Антывірус
|
|
Гэты артыкул патрабуе ўдакладненьня артаграфіі. |
|---|
Антывірус — праграма для выяўлення кампутарных вірусаў, а таксама шкоднасных праграмаў і аднаўленьня зьмененых такімі праграмамі файлаў, а таксама для прадухіленьня зьмены файлаў або апэрацыйнай сыстэмы шкоднасным кодам. Складаецца з падпраграмаў, якія спрабуюць выявіць, прадухіліць размнажэньне і выдаліць кампутарныя вірусы і іншае шкоднаснае праграмнае забеспячэньне. Беларускамоўны інтэрфэйс падтрымліваюць беларуская ВірусБлякада і чэскі Аваст.
Зьмест |
Прыёмы выяўленьня вірусаў[рэдагаваць]
- Сканаваньне файлаў для пошуку вядомых вірусаў, якія адпавядаюць азначэньню ў антывірусных базах.
- Выяўленне паводзінаў праграмаў, падобных да паводзінаў заражанай праграмы.
Вызначэньне адпаведнасьці слоўніку[рэдагаваць]
Калі пры аглядзе файла на адпаведнасьць участкаў яго кода вядомым вытворцу праграмы шкодным кадам выяўляецца вірус, антывірус на запыт:
- Выдаляе заражаны файл,
- Блакуе доступ да яго або
- Выдаляе цела віруса з файла.
У выпадку немагчымасьці выканаць гэтую працэдуру адразу, антывірус ажыцьцяўляе яе пры наступнай перазагрузцы апэрацыйнай сыстэмы. Для найбольш выніковага выяўленьня вірусаў варта абнаўляць антывірусную базу праграмы з часьцінёю, як мага больш набліжанаю да часьціні абнаўленьня базы вытворцам антывіруса.
Шмат’ядравы антывірус выкарыстоўвае некалькі ядраў для пошуку і выдаленьня вірусаў і выведвальных праграмаў. Каб прадухіліць заражэньне, антывірус з базамі вірусаў па змаўчаньні правярае файлы пры звароце да іх апэрацыйнай сыстэмы, а таксама дазваляе праводзіць праверку ўсіх файлаў цьвёрдага дыску па раскладзе.
Каб прадухіліць выяўленьне супадзеньня з запісам у антывіруснай базе ды такім чынам абысьці такую абарону, хакеры шыфруюць або скажаюць часткі вірусаў.
Выяўленьне дзіўных паводзінаў праграмаў[рэдагаваць]
Калі праграмы пры адсочваньні іх паводзінаў спрабуюць выканаць падазронае дзеяньне, антывірус блакуе тое дзеяньне або папярэджвае аб ім карыстальніка кампутара. Такі папераджальны спосаб выяўленьня бароніць ад неўлучаных у антывірусную базу вірусаў, аднак папярэджвае аб падазронай дзейнасьці й няшкодных праграмаў.
Эмуляцыя[рэдагаваць]
Калі ў адказ на імітаваньне пачатку выкананьня коду праграмы перад яе запускам тая выкарыстоўвае зьменьлівы код, антывірус папярэджвае аб яе шкоднасьці.
Сьпісы праграмаў[рэдагаваць]
Забарона на выкананьне ўсіх кампутарных кодаў за выключэньнем пазначаных карыстальнікам дазваляе звузіць кола пошуку вірусаў «белым спісам» праграмаў, праца з якімі абмяжоўваецца азначаным пералікам дзеяньняў. «Чорны сьпіс» выкарыстоўваецца наадварот для абмежаваньня выкарыстаньня азначаных праграмаў.
Эўрыстычны аналіз[рэдагаваць]
Пры эўрыстычным сканаваньні ажыцьцяўляецца пошук частковага супадзеньня з запісам у антывіруснай базе, што дазваляе выяўляць новыя віды раней вядомага віруса без неабходнасьці абнаўленьня базы вірусаў. Таксама антывірус можа выкарыстоўваць універсальныя эўрыстычныя сігнатуры, у якіх
Прадухіленьне ўварваньня[рэдагаваць]
Для прадухіленьня шкоды ад віруса на праграмы накладаюцца розныя ўзроўні абмежаваньняў правоў ажно да поўнага блакаваньня іх працы.
Хібы[рэдагаваць]
- Адсутнасьць сродкаў поўнай абароны ад вірусаў.
- Запаволеньне працы цэнтральнага працэсара й нагрузка на цьвёрды дыск.
- Выяўленьне няіснай пагрозы бясьпецы.
- Расход трафіка на абнаўленьне праз сеціва.
- Недастатковая магутнасьць распакавальных прыладаў антывіруса.
Віды[рэдагаваць]
На пачатку 1990-ых антывірусы падзяляліся паводле спосабу дзеяньня на:
- Сканэры. Вызначаюць наяўнасьць віруса па віруснай базе. Іх выніковасьць вызначаецца актуальнасцю віруснай базы і наяўнасьцю эўрыстычнага аналізатара.
- Рэвізоры. Запамінаюць стан файлавай сыстэмы, што робіць у далейшым магчымым аналіз зьменаў.
- Вартаўнікі. Адсочваюць мажліва небяспечныя апэрацыі й выдаюць карыстачу адпаведны запыт на яе дазвол або забарону.
- Вакцыны. Зьмяняюць прышчэплены файл такім чынам, каб вірус, супраць якога робіцца прышчэпка, ужо лічыў файл заражаным.
З другой паловы 2000-х гадоў антывірусы сталі спалучаць усе вышэйназваныя функцыі.
Па наборы функцыяў і гнуткасьці наладаў антывірусы падзяляюцца на:
- Хатнія, што могуць спалучаць у сабе антыспам, файрвол ды антыруткіт;
- Карпаратыўныя, што ў сваю чаргу падзяляюцца на сэрвэрныя, працоўныя, паштовыя ды шлюзавыя;
- Мабільныя, што бароняць ад смс-спаму ды дазваляюць шыфраваць дадзеныя.
Удаваньне[рэдагаваць]
У 2009 годзе вытворцы антывірусаў выкрылі шкоднасныя праграмы, што праз імітаваньне выяўленьня вірусаў хлусьліва ўдаюць з сябе платныя антывірусы, а пасьля ўстаноўкі крадуць асабістыя дадзеныя.
Вонкавыя спасылкі[рэдагаваць]
Антывірус — сховішча мультымэдыйных матэрыялаў
| Гэта — накід артыкула. Вы можаце дапамагчы Вікіпэдыі, пашырыўшы яго. |
