Компьютерные вирусы, вредоносные программы

Антивирус - это программный комплекс, обеспечивающий защиту компьютера от вредоносных программ.

Практически все современные антивирусы этого класса не ограничиваются защитой только от вирусов, а детектируют так же троянские программы, Adware, Spyware и некоторые другие.

Конструктивная особенность антивируса:
1. Ядро
2. Сканер
3. Монитор активности
4. Модуль обновления
5. Модуль контроля скриптов и модули контроля трафика
Хотя наличие 5 пункта не всегда соблюдается. И так начнем по порядку… Весь потенциал антивирусов заложено в ядро, которое и отвечает за проверку файлов, это сердце программы, которое и отвечает за работу всей программы в общем. Именно ядро отвечает за проверку хранящейся на компьютере информации, а так же определением вредностных программ. От того, какие методы были реализованы для поиска и определения вирусов, зависит функциональность антивируса, в общем. Основным методом обнаружения вредоносного кода у большинства антивирусов, является сигнатурный анализ (выявление вирусов по их цифровому «отпечатку» или сигнатуре).
Важнейшие характеристики такого анализа – это скорость и количество системных ресурсов, затраченных на его проведение, а так же количество ложных обнаружений вирусов. Немалую роль в этом играет размер и полнота сигнатур, а так же технологии их создания и использования. Чем больше сигнатура, тем обычно меньше вероятность ложного обнаружения и выше достоверность определения вирусов. Вместе с тем увеличивается также потребность в вычислительных ресурсах, необходимых ядру для проверки. Минусом этого метода является низкая эффективность при обнаружении новых вирусов, а также модификаций известных уже вирусов, и, как следствие, снижение эффективности защиты в целом. Так же большим недостатком сигнатурного метода обнаружения вирусов является большой разрыв по времени между появлением первых случаев заражения и появления метода их лечения. Но по исследованиям крупных антивирусных компаний стало ясно, что это самый надежный способ, т.к. он составляет около 30% эффективности от всех методов антивируса. Так что не стоит им пренебрегать, как обычно это делают наши отечественные антивирусные компании.

Для решения и обхода этих проблем компании-разработчики применяют различные технологии распаковки и восстановления исходного вида файла. От того, насколько хорошо разработана технология, во многом зависит эффективность антивируса. Вот примеры тестов упаковщиков:

N/A UPX 1.90w FSG 2.0 CEXE 1.0b EZIP 1.0 MEW11 SE 1.2 YODA CRYPTOR 1.2 PECOMPACT 2.40
KAV + + + + + + +
DrWeb + + - + - + +
Vba32 + + - - + + +
NOD32 - + - - + + -

Для преодоления недостатков сигнатурного метода, создали эвристический метод поиска. Под эвристическим поиском обычно понимают анализ кода программ на наличие алгоритмов, свойственных вирусам. Именно это и позволяет определить еще неизвестные вирусы, а также модификации уже существующих и внесенных в базу вирусов. Проблема и трудности, которые возникают с таким методом определения таковы, что существует слишком много языков программирования. Наибольшую эффективность эвристический метод обычно имеет при обнаружении несложных вирусов написанных на ассемблере.
Существует также поведенческий метод обнаружения. Он похож на эвристический метод, но анализируется не структура и алгоритм исполнения файлов. Он анализирует поведение работы программ. Так как большинство вирусов пытаются заразить файлы во время загрузки операционной системы.
Этот метод крайне эффективен при борьбе с различными видами троянскими программ, однако он накладывает ограничения на квалификацию пользователя. В большинстве случаев этот метод не эффективен из-за низкой квалификации пользователей. Описанные методы реализованы в большинстве антивирусных программ. Но эффективность антивируса зависит не только от этих методов, но и от реализации этих методов на практике. Многие технологии разнятся по реализации вследствие чего, и варьируется эффективность антивируса.
В частности функции постоянной защиты компьютера возлагаются на антивирусный монитор, который считается самым критичным после ядра модулем. И именно монитор наблюдает за поведением программ в памяти компьютера, при необходимости передавая их на анализ ядру. Поскольку этот модуль постоянно находится в памяти, он должен крайне экономично относится к ресурсам системы. А еще больше хочется уделить внимание следующему методу:
Мониторинг функций Windows API, используемых клавиатурными шпионами. Данная методика основана на перехвате ряда функций, применяемых клавиатурным шпионом, — в частности функций SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState. Вызов данных функций каким-либо приложением позволяет вовремя поднять тревогу, однако проблемы многочисленных ложных срабатываний будут теми же, что и при применении эвристического метода. Многие компании отказываются от таких методов и упускают возможность отловить большинство хорошо реализованных троянов.

Продажа снегоходов Yamaha и квадроциклов Ямаха.; Шторы на кухню мебель для кухни недорого, российские кухни.; Итальянская офисная мебель проекты офисная мебель, элитная офисная мебель.; Центр языков БЭСТ предлагает курсы английского языка по отличным ценам