duphaston и rantac.ru.

Как работает антивирус?

Cразу же после установки операционной системы и драйверов на компьютер необходимо установить антивирусную программу. Это первый тип программ для обеспечения безопасности (второй тип — сетевой экран). В общем случае антивирусом называется программное средство, предназначенное для борьбы с вирусами. Основными задачами данной программы является:

  • Недопущение проникновения вредоносных программ на защищаемый компьютер;
  • Обнаружение вирусов, которые находятся на внутренних носителях информации и подключаемых устройствах (компакт-диски, флэшки, сетевые диски);
  • Удаление компьютерных вирусов без повреждения данных;
  • Минимизация ущерба от действий вирусов.

Рассмотрим основные моменты работы антивирусной программы. Во-первых, необходимо уточнить, каким образом из огромного количества файлов на компьютере антивирус находит вредоносные программы и файлы, зараженные вирусами. Во-вторых, нужно разобраться в классификации режимов работы антивирусных программ.

Технологии обнаружения вирусов:

  • Анализ сигнатур
    Данный метод заключается в проверке наличия в каждом файле сигнатуры (компьютерного кода) вирусов. Это наиболее известный метод обнаружения вирусов, который используется практически во всех современных антивирусах. Для этого необходим набор вирусных сигнатур, который хранится в антивирусной базе. Недостатком данной технологии является необходимость периодического обновлении антивирусных баз для поддержания актуальности антивируса, кроме того, по данному принципу возможно обнаружение лишь уже известных вирусов — против новых вирусов сигнатурный сканер бессилен. Преимущество данной технологии в том, что возможно лечение некоторых инфицированных файлов, кроме того, данный метод позволяет обнаруживать известные вирусы со стопроцентной вероятностью;
  • Анализ вероятностей — эвристика
    Технология эвристического анализа основана на алгоритмах, результатом работы которых является выявление подозрительных объектов. Проверяется структура файла, его соответствие вирусным шаблонам, проверка содержимого файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять новые версии известных вирусов без обновления антивирусных баз. Данная технология применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения, она не способна на 100% определить — вирус перед ней или нет, допускает ложные срабатывания.
  • Анализ вероятностей — поведение
    По этой технологии решение о характере объекта принимается на основе анализа выполняемых им действий. На практике применяется редко, так как большинство действий, характерных для вирусов, могут выполняться и обычными программами. Чаще всего проверяются скрипты и макросы, поскольку соответствующие вирусы практически всегда выполняют ряд однотипных действий, кроме того, анализ поведения есть в защите BIOS (запрет изменения MBR). Также по данному принципу отслеживаются попытки прямого доступа к файлам, форматирование жестких дисков, но при этом все подозрительные программы считаются неизвестными вирусами. Как и при технологии эвристики, анализ поведения не предполагает лечения зараженных объектов, возможен лишь запрет неправомерных действий (форматирование носителей, удаление данных, изменение загрузочной записи).
  • Анализ вероятностей — контрольные суммы
    Данный способ отслеживает изменения в объектах файловой системы (например, одновременно в массовом порядке происходит изменение длины файлов). При этом вердикт о наличии вируса основан исключительно на оценке вероятности подобных событий. Такие технологии используются и в режиме «первого чтения» — при первой проверке с файла считывается и запоминается его контрольная сумма, перед следующей проверкой файла сумма опять считывается и сравнивается с первоначальной, и в случае отсутствия изменений файл считается незараженным.

Режимы работы антивирусных программ:

Исходя из задач, поставленных перед антивирусными программами, можно сделать вывод о том, что недопущение проникновения вредоносных программ должно являться непрерывной функцией, тогда как обнаружение вирусов в существующей системе должно осуществляться через определенные промежутки времени (причем для этого желательно выбрать время, когда компьютер не используется пользователем, иначе антивирусная программа будет довольно сильно «тормозить» действия человека во время работы. Как следствие, антивирус, решающий эти задачи должен уметь функционировать в двух разных режимах (или просто иметь в своем составе «подразделения», работающих в паре).

Конечно, предотвратить заражение компьютера вирусами гораздо проще, чем впоследствии удалить их. Иногда вирус, уже проникший на компьютер, не допускает корректной установки антивирусной программы. Именно поэтому современные антивирусные комплексы подразумевают непрерывный режим работы. Однако и средства периодической проверки довольно эффективны при борьбе с последствиями заражения и поэтому не менее необходимы.

  • Антивирусный монитор
    Может включать в себя средства проверки прав доступа, почтовые фильтры, системы сканирования проходящего трафика Интернет, другие средства, сканирующие потоки данных;
  • Антивирусный сканер
    Содержит средства проверки для разового сканирования определенных объектов (полная проверка компьютера, проверка выбранных файлов, проверка почтовых вложений, проверка подключаемых носителей информации).

Ищите хороший антивирус? Зайдите сюда www.360totalsecurity.com/ru/antivirus-program/! Отличное решение для дома и офиса, которое сэкономит кучу денег!

You can leave a response, or trackback from your own site.

Leave a Reply

Яндекс.Метрика