Что такое антивирус в информатике

Обновлено: 08.07.2024

Вирусы и антивирусные программы развиваются почти параллельно, но вторые вынуждены играть роль догоняющего. Их разработчики должны быстро реагировать на регулярно появляющиеся киберугрозы, создавать технологии поиска ещё неизвестного вредоносного кода. В зависимости от способов борьбы с вирусами и предотвращения их появления на компьютере антивирусы разделяют на несколько категорий, их и рассмотрим.

Типы антивирусных программ

  • Сканеры – ищут известный и неизвестный вредоносный код в файлах, оперативной памяти, на дисках и внешних накопителях.
  • Ревизоры – делают снимки системы – состояние файлов, реестра, каталогов. Затем автоматически или по требованию проводят повторное сканирование, сравнивая запечатлённое состояние с текущим. Учитываются: контрольная сумма, дата создания и модификации, иные показатели.
  • Доктора, фаги, вакцины – сканируют компьютер, при возможности удаляют вредоносный код из тела зараженного файла, возвращая его в первоначальное состояние.
  • Фильтры, сторожа – следят за активностью процессов и служб на ПК, выявляют подозрительную активность, присущую вирусам.
  • Иммунизаторы – применяются при отсутствии названных выше решений: видоизменяют файлы так, что вирусы воспринимают их заражёнными. Почти не используются.
  • Детекторы– занимаются поиском сигнатур, потенциально принадлежащих вредоносным программам.

Последние рассмотрим подробнее.

Антивирусные программы-детекторы: что такое, назначение, типы

Назначение антивирусных программ-детекторов

Программы-детекторы — это приложения, обнаруживающие заражённые объекты путём сравнения известных фрагментов вредоносного кода с кодом сканируемых исполняемых файлов, динамических библиотек.

Для работы требуют наличие баз сигнатур, называемых антивирусными базами. Они нуждаются в регулярном (хотя бы ежедневном) обновлении для эффективной работы – обнаружения свежих киберугроз. К ним относятся все современные антивирусы: продукция лаборатории Касперского, Dr. Web, Nod 32, Avast, Comodo Internet Security.

Пути проникновения компьютерных вирусов

  • Использование ошибок, уязвимостей в коде операционных систем, приложений.
  • Распространение через веб-страницы в виде скрипта, который автоматически загружает и исполняет вредоносный код.
  • Взломанные либо скомпрометированные (копии известных ресурсов со схожим адресом, дизайном).
  • Подмена приложений на сторонних сайтах и файлообменниках на заражённые.
  • Рассылка писем со спамом на почту, в мессенджеры.
  • Перенос вирусов на флешках, которые автоматически запускались при подключении к компьютеру (метод изжил себя).
  • Внедрение в текстовые документы в виде макроса.
  • С установкой бесплатных или взломанных программ, игр.
  • Зная способы проникновения вирусов на ПК, заражение системы легко предотвратить:
  • Регулярно обновляйте ОС и приложения.
  • Не посещайте подозрительные сайты.
  • Загружайте файлы, текстовые документы только из доверенных источников, сканируйте их через облачные сервисы вроде VirusTotal.
  • Загружайте софт только с официальных ресурсов, не пользуйтесь взломанными приложениями.
  • Отключите автозапуск съёмных накопителей.
  • Не переходите по подозрительным ссылкам, особенно полученным по почте, в мессенджере.

Назовите назначение антивирусных программ под названием детекторы, их наименования, способы предотвратить заражение компьютера.

Достаточно часто, приходя к заказчикам, мне в той или иной форме приходится задавать вопрос: а зачем вам нужен антивирус? Как правило, на меня смотрят, как на идиота — это же всем известно! Но в большинстве случаев дальнейшая дискуссия показывает, что подавляющая часть заказчиков не знает ответа на детский вопрос. Если быть точным, за прошедший год правильно ответили всего в двух (двух!) компаниях. И кстати, по статистике, это беда не только России — ситуация за рубежом аналогична.

Данная часть не была изначально запланирована, но, видимо, насущно необходима. Ряд комментариев к предыдущим статьям показывают, что даже ИТ-специалисты не понимают разницы между понятиями «антивирус» и «антивирусная система защиты». Достаточно четко это проявляется в комментариях, когда вместо антивируса в форме вызова предлагают использовать иное ПО — как правило, системы ограничения прав, доступа и т. д.

Поэтому предлагаю вернуться к сказанному ранее. Давайте определим, есть ли у кого возражения против замены антивируса на альтернативные решения и отличается ли антивирус от антивирусной системы безопасности.

