Интернет 

Антивирусные программы

Анастасия Макарова

Целью антивирусных программ является обнаружение, изоляция и при необходимости удаление вредоносных программ, находящихся на компьютере, прежде чем они повредят данные. Антивирусные программы используют несколько методов для обнаружения вредоносных программ, два наиболее распространенных известны как сигнатура и эвристическое правило.

Сигнатура

Сигнатура или выделение вредоносной программы — это характерный образец данных в памяти или файле. Антивирусная программа может содержать тысячи подписей, но она может определить вредоносную программу только по подписи, которая ранее была определена и опубликована авторами антивирусной программы.

В результате есть период между моментом, когда новый элемент вредоносной программы будет выпущен «в свободное плавание» и моментом когда его подпись будет внесена в антивирусные продукты. В течение этого периода вредоносная программа может распространять и атаковать незащищенные системы, используя так называемую «нулевой период» в течение которого уязвимости могут существовать – до тех пор, пока системы не исправят и антивирусные подписи будут обновлены. Не является необычным и распространение нескольких версий вредоносной программы в одно и то же время, если каждая версия настолько отличается от других, чтобы иметь отдельную подпись.

Вторая уязвимость подписей — это способность более сложных вредоносных программ изменять себя (это называется полиморфизм или метаморфизм), для того чтобы замаскироваться, но не повредить своим функциям.

Эвристическое правило

Дополняя количество подписей, эвристика использует правила для определения вирусов, основываясь на информации о ранее известных вирусах. Эвристический метод обнаружения может помещать подозрительные программы в виртуальный компьютер (программное воспроизведение физического компьютера) и анализировать программу на функции, типичные для известных вредоносных программ (таких как саморазмножение или попытка перезаписи ключевых файлов операционной системы); или же он может возвращать программу к ее первоначальному программному коду и искать инструкции, присущие вредоносным программам. Если эвристический анализ предполагает, что файл действует в манере, присущей вредоносным программам, он помечается как потенциально опасный.

В отличие от подписей эвристический метод не требует специальных знаний об индивидуальном типе вредоносных программ, и может обнаружить новые вредоносные программы, подписи которых еще не существуют, основываясь только на их поведении. Недостаток эвристического метода заключается в том, что он может делать заключения только основываясь на прошлом опыте, и радикально новые вредоносные программы (которые появляются слишком часто) могут остаться незамеченными.

Антивирусные программы

Проблемы с антивирусными программами

Хотя антивирусные программы являются базовой частью защиты вашего компьютера, это не является окончательным решением проблем вызванных вредоносными программами.

Несмотря на все попытки создателей, время от времени в антивирусном обеспечении находят дефекты, такие как неаккуратность в проверке, неспособность обновлять себя, или же поглощение слишком большого количества ресурсов компьютера. К счастью, эти проблемы встречаются редко, легко поправимы и значительно менее серьезные, чем риск от вредоносных программ.

Установка антивирусных программ

Если у вас еще нет антивирусной программы на вашем компьютере, ее установка должна стать высшим приоритетом.

Есть несколько хороших, бесплатных доступных пакетов, но вам всегда следует проверять, соответствуют ли они вашим нуждам, прежде чем их устанавливать. Вот некоторые важные функции, которые нужно исследовать:

  • Совместима ли программа с вашим компьютером? Вам будет необходимо убедиться, что антивирусная программа подходит для вашей операционной системы и компьютера.
  • Имеет ли программа надежный источник? Например, она могла быть разработана одной из крупных компаний в сфере безопасности компьютеров, таких как Нортон, Касперский, Sophos или AVG. Также она может быть рекомендована вашим банком или Интернет провайдером.
  • Обеспечена ли возможность обновлений, позволяющих защищать вас от новейших вредоносных программ? Новые вредоносные программы разрабатываются постоянно и важно, чтобы вы использовали приложение для защиты от вредоносных программ, которое автоматически обновляется.

Используйте перечисленные выше критерии, чтобы исследовать доступные антивирусные программы, чтобы выбрать для себя самую лучшую из них.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее