Антивирус – это программа, которая осуществляет поиск вирусов, троянов, червей, бэкдоров и прочего нежелательного ПО на компьютере пользователя. Методы работы антивируса — слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО... Разумеется, все это направлено во благо пользователя и во имя сохранения его данных, но общая картина по меньшей мере любопытна. Кстати, именно из-за этой особенности крайне не рекомендуется устанавливать на одну машину сразу два антивируса. Мало того, что это без танцев с бубном редко кому удастся, так и последствия их совместной "работы" могут быть самыми причудливыми, вплоть до летальных для операционной системы...
В массовом сознании накрепко засел миф, что многие вирусы созданы самими антивирусными компаниями. Разные антивирусы по-разному борются с вредоносным ПО. Все антивирусы могут обнаруживать вирусы, но, к сожалению, не все эффективно лечить.
В состав антивируса могут входить несколько модулей: модуль поиска нежелательного программного обеспечения, модуль анализа подозрительного поведения программ (эвристический модуль), карантинный модуль для изоляции подозрительных файлов, модуль обновлений — для поддержания актуальности новым угрозам, модуль "исцеления" зараженных файлов, брандмауэр, он же "фаерволл", и некоторые другие. Антивирус не является панацеей! Это один из множества "бойцов", брошенных в бой с угрозами безопасности в бесконечной войне за информацию, причем не самый сильный. Никакой антивирус не дает 100% защиты в силу особенностей его функционирования.
Основные методы борьбы с вирусами:
1. Сигнатурный метод обнаружения
Наверняка вы встречались с сообщениями антивируса о том, что антивирусные базы устарели и их необходимо обновить. О каких базах идет речь? Антивирусная лаборатория — разработчик антивируса, который выявляет вирус, анализирует его, и идентифицирует так называемую сигнатуру. Сигнатура вируса (сигнатура атаки) – особый цифровой признак вредоносной программы, по которому её можно "узнать" и однозначно определить. Эти сигнатуры вносятся в базу данных, чье обновление регулярно скачивает пользователь вручную или по расписанию. Сообщение от антивируса об устаревании базы вирусов сигнализирует об ослаблении защиты и повышении вероятности подхватить какой-нибудь "свежак". Достоинством этого метода является отработанная надежность. Метод применяется давно и с успехом, можно сказать что это основной метод обнаружения вируса. Недостатком является лавинообразное увеличения сигнатур. Виноваты и рост количества новых вирусов и способность видоизменяться у "старых". В итоге базы сигнатур вырастают до неприличных размеров, так что теряется второе достоинство метода. Ситуацию разрешают путем особых оптимизаций, когда одна сигнатура описывает сразу множество вирусов, однако при этом возникает проблема ложных срабатываний, что уменьшает достоинство.
2. Эвристический метод обнаружения
Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается "подозрительное" поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе. Достоинством метода является защита от неожиданных и новейших угроз. Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур. Недостатком метода является ложное срабатывание на безопасные события. В итоге пользователь может в раздражении отключить эвристический модуль, уменьшив защиту. Из-за особенностей работы эвристического модуля есть проблема излишнего потребления вычислительных мощностей. Итог тот же — отключение модуля и уменьшение защиты.
3. Брандмауэр (Firewall)
Брандмауэр предназначен для защиты от сетевых угроз — из локальной сети и Интернета. Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты — белые и черные списки сетевых ресурсов. "Черный" список сетевых ресурсов — это список, например, сайтов, куда заходить нельзя, а "белый" список — это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ. Достоинством брандмауэра является возможность сетевого взаимодействия только с проверенными ресурсами, отсекая все потенциально опасные и непроверенные. Недостатком "фаерволла" является требование к пользователю хороших знаний сетевых протоколов и особенностей работы сетевых приложений. Брандмауэр, работающий с настройками "по умолчанию" мало от чего способен защитить.
Если вам понравился материал, оцените его в комментариях или поставьте лайк. Еще больше интересного о компьютерном железе, сервисе и поддержке вы сможете узнать, подписавшись на канал и посетив наш сайт.
