Как работает антивирусное программное обеспечение

Автор:
Nurlan Kemelbekov

В связи с постоянно растущей угрозой от вирусов и других вредоносных программ, почти каждый компьютер сегодня поставляется с предустановленной антивирусной программой. В самом деле, антивирус стал одним из наиболее важных пакетов программного обеспечения для каждого компьютера.

Хотя каждый из нас имеет антивирус, установленный на компьютерах, только немногие действительно хотят понять, как на самом деле работает антивирусное программное обеспечение! Ну, если Вы один из тех немногих, кто действительно хочет узнать и понять , как антивирусы работают , то эта статья для Вас.

Как работает антивирус:
Антивирусное программное обеспечение обычно использует различные стратегии для обнаружения и удаления вирусов, червей и других вредоносных программ. Ниже приведены два наиболее широко используемых метода идентификации:

    1. На основе распознавания подписи
    Это наиболее часто используемый способ, который включает в себя поиск известных форм вируса в пределах данного файла. Каждое антивирусное программное обеспечение будет иметь образцы вредоносного кода, называемой подписи в своей базе данных. Всякий раз, когда файл проверяется, антивирус сравнивает образцы кодов, присутствующих в своей базе данных, и сравнивает то же самое с текущим файлом. Если кусок кода в файле вызовет подозрение, то будут приняты надлежащие меры , чтобы остановить вирус от дальнейшего тиражирования. Антивирус может выбрать файл для лечения, карантин или удалить его на основе их потенциальной опасности.

По мере появления новых вирусов и вредоносных программ, которые создаются и выпускаются каждый день, этот метод обнаружения не может защитить от новых вредоносных программ, если их образцы и подписи не будут обновляться антивирусным программным обеспечением.
Обнаружение, основанное на подписи, может быть очень эффективным, но требует частого обновления базы сигнатур вирусов. Таким образом, пользователи должны обновлять свои антивирусные программы на регулярной основе, чтобы иметь защиту от новых угроз, которые выпускаются ежедневно.

    2.Обнаружения на основе эвристического анализа (подозрительный поведенческий подход)
    Эвристическое обнаружение включает в себя определение подозрительного поведения от любой программы, которые могут указывать на потенциальную опасность. Этот подход используется некоторыми из антивирусных программ, чтобы определить новые вредоносные программы и варианты известных вредоносных программ.В отличие от проверки электронной подписи антивирус не пытайтесь идентифицировать известные вирусы, но вместо этого контролирует поведение всех программ.

Например, если будет замечено злонамеренное поведения программы, пытающегося писать данные в исполняемую программу, пользователь будет предупрежден об этой акции. Этот метод обнаружения дает дополнительный уровень безопасности от неизвестных угроз.

Эмуляция файла: Это другой тип подхода, когда данная программа выполняется в виртуальной среде и действия, выполняемые ею, заносятся в журнал. На основании действий пользователей, антивирусное программное обеспечение может определить, является ли программа вредоносной или нет и провести необходимые действия для того, чтобы очистить инфекции.Большинство коммерческих антивирусных программ используют комбинацию на основе сигнатур и эвристических подходов в борьбе с вредоносными программами.

Вопросы, вызывающие озабоченность:
Уязвимость нулевого дня: угрозы нулевого дня или нападения, когда вредоносные программы пытаются использовать уязвимости компьютера, которые еще неизвестны разработчикам антивирусных компаний. Эти атаки используются для того, чтобы привести к повреждению компьютер прежде, чем они будут определены. Так как еще не выпустили патчи для такого рода новых угроз, они могут легко обойти антивирусную программу и выполнять вредоносные действия. Тем не менее, большинство угроз выявляются через день или два после его выпуска, но ущерб от них до идентификации совершенно неизбежен.

Обновления ежедневно. Поскольку новые вирусы и угрозы выпускаются каждый день, наиболее важно обновлять антивирусное программное обеспечение таким образом, чтобы описания вирусов поддерживались в актуальном состоянии. Большая часть программного обеспечения будет иметь функцию автоматического обновления, так что, определения вирусов обновляются всякий раз, когда компьютер подключен к Интернету.

Эффективность: Несмотря на то, что антивирусное программное обеспечение может поймать почти все вредоносные программы, это еще не 100% защиты от всех видов угроз. Как указывалось выше, угрозы нулевого дня могут легко обойти защитный экран антивирусного программного обеспечения. Также авторы вирусов стараются быть на шаг впереди написанием вирусных кодов, которые будут шифровать части сами по себе или иным образом изменить себя как метод маскировки, чтобы не соответствовать вирусным сигнатурам из каталога базы.

Как распознать фальшивый антивирус
Как проверить эффективность антивируса
Интернет-безопасность. Защита компьютера от интернет угроз

Таким образом, осведомленность пользователей также важно, как антивирусное программное обеспечение; пользователи должны практиковать безопасный серфинг, такие как загрузка файлов только из надежных сайтов, а не слепо выполнять программу, которая неизвестна или получены из ненадежных источников. Я надеюсь, что эта статья помогла вам понять работу антивирусного программного обеспечения.



Рекомендуемый контент

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

* Copy This Password *

* Type Or Paste Password Here *

двадцать − пять =

Я просто хотел сказать, как сильно я ценю Ваш комментарий на мой пост. Спасибо Вам !!