Антывірус
|
|
Гэты артыкул патрабуе ўдакладненьня артаграфіі. |
|---|
Антывірус — праграма для выяўлення кампутарных вірусаў, а таксама шкоднасных праграмаў і аднаўленьня зьмененых такімі праграмамі файлаў, а таксама для прадухіленьня зьмены файлаў або апэрацыйнай сыстэмы шкоднасным кодам. Складаецца з падпраграмаў, якія спрабуюць выявіць, прадухіліць размнажэньне і выдаліць кампутарныя вірусы і іншае шкоднаснае праграмнае забеспячэньне. Беларускамоўны інтэрфэйс падтрымліваюць беларуская ВірусБлякада і чэскі Аваст.
Зьмест |
[рэдагаваць] Прыёмы выяўленьня вірусаў
- Сканаваньне файлаў для пошуку вядомых вірусаў, якія адпавядаюць азначэньню ў антывірусных базах.
- Выяўленне паводзінаў праграмаў, падобных да паводзінаў заражанай праграмы.
[рэдагаваць] Вызначэньне адпаведнасьці слоўніку
Калі пры аглядзе файла на адпаведнасьць участкаў яго кода вядомым вытворцу праграмы шкодным кадам выяўляецца вірус, антывірус на запыт:
- Выдаляе заражаны файл,
- Блакуе доступ да яго або
- Выдаляе цела віруса з файла.
У выпадку немагчымасьці выканаць гэтую працэдуру адразу, антывірус ажыцьцяўляе яе пры наступнай перазагрузцы апэрацыйнай сыстэмы. Для найбольш выніковага выяўленьня вірусаў варта абнаўляць антывірусную базу праграмы з часьцінёю, як мага больш набліжанаю да часьціні абнаўленьня базы вытворцам антывіруса.
Шмат’ядравы антывірус выкарыстоўвае некалькі ядраў для пошуку і выдаленьня вірусаў і выведвальных праграмаў. Каб прадухіліць заражэньне, антывірус з базамі вірусаў па змаўчаньні правярае файлы пры звароце да іх апэрацыйнай сыстэмы, а таксама дазваляе праводзіць праверку ўсіх файлаў цьвёрдага дыску па раскладзе.
Каб прадухіліць выяўленьне супадзеньня з запісам у антывіруснай базе ды такім чынам абысьці такую абарону, хакеры шыфруюць або скажаюць часткі вірусаў.
[рэдагаваць] Выяўленьне дзіўных паводзінаў праграмаў
Калі праграмы пры адсочваньні іх паводзінаў спрабуюць выканаць падазронае дзеяньне, антывірус блакуе тое дзеяньне або папярэджвае аб ім карыстальніка кампутара. Такі папераджальны спосаб выяўленьня бароніць ад неўлучаных у антывірусную базу вірусаў, аднак папярэджвае аб падазронай дзейнасьці й няшкодных праграмаў.
[рэдагаваць] Эмуляцыя
Калі ў адказ на імітаваньне пачатку выкананьня коду праграмы перад яе запускам тая выкарыстоўвае зьменьлівы код, антывірус папярэджвае аб яе шкоднасьці.
[рэдагаваць] Сьпісы праграмаў
Забарона на выкананьне ўсіх кампутарных кодаў за выключэньнем пазначаных карыстальнікам дазваляе звузіць кола пошуку вірусаў «белым спісам» праграмаў, праца з якімі абмяжоўваецца азначаным пералікам дзеяньняў. «Чорны сьпіс» выкарыстоўваецца наадварот для абмежаваньня выкарыстаньня азначаных праграмаў.
[рэдагаваць] Эўрыстычны аналіз
Пры эўрыстычным сканаваньні ажыцьцяўляецца пошук частковага супадзеньня з запісам у антывіруснай базе, што дазваляе выяўляць новыя віды раней вядомага віруса без неабходнасьці абнаўленьня базы вірусаў. Таксама антывірус можа выкарыстоўваць універсальныя эўрыстычныя сігнатуры, у якіх
[рэдагаваць] Прадухіленьне ўварваньня
Для прадухіленьня шкоды ад віруса на праграмы накладаюцца розныя ўзроўні абмежаваньняў правоў ажно да поўнага блакаваньня іх працы.
[рэдагаваць] Хібы
- Адсутнасьць сродкаў поўнай абароны ад вірусаў.
- Запаволеньне працы цэнтральнага працэсара й нагрузка на цьвёрды дыск.
- Выяўленьне няіснай пагрозы бясьпецы.
- Расход трафіка на абнаўленьне праз сеціва.
- Недастатковая магутнасьць распакавальных прыладаў антывіруса.
[рэдагаваць] Віды
На пачатку 1990-ых антывірусы падзяляліся паводле спосабу дзеяньня на:
- Сканэры. Вызначаюць наяўнасьць віруса па віруснай базе. Іх выніковасьць вызначаецца актуальнасцю віруснай базы і наяўнасьцю эўрыстычнага аналізатара.
- Рэвізоры. Запамінаюць стан файлавай сыстэмы, што робіць у далейшым магчымым аналіз зьменаў.
- Вартаўнікі. Адсочваюць мажліва небяспечныя апэрацыі й выдаюць карыстачу адпаведны запыт на яе дазвол або забарону.
- Вакцыны. Зьмяняюць прышчэплены файл такім чынам, каб вірус, супраць якога робіцца прышчэпка, ужо лічыў файл заражаным.
З другой паловы 2000-х гадоў антывірусы сталі спалучаць усе вышэйназваныя функцыі.
Па наборы функцыяў і гнуткасьці наладаў антывірусы падзяляюцца на:
- Хатнія, што могуць спалучаць у сабе антыспам, файрвол ды антыруткіт;
- Карпаратыўныя, што ў сваю чаргу падзяляюцца на сэрвэрныя, працоўныя, паштовыя ды шлюзавыя;
- Мабільныя, што бароняць ад смс-спаму ды дазваляюць шыфраваць дадзеныя.
[рэдагаваць] Удаваньне
У 2009 годзе вытворцы антывірусаў выкрылі шкоднасныя праграмы, што праз імітаваньне выяўленьня вірусаў хлусьліва ўдаюць з сябе платныя антывірусы, а пасьля ўстаноўкі крадуць асабістыя дадзеныя.
[рэдагаваць] Вонкавыя спасылкі
Антывірус — сховішча мультымэдыйных матэрыялаў
| Гэта — накід артыкула. Вы можаце дапамагчы Вікіпэдыі, пашырыўшы яго. |
