С появата на компютри и операционни системи, под контрола на които са работили, започнаха да се появяват и злонамерени програми, наречени по аналогия с медицинската терминология на вирусите. Това явление трябва да се води, така че дори в тези далечни времена е разработен първият антивирус. Това по същество е единствената защита срещу заплахите, първоначално проявяващо разрушителен ефект върху компютърната система. Днес вирусите се развиват. Съответно, антивирусните програми също са се променили.

Антивирус: Какво е това?

Започнете, разгледайте историята на разработването на антивирусен софтуер. Ако сравните първите средства за защита и модерното развитие, може да се каже, че днешната антивирусна защита е цялостна защита на операционната система и инсталираните приложения на потребителя, както и личните данни на потребителя, всяко друго поверително или неразкриване на информация. Защо? Нека разгледаме всеки модерен антивирусен софтуер. Основните понятия, свързани с неговата работа, ще бъдат разгледани поотделно, но трябва да се основава на това как заплахите са се променили от първото му появяване. Наистина, по-рано въздействието на заплахите беше насочено главно само за изваждане от експлоатация на системата. Първите хакери бяха ангажирани със създаването на такива програми, както казват днес, само от спортни интереси. С течение на времето техните намерения започнаха да излизат извън закона. Започна кражбата на тайнатаинформация, активиране на рекламата, попълване на компютъра с ненужен боклук с цел увеличаване на натоварването на системата и т.н. Затова в днешния свят работата на антивируса не се ограничава само до откриването на деструктивни заплахи. Те активно използват анти-шпионски и анти-рекламни модули, като осигуряват най-пълна защита срещу всичко, което може да се счита за вируси. Но е невъзможно да се защити абсолютно от всичко, защото вирусите днес се появяват като гъби след дъжд.

Антивирусната програма е вид антивирусна

Що се отнася до съвременните антивирусни програми, класификацията им е изцяло условна, тъй като повечето пакети са пълнофункционални комплекси, предназначени да откриват, изолират или премахват заплахи от всички известни типове. , Изключение е, че преносимите или стартиращите скенери на операционната система, предназначени да откриват заплахи от определен тип. Например, програмите с родово име Rescue Disk стартират, за да стартират системата и да откриват вируси, имат критичен ефект върху системата и причиняват нарушаване на нейното стартиране.
Програми като AdwCleaner и други софтуерни продукти на Symantec са насочени главно към премахване на рекламни и свързани с тях шпионски модули. Ето защо, тя далеч не винаги е инсталирана или преносими програми осигуряват пълна защита и могат да бъдат използвани главно за сканиране на определен вид заплаха. От друга страна, инсталирането на някои антивирусни програми в системата е напълно неподходящо. В най-добротоСлучаят може да се използва по двойки, казват ESET Smart Security и всеки продукт на Symantec. Но ако в същото време инсталирате антивирусни програми като NOD32 и Kaspersky Free, конфликтите не могат да бъдат избегнати (те ще се конкурират помежду си). Понякога в интернет някой от потребителите на тази тема каза, че, казват те, да се инсталират два такива пакета заедно, това е все едно да се постави една камера на Сталин и Хитлер. И истината е там.

Принципите на съвременната антивирусна работа

Сега няколко думи за това как работи всеки съвременен антивирус. Това е процес, който включва етапите на сканиране по заявка, проникване на предотвратяване на заплахи, основано на няколко вида анализ на потенциално опасни файлове или ресурси в Интернет и изолацията или пълното унищожаване на заплахата. Като инструменти за определяне на вируси се използват два вида анализ: подпис и вероятност.

Анализ на подпис

Този вид анализ се основава пряко на достъпа до специални бази данни, които съдържат информация за вече известни вируси. При сканиране на потенциално опасен обект програмата сравнява структурата си с вече известни структури на други открити заплахи. Ето защо може спокойно да се твърди, че един модерен антивирус е приложение, за което такива бази данни трябва периодично да се актуализират, тъй като новата информация се въвежда почти ежедневно. Както вече споменахме, вирусите се развиват много по-бързо от антивирусния софтуер. Така, версията на антивирусната програма също е обект на ъпгрейд, тъй като вградените модули остаряват и в крайна сметка не могатда се справят с поставените им функции.

Вероятностен анализ

Този вид проверка се състои от три подтипа: евристичен и поведенчески анализ, както и метод за сравняване на контролните суми. Всеки един от тези три типа може да бъде категоризиран като независим, но в световната практика те се обединяват в един вид под формата на разделения. Помислете за всеки от тях.

Евристичен анализ

Евристичният анализ по същество е подобен на подпис, тъй като се основава на сравнение на структурите на заплахи, основани на вече известни изолирани заплахи. Единствената разлика е, че това също така дава възможност за дефиниране на алгоритми, вградени в вируса, въз основа на които се открива възможен начин за възможно излагане на злонамерен код на компютърната система.

Анализ на поведението

Въз основа на името на този тип тестване лесно може да се предположи, че то е свързано с евристичен анализ и ви позволява да предскажете как влиянието на заплахата ще повлияе на състоянието на системата. Тази техника обаче работи повече по отношение на различни макроси и скриптове.

Анализ на контролната сума

Друг свързан компонент, който ви позволява да определите наличието на вирус - сравняване на файлове с контролни суми. Цялата информация за структурата на всеки файл, присъстващ в системата, се записва в кеша, а при опит за промяна на обекти се сравнява първоначалната и крайната сума, съответстваща на същия файл. Когато промените в даден файл са направени от потребителя или системния процес, понастоящем не вземаме предвид. Но в случая, когато започнемасивна или едновременна промяна в контролната сума, това може да означава, че ефектът от злонамерения код вече е бил активиран.

Съвременни антивирусни пакети

По правило почти всички съвременни пакети за сигурност изискват активиране или въвеждане на лицензен код. Дори и в безплатната версия, те осигуряват всяка антивирусна програма за една година (понякога по-малко). Платените и Shareware продукти могат да се изпълняват през периода на преглед, след което ще трябва да купуват или да разширяват лиценза. Например, не можете да купувате продукти на ESET. Достатъчно е на всеки 30 дни да активират новия код на продукта. Отзивите показват, че в интернет можете да намерите ежедневно актуализирани данни за вход и пароли, които след това могат да бъдат конвертирани в правилния лицензионен код, използвайки специален токоизправител.