Антивирус это какое программное обеспечение

Компьютерная помощь

Содержание
  1. Антивирусная программа
  2. Содержание
  3. Целевые платформы антивирусного ПО
  4. Классификация антивирусных продуктов
  5. Лжеантивирусы
  6. Работа антивируса
  7. Базы антивирусов
  8. Антивирус — что это такое, как блокирует и какой лучше выбрать?
  9. Что делает антивирус?
  10. Какие антивирусы лучше выбирать?
  11. Сканирование
  12. Лечение
  13. Иммунизация
  14. Компарирование
  15. Мониторинг
  16. Фильтрация
  17. Что такое «Антивирус Касперского» и чем лучше «Интернет Секьюрити»?
  18. Антивирусное программное обеспечение
  19. История

Антивирусная программа

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Содержание

Целевые платформы антивирусного ПО

На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» показывает шуточное преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows [1] .

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS Mobile, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

  • Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
  • Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
  • Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

По функционалу продуктов:

  • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
  • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

  • Антивирусные продукты для ОС семейства Windows
  • Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
  • Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

  • Антивирусные продукты для защиты рабочих станций
  • Антивирусные продукты для защиты файловых и терминальных серверов
  • Антивирусные продукты для защиты почтовых и Интернет-шлюзов
  • Антивирусные продукты для защиты серверов виртуализации
  • и др.

Лжеантивирусы

В 2009 началось активное распространение т. н. лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

Работа антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме:

  • поиск в базе данных антивирусного ПО сигнатур вирусов
  • если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина и процесс блокируется
  • зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.

Источник

Антивирус — что это такое, как блокирует и какой лучше выбрать?

Антивирус — это средство защиты оборудования с программным обеспечением от вредоносного кода (вирусов).

Всё, что делает антивирус, направлено на выявление вирусов, которые модифицируют файлы с целью максимального распространения и нарушения штатной работы операционной системы и приложений.

Принято считать, что вирусы — это любой вредоносный код, хотя технически они являются лишь его разновидностью. Однако антивирусы способны взаимодействовать с любыми вариациями вредоносного кода: программными вирусами, червями, троянами, рекламным ПО и так далее.

Что делает антивирус?

Антивирус загружается на устройство с операционной системой в качестве программы или комплекса программных инструментов и обнаруживает вмешательство вредоносного кода в файловую систему извне, а затем блокирует модифицированные файлы (помещает в карантин) и либо удаляет их, либо исправляет согласно обновляемой через интернет базе данных профилей для известных угроз. Функциональность и возможности антивируса зависят от его технического совершенства, поэтому надёжность защиты оборудования во многом зависит от выбора наиболее эффективного продукта.

Какие антивирусы лучше выбирать?

Антивирусы бывают трёх видов: бесплатные, условно-бесплатные и платные (разовый платёж или по подписке). В зависимости от целей использования средства защиты от вирусов и потребности в дополнительной функциональности, определяется экономическая целесообразность в использовании платных продуктов и компромисс применения упрощённых бесплатных приложений.

Следует различать антивирусы не только по эффективности. Методы защиты также могут быть разными и быть основным отличием одного средства от другого. Рассмотрим их подробнее.

Сканирование

Чаще всего это нерезидентные инструменты (запускаются пользователем вручную), которые выполняют сканирование оперативной памяти, жёсткого диска, SSD и внешних носителей для выявления вирусов. Обнаруженный код сравнивается с профилями из своей базы известных угроз, из-за чего её важно регулярно обновлять.

Лечение

Используется в большинстве антивирусов. В ИТ-отрасли метод называется «Фаг» или «Полифаг» и позволяет найти заражённый файл, а затем вылечить (восстановить исходное состояние) вместо удаления. Код сравнивается с сохранёнными в базе угроз профилями, как при сканировании.

Иммунизация

Антивирус блокирует определённые системные каталоги, записи в реестре и жизненно-важные ресурсы операционной системы для изменения сторонними программами. Метод требует подтверждения действий вручную, либо создания списка доверенных источников модификации.

Компарирование

Другими словами, ревизия существующих файлов. Антивирус фиксирует состояние системы (путём запоминания исходного кода файлов в системных каталогах) и выполняет сравнение в случае подозрительных операций.

Мониторинг

Метод характеризуется фоновой работой антивируса с перманентной защитой от пассивной угрозы вредоносного кода и его выявления путём безостановочного сканирования файловой системы.

Фильтрация

В большинстве случаев это резидентный инструмент в антивирусе, запускаемый одновременно с операционной системой для обнаружения вредоносного кода до того, как он начал свою активность и распространение.

Что такое «Антивирус Касперского» и чем лучше «Интернет Секьюрити»?

«Антивирус Касперского» или «Kaspersky Anti-Virus» — это базовый продукт «Лаборатории Касперского» для защиты от большинства программных «вредоносов», включая даже те, которых нет в базе известных угроз (путём проактивных средств обнаружения). Он дешевле в годовой подписке и не предоставляет защиты мобильным устройствам.

«Интернет Секьюрити» или «Kaspersky Internet Security» — это усовершенствованный комплекс программных средств защиты от «Лаборатории Касперского» с дополнительными инструментами по шифрованию и безопасности, востребованных при активном использовании компьютера и мобильных устройств с доступом в интернет.

Выбирайте лучше «Антивирус Касперского» вместо «Интернет Секьюрити», если в ваши задачи не входит работа с онлайн-банкингом, синхронизация данных между смартфоном, компьютером, ноутбуком или планшетом, а также средства шифрования и защиты конфиденциальности. Но имейте ввиду также и бесплатные антивирусы, которые порой ничем не уступают платной разработке «Лаборатории Касперского».

Теперь вы знаете в общих чертах, что такое вирус и антивирус, как функционирует средство защиты, какие методы использует. Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.

Источник

Антивирусное программное обеспечение

Antivirus или антивирусного программного обеспечения является программное обеспечение используется для предотвращения, обнаружения и удаления вредоносного (из всех описаний), такие как: компьютерные вирусы , рекламное , бэкдоров , вредоносных объектов BHO , дозвонщики , FraudTools , угонщики , клавиатурных шпионов , вредоносного LSPs , руткитов , шпионских , троянских коней и червей . компьютерной безопасности , включая защиту от социальной инженерии методов, обычно предлагаемых продуктов и услуг компании антивирусное программное обеспечение. Эта страница обсуждает программное обеспечение, используемое для профилактики и удаления вредоносных угроз , а не компьютерной безопасности осуществляется программными методами.

Различные стратегии, как правило, заняты. Сигнатурного детектирования включает в себя поиску известных моделей данных в исполняемый код . Тем не менее, это возможно для компьютера на заражение новых вредоносных программ, для которых нет подписи еще не известно. Для противодействия таким так называемым угроз нулевого дня , эвристики могут быть использованы. Один тип эвристический подход, общие подписей, можно определить новые вирусы или варианты существующих вирусов, глядя на известный вредоносный код, или незначительные вариации такого кода в файлах. Некоторые антивирусные программы можно также предсказать, какой файл будет сделать, запустив его в песочнице и анализа, что она делает, чтобы увидеть, если она выполняет любые вредоносные действия.

Независимо от того, насколько полезной антивирусное программное обеспечение может быть, иногда это может иметь недостатки. Антивирусное программное обеспечение может привести к ухудшению производительности компьютера . Неопытные пользователи также могут иметь проблемы с пониманием запросов и решений, которые антивирусное программное обеспечение предоставляет им. Неправильное решение может привести к нарушению политики безопасности. Если антивирусное программное обеспечение работает эвристического обнаружения, успех зависит от достижения баланса между ложных срабатываний и ложных негативов . Ложные срабатывания могут быть столь же разрушительным, как ложные негативы. Наконец, антивирусное программное обеспечение обычно работает на высокой степенью доверия ядро уровне операционной системы , что создает потенциальную проспект нападения .

История

Большинство компьютерных вирусов, написанных в начале и середине 1980-х годов были ограничены к самовоспроизводству и не имел никаких конкретных рутины повреждения встроенные в код. Все изменилось, когда все больше и больше программистов познакомилась с вирусом программирования и созданы вирусы, которые манипулируют или даже уничтожить данные на зараженных компьютерах.

Есть конкурирующие претензии на новатором первый антивирусный продукт. Возможно, впервые публично задокументированы удаление компьютерных вирусов в дикой природе был выполнен Fix Bernd в 1987 году. Существовали также два антивирусных приложений для Atari ST платформа, разработанная в 1987 году. Первый был G Data и второй был УВК 2000 .

Фред Коэн , который опубликовал одну из первых научных работ на компьютерных вирусов в 1984 году начал разрабатывать стратегии антивирусного программного обеспечения в 1988 году , что были подхвачены и продолжены позже разработчики антивирусов. В 1987 году он опубликовал доказательство того, что не существует алгоритма, который может прекрасно обнаружить все возможные вирусы.

В 1987 году первые два эвристических антивирусной утилиты были выпущены: Flushot Plus Росс Гринберг и Anti4us Эрвин Lanting.

Кроме того, в 1988 году список рассылки именем VIRUS-L было начато BITNET / EARN сети, где новые вирусы и возможности обнаружения и устранения вирусов были обсуждены. Некоторые члены этого списка рассылки, как Джон McAfee или Евгения Касперского позже основал программного обеспечения компании, которые разработаны и продаются коммерческим антивирусным программным обеспечением.

Перед интернет подключение было широко распространено, вирусы, как правило, распространяется инфицированной дискеты . Антивирусное программное обеспечение вошло в обиход, но был обновлен относительно редко. За это время вирус шашки по существу было проверить исполняемые файлы и загрузочные секторы дискет и жестких дисков. Однако, как использование интернета стало общим, вирусы стали распространяться в Интернете.

За эти годы она стала необходимым для антивирусного программного обеспечения, чтобы проверить большее разнообразие файлов, а не только исполняемые файлы, по нескольким причинам:

Мощный макросов , используемых в текстовый процессор приложений, таких как Microsoft Word, представил риска. Вирус писатели могли использовать макросы писать вирусы встроенных в документы. Это означает, что компьютеры могут теперь также быть подвержены риску заражения открытии документов со скрытыми в них макросы.

Возможность встраивания исполняемых объектов в противном случае неисполняемой форматы файлов могут сделать открытия этих файлов риска.

Позже почтовых программ, в частности Microsoft, Outlook Express и Outlook, были уязвимы для вирусов встроенных в тело письма себе. Компьютер пользователя может быть заражен просто открыть или предварительном просмотре сообщения.

Как всегда-на широкополосные соединения стали нормой, и все больше и больше вирусов были освобождены, это стало необходимым обновить антивирусные программы все чаще и чаще. Даже тогда, новых нулевого дня вируса может стать распространенной перед антивирусными компаниями выпустила обновление для защиты от нее.

Источник

0
Вам также может быть интересно
Компьютерная помощь 0
Midi клавиатура akai synthstation 25
 Контроллер AKAI Synth Station 25 SynthStation от AKAI начинает новую эру в синтезаторной
Компьютерная помощь 0
Где на планшете настройки клавиатуры
 Как выбрать и установить клавиатуру для планшета В данной статье мы поговорим о
Компьютерная помощь 0
Где принтскрин на клавиатуре логитеч
 Как сделать скриншот экрана на клавиатуре Logitech? Как сделать скриншот на клавиатуре Logitech?
Компьютерная помощь 0
Invalid d3d version error reinstall directx 9
 Ошибка Direct3D Initialization Error при запуске игры. Что делать? Ошибка «Direct3D Initialization Error»
Adblock
detector