Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

+7-928-043-80-05 Мы работаем круглосуточно 24/7

http://pravcom.com.ua/

Антивирусной программой (антивирусом) называется специализированная программа, предназначенная для выявления компьютерных вирусов и вредоносных программ, для восстановления файлов, зараженных такими программами, а также для предотвращения заражения операционной системы или файлов вредоносным кодом.

Что такое антивирус


Платформы антивирусного ПО


В настоящее время разработка антивирусного ПО ведется преимущественно для ОС семейства Windows, созданных компанией Microsoft. Это обусловлено большим количеством вирусов, созданных именно под эти операционные системы (что, в свою очередь, обусловлено их высокой популярностью, а также большим числом средств разработки, включая бесплатные и даже «инструкции по написанию вирусов»). В настоящее время на рынке представлены продукты и для других ОС, например, для Mac OS X и Linux. Это обусловлено появлением компьютерных вредоносных программ, написанных под данные платформы, хотя в целом UNIX-подобные системы имеют репутацию более устойчивых к воздействию вирусов.


Наряду с операционными системами для ноутбуков и настольных компьютеров существуют платформы, предназначенные для мобильных устройств – WindowsPhone 7, Symbian, WindowsMobile, AppleiOS, Android, BlackBerry и др. Пользователи устройств, функционирующих на этих операционных системах, также подвергаются риску заражения вирусами, поэтому некоторыми разработчиками антивирусных программ выпускаются продукты и для них.


Классификация антивирусных продуктов


Для классификации антивирусных продуктов могут использоваться несколько признаков, в том числе: целевые платформы, функционал продуктов, применяемые технологии антивирусной защиты.


Классификация по целевым платформам:


•Антивирусы для ОС семейства Windows;
•Антивирусы для ОС семейства *NIX (к этому семейству относятся операционные системы Linux, BSD и др.);
•Антивирусы для ОС семейства MacOS;
•Антивирусы для мобильных платформ (WindowsPhone 7, Symbian, WindowsMobile, iOS, Android, BlackBerry и др.)


Классификация по функционалу продуктов:


•Антивирусы (программы, которые обеспечивают только защиту от вирусов);
•Комбинированные продукты (программы, которые наряду с защитой от вредоносных программ обеспечивают также резервное копирование информации и ее шифрование, фильтрацию спама и другие функции).
Классификация по применяемым технологиям защиты от вирусов:
•Классические антивирусы (программы, использующие исключительно сигнатурный метод детектирования)
•Программы проактивной антивирусной защиты (программы, использующие исключительно проактивные технологии защиты от вирусов);
•Комбинированные продукты (программы, использующие как сигнатурные, так и проактивные методы защиты).
Антивирусы для корпоративных пользователей могут также классифицироваться по объектам защиты:
•Антивирусы для защиты рабочих станций;
•Антивирусы для защиты терминальных и файловых серверов;
•Антивирусы для защиты почтовых шлюзов и интернет-шлюзов;
•Антивирусы для защиты серверов виртуализации.
Антивирусы для веб-сайтов можно условно классифицировать на несколько типов:
•SaaS сервисы — системы централизованного управления, которые позволяют удаленно управлять базами данных, файлами, компонентами и настройками веб-ресурсов на DS и VDS.
•Скрипты или компоненты CMS — осуществляют поиск вредоносного кода в файлах веб-сайта.
•Серверные — устанавливаются на веб-сервер. В этом случае поиск вирусов производится в файлах всего сервера.


Специальные антивирусы


Международная правозащитная организация Amnesty International в ноябре 2014 года выпустила антивирус Detect, предназначенный для выявления вредоносного программного обеспечения, которое распространяют государственные учреждения для слежки за политическими оппонентами и гражданскими активистами. Эта антивирусная программа производит более глубокое сканирование жестких дисков, чем обычные антивирусные программы.


Лжеантивирусы


В 2009 году начали активно распространяться лжеантивирусы — ПО, которое не является антивирусным (то есть не включает в себя реальный функционал для противодействия вирусам), но выдает себя за таковое. Лжеантивирусы могут представлять собой как программы для обмана пользователей и получения дохода в виде платежей за «лечение операционной системы от вирусов», так и обычное вредоносное программное обеспечение. В настоящее время распространение лжеантивирусов приостановлено.


Работа антивирусных программ


Если дело касается операционных систем Microsoft, то обычно антивирусная программа действует по следующей схеме:
•поиск сигнатур вирусов в базе данных антивирусного программного обеспечения;
•при нахождении инфицированного кода в памяти (постоянной и/или оперативной) осуществляется запуск процесса «карантина» и выполняется блокировка процесса;
•зарегистрированное программное обеспечение обычно удаляет вирус, незарегистрированное просит зарегистрироваться и оставляет операционную систему уязвимой.
Базы антивирусных программ
Для использования антивирусных программ необходимо постоянное обновление их баз, в которых находится информация о способах обнаружения и обезвреживания вирусов. Поскольку вирусы создаются постоянно, необходим непрерывный мониторинг активности вирусов в интернете. Для этого созданы специальные сети, собирающие соответствующую информацию. На основании этой информации выполняется анализ вредоносности вируса, производится анализ его кода, поведения, а затем выбираются методы борьбы с ним. Как правило, вирусы запускаются вместе с ОС. В таком случае можно удалить из реестра строки запуска вируса, и для простых вирусов процесс на этом может завершиться. Более сложные разновидности вирусов заражают файлы. К примеру, известны случаи, когда даже антивирусные программы подвергаются заражению и заражают другие чистые файлы и программы. Поэтому в более совершенных антивирусах предусмотрена защита своих файлов от изменения и возможность их проверки на целостность по специальным алгоритмам. Таким образом, происходит усложнение как вирусов, так и способов борьбы с ними. В настоящее время существуют вирусы, занимающие уже не десятки, а сотни килобайт, а некоторые могут иметь размер и в два мегабайта. Чаще всего такие вирусы пишутся на языках более высокого уровня, по этой причине их легче остановить. При этом по-прежнему существует угроза, исходящая от вирусов, которые написаны на низкоуровневых машинных кодах вроде ассемблера. Такие вредоносные программы заражают ОС, в результате чего она становится нерабочей и уязвимой. По прогнозам, работа антивирусных компаний в ближайшем будущем будет сильно осложняться в связи с усиленным распространением вирусов с защитой от копирования.

Прочитано 878 раз
Оцените материал
(2 голосов)

Оставить комментарий

http://pitstop74.ru/

Мы Вконтакте



Яндекс.Метрика
Top of Page