Антивирусная программа

Антивирусные программы

 

_А

нтивирусная программа (антивирус) -- любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Антивирусные  программы (антивирусы) используют два  определенных принципа работы (устранения) с вредоносным ПО:

• Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.

• Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по определению являться вредоносным ПО.

    Также  можно определить некоторую классификацию  антивирусных модулей, которые  входят в составы различных  антивирусных программ (антивирусов):

1. Сканеры -- антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от даты обновления баз данных и от эвристического анализа.

2. Ревизорный модуль -- запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться.

3. Мониторы -- это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО(чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция "удалить".

4. Вакцины -- принцип действия этого модуля, может напоминать нам обычную "прививку". Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный момент, когда количество вирусов в глобальной сети измеряется миллионами, данный способ уже устарел.

Целевые платформы антивирусного ПО

На данный момент антивирусное программное обеспечение разрабатывается  в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» шуточно показывает преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows. 
 
Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

 

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям  антивирусной защиты:

• Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
• Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
• Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

По функционалу продуктов:

• Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
• Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

• Антивирусные продукты для ОС семейства Windows
• Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
• Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Антивирусные продукты для  корпоративных пользователей можно  также классифицировать по объектам защиты:

• Антивирусные продукты для защиты рабочих станций
• Антивирусные продукты для защиты файловых и терминальных серверов
• Антивирусные продукты для защиты почтовых и Интернет-шлюзов
• Антивирусные продукты для защиты серверов виртуализации
• и др.

Лжеантивирусы

В 2009 началось активное распространение  т.н. лжеантивирусов – программного обеспечения, не являющегося антивирусным (т.е. не имеющего реального функционала  для противодействия вредоносным  программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей  и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным  программным обеспечением.

Работа  антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме: - поиск в базе данных антивирусного  ПО "сигнатур" вирусов - если найден инфицированный код в памяти - или  оперативной и/или постоянной - запускается  процесс карантина и процесс  блокируется - зарегистрированная программа  обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет  систему уязвимой.

Базы  антивирусов

Для использования антивирусов  необходимы постоянные обновления так  называемых баз антивирусов. Они  представляют собой информацию о  вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После  сбора этой информации производится анализ вредоносности вируса, анализируется  его код, поведение, и после этого  устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются  вместе с операционной системой. В  таком случае можно просто удалить  строки запуска вируса из реестра, и  на этом в простом случае процесс  может закончиться. Более сложные  вирусы используют возможность заражения  файлов. Например, известны случаи, как  некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

Антивирусные  компании и программы

AhnLab - Южная Корея

Aladdin Knowledge Systems - компания не выпускает антивирусы

ALWIL Software (avast!) - Чехия (бесплатная и платная версии)

AOL Virus Protection в составе AOL Safety and Security Center

ArcaVir - Польша

Authentium - Великобритания

Avira - Германия (есть бесплатная версия Classic)

AVZ - Россия (бесплатная) (в полной мере назвать этот продукт антивирусом нельзя - это антивирусная утилита (отсутствует real-time monitor))

BitDefender - Румыния

BullGuard - Дания

ClamAV - Лицензия GPL - бесплатный с открытым исходными кодами программы

ClamWin - ClamAV для Windows

Comodo Group - США

Computer Associates - США

Dr.Web - Россия

Eset NOD32 - Словакия

Fortinet - США

Frisk Software - Исландия

F-Secure - Финляндия (многодвижковый продукт)

G-DATA - Германия (многодвижковый продукт)

GeCAD - Румыния (Microsoft купил компанию в 2003)

GFI Software

GriSoft (AVG) - Чехия (бесплатная и платная версии)

IKARUS - Австрия

H+BEDV - Германия

Hauri - Южная Корея

McAfee - США

MicroWorld Technologies - Индия

MKS - Польша

MoonSecure - Лицензия GPL - бесплатный с открытым исходными кодами программы, основан на коде ClamAV, но обладает real-time монитором

Norman - Норвегия

NuWave Software - Украина (используют движки от AVG,Frisk,Lavasoft,Norman,Sunbelt)

Outpost - Россия (используют свой anti-spyware и антивирус от VirusBuster)

Panda Software - Испания

Quick Heal AntiVirus - Индия

Rising - Китай

ROSE SWE - Германия

Safe`n`Sec - Россия

Simple Antivirus - Украина

Sophos - Великобритания

Spyware Doctor - антивирусная утилита

Stiller Research

Sybari Software (Microsoft купила компанию в начале 2005)

Symantec - США

Trend Micro - Япония (номинально Тайвань-США)

Trojan Hunter - антивирусная утилита

UAV (Universal Anti Virus) - Украина (бесплатный)

VirusBuster - Венгрия

ZoneAlarm AntiVirus - США

Zillya! - Украина (бесплатный)

Антивирус Касперского - Россия

ВирусБлокАда (VBA32) - Беларусь

Украинский Национальный Антивирус - Украина