Антивирусы полифаги: что это такое и как они работают

Что такое антивирусная программа, как она борется с угрозами и какой антивирус выбрать

Характеристика антивирусных программ

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

. попытки коррекции файлов с расширениями СОМ и ЕХЕ;

. изменение атрибутов файлов;

. прямая запись на диск по абсолютному адресу;

. запись в загрузочные сектора диска.

. загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Краткий обзор антивирусных программ

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся «на воле». На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.

Существует множество антивирусных программ. Рассмотрим наиболее известные из них.

Антивирусное программное обеспечение

Для обнаружения, удаления и защиты от компьютерных вирусов были разработаны специальные программы для обнаружения и уничтожения вирусов. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе профилактические и профилактические меры, а также лечение вирусов и восстановление данных.

Количество и разнообразие вирусов велико, и для того, чтобы обнаружить их быстро и эффективно, антивирусная программа должна соответствовать определенным параметрам.

Стабильность и надежность работы. Этот параметр, несомненно, имеет решающее значение — даже самая лучшая антивирусная программа совершенно бесполезна, если она не работает должным образом на вашем компьютере, если в результате неисправности программы сканирование вашего компьютера не завершено. Тогда всегда возможно, что некоторые зараженные файлы останутся незамеченными.

Мультиплатформенность (наличие версий программ для различных операционных систем). Если антивирусная программа используется только дома, на одном компьютере, то этот параметр, конечно, не очень важен. Но в этом случае вирусная защита для крупной организации просто должна поддерживать все общие операционные системы

Кроме того, при работе в сети важно наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными типами серверов

Типы антивирусных программ

Сегодня существует множество различных типов антивирусных программ. Некоторые из них бесплатны, другие требуют оплаты лицензий или подписки. Одни можно установить на устройство, другие работают в облаке или через приложение на мобильном устройстве.

Существует три основных вида антивирусных программ:

Антивирус

Это программа общего назначения, которая может сканировать все файлы на вашем компьютере, включая вложения электронной почты и загрузки из Интернета.

Антишпион

Этот тип программ помогает предотвратить сбор вредоносными программами информации о вас и отправку ее третьим лицам.

Брандмауэр

Брандмауэр — это барьер между вашим компьютером и внешним миром, не позволяющий атакам заразить вашу систему или украсть данные.

Классификация ПО

Антивирусные программы можно классифицировать по их конкретной функции или по технологии, которую они используют.

Сканеры по требованию

Эти типы приложений сканируют весь жесткий диск на наличие известных вирусов по вашему указанию. Они не работают постоянно в фоновом режиме и не требуют постоянного подключения к Интернету. Примерами являются Avast Free Antivirus, AVG AntiVirus FREE, Panda Cloud Antivirus Free Edition и Microsoft Security Essentials.

Защита в реальном времени

Этот тип защиты отслеживает все файлы, к которым обращаются запущенные программы на вашем компьютере, чтобы проверить подозрительную активность и блокировать известные угрозы до того, как они приведут к повреждению устройства или потере данных. Защита в реальном времени обычно включена по умолчанию в некоторых антивирусных программах, но может потребоваться ее активация вручную. В качестве примера можно привести Bitdefender Antivirus Plus и Kaspersky Internet Security.

Поведенческие блокираторы

Эти программы блокируют подозрительное поведение, отслеживая системные события в режиме реального времени и останавливая вредоносные процессы до того, как они выполнят код или изменят файлы данных на вашем компьютере. Примеры: Emsisoft Anti-Malware Free, Malwarebytes Anti-Malware Premium и Super Antispyware Free Edition.

Облачное сканирование

Облачный сканер использует удаленные серверы для сканирования файлов до того, как они попадут на ваш компьютер, что означает, что ему не нужно полагаться на программное обеспечение, установленное локально (на вашем устройстве).

Облачные сканеры также могут обнаруживать новые вирусы, даже если они еще не были добавлены в существующие определения вирусов.

Недостатком облачного сканирования является то, что все загружаемые вами файлы будут проверяться на удаленных серверах, что может значительно замедлить загрузку, если пропускная способность канала связи недостаточна для быстрой передачи больших объемов данных с вашего устройства на серверы.

Сканирование по расписанию

Выполняется автоматически в определенное время в течение дня и ночи. Программа ищет любые файлы, соответствующие известным сигнатурам вредоносных программ, и помещает их в карантин, если они найдены. Этот метод эффективен, поскольку предотвращает установку новых вредоносных программ без вашего ведома, но он не определяет, были ли активированы уже существующие вредоносные программы.

Полное сканирование системы выполняется, когда вы открываете программу и нажимаете «Сканировать» или «Обновить». Полное сканирование системы требует больше времени, чем сканирование с обновлением, но также защищает от активных угроз.

Обнаружение на основе сигнатур

Самый старый метод обнаружения вирусов и вредоносных программ — сигнатурное обнаружение, также известное как «сопоставление шаблонов». Системы обнаружения на основе сигнатур опираются на базу данных известных вирусов и других вредоносных кодов, которая была собрана на основе прошлого опыта борьбы с этими угрозами.

При появлении нового файла или программы он сравнивается с этой базой данных на предмет соответствия известным шаблонам. Если совпадение есть, считается, что файл заражен каким-либо вирусом или вредоносным кодом, поскольку он ведет себя аналогично другим известным угрозам; если нет, то его можно игнорировать как безвредный.

Эвристическое сканирование

Более новым методом обнаружения вирусов и вредоносных программ является эвристическое сканирование, также известное как «мониторинг поведения» или «анализ поведения»

Вместо того чтобы полагаться только на статические сигнатуры (которые могут легко устареть), эвристическое сканирование обращает внимание на поведение файлов при их запуске на компьютере

Полифаги — антивирусы, способные обнаруживать и обезвреживать различные типы вирусов

В отличие от других типов антивирусов, полифаги не ограничены в обнаружении и борьбе только с определенными видами вирусов. Они оснащены широким набором алгоритмов и эвристик, которые позволяют им определять и нейтрализовывать самые разные угрозы — от троянских программ и червей до руткитов и шпионских модулей.

Работа полифагов базируется на систематическом анализе поведения программ, а также на их сравнении с сигнатурами известных вирусов. Они используют различные методы сканирования, включая статический анализ файла, эмуляцию кода и эвристический анализ поведения.

Однако, полифаги также подвержены некоторым ограничениям. Например, они могут быть менее эффективными в обнаружении новых и незнакомых вирусов, для которых пока не существуют сигнатур. Кроме того, создание полифагов требует значительных ресурсов и экспертных знаний, что делает их разработку сложной и дорогостоящей задачей.

В целом, полифаги представляют собой мощное средство защиты от разнообразных угроз в сфере информационной безопасности. Их главное преимущество заключается в универсальности, способности бороться с различными видами вирусов и обнаруживать новые, ранее неизвестные угрозы.

Принцип работы полифагов и вакцин — обнаружение и нейтрализация вредоносного кода

Антивирусные программы могут использовать различные подходы для защиты компьютеров от вредоносного кода, включая полифаги и вакцины.

Полифаги — это тип антивирусных программ, способных обнаруживать и нейтрализовывать различные типы вредоносного кода. Они основаны на детектировании характеристик вирусных программ и сопоставлении их с базой известных вирусов. Когда полифаг обнаруживает вредоносный код, он применяет соответствующие методы нейтрализации, чтобы предотвратить его распространение и повреждение системы.

Вакцины — это антивирусные программы, основанные на предварительном создании иммунизирующего кода, способного снизить уязвимость системы к вирусам. Вакцины создаются на основе анализа вирусов и разработки защитных методов. Когда вредоносный код обнаруживается, вакцина активируется и нейтрализует его, таким образом защищая систему от вредоносных исполнимых файлов.

Использование полифагов и вакцин в антивирусном программном обеспечении позволяет обнаруживать и нейтрализовывать вредоносный код, обеспечивая надежную защиту компьютерных систем от потенциальных угроз.

Основные типы антивирусных программ

В настоящее время на рынке существует несколько основных типов антивирусных программ, предназначенных для обнаружения и нейтрализации компьютерных вирусов и других вредоносных программ.

Первый тип антивирусных программ — полифаги. Эти программы способны обнаруживать и уничтожать различные типы вирусов и других вредоносных программ. Они основаны на использовании эвристического анализа и факторов, характерных для определенной группы вирусов или класса вредоносного ПО. Полифаги демонстрируют высокую эффективность в обнаружении и удалении новых вирусов и являются одним из наиболее популярных типов антивирусных программ.

Второй тип антивирусных программ — вакцины. Эти программы созданы на основе заранее известных шаблонов вирусов и другого вредоносного ПО. Они могут предложить пользователю защиту от определенных типов вирусов, но могут стать более уязвимыми для новых и неизвестных угроз.

Третий тип антивирусных программ — сканеры. Они способны осуществлять полное сканирование всех файлов на компьютере пользователя в поисках вирусов и другого вредоносного ПО. Сканеры могут обнаружить и предложить удалить или переместить подозрительные файлы, но они могут занимать много времени и ресурсов системы.

Четвертый тип антивирусных программ — ревизоры. Эти программы следят за действиями пользователей и выдают предупреждения о потенциально опасных действиях или программных продуктах. Ревизоры могут быть полезны для предотвращения инфицирования компьютера в реальном времени, но они могут оказывать большую нагрузку на процессор и требовать регулярного обновления базы данных угроз.

В завершение, стоит отметить, что каждый тип антивирусных программ имеет свои преимущества и недостатки, и выбор программных средств зависит от индивидуальных потребностей и требований пользователей.

Полифаги

  • Полифаги основаны на сигнатурном методе анализа, то есть они проверяют файлы и процессы на наличие определенных сигнатур, которые свидетельствуют о наличии вируса.
  • Для обнаружения новых вирусов, полифаги используют эвристические методы, основанные на анализе поведения программ и отслеживании необычных или подозрительных действий.
  • Полифаги также могут использовать облачные технологии для обнаружения и блокировки вредоносных программ на основе информации, полученной от других пользователей и антивирусных лабораторий.
  • Полифаги обеспечивают защиту от различных типов угроз, включая вирусы, трояны, черви, рекламные программы и другие вредоносные объекты.
  • Некоторые полифаги также предлагают дополнительные функции, такие как защита от сетевых атак, фильтрация спама, контроль родительского контроля и т. д.

Полифаги регулярно обновляют свои базы сигнатур, чтобы обеспечить защиту от новых угроз. Они также могут отправлять отчеты о обнаруженных и блокированных угрозах, чтобы помочь пользователям обезопасить свои системы.

Особенности функционирования антивирусов полифагов

Принцип работы антивирусов полифагов основан на использовании различных методов обнаружения и борьбы с вирусами. Эти программы анализируют поведение исполняемых файлов, контролируют системные процессы, мониторят сетевую активность и осуществляют сканирование файловых систем.

Одной из основных особенностей антивирусов полифагов является их способность обнаруживать новые и неизвестные ранее вирусы. Для этого антивирусы полифаги используют эвристические алгоритмы, которые позволяют определить потенциально опасные действия файла или программы, даже если они не совпадают с конкретным вирусом, известным в базе данных антивируса.

Для эффективного функционирования антивирусов полифагов крайне важна актуальность базы данных вирусных сигнатур. В базу данных антивируса регулярно добавляются новые сигнатуры и данные о вирусах, которые помогают программе распознавать новые угрозы и предотвращать их воздействие на систему.

Еще одна важная особенность антивирусов полифагов — это их высокая скорость работы и минимальное влияние на производительность системы. Для обеспечения быстрого обнаружения и уничтожения вирусов, антивирусы полифаги используют оптимизированные алгоритмы сканирования и мониторинга, что позволяет минимизировать расход ресурсов системы и повышать производительность.

В целом, антивирусы полифаги представляют собой современные и эффективные инструменты для борьбы с вредоносными программами и вирусами. Благодаря своим особенностям и принципу работы, они обеспечивают надежную защиту системы от новых угроз и способны детектировать и уничтожать различные виды вредоносных программ, обеспечивая безопасность пользовательских данных и системных ресурсов.

Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»)

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.

Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).

Dr Solomons AntiVirus (производитель: «Dr Solomons Software»).

Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.

McAfee VirusScan (производитель: «McAfee Associates»).

Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.

Dr.Web (производитель: «Диалог Наука»)

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).

Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

Антивирус Dr. Web

Популярная российская антивирусная программа для платформ Windows XP / Vista / 7 предназначена для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Программа включает в себя резидентный сторож SplDer Guard, автоматическую систему получения обновлений вирусных баз через Интернет и планировщик расписания автоматических проверок. Реализована проверка почтовых файлов. Кроме того, программа обнаруживает вирусы внутри архивов, вакцинированных файлов документов MS Word и Excel. Dr. Web использует оригинальный эвристический анализ наряду с традиционными методами обнаружения вирусов по их сигнатурам. Использование эвристического анализатора позволяет выявлять вирусы, сигнатуры которых еще неизвестны. Другая существенная особенность программы Dr. Web — использование эмулятора процессора, что позволяет обнаруживать сложные шифрованные и полиморфные вирусы, для которых в принципе не работает обычный сигнатурный поиск.

Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки).

Norton Antivirus — антивирусный пакет относится к средствам типа «установил и забыл». Все необходимые параметры конфигурации и плановые мероприятия (проверка диска, проверка новых и модифицированных программ, запуск Windows-утилиты Auto-Protect, проверка boot-сектора диска A: перед перезагрузкой) устанавливаются по умолчанию. Программа сканирования диска существует для DOS и Windows. В числе прочих Norton AntiVirus обнаруживает и уничтожает даже полиморфные вирусы, а также успешно реагирует на вирусоподобную активность и борется с неизвестными вирусами.

ФИЛЬТРЫ или СТОРОЖА или МОНИТОРЫ , которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ВАКЦИНЫ , или ИММУНИЗАТОРЫ , модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны. Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Основные принципы работы полифагов

Основной принцип работы полифагов основывается на том, что они анализируют код вредоносных программ и осуществляют своевременное обучение на основе собранных данных. Полифаги используют различные методы анализа и классификации вирусов, такие как эвристический анализ, облачные технологии и машинное обучение.

При анализе вредоносного кода полифаги смотрят на различные его характеристики, такие как функции, алгоритмы, сигнатуры и многие другие. Они сравнивают эти характеристики с базой данных заранее известных вирусов и пытаются обнаружить сходства. Если полифаг обнаруживает подозрительные характеристики, он может пометить файл или программу как вредоносную, блокировать ее дальнейшее исполнение или предложить пользователю удалить ее.

Один из ключевых принципов работы полифагов — постоянное обновление своей базы данных о вирусах и вредоносных программах. Поскольку новые вирусы появляются ежедневно, полифаги должны постоянно анализировать новые угрозы и вносить соответствующие изменения в свою базу данных. Это позволяет им быть актуальными и эффективно бороться с новыми угрозами.

Еще одним важным принципом работы полифагов является использование современных технологий и алгоритмов, таких как искусственный интеллект и машинное обучение. Они позволяют полифагам эффективно обнаруживать и анализировать вредоносные программы, а также предсказывать, как они могут эволюционировать и изменяться.

В целом, основные принципы работы полифагов заключаются в анализе характеристик вредоносных программ, постоянном обновлении базы данных и использовании современных технологий и алгоритмов. Благодаря этим принципам полифаги способны эффективно защитить компьютеры и сети от различных вредоносных программ и вирусов.

Как правильно использовать утилиты для обнаружения вирусов?

Собственно, вопросы использования таких программ понятны любому пользователю. Правда, в зависимости от присутствующих в утилитах настроек применяются разные параметры.

Однако, как считается, если у вас есть подозрение на присутствие в системе вирусов, необходимо задавать сканирование абсолютно всех объектов, которые могут быть представлены в списке самой программы, включая системные и скрытые области. Кроме того, если есть такой параметр, необходимо задавать углубленное сканирование, а не проверку типа S.M.A.R.T. Она, хотя и относится к так называемому «умному» обнаружению вирусов, тем не менее проверяет в основном только загрузочные секторы жесткого диска и компоненты, отвечающие за работу операционной системы непосредственно.

Библиография

  1. Козлов Д.А., Парандовский А.А., Парандовский А.К. Энциклопедия компьютерных вирусов. – М.: «СОЛОН-Р», 2001.
  2. Левин А.Ш. Самоучитель полезных программ. 4-е издание. – СПБ.: Питер, 2005.
  3. Мостовой Д.Ю. Современные технологии борьбы с вирусами — Мир ПК. — №8. 2001.
  4. Островский С. Компьютерные вирусы Информатика, январь 2002.
  5. http://www.viruslist.com — Все угрозы.
  6. http://www.bytemag.ru – BYTE/Россия – Что нужно знать о компьютерных вирусах.
  7. http://antivibest.ru – Антивирусные программы.

1Эксплойт  — компьютерная программаиспользующие уязвимости в программном обеспечении и применяемые для проведения атаки на компьютерную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).
2Спам(англ.spam) —рассылкакоммерческой и инойрекламыили иных видов сообщений лицам, не выражавшим желания их получать.
3Фи́шинг(англ.phishing, отfishing — рыбная ловля, выуживание) — видинтернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей —логинами паролям. Это достигается путём проведениямассовых рассылокэлектронных писемот имени популярныхбрендов.

Преимущества и недостатки различных типов антивирусов — полифаги, вакцины, сканеры, ревизоры

Каждый тип антивирусного программного обеспечения имеет свои преимущества и недостатки, которые следует учитывать при выборе наиболее подходящего для защиты компьютера или сети. Рассмотрим основные особенности каждого типа:

Полифаги

Полифаги — это антивирусы, способные обнаруживать и уничтожать различные типы вредоносных программ. Их главное преимущество заключается в универсальности, что позволяет защитить систему от широкого спектра угроз. Однако, из-за своей сложности и многофункциональности, полифаги требуют больших ресурсов и доступных обновлений для обеспечения эффективной защиты.

Вакцины

Вакцины — это антивирусы, способные предотвратить заражение компьютера путем создания иммунитета к определенным вирусам. Они эффективны в предотвращении заболевания, но могут быть бесполезны, если вирус уже проник в систему. Вакцины обычно требуют регулярного обновления, чтобы быть эффективными против новых угроз.

Сканеры

Сканеры — это антивирусы, способные обнаруживать вредоносные программы на основе заданных признаков или алгоритмов. Их преимущество заключается в высокой точности обнаружения, поскольку они работают на основе известных сигнатур вирусов. Однако, сканеры могут быть медленными в обнаружении новых и неизвестных угроз, которые не соответствуют имеющимся сигнатурам.

Ревизоры

Ревизоры — это антивирусы, способные анализировать поведение программ и обнаруживать подозрительные или вредоносные действия. Их главное преимущество заключается в способности обнаруживать новые и неизвестные угрозы, поскольку они не ограничены предопределенными сигнатурами. Однако, ревизоры могут быть немного менее точными и требовать большей вычислительной мощности для анализа поведения программ.

При выборе антивируса следует учесть требования вашей системы, уровень угроз и необходимость регулярного обновления. Кроме того, рекомендуется использовать несколько типов антивирусов или комбинацию из них для достижения наилучшей защиты.

Особенности антивирусных программ

Антивирусные программы делятся на: Программы детекторов, докторов, аудиторов, фильтров и вакуумных программ.

Специализированные детекторы осуществляют поиск известных вирусов по их сигнатуре (раздел с повторяющимся кодом). Недостатком таких детекторов является то, что они не могут обнаружить все известные вирусы.

Детектор, способный обнаружить несколько вирусов, называется полидетектор.

Недостатком таких антивирусных программ является то, что они могут найти только те вирусы, которые известны разработчикам таких программ.

Поскольку новые вирусы появляются постоянно, детекторные и врачебные программы быстро устаревают и должны регулярно обновляться.

Программы аудита являются одним из самых надежных средств защиты от вирусов. Аудиторы сохраняют исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем регулярно или по запросу пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения отображаются на экране видеомонитора. Обычно состояния сравниваются сразу после загрузки операционной системы. При сравнении проверяется длина файла, циклический управляющий код (контрольная сумма файла), дата и время модификации и другие параметры.

Аудиторы имеют достаточно продвинутые алгоритмы, обнаруживают вирусы-невидимки и даже могут различать изменения в версии проверяемой программы и изменения, вносимые вирусом.

Программы-фильтры (привратники) — это небольшие резидентные программы, используемые для обнаружения подозрительных компьютерных действий, типичных для вирусов.

Это могут быть такие действия:

Основным недостатком таких программ является их ограниченная способность предотвратить заражение большим количеством различных вирусов.

Сканеры

Существуют различные типы сканеров, такие как:

  • Активные сканеры: они анализируют работающие процессы и системные файлы в режиме реального времени, чтобы обнаружить и нейтрализовать вредоносные программы.
  • Пассивные сканеры: они осуществляют сканирование выбранных файлов или директорий по запросу пользователя.
  • Быстрое сканирование: они проверяют только наиболее критичные файлы и директории, сокращая время сканирования.
  • Полное сканирование: они сканируют все файлы и директории на компьютере или в сети, чтобы найти и удалить все вредоносные программы.

Сканеры используют различные методы и эвристические алгоритмы для обнаружения новых и неизвестных вирусов. Они могут использовать базы данных сигнатур, которые содержат информацию о характеристиках вредоносных программ, а также анализировать поведение программы для выявления подозрительной активности.

Сканеры обеспечивают высокую степень защиты компьютера и сети от вредоносного ПО, однако их эффективность может быть ограничена, если они не обновляются регулярно или не используют последние методы обнаружения.

Примеры антивирусных программ

К числу наиболее используемых антивирусных программ относятся: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, зарекомендовавшим себя как очень надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon’s AVTK («Anti-Virus Toolkit», S&S International, Великобритания), NVC («Norman Virus Control», Norman plc, Норвегия). Данные три антивирусных программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах.

Антивирусные программы — это специальные программные приложения, предназначенные для нахождения и ликвидации различных вирусных вложений, а также восстановления повреждённого программного обеспечения.

Понравилась статья? Поделиться с друзьями:
ГЕО-АС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: