Актуальность. В век современных технологий каждый пользователь компьютеров и ПК при первом же запуске сталкивается с одним из самых важных и сложных вопросов: как уберечь свой компьютер от угрозы, которая исходит извне? С каждым годом просторы интернета развиваются так же, как и угрозы, которые приходя оттуда. Появляются каждый день всё новые и новые вирусы и вредоносные программы, которые угрожают безопасности компьютеров. Черви, вирусы, трояны, дозвонщики, фишинговые атаки, программы-шпионы - это далеко не полный перечень неприятных сюрпризов,с которыми рано или поздно сталкивается пользователь.
Естественно, специалисты IT-индустрии не могли оставить без внимания данную проблему. В настоящее время на рынке представлены десятки программ защиты для компьютеров, которые каждый раз усовершенствуются. Порой сделать выбор и остановиться на каком-то одном продукте очень сложно, так как необходимо владеть информацией о возможностях каждого продукта.
Цель. Проанализируем современные методы и средства антивирусной защиты, которые приобретают свою актуальность среди пользователей.
Вирусы созданы специально для поражения информации содержащейся на компьютерах. Они представляют собой программы, написанные на низшем компьютерном языке, которые автоматическираспространяются на другой программный продукт через зараженные носители или при подключении к Интернет-ресурсам.
Вирусы бывают трех видов:
– файлово-загрузочные вирусы. Они получают управление компьютером при запуске зараженных файлов;
– черви. Распространяются через социальные сети, письма, направляемые по электронной почте;
– троянские программы. Они самые опасные, так как могут производить на чужом компьютере самостоятельные действия, которые несанкционированные владельцем, могут уничтожить и повредить файлы, а также воровать данные.
В любой части системы могут располагаться вирусы, которые ждут определённого действия или события, чтобы начать свою работу по нанесению вреда. Они могут быть неопасными, существовать на компьютере годами, не причиняя особого вреда, создавая лишь некоторые затруднения в работе определенных программ. Однако, таких – единицы, большая часть вирусов опасны.
Современные вирусы очень разнообразные и могут выполнять разные функции. Существует определённое количество вирусов, которые поражают оперативную память, а потом и весь компьютер, а есть такие, которые существуют относительно недолго, совершают определенные действия и остаются ненайденными.
Антивирусные программы не стоят на месте и тоже совершенствуются. Следовательно, для того чтобы компьютер был в безопасности пользователь постоянно должен быть в поиске более эффективной системы защиты для своего ПК.
В целом, если обобщить, то антивирусные программы можно поделить на несколько основных типов, каждый их которых ориентирован на какую-то доминирующую функцию. Данный перечень программ выглядит так:
– программы-доктора;
– ревизоры;
– детекторы;
– вакцины;
– фильтры.
Эти компоненты могут пригодиться в организации системы защиты информации. Например, антивирусные программы – доктора, могут обнаружить заражение и вылечить систему. Это ценное свойство. Тело вируса в данном случае удаляется из пораженного файла. Последний же возвращается в исходное состояние. Такие программы, которые называют фагами, ведут поиск вирусов. При обнаружении таких вирусов они их сначала уничтожают, а потом активируют процессы восстановления. Если компьютер часто подвергается влиянию большого количества угроз, нужно использовать полифаги.
Они предназначены специально для таких нагрузок. Если же речь идет о детекторах, то данный тип антивирусных программ применяется для быстрого поиска вирусов в различных носителях и оперативной памяти. Такие антивирусные системы и защиты информации не рассматриваются отдельно. Следует особое внимание обратить на программы-фильтры. Они изготовлены специально для обнаружения в системе подозрительных процессов. Именно благодаря работе антивирусных программ такого типа пользователи часто видят на мониторе предупреждения, о подозрительных или некорректных действиях.
Из вышеуказанных достоинств устранения и поиска вирусных атак считается разработка современных методов обнаружения и поиска воздействия извне вирусных баз на ПЭВМ. Перспективным направлением является эвристический анализ.
Эвристический анализ так называемое обнаружение ранее неизвестных вирусов.
Метод эвристического анализа (heuristic-based detection) служит для обнаружения даже вирусов, для которых не существует образцов в базе антивирусной программы. Есть много разных способов эвристического анализа. Главный принцип – это идентифицировать программный код, который считается очень нежелательным для безопасных программных продуктов. Однако метод немного неточен и способен вызвать много ложных тревог. Хороший эвристический анализ вызывает минимальное количество ложных тревог при большой доле обнаружения вредоносного ПО и отлично сбалансирован. Чувствительность эвристики настраивается.
Таким образом, каждый производитель антивирусной программы старается расписать её уникальные возможности и функции. Пользователю не легко делать выбор в пользу какого-либо программного продукта. Один из критериев, к которому стоит присмотреться при выборе программы- осуществление защиты от вирусов, которые «неизвестны» антивирусу. Раньше данные программы могли лишь справится с теми вредоносными приложениями, сведения о которых находились в их вирусной базе. Но с выходом нового вируса разработчикам не всегда удавалось оперативно выпускать обновления. Поэтому наличие системы «умного сканирования»- главное преимущество для антивирусной программы.
Литература:
Антивирусные программы (антивирус) [Электронный ресурс] – Режим доступа: https://kompkimi.ru/programms-2/sistemnye-programmy
/antivirusy/antivirusnaya-programma-antivirus
Гребенькова, Ю.А. Современное антивирусное программное обеспечение / Ю.А. Гребенькова, Д.В. Лопатин [Электронный ресурс] – Режим доступа: https://cyberleninka.ru/article/n/sovremennoe-antivirusnoe-programmnoe-obespechenie
Современные антивирусы: функции и возможности. [Электронный ресурс] – Режим доступа: https://www.comss.ru/page.php?Id=1094
Средства антивирусной защиты. [Электронный ресурс] – Режим доступа: https://www.biont.ru/security/antivirus/
Как работают антивирусы. Методы детектирования вредоносных программ [Электронный ресурс] – Режим доступа: https://xakep.ru/2019/06/10/how-av-works/