Антывірус (праграма): Розніца паміж версіямі
[дагледжаная версія] | [дагледжаная версія] |
Змесціва выдалена Змесціва дададзена
др афармленне |
|||
Радок 1:
{{Redirect|Антывірус|Супрацьвірусныя лекі|антывірусная медыцына}}
[[Выява:ClamTK3.08.jpg|thumb|[[ClamTk]] 3.08]]
[[Выява:ClamTK4.08.png|thumb|ClamTk 4.08]]
[[Выява:ClamAv.PNG|thumb|[[ClamAV]]]]
[[Выява:ClamWin 0.90 Scan Screen.png|thumb|[[ClamWin]] 0.90]]
'''Антывірусная праграма''' ('''антывірус''')
Антывіруснае праграмнае забеспячэнне складаецца з падпраграм, якія спрабуюць выявіць, прадухіліць размнажэнне і выдаліць камп'ютарныя вірусы і іншае [[Шкоднасная праграма|шкоднаснае праграмнае забеспячэнне]].
Радок 15:
* Выяўленне падазроных паводзінаў любой з праграм, падобнага на паводзіны заражанай праграмы.
=== Метад адпаведнасці вызначэнню вірусаў у слоўніку ===
{{Main|Выяўленне, заснаванае на сігнатурах}}
Гэта метад, пры якім антывірусная праграма, аналізуючы файл, звяртаецца да антывірусных баз, складзеных вытворцам праграмы-антывіруса. У выпадку адпаведнасці якога-небудзь участка [[Зыходны код|кода]] праглядваемага файла ([[Сігнатура атакі|сігнатуры]]) віруса ў базах, праграма-антывірус можа па запыце выканаць адно з наступных дзеянняў:
Радок 31:
Для многіх антывірусных праграм з базай сігнатур характэрна праверка файлаў у момант, калі аперацыйная сістэма звяртаецца да файлаў. Такім чынам, праграма можа выявіць вядомы вірус адразу пасля яго атрымання. Пры гэтым [[сістэмны адміністратар]] можа ўсталяваць у антывіруснай праграме [[расклад]] для рэгулярнай праверкі (сканавання) усіх файлаў на [[Жорсткі дыск|жорсткім дыску]] камп'ютара.
Хоць антывірусныя праграмы, створаныя на аснове пошуку сігнатур, пры звычайных абставінах могуць дастаткова эфектыўна перашкаджаць заражэнню камп'ютараў, аўтары вірусаў намагаюцца абысці такія антывірусы, ствараючы «алігамарфічныя», «[[Палімарфізм камп'ютарных вірусаў|полімарфічныя]]» і «[[Метамарфізм, бяспека|метамарфічныя]]» вірусы, асобныя часткі якіх шыфруюцца або скажаюцца так, каб было немагчыма выявіць супадзенне з запісам у сігнатуры.
=== Метад выяўлення дзіўных паводзінаў праграм ===
{{Main|Выяўленне анамалій}}
Антывірусы, якія выкарыстоўваюць метад выяўлення падазроных паводзін праграм не спрабуюць ідэнтыфікаваць вядомыя вірусы, замест гэтага яны прасочваюць [[паводзіны]] ўсіх праграм. Калі праграма спрабуе выканаць якія-небудзь падазроныя з пункту гледжання антывіруснай праграмы дзеяння, то такая [[актыўнасць]] будзе заблакаваная, ці ж антывірус можа папярэдзіць карыстальніка аб патэнцыйна небяспечных дзеяннях такой праграмы.
Радок 39 ⟶ 40:
У адрозненне ад метаду пошуку адпаведнасці вызначэнню віруса ў антывірусных базах, метад выяўлення падазроных паводзінаў дае абарону ад новых вірусаў, якіх яшчэ няма ў антывірусных базах. Але разам з тым, такі метад дае вялікую колькасць ілжывых спрацоўванняў, выяўляючы падазроную актыўнасць сярод не шкоднасных праграм. Некаторыя праграмы або модулі, пабудаваныя на гэтым [[метад]]зе, могуць выдаваць занадта вялікую колькасць папярэджанняў, што можа заблытаць карыстальніка.
=== Метад выяўлення пры дапамозе эмуляцыі ===
{{Main|Выяўленне, заснаванае на эмуляцыі}}
Некаторыя праграмы-антывірусы спрабуюць [[Імітацыя|імітаваць]] пачатак выканання кода кожнай новай выкліканай на выкананне праграмы перад тым, як перадаць ёй кіраванне. Калі праграма выкарыстоўвае самазмяняючыся код або праяўляе вірусную актыўнасць, такая праграма будзе лічыцца шкоднаснай, здольнай заразіць іншыя файлы. Аднак гэты метад таксама мае вялікую колькасць памылковых папярэджанняў.
=== Метад «Белага спісу» ===
Агульная [[тэхналогія]] па барацьбе з шкоднаснымі праграмамі
Аднак, усеё актыўней прасоўваецца на ІТ рынку антывірусы, якія працуюць па прынцыпе «чорнага спісу», і вось чаму: каб працаваць па схеме падпіскі, пры якой ёсць паслуга з боку антывіруснай кампаніі па падтрыманню сигнатурных баз, г.зн. чорнага спісу, у актуальным стане і ёсць рэгулярныя адлічэнні за карыстанне гэтай паслугай. Менавіта з-за непараўнальна большай прыбытковасці метаду «чорнага спісу» для антывірусных кампаній метад «белага спісу» застаецца незаслужана незаўважаным.
=== Эўрыстычны аналіз ===
{{Main|Эўрыстычнае сканаванне}}
У цэлым [[тэрмін]]ам «эўрыстычны аналіз» сёння называюць сукупнасць функцый антывіруса, накіраваных на выяўленне невядомых вірусным баз шкоднасных праграм, але ў той жа час гэты ж тэрмін абазначае адзін з канкрэтных спосабаў.
Эўрыстычные сканаванне ў цэлым падобнае да сігнатурнага, аднак, у адрозненне ад яго, шукае не дакладнае супадзенне з запісам у сігнатуры, а дапускае разыходжанне. Такім чынам становіцца магчымым выявіць разнавіднасць раней вядомага віруса без неабходнасці абнаўлення сігнатур. Таксама антывірус можа выкарыстоўваць універсальныя эўрыстычныя сігнатуры, у якіх закладзены агульны выгляд шкоднаснай праграмы. У такім выпадку антывірусная праграма можа толькі [[Камп'ютарны вірус#Класіфікацыя|класіфікаваць вірус]], але не даць дакладнага назвы.
=== HIPS ===
{{Main|HIPS}}
HIPS
== Недахопы ==
Радок 64 ⟶ 66:
* Ні адна з існуючых антывірусных тэхналогій не можа забяспечыць поўнай абароны ад вірусаў.
* Антывірусная праграма забірае частку [[Вылічальныя рэсурсы|вылічальных рэсурсаў]] сістэмы, нагружаючы цэнтральны [[працэсар]] і жорсткі дыск. Асабліва гэта можа быць прыкметна на слабых камп'ютарах. Запаволенне ў фонавым рэжыме працы можа дасягаць 380 %.
* Антывірусныя праграмы могуць бачыць пагрозу там, дзе яе няма (ілжывыя спрацоўвання).
Радок 76 ⟶ 78:
[[Касперскі, Яўген Валянцінавіч|Яўген Касперскі]] ў 1992 годзе выкарыстаў наступную класіфікацыю антывірусаў у залежнасці ад іх прынцыпу дзеяння (вызначальнай функцыянальнасці):
* '''Сканеры''' (састарэлы варыянт
* '''[[Рэвізор, праграма|Рэвізоры]]''' (клас, блізкі да [[IDS]])
* '''Вартаўнікі (маніторы)'''
* '''Вакцыны'''
Сучасныя антывірусы спалучаюць усе вышэйназваныя функцыі.
Па наборы функцый і гнуткасці налад антывірусы можна падзяліць на:
* Прадукты для хатніх карыстальнікаў:
: * Уласна антывірусы;
Радок 96 ⟶ 98:
: * Антывірусы для [[Сеткавы шлюз|шлюзаў]].
=== Ілжывыя антывірусы ===
У [[2009]] годзе розныя вытворцы антывірусаў сталі паведамляць аб шырокім распаўсюджванні новага тыпу праграм
Ілжывыя антывірусы выкарыстоўваюцца для [[вымагальніцтва]] грошай у карыстальнікаў шляхам [[падман]]у. Адзін са спосабаў заражэння ПК ілжывым антывірусам наступны. Карыстальнік трапляе на «інфікаваны» [[сайт]], які выдае яму папераджальнае паведамленне накшталт «На вашым [[камп'ютар]]ы выяўлены вірус» і прапануе спампаваць бясплатную праграму для выдалення вірусу. Пасля ўсталёўкі такая праграма здзяйсняе сканаванне камп'ютара і нібыта выяўляе яшчэ шэраг вірусаў. Для выдалення шкоднаснага ПЗ ілжывы антывірус прапануе купіць платную версію праграмы. Шакаваны карыстальнік плаціць (сумы вагаюцца ад $10 да $80) і ілжывы антывірус
== Антывірусы, мабільныя прылады і інавацыйныя рашэнні ==
|