Антывірус (праграма): Розніца паміж версіямі
[дагледжаная версія] | [дагледжаная версія] |
Змесціва выдалена Змесціва дададзена
др арфаграфія |
Вікі-Майстар (размовы | уклад) шкоднасны -> шкодны |
||
Радок 4:
[[Выява:ClamAv.PNG|thumb|[[ClamAV]]]]
[[Выява:ClamWin 0.90 Scan Screen.png|thumb|[[ClamWin]] 0.90]]
'''Антывірусная праграма''' ('''антывірус''') — [[Камп'ютарная праграма|праграма]] для выяўлення [[Камп'ютарны вірус|камп'ютарных вірусаў]], а таксама непажаданых (якія лічуцца
Антывіруснае праграмнае забеспячэнне складаецца з падпраграм, якія спрабуюць выявіць, прадухіліць размнажэнне і выдаліць камп'ютарныя вірусы і іншае [[
== Метады выяўлення вірусаў ==
Радок 37:
Антывірусы, якія выкарыстоўваюць метад выяўлення падазроных паводзін праграм, не спрабуюць ідэнтыфікаваць вядомыя вірусы, замест гэтага яны прасочваюць [[паводзіны]] ўсіх праграм. Калі праграма спрабуе выканаць якія-небудзь падазроныя з пункту гледжання антывіруснай праграмы дзеянні, то такая [[актыўнасць]] будзе заблакаваная, ці ж антывірус можа папярэдзіць карыстальніка аб патэнцыйна небяспечных дзеяннях такой праграмы.
У цяперашні час падобныя прэвентыўныя метады выяўлення
У адрозненне ад метаду пошуку адпаведнасці вызначэнню віруса ў антывірусных базах, метад выяўлення падазроных паводзінаў дае абарону ад новых вірусаў, якіх яшчэ няма ў антывірусных базах. Але разам з тым, такі метад дае вялікую колькасць ілжывых спрацоўванняў, выяўляючы падазроную актыўнасць сярод не
=== Метад выяўлення пры дапамозе эмуляцыі ===
{{Main|Выяўленне, заснаванае на эмуляцыі}}
Некаторыя праграмы-антывірусы спрабуюць [[Імітацыя|імітаваць]] пачатак выканання коду кожнай новай выкліканай на выкананне праграмы перад тым, як перадаць ёй кіраванне. Калі праграма выкарыстоўвае код, які змяняе сам сябе, або праяўляе вірусную актыўнасць, такая праграма будзе лічыцца
=== Метад «Белага спісу» ===
Агульная [[тэхналогія]] па барацьбе з
Аднак, усё актыўней прасоўваецца на ІТ рынку антывірусы, якія працуюць па прынцыпе «чорнага спісу», і вось чаму: каб працаваць па схеме падпіскі, пры якой ёсць паслуга з боку антывіруснай кампаніі па падтрыманню сігнатурных баз, г.зн. чорнага спісу, у актуальным стане, і ёсць рэгулярныя адлічэнні за карыстанне гэтай паслугай. Менавіта з-за непараўнальна большай прыбытковасці метаду «чорнага спісу» для антывірусных кампаній метад «белага спісу» застаецца незаслужана незаўважаным.
Радок 53:
=== Эўрыстычны аналіз ===
{{Main|Эўрыстычнае сканаванне}}
У цэлым, [[тэрмін]]ам «эўрыстычны аналіз» сёння называюць сукупнасць функцый антывіруса, накіраваных на выяўленне невядомых вірусным базам
Эўрыстычнае сканаванне ў цэлым падобнае да сігнатурнага, аднак, у адрозненне ад яго, шукае не дакладнае супадзенне з запісам у сігнатуры, а дапускае разыходжанне. Такім чынам становіцца магчымым выявіць разнавіднасць раней вядомага віруса без неабходнасці абнаўлення сігнатур. Таксама антывірус можа выкарыстоўваць універсальныя эўрыстычныя сігнатуры, у якіх закладзены агульны выгляд
=== HIPS ===
Радок 72:
* Антывірусныя праграмы загружаюць абнаўлення з [[Інтэрнэт]]а, тым самым расходваючы [[сеткавы трафік|трафік]].
* Розныя метады [[Шыфраванне|шыфравання]] і [[Упакоўка выканальных файлаў|ўпакоўкі]]
== Класіфікацыя антывірусаў ==
Радок 99:
=== Ілжывыя антывірусы ===
У [[2009]] годзе розныя вытворцы антывірусаў сталі паведамляць аб шырокім распаўсюджанні новага тыпу праграм — ілжывых антывірусаў (rogueware). Па сутнасці, гэтыя праграмы або зусім не з'яўляюцца антывірусамі (гэта значыць не здольныя змагацца з
Ілжывыя антывірусы выкарыстоўваюцца для [[вымагальніцтва]] грошай у карыстальнікаў шляхам [[падман]]у. Адзін са спосабаў заражэння ПК ілжывым антывірусам наступны. Карыстальнік трапляе на «інфікаваны» [[сайт]], які выдае яму папераджальнае паведамленне накшталт «На вашым [[камп'ютар]]ы выяўлены вірус» і прапануе спампаваць бясплатную праграму для выдалення вірусу. Пасля ўсталёўкі такая праграма здзяйсняе сканаванне камп'ютара і нібыта выяўляе яшчэ шэраг вірусаў. Для выдалення
== Антывірусы, мабільныя прылады і інавацыйныя рашэнні ==
|