Дом творчества и свободы
Главная Написать
Как работает антивирус, насколько он надежен и как его обойти?
Здравствуйте, дорогие друзья! Сегодняшний материал освещает процессы, которые протекают в антивирусном программном обеспечении, объясняет методы идентификации вирусного и зловредного программного обеспечения, а также поднимает тему надежности антивирусных программ и раскрывает их недостатки, дополнительно повествуя об одном из методов маскировки зловредного софта.
Что такое антивирус? Антивирус - программа, которая нацелена на обнаружение компьютерных вирусов(реального вирусного программного обеспечения(ПО) и нежелательного, то есть, имеющего признаки вредоносного ПО). Существуют комплексные антивирусы, которые занимаются постоянным мониторингом безопасности вашей системы и иногда выполняют функцию файрвола, а также исключительно сканеры вирусного ПО. Комплексные антивирусы устанавливаются обычными пользователями для активной защиты компьютера, сканеры же предпочитают специалисты(например, сервисного центра) для выявления последствий после атаки вирусного ПО на ПК. Как работает антивирус? Антивирус может начать свою работу при совершении нескольких событий: запуск системы, скачивание нового файла, запуск нового файла, попытка доступа к системным файлам, использование критически важных функций системы и других. Для отслеживания таких событий используются две группы методов: - Методы отслеживания поведения программ при их выполнении. Также известны, как поимка преступника "за руку" на месте преступления, таким образом, когда программа собирается выполнить подозрительное действие, антивирус замечает это и выдает пользователю предупреждение - разрешить или нет. Ранее эффективность таких методов была небольшой и теряла из виду часть вредоносного ПО, чтобы не допустить зловредных действий, антивирусы научились эмулировать "песочницу" для программ, в которой и отслеживают их, не допуская доступа к критически важным функциям системы без разрешения пользователя. - Методы регламентации работы с файлами. В данном случае речь идет уже непосредственно о критически важных файлах для системы или тех файлах, которые имеют некоторую известную вирусу уязвимость. Как только антивирус замечает запрос на доступ к таким файлам, он может предупредить об этом пользователя или проанализировать намерения программы по работе с этими файлами, после чего вирус будет отправлен в "карантин". В случае, когда этих методов недостаточно или этого требуют обстоятельства, антивирус фокусируется на сканировании непосредственного виновника торжества, выполняться оно может несколькими способами: - Методом сканирования сигнатур. Антивирус ищет уникальную последовательность байтов(сигнатуру, другими словами, подпись) характерную для вирусов на основе своей базы данных. - Методом сканирования команд. Антивирус ищет в файле подозрительные команды(например, команду полной очистки диска или удаления папки Windows) На сколько можно доверять антивирусам? Антивирусы, в своей сущности, основаны на том, что они определяют вредоносное программное обеспечение исходя из тех или иных признаков, полученных с базы данных вирусов. Таким образом, можно сделать два главных вывода: обнаружение нового вируса зависит только от оперативности его добавления, что составляет до четырёх недель у элитного программного обеспечения данного рода и от 9 до 12 месяцев у всех остальных; если вирус не выходит за пределы внутреннего круга и не получил широкое распространение, тогда и его попадание в базу данных маловероятно. Можно ли обойти антивирус? Существует несколько методов обхода антивирусного программного обеспечения. Первый заключается в повреждении критически важных файлов для работы самого антивируса, второй же предполагает маскировку действий/программного кода вируса (данный процесс называется криптованием вируса), стоит такое удовольствие довольно-таки дорого, а срок его жизнеспособности весьма мал.
Следующая запись
Предыдущая запись
RELATED POSTS
COMMENTS
LEAVE A COMMENT
Никнейм:
Комментарий: