Компьютерные вирусы и антивирусы. Антивирусные программы
Антивирусных программ существует большое количество. Есть платные программы и бесплатные. Мы не будем говорить об их сравнительных характеристиках, да это, пожалуй, и не совсем корректно сравнивать программы по каким-то техническим показателям.
В основном антивирусные программы проверяются следующим образом. Программе указывается тестовый архив содержащий вирусы (вредоносные ПО) и она начинает его искать. Время, затраченное программой, и количество найденных вредоносных кодов и есть те главные критерии при определении победителя. Казалось бы, все понятно и логично, но, не все так просто.
Рядовому пользователю в большинстве случаев важно быстродействие его компьютера и возможность осуществлять многозадачные операции. Антивирусные программы зачастую настолько затормаживают работу, что просто блокируют все остальные процессы, не давая полноценно работать.
А постоянные предупреждения и невозможность установить «кряк», ведь антивирус просто уничтожает файлы, имеющие это слово в названии файла. А задавался ли самим себе вопрос: Ради чего я терплю эти неудобства? Очень может быть, что некоторые пользователи сами точно не знают, зачем им антивирус и что может произойти с заражённым компьютером. Устанавливают антивирус потому, что так положено.
Самое страшное, что может быть, так это отказ загрузки операционной системы. Использование антивируса, вовсе не означает, что компьютер защищен на 100%. Полная переустановка системы справится с появившейся заразой гораздо быстрее и качественней, чем проверка и «лечение» антивирусной программой.
Не всем пользователям необходимы мощные и очень мощные компьютеры и большой по объему жесткий диск. Потратить на сканирование можно полдня с неизвестным результатом в конце. Зачем тратить время? Проще и быстрее переустановить систему. Только сделав это, и можно быть уверенным в том, что система чистая и не заражена.
Все о чем сказано выше не есть призыв к полному отказу от антивирусного программного обеспечения. Антивирусные программы, несомненно, нужны. И необходимы они, в первую очередь, тем пользователям, которые совсем не разбираются в компьютерах или не очень разбираются, или тем, у которых ловля вирусов — хобби (с юмором).
А что же такое антивирус?
Антивирусом можно назвать специальную компьютерную программу, разработанную специалистами IT- индустрии для защиты операционной системы компьютера и файлов пользователя, путем обнаружения и при возможности, удаления вирусов (вредоносных программ). В целях обеспечения безопасности своих данных, установить антивирусное программное обеспечение может практически любой пользователь, в том числе и новичок. Предназначение любого вируса — наносить вред различным системным файлам, нарушая при этом работоспособность специальных приложений. Антивирусные программные пакеты способны на различных стадиях заражения компьютера обнаруживать вредоносную программу и, при необходимости, удалять ее. Систематическая модернизация антивирусов, называемая «обновление», позволяет еще более эффективно бороться с заражением объектов, извлекать из них тело вируса и восстанавливать целостность файлов пользователя.
На сегодняшний день основное количество антивирусных программ предлагает пользователям достаточно удобный и простой интерфейс, где главными функциями можно считать: постоянную защиту (в режиме реального времени) и непостоянную, которая запускается пользователем самостоятельно и по его желанию (сканирование).
Общепринятой классификации антивирусного продукта на сегодняшний день не существует, однако, условно классифицировать их можно по типам и режимам работы. Постоянная проверка системы производится непрерывно на протяжении всей работы компьютера (с момента включения до выключения). Говоря проще, при открытии любой новой программы, документа или же скачивания различных данных из интернета происходит первоначальная проверка на содержание подозрительных и зараженных файлов, содержащихся в этих данных, документах, программах и т.п. Это довольно удобно, так как обнаружение вируса становится возможным еще до попадания его на жесткий диск компьютера пользователя. Автоматические программы, запускаемые без участия пользователя, также подвергаются тщательной фильтрации антивирусом.
Иногда случается так, что проверка в реальном времени может все-таки не найти вредоносный файл. Происходит это по множеству различных причин. К примеру, скачанный из сети или просто скопированный с внешнего носителя на компьютер файл имеет слишком большой объем (иногда говорят вес) и вирус, находящийся внутри этого файла просто исключается из постоянной проверки. Этот вирус остается вне поля зрения «защитника» и с легкостью может перебраться на другие устройства в процессе копирования этих файлов. Чувствуя, что «что-то не так», пользователь самостоятельно может включить сканирование (проверку по требованию), указывая на определенные файлы и папки антивирусу. Также по своему усмотрению, пострадавший, может настроить расписание таких проверок с указание сроков их проведения.
Противовирусный сканер предназначен для проверки всех папок, файлов различных форматов, секторов и оперативной памяти на наличие уже известных ему вирусов. Одновременно происходит поиск совершенно новых, еще неизвестных типов вирусов. Для обнаружения уже известных вредоносных программ используются маски (последовательность уникального кода известного вируса). Для всех новых типов вирусов применяется сложная система расчета, некий алгоритм вычисления, предугадывающий теоретически возможные коды.
Что такое CRC-сканеры?
Данный вид антивирусных сканеров изначально подсчитывает определённую контрольную сумму (CRC) всех файлов на жестком диске компьютера, их размер, дату последнего изменения. После этого сохраняет все полученные при подсчёте данные в базе антивируса. При следующей проверке системы вся предыдущая информация сверяется с новыми данными. При наличии малейшего несовпадения в расчётах, CRC-сканер оповещает пользователя о возможном заражении файлов. Отрицательной стороной таких сканеров можно считать невозможность обнаружения вируса в момент заражения. Найти такой вирус можно, только лишь, после полной проверки системы.
Для практически моментального обнаружения опасной программы используется антивирусный блокиратор. Достигается это благодаря быстрому выявлению неправомерных подозрительных процессов в системе. Примером может служить, попытка некоторых «плохих» программ остаться незамеченными, путем возможного изменения исполняемых файлов или же записью в сектор boot. О таких попытках моментально оповещается пользователь.
Также используются иммунизаторы, условно разделённые на два разных типа (одни сразу же сообщают о процессе заражения файла, другие же моментально блокируют данный процесс). Информирующие иммунизаторы, изначально, просто записываются в окончании документа и при его последующем изменении оповещают о случившемся пользователя. Другие иммунизаторы изменяют файлы в системе таким образом, что определённая группа вирусов считает их уже зараженными и пропускает. Минус такого типа защиты в том, что нереально иммунизировать все возможные разновидности вредоносных программ.
Всё антивирусное обеспечение также можно условно разделить на две группы: первая анализирует процессы, а вторая информацию.
Анализ информации производится с помощью, так называемых, полифагов и ревизоров. К примеру, в памяти антивируса записано, что некоторые файлы являются системными и не должны изменяться или удаляться. Если изменение содержания таких файлов всё-таки происходит, ревизоры автоматически считают их заражёнными и сигнализируют пользователю. Полифаги же в своём анализе учитывают изменение кода и при подозрении на вредоносную часть пытаются устранить заражение. И полифаг, и ревизор всегда сравнивают новую информацию с предыдущими данными и на основе полученного результата делают выводы. Минус такой защиты в возможности обнаружения только известных вирусов, но никак не новых.
Немного по-другому работает антивирус, анализирующий процессы деятельности. Эвристический анализатор также как полифаг и ревизор сравнивает старые и новые данные, но сам анализ этих данных производит иначе. Проверка производится анализатором кода. Анализируется вся совокупность возможных угроз известных антивирусу. И как только расшифровка кода покажет, что есть совпадения, пользователь будет оповещен. К сожалению и такой вид сканирования не лишен недостатков.