Антывірус (праграма): Розніца паміж версіямі

'''Антывірусная праграма''' ('''антывірус''') — [[Камп'ютарная праграма|праграма]] для выяўлення [[Камп'ютарны вірус|камп'ютарных вірусаў]], а таксама непажаданых (якія лічуцца шкоднаснымішкоднымі) праграм наогул, і аднаўлення заражаных (мадыфікаваных) такімі праграмамі [[файл]]аў, а таксама для прафілактыкі — прадухілення заражэння (мадыфікацыі) файлаў або [[Аперацыйная сістэма|аперацыйнай сістэмы]] шкоднаснымшкодным кодам (напрыклад, з дапамогай [[Вакцынацыя|вакцынацыі]].

Антывіруснае праграмнае забеспячэнне складаецца з падпраграм, якія спрабуюць выявіць, прадухіліць размнажэнне і выдаліць камп'ютарныя вірусы і іншае [[ШкоднаснаяШкодная праграма|шкоднаснаешкоднае праграмнае забеспячэнне]].

У цяперашні час падобныя прэвентыўныя метады выяўлення шкоднаснагашкоднага коду, у тым ці іншым выглядзе, шырока ўжываюцца ў якасці [[Модуль|модуля]] антывіруснай праграмы, а не асобнага прадукту.

У адрозненне ад метаду пошуку адпаведнасці вызначэнню віруса ў антывірусных базах, метад выяўлення падазроных паводзінаў дае абарону ад новых вірусаў, якіх яшчэ няма ў антывірусных базах. Але разам з тым, такі метад дае вялікую колькасць ілжывых спрацоўванняў, выяўляючы падазроную актыўнасць сярод не шкоднасныхшкодных праграм. Некаторыя праграмы або модулі, пабудаваныя на гэтым [[метад]]зе, могуць выдаваць занадта вялікую колькасць папярэджанняў, што можа заблытаць карыстальніка.

Некаторыя праграмы-антывірусы спрабуюць [[Імітацыя|імітаваць]] пачатак выканання коду кожнай новай выкліканай на выкананне праграмы перад тым, як перадаць ёй кіраванне. Калі праграма выкарыстоўвае код, які змяняе сам сябе, або праяўляе вірусную актыўнасць, такая праграма будзе лічыцца шкоднаснайшкоднай, здольнай заразіць іншыя файлы. Аднак гэты метад таксама мае вялікую колькасць памылковых папярэджанняў.

Агульная [[тэхналогія]] па барацьбе з шкоднаснымішкоднымі праграмамі — гэта «белы спіс». Замест таго, каб шукаць толькі вядомыя шкоднасныяшкодныя праграмы, гэтая тэхналогія прадухіляе выкананне ўсіх камп'ютарных кодаў за выключэннем тых, якія былі раней пазначаныя сістэмным адміністратарам як бяспечныя. Абраўшы гэты параметр адмовы па змаўчанні, можна пазбегнуць абмежаванняў, характэрных для абнаўлення сігнатур вірусаў. Да таго ж, тыя [[Камп'ютарная праграма|прыкладанні]] на камп'ютары, якія сістэмны адміністратар не хоча ўсталёўваць, не выконваюцца, бо іх няма ў «белым спісе». У сучасных [[прадпрыемства]]х ёсць мноства надзейных прыкладанняў, таму адказнасць за абмежаванні ў выкарыстанні гэтай тэхналогіі ўскладаецца на сістэмных адміністратараў і адпаведным чынам складзеныя імі «белыя спісы» надзейных прыкладанняў. Праца антывірусных праграм з такой тэхналогіяй уключае інструменты для [[Аўтаматызацыя|аўтаматызацыі]] пераліку і эксплуатацыі дзеянняў з «белым спісам».

У цэлым, [[тэрмін]]ам «эўрыстычны аналіз» сёння называюць сукупнасць функцый антывіруса, накіраваных на выяўленне невядомых вірусным базам шкоднасныхшкодных праграм, але ў той жа час гэты ж тэрмін абазначае адзін з канкрэтных спосабаў.

Эўрыстычнае сканаванне ў цэлым падобнае да сігнатурнага, аднак, у адрозненне ад яго, шукае не дакладнае супадзенне з запісам у сігнатуры, а дапускае разыходжанне. Такім чынам становіцца магчымым выявіць разнавіднасць раней вядомага віруса без неабходнасці абнаўлення сігнатур. Таксама антывірус можа выкарыстоўваць універсальныя эўрыстычныя сігнатуры, у якіх закладзены агульны выгляд шкоднаснайшкоднай праграмы. У такім выпадку антывірусная праграма можа толькі [[Камп'ютарны вірус#Класіфікацыя|класіфікаваць вірус]], але не даць дакладнай назвы.

* Розныя метады [[Шыфраванне|шыфравання]] і [[Упакоўка выканальных файлаў|ўпакоўкі]] шкоднасныхшкодных праграм робяць нават вядомыя вірусы не выяўляльнымі антывірусным праграмным забеспячэннем. Для выяўлення гэтых «замаскіраваных» вірусаў патрабуецца дарагі [[механізм]] распакавання, які можа дэшыфраваць файлы перад іх праверкай. Аднак у многіх антывірусных праграмах гэтая магчымасць адсутнічае і, у сувязі з гэтым, часта немагчыма выявіць зашыфраваныя вірусы.

У [[2009]] годзе розныя вытворцы антывірусаў сталі паведамляць аб шырокім распаўсюджанні новага тыпу праграм — ілжывых антывірусаў (rogueware). Па сутнасці, гэтыя праграмы або зусім не з'яўляюцца антывірусамі (гэта значыць не здольныя змагацца з шкоднаснымшкодным ПЗ), ці нават з'яўляюцца вірусамі (крадуць дадзеныя крэдытных картак і г. д.).

Ілжывыя антывірусы выкарыстоўваюцца для [[вымагальніцтва]] грошай у карыстальнікаў шляхам [[падман]]у. Адзін са спосабаў заражэння ПК ілжывым антывірусам наступны. Карыстальнік трапляе на «інфікаваны» [[сайт]], які выдае яму папераджальнае паведамленне накшталт «На вашым [[камп'ютар]]ы выяўлены вірус» і прапануе спампаваць бясплатную праграму для выдалення вірусу. Пасля ўсталёўкі такая праграма здзяйсняе сканаванне камп'ютара і нібыта выяўляе яшчэ шэраг вірусаў. Для выдалення шкоднаснагашкоднага ПЗ ілжывы антывірус прапануе купіць платную версію праграмы. Шакаваны карыстальнік плаціць (сумы вагаюцца ад $10 да $80) і ілжывы антывірус «чысціць» ПК ад неіснуючых вірусаў.