что такое антивирусная программа, и какие антивирусы бывают
|
Современные антивирусы позволяют обнаруживать и удалять различные вирусы, троянские программы и
другие вредоносные программы. Программы, создававшиеся как файрволы, также получают функции,
делающие их похожими с антивирусами. Современные антивирусы зачастую объединяют в себе эти
две функции, позволяя обнаруживать уже инфицированные файлы, и препятствуя проникновению извне
новых угроз, как то вредоносный код, или несанкционированное действие скажем, излишне любопытного хакера.
Антивирусные программы появились сразу после появления вирусов, чему способствовало развитие как
технологии компьютерных сетей, и в частности Интернет. В настоящее время разработкой антивирусов
занимаются крупные компании
Как при создании вирусов, так и при создании антивирусных программ, применяются оригинальные приемы,
в этом случае для обнаружения и лечения или удаления зараженных файлов. В настоящее время, антивирусные
базы способны обнаруживать и обезвреживать десятки, и даже сотни вирусов.
В настоящее время, антивирусные программы включают в себя несколько программ для обнаружения и
предотвращения угроз.
Способы обнаружения
Все антивирусы обычно используют два метода для выявления вирусов.
1. сканирование файлов и сравнение с антивирусной базой известных вирусов.
2. обнаружение активного действия какой либо программы, и блокирование ее, или вывод
сообщения пользователю, на предмет дальнейших действий
Метод обнаружения, основанный на антивирусных базах
Когда антивирусная программа, просматривая файл, обращается к базам, которые составлены производителем.
В случае соответствия участка кода просматриваемого файла известному коду вируса, антивирус может
выполнить следующее действие:
а) Удалить файл.
б) Заблокировать доступ к файлу.
в) Отправить файл в карантин ( сделать его недоступным для выполнения).
г) Попытаться «вылечить» файл, удалив вирусный код из тела файла.
д) В случае невозможности выполнения всех этих действий выполнить эту процедуру при перезагрузке операционной системы.
|
антивирусные программы
Anti Trojan Shield
BitDefender Professional Plus
CA eTrust EZ Antivirus
Dr Web for Windows
ESET NOD32 AntiVirus
F-Prot Antivirus for Windows
|
Чтобы антивирус работал на протяжении длительного времени, антивирусная база должна периодически
обновляться. Обычно это происходит автоматически помощью Интернета.
Хотя для многих антивирусных программ предусмотрено разовое обновление, скажем раз в месяц, в месте,
где у вас есть доступ к Интернету, вы можете зайти на сайт производителя программы, скачать файл с
обновлениями, и на флешке или другом носителе, принести домой, и обновить свой антивирус.
Также у многих программ предусмотрена отправка подозрительных файлов производителю программы
(антивирусной), и получение методов лечения. Неплохо бы конечно, чтобы у вас стояла лицензионная
программа, а то вместо технической поддержки вы рискуете попасть в черный список, и ваш антивирус
может прекратить работу.
Многие антивирусные программы, проверяют файлы на наличие вирусов в момент активности этих файлов,
т.е. при запуске программы, при перемещении файлов, в момент получения почты.
А для проверки компьютера на наличие вирусов существует возможность проверки по расписанию.
Очень неудобно, когда проверка компьютера осуществляется бесконечно, при завершении почти в тот же
момент начинается новая проверка. Как практика показывает, даже при активной работе с информацией,
постоянном перемещении и работе в Интернет вполне достаточно проверять компьютер один раз в 7-10 дней.
Хотя антивирусные базы обновляются практически постоянно. Все равно, пока идеального антивируса не
придумали, который бы определял вирус еще до момента его написания, хотя попыток в этом направлении
уже достаточно много, это так называемая «преактивная защита», но об этом мы поговорим чуть позже.
Идет постоянное противостояние между создателями вирусов и антивирусных программ. Антивирусы достаточно
эффективно работают на основе сравнения с антивирусными базами, но авторы вирусов пытаются обойти это
препятствие создавая новые вирусы, которые шифруются так, чтобы сделать невозможным их совпадение с
определением в сигнатурах угроз
поиск отклонений
Антивирусные программы, применяющие способ поиска отклонений поведения подозрительных программ
отслеживают следующие действия, как попытку запуска программы, внесение изменений и т.д. и в результате
приостанавливает деятельность данной программы и выдает запрос пользователю, какое действие ей следует
произвести, удалить, блокировать, или разрешить работу. Данный способ называется «преактивная защита
или поведенческий блокиратор». Причем под данное «подозрительное действие может попасть даже такая
безобидная программ как WORD, если поставить в настройках жесткий контроль над действием программ на
компьютере.
Данный способ помогает определять новые вирусы, которых еще нет в антивирусных базах, но из-за частых
сообщений о действии той или иной программы которую антивирус считает подозрительной, а на самом деле
абсолютно безобидной, пользователей раздражает такой способ защиты и зачастую они его или отключают или
игнорируют.
Самым лучшим методом, является, прописать антивирусу все часто используемые программы, т.е. добавить их в
число доверенных, и антивирус не будет выдавать сообщения при выполнении каких либо действий данной
программой.
К числу таких антивирусов принадлежат
Kaspersky Internet Security, Kaspersky Antivirus, Safe-n-Sec, F-Secure Internet Security,
Outpost Firewall Pro, DefenceWall.
|
