Ваш браузер устарел. Рекомендуем обновить его до последней версии.
Яндекс.Метрика

    Антивирусная программа (антивирус) - специальная программа для обнаружения компьютерных вирусов и нежелательных (или считающихся вредоносными) программ и восстановления заражённых такими программами файлов, а также для предотвращения заражения файлов или операционной системы вредоносным кодом.

    На сегодняшний день антивирусное программное обеспечение разрабатывается, в основном, для операционных систем семейства Windows, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано как большой популярностью этой операционной системы, так и «борьбой с жадностью» компании Microsoft, а так же наличием в свободном доступе большого количества средств разработки, в том числе бесплатных и даже пошаговых инструкций по написанию вирусов.

    Помимо операционных систем для персональных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие, как Android, Apple iOS, BlackBerry, Symbian, Windows Mobile, Windows Phone 7 и др. Пользователи устройств на данных операционных системах хоть и в меньшей степени, но также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые (скажем так - серьезные) разработчики антивирусных программ выпускают продукты и для этих устройств. 

    Классифицировать антивирусные продукты можно сразу по нескольким признакам: 

1. По используемым технологиям антивирусной защиты: 

- классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования);

- продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);

- комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные). 

2. По функционалу продуктов: 

- антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

- комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции); 

3. По целевым платформам: 

- антивирусные продукты для ОС семейства Windows;

- антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.);

- антивирусные продукты для ОС семейства MacOS;

- антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.); 

4. Антивирусные продукты для корпоративных пользователей так же можно классифицировать по объектам защиты: 

- антивирусные продукты для защиты рабочих станций;

- антивирусные продукты для защиты файловых и терминальных серверов;

- антивирусные продукты для защиты почтовых и Интернет-шлюзов;

- антивирусные продукты для защиты серверов виртуализации и т. д. 

Работа антивируса.

Обычно антивирус действует по схеме: 

- поиск в базе данных антивирусного ПО сигнатур вирусов;

- если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина, вирус блокируется;

- зарегистрированная программа лечит либо удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой. 

Базы антивирусов. 

    Для нормального функционирования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто и много, то необходим постоянный мониторинг активности вирусов в глобальной сети. Для этого существуют специальные программы, которые собирают соответствующую информацию. После сбора необходимой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливается способ борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом процесс заражения может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие антивирусные программы, будучи зараженными, сами становились причиной заражения других программ и файлов. Поэтому современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. В связи с тем, что вирусы усложнились, соответственно усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому они легче обнаруживаются и нейтрализуются. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера.