Работаем удаленно и с выездом
Наши филиалыМоскваЯрославль
АВТОМАТИЗАЦИЯ, ВНЕДРЕНИЕ, СОПРОВОЖДЕНИЕ

Антивирусы – что это?

Особенности вирусных программ

Любое, достаточно сложное, микропроцессорное устройство требует наличия соответствующего программного обеспечения, которое определяет главные принципы работы и задает основные алгоритмы функционирования центрального, а также вспомогательного оборудования.

К сожалению, уже на первых этапах формирования программирования как самостоятельного направления науки, между профессионалами различных уровней развернулось неформальное соревнование по созданию небольших кодов и алгоритмов, способных нанести безвозвратный вред конкурентам, в результате чего появились первые компьютерные вирусы.

В современной интерпретации под вирусами понимают вредоносные программы или их части, способные воспроизводить свои точные или модифицированные копии, распространяя их по системным областям оперативной памяти, загрузочным секторам, внедряя в используемое программное обеспечение. Тем самым осуществляется резкое снижение производительности системы и уничтожение жизненно важной информации.

Типы вирусов

  • Файловые, обычные компьютерные вирусы характеризуются скрытым внедрением в исполняемые части программного обеспечения с целью получения прав доступа к управлению зараженной системой и для неконтролируемого своего размножения по всем возможным направлениям.
  • Загрузочные, системные вирусы служат для подмены собой загрузочных секторов, их повреждения, или с целью нарушения целостности программы запуска системного диска.
  • Загрузочно-файловые вирусы отличаются повышенной агрессивностью и скрытностью, могут с одинаковой эффективностью заражать загрузочные секторы, исполняемые файлы, а также другие программные объекты (базы данных, архивы, приложения).
  • Специализированные вирусы создаются с использованием языков программирования высокого уровня и предназначены для повреждения документов, текстовых файлов, баз данных, которые формируются под управлением соответствующих редакторов, в том числе, Microsoft Office.
  • Троянские вирусы представляют собой вредоносные программы замедленного принципа действия, когда активация разрушительных действий происходит при совпадении ранее установленных параметров (определенная дата, количество или объем скачиваний из сети, ввод специального кода со стороннего цифрового устройства).
  • Сетевые, многоцелевые вирусы распространяются по локальным (корпоративным) сетям и сетям интернет. Назначением таких вредоносных программ является заражение рабочих станций и серверов в процессе посещения рекламных, торговых, недобросовестных сайтов или других непроверенных интернет ресурсов.

Антивирусы

На рынке антивирусных программ существует множество предложений, каждое из которых включает в себя те или иные способы выявления, блокирования вирусов, а также лечения (либо удаления) уже поврежденных файлов. Для надежного функционирования программного обеспечения компьютерной системы, без дополнительного, внепланового, задействования администраторов, или сторонних программистов, разработано несколько методов диагностики цифрового оборудования, позволяющих своевременно выявить постороннее вмешательство.

  • Метод периодического сравнения сигнатур используемых программ, приложений, утилит с уникальной последовательностью байтов уже известных вирусов обеспечивает низкий уровень ложного срабатывания системы предупреждения о заражении, но при этом требуется систематическая актуализация вирусных баз данных.
  • Метод проверки целостности основных, функциональных файлов посредством сравнения контрольных сумм до начала сеанса и после завершения работы контролируемого программного продукта дает возможность оперативно обнаруживать старые, модифицированные, новые вирусы без привлечения дополнительных ресурсов и средств.
  • Метод отслеживания неадекватных команд в процессе работы тестируемых файлов позволяет делать выводы о возможном наличии вредоносных программ (эвристический анализ происходящих событий) и служит для определения способов устранения выявленных проблем.
  • Метод непрерывного мониторинга активности запущенных программ используется для оперативного поиска и обезвреживания старых или модифицированных вирусов с непосредственным участием пользователя. Такой способ диагностики обеспечивает качественную защиту микропроцессорного оборудования от внешних и внутренних кибернетических угроз.

Большинство новейших разработок антивирусных программных продуктов связано с применением вышеперечисленных методов и, в свою очередь, разделяются на несколько условных категорий.

  • Детекторы и доктора на отдельных или объединенных платформах помогают локализовать местонахождение уже известных вирусов на встроенных, недавно подключенных, а также на внешних носителях информации. В своей работе антивирусы данного типа используют только ту базу данных, которая была заложена в них на момент инсталляции. Лечение (коррекция) или удаление поврежденных файлов осуществляется только после подтверждения требуемых действий пользователем.
  • Ревизоры доступного программного обеспечения используются для периодического или разового тестирования контролируемой системы с целью выявления вредоносных, злонамеренных или деструктивных действий активированных программ, приложений, утилит. При этом, без внимания ревизоров не остаются большие архивы и файлы с пометкой «только для чтения».
  • Сторожевые антивирусы представляют собой самую востребованную группу защитных средств, которые дают возможность своевременно выявлять несанкционированные действия любой установленной программы и оперативно предотвращать возможные разрушительные воздействия. Данные программные продукты функционируют в резидентном режиме и не занимают большого объема оперативной памяти.

При выборе антивирусного средства у пользователей могут возникнуть определенные вопросы, связанные с установкой и эксплуатацией соответствующих программ.

Поэтому, чтобы выбрать антивирус, следует более подробно ознакомиться с предложениями каждой компании и детально изучить характеристики загружаемой программной продукции. Например, существуют бесплатные, одноразовые утилиты по выявлению вирусных вложений, но без возможности их удаления. С другой стороны, за символическую цену, предлагается полная очистка компьютера без риска потерь важной информации.