Курс ЦБ на: 21.11.2019
64,0213 руб.
70,8524 руб.
Антивирус

Технологии используемые в антивирусных программах

Вторник, 05 ноября 2019
10

Антивирус – это специальная компьютерная программа, которая в режиме реального времени отслеживает возможные угрозы для системы. Вирусы, трояны, бэкдоры и другой вредоносный софт для операционной системы Windows может обнаружить и обезвредить только качественный антивирус. Подобные программы есть не только для ПК, но и для смартфонов.

Антивирусы бывают бесплатные и платные. Функционал последних значительно расширен, за счет чего они способны обнаружить и обезвредить большее количество угроз. Ставить сразу две программы в надежде на более качественную защиту не рекомендуется – антивирусные программы не объединяют усилия, а расценивают друг друга как угрозу и пытаются нейтрализовать.

Какие методы и технологии выявления вирусов используются в антивирусах

Существует масса способов выявления вредоносного программного обеспечения. Каждый антивирус содержит в себе базу образцов вирусов, с которой сравнивает каждый новый файл в процессе сканирования системы.

Подобные базы регулярно обновляются. Это позволяет антивирусу быстро и в высокой долей точности определять не только хорошо известное вредоносное ПО, но и совершенно новые угрозы, которые ранее не были замечены.

Методов определения вирусов у антивируса есть несколько:

  1. Эвристический анализ (heuristic-based detection). Подходит для выявления даже тех вирусов, сведений о которых нет в базе антивируса. Суть эвристического анализа заключается в проведении идентификации программного кода любого нового продукта с целью выявления нетипичного и потенциального вредоносного для безопасного программного продукта. Метод несколько неточен, поэтому нередки ложные срабатывания антивируса. Однако хороший эвристический анализ высокочувствительный, поэтому количество ложных срабатываний в нем минимальное.

  2. Виртуализация (Virtualization) или второе название метода – песочница. На протяжении некоторого периода времени перемещенные сюда образцы файлов проходят проверку антивирусом. При этом они не могут навредить системе. Этот метод обнаружения и проверки хорош, если вредоносное ПО запаковано новым и непонятным для системы алгоритмом, который антивирус распаковать не может. Внутри песочницы вирус распаковывает сам себя, как если бы он оказался в операционной системе. Здесь возможностей антивируса достаточно для идентификации и обезвреживания угрозы.

  3. Облачное сканирование (scanning in the cloud). Новый и самый современный способ антивирусной защиты. Он основан на том, что мощностей ПК часто недостаточно, поэтому антивирус на стационарном компьютере ограничен в возможностях (провести качественный эвристический анализ не предоставляется возможным). Антивирусные вендоры отличаются гораздо более высокой производительностью, они с лёгкостью работают с гигантскими базами данных образцов вирусов в режиме реального времени. При выполнении такого сканирования важно, чтобы был подключен скоростной стабильный интернет. Сомнительный файл автоматически отправляется на сервер вендора, который занимается исследованием.

В работе антивирус использует следующие методы: слежение за сетевым трафиком, контроль служб и запускаемых приложений, удаление файлов, отправка статистики, сбор и передача данных. В чем-то принцип его работы схож с вирусами, вот только у них разные цели. Подобные манипуляции работают на благо пользователя.

Какие виды сканирования предлагают современные антивирусы

Существует несколько типов антивирусного сканирования:

  • При доступе – как только файл копируется на жесткий диск или, когда запускается новый файл.
  • По требованию – пользователь самостоятельно определяет список папок, которые будут подвержены проверке.
  • По расписанию – в меню антивируса настраивается точное время ежедневно или выбирается определенный день календаря, когда будет запущена проверка системы. Пользователь самостоятельно определяет частоту и время сканирования.
  • При загрузке – антивирусная программа запускается автоматически при включении компьютера и запуске операционной системы.

Любой антивирус позволяет каждому пользователю выполнять индивидуальную настройку. Использование лицензионного антивируса, регулярное его обновление – залог надежной защиты от вирусов. Однако даже хороший антивирус сможет быстро среагировать на появление новой модификации вирусов. Поэтому пользователю ПК тоже стоит быть бдительным: не устанавливать сомнительные программы, следить за расширениями скачанных файлов, не открывать письма от незнакомых адресатов и не переходить по подозрительным ссылкам.

Читайте также

Поиск по словарю

Рекомендуем

ТОП-20 МФО
Займы без процентов
Заявка в несколько МФО
Калькулятор переплаты