Save As «, » Open «, и т.д.), записывается код, заражающий основной файл шаблонов normal. dot и каждый вновь открываемый документ.

Средства защиты, вшиваемые в BIOS , также можно отнести к поведенческим анализаторам. При попытке внести изменения в MBR компьютера, анализатор блокирует действие и выводит соответствующее уведомление пользователю.

Помимо этого поведенческие анализаторы могут отслеживать попытки прямого доступа к файлам, внесение изменений в загрузочную запись дискет, форматирование жестких дисков и т. д.

Поведенческие анализаторы не используют для работы дополнительных объектов, подобных вирусным базам и, как следствие, неспособны различать известные и неизвестные вирусы — все подозрительные программы априори считаются неизвестными вирусами. Аналогично, особенности работы средств, реализующих технологии поведенческого анализа, не предполагают лечения.

Как и в предыдущем случае, возможно выделение действий, однозначно трактующихся как неправомерные — форматирование жестких дисков без запроса, удаление всех данных с логического диска, изменение загрузочной записи дискеты без соответствующих уведомлений и пр. Тем не менее, наличие действий неоднозначных — например, макрокоманда создания каталога на жестком диске, заставляет также задумываться о ложных срабатываниях и, зачастую, о тонкой ручной настройке поведенческого блокиратора.

Определение 4.6. Анализ контрольных сумм — это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений — одновременность, массовость, идентичные изменения длин файлов — можно делать вывод о заражении системы.

Анализаторы контрольных сумм (также используется название «ревизоры изменений») как и поведенческие анализаторы не используют в работе дополнительные объекты и выдают вердикт о наличии вируса в системе исключительно методом экспертной оценки. Большая популярность анализа контрольных сумм связана с воспоминаниями об однозадачных операционных системах, когда количество вирусов было относительно небольшим, файлов было немного и менялись они редко. Сегодня ревизоры изменений утратили свои позиции и используются в антивирусах достаточно редко. Чаще подобные технологии применяются в сканерах при доступе — при первой проверке с файла снимается контрольная сумма и помещается в кэше, перед следующей проверкой того же файла сумма снимается еще раз, сравнивается, и в случае отсутствия изменений файл считается незараженным.

Подводя итоги обзора технологий, применяемых в антивирусах, отметим, что сегодня практически каждый антивирус использует несколько из перечисленных выше технологий, при этом использование сигнатурного и эвристического анализа для проверки файлов и именно в этом порядке является повсеместным. В дальнейшем средства, реализующие комбинацию сигнатурного и эвристического анализа, мы будем называть антивирусными сканерами.

Вторая группа технологий более разнородна, поскольку ни один из применяемых подходов не дает гарантии обнаружения неизвестных вирусов. Очевидно, что и совместное использование всех этих технологий не дает такой гарантии. На сегодняшний день лучшим способом борьбы с новыми угрозами является максимально быстрое реагирование разработчиков на появление новых экземпляров вирусов выпуском соответствующих сигнатур. Также, учитывая наличие активных вредоносных программ, необходимо не менее быстро реагировать на обнаружение новых уязвимостей в операционных системах и устанавливать соответствующие заплаты безопасности.

Источник: intuit.ru

Понятие антивирусного программного обеспечения

Антивирусная программа — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых такими программами файлов, а также для предотвращения заражения файлов или операционной системы вредоносным кодом.

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft. Это вызвано большим количеством вредоносных программ именно под эту платформу. В настоящий момент на рынок выходят продукты и для других операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ.

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Для большей пользы от антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию.

Чаще всего вирусы запускаются вместе с операционной системой. Более сложные вирусы используют возможность заражения файлов. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

• — классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования);
• — продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
• — комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные).

По функционалу продуктов:

• — антивирусные продукты (продукты, обеспечивающие только антивирусную защиту);
• — комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции).

По целевым платформам:

• — антивирусные продукты для ОС семейства Windows;
• — антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.);
• — антивирусные продукты для ОС семейства MacOS;
• — антивирусные продукты для мобильных платформ;
• — антивирусные продукты для защиты рабочих станций;
• — антивирусные продукты для защиты файловых и терминальных серверов;
• — антивирусные продукты для защиты почтовых и Интернет-шлюзов;
• — антивирусные продукты для защиты серверов виртуализации.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При её обнаружении в каком-либо файле на экран выводится соответствующее сообщение.

Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Но невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознаётся детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера.

Большинство программ-докторов умеют «лечить» только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков. Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он ещё не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти повреждённые вирусом файлы.

Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, но не поднимают ложной тревоги.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна — некоторые вирусы не изменяют длину зараженных файлов. Более надёжная проверка — прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы-вакцины, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Источник: studwood.net

Что такое «Антивирус»?

Антивирус — употребляемый термин, определяющий понятие «Антивирусные программы».

Антивирусные программы (antivirus) — предназначены для защиты компьютера от так называемых «вредоносных программ».

Цель антивирусных программ — обнаружить и удалить различные вредоносные файлы, такие как вирусы, трояны, шпионские программы и т,д., а так же предотвратить их проникновение в операционную систему и предупредить заражение файлов. (См. Что такое вирусы?)

В общем — защитить компьютер от несанкционированного вмешательства и влияния на его работу и содержимое.

Исходя из этого напрашивается вывод, что установка и применение антивируса — » необходимая вещь».

Антивирусные программы (другие полезные программы), регулярно сканируют компьютер в поиске различных ужасных монстров. Обнаружив, определяет их в карантин, лечит или уничтожает удаляя без следа.

Они всегда на страже и защитят компьютер при загрузке программ и файлов, просмотре почты, веб-сёрфинге и прогулкам по просторам интернета.

Но нужно понимать, что антивирусные программы бывают различного уровня, в прочем как и сами вирусы. По своей функциональности, и так сказать «мощности защиты», антивирусы могут отличаться, в том числе и по цене, естественно.

Установка антивируса на компьютер не гарантирует его сто процентной защиты от любых поползновений злоумышленника, а как правило, гарантированно защищает от уже известных форм вирусов и угроз.

Идёт постоянная борьба между вирусоделателями и разработчиками антивирусных программ.

Поэтому регулярное обновление и установка более современных версий антивирусов — необходимое условие полноценной защиты от угроз.

Стоит заметить, что не все антивирусные программы блокируют шпионскую деятельность программ шпионов.

Шпионские программы, как правило, нацелены на воровство информации и не наносят видимых повреждений компьютеру в виде различных изменений в работе как вирусы. Хотя могут проникать в систему и работать совместно с ними как трояны.

Для противодействия программам шпионам существуют специальные разработанные антишпионские программы (Spyware).

Для начинающего пользователя, предлагается широкий выбор антивирусных программ, в том числе и бесплатных, которые достаточно успешно справляются со своими задачами.

Источник: povadno.ru

История антивирусных программ и почему они так важны

Несмотря на то, что еще в 1961 году была создана игрушка Darwin для компьютеров IBM 7010, которую многие называют прообразом первого вируса, история создания вирусных и антивирусных программ началась еще в начале 70-х годов XX века.

Именно тогда мало кому известный, но очень талантливый программист Боб Томас сумел создать прототип первого электронного вируса. Он назвал его The Creaper, а сама идея программы возникла у него на фоне интереса к вопросу касаемо возможности существования самовоспроизводящихся программ, которые способны перемещаться с одного компьютерного устройства на другое.

А если ты создаешь прототип вируса, то должен создать и первый прототип антивируса, который должен справляться с ним, выявлять такой софт и прекращать его работу.

Именно поэтому Томасом была придумана еще одна разработка – антивирус Reaper. Его ключевыми функциями были:

• Поиск вируса The Creaper.
• Нейтрализация этой программы, прекращение работы этого софта.

Но несмотря на то, что Боб Томас внес невероятный вклад в развитие программ, предшествовавших возникновению первых полноценных антивирусов, он был всего лишь разработчиком первых прототипов вирусного и антивирусного ПО.

Первые антивирусные программы 80-х годов XX века

Уже в 80-е годы появились первые полноценные антивирусные программы, которые были придуманы такими людьми как Энди Хопкинс (две разработки под названием BOMBSQAD и еще CHK4BOMB). А спустя всего лишь год специалист по имени Джи Вонг сумел придумать программу DRPROTECT, появившуюся в 1985 году и блокировавшую все операции, осуществляемые сторонними приложениями и софтом через BIOS.

К тому времени вирусные угрозы были уже вполне реальными, а не возникающими по воле программистом в специализированных лабораториях и научно-исследовательских комплексах. Уже в 1981 году подросток из США Рич Скрента самостоятельно смог разработать Elk Cloner – особый вид вредоносного программного обеспечения, которое многие эксперты и специалисты в сфере кибербезопасности называют первым полноценным вирусом.

Эта программа была способна сама перемещаться на компьютеры сторонних пользователей, а не в системах, в которых она создавалась. Именно этот софт впервые атаковал персональные компьютеры Apple II, став очень весомой угрозой.

Современные антивирусы и их ключевые функции

XXI был настоящим прорывом в плане развития антивирусных программ. Инновационные технологии в сфере кибербезопасности позволили новым талантливым программистам создавать многофункциональное программное обеспечение, которое было способно не только быстро выявлять вредоносные программы, а также бороться с хакерскими атаками (хакерами называют интернет-злоумышленников, пытающихся внедриться в систему устройства с теми или иными целями).

Они также существенно расширили функционал антивирусных разработок:

• Позволили антивирусам сканировать сайты в интернете на наличие скрытых угроз.
• Перемещать обнаруженные вирусы, а также зараженные документы в виртуальный карантин, лечить их.
• Выявлять вшитый в файлы вирусный софт, в том числе программы-майнеры, блокировать их работу.
• Обнаруживать совершаемую хакерскую атаку заблаговременно, предупреждая пользователя о том, что она началась и блокировать дальнейшее развитие этой атаки
• Осуществлять регулярную проверку быстродействия системы компьютера, анализировать ее работу и исправлять возникающие ошибки внутри нее.
• Обновлять устаревшие драйвера на ПК.

Устанавливать лучше лицензионные антивирусы, которые будут стабильно работать и на которые можно положиться, чудесно понимая, что они смогут осуществлять все указанные выше операции.

Переходим к поиску хорошего софта

Найти нормальные антивирусы несложно, если обращать внимание только на проверенные сайты с хорошей репутацией. Искать адекватное ПО следует только там, потому что это избавляет от лишней траты нервов, сил и средств на подбор нужного софта.

Лучшими вариантами будут:

• Официальные сайты самих компаний-разработчиков антивирусного программного обеспечения.
• Рейтинговые онлайн-магазины и интернет-магазины софта.
• Известные сайты со сборниками качественных программ, начиная от тех, которые предназначены для работы с документами, с видео, с аудио и заканчивая антивирусами.
Есть еще ресурсы, посвященные тематике компьютеров, всевозможного компьютерного оборудования, а также личные веб-ресурсы людей, занимающихся починкой ПК, ноутбуков и выкладывающих на своих платформах проверенные программы для борьбы с вирусами.

Устанавливаем программу

Выбор антивирусной программы – это еще далеко не все. После того, как пользователь выбрал нужный ему софт, он потом должен правильно установить его на свое устройство.
Для этого не нужно обладать особыми навыками и знаниями в сфере программирования, быть IT-специалистом, разбираться в кодировании и т.д. Достаточно лишь воспользоваться теми подсказками, которые доступны в самой программе и открываются после запуска файла установки, а также инструкциями, которые можно с легкостью найти в сети интернет.

Процедура установки антивирусного ПО простая и максимально понятная, в том числе и для новичков:

1. Пользователь заходит на сайт, где можно приобрести антивирус.
2. Выбирает ту версию, которая подходит под системные характеристики его компьютера.
3. Оплачивает копию этого антивируса и скачивает ее на свой ПК.
4. Как только тот будет скачан, он открывает файл инсталляции и выбирает папку для установки.
5. Запускает установку программы-антивируса и ждет, пока она не будет закончена.
6. После инсталляции софта, нужно будет проверить, правильно ли он работает, все ли нормально с функционалом. Далее человек уже может запускать первое сканирование оборудования.

Осуществлять проверку системы персонального компьютера антивирусом нужно регулярно, в том числе и вручную, хотя бы раз в неделю.

Источник: privetsochi.ru