Антивирус, данный нам в определениях

В первой части нашего цикла мы осознали, что на данный момент в мире отсутствует определение вредоносной программы — регуляторы в общем-то не знают, от чего нужно защищаться. Перейдем на противоположную сторону и посмотрим, что есть антивирус с точки зрения регуляторов нашей страны и мира:

Занимаемся ловлей блох? Отнюдь. Несмотря на то, что в предыдущих статьях достаточно четко было указано, что главная задача антивируса — обнаружение и удаление ранее неизвестных вредоносных программ — комментарии к двум статьям рекомендовали заменить антивирус на системы, предотвращающие заражения. То есть миф укоренился, и если мы не пропишем правильное определение — система защиты автоматически не получит нужных функций.

Ситуацию иллюстрирует замечательная байка. Говорят, что когда Кеннеди сказал «мы будем первыми на Луне!», специальная комиссия внесла лишь мелкую правку в цель миссии — «Система должна доставить астронавтов на Луну и вернуть их обратно». А ведь можно было и сэкономить.

Также распространенной ошибкой является включение в определение системы защиты перечисления типов вредоносных программ или их действий. В связи с этим появление новых типов вредоносных программ или их действий автоматически выводит их из-под действия нормативных документов.

Почему антивирус пропускает вирусы?

Прежде чем ввести определение системы антивирусной защиты, еще раз определим возможности вредоносных программ по обходу систем антивирусной защиты (уровень риска).

На данный момент наиболее опасные вредоносные программы разрабатываются не хакерами-одиночками — это хорошо организованный криминальный бизнес, вовлекающий в свою преступную деятельность высококвалифицированных системных и прикладных разработчиков ПО.

Внимание! Неважно, кто и какую роль играл в данной «фирме». Возможно, роль простого системного администратора. Незнание не освобождает от ответственности.

Тестирование на необнаружение разрабатываемых вредоносных программ актуальными антивирусными решениями обеспечило возможность выпуска только вредоносных программ, не обнаруживаемых (до получения обновлений) системами защит, предположительно используемых группами пользователей, на которых планируется атака — в том числе с помощью эвристических механизмов. Число таких программ, выпускаемых одной группировкой, может достигать сотен образцов — и ни один из них не будет обнаруживаться антивирусным ПО, используемым целевой группой жертв.

Какие проблемы имеются с обеспечением антивирусной безопасности?

Повторим сказанное в предыдущих статьях:

  • На данный момент основную проблему для систем антивирусной безопасности составляют вредоносные программы, не обнаруживаемые системами защиты (проблему безграмотности и наивности пользователей оставим за кадром, ибо без гипноизлучателей на орбите ее вряд ли можно решить). Данная угроза существовала и ранее, но ранее она была связана лишь с задержкой обнаружения образцов новых вредоносных программ в «дикой природе».
  • Число необнаруживаемых программ составляет не менее 25 процентов от общего их количества.
  • Традиционные эвристические механизмы обнаружения в связи с современной системой разработки вредоносных программ существенно потеряли значимость, что привело к необходимости разработки новых технологий обнаружения вредоносных программ.
  • Обеспечить антивирусную защиту от проникновения силами антивируса невозможно. Но использование иных методов также не дает 100% гарантии, с одной стороны, и требует высокой квалификации специалистов — с другой.

Зачем нужен антивирус?

Соответственно, система антивирусной защиты должна обеспечивать:

  1. защиту от проникновения всех уже известных типов вредоносных программ (в том числе с помощью технологий, позволяющих обнаруживать модификации ранее найденного). Слово «всех» выделено не просто так — типичной является просьба удалить из баз старые вирусы. Не поверите — OneHalf еще жив!
  2. после получения обновлений — обнаружение и уничтожение (но не откат действий!) уже запущенных и активно противодействующих обнаружению вредоносных программ.

Комментарии к предыдущим статьям показывают, что многие, определяя задачу антивирусной защиты, забывают про вторую часть.

Выполнить задачу по предотвращению внедрения вредоносных программ можно и без антивируса — никто вам не мешает, и, более того, иногда наличие антивируса противопоказано. Но вот удаление уже активной заразы без антивируса невозможно. Да, я знаю о наличии специалистов, которые могут сделать это вручную (и даже есть компании, которые формируют такие группы быстрого реагирования). Но есть три но:

  • большинство пользователей на такое не способны;
  • современные вредоносные программы зачастую рассчитаны на длительное незаметное присутствие в системе (и более того, могут закрывать уязвимости, удалять иные вирусы и даже устанавливать антивирус). Протестированные на системах защиты, они могут оставаться незамеченными годы;
  • антивирус при наличии знаний о вредоносной программе удалит ее быстрее.

Система антивирусной защиты — это не всегда антивирус. Это любая программа / настройка ОС / процедура, с помощью которой вы снижаете риск заражения.

  1. Не настроены или некорректно настроены парольные политики.
  2. Администрирование сетевого оборудования с помощью небезопасного протокола TELNET.
  3. Аудит событий не настроен или настроен некорректно.
  4. Межсетевые экраны содержат избыточные правила.
  5. Некорректно проведена сегментация сети, в частности серверные сегменты не отделены от пользовательских сегментов.
  6. Не реализован или некорректно реализован процесс управления обновлениями, в результате чего, например, используется устаревшее ПО, содержащее известные уязвимости
  7. Отсутствие настроек безопасности коммутаторов доступа, в частности, защиты от уязвимости к атакам класса «ARP Cache Poisoning».
  8. Отсутствие обновления сигнатур и настроек оповещения для средства обнаружения вторжений.
  9. Использование небезопасных протоколов для удаленного доступа с помощью технологии VPN.
  10. Некорректно настроены ограничения прав доступа к системным файлам.

Ну а в следующей статье мы поговорим о том, требуют ли регуляторы и создатели стандартов использования именно антивируса, а также какую пользу можно извлечь, если читать на ночь документы по ИБ

Антивирус — что это такое, как блокирует и какой лучше выбрать?

Антивирус — это средство защиты оборудования с программным обеспечением от вредоносного кода (вирусов).

Всё, что делает антивирус, направлено на выявление вирусов, которые модифицируют файлы с целью максимального распространения и нарушения штатной работы операционной системы и приложений.

Принято считать, что вирусы — это любой вредоносный код, хотя технически они являются лишь его разновидностью. Однако антивирусы способны взаимодействовать с любыми вариациями вредоносного кода: программными вирусами, червями, троянами, рекламным ПО и так далее.

Антивирус — что это такое, как блокирует и какой лучше выбрать?

Что делает антивирус?

Антивирус загружается на устройство с операционной системой в качестве программы или комплекса программных инструментов и обнаруживает вмешательство вредоносного кода в файловую систему извне, а затем блокирует модифицированные файлы (помещает в карантин) и либо удаляет их, либо исправляет согласно обновляемой через интернет базе данных профилей для известных угроз. Функциональность и возможности антивируса зависят от его технического совершенства, поэтому надёжность защиты оборудования во многом зависит от выбора наиболее эффективного продукта.

Какие антивирусы лучше выбирать?

Антивирусы бывают трёх видов: бесплатные, условно-бесплатные и платные (разовый платёж или по подписке). В зависимости от целей использования средства защиты от вирусов и потребности в дополнительной функциональности, определяется экономическая целесообразность в использовании платных продуктов и компромисс применения упрощённых бесплатных приложений.

Следует различать антивирусы не только по эффективности. Методы защиты также могут быть разными и быть основным отличием одного средства от другого. Рассмотрим их подробнее.

Сканирование

Чаще всего это нерезидентные инструменты (запускаются пользователем вручную), которые выполняют сканирование оперативной памяти, жёсткого диска, SSD и внешних носителей для выявления вирусов. Обнаруженный код сравнивается с профилями из своей базы известных угроз, из-за чего её важно регулярно обновлять.

Лечение

Используется в большинстве антивирусов. В ИТ-отрасли метод называется «Фаг» или «Полифаг» и позволяет найти заражённый файл, а затем вылечить (восстановить исходное состояние) вместо удаления. Код сравнивается с сохранёнными в базе угроз профилями, как при сканировании.

Иммунизация

Антивирус блокирует определённые системные каталоги, записи в реестре и жизненно-важные ресурсы операционной системы для изменения сторонними программами. Метод требует подтверждения действий вручную, либо создания списка доверенных источников модификации.

Компарирование

Другими словами, ревизия существующих файлов. Антивирус фиксирует состояние системы (путём запоминания исходного кода файлов в системных каталогах) и выполняет сравнение в случае подозрительных операций.

Мониторинг

Метод характеризуется фоновой работой антивируса с перманентной защитой от пассивной угрозы вредоносного кода и его выявления путём безостановочного сканирования файловой системы.

Фильтрация

В большинстве случаев это резидентный инструмент в антивирусе, запускаемый одновременно с операционной системой для обнаружения вредоносного кода до того, как он начал свою активность и распространение.

Что такое «Антивирус Касперского» и чем лучше «Интернет Секьюрити»?

«Антивирус Касперского» или «Kaspersky Anti-Virus» — это базовый продукт «Лаборатории Касперского» для защиты от большинства программных «вредоносов», включая даже те, которых нет в базе известных угроз (путём проактивных средств обнаружения). Он дешевле в годовой подписке и не предоставляет защиты мобильным устройствам.

«Интернет Секьюрити» или «Kaspersky Internet Security» — это усовершенствованный комплекс программных средств защиты от «Лаборатории Касперского» с дополнительными инструментами по шифрованию и безопасности, востребованных при активном использовании компьютера и мобильных устройств с доступом в интернет.

Антивирус — что это такое, как блокирует и какой лучше выбрать?

Выбирайте лучше «Антивирус Касперского» вместо «Интернет Секьюрити», если в ваши задачи не входит работа с онлайн-банкингом, синхронизация данных между смартфоном, компьютером, ноутбуком или планшетом, а также средства шифрования и защиты конфиденциальности. Но имейте ввиду также и бесплатные антивирусы, которые порой ничем не уступают платной разработке «Лаборатории Касперского».

Компания ZEL-Услуги

Теперь вы знаете в общих чертах, что такое вирус и антивирус, как функционирует средство защиты, какие методы использует. Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

  • Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах
  • Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод соответствия определению вирусов в словаре [ ]

Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа антивирус может по запросу выполнить одно из следующих действий:

Для того, чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в словарь вирусов нужно периодически загружать (обычно, через Интернет) обновленные данные. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать зараженные файлы разработчикам антивирусной программы, а они затем добавят информацию о новых вирусах в свой словарь.

Для многих антивирусных программ со словарем характерна проверка файлов в тот момент, когда операционная система создает, открывает, закрывает или посылает их по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. Заметьте, также, что системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жестком диске компьютера.

Хотя антивирусные программы, созданные на основе поиска соответствия определению вируса в словаре, при обычных обстоятельствах, могут достаточно эффективно препятствовать вспышкам заражения компьютеров, авторы вирусов стараются держаться на полшага впереди таких программ-антивирусов, создавая «олигоморфические», «полиморфические» и, самые новые, « Метод обнаружения странного поведения программ [ ]

Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в Метод обнаружения при помощи эмуляции [ ]

Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует Метод «Белого списка» [ ]

Другие методы обнаружения вирусов [ ]

Ряд других методов предлагается в исследованиях и используется в антивирусных программах (см. также эвристическое сканирование).

Важные замечания [ ]

  • Распространение вирусов по шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. К несчастью, во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
  • Постоянное появление новых вирусов даёт разработчикам антивирусного программного обеспечения хорошую финансовую перспективу.
  • Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы (как AVG for Windows) не очень сильно влияют на быстродействие.
  • Иногда приходится отключать антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Классификация антивирусов [ ]

Антивирусы на SIM, флэш-картах и USB устройствах [ ]

Выпускаемые сегодня мобильные телефоны обладают широким спектром интерфейсов и возможностями передачи данных. Потребителям следует тщательно изучить методы защиты прежде, чем подсоединять какие-либо небольшие устройства.

Такие методы защиты, как аппаратные, возможно, антивирусы на USB устройствах или на SIM, больше подойдут потребителям мобильных телефонов. Техническая оценка и обзор того, как установить антивирусную программу на сотовый мобильный телефон, должны рассматриваться, как процесс сканирования, который может повлиять на другие легальные приложения на этом телефоне.

Антивирусные программы на SIM с антивирусом, встроенном в зону памяти небольшой емкости, обеспечивают борьбу с вредоносным ПО/вирусами, защищая PIM и информацию пользователя телефона. Антивирусы на флэш-картах дают пользователю возможность обмениваться информацией и использовать эти продукты с различными аппаратными устройствами.

Антивирусы, мобильные устройства и инновационные решения [ ]

Никого не удивит, когда вирусы, которые заражают персональные и портативные компьютеры, перейдут и на мобильные устройства. Все больше разработчиков этой области предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами:

  • ограничения процессора
  • ограничение памяти
  • определение и обновление сигнатур этих мобильных устройств

Антивирусные компании и программы [ ]

Ссылки [ ]

cs:Antivirový program cy:Gwrth-firws da:Antivirus-program de:Antivirenprogramm eo:Kontraŭvirusilo ko:바이러스 검사 소프트웨어 lt:Antivirusinė programa nl:Antivirussoftware pl:Program antywirusowy pt:Antivírus sk:Antivírusový softvér

Читайте также: