Антивирусные программы относятся к каким программным продуктам

16.11.2020
0
ГлавнаяКакой продуктАнтивирусные программы относятся к каким программным продуктам
Антивирусные программы относятся к каким программным продуктам thumbnail

Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты[1], средство обнаружения вредоносных программ[1]) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

История[править | править код]

Первые антивирусы появились в конце 1980-х годов, однозначно установить время их появления затруднительно. Пионерами были AntiVir и Dr. Solomon’s Anti-Virus Toolkit, созданные в 1988 году, а также Symantec antivirus for Macintosh, запущенный годом позже.

Методы защиты от вирусов[править | править код]

Для защиты от вирусов используют три группы методов[2]:

  1. Методы, основанные на анализе содержимого файлов (как файлов данных, так и файлов с кодами команд). К этой группе относятся сканирование сигнатур вирусов, а также проверка целостности и сканирование подозрительных команд.
  2. Методы, основанные на отслеживании поведения программ при их выполнении. Эти методы заключаются в протоколировании всех событий, угрожающих безопасности системы и происходящих либо при реальном выполнении проверяемого кода, либо при его программной эмуляции.
  3. Методы регламентации порядка работы с файлами и программами. Эти методы относятся к административным мерам обеспечения безопасности.

Метод сканирования сигнатур (сигнатурный анализ, сигнатурный метод[1]) основан на поиске в файлах уникальной последовательности байтов — сигнатуры, характерной для определенного вируса. Для каждого вновь обнаруженного вируса специалистами антивирусной лаборатории выполняется анализ кода, на основании которого определяется его сигнатура. Полученный кодовый фрагмент помещают в специальную базу данных вирусных сигнатур, с которой работает антивирусная программа. Достоинством данного метода является относительно низкая доля ложных срабатываний, а главным недостатком — принципиальная невозможность обнаружения в системе нового вируса, для которого отсутствует сигнатура в базе данных антивирусной программы, поэтому требуется своевременная актуализация базы данных сигнатур[2].

Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих (особенно системных или исполняемых) файлов, появление новых исполняемых файлов и т. д.). Факт изменения данных — нарушение целостности — легко устанавливается путем сравнения контрольной суммы (дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирования вирусных сигнатур. Указанный метод работает быстрее метода сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений, чем операции побайтового сравнения кодовых фрагментов, кроме того он позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур[2].

Метод сканирования подозрительных команд (эвристическое сканирование, эвристический метод[1]) основан на выявлении в сканируемом файле некоторого числа подозрительных команд и(или) признаков подозрительных кодовых последовательностей (например, команда форматирования жесткого диска или функция внедрения в выполняющийся процесс или исполняемый код). После этого делается предположение о вредоносной сущности файла и предпринимаются дополнительные действия по его проверке. Этот метод обладает хорошим быстродействием, но довольно часто он не способен выявлять новые вирусы[2].

Метод отслеживания поведения программ принципиально отличается от методов сканирования содержимого файлов, упомянутых ранее. Этот метод основан на анализе поведения запущенных программ, сравнимый с поимкой преступника «за руку» на месте преступления. Антивирусные средства данного типа часто требуют активного участия пользователя, призванного принимать решения в ответ на многочисленные предупреждения системы, значительная часть которых может оказаться впоследствии ложными тревогами. Частота ложных срабатываний (подозрение на вирус для безвредного файла или пропуск вредоносного файла) при превышении определенного порога делает этот метод неэффективным, а пользователь может перестать реагировать на предупреждения или выбрать оптимистическую стратегию (разрешать все действия всем запускаемым программам или отключить данную функцию антивирусного средства). При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнения команд вирусного кода, способных нанести ущерб защищаемому компьютеру или сети. Для устранения подобного недостатка позднее был разработан метод эмуляции (имитации), позволяющий запускать тестируемую программу в искусственно созданной (виртуальной) среде, которую часто называют песочницей (sandbox), без опасности повреждения информационного окружения. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ[2].

Лжеантивирусы[править | править код]

В 2009 году началось активное распространение лжеантивирусов[источник не указан 701 день] — программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Специальные антивирусы[править | править код]

В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу Detect, предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус, по заявлению создателей, выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы[3][4].

Эффективность антивирусов[править | править код]

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование[5][6], которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Читайте также:  Какие продукты нельзя есть перед сдачей крови на вич

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

  1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
  2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель. Такой показатель достигается «элитными» антивирусами, а у остальных антивирусов срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
  3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
  4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Классификации антивирусных программ[править | править код]

Антивирусные программы подразделяются по исполнению (средствам блокирования)[1] на:

  • программные;
  • программно-аппаратные.

По признаку размещения в оперативной памяти[1] выделяют:

  • резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
  • нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

  • Программы-детекторы, или сканеры[1], находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.
  • Программы-доктора, (фаги[1], полифаги[1]) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
  • Программы-вакцины (иммунизаторы[1]) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов[1].
  • Программы-ревизоры[1] являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм[1]), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
  • Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
  • Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

Основные виды антивирусных программ[править | править код]

  • Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
  • Программы-доктора (фаги) не только находят зараженные вирусами файлы, но и “лечат” их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к “лечению” файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
  • Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
  • Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
  • Программы-вакцины (иммунизаторы) – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, “лечащие” этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Примечания[править | править код]

Источник

Антивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами.
В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.
Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.
Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.

Типы антивирусных программ:

  • Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса

  • Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП

  • Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро

  • Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах

  • Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup

Читайте также:  Какие молочные продукты крепят стул

Антивирус Касперского

Антивирус Касперского давно завоевал популярность у миллионов пользователей благодаря своей эффективности и быстроте реакции на различные угрозы. Несмотря на все свои преимущества, до сих пор многие не знающие товарищи критикуют его за то, что он якобы очень сильно нагружает систему. Так было в недалёких 2003-2004 годах, тогда многие антивирусные продукты не особо выделялись «лёгкостью». Теперь совсем другие времена и одним из главных требований к современным антивирусам является небольшое потребление ресурсов компьютера, хотя стоит заметить, что если дать команду на полное и глубокое сканирование, то для этого будет задействованы все средства, зато в других случаях система остаётся почти незатронутой.
Последними версиями являются антивирус Касперского 2010, комплексная защита Kaspersky Internet Security 2010 и Kaspersky CRYSTAL.

Антивирус Касперского 2010 обладает всеми основными функциями защиты, вот некоторые из них: классический антивирус, антишпионский модуль, онлайн сканер и веб-антивирус, защищающий в режиме реального времени при просмотре Интернет страниц. Имеется новая функция – виртуальная клавиатура, позволяющая безопасно вводить данные и не бояться программ, крадущих логины и пароли.

В Kaspersky Internet Security 2010 присутствуют те же функции, плюс есть наличие сетевого экрана, защищающего от внешних вторжений из Интернета.
Kaspersky CRYSTAL в отличии от Kaspersky Internet Security 2010 оснащён ещё и функцией резервного копирования и восстановления данных.

Также в продуктах лаборатории Касперского присутствует функция Родительского контроля, ограждающая детей от посещения нежелательных Интернет сайтов. Учитывая наличие мощной защиты в данном продукте, не стоит удивляться его цене. К примеру, лицензия Kaspersky CRYSTAL для 2-х компьютеров стоит около 88у.е., а остальные версии, ввиду отсутствия некоторых функций, стоят немного дешевле. Прежде чем приобретать какую-либо версию, лучше скачать установочный дистрибутив с официального сайта и установить пробную версию продукта, которая будет доступна 30 дней.

Dr.Web

Теперь рассмотрим Dr.Web – ещё один антивирус российского производства, кстати, сертифицированный Министерством обороны Российской Федерации. Если говорить о функциях защиты, то они во многом схожи с антивирусом Касперского, да и с функциями многих других популярных продуктов, таких как Nod32, Norton, Panda, но только реализованные под другой графической оболочкой.

Помимо модулей антивируса, антишпиона, антируткита, антиспама, веб-антивируса и брандмауэра, имеющихся во всех продуктах Dr.Web, Dr.Web Бастион Pro предлагает функцию Криптограф, предназначенную для шифрования информации в специальных файловых контейнерах. Также как и в «Касперском», есть возможность активировать пробную версию на 30 дней, но с той лишь разницей, что эту процедуру можно повторять один раз в четыре месяца.

Бесплатная для домашнего использования утилита Dr.Web CureIt! не защищает ПК в реальном времени, зато позволяет без установки просканировать систему на наличие вредоносного программного обеспечения.
Если компьютер заражен настолько, что даже запуск Windows или Unix проблематичен, то на помощь придет Dr.Web LiveCD – диск аварийного восстановления системы. C помощью него Вы легко восстановите работоспособность пораженной системы совершенно бесплатно! Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.

ESET NOD32

Немного слов об антивирусе ESET NOD32, имеющем, также как и остальные продукты, антивирус, антишпион, веб-антивирус, а в ESET NOD32 Smart Security добавлен антиспам и сетевой экран. NOD32 является одним из самых быстрых антивирусов, также хочется отметить, что и более ранние продукты этой серии отличались быстротой реакции и незаметностью для системных ресурсов компьютера. Аналогично «Касперскому» имеется возможность бесплатного тестирования в течение 30 дней.
ESET NOD32 Business Edition – централизованная защита серверов и рабочих станций от троянов, червей, рекламных вирусов, фишинг-атак и других угроз в организациях и офисах. Продукт включает в себя приложение ESET Remote Administrator для централизованного администрирования корпоративных сетей.

ESET NOD32 Business Edition Smart Security – комплексная защита класса Internet Security для серверов и рабочих станций в офисах и больших предприятий, включающая в себя антивирус, антишпион, антиспам и персональный файервол, а также приложение ESET Remote Administrator для администрирования в корпоративных сетевых средах предприятия.

Panda Security

Заслуживает также внимания такой бренд в мире антивирусных программ, как Panda Security.
Panda Security – один из мировых лидеров в разработке продуктов для защиты IT-ресурсов от вирусов и других компьютерных угроз. Огромный выбор готовых продуктов для дома и офисов. Для домашних пользователей Panda Security предлагает продукты: Panda Antivirus Pro (минимальный но достаточный уровень защиты), Panda Internet Security for Netbooks, Panda Internet Security, Panda Global Protection (максимальная защита вашего компьютера). Для офиса линейка антивирусных продуктов гораздо разнообразен. В любом варианте продукта есть возможность бесплатной полноценной работы.
Есть у Panda Security интересные решения, как Panda Cloud Protection.

Panda Cloud Protection – это решение для малых и средних предприятий, которое избавляет от лишних расходов на аппаратное обеспечение, персонал и другие ресурсы, выделяемые на антивирусную защиту ПК, ноутбуков, рабочих станций, серверов и почтового трафика. Этот продукт, как бы всегда установлен на серверах Panda Security, а для проверки компьютеров всегда доступен из любого места в мире с помощью собственной веб-консоли.

Panda Cloud Protection включает следующие сервисы:

  • Panda Cloud Office Protection

  • Panda Cloud Email Protection

  • Panda Cloud Internet Protection

Читайте также:  Какие продукты увеличивают инсулин

Основным недостатком перечисленных выше коммерческих продуктов является их немаленькая стоимость. Согласитесь, не каждый может себе позволить потратить сумму в 80-90у.е., пусть даже на очень качественный программный продукт, поэтому приходится прибегать к различным «крякам» или искать бесплатную альтернативу. Благо сегодня имеется большое количество бесплатных антивирусов, защищающих ваш компьютер не хуже платных аналогов. Но следует помнить, что их бесплатность ограничивается только домашним использованием.

avast!5 Free Antivirus

Одним из таких антивирусных продуктов является avast!5 Free Antivirus, отличающийся от своих платных вариантов отсутствием брандмауэра и некоторыми другими непринципиальными функциями. В avast!5 Free Antivirus имеется возможность активации функции, позволяющей сканировать жёсткие диски ещё до загрузки операционной системы, что является несомненным преимуществом даже перед очень популярными антивирусными пакетами.

Также у компании AVAST Software есть и платные продукты:

  • avast! Pro Antivirus – продукт для домашнего пользования, содержащий avast! Sandbox для проверки подозрительных веб-сайтов и приложений и с ускоренным процессом обновления.

  • avast! Internet Security – максимальная защита для дома включающая защиту почтовых сообщений и блокировку доступа к личной информации.

  • avast! Standard Suite – это офисный комплект продуктов в одном решении, который обеспечивают защиту от вирусов для серверов и рабочих станций на базе Windows.

COMODO

Нельзя не сказать несколько слов о бесплатном антивирусе COMODO. Антивирус не входит в число самых лучших программ данного класса, но его главным достоинством является полная бесплатность, т.е. его можно использовать бесплатно как дома, так и на предприятии, т.е. в коммерческих целях. Comodo Group несмотря на свою не лидерскую позицию пользователям предоставляет внушительный ассортимент антивирусных продуктов, как платных, так и бесплатных:

  • Comodo Antivirus – бесплатный продукт для домашнего использования, легкий интерфейс и достаточная защита. Платной и расширенной версией этого продукта является Comodo Antivirus Plus

  • Comodo Internet Security – бесплатное приложение для создания многоуровневой системы безопасности, которое не пускает хакеров к личной информации. Содержит в себе антивирус брандмауэр. Обнаруживает и устраняет все виды вирусов. Для пользователей, требующих максимальные настройки и возможности, компания Comodo выпускает платные продукты Comodo Internet Security Plus, Comodo Internet Security Pro, Comodo Internet Security Complete (самый дорогой продукт).

Конечно же, одним из самых известных продуктов Comodo является знаменитый их брандмауэр Comodo Firewall – обладатель не малого количества наград и положительных отзывов.
Что касается продуктов для офисов и предприятий, то у Comodo Group выбор просто огромный.

Zillya!

Молодой антивирус Zillya! является детищем украинских разработчиков, его можно использовать бесплатно не только дома, но и в некоммерческих организациях, например в школах. Очень красивый дизайн и эффективное обнаружение вирусов, возможно сделают его в будущем хорошим конкурентом на международном рынке программного обеспечения. Платный аналог – антивирус Zillya! для офиса и совсем новый продукт Zillya! Internet Security, тоже платный, являются неплохим решением для коммерческого использования, ведь к примеру цена комплексной защиты Zillya! Internet Security составляет всего лишь 178 украинских гривен, а это около 23у.е.

Антивирус Зоркий глаз

Хорошим дополнением ко всем антивирусным продуктам будет бесплатная программа «Антивирус Зоркий глаз» молодого программиста Александра Петелина, являющаяся программой типа anti autorun и удаляющая 100% вирусов, распространяющихся через файл автозапуска на флешках.

Защитник Windows

К условно бесплатным антивирусным программам можно отнести совершенно новый, но бурно развивающийся продукт от компании Microsoft – Защитник Windows (Windows Defender или Microsoft AntiSpyware).

Windows Defender – довольно смелый и мощный антивирусный инструмент. В него входят модули безопасности, отслеживающие подозрительные изменения в системе в режиме реального времени. Также Защитник Windows позволяет быстро удалять установленные приложения ActiveX. С помощью сети Интернет есть возможность отправлять сообщения о подозрительных объектах в Microsoft, для определения его принадлежности к spyware. Основным преимуществом антивируса от Майкрософт является то, что он уже встроен в Windows Vista и Windows Seven. Такая интеграция в ОС позволяет антивирусу значительно меньше потреблять ресурсов при работе. Интеграция также повышает безопасность системы, так как при установке Windows, она уже защищена антивирусом, что значительно усложняет проникновение вирусов в ядро системы. Для Windows XP и Windows Server 2003 такой антивирус можно бесплатно скачать с сайта Microsoft. Единственным препятствием для бесплатного использования Windows Defender является проверка операционной системы на лицензионность. Также не маловажным является тот факт, что установленный Защитник Windows всегда можно просто отключить (без удаления) и установить любой другой антивирус.

Выбор антивируса

Зная всё вышеописанное в этой статье, можно составить несколько правил для правильного выбора антивирусного продукта:

  1. Если персональный компьютер не имеет выхода к Интернету, то незачем устанавливать антивирус в комплексе с файерволом.

  2. Если ПК подключён ко всемирной сети, но нет денег приобрести комплексную защиту, а одного антивируса недостаточно, то следует знать, что файерволы тоже бывают и платные, и бесплатные.

  3. Если ПК установлен дома, то лучше воспользоваться бесплатными версиями антивирусов, уровень их защиты будет достаточным для домашних потребностей, что касается больших коммерческих организаций, то не стоит экономить на безопасности. 

  4. Не стоит слепо верить всем результатам тестирования антивирусных программ, опубликованных в прессе и в Интернете, т.к. в большинстве случаев они не отображают реальной картины.

  5. Следует знать, что на 100% не защищает ни один антивирус, поэтому выбор зависит во многом от вашего вкуса.

Источник

Предыдущая статья
Какие продукты нельзя при повышенном билирубине
Следующая статья
Пищевая добавка бензойная кислота
© ТЦ «Шоколад»