Тематичний архів статей

Антивірусні Програми (Антивірус)


Антивірусна програма (антивірус) - програма для виявлення комп'ютерних вірусів і лікування інфікованих файлів, а також для профілактики - запобігання зараження файлів або операційної системи шкідливим кодом (наприклад, за допомогою вакцинації).

На сьогоднішній день відомі десятки тисяч різноманітних шкідливих програм., Що призвело до необхідності використання будь-яких антивіруса.

Будь-яке програмне забезпечення має своїх шанувальників і супротивників, іноді войовничо налаштованих у відношенні як у відношенні "нелюба" софту, так і один проти одного.

Перші найбільш прості антивірусні програми з'явилися майже відразу після появи вірусів. Зараз розробкою антивірусів займаються великі компанії. Як і у творців вірусів, в цій сфері також сформувалися оригінальні прийоми - але вже для пошуку і боротьби з вірусами. Сучасні антивірусні програми можуть виявляти сотні тисяч вірусів, але жодна з них не дасть 100% захисту.

Методи виявлення вірусів

Антивірусне програмне забезпечення зазвичай використовує два відмінних один від одного методу для виконання своїх завдань:

Сканування файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів

Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.

Метод відповідності визначенню вірусів в словнику - виявлення, що базується на сигнатурах.

Слово сигнатура - англ. signature, означає "підпис" або можна сказати "характерну рису, якийсь ідентифікатор". Сигнатурний аналіз полягає у виявленні характерних рис кожного вірусу і пошуку вірусів шляхом порівняння файлів з виявленими рисами, які й становлять антивірусну базу.

Це метод, коли антивірусна програма під час перегляду файлу, звертається до антивірусних баз, що складений авторами програми-антивіруса. У разі відповідності якого або ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в базах, програма-антивірус може виконувати одну з наступних дій:

Видалити інфікований файл.

Заблокувати доступ до інфікованій файлу.

Відправити файл в карантин (тобто зробити його недоступним для виконання з метою недопущення подальшого розповсюдження вірусу).

Спробувати «вилікувати» файл, видаливши тіло вірусу з файлу.

У випадку неможливості лікування/видалення, виконати цю процедуру при наступному перезавантаженні операційної системи.

Для того, щоб така антивірусна програма успішно працювала впродовж довгого часу, в базу сигнатур вірусів потрібно періодично завантажувати (зазвичай, через Інтернет) дані про нові віруси. Якщо пильні і мають схильність до техніки користувачі визначать вірус за гарячими слідами, вони можуть послати заражені файли розробникам антивірусної програми, а ті потім додають інформацію про нові віруси в свої бази.

Для багатьох антивірусних програм з базою сигнатур характерна перевірка файлів в той момент, коли операційна система створює, відкриває, закриває або посилає файли поштою. Таким чином, програма може виявити відомий вірус відразу після його отримання. При цьому системний адміністратор може встановити в антивірусній програмі розклад для регулярної перевірки (сканування) всіх файлів на жорсткому диску комп'ютера.

Хоча антивірусні програми, створені на основі пошуку сигнатур, при звичайних обставинах можуть достатньо ефективно перешкоджати спалахам зараження комп'ютерів, автори вірусів намагаються триматися попереду таких програм-антивірусів, створюючи «олігоморфіческіе», «поліморфічне» і, найновіші, «метаморфічні» віруси, в яких деякі частини шифруються або спотворюються так, щоб було неможливо виявити збіг з визначенням в словнику вірусів.

Метод знаходження підозрілої поведінки програм

Основна стаття: Виявлення аномалій

Антивіруси, що використовують метод виявлення підозрілої поведінки програм не намагаються ідентифікувати відомі віруси, замість цього вони простежують поведінку всіх програм. Якщо програма намагається записати якісь дані у виконуваний файл (. EXE-файл), програма-антивірус може помітити цей файл, попередити користувача і запитати що слід зробити.

В даний час, подібні превентивні методи виявлення шкідливого коду, в тому чи іншому вигляді, широко застосовуються як модуль антивірусної програми, а не окремого продукту.

Інші назви: проактивний захист, поведінковий блокіратор, Host Intrusion Prevention System (HIPS).

Продовження статті читаємо тут: http://kompkimi.ru/?p=521


  Схожі новини: {related-news}