Антивірусні програми є потужною частиною програмного забезпечення, які необхідні на комп'ютерах Windows. Як антивірусна програма виявляє віруси, що вони роблять на вашому комп'ютері, і чи потрібно виконувати регулярне сканування системи. Антивірусна програма є невід'ємною частиною багаторівневої захисту, ціла стратегія - навіть якщо ви розумний користувач, постійний потік вразливостей браузерів, плагінів, і операційних систем, робить антивірусний захист важливою. Антивірусне програмне забезпечення працює у фоновому режимі, перевіряючи при запуску кожен файл. Це, як відомо, сканування при доступі, фонові перевірки, сканування резидентів, захист в реальному часі, або щось ще, залежно від вашої антивірусної програми. У комп'ютерній безпеці, термін «уразливість» використовується для позначення нестачі в системі, використовуючи який, можна порушити її цілісність і призвести до неправильної роботи. Уразливість може бути результатом помилок програмування, недоліків, допущених при проектуванні системи, ненадійних паролів, вірусів і інших шкідливих програм. Для забезпечення захищеності і цілісності системи необхідно постійно стежити за нею: встановлювати оновлення і використовувати інструменти, які допомагають протидіяти можливим атакам.
Коли ви запускаєте EXE-файл, то може здатися, що програма запускається відразу, - але це не так. Спочатку ваша антивірусна програма перевіряє програму, порівнюючи її з вже відомими вірусами, хробаками та іншими видами шкідливого програмного забезпечення. Антивірусне програмне забезпечення також проводить «евристичний» аналіз системи.
Евристичний аналіз (евристичне сканування) - це сукупність функцій антивіруса, націлених на виявлення невідомих вірусних баз шкідливих програм, але в той же час цей же термін позначає один з конкретних способів. Практично всі сучасні антивірусні засоби застосовують технологію евристичного аналізу програмного коду. Евристичний аналіз нерідко використовується спільно з сигнатурним скануванням для пошуку складних шифрів і поліморфних вірусів. Методика евристичного аналізу дозволяє виявляти раніше невідомі інфекції, однак, лікування в таких випадках практично завжди виявляється неможливим. У такому випадку, як правило, потрібне додаткове оновлення антивірусних баз для отримання останніх сигнатур і алгоритмів лікування, які, можливо, містять інформацію про раніше невідомий вірус. В іншому випадку, файл передається для дослідження антивірусним аналітикам або авторам антивірусних програм.
Перевірка програм за видами поведінки, що може вказувати на нові, невідомі віруси. Антивірусні програми також сканують інші типи файлів, які можуть містити віруси. Наприклад, ZIP. Архівний файл може містити віруси. Файли перевіряються, коли вони використовуються - наприклад, якщо ви завантажуєте EXE файл, він буде перевірений відразу ж, перш ніж ви його відкриєте. Можна звичайно використовувати антивірус без сканування при доступі, але це не дуже гарна ідея - віруси, які використовують діри в безпеці програми не будуть виявлені сканером. Після того, як вірус заразив вашу систему, це набагато важче видалити. Також важко бути впевненим, що шкідлива програма була повністю вилучена.
Повне сканування системи корисно, коли ви тільки що встановили антивірусну програму - це виявить віруси на вашому комп'ютері. У більшості антивірусних програм, заплановано повне сканування системи раз в тиждень. Це гарантує, що останні версії файлів описів вірусів використовується для сканування системи для неактивних вірусів.
Вірус Визначення - ваша антивірусна програма спирається на опису вірусів для виявлення шкідливих програм. Ось чому вона автоматично завантажує нові, оновлені файли визначення - один раз в день, на тиждень або навіть частіше. Визначення файлів містять підписи на наявність вірусів і інших шкідливих програм, які зустрічаються у всесвітній павутині.
Якщо антивірусна програма сканує файл і зазначає, що файл відповідає відомій шкідливої програми, антивірусне програмне забезпечення зупиняє файл від запуску, відправляючи його в «карантин». Залежно від налаштувань антивірусної програми, вона може автоматично видалити файл або ви можете дозволити запустити файл, якщо ви впевнені, що це хибно-позитивний.
Антивірусні компанії повинні постійно бути в курсі останніх визначень шкідливих програм, випускаючи оновлення, які забезпечують виявлення шкідливих програм.
Антивірусні лабораторії використовують різні інструменти для знешкодження вірусів. Вони спеціально запускають їх в своїй лабораторії для вивчення і пошуку сучасних засобів, які забезпечать користувачам защіщіту від нової шкідливої програми.
Евристика - антивірусні програми також використовують евристику. Евристика дозволяє антивірусній програмі виявити нові або змінені типи шкідливих програм, навіть без файлу вірусних сигнатур. Наприклад, якщо антивірусна програма зауважує, що програма, яка працює на вашій системі намагається відкрити кожен EXE файл в системі, заражаючи її, написавши копію вихідної програми в ній, антивірусна програма може виявити цю програму в якості нового, невідомий типу вірусу.
Жодна антивірусна програма не є досконалою. Евристика той же іноді приймає легальні програми як віруси.
Помилкові спрацьовування - через велику кількість програмного забезпечення, цілком можливо, що антивірусні програми можуть іноді прийняти абсолютно безпечний файл за вірус. Це називається помилкове спрацьовування. Іноді, антивірусні компанії навіть роблять помилки, наприклад приймають деякі системні файли в Windows і популярні сторонні антивірусні програми і їх власну антивірусну сигнатуру як віруси. Ці помилкові спрацьовування можуть привести до пошкодження операційної системи користувачів - ну і відповідно не дуже хороша репутація, наприклад, коли Microsoft Security Essentials визначили Google Chrome як вірус або коли AVG пошкодив 64-розрядні версії Windows 7, ну і зовсім вже надзвичайний випадок з Sophos який сам себе ідентифікував як шкідливу програму. Незважаючи на все це, помилкових спрацьовування досить рідкісні. Якщо ваш антивірус говорить, що файл є шкідливим, слід це повірити. Якщо ви не впевнені, чи є файл насправді вірусом, ви можете спробувати завантажити його на VirusTotal (Сервіс який тепер належить Google).
VirusTotal просканує файл різними антивірусними продуктами і каже вам, що кожен з них говорить про це.
VirusTotal
Онлайн-сервіс, який аналізує підозрілі файли і полегшує швидке виявлення вірусів, хробаків, троянів і всіх видів шкідливих програм, які визначаються антивірусами. VirusTotal нагороджений Американським виданням PC World Magazine як один з 100 кращих товарів 2007 року. Мав локалізацію на багато мов світу, включаючи російську. Після поновлення доступний тільки англійський варіант. Сервіс є повністю безкоштовним, не примушуючи користувача ні до прямих, ні до непрямих витрат. Результати перевірок файлів сервісом не залежать від якогось одного виробника антивірусів. У VirusTotal використовується кілька десятків антивірусних систем, що дозволяє робити більш надійні висновки про небезпеку файлу, в порівнянні з якимось одним продуктом. Це дозволяє виявляти помилкові спрацьовування якогось одного антивіруса, або, навпаки, неспрацьовування на свіжий штам, можливо, вже внесений іншими виробниками в свої бази.
Всі використовувані сервісом антивірусні бази постійно оновлюються. У результатах перевірки вказуються дати останніх оновлень всіх баз. Чудовою можливістю VirusTotal є визначення вже перевірених файлів по хешу. Після завантаження файлу система обчислює його хеш і при наявності результатів перевірки файлу з таким же хешем відразу видасть їх користувачеві, із зазначенням всіх подробиць, включаючи дату перевірки. При цьому можливо повторити перевірку на поточний момент, з поточними оновленнями баз.
На сайті можна подивитися статистику по проведеним перевіркам в реальному часі. З 7 вересня 2012 року сервіс придбаний компанією Google.
Різні антивірусні програми мають різний рівень виявлення. Деякі сервіси роблять регулярні тести антивірусних програм в порівнянні один з одним, порівнюючи їх рівень виявлення. AV-Comparitives регулярно випускає дослідження, які порівнюють поточний стан ставок антивірусів.
Визначення, коливається з плином часу - на сервісі не виявляється кращий продукт. Якщо ви дійсно хочете побачити, які антивірусні програми кращі, треба використовувати рейтинг. Він заснований на компетентною комісією і загальним голосуванням.
Тестування антивірусних програм
Якщо ви хочете, перевірити, чи працює ваша антивірусна програма належним чином, ви можете використовувати тестовий файл від EICAR. EICAR файл є стандартним способом тестування антивірусних програм - це насправді не небезпечно, але антивірусні програми поводяться, як ніби це вірус, відповідно і ідентифікуючи його як вірус, правда буде вказано що це тест.
Антивірусні програми є складною частиною програмного забезпечення, на цю тему можна написати товстелезні книги, - але, ми сподіваємося, що дана стаття дозволила вам зрозуміти основи.
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.