Что такое программное обеспечение от вирусов
Лекция 13. Вирусы и антивирусные программы
13.1. Что такое компьютерный вирус
Компьютерный вирус это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. |
Программа, внутри которой находится вирус, называется зараженной (инфицированной) . Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.
Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.
13.2. Какой вред наносят вирусы
Различные вирусы выполняют различные деструктивные действия :
- выводят на экран мешающие текстовые сообщения;
- создают звуковые эффекты;
- создают видео эффекты;
- замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
- увеличивают износ оборудования;
- вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
- имитируют повторяющиеся ошибки работы операционной системы;
- уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
- осуществляют научный, технический, промышленный и финансовый шпионаж;
- выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
- делают незаконные отчисления с каждой финансовой операции и т.д.;
Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.
13.3.Что показывает на вирусное заражение
Основные симптомы вирусного заражения ЭВМ следующие:
- замедление работы некоторых программ;
- увеличение размеров файлов;
- появление не существовавших ранее файлов;
- уменьшение объема доступной оперативной памяти;
- появление сбоев в работе операционной системы;
- запись информации на диски в моменты, когда этого не должно происходить.
13.4.Какие бывают вирусы
Рассмотрим основные виды вирусов . Существует большое число различных классификаций вирусов:
- по среде обитания:
- сетевые вирусы, распространяемые различными компьютерными сетями;
- файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы , написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);
- загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
- загрузочно-файловые - интегрируют черты последних двух групп;
- по способу заражения (активизации):
- резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль . При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:
- размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
- подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.
- нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;
- резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль . При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:
- по степени опасности:
- не опасные - звуковые и видеоэффекты;
- опасные - уничтожают часть файлов на диске;
- очень опасные - самостоятельно форматируют жесткий диск;
- по особенностям алгоритма:
- компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
- паразитические - при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
- черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;
- невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;
- полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;
- троянская программа - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
- по целостности:
- монолитные - программа представляет единый блок;
- распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.
13.5. Что такое антивирусная программа
Для борьбы с вирусами разрабатываются антивирусные программы .
Антивирусное средство это программный продукт или устройство, выполняющее одну, либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов. |
Различают следующие виды:
- программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям.
- программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы, одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
- программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы. (ADinf)
- программы-фильтры (мониторы) оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют обновление программных файлов и системной области диска, форматирование диска, резидентное размещение программ в ОЗУ.
13.6. Как защитить компьютер от вирусов
Рассмотрим основные меры по защите ЭВМ от заражения вирусами:
- Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.
- При работе в сети обязательно должна быть установлена программа-фильтр.
- Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов.
- При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации.
- При работе на других компьютерах необходимо защищать свои дискеты от записи.
- Делать архивные копии ценной информации на других носителях.
- Не оставлять дискету в дисководе при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами.
- Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки.
- Необходимо иметь аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом
— Узнать IP - адрес компьютера в интернете
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Калькулятор инсталляции IP - АТС Asterisk
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
FreePBX и Asterisk
Настройка программных телефонов
Протоколы и стандарты
Антивирусное обеспечение организации
Зима сетевые угрозы близко
Антивирусная защита (AV-защита) компаний призвана обеспечить безопасность данных, составляющих коммерческую тайну, а также всех остальных, хранящихся и используемых в корпоративной компьютерной сети и извне нее, но имеющих отношение к организации.
Важно учитывать, что если пользовательские антивирусы в основном отражают атаки вирусов, распространяющихся автоматически сразу на всех, то коммерческий AV-продукт уже должен "уметь" отражать индивидуальные несанкционированные попытки завладения информацией. Если злоумышленникам нет особого смысла стараться проникнуть на частный компьютер, то на компьютерную сеть организации уже вполне может быть предпринято серьезное вторжение по чисто коммерческим соображениям. И, чем выше капитализация компании, тем лучше должна быть AV-защита.
Если частное лицо задается вопросом "платить за антивирус, или не платить", то даже для малого бизнеса такой вариант неприемлем, так как компьютеры там работают не только с информацией, но и с электронными деньгами. В случае вирусной атаки убытки будут слишком значительными.
От корпоративного и "гражданского" антивируса требуются различные задачи. Например, продукт для простого пользователя должен "уметь" инсталлироваться на зараженный компьютер. То есть, когда вирус уже сработал, и пользователь "спохватился" об установке антивируса. Такая типичная для простого человека ситуация не должна происходить в организации. Там всегда установлен тот или иной антивирусный софт, который обязан постоянно обновляться. При этом от корпоративного антивируса сохраняется требование сложной задачи - "лечение" зараженной системы с восстановлением большого количества файлов. Корпоративный продукт отличается, он гораздо сложнее и стоит дороже пользовательского.
Компьютерный вирус - вредоносная программа, обладающая свойствами распространения, (аналогия с распространяющимися биологическими вирусами). Термин "вирус" применяют и к другим рукотворным объектам информационной среды, например "вирусные" рекламные ролики, информационные вбросы, фейки. Цели разработки компьютерных вирусов различные. Первоначально они возникли как любительские изыскания, затем перешли на серьезную коммерческую основу с появлением электронных денег, так как появилась прямая возможность их (деньги) похитить. Сейчас индустрия антивирусных программ защищает не только личные, коммерческие, но и корпоративные и государственные интересы.
Сигнатурный анализ невозможен без базы вирусов, которая содержит все опасные образцы кода. При этом нет никакой необходимости включать в базу буквально все, иначе она будет иметь слишком большой объем, и сравнение с ней затребует значительной вычислительной мощности. Достаточно добавить лишь те фрагменты кода, без которых создание программы, имеющей свойство самостоятельно распространяться (вируса), невозможно. Сигнатурный анализ повсеместно используется в антивирусном ПО, и сейчас переходит в интернет среду для анализа трафика на провайдерах.
База антивируса содержит не образцы вирусов, а сигнатуры - фрагменты кода, общие для многих вредоносных программ. Чем больше сигнатур содержит база - тем лучше защита, а чем меньше ее объем в байтах - тем меньше системных ресурсов потребляет антивирус.
Идеальный антивирус обеспечивает 100% защиту, потребляет ноль ресурсов и имеет ноль ложных срабатываний. Такого программного продукта не существует ни у одной компании в мире. К нему приближаются отдельные разработки, в различной степени и на основе чего составляются рейтинги. Но помните: кто обещает вам 100% гарантию защиты - эти люди просто напросто лукавят.
Для антивирусов важны объективные и независимые тесты надежности. Показатель защиты должен сопоставляться с потребляемой вычислительной мощностью, которая хотя и становится все более значительной, но не бесконечна. Вряд ли кому будут нужны антивирусы, сильно замедляющие работу компьютеров. Антивирусное ПО разрабатывается для различного железа: офисные компьютеры, мобильные устройства, специальное оборудование, например, медицинская техника, терминалы POS, промышленные компьютеры. В защите нуждается абсолютно все. Основные организации, тестирующие софт для AV-защиты и составляющие рейтинги и рекомендации:
- AV-Test.
- ICRT (Международная Ассамблея Потребительских Испытаний).
- Лаборатория Касперского.
- Роскачество.
AV-тест критически оценен лабораторией Касперского, которая официально призывает не доверять его сертификатам. Другие организации из этого списка отрицательных оценок в публичном поле не получали.
Самые первые антивирусы, появившиеся еще в 90-х годах, использовали только сигнатурный анализ. Количество всех известных вредоносных программ на то время было невелико, и их всех можно было занести в базу. Критерий защиты был простой - кто больше вирусов "знает", тот и лучше. Операционные системы того времени (на начало 2000-х годов) не обновлялись так часто, как сейчас, и поэтому имеющиеся уязвимости держались долго, что и использовалось многочисленными хакерскими группировками. Незначительное распространение вирусов при весьма слабых антивирусах связывалось с отсутствием прямой коммерческой заинтересованности. То есть автор вируса не получал денег напрямую от проводимых атак с помощью своего детища. С распространением электронных денег (и криптовалют в особенности), ситуация в корне поменялась.
После 2010 года антивирусы дополнились облачными технологиями, причем облако может быть не только файловым хранилищем, но еще и аналитическим центром по отслеживанию всех кибератак в мире, что чрезвычайно важно для их пресечения.
Чисто сигнатурный подход уже не актуален, так как производство компьютерных вирусов поставлено хакерскими группировками на поток. Их появляются тысячи в день.
Последней новинкой в антивирусной индустрии являются алгоритмы машинного обучения вкупе с облачными технологиями big-data. Именно такое решение предлагается в сегменте корпоративной AV-защиты. Защита от кибератак переходит на надгосударственный уровень. Появляются ассоциации кибербезопасности. Особенность современных антивирусов - кроссплатформенность и наличие версий для защиты специализированного оборудования, например терминалов POS, банкоматов, критических объектов "интернета вещей". Железо в этих устройствах имеет очень небольшую вычислительную мощность, что учитывается при разработке защитного ПО для них.
Программное обеспечение от Microsoft лицензировано для применения во многих организациях, в том числе и в ряде компаний государственного сектора. Факт почти повсеместного доверия к ПО этого гиганта IT-индустрии упрощает регистрацию антивирусов в организации. Microsoft Defender Antivirus при тестировании в лаборатории AV-Comparatives (коммерческие версии) уверенно справляется с банковскими троянами MRG-Effitas.
Встроенный "защитник Windows 10" (пользовательское название Microsoft Defender Antivirus) стал корпоративным антивирусом лишь недавно. Ранее в его лицензионном соглашении стояла рекомендация "только для частного применения" и лицензия не позволяла его применять не по назначению. С изменением правил он стал чуть ли не единственным бесплатным коммерческим антивирусом. Правда, пока что только для мелкого бизнеса с числом рабочих станций не более 10.
Крупному бизнесу приходится сталкиваться с угрозами иного уровня, чем частым лицам и мелким компаниям. В профессиональной среде это отмечается термином "целевые атаки", которые проводятся именно на крупный бизнес во всех странах мира. С целью защиты от них задействуются технологии машинного обучения, облачные данные и весь предыдущий опыт, в который входят десятки тысяч отраженных угроз, постоянный учет и коррекция ошибок. Корпоративные продукты от Касперского используют более 270000 компаний по всему миру. Примеры решений AV-защиты от всем известной компании:
- KasperskyAtniTargetedAttack (Основной антивирусный продукт для крупного бизнеса, помимо стандартных функций безопасности нацелен на выявление ранее неизвестных атак, где не походит сигнатурный метод).
- Kaspersky Endpoint Detection and Response ("внутренний" антивирус для обнаружения и пресечения инцидентов на местах внутри корпорации, а не интернета извне).
- KasperskyEmbeddedSystemsSecurity (для банкоматов и POS-терминалов с учетом требований их маломощного "железа").
Типовой антивирус для малого бизнеса. Использует технологии облачной защиты - подключение к ESET Live Grid с динамически обновляемыми базами и своевременными оповещениями о киберугрозах со всего мира, что ставит его на один уровень с передовыми продуктами Касперского. ESET NOD32 Antivirus Business Edition не работает на мобильных устройствах, поэтому подходит преимущественно для офисов со стандартными рабочими станциями. Корпорация ESET имеет хорошую репутацию, а тысячи компаний - значительный положительный опыт использования ее продукции.
Антивирусная защита постоянно совершенствуется по мере роста IT-технологий. В нее вкладываются значительные инвестиции, так как любая организация вне зависимости от своего масштаба заинтересована в кибербезопасности. AV-защита проводится в комплексе с другими технологиями и правилами информационной безопасности - то есть используется "эшелонированный" подход - на периметре сети устанавливается межсетевой экран следующего поколения с включенной системой предотвращения угроз, отдельно защищается электронная почта и доступ в интернет, все подозрительные файлы отправляются в песочницу и пр. Таким образом, система защиты становится похожа на луковицу - тем, что у нее также много слоев, и из-за этого преодолеть ее становится сложнее.
Кроме того, очень популярна практика установки на предприятиях устанавливается система DLP, отслеживающая попытки несанкционированного доступа и неправильного использования данных. Сотрудники проходят тренинги, обучение "цифровой гигиене", правилам защиты коммерческой тайны. Все используемое программное обеспечение должно быть лицензионным, где разработчики ради сохранения репутации гарантирует сохранность данных. Сервера снабжаются функцией резервного копирования, доступ к информации обеспечивается только для проверенных лиц, что обеспечивается системой СКУД.
Нам жаль, что статья не была полезна для вас :( Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!
Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации :) Просто оставьте свои данные в форме ниже.
Одной из самых важных программ на любом компьютере является антивирус. В связи с большим выбором различных антивирусных продуктов, доступных пользователю, порой тяжело сделать конкретный выбор.
Основными задачами антивирусного программного обеспечения являются защита данных на компьютере от несанкционированного доступа или уничтожения, а также блокирование сетевых атак. Основными противниками антивирусной программы считаются компьютерные вирусы, которые пытаются, используя уязвимости в операционной системе или недостаточную грамотность пользователя исполнить вредоносный код. Вирус может незаконно управлять Вашим компьютером, похищать с него данные, использовать Вашу вычислительную мощность, незаконно распространяться по сети и рассылать сообщения. Кроме того, зараженный компьютер может использоваться для атак других компьютеров, а также делать другие вещи без ведома хозяина.
