Антивирусы

Материал из KuzWIKI
Перейти к: навигация, поиск

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации<ref>Шаблон:Cite web</ref>).

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

Методы обнаружения вирусов

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач<ref>Шаблон:Cite web</ref>:

  • Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах.
  • Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод соответствия определению вирусов в словаре

Шаблон:Main Это метод, при котором антивирусная программа, анализируя файл, обращается к антивирусным базам, составленным производителем программы-антивируса. В случае соответствия какого-либо участка кода просматриваемого файла (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:

  1. Удалить инфицированный файл.
  2. Заблокировать доступ к инфицированному файлу.
  3. Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).
  4. Попытаться «вылечить» файл, удалив тело вируса из файла.
  5. В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.

Вирусная база регулярно обновляется производителем антивирусов, пользователям рекомендуется обновлять их как можно чаще<ref>Как обновить базы Kaspersky Internet Security 2010?</ref><ref>«Паучок» в правом нижнем углу компьютера стал красным. Что случилось?</ref><ref name="esetsupport">Какие меры предосторожности необходимо предпринимать в целях предотвращения угроз заражения вирусами? </ref>.

Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов)<ref>NuWave Software Company Шаблон:Ref-en</ref>.

Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам<ref>Алгоритм работы компонента Файловый Антивирус в продуктах Лаборатории Касперского версии 2010</ref>. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.

Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать заражению компьютеров, авторы вирусов стараются обойти такие антивирусы, создавая «олигоморфические», «полиморфические» и «метаморфические» вирусы, отдельные части которых шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с записью в сигнатуре.<ref name="vsd" />

Классификация антивирусов

По набору функций и гибкости настроек антивирусы можно разделить на<ref>Классификация антивирусов</ref>:

  • Продукты для домашних пользователей:
  • Собственно антивирусы;
  • Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
  • Корпоративные продукты:
  • Серверные антивирусы;
  • Антивирусы на рабочих станциях («endpoint»);
  • Антивирусы для почтовых серверов;
  • Антивирусы для шлюзов.
    • 555

Ссылки

Шаблон:Commonscat Шаблон:Внешние ссылки нежелательны

Антивирусы