Компании: | 15 622 |
Товары и услуги: | 9 087 |
Статьи и публикации: | 619 |
Тендеры и вакансии: | 90 |
Антивирус – программное средство, предназначенное для борьбы с вирусами, основными задачами которого является:
Технологии обнаружения вирусов условно можно разделить на 2 группы:
Технологии сигнатурного анализа
Это метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов.
Сигнатурный анализ – наиболее известный метод обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.
Антивирусная база – база данных, где хранятся сигнатуры вирусов, и которая нуждается в периодическом обновлении для поддержания актуальности антивируса. Принцип работы сигнатурного анализа дает возможность обнаруживать лишь уже известные вирусы – против новых вирусов сигнатурный сканер бессилен. Однако наличие сигнатур вирусов предполагает возможность лечения инфицированных файлов. Трояны и большинство червей не поддаются лечению по своим конструктивным особенностям, поскольку являются цельными модулями, созданными для нанесения ущерба.
Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью.
Технологии вероятностного анализа
Существует три типа технологий:
Эвристический анализ – технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов.
В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам, содержимое файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы. Он применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения.
Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.
Поведенческий анализ – технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций.
Поведенческий анализ узко применим на практике, т.к. большинство действий, характерных для вирусов, могут выполняться и обычными приложениями. Наиболее известными являются поведенческие анализаторы скриптов и макросов, в связи с тем, что соответствующие вирусы практически всегда выполняют ряд однотипных действий.
Поведенческие анализаторы могут отслеживать попытки прямого доступа к файлам, внесение изменений в загрузочную запись дискет, форматирование жестких дисков и т. д.
Поведенческие анализаторы неспособны различать известные и неизвестные вирусы – все подозрительные программы априори считаются неизвестными вирусами, а значит и не предполагают лечения.
Анализ контрольных сумм – это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений – одновременность, массовость, идентичные изменения длин файлов – можно делать вывод о заражении системы.
Анализаторы контрольных сумм (также используется название «ревизоры изменений») выдают вердикт о наличии вируса в системе исключительно методом экспертной оценки. Сегодня ревизоры изменений утратили свои позиции и используются в антивирусах достаточно редко. Чаще подобные технологии применяются в сканерах при доступе – при первой проверке с файла снимается контрольная сумма и помещается в кэше, перед следующей проверкой того же файла сумма снимается еще раз, сравнивается, и в случае отсутствия изменений файл считается незараженным.