Статья добавлена 16 июля 2012, в понедельник, в 15:58. С того момента...
2242 |
просмотра |
0 | добавлений в избранное |
0 | комментариев |
Представлена в разделах:
Как работают антивирусные программы.
Антивирусное программное обеспечение используется для выявлении, изоляции и удаления вирусов и других вредоносных программ. Для этого программа использует несколько методов для обнаружения вирусов.
Антивирусное программное обеспечение используется для выявлении, изоляции и удалении вирусов и других вредоносных программ. Для этого программа использует несколько методов для обнаружения вирусов, включая вирус - словарь, песочницы и эвристический метод. Конечно, антивирусная защита наиболее эффективна, когда антивирусное программное обеспечение, поддерживалось в актуальном состоянии.
Чтобы оставаться актуальным и эффективным, антивирусная программа должны быть достаточно обновленная, чтобы обнаружить, изолировать, очистить и удалить целый ряд различных типов вирусов, в том числе новых угроз. Со временем, количество и сложность вредоносных программ будет увеличиваться, но в целом, методы, которые используются для обнаружения вирусов, наверняка останутся те же самые.
Обнаружение известных вирусов - Словарный подход
Этот метод обнаружения вирусов работает как поиск файлов, чтобы увидеть, содержат ли они подпись или код, которые относится к документированным как компьютерные вирусы. Как правило, антивирусное программное обеспечение будет рассматривать каждый файл, который открыт, создан, изменен, закрыт или получен по электронной почте, чтобы обнаружить, содержит ли файл угрозу безопасности компьютера. Антивирусное программное обеспечение обычно сверяет содержимое файлов с базой данных вирусов на постоянно.
Если программа или файл идентифицирован как носитель вируса, антивирусное программное обеспечение будет пытаться удалить вирус очистив зараженный файл, отправит на карантин или удалит указанный файл (программу).
Словарь метод эффективен только при условии, в базе присутствуют сигнатуры вирусов, и эта база обновлена. Словарь метод, как правило, неэффективно против новых вирусов. Этот метод является еще менее эффективным против "полиморфных вирусов" (самомодифицирующийся вирусы), которые постоянно зашифровывают или скрывают себя, чтобы избежать обнаружения.
Обнаружение неизвестных вирусов и новых сигнатур
Антивирусное программное обеспечение может также обнаружить компьютерные вирусы с помощью метода, называемого эвристический анализ (подозрительное поведение). Этот метод отслеживает на компьютере подозрительную деятельность, программа вдруг пытается изменить настройки компьютера или изменить файл. Таким образом, подозрительное поведение способно защитить компьютер от новых вирусов, которые еще не включены в словарь вируса, даже если они иногда дают большое количество ложных срабатываний.
Еще один метод обнаружения вирусов является - песочница.
Песочница работает путем эмуляции операционной системы и позволяет запускать исполняемые файлы в моделируемой режиме. Антивирусное программное обеспечение затем контролирует исполнение, чтобы увидеть, не начинает ли файл вести себя как вирус, например, пытается запустить самомодифицирующийся код.
Лучший способ обнаружения вирусов
По большому счету, самый надежный способ обнаружения вирусов является метод сравнения по словарю. Антивирусные компании должны применять способы и средства для обновления своих файлов описаний вирусов быстро, в том числе обмен информацией со своими конкурентами, потому что это невозможно для любой одной компании составить всеобъемлющую базу данных о всех существующих вирусах, особенно новых.
Никто не знает, какие новые угрозы безопасности будут дальше, ни один метод, ныне используемый нельзя сказать, что идеально подходит для обнаружения и удаления всех типов компьютерных вирусов.