Современные антивирусные программы их характеристика

Содержание

Ключевые особенности современных антивирусных программ Сегодня практически каждый человек периодически посещает сеть Интернет. И связано это с его большой популярностью, так как пользователи со всех уголков нашей планеты активно посещают огромное количество сайтов, общаются в социальных сетях, а также посредством аудио- и видео связи через Интернет смотрят фильмы и слушают музыку.

Но большая популярность глобальной сети сказалась и на его безопасности. К слову, стало появляться большое количество мошенников, которые начали распространять через него самостоятельно написанные вредоносные программы – вирусы, которые можно без труда найти на самых разнообразных веб-сайтах, так что самостоятельно отследить их практически было невозможно.

Поэтому, чтобы воспрепятствовать заражению компьютеров вирусами, стали со временем появляться антивирусные программы или антивирусы, как их еще достаточно часто называют, которые изначально проверяли только файлы на компьютере и получаемые файлы из Интернета на наличие вирусов. А после начали дополнительно проверять интернет-сайты, электронную почту на присутствие в них вирусов и подозрительных скриптов.

15 интересных фактов. Миф: Использование антивирусных программ полностью защищает ваш компьютер….

Таким образом, антивирусы в итоге смогли защитить множество компьютеров от заражения вирусами и хищения личной информации огромного количества пользователей. Именно поэтому сегодня антивирусные программы являются самыми необходимыми приложениями для людей, которые непрерывно пользуются Интернетом.

Также сегодня можно легко купить антивирус или же бесплатно его установить. Разница в данном случае заключается в степени защиты. Связано это, в свою очередь, с тем, что вирусы пишутся практически каждый день, а принцип действия антивирусных программ заключается, в основном, в проверке информации на наличие кодов самых разнообразных уже известных и выявленных ими вирусов.

Поэтому, если вирус появился только недавно, то велика вероятность того, что простые антивирусные программы не смогут его распознать и, соответственно, он сможет заразить компьютер пользователя.

В таком случае, если пользователь хочет максимально защитить свой компьютер, то ему следует воспользоваться платными антивирусами. Которые гарантированно смогут защитить компьютер от самых новых вирусов и других существующих сегодня распространенных типов угроз благодаря встроенным в них системам априорного и эвристического анализа.

  • Новости IT технологий
  • Новости компании
  • Статьи
  • Спецпредложения
  • Полезная информация
  • Тематические статьи
  • Публикации
  • Интересные факты
  • Обзоры
  • Технологии
  • Новости партнеров
  • Обзор рынка
  • Разное
  • Темы для обсуждения
  • Прочее
  • Новости Hi-Tech
  • Полезные статьи
  • Тематические заметки
  • Познавательные статьи
  • Интересная информация
  • Тенденции в области IT
  • Современные технологии
  • Актуальные темы
  • Область IT в фокусе
  • Новости Hardware
  • Цифровой мир
  • Ключевые моменты в IT
  • Информационная среда
  • ИТ-технологии в помощь
  • Современный мир IT
  • Все о компьютерном мире
  • Окружение в сфере IT
  • Новинки в области IT
  • Информационные технологии в фокусе
  • Многогранный мир IT
  • Компьютерная среда
  • Главное в ИТ сегодня
  • Среда ИТ в разрезе
  • Тел.+7(495) 725-2-725
  • Факс+7(495) 959-7373.

Источник: www.dfacto.ru

ЛУЧШИЕ АНТИВИРУСЫ | какой антивирус выбрать в 2023 году | платные и бесплатные антивирусы

Характеристика антивирусных программ

Современные антивирусные программы должны содержать в своем составе средства, позволяющие противодействовать попыткам заражения компьютеров, выявляя вирусы всех категорий и противопоставляя их методам эффективные способы ликвидации последствий проникновения. Говоря о тенденциях развития компьютерных вирусов, следует отметить, что помимо простого увеличения их количества постоянно совершенствуется и их качественная сторона: все чаще встречаются сложные вирусы, не только способные обходить традиционную защиту и использовать свои механизмы заражения и маскировки, но и направленные против конкретных антивирусных средств.

К отличительным особенностям современных антивирусных программ можно отнести наличие в их составе следующих компонентов.

1. Развернутая антивирусная база. Каждый вирус, имея в своем составе набор инструкций по выполнению заложенных в него заданий, имеет свою характерную «маску»: определенную последовательность символов, содержащихся в вирусном теле и характерных только для определенного вируса.

Это своего вида «шаблон», по наличию которого можно выявить присутствие вирусного тела в файле компьютера. Разные вирусы используют одинаковые методы заражения объектов, но не следует забывать и о том, что каждый вирус индивидуален, даже если это вирусы одного семейства.

Изначально самым распространенным способом обнаружения компьютерных вирусов был «поиск по маске», т. е. выявление в файлах специфичной для каждого вируса последовательности символов. По мере совершенствования борьбы с вирусами эти последовательности стали объединять в специализированные антивирусные базы, которые стали неотъемлемым атрибутом современных антивирусных программ. Чем больше набор подобных шаблонов в базе антивирусной программы, тем с большим количеством вирусов она способна бороться. Большая антивирусная база — это залог удачного восстановления зараженного объекта в первоначальном виде, основанный на индивидуальном подходе к каждому вирусу и его тщательном анализе.

  • 2. Эвристический механизм. По характерным для вирусов участкам кода можно с определенной степенью вероятности утверждать о наличии неизвестного программе вируса в объекте. Тесты независимых изданий (например, английский журнал «Virus Bulletin») и большой опыт работы с пользователями во всем мире позволяют утверждать, что в 80 % случаях, когда объект заражен неизвестным вирусом, программа, имеющая в своем составе эвристический механизм, выдаст сообщение о возможном заражении объекта. Эвристический механизм позволяет предполагать (прогнозировать) наличие вируса, маска которого на данный момент отсутствует в базе антивирусной программы. Встраивание эвристического механизма в антивирусные программы позволяет расширить их возможности, так как способствует ведению борьбы с пока еще «неизвестными» вирусами. Любой механизм, работающий по эвристическому принципу, может давать ложные срабатывания. Однако, как показал продолжительный опыт работы, их процент незначителен, и в любом случае в таких вопросах лучше немного перестраховаться. При неоднозначности решения о заражении компьютера вирусом антивирусные программы направляют подозрительные файлы в карантин для последующего более подробного изучения их поведения в течение определенного периода.
  • 3. Эмулятор процессора. Характерной особенностью самошиф- рующихся и полиморфных вирусов является способность к существенной мутации кода в процессе жизнедеятельности. Для борьбы с вирусами, обладающими такими особенностями, применяется эмулятор процессора, который создает имитацию продолжительной работы компьютерных программ, что провоцирует вирусы к мутации и, следовательно, к изменению тестируемых программ.
  • 4. Механизм избыточного сканирования. Проведение тщательного анализа возможности выполнения деструктивного действия компьютерных вирусов позволяет предотвратить глубокие поражения вычислительных систем. Механизм избыточного сканирования позволяет «разобрать» в поисках вируса анализируемый объект по байтам. Избыточность сканирования несколько замедляет процесс сканирования, однако повышает надежность обнаружения и удаления вирусных тел из файлов компьютера.
  • 5. Механизм проверки архивных и упакованных файлов. Популярность применения программ-архиваторов и различных упаковщиков, предназначенных для сокращения объемов передаваемой и сохраняемой информации, вызывает необходимость предотвращения последствий вирусного заражения файлов, помещаемых в архивы и пакеты информации. Поэтому способность выявления антивирусными программами вредоносных участков кода в упакованных и архивированных файлах является на сегодняшний день просто велением времени.
  • 6. Вирусная энциклопедия. Каждая антивирусная программа должна содержать подробный перечень ее возможностей, включая детальное описание вирусов, которые ей могут обнаруживаться и обезвреживаться.
Читайте также:
Требования к программе испытаний грунтов

В России разрабатывают антивирусные программы следующие компании:

  • • Лаборатория Касперского — производитель систем защиты от вирусов, спама и хакерских атак;
  • • Санкт-Петербургская антивирусная лаборатория Данилова, основным направлением деятельности которой является продвижение антивирусных продуктов семейства Dr. Web.

Помимо антивирусных программ отечественного производства в нашей стране достаточно широко используются разработки таких зарубежных компаний:

  • • Symantec — антивирусные программы Norton AntiVirus, Norton 360 и Norton Security;
  • • McAfee — продукты McAfee Virus Scan и McAfee Security;
  • • Trend Micro — программные комплексы Trend Micro OfficeScan Client Edition и Trend Micro PC-cillin Internet Security;
  • • ESET— антивирусная система NOD32;
  • • Panda Software — антивирусная программа Panda и др.

Источник: studref.com

Система антивирусной защиты

Набор антивирусных программ, чья функциональность базируется на одном либо нескольких идентичных антивирусных ядрах, созданных для защиты работы компьютерной системы от внедрения вирусов, носит название антивирусного комплекса.

Система антивирусной защиты

Антивирусный движок (ядро) является основой высокотехнологичного процесса проведения сигнатурного и эвристического анализа на основе известных характерных признаков внедрения вирусов в защищаемое устройство.

В эффективно работающий антивирусный комплекс могут быть включены поведенческие анализаторы, специальные ревизоры изменений, для работы которых не требуется антивирусное ядро. В качестве вспомогательной служебной программы применяется и планировщик заданий.

  • Решаемые задачи
  • Оборудование и ПО

КСАЗ (комплексная система антивирусной защиты), создаваемая для обеспечения безопасности информационных ресурсов – это совокупность управленческих и правовых действий, программно-аппаратных средств, объединяемых в единый комплекс для создания надежной антивирусной защиты информационной базы, находящейся в локальной сети. Комплексная направленность системы заключается в организации контроля любых информпотоков, протекающих в защищаемой локальной сети. Для эффективной работы системы, обеспечения надежной защиты от вредоносного воздействия вирусов всех элементов инфраструктуры, необходим высокий уровень согласованности между применяемыми методами и средствами.

Этапы создания КСАЗ

Для успешного выполнения проекта по созданию эффективно действующей комплексной системы защиты от воздействия вируса, задача первого (начального) этапа работы заключается в разработке основополагающих принципов обеспечения высокого уровня безопасности используемой информационной системы — Концепции и Политики антивирусной безопасности.

Читайте также:
Программа fatsecret как пользоваться

Концепцией антивирусной безопасности называется разработанная и утвержденная в компании система взглядов на стоящие цели, существующие задачи, а также принципы работы антивирусной безопасности в корпоративной сети. Концепцией устанавливается перечень объектов защищаемой сети, которым необходимо обеспечить антивирусную безопасность, предполагаемые угрозы, источники их появления, комплекс мероприятий по предотвращению, своевременной нейтрализации угроз. Важное место в Концепции занимает определение основ согласованных действий и осуществляемой политики, проводимой всеми структурами для обеспечения высокого уровня антивирусной безопасности информации Заказчика, находящейся в локальной сети.

Политика антивирусной безопасности состоит из свода правил, определяющих либо ограничивающих сферу деятельности объектов сети, ее участников, ответственность каждого пользователя, порядок функционирования комплексной системы защиты, учитывая реалии времени, основные цели и сферу применения КСАЗ.

Разработка этого высокоуровневого документа, определяющего стратегические цели компании, проводится после досконального обследования корпоративной сети, заключающегося в выявлении и профессиональном анализе информпотоков, протекающих в сети заказчика, категорировании всех узлов корпоративной сети по потенциальной опасности осуществления вирусной угрозы, составления матрицы – категория/возможность реализации вирусной угрозы для данного информационного потока. На основании проведенного обследования должен быть составлен отчет.

Опираясь на Политику антивирусной безопасности компании, составляется, с учетом конкретных условий, Техническое задание на создание КСАЗ, которое и становится основным документом, на основе которого и выполняется весь комплекс работ по обеспечению действенной антивирусной защитой корпоративной базы данных. Основываясь на положениях техзадания, осуществляется непосредственная разработка Технического проекта КСАЗ, а также приемка созданной системы Заказчиком при вводе «антивируса» в эксплуатацию.

Технический проект – специальная документация, где скрупулезно описывается проектируемая КСАЗ, ее состав, назначение спроектированных подсистем, их принципиальная схема взаимодействия, а также предусмотренные способы организации процесса их обновления, схема управления КСАЗ. Обязательно должны присутствовать функционально должностные требования к персоналу, занимающемуся установкой и обслуживанием комплексной антивирусной системы.

По завершению создания технического проекта наступает этап разработки эксплуатационной документации, что требует создания функционально-должностных инструкций администратора, а также рядового пользователя КСАЗ.

Инструкция администратора – утверждаемый приказом по организации документ, регламентирующий обязанности и типовые действия в корпоративной сети ее администратора, обязанного поддерживать постоянную работоспособность КСАЗ.

Инструкция пользователя – утвержденный приказом документ, определяющий алгоритм действий сотрудников компании (пользователей), их ответственность относительно установленной в организации антивирусной защиты.

Следующим этапом создания КСАЗ является ее Внедрение. Процесс очень кропотливый, отличающийся трудоемкостью и требующий, порой, существенных затрат ресурсов, учитывая особенности существующей локальной сети. Впрочем, расходы не выходят за пределы разумного, как и при внедрении любой новой автоматизированной системы. При внедрении КСАЗ часто выявляется необходимость проведения дополнительных работ, поскольку требуется установить дополнительные заплаты безопасности к инсталлированным на устройства операционным системам. При отказе от проведения подобных дополнительных мероприятий — существенно снижается либо полностью утрачивается эффективность антивирусной защиты.

Выбор антивирусных комплексов

В процессе создания схемы КСАЗ, составления проектно-эксплуатационной документации, следует уделить должное внимание выбору производителя и поставщика антивирусных комплексов, предполагаемых для использования.

Наиболее распространенными являются 2 варианта выбора, каждый из которых наделен преимуществами и недостатками:

— одновендорный, когда используются разработки одного производителя для установки на всех уровнях КСАЗ;

— многовендорный, предполагающий использование программно-аппаратных решений от разных поставщиков.

Несомненным достоинством использования в проекте одновендорных систем является единообразие решений, что обуславливает следующие преимущества:

  • Совместимость всех антивирусных решений, выпущенных одним производителем, что не создает предпосылок для возникновения конфликтов между ними.
  • Общие антивирусные базы, поскольку в разработках одного вендора применяется идентичное антивирусное ядро, что и определяет довольно ограниченный выбор антивирусных баз. Благодаря такой унификации, однако, в одновендорной системе защиты кардинально снижается нагрузка на сеть, поскольку требуется гораздо меньше обновлений.
  • Единая система управления, поскольку большая часть высокотехнологичных разработок одного вендора корректируется с помощью разработанной и предоставленной им же системы удаленно-централизованного управления. Подобным способом могут управляться решения для обеспечения безопасности, как используемых серверов, так и рабочих станций Виндовз. Такой подход обеспечивает централизованность управления, более высокую концентрацию информданных, защищенность локальной сети. Благодаря этому имеется возможность проводить полный анализ функциональности системы, что способствует пониманию источника проблем, повышает эффективность управленческих решений.
  • Единая точка обслуживания, что при использовании сложной системы защиты устраняет вероятность возникновения необычных проблем, поскольку гарантируется поддержка производителя программно-аппаратных решений. Достаточно сказать, что наличие одной лишь точки входа для подачи обращений, связанных с функциональностью антивирусной одновендорной системы защиты, существенно облегчает работу техперсонала, не вызывает сложных проблем при эксплуатации.
  • Обучение специалистов – похожие интерфейсы и основы управления высокотехнологичными продуктами, предоставленные одним вендором, существенно упрощают процесс освоение их персоналом. Разработанные поставщиком специальные многоцелевые методики обучения сокращают затраты времени и средств, требуемых для подготовки специалистов, в чьи функциональные обязанности будет входить обслуживание антивирусного комплекса защиты.
Читайте также:
Программа морриса вызвавшая первую массовую эпидемию в 1988 году была

Перечень потенциальных недостатков, проявляющихся в процессе использования разработок одного вендора, состоит из следующих пунктов:

— сужение ассортимента систем, которые разработчик предлагает выбрать как оптимальное антивирусное решение, обеспечивающее безопасность информации в сети. Несомненно, что число предлагаемых одновендорных систем изначально меньше, нежели ассортимент мультивендорных. Таким образом, уровень соответствия пожеланиям заказчика даже лучшего одновендорного решения изначально признается ниже, чем потенциал лучшей мультивендорной системы, предохраняющей от вирусов;

— могут возникнуть определенные сложности при использовании антивирусных баз, что будет сопровождать запоздалым получением обновлений, общих ошибках в базах, замедленной реакцией вендора на распространение новой вирусной угрозы. Все это сказывается на комплексной антивирусной системе защиты данных, подвергая опасности все ее участки.

При решении применить мультивендорные системы, Заказчик получает КСАЗ, демонстрирующую следующие преимущества:

  • Повышенная вероятность обнаружения, обеспечиваемая применением антивирусных продуктов различных вендоров. Прогнозируемая вероятность пропуска ими зараженного файла равна произведению вероятностей пропуска для каждого отдельного вендора. Поскольку чаще всего вероятности пропуска меньше «единицы», то и вероятность «прозевать» вирус мультивендорной системой снижается на порядок либо сразу на несколько порядков.
  • Локализация заражения ограничена, ведь антивирусным продуктом определенного разработчика в мультивендорной системе «прикрыта» не вся сеть полностью, а лишь ее определенный сегмент. Таким образом, даже произошедшее вирусное заражение ставит под угрозу ту часть корпоративной сети, которая «слабо прикрыта» антивирусом.
  • Оптимальное соответствие требованиям Заказчика, поскольку предполагается независимый выбор средства и способа защиты каждой из разработанных подсистем сети, не ограничиваясь предложениями одного разработчика. Сильные стороны каждого продукта будут максимально использованы при построении мультивендорной КСАЗ.

К недостаткам мультивендорных КСАЗ специалисты относят следующие факторы:

  • Сложность в освоении, что обусловлено необходимостью изучить и освоить ряд высокотехнологичных решений, использующих, порой, совершенно различные подходы к конструированию интерфейса, способов управления.
  • Независимое управление – административно-техническому персоналу необходимо будет взаимодействовать с несколькими, параллельно действующими системами управления. К сожалению, это влияет на оперативность, а порой, кардинально усложняет обслуживание защиты.
  • Использование антивирусных баз от различных разработчиков предполагает необходимость регулярной загрузки, распространение и инсталляцию нескольких пакетов обновлений программ, что приводит к возрастанию нагрузки на сеть.
  • Возможные конфликты между продуктами являются естественным результатом применения мультивендорных решений. Бывают ситуации, когда сервер одновременно выполняет несколько задач, входит в состав различных подсистем, для которых используется «антивирус» (подсистема серверов и рабочих станций Microsoft Windows и почтовая система Microsoft Exchange). Для такого случая необходима установка на один сервер нескольких антивирусных решений от разных производителей, повышая вероятность возникновения проблем с совместимостью.
  • Сложности в получении поддержки – возникшие в функциональности системы проблемы тяжелее решить, поскольку обслуживающему персоналу необходимо обратиться в несколько служб техподдержки. В случае же конфликта совместимости используемых разных антивирусных программных решений — специалист, обслуживающий мультивендорную систему, попадает в тяжелое положение.

Учитывая выявленные на данный момент преимущества и недостатки одно- и мультивендорных КСАЗ, специалисты рекомендуют использовать для защиты небольших либо несложных по структуре локальных сетей, именно одновендорные системы, поскольку это предоставляет Заказчику оптимальные условия работы.

Для защиты сложной гетерогенной сети требуется учитывать наличие дополнительных факторов, а именно:

— подходящего одновендорного решения, способного защитить, обеспечивая совместимость редких систем, может и не быть;

— мультивендорной системе следует отдать предпочтение, если требуется гарантировать качество защиты, поскольку имеющихся преимуществ значительно больше гипотетических недостатков;

— в процессе эволюции инфраструктуры локальной сети, соответствие изначально выбранному принципу одновендорности становится недостатком, поскольку требует замены системы целиком, а не одного продукта, что возможно в мультивендорной системе;

— встречаются разные антивирусные базы, применяемые в разработанных одним вендором решениях;

— возможно использование для решений одного производителя разных систем управления, даже отсутствие единой централизованной системы управления;

— встречаются и трудно разрешимые проблемы совместимости высокотехнологичных решений одного производителя.

Реализованные проекты данным решением

  • Программно-аппаратный комплекс для предприятия российского ВПК
  • Создание современной IT-инфраструктуры в новых помещениях компании «TЛСконтакт (РУ)»

Источник: www.open-vision.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru