Виды антивирусных программ

Зачем нужны антивирусные программы

Компьютерная программа — это запись алгоритма на языке, понятном исполнителю алгоритма. Языки программирования позволяют, с одной стороны, в удобном разработчику виде записывать алгоритмы, а с другой — дают компьютеру возможность понимать написанное.

Компьютерный вирус — это небольшая программа, обычно скрывающаяся внутри других программ, способная сама себя воспроизводить, т. е. размножаться, приписывать себя к другим программам, заражая их, без ведома и согласия пользователя, чтобы выполнять нежелательные действия на компьютере.

Заражение вирусной программой происходит следующим образом: пользователь запускает ее на своем компьютере, вирус активизируется и начинает работу. Сценарий его работы примерно таков:

Осторожно! Если преподаватель обнаружит плагиат в работе, не избежать крупных проблем (вплоть до отчисления). Если нет возможности написать самому, закажите тут.

  1. Найти все доступные для заражения программы на компьютере.
  2. Дописать себя в начало или в конец программы.
  3. Провести разрушительные действия, например, скопировать и отослать пароли автору вируса.

Основные правила безопасности в интернете изучают на уроках информатики, многие дети узнают о них еще раньше, но злоумышленники постоянно придумывают новые способы обмануть пользователей, и не обязательно скачивать и запускать подозрительный файл, чтобы заразить свой компьютер или смартфон. Иногда, например, достаточно зайти на веб-страницу, адрес которой на одну букву отличается от того, который должен быть.

Программы, называемые антивирусами, ищут в файлах на компьютере похожие на вирусы фрагменты и, если находят, пытаются провести процедуру «лечения», т. е. уничтожить подозрительные куски кода.

Важно учитывать, что некоторые вирусы могут «маскироваться» — принимать вид запутанного и бессмысленного кода, который не понимает большинство антивирусных программ и который способен сам изменять себя в процессе работы. Такие вирусы называются полиморфами.

Поэтому существуют также программы-мониторы, которые постоянно находятся в памяти ЭВМ и производят анализ защищенности: отслеживают все критические моменты и подозрительные действия — запуск программ, попытки записи в критически важные системные файлы и т. д. Современные антивирусы способны и постоянно мониторить деятельность компьютера, и «лечить» подозрительные программы, т. е. это не функции разных антивирусов, а режимы работы одного и того же программного продукта.

Примечание

Практически все антивирусные программы платные, хотя иногда единоразовая проверка бывает и бесплатной, а почтовые и файлообменные сервисы часто бесплатно предоставляют услуги отфильтровки спама и сканирования вложенных файлов.

Эффективность антивируса рассчитывают по следующей формуле:
\(\frac{N_{vir} — N_{bad}}{N_{vir}}.\)

\(N_{vir}\) здесь — количество найденных программой вредоносных элементов, \(N_{bad}\) — общее их количество на проверяемом устройстве. Чем ближе результат к единице, тем эффективнее антивирус.

Основные разновидности, характеристика, область применения

Программы-детекторы, или сканеры

Распространенный режим работы антивирусов — это периодическая проверка всей файловой системы по команде пользователя или в соответствии с автоматическими установками, например, каждую неделю.

Антивирусы могут найти только те комбинации байтов, образцы которых существуют в базах производителя программы, поэтому регулярный доступ к этим базам — важное условие корректной работы антивируса. Требование оплачивать пользование антивирусом ежемесячно или ежегодно обусловлено именно необходимостью постоянно обновлять базы, содержащие коды выявленных вирусов. Эти базы на сайте производителя пополняются почти ежедневно, по мере появления новых вирусов.

Программы-доктора

«Лечение» с помощью программы-доктора происходит так: антивирус пытается вычистить файлы, просто удаляя «критические» куски вируса, а затем устраняет последствия работы вируса, например, восстанавливает испорченную информацию. Также антивирус может изолировать подозрительную программу.

Программы-ревизоры (инспектора)

Программы-ревизоры запоминают состояние системы до заражения и регулярно сравнивают его с текущими характеристиками. Если данные не совпадают, программа предупреждает пользователя о возможном заражении.

Программы-фильтры (мониторы)

Наиболее надежным средством защиты считается антивирусный мониторинг, т. е. непрерывная проверка всех вновь появляющихся и открываемых на компьютере файлов на предмет заражения вирусными программами.

Этот способ дает почти 100-процентную гарантию, что вирус на компьютер не попадет. Однако непрерывная проверка на вирусы тормозит работу системы, а сама программа может казаться слишком навязчивой. Тем не менее, существуют антивирусы, сохраняющие достоинства непрерывной проверки передаваемых пакетов данных и при этом не перегружающие систему благодаря корректно прописанным перечням подозрительных действий.

Антиспам-фильтры в общественных и корпоративных системах электронной почты отфильтровывают потенциально опасные письма и блокируют ссылки в них, оберегая пользователей от случайного нажатия и перехода на небезопасный сайт. Программы управления учетными данными и обнаружения подозрительного поведения пользователей защищают систему от вреда, наносимого злоумышленниками, а пользователей — от использования их учетных записей в мошеннических целях. Применение сетевых экранов и программ для защиты от DDoS-атак защищает сервера от перегрузки.

Сетевой экран (брандмауэр, файрвол) — это программы, осуществляющие контроль входящего и исходящего трафика в соответствии с прописанными правилами.

Вакцины или иммунизаторы

Программы-иммунизаторы — особая разновидность антивирусов. Они позволяют во многих случаях уберечь компьютер от заражения новыми вирусами, еще не попавшими в базы данных. Назначение этих программ — обмануть вирусы определенного типа, заставляя их принимать те файлы, куда они должны записаться, как уже зараженные. Защититься таким способом от всех вирусов невозможно, но все же вакцинация повышает безопасность системы.

Какие виды антивирусных программ имеют ограниченное применение

Программы-вакцины используются довольно редко — это связано с тем, что они нагружают систему, а защищают ее только от короткого списка самых распространенных типов вирусов, что является существенным минусом. Эти программы были распространены в 1990-е годы, но сейчас многие вирусы не удовлетворяются определенной меткой, дающей понять, что файл уже заражен, а проверяют этот файл досконально.

Также пользователям часто мешает непрерывный мониторинг всех процессов, сами пользователи или производитель урезают функционал этого режима антивирусной программы, чтобы пользователю не приходилось постоянно подтверждать вручную, что он доверяет запущенным программам. Кроме того, у программ-мониторов есть еще один серьезный недостаток — они часто конфликтуют с другим программным обеспечением.

Насколько полезной была для вас статья?

У этой статьи пока нет оценок.

Заметили ошибку?

Выделите текст и нажмите одновременно клавиши «Ctrl» и «Enter»