Важные замечания Править
- Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.
- Метод обнаружения вирусов по поиску соответствия в словаре не всегда достаточен из-за продолжающегося создания всё новых вирусов, метод подозрительного поведения не работает достаточно хорошо из-за большого числа ошибочных решений о принадлежности к вирусам не заражённых программ. Следовательно, антивирусное программное обеспечение в его современном виде никогда не победит компьютерные вирусы.
- Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. К несчастью, во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
- Постоянное появление новых вирусов даёт разработчикам антивирусного программного обеспечения хорошую финансовую перспективу.
- Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы (как AVG for Windows) не очень сильно влияют на быстродействие.
- Некоторые антивирусные программы на самом деле являются шпионским ПО, которое под них маскируется. Лучше несколько раз проверить, что антивирусная программа, которую вы загружаете, действительно является таковой. Ещё лучше использовать ПО известных производителей и загружать дистрибутивы только с сайта разработчика.
- Некоторые из продуктов, используют несколько ядер для поиска и удаления вирусов и спайваре. Например в разработке NuWave Software, используется 4 ядра (два для поисков вирусов и два для поиска спайваре)
Антивирус от Microsoft
Еще одним приложением, которое отличается завидным срабатыванием по поводу и без повода, является собственный продукт Microsoft под названием Security Essentials.
В Топ-10 антивирусов этот пакет включен, по всей видимости, только потому, что разработан исключительно для Windows-систем, а значит, не вызывает абсолютно никаких конфликтов на системном уровне. К тому же кому, как не специалистам из Microsoft, знать все дыры в безопасности и уязвимость своих же операционных систем. Кстати, интересен тот факт, что первоначальные сборки Windows 7 и Windows 8 в базовой комплектации имели MSE, но потом по каким-то причинам от этого комплекта отказались. Впрочем, именно для «Винды» он может стать простейшим решением в плане зашиты, хотя на особую функциональность рассчитывать и не приходится.
Приложение McAfee
Что касается этого приложения, выглядит оно достаточно интересно. Наибольшую популярность, правда, оно заработало в области применения на мобильных девайсах со всевозможными блокировками, тем не менее на стационарных компьютерах этот антивирус ведет себя не хуже.
Программа имеет низкоуровневую поддержку сетей P2P при совместном доступе к файлам Instant Messenger, а также предлагает 2-уровневую защиту, в которой главная роль отведена модулям WormStopper и ScriptStopper. Но в целом, по словам потребителей, функциональный набор находится на среднем уровне, а сама программа ориентирована скорее на выявление шпионского ПО, компьютерных червей и троянов и предотвращение проникновения в систему исполняемых скриптов или вредоносных кодов.
Антивирусное программное обеспечение: целевые платформы
Современное антивирусное программное обеспечение разрабатывается, прежде всего, для операционной системы Windows, Microsoft в различных ее поколениях. Причиной этому – огромное количество вирусных программ и кодов, созданных как раз под данную платформу.
Существует множество средств разработки вирусов, многие из которых – бесплатны. Это и генераторы вирусов, и специальные программы, создающие вирусы, червей и всякую вредоносную гадость. Стоит заметить, что с потенциалом бесплатных вирусных программ большинство антивирусов справляются на отлично.
После того как вредоносные коды начали разрабатываться и под такие платформы, как Linux и Mac OS X, которые всегда славились своей надежностью, появилась антивирусная продукция и под эти системы.
С распространением мобильных цифровых устройств возникла необходимость создания антивирусных программ и под них, поскольку мобильные операционные системы тоже подвержены риску со стороны вредоносных кодов. Наряду с операционными системами персональных компьютеров и ноутбуков, современные антивирусы обслуживают такие платформы, как Apple iOS, Windows Mobile, Symbian, Android, BlackBerry, Windows Phone 7 и прочие.
Программа двойного назначения
Программа двойного назначения — это программы, используемые и в антивирусах и в ПО, которое не является антивирусом.
Разновидностью программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их.
От классического антивируса с антивирусным ядром, «узнающим» и лечащим от вирусов, которые анализировались в лаборатории и к которым был прописан алгоритм лечения, поведенческие блокираторы отличаются тем, что лечить от вирусов не умеют, поскольку ничего о них не знают. Это свойство блокираторов полезно тем, что они могут работать с любыми вирусами, в том числе и с неизвестными. Это сегодня особенно актуально, поскольку распространители вирусов и антивирусов используют одни и те же каналы передача данных, то есть Интернет. При этом вирус всегда имеет некоторую фору (время задержки), поскольку антивирусной компании всегда нужно время на то, чтобы получить сам вирус, проанализировать его и написать соответствующие лечебные модули.
Программы из группы двойного назначения как раз и позволяют блокировать распространение вируса до того момента, пока компания не напишет лечебный модуль.
На российском рынке в настоящее время присутствуют программные средства обнаружения и обезвреживания компьютерных вирусов, представлены в таблице 3.
Таблица 3 Современные антивирусные программные средства
Средство защиты |
Назначение |
Принцип действия |
Детектор |
Обнаружение зараженных вирусом файлов |
Поиск участка кода, принадлежащего известному вирусу |
Фильтр |
Перехват «подозрительных» обращений к операционной системе и сообщение о них пользователю |
Контроль действий, характерных для поведения вируса |
Доктор (фаг) |
«Лечение» зараженных программы или дисков |
Уничтожение тела вируса |
Ревизор |
Постоянная ревизия целостности файлов |
Запоминание сведений о состоянии программ и системных областей дисков, сравнение их состояния с исходным |
Доктор — ревизор |
Обнаружение и «лечение» зараженных файлов |
Обнаружение изменений в файлах и дисках и возврат их в исходное состояние |
Анализ современных антивирусных программ показывает, что в последнее время наметилась явно выраженная тенденция к интеграции различных видов программ в единое программное средство с функциями детектора- ревизора — доктора, что делает это средство удобным для пользователя. Однако приходится констатировать, что в настоящее время абсолютной защиты от неизвестных вирусов не существует, поэтому антивирусные программы постоянно обновляются, как правило не реже одного раза в месяц. Надежно защитить компьютер от вирусов может только сам пользователь. В первую очередь необходимо правильно организовать работу и избегать бесконтрольной переписи программ с других компьютеров. Далее, особу бдительность необходимо проявлять при работе с выходом в компьютерную сеть, где вероятность внедрения компьютерных вирусов резко возрастает. Учитывая то, что в основе большинства вредоносных программ присутствуют программные вирусы, последние всегда должны быть в поле зрения пользователя.
Далее рассмотрим наиболее популярные антивирусные программы представленные на российском рынке и их производителей.
Panda Cloud Cleaner
— более продвинутое решение в сравнении со сканером McAfee, так способно как не лишь обнаружить угрозы, но и удалить их. Сканирует гораздо медленнее, но глубже. Умеет распознавать все виды вредоносных и потенциально опасных объектов — вирусы, шпионские и рекламные модули, черви, трояны, средства взлома лицензионного софта (кейгены и «кряки») и т. д. В ходе проверки ощутимо нагружает системные ресурсы.
Panda Cloud Cleaner даёт возможность юзеру самому выбирать область сканирования — все диски или отдельные каталоги (однако папка Виндовс, области автозапуска и оперативка проверяются при любом выборе).
Для «лечения» зараженной системы в программе есть следующее:
- Функция карантина и удаления файлов.
- «Kill all process» — инструмент окончания всех процессов (дает возможность выгрузить из памяти активную вредоносную программу, если это не удается сделать по-другому).
- «Unlock files» — функция разблокировки файлов.
- «Send files to Panda» — отправка подозрительных файлов на анализ в вирусную лабораторию Panda.
Достоинства Panda Cloud Cleaner:
- Достаточно богатая для бесплатной программы функциональность.
- Наличие инструментов «лечения».
- Отсутствие привязки к основному продукту разработчика — .
Недостатки:
- Относительно низкая скорость проверки.
- Нагрузка на системные ресурсы.
- Отсутствие русского языка
Virustotal
Virustotal — самый известный сайт подобного назначения. Проверяет файлы до 128 mb, загруженные как с ПК, так и из Интернета. Может сканировать на заражение целые веб-страницы. Итоговый результат проверки сводится в таблицу. Кроме нее на сайте отображаются сведения о репутации файла и данные его внутренней структуры.
Может находить информацию о ранее проверенных объектах по контрольной сумме, URL или IP-адресам.
VirScan
VirScan — еще один сервис, который работает без скачивания. Проверяет файлы размером до 20 mb и архивы карантинов, включающих до 20 объектов. Имеет тот же набор антивирусных движков, что и Virustotal.
Jotti
Jotti использует вдвое меньший набор антивирусов, чем два предыдущих сервиса. Проверяет до пяти файлов одновременно, если их размер не превышает 50 mb. Может находить данные ранее проверенных объектов по хэш-суммам.
Metascan Online
— схожий с предыдущими англоязычный сервис для проверки чистоты файлов. Отличается самой высокой скоростью сканирования.
SurfPatrol
Сервис SurfPatrol предназначен для поиска зловредов среди расширений, плагинов, скриптов и приложений браузеров. Находит не только вредоносный код, но и уязвимости, через которые нежелательное ПО устанавливается на компьютер.
***
А теперь ответим на самый волнующий вопрос: способны ли он онлайн-сканеры заменить антивирус? Нет. Комплексную антивирусную защиту они обеспечить не могут, так как «обучены» только выявлять, но не отражать атаки вредоносов.
Систематизация антивирусной продукции
К вопросу о систематизации антивирусной продукции необходим комплексный подход. Существую три основополагающих признака, по которым классифицируются антивирусные продукты: целевые платформы, функциональность, типы использованных средств антивирусной защиты.
Классификация по целевым платформам:
- Антивирусная продукция под операционные системы Windows, Microsoft;
- Антивирусная продукция под операционные системы семейства *NIX, такие, как ОС BSD, Linux, Mac OS X и прочие;
- Антивирусная продукция под операционные системы мобильных устройств (Apple iOS, Windows Mobile, Symbian, Android, BlackBerry, Windows Phone 7 и прочие);
Классификация по функциональности:
- Антивирусная продукция (обеспечивают исключительно антивирусную защиту);
- Комбинированная продукция (помимо защиты обеспечивают фильтрацию спам-рассылок, резервное копирование и шифрование данных и прочее);
Классификация по типам использованных средств антивирусной защиты:
- Классическая антивирусная продукция (применяется исключительно сигнатурный метод детектирования, при котором программа сравнивает имеющиеся коды файлов и пакетов со списком вредоносных кодов, заложенных создателями программы в словарь-базу);
- Продукция проактивной антивирусной защиты (применяются исключительно проактивные системы защиты – технологии, предотвращающие заражение системы);
- Комбинированная продукция (совмещаются сигнатурный и проактивные типы защиты).
Программные продукты «Лаборатории Касперского»
Для начала рассмотрим программные модули, разработанные «Лабораторией Касперского», которые на постсоветском пространстве являются чрезвычайно востребованными.
Тут нельзя выделить какую-то одну программу, ведь среди них можно найти и штатный сканер Kaspersky Antivirus, и модули вроде Internet Security, и портативные утилиты типа Virus Removal Tool, и даже загрузочные диски для поврежденных систем Rescue Disc.
Сразу же стоит отметить два главных минуса: во-первых, судя по отзывам, практически все программы, за редким исключением, являются платными или условно-бесплатными, а во-вторых, системные требования необоснованно завышены, что делает невозможным их применение в относительно слабых конфигурациях. Естественно, это и отпугивает многих рядовых пользователей, хотя активационные ключи Kaspersky Antivirus или Internet Security запросто можно найти во Всемирной паутине.
С другой стороны, ситуация с активацией может быть исправлена и другим способом. Например, ключи Kaspersky можно генерировать при помощи специальных приложений вроде Key Manager. Правда, такой подход является, мягко говоря, противоправным, тем не менее, как выход, он используется многими юзерами.
Скорость работы на современных машинах находится в средних пределах (почему-то для новых конфигураций создаются все более тяжеловесные версии), зато постоянно обновляемые базы данных, уникальность технологий определения и удаления известных вирусов и потенциально опасных программ здесь на высоте. Неудивительно, что «Лаборатория Каперского» сегодня является лидером среди разработчиков защитного ПО.
И еще два слова о восстановительном диске. Он по-своему уникален, поскольку загружает сканер с графическим интерфейсом еще до старта самой Windows, позволяя удалять угрозы даже из оперативной памяти.
То же самое касается и портативной утилиты Virus Removal Tool, способной отследить любую угрозу на зараженном терминале. С ним может сравниться разве что аналогичная утилита от Dr. Web.
Какой выбрать антивирус?
Как было уже сказано, существует большое разнообразие антивирусных программ. Какой же выбрать антивирус? Кто-то говорит, что самый лучший антивирус это Kaspersky Anti-Virus, кто-то говорит, что он «отстой», а вот Dr.Web — это «вещь». Кто-то хвалит NOD32 Antivirus и кроме него другие не признает. Попробуйте разные антивирусы и используйте тот, который Вам больше нравится.
Какой антивирус Вы бы ни выбрали, помните следующее: любой антивирус не дает 100% защиты компьютера, так как с каждым часом появляются все новые и новые вирусы. Самый лучший антивирус это голова. Перед каждым открытием файла или страницы сайта, нужно внимательно читать сообщения, не кликать бездумно по баннерам и ссылкам.
Чтобы не пропустить новую статью воспользуйтесь формой подписки.
13.4.Какие бывают вирусы
Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:
- по среде обитания:
- сетевые вирусы, распространяемые различными компьютерными сетями;
-
файловые — инфицируют исполняемые файлы, имеющие расширение exe и com.
К этому же классу относятся и макровирусы, написанные с помощью макрокоманд.
Они заражают неисполняемые файлы (в Word, Excel); -
загрузочные — внедряются в загрузочный сектор диска или в сектор,
содержащий программу загрузки системного диска. Некоторые вирусы
записываются в свободные секторы диска, помечая их в FAT-таблице как плохие; - загрузочно-файловые — интегрируют черты последних двух групп;
- по способу заражения (активизации):
-
резидентный вирус логически можно разделить на две части — инсталятор
и резидентный модуль. При запуске инфицированной программы управление получает инсталятор,
который выпоняет следующие действия:- размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
чтобы последний хранился в ней постоянно; - подменяет некоторые обработчики прерываний, чтобы резидентный модуль
мог получать управление при возникновении определенных событий.
- размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
-
нерезидентный вирусы не заражают оперативную память и проявляют свою
активность лишь однократно при запуске инфицированной программы;
-
резидентный вирус логически можно разделить на две части — инсталятор
- по степени опасности:
- не опасные — звуковые и видеоэффекты;
- опасные — уничтожают часть файлов на диске;
- очень опасные — самостоятельно форматируют жесткий диск;
- по особенностям алгоритма:
-
компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но
с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл); -
паразитические — при распространении своих копий обязательно изменяют
содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей); -
черви (репликаторы) — аналогично компаньонам не изменяют файлы и
секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других
компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную
способность сети, замедляют работу серверов; -
невидимки (стелс) — используют набор средств для маскировки своего
присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС
к пораженным файлам или секторам и подставляют незараженные участки файлов; -
полиморфики (призраки, мутанты) — шифруют собственное тело
различными способами. Их трудно обнаружить, т.к. их копии практически не
содержат полностью совпадающих участков кода; -
троянская программа — маскируется под полезную или интересную
программу, выполняя во время своего функционирования еще и разрушительную работу
или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов,
троянские программы не обладают свойством самовоспроизводства.
-
компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
- по целостности:
- монолитные — программа представляет единый блок;
-
распределенные — программа разделена на части. Эти части содержат инструкции,
которые указывают как собрать их воедино, чтобы воссоздать вирус.
Онлайн антивирусы: виды, назначение, отличие
Сервисы, позволяющие проверить компьютер на вирусы online, условно подразделяют на три вида: системные сканеры, файловые сканеры и средства поиска шпионских и рекламных модулей.
- Системные сканеры проверяют на присутствие вредоносных программ всё содержимое дисков компьютера или только выбранных областей.
- Файловые сканеры проверяют «на чистоту» отдельные файлы, указанные пользователем.
- Средства поиска шпионских/рекламных модулей «заточены» на выявление угроз исключительно этого типа.
Первый и третий виды не всегда четко разделены между собой. Так, антивирусные сканеры могут выявлять и явных зловредов, и потенциально нежелательные программы (например, показывающие рекламу), которые вирусами по сути не являются. А средства поиска рекламы — реагировать на известные вирусы и трояны.
От традиционных антивирусов онлайн-сервисы отличаются тем, что они:
- Не всегда требуют установки на компьютер. Однако почти все системные сканеры и средства поиска рекламных/шпионских программ нуждаются в скачивании проверяющего модуля, который работает по технологии облачного сканирования. Загруженный модуль передает данные о файлах с клиентской машины на сервер и получает от него ответ, представляют ли файлы угрозу.
- Мало «весят», так как не имеют собственных вирусных баз.
- Не могут запускаться автономно. Для работы любого онлайн-сканера необходим Интернет.
- Не имеют алгоритмов «лечения» и удаления зараженных объектов (за редким исключением).
- Не обладают функциями защиты системы.
Далее представляем обзор десяти популярных сервисов такого типа.
McAfee Security Scan Plus
McAfee Security Scan Plus — простой, легкий и быстрый онлайн сканер, способный за пару минут бесплатно проверить систему на наличие активных угроз, а также оценить состояние защиты компьютера — установлена ли антивирусная программа, включен ли файервол. После каждой проверки создает отчет о безопасности. При постоянном использовании может запускаться по расписанию.
McAfee Security Scan Plus — достойный инструмент в дополнение к комплексному антивирусному продукту McAffee, который предлагается уже за деньги. Функциями удаления вредоносных программ не обладает — только оповещает об обнаружении угроз, причем каких именно, сообщает не всегда.
Достоинства:
- Высокая скорость сканирования без замедления компьютера.
- Функция оценки безопасности системы.
- Русская локализация.
Недостатки:
- Ориентирован на пользователей антивируса McAfeeTotal Protection, остальных пытается склонить к его покупке.
- Не удаляет обнаруженные вредоносы.
- Не всегда сообщает, какой именно объект (файл, веб-сайт) считает опасным. Клик по кнопке «Исправить сейчас» перенаправляет на страницу покупки основного продукта разработчика.
Существуют следующие виды антивирусных программ
— Antispyware. Популярный на сегодня вид угроз. На сегодня подавляющее количество антивирусных пакетов не классифицирует такое ПО как вредоносное, так как оно является «пограничным». Это привело к появлению целого класса утилит для зачистки системы от шпионского ПО. Кроме того, некоторые антивирусные программы для профессионалов (например AVZ) все же содержат модули определения spyware. Пример пакетов антишпионоского ПО — Search & Destroy, Pestpatrol, Ad-aware.
— Онлайн сканер. Существуют сервисы, позволяющие проверить компьютер, подключенный к интернету на наличие вирусов. Работают посредством технологий ActiveX (тогда работает только в Internet Explorer) или Java. Их основное преимущество — возможность поиска (а у наиболее продвинутых — лечения) зараженных файлов без установки антивирусного пакета. Основной недостаток это типа сервисов — отсутствуют средства профилактики заражения. Вот наиболее известные онлайн сканеры — ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.
— Онлайн сканер «одного файла». Занимается анализом вредоносных, по вашему мнению, файлов. Вы просто загружаете на сервер антивирусной лаборатории выбранный вами объект файловой системы и практически моментально приходит ответ. Время ожидания также зависит от количества программ-эвристиков, которыми проводится проверка, и загрузкой сервера. Это решение идеально подходит для тех ПК, где антивирус не установлен, но надо проверить файлы, принесенные, допустим с соседней машины. К числу наиболее известных можно отнести Dr.Web online check, avast! Online Scanner, VirusTotal, Online malware scan.
— Антивирусы-сканеры без монитора. Занимаются сканированием и очисткой локальных и внешних носителей от вредоносных программ. В отличие от «комбайнов», содержащих в себе целый набор сетевых экранов и эвристиков, не обладают встроенным модулем. За счет этого достигается хорошая производительность. Самые популярные — Cure it, Clam AntiVirus, Norton Security Scan, Microworld.
— Firewall. Программу также можно отнести к разновидностям антивирусов, так как она занимается отражением автоматизированных попыток проникновения в систему. Механизм — блокировка сетевого трафика и обеспечение невидимости ПК в сети (через блокирование ping и других сервисов). Может быть полезна и в случаях уже произошедшего заражения (блокирует исходящие попытки соединения). Наиболее популярен сегодня Outpost Firewall.
Классификации антивирусных программ
Антивирусные программы подразделяются по исполнению (средствам блокирования) на:
- программные;
- программно-аппаратные.
По признаку размещения в оперативной памяти выделяют:
- резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
- нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).
По виду (способу) защиты от вирусов различают:
- Программы-детекторы, или сканеры, находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.
- Программы-доктора, (фаги, полифаги) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
- Программы-вакцины (иммунизаторы) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов.
- Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
- Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
- Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.
В соответствии с нормативным правовым актом ФСТЭК России «Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты)» (утв. приказом ФСТЭК России от 20 марта 2012 г. № 28) выделяют следующие типы средств антивирусной защиты:
- тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
- тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
- тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
- тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.
Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».
Методы обнаружения вирусов Править
Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
- Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах
- Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.
Метод соответствия определению вирусов в словаре Править
-
Основная статья: Обнаружение, основанное на сигнатурах
Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа антивирус может по запросу выполнить одно из следующих действий:
- Удалить инфицированный файл.
- Заблокировать доступ к инфицированному файлу.
- Отправить файл в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).
- Попытаться восстановить файл, удалив сам вирус из тела файла.
- В случае невозможности лечения/удаления, выполнить эту процедуру при перезагрузке
Для того, чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в словарь вирусов нужно периодически загружать (обычно, через Интернет) обновленные данные. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать зараженные файлы разработчикам антивирусной программы, а они затем добавят информацию о новых вирусах в свой словарь.
Для многих антивирусных программ со словарем характерна проверка файлов в тот момент, когда операционная система создает, открывает, закрывает или посылает их по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. Заметьте, также, что системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жестком диске компьютера.
Метод «Белого списка» Править
Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, это технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».
Другие методы обнаружения вирусов Править
Ряд других методов предлагается в исследованиях и используется в антивирусных программах (см. также эвристическое сканирование).