В чем разница между антивирусными сканерами и мониторами
Типы вредоносных программ. Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся на компьютере. Основными типами мредоносных программ являются:
- • Вирусы, черви, троянские и хакерские программы. Эта группа объединяет наиболее распространенные и опасные категории вредоносных программ. Защита от них обеспечивает минимально допустимый уровень безопасности.
- • Шпионское, рекламное программное обеспечение,
программы скрытого дозвона. Данная группа объединяет в себе потенциально опасное программное обеспечение, которое может причинить неудобство пользователю или даже нанести значительный ущерб.
- • Потенциально опасное программное обеспечение. Эта группа включает программы, которые не являются вредоносными или опасными, однако при некотором стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру.
За создание, использование и распространение вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность.
Антивирусные программы. Современные антивирусные программы обеспечивают комплексную защиту программ и донных на компьютере от всех типов вредоносных программ н методов их проникновения на компьютер (Интернет, локальная сеть, электронная почта и съемные носители информации). Для защиты от вредоносных программ каждого типа в антивирусе предусмотрены отдельные компоненты.
Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативкой памяти и поиске в них известных и новых вредоносных программ.
Для поиска известных вредоносных программ используются сигнатуры. Сигнатура — это некоторая постоянная по- гисдовательность программного кода, специфичная для конкретной вредоносной программы. Если антивирусная программа обнаружит такую последовательность в каком- либо файле, то файл считается зараженным вирусом и подлежит лечению или удалению.
Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).
Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Основная задача антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера.
Антивирусный сканер запускается по заранее выбранному расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жестких и сетевых дисках компьютера.
К недостаткам антивирусных программ можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов (в настоящее время десятках тысяч), что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
Признаки заражения компьютера. Есть ряд признаков, свидетельствующих о проникновении на компьютер вредоносных программ:
Кроме того, есть некоторые характерные признаки поражения сетевым вирусом через электронную почту:
Действия при наличии признаков заражения компьютера.
Прежде чем предпринимать какие-либо действия, необходимо сохранить результаты работы на внешнем носителе (дискете, CD- или DVD-диске, флэш-карте и пр.). Далее необхо-
В наше время, когда бурно развиваются телекоммуникации (в частности Интернет), вирусы появляются как грибы после дождя и очень легко распространяются. Чего только стоят нашумевшие вирусные эпидемии LoveLetter , Klez . Число вирусов на сегодняшний день очень велико. Они могут заразить любой компьютер, уничтожив при этом ценную информацию. Именно поэтому пользователь должен иметь представление о том, как работает антивирусная программа, как она "ищет", "лечит" зараженные вирусом данные, какие методы антивирусной защиты существуют и насколько они эффективны. На сегодняшний день по алгоритмам работы можно выделить 5 основных групп антивирусных программ.
Тернии классификации
Антивирусные сканеры
Пионеры борьбы с компьютерными вирусами. Появились они практически одновременно с первыми вирусами. В основе работы таких программ стоит простой принцип — поиск в файлах, оперативной памяти, загрузочных секторах знакомых участков вирусного кода (так называемых сигнатур ). Под сигнатурой понимают такую запись о вирусе, которая позволяет однозначно идентифицировать сам вирус, его присутствие в файле, памяти. Чаще всего сигнатурой является именно участок вирусного кода, а иногда и его контрольная сумма (или дайджест).
Антивирусный сканер просматривает сначала оперативную память компьютера, ища вирус там. Существуют так называемые stealth-вирусы, которые перехватывают системные функции и в результате могут контролировать поток данных от периферийного устройства к пользователю. А значит, они, перехватив управление, могут заразить любой открываемый файл в системе. Вирус первым узнает об обращении к периферийному устройству.
Представьте, что у вас в памяти присутствует stealh-вирус, а вы начали антивирусное сканирование без проверки оперативной памяти. Тогда зараженными могут оказаться все файлы. Именно поэтому сначала нужно провести поиск вирусов в оперативной памяти и при обнаружении stealth-вируса удалить его из памяти и потом искать тело в файле. Хочется вас успокоить: в наши дни stealth-вирусы надежно обнаруживаются в памяти и не представляют серьезной угрозы (если, конечно, регулярно проводить антивирусные проверки).
Человеческая мысль не стоит на месте. Вирусы также развиваются. Головной болью разработчиков антивирусного ПО стали "копии" известных вирусов. Дело в том, что существует огромное количество вирусных программ, алгоритм работы которых повторяет алгоритм работы других вредоносных программы. Поскольку код изменился, изменилась и сигнатура.
Каждую неделю появляется огромное количество вирусов. И разработчики просто не успевают внести в базу все сигнатуры. К тому же есть еще и малораспространенные вирусы, которые не попадают в базу. Мало того, существуют еще и полиморфные вирусные программы. Такой вирус изменяется от заражения к заражению. Просто, если в теле вирусной программы раскидать случайным образом ничего не делающие команды (для тех, кто знаком с программированием — NOP; MOV AX,AX;), то алгоритм работы не изменится, а вот тело и сигнатура претерпят значительные изменения.
Еще одной проблемой для борцов с вирусами стали программы, создаваемые вирус-генераторами (имея под рукой такой генератор, можно создать очередную "пакость" буквально за 5 минут). Во всех вышеперечисленных случаях помогает оригинальный алгоритм обнаружения неизвестных вирусов — эвристический анализатор . С его помощью антивирус способен находить аналоги известных вирусов, сообщая об этом пользователю. Принцип работы эвристического анализатора примерно такой. Любые данные он представляет в виде машинных кодов: в компьютере одна и та же информация может быть представлена в виде данных и в виде программы. Анализатор просматривает код, и если программа выполняет некоторые подозрительные (странные) действия, то ей добавляется условный балл. При превышении какого-то количества баллов эвристик делает вывод, что программа содержит вирус. Конечно, вероятность как ложного срабатывания, так и пропуска велика. Однако если правильно использовать данные эвристика, то можно прийти к правильному выводу. Если антивирус указывает, что заражен единичный файл, то это, скорее всего, имело место ложное срабатывание. Если же такое повторяется не один раз, то можно говорить о вирусном заражении вашей системы с большой долей уверенности.
Антивирусные мониторы
Антивирусные мониторы по своей сути — это лишь некая разновидность сканеров. Но! Антивирусный монитор постоянно присутствует в оперативной памяти компьютера и в фоновом режиме проверяет все открываемые и загружаемые файлы. Почти каждый современный антивирус имеет в своем составе такой монитор.
Ревизоры изменений
Ревизоры — это антивирусные программы, которые следят за изменениями файлов. Ревизоры сохраняют в своих базах данных контрольные суммы файлов. И потом просто сравнивают сохраненные значения с текущими (ведь вирусы изменяют файлы). Результаты работы сообщаются пользователю, поскольку пользователь также может изменять файлы.
У ревизоров есть свои недостатки. Во-первых, крайне важно, чтобы ревизор первые несколько раз запускался на "чистой" машине. Во-вторых, ревизоры не способны поймать вирус в момент его появления в системе, а находят его уже после распространения. В-третьих, они не могут найти вирус в новых файлах (полученных по e-mail, скачанных с BBS, Internet и прочее), поскольку в базах данных информация по таким файлам отсутствует. Именно этим недостатком пользуются некоторые вирусы, заражая только новые файлы.
Иммунизаторы
Обычно иммунизаторы записываются в файл (совсем как вирус) и при запуске файла проверяют его на изменения. Современные вредоносные программы научились прятаться от такого типа иммунизаторов.
Второй тип иммунизаторов защищает систему от поражения каким-то определенным вирусом. Для этого файлы модифицируются таким образом, чтобы вирус принимал их за уже зараженные. Конечно, нельзя иммунизировать файлы от всех известных вирусов. Из-за этого недостатка данный тип антивирусов не получил широкого распространения и практически не используется.
Поведенческие блокираторы
Такой антивирус постоянно находится в оперативной памяти и перехватывает все происходящие в системе события. В случае обнаружения "подозрительных" действий в системе (то есть тех, которые может производить вирусная программа), блокирует их или спрашивает у пользователя разрешение на их выполнение. Блокиратор не ищет вирус, а просто предотвращает его действия.
В принципе, блокиратор может остановить распространение любого вируса. Но вирусоподобные действия могут производить операционная система и различные программы. Поведенческий блокиратор не в состоянии самостоятельно определить, кто именно выполняет подозрительные действия — вирус, ОС, программа — и вынужден спрашивать у пользователя подтверждение. Именно в этом главный недостаток поведенческого блокиратора — чрезмерная навязчивость.
Сила совмещения
Мы с вами рассмотрели все типы антивирусов, существующих на сегодняшний день. У каждого типа есть свои достоинства и недостатки. В современных антивирусных пакетах сочетаются практически все пять вышеперечисленных типов, так как только их совместное использование позволяет выйти из войны с вирусами победителем.
Типы вредоносных программ. Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся на компьютере. Основными типами мредоносных программ являются:
- • Вирусы, черви, троянские и хакерские программы. Эта группа объединяет наиболее распространенные и опасные категории вредоносных программ. Защита от них обеспечивает минимально допустимый уровень безопасности.
- • Шпионское, рекламное программное обеспечение,
программы скрытого дозвона. Данная группа объединяет в себе потенциально опасное программное обеспечение, которое может причинить неудобство пользователю или даже нанести значительный ущерб.
- • Потенциально опасное программное обеспечение. Эта группа включает программы, которые не являются вредоносными или опасными, однако при некотором стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру.
За создание, использование и распространение вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность.
Антивирусные программы. Современные антивирусные программы обеспечивают комплексную защиту программ и донных на компьютере от всех типов вредоносных программ н методов их проникновения на компьютер (Интернет, локальная сеть, электронная почта и съемные носители информации). Для защиты от вредоносных программ каждого типа в антивирусе предусмотрены отдельные компоненты.
Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативкой памяти и поиске в них известных и новых вредоносных программ.
Для поиска известных вредоносных программ используются сигнатуры. Сигнатура — это некоторая постоянная по- гисдовательность программного кода, специфичная для конкретной вредоносной программы. Если антивирусная программа обнаружит такую последовательность в каком- либо файле, то файл считается зараженным вирусом и подлежит лечению или удалению.
Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).
Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Основная задача антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера.
Антивирусный сканер запускается по заранее выбранному расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жестких и сетевых дисках компьютера.
К недостаткам антивирусных программ можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов (в настоящее время десятках тысяч), что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
Признаки заражения компьютера. Есть ряд признаков, свидетельствующих о проникновении на компьютер вредоносных программ:
Кроме того, есть некоторые характерные признаки поражения сетевым вирусом через электронную почту:
Действия при наличии признаков заражения компьютера.
Прежде чем предпринимать какие-либо действия, необходимо сохранить результаты работы на внешнем носителе (дискете, CD- или DVD-диске, флэш-карте и пр.). Далее необхо-
Современные компьютеры и ноутбуки ежедневно подвергаются атакам вредоносного характера. Для защиты оборудования от вирусов существует множество различных программ. Они обладают различными принципами работы, но в их основе лежит одно – повышение безопасности вашего оборудования. В этой статье мы расскажем о видах компьютерных антивирусов. Каким образом программы такого рода обеззараживают вредоносные объекты, которые стараются причинить вред вашей системе?
Какие бывают антивирусы?
Не стоит думать, что все вирусы и трояны пытаются уничтожить ваш компьютер. Это далеко не так. Многие из них могут долго находиться в вашей системе и совершенно не выдавать себя. У нас принято визуально определять, что компьютер заражен вредоносной программой. Он начинает медленно работать или вовсе отказывается подчиняться командам пользователя. Но современные вирусы могут работать совершенно незаметно. Красть пароли от ваших банковских данных или другую информацию. Имеются такие вирусы, которые в один прекрасный момент добавляют ваш компьютер в ботнет злоумышленника. То есть, в сеть из тысяч компьютеров, которую хакеры используют для атак на серверы.
Антивирусное программное обеспечение позволит предостеречь вас от таких проблем. Если вы не хотите подвергать свои данные риску передачи в руки злоумышленников или превращать ваш компьютер в инструмент хакера, то обязательно купите антивирус. Только в этом случае можно быть уверены в своей защите.
Виды антивирусных программ
Перед тем, как рассказывать о видах антивирусных программ, необходимо пояснить, что сегодня все крупные антивирусы представляют собой комплексы по защите, борьбе и обеззараживании системы вашего компьютера. Такие программы состоят из нескольких модулей, каждый из которых решает свою задачу:
Сканер
Самый первый и важный элемент любой антивирусной программы. Сканер – это элемент пассивной защиты вашего компьютера. Он проверяет выбранные области или полностью всю файловую систему вашего компьютера. Большинство антивирусов позволяют включаться в работу автоматически, сразу после загрузки компьютера. Но вы можете самостоятельно выбрать подозрительный файл и провести его проверку.
Сканер проверяет код файлов и сравнивает их со своей базой кодов вирусов. Сканер периодически пополняет свои вирусные сигнатуры. Поэтому проверка до такого пополнения и после, может различаться.
Такая разновидность сканеров как CRC способна на лету обнаружить 99% вирусов. Этот тип программного обеспечения использует алгоритмы анти-стелс. Но они плохо работают с файлами из электронной почты, архивов и т. п. Эта технология сегодня наиболее эффективна и поможет защитить ваш компьютер от различных угроз.
Нужно понимать, что разработчики антивирусного оборудования всегда будут на шаг позади хакеров. Поэтому обновление баз сигнатур позволит вашему сканеру раньше выявлять вирусы. Такие крупные разработчики как «Лаборатория Касперского» и компания «Доктор Веб» ежедневно пополняют свои базы кодов вирусных программ. Поэтому можно говорить о надежности сканеров их продуктов.
Монитор
Совместно со сканером, базовую защиту компьютерному оборудованию дают мониторы. Эти модули проводят проверку компьютера в реальном времени. Монитор может проверить файл перед запуском или самостоятельно выбрать область компьютера для проверки.
На сегодняшний день такие мониторы делятся:
- Файловые;
- Для почтовых клиентов;
- Для специальных приложений.
Главным достоинством мониторов является то, что они способны распознать действие вируса на ранней стадии и обезопасить систему от вредоносной программы.
Ревизор
Еще одним полезным видом антивирусных программ является ревизор. Они сохраняют всю информацию о состоянии критических узлов системы вашего компьютера. Затем данный вид программ сравнивает современное положение системы с базой, выявляя различия. Таким образом можно выявить изменения, которые могут привести к проблемам в работе оборудования. Часто вызываемые вирусной активностью.
Программы ревизоры практически не затрагивают производительность компьютера. И в этом их главное достоинство. Да и большой антивирусной базы они не требуют. Достаточно только нескольких «снимков» файловой системы компьютера.
Из недостатков программ-ревизоров отметим отсутствие оперативности такого рода утилит. Чем и пользуются создатели вирусов.
Вакцины
Еще одним типом программ для защиты компьютера от вирусов являются вакцины (иммунизаторы). Программы такого рода проводят заражение компьютера вирусами. Когда в систему попадет другой вирус, он будет считать, что ваш компьютер уже заражен и не станет проводить активных действий.
Сегодня такой способ защиты от вредоносных программ не считается эффективным и от него постепенно отказываются. Все дело в том, что современным вирусам нет дела до того, заражена ли система или нет. Они действуют для достижения своих целей.
Современные производители антивирусного программного обеспечения способны защитить не только стационарные компьютеры, но и мобильные устройства. Все больше киберзлоумышленников переходят на смартфоны и планшеты, разрабатывая вредоносные программы для мобильных платформ Android и iOS. В наших мобильных гаджетах кроме игр часто находятся банковские приложения, которые содержат важную для преступников информацию. Ее нужно защитить от попадания к третьим лицам.
Как уже было сказано выше, сегодня все крупные виды антивирусных программ используют все популярны модули для обеспечения защиты компьютера. Поэтому выбирая такую программу, отдавайте должное крупным разработчикам, которые постоянно обновляют базы и способны максимально защитить ваш компьютер. Не стоит рисковать безопасностью своего компьютера. Ведь вы можете потерять важную информацию. Надеемся, наша статья позволила вам разобраться в программном обеспечении для защиты вашего компьютера.
Читайте также: