Главная -> Калейдоскоп -> Выпуск 13 ->

Технологии, применяемые в современных антивирусных решениях

Современные антивирусные программы, так какие как «Антивирус Касперского», Dr.Web, NOD32, Avast и другие продукты, позволяют с большой точностью обнаруживать и удалять с компьютеров вредоносное ПО, которое может причинять вред системе и передавать хакерам пользовательские данные. В отличие от старых версий антивирусов, подобные приложения более эффективны в плане идентификации угроз. Благодаря постоянному обновлению баз сигнатур, «вакцина» для нового вируса появляется на компьютере в тот же день, когда зловред становится известным создателям антивирусной программы. Однако основной упор специалисты сегодня делают на технологии, позволяющие обнаруживать неизвестные типы вредоносов, ежедневное количество которых исчисляется уже сотнями тысяч.

Самая распространенная антивирусная технология, предназначенная для выявления неизвестных типов кибер-угроз, - это метод эвристического анализа, на основе которого сегодня функционируют многие программы, например, бесплатный антивирус Avast. Суть этой технологии заключается в том, что для обнаружения вируса используется компонент «безопасная среда», то есть зловред запускается в защищенной области, при этом его действия анализируются искусственным интеллектом. Такие возможности антивируса пользователь сможет ощутить на примере установленной у себя ОС, если решит, например, скачать kaspersky.

Еще одна популярная современная антивирусная технология — это поведенческие блокираторы, которые являются основным модулем большинства современных защитных программ. Этот принцип используется, как правило, в профессиональных антивирусных продуктах вроде «Антивируса Касперского» и Dr.Web'а, однако он отсутствует в небольших утилитах вроде программы Cureit. Блокираторы предназначены для постоянного контроля над системой и всеми установленными на компьютере приложениями. При этом такой компонент чаще всего оснащен модулем самообучения — таким образом достигается его наибольшая эффективность.

Инспекторы изменений — это еще один способ выявления вирусов, который, однако, используется намного реже блокираторов и метода эвристики. Инспекторы хранят в отдельной базе данные обо всех имеющихся на компьютере файлах и время от времени осуществляют проверку на наличие в них изменений. В случае присутствия стороннего кода антивирус проводит его тщательное сканирование, а затем предлагает пользователю вылечить или удалить зараженные файлы.

Опубликовано 22.06.2010

  

Рейтинг@Mail.ru