Принципы работы антивирусов

Защищаем свой компьютер от атак с сети, цифровых носителей. Программы для защиты и лечения компьютера и решение возникших проблем с ними.
Аватара пользователя
Jerom
Сообщения: 141
Зарегистрирован: Вт фев 25, 2014 11:42 pm

Принципы работы антивирусов

Сообщение Jerom » Ср май 28, 2014 9:52 am

В данной статье мы рассмотрим принципы работы антивирусов. Прежде всего, давайте обозначим, что антивирусом может быть программа или ряд утилит предназначенных для идентификации и борьбы с вирусами. Бороться антивирус может как и с вредоносными программами, так и с целыми хакерскими атаками.

Для выявления наибольшего числа вирусов постоянно пополняется антивирусная база. После чего программа, установленная на компьютер пользователя скачивает эти базы. Если программа находит подозрительный код, которого ещё нет в базе, то помещает его в карантин. После чего специалисты изучают его и, если он вредоносен, создают сигнатуру и заносят в базу. Найти данный код антивирус может с помощью сканирования.

Сам процесс сканирования может занимать практически все ресурсы компьютера. Это связано прежде всего с тем, что антивирус сканирует все жесткие диски, которые у вас есть. Поэтому лучше ничего не делать на компьютере, пока антивирус проводит полную проверку на вирусы. Так же антивирусный сканер работает и в начале загрузки системы.

Антивирусный монитор работает всегда и проверяет файлы, как только они были изменены или получены из сети. Собственно, сканер и монитор- это два важнейших составляющих любой антивирусной программы. Есть так же и дополнительные модули, например, которые могут удалять вредоносный код из заражённого файла. Но часто это сделать не удаётся, если вирус записал свои файлы поверх исходного кода. Такой заражённый файл, к сожалению, придётся удалить.

Антивирусный монитор всегда ведёт журнал своих действий, посмотрев который, вы можете понять, какие файлы были помещены в карантин или удалены. После чего можно восстановить их из дистрибутива. Сложнее, когда вирус заражает файл, который на данный момент используется. Опасный код разбирают с помощью эвристического анализа, чтобы понять, как тот работает. Но данный вариант не очень эффективен, так как на сегодняшний момент очень много вариантов определения опасного кода, а модификации вирусов появляются постоянно. Их вычисляют и заносят в базы данных. Так ведётся борьба антивирусных компаний с вирусами.

Но парадокс этой борьбы заключается в том, что антивирусные компании не хотят одержать в ней верх. Так как, пока будет угроза простым пользователям, у них будет работа. А победа в это противостоянии автоматически бы значило, что их услуги рынку больше не нужны.

Реклама

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость