Антывірус (праграма): Розніца паміж версіямі
[дагледжаная версія] | [дагледжаная версія] |
Змесціва выдалена Змесціва дададзена
др крыніца |
др арфаграфія |
||
Радок 10:
== Метады выяўлення вірусаў ==
Антывіруснае праграмнае забеспячэнне звычайна выкарыстоўвае два
* Сканаванне файлаў для пошуку вядомых вірусаў, якія адпавядаюць азначэнню ў антывірусных базах.
* Выяўленне падазроных паводзінаў любой з праграм,
=== Метад адпаведнасці вызначэнню вірусаў у слоўніку ===
Радок 21:
# Выдаліць інфікаваны файл.
# Заблакаваць доступ да інфікаваных файлаў.
# Адаслаць файл у [[каранцін]] (гэта значыць зрабіць яго недаступным для выканання з мэтай недапушчэння далейшага
# Паспрабаваць «вылечыць» файл, выдаліўшы цела віруса з файла.
# У выпадку немагчымасці лячэння/выдалення, выканаць гэту працэдуру пры
Вірусная база рэгулярна абнаўляецца вытворцам антывірусаў, карыстальнікам рэкамендуецца абнаўляць
Некаторыя з прадуктаў для лепшага выяўлення выкарыстоўваюць некалькі ядраў для пошуку і выдалення вірусаў і праграм-шпіёнаў. Напрыклад, у распрацоўцы NuWave Software выкарыстоўваецца адначасова пяць ядраў (тры для пошукаў вірусаў і два для пошуку праграм-шпіёнаў).
Радок 35:
=== Метад выяўлення дзіўных паводзінаў праграм ===
{{Main|Выяўленне анамалій}}
Антывірусы, якія выкарыстоўваюць метад выяўлення падазроных паводзін праграм, не спрабуюць ідэнтыфікаваць вядомыя вірусы, замест гэтага яны прасочваюць [[паводзіны]] ўсіх праграм. Калі праграма спрабуе выканаць якія-небудзь падазроныя з пункту гледжання антывіруснай праграмы
У цяперашні час падобныя прэвентыўныя метады выяўлення шкоднаснага
У адрозненне ад метаду пошуку адпаведнасці вызначэнню віруса ў антывірусных базах, метад выяўлення падазроных паводзінаў дае абарону ад новых вірусаў, якіх яшчэ няма ў антывірусных базах. Але разам з тым, такі метад дае вялікую колькасць ілжывых спрацоўванняў, выяўляючы падазроную актыўнасць сярод не шкоднасных праграм. Некаторыя праграмы або модулі, пабудаваныя на гэтым [[метад]]зе, могуць выдаваць занадта вялікую колькасць папярэджанняў, што можа заблытаць карыстальніка.
Радок 43:
=== Метад выяўлення пры дапамозе эмуляцыі ===
{{Main|Выяўленне, заснаванае на эмуляцыі}}
Некаторыя праграмы-антывірусы спрабуюць [[Імітацыя|імітаваць]] пачатак выканання
=== Метад «Белага спісу» ===
Радок 49:
Агульная [[тэхналогія]] па барацьбе з шкоднаснымі праграмамі — гэта «белы спіс». Замест таго, каб шукаць толькі вядомыя шкоднасныя праграмы, гэтая тэхналогія прадухіляе выкананне ўсіх камп'ютарных кодаў за выключэннем тых, якія былі раней пазначаныя сістэмным адміністратарам як бяспечныя. Абраўшы гэты параметр адмовы па змаўчанні, можна пазбегнуць абмежаванняў, характэрных для абнаўлення сігнатур вірусаў. Да таго ж, тыя [[Камп'ютарная праграма|прыкладанні]] на камп'ютары, якія сістэмны адміністратар не хоча ўсталёўваць, не выконваюцца, бо іх няма ў «белым спісе». У сучасных [[прадпрыемства]]х ёсць мноства надзейных прыкладанняў, таму адказнасць за абмежаванні ў выкарыстанні гэтай тэхналогіі ўскладаецца на сістэмных адміністратараў і адпаведным чынам складзеныя імі «белыя спісы» надзейных прыкладанняў. Праца антывірусных праграм з такой тэхналогіяй уключае інструменты для [[Аўтаматызацыя|аўтаматызацыі]] пераліку і эксплуатацыі дзеянняў з «белым спісам».
Аднак,
=== Эўрыстычны аналіз ===
{{Main|Эўрыстычнае сканаванне}}
У цэлым, [[тэрмін]]ам «эўрыстычны аналіз» сёння называюць сукупнасць функцый антывіруса, накіраваных на выяўленне невядомых вірусным
=== HIPS ===
{{Main|HIPS}}
HIPS — сістэма [[маніторынг]]у ўсіх прыкладанняў, якія працуюць у сістэме, з выразным падзелам правоў для розных прыкладанняў. Такім чынам, HIPS можа прадухіліць дэструктыўную [[дзейнасць]] віруса, не даўшы яму неабходных правоў. Прыкладанні дзеляцца на групы, пачынаючы ад «давераныя», правы якіх не абмежаваныя, заканчваючы «заблакаваныя», якім HIPS не дасць правоў нават на запуск.
== Недахопы ==
Радок 68:
* Антывірусная праграма забірае частку [[Вылічальныя рэсурсы|вылічальных рэсурсаў]] сістэмы, нагружаючы цэнтральны [[працэсар]] і жорсткі дыск. Асабліва гэта можа быць прыкметна на слабых камп'ютарах. Запаволенне ў фонавым рэжыме працы можа дасягаць 380 %.
* Антывірусныя праграмы могуць бачыць пагрозу там, дзе яе няма (ілжывыя
* Антывірусныя праграмы загружаюць абнаўлення з [[Інтэрнэт]]а, тым самым расходваючы [[сеткавы трафік|трафік]].
Радок 82:
* '''[[Рэвізор, праграма|Рэвізоры]]''' (клас, блізкі да [[IDS]]) — запамінаюць стан файлавай сістэмы, што робіць у далейшым магчымым аналіз змяненняў.
* '''Вартаўнікі (маніторы)''' —
* '''Вакцыны''' — змяняюць прышчэплены файл такім чынам, каб вірус, супраць якога робіцца прышчэпка, ужо лічыў файл заражаным. У сучасных ([[2007 года]]) умовах, калі колькасць магчымых вірусаў вымяраецца сотнямі тысяч, гэты падыход непрыстасавальны.
Радок 93:
: * Камбінаваныя прадукты (напрыклад, да класічнага антывіруса дададзены антыспам, файрвол, антыруткіт і г. д.);
* Карпаратыўныя прадукты:
: * [[Сервер, праграмнае забеспячэнне|
: * Антывірусы на працоўных станцыях («endpoint»);
: * Антывірусы для паштовых сервераў;
Радок 99:
=== Ілжывыя антывірусы ===
У [[2009]] годзе розныя вытворцы антывірусаў сталі паведамляць аб шырокім
Ілжывыя антывірусы выкарыстоўваюцца для [[вымагальніцтва]] грошай у карыстальнікаў шляхам [[падман]]у. Адзін са спосабаў заражэння ПК ілжывым антывірусам наступны. Карыстальнік трапляе на «інфікаваны» [[сайт]], які выдае яму папераджальнае паведамленне накшталт «На вашым [[камп'ютар]]ы выяўлены вірус» і прапануе спампаваць бясплатную праграму для выдалення вірусу. Пасля ўсталёўкі такая праграма здзяйсняе сканаванне камп'ютара і нібыта выяўляе яшчэ шэраг вірусаў. Для выдалення шкоднаснага ПЗ ілжывы антывірус прапануе купіць платную версію праграмы. Шакаваны карыстальнік плаціць (сумы вагаюцца ад $10 да $80) і ілжывы антывірус «чысціць» ПК ад неіснуючых вірусаў.
|