Антивирусные программы – Дороничева Елена Николаевна

Антивирусные программы - Дороничева Елена Николаевна

Антиви́русная програ́мма (антиви́рус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Целевые платформы антивирусного ПО

На данный
момент антивирусное программное обеспечение разрабатывается, в основном, для ОС
семейства
Windows от компании Microsoft. Это вызвано
большим количеством вредоносных программ именно под эту платформу (а это, в
свою очередь, вызвано большой популярностью этой ОС, так же, как и большим
количеством средств разработки, в том числе бесплатных и даже «инструкций по
написанию вирусов»). В настоящий момент на рынок выходят продукты и для других
операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано
началом распространения компьютерных вирусов и под эти платформы, хотя
UNIX-подобные системы традиционно пользуются репутацией более устойчивых к
воздействию вредоносных программ
.

Помимо ОС
для настольных компьютеров и ноутбуков, также существуют платформы и для
мобильных устройств, такие, как Windows Mobile, Symbian, Apple iOS, BlackBerry,
Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также
подвержены риску заражения вредоносным программным обеспечением, поэтому
некоторые разработчики антивирусных программ выпускают продукты и для таких
устройств.

Классификация антивирусных продуктов

Классифицировать
антивирусные продукты можно сразу по нескольким признакам, таким, как:
используемые технологии антивирусной защиты, функционал продуктов, целевые
платформы.

По
используемым технологиям антивирусной защиты:

  • Классические антивирусные
    продукты (продукты, применяющие только
    сигнатурный метод детектирования)
  • Продукты проактивной
    антивирусной защиты (продукты, применяющие только
    проактивные технологии антивирусной защиты);
  • Комбинированные продукты
    (продукты, применяющие как
    сигнатурные методы защиты, так и проактивные)

По
функционалу продуктов:

  • Антивирусные продукты
    (продукты, обеспечивающие только антивирусную защиту)
  • Комбинированные продукты
    (продукты, обеспечивающие не только защиту от вредоносных программ, но и
    фильтрацию спама, шифрование и резервное копирование данных и другие
    функции)

По целевым
платформам:

  • Антивирусные продукты для ОС
    семейства Windows
  • Антивирусные продукты для ОС
    семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
  • Антивирусные продукты для ОС
    семейства MacOS
  • Антивирусные продукты для
    мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry,
    Android, Windows Phone 7 и др.)

Антивирусные
продукты для корпоративных пользователей можно также классифицировать по
объектам защиты:

  • Антивирусные продукты для
    защиты рабочих станций
  • Антивирусные продукты для
    защиты файловых и терминальных серверов
  • Антивирусные продукты для
    защиты почтовых и Интернет-шлюзов
  • Антивирусные продукты для
    защиты серверов виртуализации
  • и т.д.

Специальные антивирусыВ ноябре 2014 международная организация Amnesty
International выпустила
антивирусную программу
Detect, предназначенную для выявления вредоносного ПО,
распространяемого государственными учреждениями для слежки за гражданскими
активистами и политическими оппонентами. Антивирус выполняет более глубокое
сканирование жесткого диска, нежели обычные антивирусы
.

Лжеантивирусы

В 2009
началось активное распространение лжеантивирусов — программного
обеспечения, не являющегося антивирусным (то есть не имеющего реального
функционала для противодействия вредоносным программам), но выдающим себя за
таковое. По сути, лжеантивирусы могут являться как программами для обмана
пользователей и получения прибыли в виде платежей за «лечение системы от
вирусов», так и обычным вредоносным программным обеспечением. В настоящий
момент это распространение приостановлено.

Работа антивируса

Говоря о
системах Майкрософт, следует знать, что обычно антивирус действует по схеме:

  • поиск в базе данных
    антивирусного ПО сигнатур вирусов.
  • если найден инфицированный код
    в памяти (оперативной и/или постоянной), запускается процесс «карантина»,
    и процесс блокируется.
  • зарегистрированная программа
    обычно удаляет вирус, незарегистрированная просит регистрации и оставляет
    систему уязвимой.

Базы антивирусов

Для
использования антивирусов необходимы постоянные обновления так называемых баз
антивирусов. Они представляют собой информацию о вирусах — как их найти и
обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг
активности вирусов в сети. Для этого существуют специальные сети, которые
собирают соответствующую информацию. После сбора этой информации производится
анализ вредоносности вируса, анализируется его код, поведение, и после этого
устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с
операционной системой. В таком случае можно просто удалить строки запуска
вируса из реестра, и на этом в простом случае процесс может закончиться. Более
сложные вирусы используют возможность заражения файлов. Например, известны
случаи, как некие даже антивирусные программы, будучи зараженными, сами
становились причиной заражения других чистых программ и файлов. Поэтому более
современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют
их на целостность по специальному алгоритму. Таким образом, вирусы усложнились,
как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые
занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару
мегабайт. Обычно такие вирусы пишут в языках программирования более высокого
уровня, поэтому их легче остановить. Но по-прежнему существует угроза от
вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера.
Сложные вирусы заражают операционную систему, после чего она становится
уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа
антивирусных компаний сильно осложнится в связи с тем, что будут сильнее
распространяться вирусы с защитой от копирования.

Виды антивирусных программ:

G Data Software AG — немецкая компания, производитель программного обеспечения, специализирующаяся на IT-безопасности. Основана в 1985 году, главный офис расположен в городе Бохум (Германия). В 2009 году в компании трудилось около 250 сотрудников.

Norton AntiVirus — антивирусная программа. Производится американской компанией Symantec на протяжении десяти лет. Последняя версия вышла в 2014 году. Считается первой коммерческой антивирусной программой.

BitDefender — румынская компания BitDefender SRL, разрабатывающая и выпускающая антивирусы, файрволы и антиспамовые решения под маркой BitDefender. Данные программы используются более чем в 100 странах мира, и являются особо популярными в Германии и Франции. Согласно официальному сайту, насчитывается около 500 миллионов индивидуальных и корпоративных пользователей.

«Лаборато́рия Каспе́рского» — российская компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве.

McAfee, Incorporated   — подразделение американской компании Intel Security, разработчик антивирусного программного обеспечения под маркой McAfee.

 

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *