Антивирусная защита

Под антивирусной защитой подразумевается комплекс профилактических и диагностических мер, применяемых для защиты информационных систем от заражения вирусами.

В свою очередь, вирусы — это вредоносные программы, которые распространяются через каналы связи, чтобы внедриться в код другого программного обеспечения, блокировав его, или нарушить работу программно-аппаратных комплексов.

Какие вирусы бывают?

Общепринятой классификации вирусов нет, но чаще всего их разделяют на виды в зависимости от типа поражаемого объекта, механизма работы и функциональности, используемых технологий, а также языка, на котором написано вредоносное программное обеспечение (далее — ПО).

К основным типам вирусов, на которые направлена значительная доля технологий в области информационной безопасности сегодня относятся: трояны, черви, руткиты (маркировщики, блокировщики), бэкдоры (шпионы) и загрузчики.

У каждого вида есть свои особенности, например:

  • в основе червей лежат саморазмножающиеся программы, которые позволяют таким вирусам бесконтрольно реплицировать самих себя после проникновения в компьютер через электронную почту, мессенджеры и файлы;
  • трояны попадают в компьютеры, маскируясь приложением, а затем выполняют свою вредоносную задачу вплоть до администрирования компьютера (троян бэкдор);
  • руткиты (или маркировщики), интегрируясь с операционной системой, предназначены для сокрытия наличия вредоносных программ в компьютере как от пользователей, так и от антивирусов. Более того, некоторые вирусы данного типа начинают «своё дело» до загрузки операционной системы (отсюда их альтернативное название — буткиты, блокировщики);
  • бэкдор представляет собой программу для удалённого управления компьютером злоумышленниками. При этом хакеры могут сохранить информацию о том, на какие клавиши нажимает пользователь и в каком порядке, запустить любые программы, файлы и даже видеокамеру или микрофон. По этому же сценарию (сохранение последовательности нажатия клавиш) работают вирусы-шпионы, основной задачей которых обычно является похищение данных о паролях и банковских картах пользователей;
  • загрузчик является лишь частью кода вируса, который, попадая в компьютер, делает своё дело, позволяя загрузиться полной версии вредоносного кода. Чаще всего такие вирусы попадают в компьютеры через открытие заражённых картинок, поступающих по электронной почте.

Методы защиты от вирусов

Сегодня для обеспечения антивирусной защиты используются следующие методы:

  • сигнатурный анализ — базируется на сканировании анализе уникальной последовательности байтов вредоносного программного обеспечения. Этот метод лежит в основе работы современных антивирусов – они исследуют код и сравнивают с базой данных, которая содержит вирусные сигнатуры. В случае обнаружения сходства с вирусными сигнатурами программа идентифицирует вирус и сигнализирует об этом. Основное достоинство этого метода — точность, однако, эффективность работы антивирусного ПО из-за этого полностью зависит от своевременности актуализации баз данных с вирусными сигнатурами;
  • контроль целостности — работает по принципу идентификации подозрительных событий, которые становятся предметом пристального внимания антивирусных программ. В случае обнаружения расхождений в исходном и текущем состоянии кода проводятся дополнительные проверки, например, сигнатурный анализ. Контроль целостности — менее затратный с точки зрения времени метод, чем сканирование сигнатур, потому что требует меньше вычислений;
  • в основе метода эвристического сканирования лежит поиск подозрительных команд или признаков подозрительных команд, при обнаружении которых запускаются другие методы проверки. Как и сигнатурный метод, эвристическое сканирование требует постоянной актуализации баз данных с новыми вирусами;
  • отслеживание поведения программного обеспечения — работает только при активном участии пользователей, которые должны реагировать на предупреждения антивирусных программ. Данный метод характеризуется высокой частотой ложных срабатываний, в отличие от сигнатурного сканирования.

Стоит отметить, что именно первые три метода защиты от вирусов являются базисом антивирусной защиты компьютеров и компьютерных сетей организаций. Подробнее о средствах антивирусной защиты и их особенностях.

Получить консультацию