Antivirus je softverski alat dizajniran za borbu protiv računalnih virusa. Antivirus: definicija, klasifikacija i pregledi

S pojavom računala i operativnih sustava pod kojima su radili, pojavio se malware koji se nazvao virusima po analogiji s medicinskom terminologijom. Uz ovaj fenomen bilo je potrebno nekako se boriti, pa je i tada bio razvijen prvi antivirus. To je, u stvari, bila jedina obrana od prijetnji koja je u početku pokazala destruktivan učinak na računalni sustav. Danas su se virusi razvili. Prema tome, antivirusni programi su se promijenili.

Antivirus: što je to?

Prvo, pogledajmo povijest razvoja antivirusnog softvera. Ako usporedimo prva sredstva zaštite i modernog razvoja, možemo reći da je današnji antivirus sveobuhvatna zaštita operativnog sustava, instaliranih korisničkih programa i osobnih podataka korisnika, bilo koje druge povjerljive ili nejavne informacije.

Zašto? Pogledajmo suvremeni antivirus. Osnovni pojmovi povezani s njegovim radom bit će razmatrani odvojeno, ali za sada treba krenuti od načina na koji su se prijetnje promijenile od njihovog prvog pojavljivanja.

Doista, prije je utjecaj prijetnji bio usmjeren uglavnom na onemogućavanje operativnog sustava. Prvi hakeri bili su angažirani u stvaranju takvih programa, kako kažu danas, isključivo iz sportskih interesa. S vremenom su njihove namjere počele ići i izvan zakona. Počeli su ukrasti tajne informacije, aktivirati oglašavanje, napuniti računalo nepotrebnim smećem kako bi povećali opterećenje sustava itd. Zato u suvremenom svijetu rad antivirusa nije ograničen samo na otkrivanje destruktivnih prijetnji. Oni se aktivno koriste anti-spyware i anti-oglašavanje modula, pružajući najpotpuniju zaštitu od svega što se može smatrati virusa. Ali apsolutno je nemoguće braniti se od svega, jer se danas virusi pojavljuju kao gljive nakon kiše.

Antivirusni softver je ... Vrste antivirusa

Što se tiče suvremenih antivirusnih programa, njihova je klasifikacija isključivo uvjetna, budući da je većina paketa potpuno opremljeni kompleksi dizajnirani za otkrivanje, izoliranje ili uklanjanje prijetnji svih poznatih tipova.

Jedine iznimke su skeneri, prijenosni ili prije pokretanja, koji su dizajnirani za otkrivanje određenih vrsta prijetnji. Primjerice, aplikacije s općim imenom Rescue Disk počinju prije pokretanja sustava i otkrivaju viruse koji kritički utječu na sustav i uzrokuju kršenje njegovog pokretanja.

Aplikacije kao što su AdwCleaner i drugi Malwarebytes softverski proizvodi uglavnom su usmjereni na uklanjanje adwarea i srodnog spywarea. Dakle, nisu uvijek instalirane ili prijenosne aplikacije pružaju potpunu zaštitu i mogu se koristiti uglavnom za skeniranje određene vrste prijetnji.

S druge strane, apsolutno je neprikladno instalirati nekoliko antivirusnih programa u sustav. U najboljem slučaju, možete koristiti upareni, recimo, ESET Smart Security i neki Malwarebytes proizvod. Ali ako istovremeno instalirate antivirusni softver poput NOD32 i Kaspersky Free, sukobe se ne mogu izbjeći (oni će se međusobno natjecati). Negdje na internetu, jedan od korisnika na ovu temu izrazio je da, kažu, instaliranje dva takva paketa zajedno je poput stavljanja Staljina i Hitlera u jednu ćeliju. I u tome ima neke istine.

Principi rada suvremenih antivirusnih lijekova

Sada nekoliko riječi o tome kako moderan antivirusni radovi. To je proces koji uključuje faze skeniranja na zahtjev, sprječavanje upada prijetnji na temelju nekoliko vrsta analiza potencijalno opasnih datoteka ili resursa na Internetu, te izoliranje ili potpuno uklanjanje prijetnje.

Kao alati za otkrivanje virusa koriste se dvije vrste analiza: na temelju potpisa i vjerojatnosti.

Analiza potpisa

Ova vrsta analize temelji se izravno na pristupanju posebnim bazama podataka koje sadrže informacije o već poznatim virusima.

Prilikom skeniranja potencijalno opasnog objekta, program uspoređuje svoju strukturu s već poznatim strukturama drugih otkrivenih prijetnji. Zato možemo sa sigurnošću reći da je suvremeni antivirusni program aplikacija za koju se takve baze podataka moraju povremeno ažurirati, jer se u njih gotovo svakodnevno unose nove informacije. Kao što je već spomenuto, virusi se razvijaju mnogo brže od antivirusnog softvera. Dakle, verzija antivirusnog programa također podliježe ažuriranju, budući da ugrađeni moduli zastarijevaju i ne mogu se nositi s funkcijama koje su im dodijeljene tijekom vremena.

Probabilistička analiza

Ova se vrsta verifikacije sastoji od tri podtipa: heurističke i bihevioralne analize, te metode za usporedbu kontrolnih zbrojeva.

Svaka od ove tri vrste mogla bi se podijeliti u neovisne kategorije, ali u svjetskoj praksi one se kombiniraju u jednu vrstu u obliku pododjeljaka. Razmotrite svaku od njih.

Heuristička analiza

Heuristička analiza inherentno je vrlo slična analizi temeljenoj na potpisu, budući da se temelji na usporedbi strukture prijetnje na temelju već poznatih izoliranih prijetnji.

Jedina razlika je u tome što ona također omogućuje definiranje algoritama ugrađenih u virus, na temelju kojih se otkriva mogući način mogućeg utjecaja zlonamjernog koda na računalni sustav.

Analiza ponašanja

Na temelju naziva ove vrste testiranja, lako je pogoditi da je to povezano s heurističkom analizom i omogućuje vam da predvidite kako će utjecaj prijetnje utjecati na stanje sustava. Međutim, ova se tehnika koristi više u odnosu na sve vrste makronaredbi i skripti.

Analiza kontrolne sume

Još jedna međusobno povezana komponenta koja omogućuje utvrđivanje prisutnosti virusa je usporedba kontrolnih zbrojeva datoteka. Sve informacije o strukturi bilo koje datoteke koja je prisutna u sustavu zapisuju se u predmemoriju, a kada pokušate promijeniti objekte, uspoređuju se početni i konačni iznosi koji odgovaraju istoj datoteci.

Kada korisnik ili sistemski proces unese izmjene u datoteku, sada je ne uzimamo u obzir. Ali u slučaju kada započne masivna ili istovremena promjena kontrolnih zbrojeva, to može značiti da je utjecaj zlonamjernog koda već aktiviran.

Suvremeni antivirusni paketi

U pravilu, gotovo svi moderni zaštitni paketi zahtijevaju aktivaciju ili unos licencnog koda. Čak iu besplatnoj inačici bilo koji antivirusni ih pruža za godinu dana (ponekad i manje). Plaćeni i shareware proizvodi mogu raditi tijekom probnog razdoblja, nakon čega će morati kupiti ili obnoviti licencu. Na primjer, ne možete kupiti programe tvrtke ESET. Za njih je dovoljno aktivirati novi kôd proizvoda svakih 30 dana. Recenzije pokazuju da na internetu možete pronaći svakodnevno ažurirane prijave i lozinke koje se zatim mogu pretvoriti u potreban licenčni kod pomoću posebnog ispravljača.

Što se tiče samih antivirusnih paketa, danas ih ima dosta, ali među svim što se nudi na tržištu antivirusnog softvera mogu se izdvojiti sljedeći proizvodi (uključujući antivirusne programe, internetske zaštitnike, itd.):

• Kaspersky Lab proizvode;
• ESET-ova zaštita;
• razvoj Dr. Web-;
• Malwarebytes tools;
• Antivirus Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee i mnogi drugi.

Umjesto pogovora

Kao što se može vidjeti iz gore navedenog, suvremeni antivirusni program je prilično ozbiljan softverski paket usmjeren na pravodobno otkrivanje i otklanjanje svake moguće prijetnje prilikom pokušaja prodora u računalni sustav. Ako uzmemo u obzir potpuno logično pitanje o tome što znači koristiti za pružanje potpune zaštite, sudeći prema mišljenjima stručnjaka i mnogih korisnika na forumima, bolje je ne instalirati besplatne programe, jer mnogi od njih mogu preskočiti prijetnje, a neki također uzrokuju konflikte. razina Windows sustava. Uz pretpostavku da su alati Windowsovih sustava sami izgubili od programa trećih strana, bolje je instalirati barem neki paket od ESET-a. Naravno, potrebno je obnoviti licencu svaki mjesec. Neugodno. Ali takvi paketi će moći zaštititi i računalo i informacije o korisnicima na svim razinama.