Антивирусен софтуер – всичко е свързано със защита от антивирусна компютърна инфилтрация

А

Антивирусза разлика от други злонамерени програми като шпионски софтуер, червеи, рекламен софтуер, руткитове, фишинг и троянски коне, вирусите са компютърни програми, които имат необичайната способност да се разпространяват, за да заразяват различни системни файлове и те могат да се предават чрез мрежи, интернет, имейл, мигновено Съобщения, канали за споделяне на файлове, както и сменяеми носители като дискети, CD, DVD или USB. Някои компютърни вирусни инфекции показват симптоми, които в крайна сметка ще бъдат забелязани от повечето компютърни потребители. По-голямата част от компютърните вируси обаче са тайни и причиняват хаос, който остава неоткрит достатъчно дълго, за да бъде необратима щетата. Това са причините, поради които антивирусните софтуерни продукти са толкова важни.

Антивирусните софтуерни програми първоначално са създадени за борба с компютърните вируси, които започват да се разпространяват през 80-те години. Днешните по-усъвършенствани антивирусни софтуерни програми са по-плодотворни и следователно могат да идентифицират и премахват вируси заедно с всички други вредни зловредни програми. След като открият какъвто и да е зловреден софтуер, антивирусните софтуерни програми ще поставят под карантина или криптират заразените файлове, за да ги направят недостъпни или неефективни; те ще се опитат да поправят файловете, като премахнат зловредния софтуер, но това не винаги може да бъде постигнато успешно; или ще изтрият заразените файлове изцяло извън системата.

Антивирусните софтуерни програми са многобройни и всички те използват един или повече от следните три ключови метода за идентифициране на зловреден софтуер: Най-често използваният е методът за откриване, базиран на подпис. Този метод разделя файловете на малки сегменти и сравнява съдържанието на всеки от тези сегменти с речник на вирусни сигнатури, който по същество е списък на известни вирусни кодове. Този метод е донякъде ограничен, тъй като може да извърши сравнението си само срещу известни вируси и следователно няма да може да открие нито един от новите. Антивирусният софтуер, който разчита на метода за откриване, базиран на подпис, изисква чести актуализации на своя речник за подпис на вируси и е настроен да изследва всички файлове, когато операционната система на компютъра ги създава, отваря, затваря или изпраща по имейл.

Методът за откриване на злонамерена дейност следи поведението на всички програми и по този начин осигурява защита срещу нови вируси. Всяко подозрително поведение се съобщава на компютъра, който се използва, за да реши как да постъпи – да отхвърли или да приеме. Методът за откриване, базиран на евристика, се използва от най-високия клас и най-модерния антивирусен софтуер и е предназначен за идентифициране на нови и все още неизвестни вируси.

За да изпълни задачата си, антивирусният софтуер, който използва евристичен метод за откриване, използва една от двете техники: а) Анализ на файлове – той анализира файлове, съдържащи подозрителни и подобни на вируса инструкции, които могат значително да забавят компютъра; или б) Файлова емулация – тя изпълнява програми във виртуална среда, отбелязва техните действия и изпълнения и след това определя дали тези програми са злонамерени или не.

Излишно е да казвам, че оптималното антивирусен софтуера най-ефективният е този, който използва комбинация от няколко от гореспоменатите методи. След целия антивирусен софтуер всичко е свързано със защита от проникване на антивирусни компютри и поддържане на сигурността на тези.

About the author

By user

Recent Posts

Recent Comments

Archives

Categories

Meta