Антивирусная программа также может проверять посещаемые в Интернете сайты на наличие вредоносного кода, действуя самостоятельно, или как надстройка в браузере. Современные антивирусы также содержат блокираторы рекламы, оптимизаторы работы компьютера, могут предоставлять функции защищенного туннеля по сети, брандмауэра для блокировки определенных сетевых адресов и сайтов. Серьезные антивирусы имеют функцию родительского контроля, для блокировки сайтов с нежелательным содержимым.
Подвергнуться заражению Ваш компьютер может при запуске зараженных вирусами файлов. Как правило, это происходит из-за запуска непроверенных файлов, скачанных из сети, открытия зараженных вложений, принятых по почте. При включенных опциях автозапуска для сменных носителей Вы можете заразиться вирусом, вставив флешку или другой носитель. Вирусы могут попадать, используя различные уязвимости в операционной системе и установленных программах, при просмотре сайтов с внедренным вредоносным кодом, при установке пиратского программного обеспечения и множеством других способов.
Для того, чтобы максимально закрыть пути, по которым вирус может попасть на Ваш компьютер нужно обязательно использовать антивирус и придерживаться хотя бы основных правил безопасности.
Для обеспечения хорошего уровня защиты нужно верно выбрать антивирусную программу. Существует множество антивирусных программ, которые предоставляют возможность их бесплатного использования в течение пробного периода. Существуют также антивирусы, которые можно использовать практически неограниченно, но они имеют ограниченную функциональность.
На что нужно обращать внимание при выборе антивируса?
Самым рациональным ответом является сравнение характеристик различных антивирусов по имеющемуся у них функционалу, стоимости, удобности пользования. Немаловажным также является то, сколько ресурсов заберет антивирус у Вашего компьютера. Если Вы имеете не очень мощный компьютер, современный навороченный антивирус может настолько затормозить его работу, что она станет просто невозможной.
При выборе антивируса нужно обращать на наличие таких функций:
- – антивирусный мониторинг – проверка файлов, с которыми проводится работа в реальном режиме времени на содержание вирусов;
- сканирование – проверка носителей на наличие вирусов;
- – защита антивирусных модулей – предупреждение попыток вредоносных программ или пользователя отключить работу антивируса;
- – контроль программ – отслеживание подозрительной активности запущенных программ;
- – контроль сети и интернета – необходим для обеспечения безопасности в локальной сети или в Интернете, отслеживает порты – компьютера, работу по различным сетевым протоколам;
- – обновление самой программы и ее антивирусной базы.
Самыми популярными на сегодняшний день бесплатными антивирусами являются такие: Avast Free Antivirus, Avira Free Antivirus, AVG Antivirus Free, Bitdefender Antivirus Free Edition. Все эти программы доступны также в платной версии с более расширенным функционалом.
Avast Free Antivirus – очень хороший антивирус чешского производства. Имеет достойный функционал, потребляет немного ресурсов, имеет все необходимые встроенные компоненты, а также защиту почты, проводит проверку на наличие обновленных версий установленных программ. Может проводить очистку браузера, создавать диск аварийного восстановления, проводить анализ сети, встраивать браузерное расширение для безопасности, а также предоставлять возможность использования виртуального приватного туннеля.
AVG AntiVirus Free – достаточно эффективный антивирус. Предоставляет неплохую защиту файлов, многоуровневую защиту при работе в сети, имеет браузерное расширение для безопасности и предоставляет возможность сканирования. Дополнительно предоставляет возможность оптимизации системы, настройки интернет соединения, виртуальный приватный туннель.
Bitdefender Antivirus Free Edition – имеет все необходимые встроенные компоненты, хороший антифишинг и другие полезные функции. Есть возможность работы на отдельном рабочем столе, что полезно для безопасных платежей, можно создавать метки на вызывающих опасение сайтах. Требует достаточно больших вычислительных мощностей.
Avira Free Antivirus – достойный продукт от немецкого производителя. Имеет все необходимые встроенные компоненты, а также множество встроенных дополнительных функций.
Антивирус Касперского имеет бесплатную версию Kaspersky Free с достойными возможностями. Платная версия предоставляет, кроме функций файлового антивируса, сканера, брандмауэра опции родительского контроля, защиты при работе в сети с банком и магазинами. Антивирус имеет также встроенную экранную клавиатуру, предоставляет опцию мониторинга активности и ряд других компонентов. Предоставляются возможности восстановления после заражения, очистки следов работы, сканирование уязвимостей и другие полезные функции. Имеет продуманный интерфейс и хорошую русскоговорящую службу поддержки.
ESET NOD Antivirus предоставляет немного меньший уровень защиты, чем антивирус Касперского и Нортон антивирус. Тем не менее, он прекрасно защищает компьютер от банковских троянов, имеет быстрый алгоритм сканирования с опцией сканирования UEFI. Это позволяет обнаружить вирус на этапе прохождения первоначальной загрузки аппаратных компонентов, еще до запуска операционной системы. Антивирус имеет встроенную систему предотвращения вторжения, защищает от вредоносных кодов, использующих уязвимости в системе. Можно использовать разные сценарии по управлению подключаемыми устройствами, например, подключение флэш-памяти только в режиме чтения
Dr. Web – хороший антивирус от российского производителя. Довольно требователен к ресурсам.
Нортон Антивирус – очень популярный американский качественный антивирус. Кроме файлового антивируса имеет встроенный брандмауэр, функции защиты от спама, защиты данных, ускорения системы. При использовании этого антивируса находятся такие вирусы, которые пропускают многие другие антивирусы. Имеется возможность протестировать этот продукт в различных версиях на протяжении месяца.
Существуют также другие версии антивирусов, менее известные на рынке. Они требуют тщательного изучения их возможностей, которые могут быть и неплохими. Но необходимо учитывать, что каждый день в мире появляется много новых вирусов и вовремя отследить и включить в базы данных могут только серьезные и большие антивирусные компании, продукция которых была представлена выше.
Каждый антивирус имеет свои хорошие и плохие стороны. Выбор в каждом конкретном случае очень субъективен и зависит от личных предпочтений пользователя.
На видео: Какой Антивирус лучше выбрать?
С появлением компьютеров и операционных систем, под управлением которых они работали, стали появляться и вредоносные программы, названные по аналогии с медицинской терминологией вирусами. С этим явлением нужно было как-то бороться, поэтому еще в те далекие времена был разработан первый антивирус. Это, по сути, была единственная защита от угроз, на начальном этапе проявлявших деструктивное действие в отношении компьютерной системы. Сегодня вирусы эволюционировали. Соответственно, изменились и антивирусные программы.
Антивирус: это что такое?
Для начала посмотрим на историю развития антивирусного ПО. Если сравнить самые первые средства защиты и современные разработки, можно говорить о том, что сегодняшний антивирус – это комплексная защита и операционной системы, и установленных пользовательских программ, и личных данных пользователя, любой другой конфиденциальной или не подлежащей разглашению информации.
Почему так? Давайте посмотрим на любой современный антивирус. Основные понятия, связанные с его работой, будут рассмотрены отдельно, а пока следует исходить из того, как изменились угрозы со времени своего первого появления.
Действительно, раньше воздействие угроз было направлено в основном только на то, чтобы вывести операционную систему из строя. Первые хакеры занимались созданием таких программ, как сегодня говорят, чисто из спортивного интереса. Со временем их намерения стали выходить даже за рамки закона. Начались кражи секретной информации, активация рекламы, заполнение компьютера ненужным мусором с целью увеличения нагрузки на систему и т.д. Именно поэтому в современном мире работа антивируса не ограничивается только обнаружением деструктивных угроз. В них активно применяются антишпионские и антирекламные модули, обеспечивая наиболее полную защиту от всего того, что можно считать вирусами. Но ведь абсолютно от всего защититься невозможно, ведь вирусы сегодня появляются, как грибы после дождя.
Антивирусная программа – это… Виды антивирусов
Что же касается современных антивирусных программ, их классификация является чисто условной, поскольку большинство пакетов представляет собой полнофункциональные комплексы, рассчитанные на обнаружение, изоляцию или удаление угроз всех известных типов.
Исключение составляют разве что портативные или запускаемые до старта операционной системы сканеры, предназначенные для выявления угроз определенного типа. Например, приложения с общим названием Rescue Disk стартуют до загрузки системы и обнаруживают вирусы, критически воздействующие на систему и вызывающие нарушение ее запуска.
Приложения вроде AdwCleaner и другие программные продукты компании Malwarebytes ориентированы в основном на удаление рекламы и связанных шпионских модулей. Таким образом, далеко не всегда устанавливаемые или портативные приложения обеспечивают полную защиту и могут использоваться в основном для сканирования определенного типа угроз.
Принципы работы современных антивирусов
Теперь несколько слов о том, как работает любой современный антивирус. Это процесс, включающий в себя стадии сканирования по требованию, предупреждение вторжения угроз на основе нескольких типов анализа потенциально опасных файлов или ресурсов в интернете и изоляция или полное уничтожение угрозы.
В качестве инструментов определения вирусов используется два типа анализа: сигнатурный и вероятностный.
Сигнатурный анализ
Этот тип анализа базируется непосредственно на обращении к специальным базам данных, в которых имеются сведения об уже известных вирусах.
При сканировании потенциально опасного объекта программа сравнивает его структуру с уже известными структурами других обнаруженных угроз. Именно поэтому можно смело утверждать, что современный антивирус – это приложение, для которого такие базы нужно периодически обновлять, поскольку новая информация в них заносится чуть ли не ежедневно. Как уже было сказано, вирусы эволюционируют намного быстрее, нежели антивирусное ПО. Таим образом, и версия антивируса тоже подлежит обновлению, поскольку встроенные модули устаревают и могут со временем не справляться с возложенными на них функциями.
Вероятностный анализ
Этот тип проверки состоит из трех подтипов: эвристический и поведенческий анализ, плюс метод сравнения контрольных сумм.
Каждый из этих трех типов можно было бы выделить в независимые категории, но в мировой практике они объединены в один тип в виде подразделов. Рассмотрим каждый из них.
Эвристический анализ
Эвристический анализ по сути своей очень похож на сигнатурный, поскольку основан на сравнении структуры угрозы на основе уже известных изолированных угроз.
Разница только в том, что здесь предусмотрено еще и определение встроенных в вирус алгоритмов, на основе которых выявляется предположительный способ возможного воздействия вредоносного кода на компьютерную систему.
Поведенческий анализ
Исходя из названия этого типа тестирования, нетрудно догадаться, что он связан с эвристическим анализом и позволяет произвести прогноз того, как воздействие угрозы скажется на состоянии системы. Однако эта методика задействуется больше применительно к разного рода макросам и скриптам.
Анализ контрольных сумм
Еще один взаимосвязанный компонент, позволяющий определить наличие вируса – сравнение контрольных сумм файлов. Вся информация о структуре любого файла, присутствующего в системе, записывается в кэш, а при попытке изменения объектов происходит сравнение начальной и конечной сумм, соответствующих одному и тому же файлу.
Когда изменения в какой-то файл вносит пользователь или системный процесс, сейчас в расчет не берем. Но вот в случае, когда начинается массовое или одновременное изменение контрольных сумм, это как раз и может свидетельствовать о том, что воздействие вредоносного кода уже активировалось.
Современные антивирусные пакеты
Как правило, почти все современные пакеты защиты требуют активации или ввода кода лицензии. Даже в бесплатном варианте предоставляет их любой антивирус на год (иногда меньше). Платные и условно-бесплатные продукты могут работать в течение ознакомительного периода, после чего их придется либо покупать, либо продлевать срок действия лицензии. Так, например, программы компании ESET можно не покупать. Для них достаточно каждые 30 дней активировать новый код продукта. Отзывы свидетельствуют от том, что в интернете можно найти ежедневно обновляемые логины и пароли, которые потом с помощью специального выпрямителя можно преобразовать в нужный код лицензии.
Что же касается самих антивирусных пакетов, их сегодня разработано достаточно много, однако среди всего того, что предлагается на рынке антивирусного ПО, отдельно можно выделить следующую продукцию (включая антивирусы, интернет-защитники и т.д.):
Вместо послесловия
Как видно из всего вышесказанного, современный антивирус – это достаточно серьезный программный комплекс, ориентированный на своевременное выявление и ликвидацию любой возможной угрозы при попытке проникновения ее в компьютерную систему. Если же рассматривать вполне логичный вопрос по поводу того, какое именно средство использовать для обеспечения полноценной защиты, судя по отзывам специалистов и многих пользователей на форумах, лучше не устанавливать бесплатные программы, поскольку многие из них способны пропускать угрозы, а некоторые еще и вызывают конфликты на уровне системных процессов Windows. При условии того, что инструменты самих Windows-систем явно проигрывают сторонним программам, лучше установить хотя бы какой-нибудь пакет от ESET. Конечно, придется каждый месяц продлевать лицензию. Неудобно. Зато такие пакеты смогут обеспечить защиту и компьютера, и пользовательской информации на всех уровнях.
Читайте также: