Антивирусные программы чего они нужны. Антивирусы

Чем больше развивается интернет тем больше там появляется вредоносных программ, используемых злоумышленниками для различных целей. Поэтому к вопросу компьютерной безопасности нужно подходить с максимальной серьезностью. Обеспечение безопасности компьютера начинается с выбора антивирусной программы. В этой статье рассмотрим какие бывают антивирусные программы.

Dr.Web надежный антивирус

Программы для обеспечения безопасности этой компании появились на рынке с 1992 года.

У.этого антивирусника очень удобный интерфейс. Сканирование происходит медленно, но при этом очень качественно. Программа способна обнаружить практически любой вирус, после чего предлагает удалить инфицированную программу, вылечить или поместить в карантин. Можно бесплатно использовать программу в течении месяца, после чего нужно приобрести лицензию.

Для сканирования компьютера на наличие вирусов, или утилиту Dr.web CureIt , которая проверяет компьютер на наличие угроз и удаляет их.

Также можно скачать еще одну полезную утилиту — Dr.Web Linkcheckers . Эта программа — расширение для браузера, блокирующее рекламу, проверяющее ссылки и скачиваемые файлы.

Также среди полезных компонентов Dr.Web, нужно обратить внимание на Dr.Web LiveCD. Это бесплатное приложение для восстановления системы. Оно довольно эффективно восстанавливает систему при большинстве возможных сбоев.

Avast — популярный бесплатный антивирус.

Avast — это комплексное программное средство для обнаружения и удаления вредоносных программ. Avast способен сканировать компьютер в нескольких режимах: полное сканирование, экспресс-сканирование и сканирование отдельной папки. Также есть возможность сканирования при загрузке компьютера. Этот процесс занимает довольно длительное время, но является наиболее эффективным.

Антивирус Avast представлен в нескольких версиях:

1. Avast Free antivirus — бесплатный вариант антивируса.
2. Avast Pro Antivirus — стандартная версия.
3. Avast Internet Security — средство для безопасности в интернете.
4. Avast Premier — наиболее полная версия с различными компонентами безопасности.

Для использования бесплатной версии достаточно , указав адрес электронной почты и ФИО.

Kaspersky Internet Security

Kaspersky — это программное средство смело можно назвать одним из лидеров, среди продуктов для обеспечения безопасности. Многие неосведомленные пользователи критикуют его за то, что он сильно загружает оперативную память компьютера. Но так было раньше, а современные версии этого антивируса потребляют не очень много ресурсов, компьютера и не сильно влияют на быстродействие. Единственный затратный по ресурсам процесс — это сканирование жестких дисков, а во всех остальных случаях, антивирус практически не влияет на производительность системы.

В состав антивируса входит: классический антивирус, онлайн сканер, защищающий компьютер в режиме реального времени, антишпионский модуль. на нашем сайте.

ESET NOD32 АНТИВИРУС

ESET NOD32 тоже довольно популярное антивирусное средство, как и большинство других подобных продуктов он обладает классическим антивирусом, веб-антивирусом и антишпионом. NOD32 – один из самых быстрых антивирусов, работа которого никак не отражается на работе системы.

ESET NOD32 Business Edition включает в себя централизованную систему защиты серверов от троянов, рекламных вирусов, червей и многих других угроз. Также в продукте есть приложение ESET Remote Administrator используемый для администрирования корпоративных сетей.

ESETNOD32 Business Edition Smart Security – средство для комплексной защиты серверов и рабочих станций на больших предприятиях и офисах, включает в себя антивирус, антиспам, антишпион и персональный файервол.

Сomodo Antivirus Free

Говоря о популярных антивирусных средствах нельзя не упомянуть бесплатный антивирус COMODO . Возможно это и не самый мощный антивирусный продукт, но его основное достоинство в том, что он полностью бесплатный. Его можно бесплатно использовать как дома, так и на предприятии. Несмотря на свою бесплатность, COMODO предоставляет довольно внушительный ассортимент антивирусных средств.

Также COMODO выпускает и платные продукты для обеспечения безопасности. Самым мощным из платных антивирусов этой компании является Comodo Internet Security Complete, который подойдет для обеспечения безопасности, даже на крупном производстве или в офисе.

Заключение о выборе антивируса

Выбор антивирусных программ очень большой и все они имеют определенные достоинства и недостатки. Существуют как платные, так и бесплатные антивирусы. Конечно многие пользователя, особенно это касается коммерческих организаций стремятся приобрести платный продукт, чтобы быть максимально уверенными в безопасности своих ПК. Но и среди бесплатных антивирусов есть большой выбор средств способных на должном уровне обеспечить безопасность информации.

С появлением компьютеров и операционных систем, под управлением которых они работали, стали появляться и вредоносные программы, названные по аналогии с медицинской терминологией вирусами. С этим явлением нужно было как-то бороться, поэтому еще в те далекие времена был разработан первый антивирус. Это, по сути, была единственная защита от угроз, на начальном этапе проявлявших деструктивное действие в отношении компьютерной системы. Сегодня вирусы эволюционировали. Соответственно, изменились и антивирусные программы.

Антивирус: это что такое?

Для начала посмотрим на историю развития антивирусного ПО. Если сравнить самые первые средства защиты и современные разработки, можно говорить о том, что сегодняшний антивирус - это комплексная защита и операционной системы, и установленных пользовательских программ, и личных данных пользователя, любой другой конфиденциальной или не подлежащей разглашению информации.

Почему так? Давайте посмотрим на любой современный антивирус. Основные понятия, связанные с его работой, будут рассмотрены отдельно, а пока следует исходить из того, как изменились угрозы со времени своего первого появления.

Действительно, раньше воздействие угроз было направлено в основном только на то, чтобы вывести операционную систему из строя. Первые хакеры занимались созданием таких программ, как сегодня говорят, чисто из спортивного интереса. Со временем их намерения стали выходить даже за рамки закона. Начались кражи секретной информации, активация рекламы, заполнение компьютера ненужным мусором с целью увеличения нагрузки на систему и т.д. Именно поэтому в современном мире работа антивируса не ограничивается только обнаружением деструктивных угроз. В них активно применяются антишпионские и антирекламные модули, обеспечивая наиболее полную защиту от всего того, что можно считать вирусами. Но ведь абсолютно от всего защититься невозможно, ведь вирусы сегодня появляются, как грибы после дождя.

Антивирусная программа - это… Виды антивирусов

Что же касается современных антивирусных программ, их классификация является чисто условной, поскольку большинство пакетов представляет собой полнофункциональные комплексы, рассчитанные на обнаружение, изоляцию или удаление угроз всех известных типов.

Исключение составляют разве что портативные или запускаемые до старта операционной системы сканеры, предназначенные для выявления угроз определенного типа. Например, приложения с общим названием Rescue Disk стартуют до загрузки системы и обнаруживают вирусы, критически воздействующие на систему и вызывающие нарушение ее запуска.

Приложения вроде AdwCleaner и другие программные продукты компании Malwarebytes ориентированы в основном на удаление рекламы и связанных шпионских модулей. Таким образом, далеко не всегда устанавливаемые или портативные приложения обеспечивают полную защиту и могут использоваться в основном для сканирования определенного типа угроз.

С другой стороны, устанавливать в систему несколько антивирусных программ абсолютно нецелесообразно. В лучшем случае можно использовать в паре, скажем, ESET Smart Security и какой-нибудь продукт Malwarebytes. А вот если одновременно инсталлировать антивирусы вроде NOD32 и Kaspersky Free, конфликтов не избежать (они будут «соперничать» между собой). Когда-то в интернете кто-то из пользователей на эту тему высказался, что, мол, установить два таких пакета совместно, это все равно, что посадить в одну камеру Сталина и Гитлера. И доля правды в этом есть.

Принципы работы современных антивирусов

Теперь несколько слов о том, как работает любой современный антивирус. Это процесс, включающий в себя стадии сканирования по требованию, предупреждение вторжения угроз на основе нескольких типов анализа потенциально опасных файлов или ресурсов в интернете и изоляция или полное уничтожение угрозы.

В качестве инструментов определения вирусов используется два типа анализа: сигнатурный и вероятностный.

Сигнатурный анализ

Этот тип анализа базируется непосредственно на обращении к специальным базам данных, в которых имеются сведения об уже известных вирусах.

При сканировании потенциально опасного объекта программа сравнивает его структуру с уже известными структурами других обнаруженных угроз. Именно поэтому можно смело утверждать, что современный антивирус - это приложение, для которого такие базы нужно периодически обновлять, поскольку новая информация в них заносится чуть ли не ежедневно. Как уже было сказано, вирусы эволюционируют намного быстрее, нежели антивирусное ПО. Таим образом, и версия антивируса тоже подлежит обновлению, поскольку встроенные модули устаревают и могут со временем не справляться с возложенными на них функциями.

Вероятностный анализ

Этот тип проверки состоит из трех подтипов: эвристический и поведенческий анализ, плюс метод сравнения контрольных сумм.

Каждый из этих трех типов можно было бы выделить в независимые категории, но в мировой практике они объединены в один тип в виде подразделов. Рассмотрим каждый из них.

Эвристический анализ

Эвристический анализ по сути своей очень похож на сигнатурный, поскольку основан на сравнении структуры угрозы на основе уже известных изолированных угроз.

Разница только в том, что здесь предусмотрено еще и определение встроенных в вирус алгоритмов, на основе которых выявляется предположительный способ возможного воздействия вредоносного кода на компьютерную систему.

Поведенческий анализ

Исходя из названия этого типа тестирования, нетрудно догадаться, что он связан с эвристическим анализом и позволяет произвести прогноз того, как воздействие угрозы скажется на состоянии системы. Однако эта методика задействуется больше применительно к разного рода макросам и скриптам.

Анализ контрольных сумм

Еще один взаимосвязанный компонент, позволяющий определить наличие вируса - сравнение контрольных сумм файлов. Вся информация о структуре любого файла, присутствующего в системе, записывается в кэш, а при попытке изменения объектов происходит сравнение начальной и конечной сумм, соответствующих одному и тому же файлу.

Когда изменения в какой-то файл вносит пользователь или системный процесс, сейчас в расчет не берем. Но вот в случае, когда начинается массовое или одновременное изменение контрольных сумм, это как раз и может свидетельствовать о том, что воздействие вредоносного кода уже активировалось.

Современные антивирусные пакеты

Как правило, почти все современные пакеты защиты требуют активации или ввода кода лицензии. Даже в бесплатном варианте предоставляет их любой антивирус на год (иногда меньше). Платные и условно-бесплатные продукты могут работать в течение ознакомительного периода, после чего их придется либо покупать, либо продлевать срок действия лицензии. Так, например, программы компании ESET можно не покупать. Для них достаточно каждые 30 дней активировать новый код продукта. Отзывы свидетельствуют от том, что в интернете можно найти ежедневно обновляемые логины и пароли, которые потом с помощью специального выпрямителя можно преобразовать в нужный код лицензии.

Что же касается самих антивирусных пакетов, их сегодня разработано достаточно много, однако среди всего того, что предлагается на рынке антивирусного ПО, отдельно можно выделить следующую продукцию (включая антивирусы, интернет-защитники и т.д.):

• продукты «Лаборатории Касперского»;
• средства защиты ESET;
• разработки Dr. Web;
• инструменты Malwarebytes;
• антивирусы Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee и многие другие.

Вместо послесловия

Как видно из всего вышесказанного, современный антивирус - это достаточно серьезный программный комплекс, ориентированный на своевременное выявление и ликвидацию любой возможной угрозы при попытке проникновения ее в компьютерную систему. Если же рассматривать вполне логичный вопрос по поводу того, какое именно средство использовать для обеспечения полноценной защиты, судя по отзывам специалистов и многих пользователей на форумах, лучше не устанавливать бесплатные программы, поскольку многие из них способны пропускать угрозы, а некоторые еще и вызывают конфликты на уровне системных процессов Windows. При условии того, что инструменты самих Windows-систем явно проигрывают сторонним программам, лучше установить хотя бы какой-нибудь пакет от ESET. Конечно, придется каждый месяц продлевать лицензию. Неудобно. Зато такие пакеты смогут обеспечить защиту и компьютера, и пользовательской информации на всех уровнях.

Вредоносным кодом.

Целевые платформы антивирусного ПО

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие, как Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Классификация антивирусных продуктов

По используемым технологиям антивирусной защиты:

• Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования , продукты, применяющие только проактивные технологии антивирусной защиты);
• Комбинированные продукты (продукты, применяющие как сигнатурные методы защиты , так и проактивные)

По функционалу продуктов:

• Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
• Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

• Антивирусные продукты для ОС семейства Windows
• Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
• Антивирусные продукты для ОС семейства MacOS
• Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android , Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

• Антивирусные продукты для защиты рабочих станций
• Антивирусные продукты для защиты файловых и терминальных серверов
• Антивирусные продукты для защиты почтовых и Интернет-шлюзов
• Антивирусные продукты для защиты серверов виртуализации
• и т.д.

Антивирусы для сайтов

Их можно поделить условно на несколько типов:

• Серверный - устанавливается на веб-сервер. Поиск вирусов, в этом случае, происходит в файлах всего сервера.
• Скрипт или компонент CMS - выполняющие поиск вредоносного кода, непосредственно в файлах сайта.
• SaaS сервис - система централизованного управления, позволяющая управлять файлами, базами данных, настройками и компонентами веб-ресурсов на VDS и DS удаленно.

Специальные антивирусы

В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу Detect , предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы .

Лжеантивирусы

В 2009 началось активное распространение лжеантивирусов - программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

Работа антивируса

Говоря о системах Майкрософт, следует знать, что обычно антивирус действует по схеме:

• поиск в базе данных антивирусного ПО сигнатур вирусов.
• если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс «карантина», и процесс блокируется.
• зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой.

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

Напишите отзыв о статье "Антивирусная программа"

Примечания

Отрывок, характеризующий Антивирусная программа

Старый князь Николай Андреич Болконский в декабре 1805 года получил письмо от князя Василия, извещавшего его о своем приезде вместе с сыном. («Я еду на ревизию, и, разумеется, мне 100 верст не крюк, чтобы посетить вас, многоуважаемый благодетель, – писал он, – и Анатоль мой провожает меня и едет в армию; и я надеюсь, что вы позволите ему лично выразить вам то глубокое уважение, которое он, подражая отцу, питает к вам».)
– Вот Мари и вывозить не нужно: женихи сами к нам едут, – неосторожно сказала маленькая княгиня, услыхав про это.
Князь Николай Андреич поморщился и ничего не сказал.
Через две недели после получения письма, вечером, приехали вперед люди князя Василья, а на другой день приехал и он сам с сыном.
Старик Болконский всегда был невысокого мнения о характере князя Василья, и тем более в последнее время, когда князь Василий в новые царствования при Павле и Александре далеко пошел в чинах и почестях. Теперь же, по намекам письма и маленькой княгини, он понял, в чем дело, и невысокое мнение о князе Василье перешло в душе князя Николая Андреича в чувство недоброжелательного презрения. Он постоянно фыркал, говоря про него. В тот день, как приехать князю Василью, князь Николай Андреич был особенно недоволен и не в духе. Оттого ли он был не в духе, что приезжал князь Василий, или оттого он был особенно недоволен приездом князя Василья, что был не в духе; но он был не в духе, и Тихон еще утром отсоветывал архитектору входить с докладом к князю.
– Слышите, как ходит, – сказал Тихон, обращая внимание архитектора на звуки шагов князя. – На всю пятку ступает – уж мы знаем…
Однако, как обыкновенно, в 9 м часу князь вышел гулять в своей бархатной шубке с собольим воротником и такой же шапке. Накануне выпал снег. Дорожка, по которой хаживал князь Николай Андреич к оранжерее, была расчищена, следы метлы виднелись на разметанном снегу, и лопата была воткнута в рыхлую насыпь снега, шедшую с обеих сторон дорожки. Князь прошел по оранжереям, по дворне и постройкам, нахмуренный и молчаливый.
– А проехать в санях можно? – спросил он провожавшего его до дома почтенного, похожего лицом и манерами на хозяина, управляющего.
– Глубок снег, ваше сиятельство. Я уже по прешпекту разметать велел.
Князь наклонил голову и подошел к крыльцу. «Слава тебе, Господи, – подумал управляющий, – пронеслась туча!»
– Проехать трудно было, ваше сиятельство, – прибавил управляющий. – Как слышно было, ваше сиятельство, что министр пожалует к вашему сиятельству?
Князь повернулся к управляющему и нахмуренными глазами уставился на него.
– Что? Министр? Какой министр? Кто велел? – заговорил он своим пронзительным, жестким голосом. – Для княжны, моей дочери, не расчистили, а для министра! У меня нет министров!
– Ваше сиятельство, я полагал…
– Ты полагал! – закричал князь, всё поспешнее и несвязнее выговаривая слова. – Ты полагал… Разбойники! прохвосты! Я тебя научу полагать, – и, подняв палку, он замахнулся ею на Алпатыча и ударил бы, ежели бы управляющий невольно не отклонился от удара. – Полагал! Прохвосты! – торопливо кричал он. Но, несмотря на то, что Алпатыч, сам испугавшийся своей дерзости – отклониться от удара, приблизился к князю, опустив перед ним покорно свою плешивую голову, или, может быть, именно от этого князь, продолжая кричать: «прохвосты! закидать дорогу!» не поднял другой раз палки и вбежал в комнаты.
Перед обедом княжна и m lle Bourienne, знавшие, что князь не в духе, стояли, ожидая его: m lle Bourienne с сияющим лицом, которое говорило: «Я ничего не знаю, я такая же, как и всегда», и княжна Марья – бледная, испуганная, с опущенными глазами. Тяжелее всего для княжны Марьи было то, что она знала, что в этих случаях надо поступать, как m lle Bourime, но не могла этого сделать. Ей казалось: «сделаю я так, как будто не замечаю, он подумает, что у меня нет к нему сочувствия; сделаю я так, что я сама скучна и не в духе, он скажет (как это и бывало), что я нос повесила», и т. п.
Князь взглянул на испуганное лицо дочери и фыркнул.
– Др… или дура!… – проговорил он.
«И той нет! уж и ей насплетничали», подумал он про маленькую княгиню, которой не было в столовой.
– А княгиня где? – спросил он. – Прячется?…
– Она не совсем здорова, – весело улыбаясь, сказала m llе Bourienne, – она не выйдет. Это так понятно в ее положении.
– Гм! гм! кх! кх! – проговорил князь и сел за стол.
Тарелка ему показалась не чиста; он указал на пятно и бросил ее. Тихон подхватил ее и передал буфетчику. Маленькая княгиня не была нездорова; но она до такой степени непреодолимо боялась князя, что, услыхав о том, как он не в духе, она решилась не выходить.
– Я боюсь за ребенка, – говорила она m lle Bourienne, – Бог знает, что может сделаться от испуга.
Вообще маленькая княгиня жила в Лысых Горах постоянно под чувством страха и антипатии к старому князю, которой она не сознавала, потому что страх так преобладал, что она не могла чувствовать ее. Со стороны князя была тоже антипатия, но она заглушалась презрением. Княгиня, обжившись в Лысых Горах, особенно полюбила m lle Bourienne, проводила с нею дни, просила ее ночевать с собой и с нею часто говорила о свекоре и судила его.
– Il nous arrive du monde, mon prince, [К нам едут гости, князь.] – сказала m lle Bourienne, своими розовенькими руками развертывая белую салфетку. – Son excellence le рrince Kouraguine avec son fils, a ce que j"ai entendu dire? [Его сиятельство князь Курагин с сыном, сколько я слышала?] – вопросительно сказала она.
– Гм… эта excellence мальчишка… я его определил в коллегию, – оскорбленно сказал князь. – А сын зачем, не могу понять. Княгиня Лизавета Карловна и княжна Марья, может, знают; я не знаю, к чему он везет этого сына сюда. Мне не нужно. – И он посмотрел на покрасневшую дочь.
– Нездорова, что ли? От страха министра, как нынче этот болван Алпатыч сказал.
– Нет, mon pere. [батюшка.]
Как ни неудачно попала m lle Bourienne на предмет разговора, она не остановилась и болтала об оранжереях, о красоте нового распустившегося цветка, и князь после супа смягчился.

А также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Методы защиты от вирусов [ | ]

Для защиты от вирусов используют три группы методов :

1. Методы, основанные на анализе содержимого файлов (как файлов данных, так и файлов с кодами команд). К этой группе относятся сканирование сигнатур вирусов, а также проверка целостности и сканирование подозрительных команд.
2. Методы, основанные на отслеживании поведения программ при их выполнении. Эти методы заключаются в протоколировании всех событий, угрожающих безопасности системы и происходящих либо при реальном выполнении проверяемого кода, либо при его программной эмуляции.
3. Методы регламентации порядка работы с файлами и программами. Эти методы относятся к административным мерам обеспечения безопасности.

Метод сканирования сигнатур (сигнатурный анализ , сигнатурный метод ) основан на поиске в файлах уникальной последовательности байтов - сигнатуры , характерной для определенного вируса. Для каждого вновь обнаруженного вируса специалистами антивирусной лаборатории выполняется анализ кода, на основании которого определяется его сигнатура. Полученный кодовый фрагмент помещают в специальную базу данных вирусных сигнатур, с которой работает антивирусная программа. Достоинством данного метода является относительно низкая доля ложных срабатываний, а главным недостатком - принципиальная невозможность обнаружения в системе нового вируса, для которого отсутствует сигнатура в базе данных антивирусной программы, поэтому требуется своевременная актуализация базы данных сигнатур .

Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих (особенно системных или исполняемых) файлов, появление новых исполняемых файлов и т. д.). Факт изменения данных - нарушение целостности - легко устанавливается путем сравнения контрольной суммы (дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирования вирусных сигнатур. Указанный метод работает быстрее метода сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений, чем операции побайтового сравнения кодовых фрагментов, кроме того он позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур .

Метод сканирования подозрительных команд (эвристическое сканирование , эвристический метод ) основан на выявлении в сканируемом файле некоторого числа подозрительных команд и(или) признаков подозрительных кодовых последовательностей (например, команда форматирования жесткого диска или функция внедрения в выполняющийся процесс или исполняемый код). После этого делается предположение о вредоносной сущности файла и предпринимаются дополнительные действия по его проверке. Этот метод обладает хорошим быстродействием, но довольно часто он не способен выявлять новые вирусы .

Метод отслеживания поведения программ принципиально отличается от методов сканирования содержимого файлов, упомянутых ранее. Этот метод основан на анализе поведения запущенных программ, сравнимый с поимкой преступника «за руку» на месте преступления. Антивирусные средства данного типа часто требуют активного участия пользователя, призванного принимать решения в ответ на многочисленные предупреждения системы, значительная часть которых может оказаться впоследствии ложными тревогами. Частота ложных срабатываний (подозрение на вирус для безвредного файла или пропуск вредоносного файла) при превышении определенного порога делает этот метод неэффективным, а пользователь может перестать реагировать на предупреждения или выбрать оптимистическую стратегию (разрешать все действия всем запускаемым программам или отключить данную функцию антивирусного средства). При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнения команд вирусного кода, способных нанести ущерб защищаемому компьютеру или сети. Для устранения подобного недостатка позднее был разработан метод эмуляции (имитации), позволяющий запускать тестируемую программу в искусственно созданной (виртуальной) среде, которую часто называют песочницей (sandbox), без опасности повреждения информационного окружения. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ .

Лжеантивирусы [ | ]

В 2009 году началось активное распространение лжеантивирусов [ ] - программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Специальные антивирусы [ | ]

В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу, предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус, по заявлению создателей, выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы .

Эффективность антивирусов [ | ]

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование , которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО - и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель - это у «элитных» антивирусов, а у остальных срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Классификации антивирусных программ [ | ]

Антивирусные программы подразделяются по исполнению (средствам блокирования) на:

• программные;
• программно-аппаратные.

По признаку размещения в оперативной памяти выделяют:

• резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
• нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

В соответствии с нормативным правовым актом ФСТЭК России «Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты)» (утв. приказом ФСТЭК России от 20 марта 2012 г. № 28) выделяют следующие типы средств антивирусной защиты:

• тип «А» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
• тип «Б» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
• тип «В» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
• тип «Г» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Антивирусы известны достаточно давно. О таких программах слышали абсолютно все люди, даже далекие от компьютерной техники. В принципе, если говорить в общих чертах, то антивирус - это ключ к пониманию безопасности всей компьютерной системы и сохранности данных.

Что такое антивирус? Общие понятия

Если говорить о том, что представляет собой антивирусное программное обеспечение, то, грубо говоря, это одно приложение или комплекс программных средств, которые предназначены для защиты системы и информации от вредоносных программ, поиска и выявления вирусов, их удаления или лечения зараженных компонентов системы в виде файлов или установленных приложений.

Таким образом, можно сказать, что антивирус - это программное обеспечение для комплексной защиты компьютерной системы от внешних угроз, которые могут проникать в нее из сети Интернет, по электронной почте или при использовании съемных носителей.

Классификация антивирусов

Что касается классификации, антивирусы условно можно разделить по предназначению и технологиям проводимого анализа, не говоря уже об в среде которых предполагается их функционирование.

В смысле предназначения, антивирус - это либо одна программа для анализа, выявления или удаления вредоносных кодов и приложений, либо комбинированный программный пакет, способный не только производить вышеуказанные действия, но и обеспечивать комплексную защиту в плане работы во Всемирной паутине, получения и отправки электронной почты, защиты от шпионских модулей, способных красть информацию в фоновом режиме, когда пользователь об этом даже не догадывается, и т.д. (это так называемые версии антивирусов).

Самым простым примером могут служить два типа Eset NOD32 и Eset Smart Security.

Второй пакет имеет больше возможностей и может не только заниматься определением наличия в системе их и лечить остальные файлы. Здесь имеется достаточно мощный функционал даже для защиты компьютерной системы и данных при постоянном подключении к сети Интернет, да еще и программа обладает функцией «проактивной» защиты, умеет создавать резервные копии для восстановления, может шифровать данные и многое другое.

Важное место в классификации такого ПО занимают и методы анализа. Они делятся на сигнатурный и вероятностный.

Сигнатурный анализ

Сигнатурный метод основан на том, что антивирусная программа сравнивает структуру подозрительных файлов с теми, которые хранятся в сигнатурной базе данных. Именно поэтому можно сказать, что антивирус - это приложение, постоянно требующее обновления. Как уже понятно, такая методология не дает 100-процентной гарантии безопасности, ведь программа способна определить только уже известный вирус. Среди самых простых программ такого типа можно выделить «Аваст» - антивирус, который является бесплатным.

Вероятностный анализ

Что касается анализа этого типа, то он делится на эвристический, поведенческий и контрольных сумм.

Если говорить кратко, то в смысле антивирус - это средство сравнения структуры файлов на основе уже известных вирусов, а также выявление алгоритмов, которые они используют в своей работе.

Поведенческий анализ подразумевает вероятность выполнения определенных действий. Большей частью это относится к исполняемым макросам, скриптам или апплетам. Иными словами, такая методика способна спрогнозировать, какое действие может быть совершено тем или иным подозрительным файлом или приложением.

Сравнение контрольных сумм - это метод, при котором контрольные суммы файлов записываются в кэш, а затем сравниваются с последующими значениями. Вывод о присутствии угрозы можно сделать на основании того, что производится одновременное или массовое изменение объектов системы.

Как уже понятно, практически во всех методиках присутствует весьма условное определение наличия вируса. Так, например, «Аваст» - антивирус, который может принять за угрозу исполнение какой-нибудь макрос-команды, в то время как на самом деле вирусом или вредоносным кодом она не является. В каждом методе оценки вероятности угрозы есть свои плюсы и минусы. Но вот их сочетание в одном программном продукте дает более ощутимые результаты, позволяя выявлять коды или шпионские программы на основе совокупного анализа.

Наиболее известные антивирусы

Что касается антивирусного программного обеспечения, сейчас в мире компьютерных технологий имеется достаточно много простых приложений и целых многофункциональных комплексов. Пожалуй, самым известным программным пакетом можно назвать «Антивирус Касперского», обладающий на сегодняшний день наибольшими возможностями по сравнению со всеми остальными продуктами.

Правда, этот пакет рассчитан на достаточно мощные в плане производительности системы, поскольку дает такую нагрузку в активном режиме, что маломощные компьютеры и ноутбуки просто «захлебнутся» в процессе функционирования. Впрочем, у «Антивируса Касперского» имеются свои минимальные и рекомендуемые системные требования к компьютерному «железу». Так что его еще не на каждый компьютер установишь.

Не меньшей популярностью пользуются и продукты корпорации Eset. Здесь наиболее востребованными являются системы Eset NOD32 и Eset Smart Security, о которых упоминалось выше. Стоит заметить, что продукты "Лаборатории Касперского" и компании Eset являются платными или условно-бесплатными, так что круглую сумму за них выложить придется (конечно, при условии использования лицензионного ПО). Само собой разумеется, что в Интернете можно найти и «крэкнутые» версии. Вот только гарантии полной функциональности не могут дать даже сами взломщики.

Среди бесплатных программ многие пользователи предпочитают тот же Avast, AVG, McAffee, Norton Antivirus и т.д. В принципе, антивирусного ПО сейчас достаточно много, так что каждый пользователь сам выбирает, с чем работать и как защитить систему.

Заключение

Наверное, большинство пользователей уже поняло, что антивирус - это программа для полной защиты не только от вирусов, но и от множества сторонних угроз, связанных со шпионажем или с кражей конфиденциальной информации, в общем, от всего, что может представлять собой угрозу для операционной системы, «железа» (есть и такие вирусы) и пользовательских файлов, которые хранятся на винчестере, съемном носителе или даже в «облачном» хранилище.