Википедия

Антивирусная программа

16 Июл, 2025 / 20:39

Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Важность данных программ растёт в связи с такими трендами, как цифровизация, цифровая трансформация, ростом проникновения гаджетов и интернета: на 2023 год разработчики антивирусов сталкиваются с 400 тысячами зловредных программ ежедневно, во всём мире растёт количество киберугроз, и вместе с этим — растёт объём рынка кибербезопасности в России и во всём мире.

История

Прототипом первой вирусной программы была разработанная Бобом Томасом Creeper; позже для неё была создана антивирусная программа Reaper.

Первые антивирусы появились в конце 1980-х годов, однозначно установить время их появления затруднительно. Пионерами были AntiVir и Dr. Solomon’s Anti-Virus Toolkit, созданные в 1988 году, а также Symantec antivirus for Macintosh, запущенный годом позже.

Методы защиты от вирусов

Для защиты от вирусов используют три группы методов:

  1. Методы, основанные на анализе содержимого файлов (как файлов данных, так и файлов с кодами команд). К этой группе относятся сканирование сигнатур вирусов, а также проверка целостности и сканирование подозрительных команд.
  2. Методы, основанные на отслеживании поведения программ при их выполнении. Эти методы заключаются в протоколировании всех событий, угрожающих безопасности системы и происходящих либо при реальном выполнении проверяемого кода, либо при его программной эмуляции.
  3. Методы регламентации порядка работы с файлами и программами. Эти методы относятся к административным мерам обеспечения безопасности.

Метод сканирования сигнатур (сигнатурный анализ, сигнатурный метод) основан на поиске в файлах уникальной последовательности байтов — сигнатуры, характерной для определенного вируса. Для каждого вновь обнаруженного вируса специалистами антивирусной лаборатории выполняется анализ кода, на основании которого определяется его сигнатура. Полученный кодовый фрагмент помещают в специальную базу данных вирусных сигнатур, с которой работает антивирусная программа. Достоинством данного метода является относительно низкая доля ложных срабатываний, а главным недостатком — принципиальная невозможность обнаружения в системе нового вируса, для которого отсутствует сигнатура в базе данных антивирусной программы, поэтому требуется своевременная актуализация базы данных сигнатур.

Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих (особенно системных или исполняемых) файлов, появление новых исполняемых файлов и т. д.). Факт изменения данных — нарушение целостности — легко устанавливается путем сравнения контрольной суммы (дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирования вирусных сигнатур. Указанный метод работает быстрее метода сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений, чем операции побайтового сравнения кодовых фрагментов, кроме того он позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур.

Метод сканирования подозрительных команд (эвристическое сканирование, эвристический метод) основан на выявлении в сканируемом файле некоторого числа подозрительных команд и(или) признаков подозрительных кодовых последовательностей (например, команда форматирования жесткого диска или функция внедрения в выполняющийся процесс или исполняемый код). После этого делается предположение о вредоносной сущности файла и предпринимаются дополнительные действия по его проверке. Этот метод обладает хорошим быстродействием, но довольно часто он не способен выявлять новые вирусы.

Метод отслеживания поведения программ принципиально отличается от методов сканирования содержимого файлов, упомянутых ранее. Этот метод основан на анализе поведения запущенных программ, сравнимый с поимкой преступника «за руку» на месте преступления. Антивирусные средства данного типа часто требуют активного участия пользователя, призванного принимать решения в ответ на многочисленные предупреждения системы, значительная часть которых может оказаться впоследствии ложными тревогами. Частота ложных срабатываний (подозрение на вирус для безвредного файла или пропуск вредоносного файла) при превышении определенного порога делает этот метод неэффективным, а пользователь может перестать реагировать на предупреждения или выбрать оптимистическую стратегию (разрешать все действия всем запускаемым программам или отключить данную функцию антивирусного средства). При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнения команд вирусного кода, способных нанести ущерб защищаемому компьютеру или сети. Для устранения подобного недостатка позднее был разработан метод эмуляции (имитации), позволяющий запускать тестируемую программу в искусственно созданной (виртуальной) среде, которую часто называют песочницей (sandbox), без опасности повреждения информационного окружения. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ.

Метод интеллектуального анализа данных: один из современных подходов в обнаружения вредоносных программ. Алгоритмы интеллектуального анализа больших данных и машинного обучения используют для попытки классифицировать поведение файла (вредоносное или доброкачественное) с учетом ряда функций файла, которые извлекаются из самого файла.

Лжеантивирусы

Основная статья: Лжеантивирус

В конце 2009 года началось активное распространение появившихся еще в 2007 лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Специальные антивирусы

В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу , предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус, по заявлению создателей, выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы.

Эффективность антивирусов

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала исследование, которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

  1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
  2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель. Такой показатель достигается «элитными» антивирусами, а у остальных антивирусов срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежий образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
  3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
  4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Классификации антивирусных программ

Антивирусные программы подразделяются по исполнению (средствам блокирования) на:

  • программные;
  • программно-аппаратные.

По признаку размещения в оперативной памяти выделяют:

  • резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
  • нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

  • Программы-детекторы, или сканеры, находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.
  • Программы-доктора, (фаги, полифаги) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
  • Программы-вакцины (иммунизаторы) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов.
  • Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
  • Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
  • Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться.
  • Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

Основные виды антивирусных программ

  • Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
  • Программы-доктора (фаги) не только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
  • Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
  • Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
  • Программы-вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Примечания

  1. Язов Ю. К., Соловьев С. В. Защита информации в информационных системах от несанкционированного доступа. Пособие. — Воронеж: Кварта, 2015. — С. 357. — 440 с. — 232 экз. — ISBN 978-5-93737-107-2.
  2. Касперский сообщил, что ежедневно в сети появляется до 400 тыс. новых зловредных программ - ТАСС. TACC. Дата обращения: 26 сентября 2023. Архивировано 26 сентября 2023 года.
  3. gmcdouga. Check Point Research Reports a 38% Increase in 2022 Global Cyberattacks (амер. англ.). Check Point Blog (5 января 2023). Дата обращения: 26 сентября 2023. Архивировано 30 сентября 2023 года.
  4. Объем рынка - 81 млрд рублей. Эксперты объяснили, с чем связан рост в сегменте кибербезопасности. Российская газета (10 апреля 2023). Дата обращения: 7 октября 2023. Архивировано 11 июня 2023 года.
  5. Cyber Security Market Share, Forecast | Growth Analysis [2030] (англ.). www.fortunebusinessinsights.com. Дата обращения: 7 октября 2023. Архивировано 8 октября 2023 года.
  6. Thomas Chen, Jean-Marc Robert 'Evolution of Viruses and Worms' (VX heavens). web.archive.org (17 мая 2009). Дата обращения: 7 октября 2023. Архивировано 17 мая 2009 года.
  7. Dr.Web — Они были первыми. Dr.Web. Дата обращения: 7 октября 2023. Архивировано 29 сентября 2023 года.
  8. team, Pandora FMS. Creeper and Reaper, the First Virus and First Antivirus in History (амер. англ.). Pandora FMS Monitoring Blog (10 октября 2018). Дата обращения: 7 октября 2023. Архивировано 2 октября 2023 года.
  9. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. — 4-е изд. — СПб.: Питер, 2010. — С. 871—875. — 944 с. — 4500 экз. — ISBN 978-5-49807-389-7.
  10. Kiem, Hoang; Thuy, Nguyen Yhanh and Quang, Truong Minh Nhat (December 2004) "A Machine Learning Approach to Anti-virus System", Joint Workshop of Vietnamese Society of AI, SIGKBS-JSAI, ICS-IPSJ and IEICE-SIGAI on Active Mining; Session 3: Artificial Intelligence, Vol. 67, pp. 61–65
  11. Data Mining Methods for Malware Detection. — 2008. — P. 15–. — ISBN 978-0-549-88885-7.
  12. Сообщения с двойным смыслом. Коммерсантъ (28 апреля 2010). Дата обращения: 16 февраля 2025.
  13. AI разработала программу, которая спасет журналистов от киберслежки. Дата обращения: 14 мая 2015. Архивировано 18 мая 2015 года.
  14. BBC: «How to stop governments spying on you». Дата обращения: 23 ноября 2014. Архивировано 23 ноября 2014 года.
  15. исследование. Дата обращения: 13 июня 2017. Архивировано 24 ноября 2017 года.
  16. Imperva: антивирусы — бесполезная трата денег — «Хакер». Дата обращения: 13 июня 2017.

Википедия, чтение, книга, библиотека, поиск, нажмите, истории, книги, статьи, wikipedia, учить, информация, история, скачать, скачать бесплатно, mp3, видео, mp4, 3gp, jpg, jpeg, gif, png, картинка, музыка, песня, фильм, игра, игры, мобильный, телефон, Android, iOS, apple, мобильный телефон, Samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Сеть, компьютер, Информация о Антивирусная программа, Что такое Антивирусная программа? Что означает Антивирусная программа?

Antivi rusnaya progra mma antivi rus sredstvo antivirusnoj zashity sredstvo obnaruzheniya vredonosnyh programm specializirovannaya programma dlya obnaruzheniya kompyuternyh virusov a takzhe nezhelatelnyh schitayushihsya vredonosnymi programm i vosstanovleniya zarazhyonnyh modificirovannyh takimi programmami fajlov i profilaktiki predotvrasheniya zarazheniya modifikacii fajlov ili operacionnoj sistemy vredonosnym kodom Vazhnost dannyh programm rastyot v svyazi s takimi trendami kak cifrovizaciya cifrovaya transformaciya rostom proniknoveniya gadzhetov i interneta na 2023 god razrabotchiki antivirusov stalkivayutsya s 400 tysyachami zlovrednyh programm ezhednevno vo vsyom mire rastyot kolichestvo kiberugroz i vmeste s etim rastyot obyom rynka kiberbezopasnosti v Rossii i vo vsyom mire IstoriyaPrototipom pervoj virusnoj programmy byla razrabotannaya Bobom Tomasom Creeper pozzhe dlya neyo byla sozdana antivirusnaya programma Reaper Pervye antivirusy poyavilis v konce 1980 h godov odnoznachno ustanovit vremya ih poyavleniya zatrudnitelno Pionerami byli AntiVir i Dr Solomon s Anti Virus Toolkit sozdannye v 1988 godu a takzhe Symantec antivirus for Macintosh zapushennyj godom pozzhe Metody zashity ot virusovDlya zashity ot virusov ispolzuyut tri gruppy metodov Metody osnovannye na analize soderzhimogo fajlov kak fajlov dannyh tak i fajlov s kodami komand K etoj gruppe otnosyatsya skanirovanie signatur virusov a takzhe proverka celostnosti i skanirovanie podozritelnyh komand Metody osnovannye na otslezhivanii povedeniya programm pri ih vypolnenii Eti metody zaklyuchayutsya v protokolirovanii vseh sobytij ugrozhayushih bezopasnosti sistemy i proishodyashih libo pri realnom vypolnenii proveryaemogo koda libo pri ego programmnoj emulyacii Metody reglamentacii poryadka raboty s fajlami i programmami Eti metody otnosyatsya k administrativnym meram obespecheniya bezopasnosti Metod skanirovaniya signatur signaturnyj analiz signaturnyj metod osnovan na poiske v fajlah unikalnoj posledovatelnosti bajtov signatury harakternoj dlya opredelennogo virusa Dlya kazhdogo vnov obnaruzhennogo virusa specialistami antivirusnoj laboratorii vypolnyaetsya analiz koda na osnovanii kotorogo opredelyaetsya ego signatura Poluchennyj kodovyj fragment pomeshayut v specialnuyu bazu dannyh virusnyh signatur s kotoroj rabotaet antivirusnaya programma Dostoinstvom dannogo metoda yavlyaetsya otnositelno nizkaya dolya lozhnyh srabatyvanij a glavnym nedostatkom principialnaya nevozmozhnost obnaruzheniya v sisteme novogo virusa dlya kotorogo otsutstvuet signatura v baze dannyh antivirusnoj programmy poetomu trebuetsya svoevremennaya aktualizaciya bazy dannyh signatur Metod kontrolya celostnosti osnovyvaetsya na tom chto lyuboe neozhidannoe i besprichinnoe izmenenie dannyh na diske yavlyaetsya podozritelnym sobytiem trebuyushim osobogo vnimaniya antivirusnoj sistemy Virus obyazatelno ostavlyaet svidetelstva svoego prebyvaniya izmenenie dannyh sushestvuyushih osobenno sistemnyh ili ispolnyaemyh fajlov poyavlenie novyh ispolnyaemyh fajlov i t d Fakt izmeneniya dannyh narushenie celostnosti legko ustanavlivaetsya putem sravneniya kontrolnoj summy dajdzhesta zaranee podschitannoj dlya ishodnogo sostoyaniya testiruemogo koda i kontrolnoj summy dajdzhesta tekushego sostoyaniya testiruemogo koda Esli oni ne sovpadayut znachit celostnost narushena i imeyutsya vse osnovaniya provesti dlya etogo koda dopolnitelnuyu proverku naprimer putem skanirovaniya virusnyh signatur Ukazannyj metod rabotaet bystree metoda skanirovaniya signatur poskolku podschet kontrolnyh summ trebuet menshe vychislenij chem operacii pobajtovogo sravneniya kodovyh fragmentov krome togo on pozvolyaet obnaruzhivat sledy deyatelnosti lyubyh v tom chisle neizvestnyh virusov dlya kotoryh v baze dannyh eshe net signatur Metod skanirovaniya podozritelnyh komand evristicheskoe skanirovanie evristicheskij metod osnovan na vyyavlenii v skaniruemom fajle nekotorogo chisla podozritelnyh komand i ili priznakov podozritelnyh kodovyh posledovatelnostej naprimer komanda formatirovaniya zhestkogo diska ili funkciya vnedreniya v vypolnyayushijsya process ili ispolnyaemyj kod Posle etogo delaetsya predpolozhenie o vredonosnoj sushnosti fajla i predprinimayutsya dopolnitelnye dejstviya po ego proverke Etot metod obladaet horoshim bystrodejstviem no dovolno chasto on ne sposoben vyyavlyat novye virusy Metod otslezhivaniya povedeniya programm principialno otlichaetsya ot metodov skanirovaniya soderzhimogo fajlov upomyanutyh ranee Etot metod osnovan na analize povedeniya zapushennyh programm sravnimyj s poimkoj prestupnika za ruku na meste prestupleniya Antivirusnye sredstva dannogo tipa chasto trebuyut aktivnogo uchastiya polzovatelya prizvannogo prinimat resheniya v otvet na mnogochislennye preduprezhdeniya sistemy znachitelnaya chast kotoryh mozhet okazatsya vposledstvii lozhnymi trevogami Chastota lozhnyh srabatyvanij podozrenie na virus dlya bezvrednogo fajla ili propusk vredonosnogo fajla pri prevyshenii opredelennogo poroga delaet etot metod neeffektivnym a polzovatel mozhet perestat reagirovat na preduprezhdeniya ili vybrat optimisticheskuyu strategiyu razreshat vse dejstviya vsem zapuskaemym programmam ili otklyuchit dannuyu funkciyu antivirusnogo sredstva Pri ispolzovanii antivirusnyh sistem analiziruyushih povedenie programm vsegda sushestvuet risk vypolneniya komand virusnogo koda sposobnyh nanesti usherb zashishaemomu kompyuteru ili seti Dlya ustraneniya podobnogo nedostatka pozdnee byl razrabotan metod emulyacii imitacii pozvolyayushij zapuskat testiruemuyu programmu v iskusstvenno sozdannoj virtualnoj srede kotoruyu chasto nazyvayut pesochnicej sandbox bez opasnosti povrezhdeniya informacionnogo okruzheniya Ispolzovanie metodov analiza povedeniya programm pokazalo ih vysokuyu effektivnost pri obnaruzhenii kak izvestnyh tak i neizvestnyh vredonosnyh programm Metod intellektualnogo analiza dannyh odin iz sovremennyh podhodov v obnaruzheniya vredonosnyh programm Algoritmy intellektualnogo analiza bolshih dannyh i mashinnogo obucheniya ispolzuyut dlya popytki klassificirovat povedenie fajla vredonosnoe ili dobrokachestvennoe s uchetom ryada funkcij fajla kotorye izvlekayutsya iz samogo fajla LzheantivirusyOsnovnaya statya Lzheantivirus V konce 2009 goda nachalos aktivnoe rasprostranenie poyavivshihsya eshe v 2007 lzheantivirusov programmnogo obespecheniya ne yavlyayushegosya antivirusnym to est ne imeyushego realnoj funkcionalnosti dlya protivodejstviya vredonosnym programmam no vydayushim sebya za takovoe Po suti lzheantivirusy mogut yavlyatsya kak programmami dlya obmana polzovatelej i polucheniya pribyli v vide platezhej za lechenie sistemy ot virusov tak i obychnym vredonosnym programmnym obespecheniem Specialnye antivirusyV noyabre 2014 goda mezhdunarodnaya pravozashitnaya organizaciya Amnesty International vypustila antivirusnuyu programmu prednaznachennuyu dlya vyyavleniya vredonosnogo PO rasprostranyaemogo gosudarstvennymi uchrezhdeniyami dlya slezhki za grazhdanskimi aktivistami i politicheskimi opponentami Antivirus po zayavleniyu sozdatelej vypolnyaet bolee glubokoe skanirovanie zhyostkogo diska nezheli obychnye antivirusy Effektivnost antivirusovAnaliticheskaya kompaniya Imperva v ramkah proekta Hacker Intelligence Initiative opublikovala issledovanie kotoroe pokazyvaet maluyu effektivnost bolshinstva antivirusov v realnyh usloviyah Po itogam razlichnyh sinteticheskih testov antivirusy pokazyvayut srednyuyu effektivnost v rajone 97 no eti testy provodyatsya na bazah iz soten tysyach obrazcov absolyutnoe bolshinstvo kotoryh mozhet byt okolo 97 uzhe ne ispolzuyutsya dlya provedeniya atak Vopros v tom naskolko effektivnymi yavlyayutsya antivirusy protiv samyh aktualnyh ugroz Chtoby otvetit na etot vopros kompaniya Imperva i studenty Tel Avivskogo universiteta razdobyli na rossijskih podpolnyh forumah 82 obrazca samogo svezhego vredonosnogo PO i proverili ego po baze VirusTotal to est protiv 42 antivirusnyh dvizhkov Rezultat okazalsya plachevnym Effektivnost antivirusov protiv tolko chto skompilirovannyh zlovredov okazalas menee 5 Eto vpolne logichnyj rezultat poskolku sozdateli virusov obyazatelno testiruyut ih po baze VirusTotal Ot poyavleniya virusa do nachala ego raspoznavaniya antivirusami prohodit do chetyryoh nedel Takoj pokazatel dostigaetsya elitnymi antivirusami a u ostalnyh antivirusov srok mozhet dohodit do 9 12 mesyacev Naprimer v nachale issledovaniya 9 fevralya 2012 goda byl proveren svezhij obrazec falshivogo installyatora Google Chrome Posle okonchaniya issledovaniya 17 noyabrya 2012 goda ego opredelyali tolko 23 iz 42 antivirusov U antivirusov s samym vysokim procentom opredeleniya zlovredov prisutstvuet takzhe vysokij procent lozhnyh srabatyvanij Hotya issledovanie slozhno nazvat obektivnym ibo vyborka zlovredov byla slishkom malenkoj no mozhno predpolozhit chto antivirusy sovershenno neprigodny protiv svezhih kiberugroz Klassifikacii antivirusnyh programmAntivirusnye programmy podrazdelyayutsya po ispolneniyu sredstvam blokirovaniya na programmnye programmno apparatnye Po priznaku razmesheniya v operativnoj pamyati vydelyayut rezidentnye nachinayut svoyu rabotu pri zapuske operacionnoj sistemy postoyanno nahodyatsya v pamyati kompyutera i osushestvlyayut avtomaticheskuyu proverku fajlov nerezidentnye zapuskayutsya po trebovaniyu polzovatelya ili v sootvetstvii s zadannym dlya nih raspisaniem Po vidu sposobu zashity ot virusov razlichayut Programmy detektory ili skanery nahodyat virusy v operativnoj pamyati na vnutrennih i ili vneshnih nositelyah vyvodya soobshenie pri obnaruzhenii virusa Programmy doktora fagi polifagi nahodyat zarazhennye fajly i lechat ih Sredi etogo vida programm sushestvuyut polifagi kotorye sposobny udalyat raznoobraznye vidy virusov samye izvestnye iz antivirusov polifagov Norton AntiVirus Doctor Web Kaspersky Antivirus Programmy vakciny immunizatory vypolnyayut immunizaciyu sistemy fajlov katalogov blokiruya dejstvie virusov Programmy revizory yavlyayutsya naibolee nadezhnymi v plane zashity ot virusov Revizory zapominayut ishodnoe sostoyanie programm katalogov sistemnyh oblastej diska do momenta inficirovaniya kompyutera kak pravilo na osnove podscheta kontrolnyh summ zatem sravnivayut tekushee sostoyanie s pervonachalnym vyvodya najdennye izmeneniya na displej Programmy monitory nachinayut svoyu rabotu pri zapuske operacionnoj sistemy postoyanno nahodyatsya v pamyati kompyutera i osushestvlyayut avtomaticheskuyu proverku fajlov po principu zdes i sejchas Programmy filtry storozha obnaruzhivayut virus na rannej stadii poka on ne nachal razmnozhatsya Programmy storozha nebolshie rezidentnye programmy celyu kotoryh yavlyaetsya obnaruzhenie dejstvij harakternyh dlya virusov Osnovnye vidy antivirusnyh programmProgrammy detektory obespechivayut poisk i obnaruzhenie virusov v operativnoj pamyati i na vneshnih nositelyah i pri obnaruzhenii vydayut sootvetstvuyushee soobshenie Razlichayut detektory universalnye i specializirovannye Programmy doktora fagi ne tolko nahodyat zarazhennye virusami fajly no i lechat ih to est udalyayut iz fajla telo programmy virusa vozvrashaya fajly v ishodnoe sostoyanie V nachale svoej raboty fagi ishut virusy v operativnoj pamyati unichtozhaya ih i tolko zatem perehodyat k lecheniyu fajlov Sredi fagov vydelyayut polifagi to est programmy doktora prednaznachennye dlya poiska i unichtozheniya bolshogo kolichestva virusov Uchityvaya chto postoyanno poyavlyayutsya novye virusy programmy detektory i programmy doktora bystro ustarevayut i trebuetsya regulyarnoe obnovlenie ih versij Programmy revizory otnosyatsya k samym nadezhnym sredstvam zashity ot virusov Revizory zapominayut ishodnoe sostoyanie programm katalogov i sistemnyh oblastej diska togda kogda kompyuter ne zarazhen virusom a zatem periodicheski ili po zhelaniyu polzovatelya sravnivayut tekushee sostoyanie s ishodnym Obnaruzhennye izmeneniya vyvodyatsya na ekran monitora Kak pravilo sravnenie sostoyanij proizvodyat srazu posle zagruzki operacionnoj sistemy Pri sravnenii proveryayutsya dlina fajla kod ciklicheskogo kontrolya kontrolnaya summa fajla data i vremya modifikacii drugie parametry Programmy filtry storozha predstavlyayut soboj nebolshie rezidentnye programmy prednaznachennye dlya obnaruzheniya podozritelnyh dejstvij pri rabote kompyutera harakternyh dlya virusov Programmy vakciny immunizatory eto rezidentnye programmy predotvrashayushie zarazhenie fajlov Vakciny primenyayut esli otsutstvuyut programmy doktora lechashie etot virus Vakcinaciya vozmozhna tolko ot izvestnyh virusov Vakcina modificiruet programmu ili disk takim obrazom chtoby eto ne otrazhalos na ih rabote a virus budet vosprinimat ih zarazhennymi i poetomu ne vnedritsya Sushestvennym nedostatkom takih programm yavlyaetsya ih ogranichennye vozmozhnosti po predotvrasheniyu zarazheniya ot bolshogo chisla raznoobraznyh virusov PrimechaniyaMediafajly na Vikisklade Yazov Yu K Solovev S V Zashita informacii v informacionnyh sistemah ot nesankcionirovannogo dostupa Posobie Voronezh Kvarta 2015 S 357 440 s 232 ekz ISBN 978 5 93737 107 2 Kasperskij soobshil chto ezhednevno v seti poyavlyaetsya do 400 tys novyh zlovrednyh programm TASS neopr TACC Data obrasheniya 26 sentyabrya 2023 Arhivirovano 26 sentyabrya 2023 goda gmcdouga Check Point Research Reports a 38 Increase in 2022 Global Cyberattacks amer angl Check Point Blog 5 yanvarya 2023 Data obrasheniya 26 sentyabrya 2023 Arhivirovano 30 sentyabrya 2023 goda Obem rynka 81 mlrd rublej Eksperty obyasnili s chem svyazan rost v segmente kiberbezopasnosti rus Rossijskaya gazeta 10 aprelya 2023 Data obrasheniya 7 oktyabrya 2023 Arhivirovano 11 iyunya 2023 goda Cyber Security Market Share Forecast Growth Analysis 2030 angl www fortunebusinessinsights com Data obrasheniya 7 oktyabrya 2023 Arhivirovano 8 oktyabrya 2023 goda Thomas Chen Jean Marc Robert Evolution of Viruses and Worms VX heavens neopr web archive org 17 maya 2009 Data obrasheniya 7 oktyabrya 2023 Arhivirovano 17 maya 2009 goda Dr Web Oni byli pervymi rus Dr Web Data obrasheniya 7 oktyabrya 2023 Arhivirovano 29 sentyabrya 2023 goda team Pandora FMS Creeper and Reaper the First Virus and First Antivirus in History amer angl Pandora FMS Monitoring Blog 10 oktyabrya 2018 Data obrasheniya 7 oktyabrya 2023 Arhivirovano 2 oktyabrya 2023 goda Olifer V G Olifer N A Kompyuternye seti Principy tehnologii protokoly Uchebnik dlya vuzov 4 e izd SPb Piter 2010 S 871 875 944 s 4500 ekz ISBN 978 5 49807 389 7 Kiem Hoang Thuy Nguyen Yhanh and Quang Truong Minh Nhat December 2004 A Machine Learning Approach to Anti virus System Joint Workshop of Vietnamese Society of AI SIGKBS JSAI ICS IPSJ and IEICE SIGAI on Active Mining Session 3 Artificial Intelligence Vol 67 pp 61 65 Data Mining Methods for Malware Detection 2008 P 15 ISBN 978 0 549 88885 7 Soobsheniya s dvojnym smyslom rus Kommersant 28 aprelya 2010 Data obrasheniya 16 fevralya 2025 AI razrabotala programmu kotoraya spaset zhurnalistov ot kiberslezhki neopr Data obrasheniya 14 maya 2015 Arhivirovano 18 maya 2015 goda BBC How to stop governments spying on you neopr Data obrasheniya 23 noyabrya 2014 Arhivirovano 23 noyabrya 2014 goda issledovanie neopr Data obrasheniya 13 iyunya 2017 Arhivirovano 24 noyabrya 2017 goda Imperva antivirusy bespoleznaya trata deneg Haker neopr Data obrasheniya 13 iyunya 2017

16 Июл, 2025 / 20:39
NiNa.Az

NiNa.Az

NiNa.Az - Абсолютно бесплатная система, которая делится для вас информацией и контентом 24 часа в сутки.
Взгляните
Закрыто
© 2019 NiNa.Az - Все права защищены.
Авторские права: Dadash Mammadov