Антивірус - це програмний засіб, призначений для боротьби з комп 'ютерними вірусами. Антивірус: визначення, класифікація та відгуки

Антивірус - це програмний засіб, призначений для боротьби з комп 'ютерними вірусами. Антивірус: визначення, класифікація та відгуки

З появою комп 'ютерів і операційних систем, під управлінням яких вони працювали, стали з' являтися і шкідливі програми, названі за аналогією з медичною термінологією вірусами. З цим явищем потрібно було якось боротися, тому ще в ті далекі часи був розроблений перший антивірус. Це, по суті, був єдиний захист від загроз, які на початковому етапі проявляли деструктивну дію щодо комп 'ютерної системи. Сьогодні віруси еволюціонували. Відповідно, змінилися і антивірусні програми.

Антивірус: це що таке?

Для початку подивимося на історію розвитку антивірусного ПЗ. Якщо порівняти найперші засоби захисту і сучасні розробки, можна говорити про те, що сьогоднішній антивірус - це комплексний захист і операційної системи, і встановлених користувальницьких програм, і особистих даних користувача, будь-якої іншої конфіденційної або не підлягає розголошенню інформації.

Чому так? Давайте подивимося на будь-який сучасний антивірус. Основні поняття, пов 'язані з його роботою, будуть розглянуті окремо, а поки слід виходити з того, як змінилися загрози з часу своєї першої появи.

Дійсно, раніше вплив загроз було спрямовано в основному тільки на те, щоб вивести операційну систему з ладу. Перші хакери займалися створенням таких програм, як сьогодні кажуть, чисто зі спортивного інтересу. З часом їхні наміри почали виходити навіть за рамки закону. Почалися крадіжки секретної інформації, активація реклами, заповнення комп 'ютера непотрібним сміттям з метою збільшення навантаження на систему тощо. Саме тому в сучасному світі робота антивірусу не обмежується тільки виявленням деструктивних загроз. У них активно застосовуються антишпигунські та антирекламні модулі, забезпечуючи найбільш повний захист від усього того, що можна вважати вірусами. Але ж абсолютно від усього захиститися неможливо, адже віруси сьогодні з 'являються, як гриби після дощу.

Антивірусна програма - це... Види антивірусів

Що ж стосується сучасних антивірусних програм, їх класифікація є суто умовною, оскільки більшість пакетів являє собою повнофункціональні комплекси, розраховані на виявлення, ізоляцію або видалення загроз всіх відомих типів.

Виняток становлять хіба що портативні або запускаються до старту операційної системи сканери, призначені для виявлення загроз певного типу. Наприклад, програми з загальною назвою Rescue Disk стартують до завантаження системи і виявляють віруси, що критично впливають на систему і викликають порушення її запуску.

Програми на кшталт AdwCleaner та інші програмні продукти компанії Malwarebytes орієнтовані в основному на видалення реклами і пов 'язаних шпигунських модулів. Таким чином, далеко не завжди встановлювані або портативні програми забезпечують повний захист і можуть використовуватися в основному для сканування певного типу загроз.

З іншого боку, встановлювати в систему кілька антивірусних програм абсолютно недоцільно. У кращому випадку можна використовувати в парі, скажімо, ESET Smart Security і який-небудь продукт Malwarebytes. А ось якщо одночасно інсталювати антивіруси на кшталт NOD32 і Kaspersky Free, конфліктів не уникнути (вони будуть "змагатися" між собою). Колись в інтернеті хтось із користувачів на цю тему висловився, що, мовляв, встановити два таких пакети спільно, це все одно, що посадити в одну камеру Сталіна і Гітлера. І частка правди в цьому є.

Принципи роботи сучасних антивірусів

Тепер кілька слів про те, як працює будь-який сучасний антивірус. Це процес, що включає в себе стадії сканування на вимогу, попередження вторгнення загроз на основі декількох типів аналізу потенційно небезпечних файлів або ресурсів в інтернеті та ізоляція або повне знищення загрози.

У якості інструментів визначення вірусів використовується два типи аналізу: сигнатурний і ймовірнісний.

Сигнатурний аналіз

Цей тип аналізу базується безпосередньо на зверненні до спеціальних баз даних, в яких є відомості про вже відомі віруси.

При скануванні потенційно небезпечного об 'єкта програма порівнює його структуру з уже відомими структурами інших виявлених загроз. Саме тому можна сміливо стверджувати, що сучасний антивірус - це додаток, для якого такі бази потрібно періодично оновлювати, оскільки нова інформація в них заноситься мало не щодня. Як вже було сказано, віруси еволюціонують набагато швидше, ніж антивірусне ПЗ. Таким чином, і версія антивірусу теж підлягає оновленню, оскільки вбудовані модулі застарівають і можуть з часом не справлятися з покладеними на них функціями.

Ймовірний аналіз

Цей тип перевірки складається з трьох підтипів: евристичний і поведінковий аналіз, плюс метод порівняння контрольних сум.

Кожен з цих трьох типів можна було б виділити в незалежні категорії, але в світовій практиці вони об 'єднані в один тип у вигляді підрозділів. Розгляньмо кожен з них.

Евристичний аналіз

Евристичний аналіз по суті своїй дуже схожий на сигнатурний, оскільки заснований на порівнянні структури загрози на основі вже відомих ізольованих загроз.

Різниця тільки в тому, що тут передбачено ще й визначення вбудованих у вірус алгоритмів, на основі яких виявляється можливий спосіб можливого впливу шкідливого коду на комп 'ютерну систему.

Поведінковий аналіз

Виходячи з назви цього типу тестування, неважко здогадатися, що він пов 'язаний з евристичним аналізом і дозволяє зробити прогноз того, як вплив загрози позначиться на стані системи. Однак ця методика задіюється більше стосовно різних макросів і скриптів.

Аналіз контрольних сум

Ще один взаємопов 'язаний компонент, що дозволяє визначити наявність вірусу - порівняння контрольних сум файлів. Вся інформація про структуру будь-якого файлу, присутнього в системі, записується в кеш, а при спробі зміни об 'єктів відбувається порівняння початкової і кінцевої сум, що відповідають одному і тому ж файлу.

Коли зміни в якийсь файл вносить користувач або системний процес, зараз в розрахунок не беремо. Але ось у випадку, коли починається масова або одночасна зміна контрольних сум, це якраз і може свідчити про те, що вплив шкідливого коду вже активувався.

Сучасні антивірусні пакунки

Як правило, майже всі сучасні пакети захисту вимагають активації або введення коду ліцензії. Навіть у безкоштовному варіанті надає їх будь-який антивірус на рік (іноді менше). Платні та умовно-безкоштовні продукти можуть працювати протягом ознайомчого періоду, після чого їх доведеться або купувати, або продовжувати термін дії ліцензії. Так, наприклад, програми компанії ESET можна не купувати. Для них достатньо кожні 30 днів активувати новий код продукту. Відгуки свідчать про те, що в інтернеті можна знайти щодня оновлювані логіни і паролі, які потім за допомогою спеціального випрямника можна перетворити на потрібний код ліцензії.

Що ж стосується самих антивірусних пакетів, їх сьогодні розроблено досить багато, проте серед всього того, що пропонується на ринку антивірусного ПЗ, окремо можна виділити наступну продукцію (включаючи антивіруси, інтернет-захисники тощо):

  • продукти "Лабораторії Касперського";
  • засоби захисту ESET;
  • розробки Dr. Web;
  • інструменти Malwarebytes;
  • антивіруси Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee і багато інших.

Замість післямови

Як видно з усього вищесказаного, сучасний антивірус - це досить серйозний програмний комплекс, орієнтований на своєчасне виявлення та ліквідацію будь-якої можливої загрози при спробі проникнення її в комп 'ютерну систему. Якщо ж розглядати цілком логічне питання з приводу того, який саме засіб використовувати для забезпечення повноцінного захисту, судячи з відгуків фахівців і багатьох користувачів на форумах, краще не встановлювати безкоштовні програми, оскільки багато з них здатні пропускати загрози, а деякі ще й викликають конфлікти на рівні системних процесів Windows. За умови того, що інструменти самих Windows-систем явно програють стороннім програмам, краще встановити хоча б який-небудь пакет від ESET. Звичайно, доведеться щомісяця продовжувати ліцензію. Незручно. Зате такі пакети зможуть забезпечити захист і комп 'ютера, і інформації користувача на всіх рівнях.