ГлавнаяСтатьиКакие существуют технологии обнаружения вирусов?
Обеспечение безопасности, защита информации и антивирусы: статьи, обзоры и описания
Заглавная Статьи Характеристики Где купить Акции

Какие существуют технологии обнаружения вирусов?

Какие существуют технологии обнаружения вирусов?
11.02.2014

Технологии для обнаружения вирусов. В чем их особенности и чем они различаются?

Современные технологии, применяющиеся в создании антивирусного ПО, делятся на две группы:

- Сигнатурный анализ данных.

- Вероятностный анализ данных.

Технология с сигнатурным анализом считается более популярным методом обнаружения вирусных программ. Она используется во многих антивирусах. Антивирус проводит проверку при помощи вирусных сигнатур, хранящихся в антивирусной базе данных.

Антивирусная база нуждается в своевременном и регулярном обновлении. Она должна поддерживать актуальность, чтобы эффективно проверять все файлы, хранящиеся на компьютере. Сигнатурный анализ может обнаружить лишь те вирусы, которые есть в его базе данных. Против новых вирусов, которые еще не успели обработать специалисты и занести в общий реестр, такой сканер абсолютно бессилен.

Плюсом этой технологии является то, что сигнатуры вируса, имеющиеся в наличии, помогают лечить инфицированные файлы, обнаруженные при сканировании системы. Конечно же, не все вирусы поддаются лечению. Так, например, «трояны» и большинство «червей» из-за своих особенностей не лечатся, они являются полноценными модулями, наносящими ущерб компьютеру.

Правильное применение и регулярное обновление базы данных позволяет находить все известные вирусы с очень большой долей вероятности.

Вторая технология – технология вероятностного анализа данных – делится, в свою очередь, на три вида:

- Поведенческий анализ.

- Эвристический анализ.

- Анализ контрольных сумм.

Поведенческий анализ представляет собой технологию, которая принимает решение о характере сканируемого объекта, основываясь на анализе выполняемых операций. Этот вид анализа очень узко применяется на практике, поскольку большинство действий, по которым определяются вирусы, иногда выполняются и простыми приложениями.

Наиболее популярными стали поведенческие сканеры скриптов и макросов. Тут большинство вирусов выполняют ряд одинаковых действий. То есть, например, для того, чтобы попасть в систему, каждый вирус применяет один и тот же алгоритм: в один из стандартных макросов, запускаемый в автоматическом режиме приложениями типа Microsoft Office, при выполнении определенных команд встраивается код, который и заражает основной файл normal.dot и каждый открывающийся следом документ.

Те средства защиты, которые встроены в BIOS, можно отнести как раз к поведенческим анализаторам. Каждая попытка внесения изменений в MBR компьютера блокируется анализатором, после чего пользователю выводится соответствующее уведомление.

Кроме того, поведенческие анализаторы отслеживают попытки непосредственного доступа к файлам, форматированию жесткого диска, внесению каких-либо изменений в загрузочную запись и т.д.

Такие анализаторы не пользуются базами данных сигнатур вирусов. Они не могут различить вирусы как таковые – они просто принимают за вредоносную программу любое подозрительное действие какого-либо приложения. А особенности работы анализатора не оставляют возможности излечивать уже зараженные файлы.

Поведенческий анализатор способен распознать неправомерное действие, которым может быть и удаление всех данных с дисков, и форматирование системных дисков без запроса, и т.д. Но многие действия, такие как, например, создание каталога макрокомандой на жестком диске – заставит задуматься о ложном срабатывание и о долгой настройке поведенческого анализатора в ручном режиме.

Эвристический анализ – это технология, которая основывается на вероятностных алгоритмах. Результат работы таких алгоритмов – выявление всевозможных подозрительных объектов.

Этот вид анализа проверяет всю структуру файла, соответствует ли он вирусным шаблонам. Чаще всего встречается эвристическая технология, проверяющая содержимое файла на наличие модификаций известных вирусных сигнатур и их сочетаний. Такой анализ выявляет не только новые версии вирусов, но и их гибриды без обновлений антивирусной базы данных.

Эвристический анализ популярен тем, что обнаруживает неизвестные вирусы, но он не предполагает лечения уже зараженных файлов. Он не определяет со стопроцентной вероятностью, вирус это или нет, и зачастую поднимает ложную тревогу.

Технология анализа контрольных сумм отслеживает изменения в различных объектах операционной системы. Выводы о заражении системы делаются на основании анализа изменений – массовость, изменение длины файлов и одновременность, с которой и происходят изменения.

Ревизоры изменений – это второе название анализатора – не используют в работе дополнительные базы данных и определяют вирус исключительно на основании экспертной оценки.

Популярность такого метода обусловлена тем, что многие пользователи помнят однозначные операционные системы с небольшим количеством файлов и малым числом вирусов, написанных под такие ОС. Сегодня же эта технология утратила свою актуальность и применяется в антивирусах довольно редко. Наиболее часто технология встречается в сканерах при доступе, когда идет первая проверка и с каждого файла снимается контрольная сумма, помещающаяся затем в кэш. В следующую проверку сумма снимается снова и сравнивается с предыдущим значением. Если изменений в файле не найдено – он считается чистым, а если обнаружены изменения в показателе суммы – зараженным вирусом.



Компьютерные вирусы и их типы по принципу функционирования
Какие вредоносные программы существуют? Почему антивирусным сканерам не всегда под силу обнаружить вирусы?
Как выбрать антивирус?
Чем руководствоваться при выборе оптимального антивируса? Набор функций хорошего антивируса. Критерии качественной антивирусной программы. Преимущества покупки лицензированной программы. Риск установки сомнительного антивируса.
Что такое софт (или программное обеспечение)?
Что собой представляет программное обеспечение? Определение слов «софт». Чем отличается платный софт от бесплатного, качественный от некачественного?

Антивирус Dr Web: свойства и характеристика
Основные характеристики и преимущества антивирусной программы Dr.Web. Отличия от других популярных антивирусов. Требования к установке программы Dr.Web.







Популярные статьи
Оборудование вентиляторов дополнительными функциями и возможностями: датчик контроля влажности, таймер задержки отключения, защита от брызг, датчик присутствия и др.


Избранные статьи
Пагубное воздействие ртутного барометра. Преимущества и недостатки барометра-анероида. Точность его показаний. Критерии выбора барометра. Рекомендации по регулировке показателей прибора.
Важные параметры выбора стиральной машины. Как правильно выбрать размер стиральной машины? Преимущества узких и полноразмерных стиральных машин. Рекомендации по выбору программ стирки. Преимущества электронной системы "FUZZY".


Copyrighte © 2010 - 2020   PayGid.ru   Бытовая техника и электроника. Узнайте все о технике и электронике.
Администрация сайта не несет ответственности за достоверность информации опубликованной в рекламных
материалах. Любое использование материалов сайта возможно только с письменного разрешения администрации.
Полезная информация о бытовой технике и электроннике
Rambler's Top100