Antivirus е софтуерен инструмент, предназначен за борба с компютърни вируси. Антивирус: дефиниция, класификация и прегледи

С появата на компютри и операционните системи, под които те са работили, се появява зловреден софтуер, наречен вируси по аналогия с медицинската терминология. С този феномен се наложи някак си да се борим, така че дори и в онези дни беше разработен първият антивирус. Това всъщност беше единствената защита срещу заплахи, които първоначално показаха разрушителен ефект върху компютърната система. Днес вирусите са се развили. Съответно, антивирусните програми са се променили.

Антивирус: какво е това?

Първо, нека да разгледаме историята на разработването на антивирусен софтуер. Ако сравним първите средства за защита и модерното развитие, можем да кажем, че днешната антивирусна защита е цялостна защита на операционната система, инсталираните потребителски програми и лични данни на потребителя, всяка друга поверителна или непублична информация.

Защо? Нека разгледаме всеки модерен антивирусен софтуер. Основните понятия, свързани с неговата работа, ще бъдат разгледани поотделно, но засега трябва да се изхожда от това, как заплахите са се променили след първото им появяване.

В действителност преди това въздействието на заплахите беше насочено главно към деактивиране на операционната система. Първите хакери бяха ангажирани със създаването на такива програми, както казват днес, само от спортни интереси. С течение на времето техните намерения започнаха да излизат извън закона. Те започнаха да крадат тайна информация, да активират рекламата, да напълнят компютъра с ненужни боклуци, за да увеличат натоварването на системата и т.н. Ето защо в съвременния свят работата на антивируса не се ограничава само до откриването на деструктивни заплахи. Те активно се използват анти-шпионски и анти-рекламни модули, осигуряващи най-пълна защита срещу всички, които могат да се считат за вируси. Но е абсолютно невъзможно да се защити срещу всичко, защото днес вирусите изглеждат като гъби след дъжд.

Антивирусният софтуер е ... Видове антивирусни програми

Що се отнася до съвременните антивирусни програми, тяхната класификация е изцяло условна, тъй като повечето пакети са пълноценни комплекси, предназначени да откриват, изолират или премахват заплахи от всички известни типове.

Единствените изключения са скенери, преносими или преди пускане, които са предназначени за откриване на определени видове заплахи. Например, приложенията с общо име Rescue Disk започват преди зареждането на системата и откриват вируси, които критично влияят на системата и причиняват нарушение на неговото стартиране.

Приложения като AdwCleaner и други софтуерни продукти на Malwarebytes са насочени главно към премахване на рекламен и свързан с тях шпионски софтуер. По този начин не винаги инсталираните или преносими приложения осигуряват пълна защита и могат да се използват главно за сканиране на определен вид заплаха.

От друга страна е абсолютно неуместно да се инсталират няколко антивирусни програми в системата. В най-добрия случай можете да използвате сдвоени, да речем, ESET Smart Security и някои Malwarebytes продукти. Но ако инсталирате антивирусен софтуер като NOD32 и Kaspersky Free едновременно, конфликтите не могат да бъдат избегнати (те ще се "конкурират" помежду си). Понякога в интернет един от потребителите на тази тема изрази, че те казват, че инсталирането на два такива пакета заедно е като поставяне на Сталин и Хитлер в една клетка. И в това има някаква истина.

Принципи на работа на съвременните антивируси

Сега няколко думи за това как работи всеки модерен антивирус. Това е процес, който включва етапи на сканиране по заявка, предотвратяване на проникване на заплахи, основани на няколко вида анализ на потенциално опасни файлове или ресурси в Интернет, и изолиране или пълно елиминиране на заплахата.

Два вида анализи се използват като инструменти за откриване на вируси: базирани на подписи и вероятностни.

Анализ на подписа

Този вид анализ се основава директно на достъп до специални бази данни, които съдържат информация за вече известни вируси.

При сканиране на потенциално опасен обект програмата сравнява структурата си с вече известните структури на други открити заплахи. Ето защо можем спокойно да кажем, че един модерен антивирус е приложение, за което такива бази данни трябва периодично да се актуализират, тъй като в тях почти ежедневно се въвежда нова информация. Както вече споменахме, вирусите се развиват много по-бързо от антивирусния софтуер. По този начин, версията на антивирусната програма също подлежи на актуализиране, тъй като вградените модули стават неактуални и не могат да се справят с функциите, възложени им с времето.

Вероятностен анализ

Този тип проверка се състои от три подтипа: евристичен и поведенчески анализ, както и метод за сравняване на контролните суми.

Всеки един от тези три типа може да бъде разделен на независими категории, но в световната практика те се комбинират в един вид под формата на подраздели. Помислете за всеки един от тях.

Евристичен анализ

Евристичният анализ по своята същност е много подобен на анализа на базата на подпис, тъй като се основава на сравняване на структурата на заплахата, основана на вече известни изолирани заплахи.

Единствената разлика е, че тя предвижда и дефиниране на вградените в вируса алгоритми, въз основа на които се открива възможен метод за евентуално влияние на зловредния код върху компютърната система.

Поведенчески анализ

Въз основа на името на този тип тестване е лесно да се отгатне, че то е свързано с евристичен анализ и ви позволява да направите прогноза как влиянието на заплахата ще се отрази на състоянието на системата. Тази техника обаче се използва повече във връзка с всички видове макроси и скриптове.

Анализ на контролната сума

Друг свързан компонент, който позволява да се определи наличието на вирус, е сравнението на контролните суми на файловете. Цялата информация за структурата на всеки файл, който присъства в системата, се записва в кеша, а когато се опитате да промените обекти, се сравняват първоначалните и крайните суми, съответстващи на един и същ файл.

Когато даден потребител или системен процес прави промени в даден файл, сега не го вземаме под внимание. Но в случаите, когато започне масово или едновременно смяна на контролни суми, това може да означава, че въздействието на злонамерения код вече е било активирано.

Съвременни антивирусни пакети

По правило почти всички съвременни защитни пакети изискват активиране или въвеждане на лицензионен код. Дори и в безплатната версия, която и да е антивирусна програма ги осигурява за една година (понякога по-малко). Платените и Shareware продукти могат да работят по време на пробния период, след което ще трябва или да купят, или да подновят лиценза. Например, не можете да закупувате програми на ESET. За тях е достатъчно да активирате нов продуктов код на всеки 30 дни. Отзивите показват, че можете да намерите ежедневно актуализирани данни за вход и пароли в Интернет, които след това могат да бъдат конвертирани в необходимия лицензионен код с помощта на специален токоизправител.

Що се отнася до самите антивирусни пакети, днес те са доста, но сред всичко, което се предлага на пазара на антивирусен софтуер, могат да се избират следните продукти (включително антивирусни програми, интернет протектори и др.): T

• Продукти на Kaspersky Lab;
• ESET защита;
• развитие уеб;
• Malwarebytes tools;
• Antivirus Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee и много други.

Вместо послеслов

Както може да се види от горното, модерен антивирус е доста сериозен софтуерен пакет, насочен към навременното откриване и отстраняване на всякаква заплаха при опит за проникване в компютърна система. Ако разгледаме напълно логичен въпрос за това какви средства да се използват за осигуряване на пълна защита, съдейки по мненията на експерти и много потребители на форумите, по-добре е да не се инсталират безплатни програми, тъй като много от тях са в състояние да пропуснат заплахи, а някои също да предизвикат конфликти. ниво на системните процеси на Windows. Ако приемем, че инструментите на самите системи на Windows очевидно губят от програми на трети страни, е по-добре да инсталирате поне някой пакет от ESET. Разбира се, необходимо е лицензът да се подновява всеки месец. Неудобно. Но такива пакети ще могат да защитят както компютъра, така и информацията за потребителите на всички нива.