Антывірус

Зьвесткі зь Вікіпэдыі — вольнай энцыкляпэдыі
ClamTk 4.08

Антывірус — праграма для выяўленьня кампутарных вірусаў, а таксама шкоднасных праграмаў і аднаўленьня зьмененых такімі праграмамі файлаў, а таксама для прадухіленьня зьмены файлаў або апэрацыйнай сыстэмы шкоднасным кодам. Складаецца з падпраграмаў, якія спрабуюць выявіць, прадухіліць размнажэньне й выдаліць кампутарныя вірусы й іншае шкоднаснае праграмнае забесьпячэньне. Беларускамоўны інтэрфэйс падтрымліваюць беларуская ВірусБлякада і чэскі Аваст.

Прыёмы выяўленьня вірусаў[рэдагаваць | рэдагаваць крыніцу]

  • Сканаваньне файлаў для пошуку вядомых вірусаў, якія адпавядаюць азначэньню ў антывірусных базах.
  • Выяўленьне паводзінаў праграмаў, падобных да паводзінаў заражанай праграмы.

Вызначэньне адпаведнасьці слоўніку[рэдагаваць | рэдагаваць крыніцу]

Калі пры аглядзе файла на адпаведнасьць участкаў яго кода вядомым вытворцу праграмы шкодным кодам выяўляецца вірус, антывірус на запыт:

  • Выдаляе заражаны файл,
  • Блякуе доступ да яго або
  • Выдаляе цела віруса з файла.

У выпадку немагчымасьці выканаць гэтую працэдуру адразу, антывірус ажыцьцяўляе яе пры наступнай перазагрузцы апэрацыйнай сыстэмы. Для найбольш выніковага выяўленьня вірусаў варта абнаўляць антывірусную базу праграмы з часьцінёю, як мага больш набліжанаю да часьціні абнаўленьня базы вытворцам антывіруса.

Шмат’ядравы антывірус выкарыстоўвае некалькі ядраў для пошуку й выдаленьня вірусаў і выведвальных праграмаў. Каб прадухіліць заражэньне, антывірус з базамі вірусаў па змаўчаньні правярае файлы пры звароце да іх апэрацыйнай сыстэмы, а таксама дазваляе праводзіць праверку ўсіх файлаў цьвёрдага дыску па раскладзе.

Каб прадухіліць выяўленьне супадзеньня з запісам у антывіруснай базе ды такім чынам абысьці такую абарону, хакеры шыфруюць або скажаюць часткі вірусаў.

Выяўленьне дзіўных паводзінаў праграмаў[рэдагаваць | рэдагаваць крыніцу]

Калі праграмы пры адсочваньні іх паводзінаў спрабуюць выканаць падазронае дзеяньне, антывірус блякуе тое дзеяньне або папярэджвае аб ім карыстальніка кампутара. Такі папераджальны спосаб выяўленьня бароніць ад неўлучаных у антывірусную базу вірусаў, аднак папярэджвае аб падазронай дзейнасьці й няшкодных праграмаў.

Эмуляцыя[рэдагаваць | рэдагаваць крыніцу]

Калі ў адказ на імітаваньне пачатку выкананьня коду праграмы перад яе запускам тая выкарыстоўвае зьменьлівы код, антывірус папярэджвае аб яе шкоднасьці.

Сьпісы праграмаў[рэдагаваць | рэдагаваць крыніцу]

Забарона на выкананьне ўсіх кампутарных кодаў за выключэньнем пазначаных карыстальнікам дазваляе звузіць кола пошуку вірусаў «белым сьпісам» праграмаў, праца зь якімі абмяжоўваецца азначаным пералікам дзеяньняў. «Чорны сьпіс» выкарыстоўваецца наадварот для абмежаваньня выкарыстаньня азначаных праграмаў.

Эўрыстычны аналіз[рэдагаваць | рэдагаваць крыніцу]

Пры эўрыстычным сканаваньні ажыцьцяўляецца пошук частковага супадзеньня з запісам у антывіруснай базе, што дазваляе выяўляць новыя віды раней вядомага віруса безь неабходнасьці абнаўленьня базы вірусаў. Таксама антывірус можа выкарыстоўваць унівэрсальныя эўрыстычныя сыгнатуры.

Прадухіленьне ўварваньня[рэдагаваць | рэдагаваць крыніцу]

Для прадухіленьня шкоды ад віруса на праграмы накладаюцца розныя ўзроўні абмежаваньняў правоў ажно да поўнага блякаваньня іх працы.

Хібы[рэдагаваць | рэдагаваць крыніцу]

  • Адсутнасьць сродкаў поўнай абароны ад вірусаў.
  • Запаволеньне працы цэнтральнага працэсара й нагрузка на цьвёрды дыск.
  • Выяўленьне няіснай пагрозы бясьпецы.
  • Расход трафіка на абнаўленьне празь сеціва.
  • Недастатковая магутнасьць распакавальных прыладаў антывіруса.

Віды[рэдагаваць | рэдагаваць крыніцу]

На пачатку 1990-х антывірусы падзяляліся паводле спосабу дзеяньня на:

  • Сканэры. Вызначаюць наяўнасьць віруса па віруснай базе. Іх выніковасьць вызначаецца актуальнасьцю віруснай базы й наяўнасьцю эўрыстычнага аналізатара.
  • Рэвізоры. Запамінаюць стан файлавай сыстэмы, што робіць у далейшым магчымым аналіз зьменаў.
  • Вартаўнікі. Адсочваюць мажліва небясьпечныя апэрацыі й выдаюць карыстачу адпаведны запыт на яе дазвол або забарону.
  • Вакцыны. Зьмяняюць прышчэплены файл такім чынам, каб вірус, супраць якога робіцца прышчэпка, ужо лічыў файл заражаным.

З другой паловы 2000-х гадоў антывірусы сталі спалучаць усе вышэйназваныя функцыі.

Па наборы функцыяў і гнуткасьці наладаў антывірусы падзяляюцца на:

  • Хатнія, што могуць спалучаць у сабе антыспам, файрвол ды антыруткіт;
  • Карпаратыўныя, што ў сваю чаргу падзяляюцца на сэрвэрныя, працоўныя, паштовыя ды шлюзавыя;
  • Мабільныя, што бароняць ад смс-спаму ды дазваляюць шыфраваць дадзеныя.

Удаваньне[рэдагаваць | рэдагаваць крыніцу]

У 2009 годзе вытворцы антывірусаў выкрылі шкоднасныя праграмы, што праз імітаваньне выяўленьня вірусаў хлусьліва ўдаюць зь сябе платныя антывірусы, а пасьля ўстаноўкі крадуць асабістыя зьвесткі.