антивірус для компа

Антивірус

В наші буремні часи антивірус це перша програма яка ставиться на комп’ютер після того як на нього встановлена операційна система. Але як так сталося, навіщо це все і як взагалі воно працює? Спробуємо розібратися в цій темі.

Антивірус виник як відповідь на існування комп’ютерних вірусів – шкідливих програм які за тими чи іншими причинами (від банального хуліганства до шпигунства спецслужбами) хочуть проникнути на вашу систему і без дозволу чи через обман використати ваш комп’ютер чи інформацію на ньому в своїх цілях, або просто все зламати. І от цьому протистоїть антивірус.

Антивіруси використовують такі методи розпізнавання вірусів:

  • сигнатурний аналіз;
  • контроль цілісності
  • евристичне сканування
  • пісочниця

Сигнатурний аналіз – це спосіб за яким в файлах шукаються збіги з зразками шкідливого коду. Це класичний варіант роботи антивірусу. Саме ці бази він постійно оновлює. А в цих базах знаходиться зліпок коду який може завдати шкоди комп’ютеру. Працює це так. Хтось створює вірус чи інший код який має завдати шкоди, розповсюджує його. Рано чи пізно, натворивши своїх поганих справ програма з цим кодом потрапляє до людей які займаються захистом, вони беруть зразок коду і додають в базу свого антивірусу. Антивірус встановлений на вашій машині за розкладом завантажує оновлення і так розуміє які нові загрози існують. Той хто пише віруси розуміє що його праця вже відслідковується, змінює частину коду що б він не був схожий на зразок який вже знають антивіруси і продовжує далі робити чорну справу доки новий код не потрапить в поле зору борців з ним. І так по кругу. Одні пишуть все новий код, інші намагаються зібрати всі зразки. Що б цей метод захисту від вірусів працював якнайкраще, потрібно що б віруси якомога швидше виявляли і заносили в базу, а також що б ваш антивірус якомога швидше отримував свіжі бази. Якщо ви отримавши шкідливу програму яка ще не встигла попасти в бази антивірусів, чи ваша машина не отримала її копію де ці зразки є то – то вірус зможе зробити у вас те для чого його написали. І це навряд чи щось хороше.

Контроль цілісності. Це функціонал антивірусної програми за допомогою якого вона контролює незмінність ключових для системи файлів, в тому числі і реєстру Windows. Віруси, коли потрапляють в систему, намагається захопити її і внести зміни в системні файли чи записати свої копії для подальшого розвитку атаки на систему. Контроль цілісності відстежує такі зміни і блокує їх сигналізуючи про небезпеку.

Евристичне сканування. Виявлення вірусів за допомогою відкорковування їх поведінка. Якщо новий файл в системі починає виконувати дії потенційно небезпечні чи притаманні відомим вірусам такий файл буде позначено як небезпечний.

Пісочниця.Що б не поламати нічого в системі, антивірсна програма створює для нових файлів що можуть виконуватись спеціальне середовище в якому дозволено робити все що завгодно, окрім виходу за його межі. І подивившись як поведе себе додаток в пісочниці можна зрозуміти що він взагалі робить і чи не призведе це до якихось наслідків. Нажаль, цей метод не дуже ефективний на даний час тому що сучасні віруси першочергово намагаються визначити чи часом не потрапили вони саме в пісок, а якщо так то просто нічого не роблять. Тому і визначити чи є від файлу шкода важко і тому це не ефективно. Багато антивірусів відмовляються від цього функціоналу.


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *