Изучение (сканирование) файлы искать известных вирусов соответствующих определений в словаре вируса Выявление подозрительного поведения с любого компьютера программы, которые могли бы указывать на инфекцию. Такой анализ может включать в себя сбор данных, мониторинг порта и другие методы.

Большинство коммерческих антивирусное программное обеспечение использует оба эти подхода, с акцентом на вирус словаре подхода.

Исторически термин антивирус также используется для компьютерных вирусов, распространяющихся и бороться вредоносных вирусов. Это было общим на компьютерной платформе Amiga.

Данных

в подходе вирус словаря, когда антивирусное программное обеспечение смотрит на файл, он относится к словарю известных вирусов, что авторы антивирусного программного обеспечения определили. Если кусок кода в файле соответствует любому вирус идентифицирован в словаре, то антивирусная программа может принимать одно из следующих действий:

    попытаться восстановить файл, удалив сам вирус из файла карантина файла (например, что файл останки недоступных для других программ и его

вируса больше не может распространяться)

• удалить зараженный файл

Для достижения устойчивого успеха в среднесрочной и долгосрочной перспективе, вирус словарь подход требует периодической (как правило, в режиме онлайн) загрузку обновление вирусных словарных статей. Как граждански настроенные и технически наклонные пользователям идентифицировать новые вирусы "в дикой природе", они могут отдать зараженные файлы авторов антивирусного программного обеспечения, которые затем включают информацию о новых вирусах в их словарях.

НЕ нашли? Не то? Что вы ищете?

Словарь на основе антивирусного программного обеспечения, как правило, проверяет файлы, когда Операционная система компьютера создает, открывает, закрывает или электронные письма им. Таким образом, он может обнаружить известный вирус сразу же после получения. Обратите внимание также, что системный администратор может обычно запланировать антивирусное программное обеспечение для изучения (проверки) всех файлов на жестком диске компьютера, на регулярной основе. Хотя словарь подход может эффективно содержать вирусных эпидемий в правильных обстоятельствах, вирусные авторы постарались остаться на шаг впереди такого программного обеспечения, написав "oligomorphic", "полиморфный" и совсем недавно "метаморфических" вирусы, которые шифруют части себя или иным образом изменить себя как метод маскировки, чтобы не соответствовать подписи вируса в словаре.

подозрительного поведения

подозрительных подход поведение, напротив, не пытается идентифицировать известные вирусы, но вместо отслеживает поведение всех программ. Если программа пытается записать данные в исполняемой программы, например, антивирусное программное обеспечение может флаг этот подозрительного поведения, предупреждая пользователя и спросить, что делать.

Отличие от словаря подхода, подозрительный подход поведение, следовательно, обеспечивает защиту от новеньких вирусов, которые еще ​​не существуют в любых вирусных словарей. Тем не менее, он также может звучать большое количество ложных срабатываний, а пользователи, вероятно, теряет чувствительность ко всем предупреждениям. Если пользователь нажимает "Принять" на каждом такого предупреждения, то антивирусное программное обеспечение, очевидно, не дает никакой пользы для этого пользователя. Эта проблема ухудшилась с 1997 года, так как многие более nonmalicious конструкций программы пришли, чтобы изменить другого. исполняемых файлов без учета этого ложного положительного вопросу. Таким образом, наиболее современное антивирусное программное обеспечение использует эту технику все меньше и меньше.

Другие подходы

Некоторые антивирусные-программное обеспечение использует других видов эвристического анализа. Например, это может пытаются подражать начало кода каждого нового исполняемого файла, система вызывает до передачи управления этой исполняемый файл. Если программа, кажется, использует самомодифицирующийся код или иным появляется как вирус (если он сразу пытается найти другие исполняемые, например), можно предположить, что заражение вирусом исполняемый файл. Тем не менее, этот метод может привести к большому количеству ложных срабатываний. Еще один способ обнаружения включает в себя использование песочницу. Песочница эмулирует операционную систему и запускает исполняемый файл в этой симуляции. После того как программа закончилась, программное обеспечение анализирует песочницу для любых изменений, которые могут указывать на вирус. Из-за проблем с производительностью, этот тип обнаружения обычно происходит только во время проверки по требованию. Также этот метод может дать сбой, как вирус может быть недетерминированная и привести к различным действиям или никаких действий, проведенных затем запустить - так что это будет невозможно обнаружить его из одной перспективе. Некоторые антивирусные сканеры могут также предупреждать пользователя, если файл, вероятно, содержать вирус в зависимости от типа файла.

Возникающих техника для борьбы с вредоносными программами в целом белые списки. Вместо того чтобы искать только известный плохой программного обеспечения, этот метод предотвращает выполнение всех компьютерных кодов, кроме того, что было ранее идентифицированы как заслуживающий доверия системным администратором. Следуя этой запрета по умолчанию подход, ограничений, присущих в соответствии вирусных сигнатур в курсе можно избежать. Кроме того, компьютерные приложения, которые являются нежелательными системным администратором предотвращается выполнение, так как они не находятся на белый список. Поскольку модем организации предприятия есть большое количество доверенных приложений, ограничения принятия этого технику отдых с возможностью системных администраторов "к надлежащей инвентаризации и поддерживать белый список доверенных программ. Как таковые, жизнеспособные реализации этого метода относятся инструменты для автоматизации инвентаризации и белый список процессов технического обслуживания.

Вопросам, представляющим интерес

    Распространение вирусов с помощью электронной почты, как их инфекции вектора можно ингибировать гораздо более недорого и эффективно, без необходимости установки дополнительных антивирус программное обеспечение; если ошибки в почтовых клиентов, которые позволяют несанкционированное выполнение кода, были исправлены образования Пользователь может эффективно дополнить антивирусное программное обеспечение. Просто обучение пользователей в безопасных вычислительных методов (например, не скачивая и выполнение неизвестные программы из Интернета) бы замедлить распространение вирусов и устранить необходимость в гораздо антивирусного программного обеспечения.
    Продолжающийся написание и распространение вирусов и паники о них дает поставщикам коммерческого программного обеспечения антивирусной финансовый интерес в продолжающемся существовании вирусов. Некоторые предполагают, что антивирусные компании имеют финансовые связи с вирусописателей, генерировать свой ​​собственный рынок, при том, что в настоящее время нет доказательств для этого. Некоторые антивирусные программы могут значительно снизить производительность. Пользователи могут отключить антивирусную защиту, чтобы преодолеть потери производительности, тем самым увеличивая риск заражения. Для обеспечения максимальной защиты антивирусное программное обеспечение должно быть включен все время - часто за счет более низкая производительность (см. также программного обеспечения наворотов)видеокарты. Иногда бывает необходимо временно отключить антивирусную защиту при установке глобальных обновлений, таких как Windows Service Packs или обновлении водители. Имея антивирусную защиту работает в то же время, как установка серьезное обновление может предотвратить обновление установка должным образом или вообще.
    При покупке антивирусного программного обеспечения, соглашение может включать пункт, что ваша подписка будет автоматически обновлен, а также кредитную карту автоматически выставлен счет на Время обновления без вашего разрешения. Например, McAfee требует, чтобы отписаться, по крайней мере за 60 дней до истечения срока действия настоящего подписки, но она не обеспечивает доступа телефонный ни способ отказаться от подписки непосредственно через их веб-сайте. В этом случае обращение абонента является оспорить обвинения с эмитентом кредитной карты.

История

Есть конкурирующие претензии на новатора первого антивирусного продукта. Пожалуй, впервые публично известно нейтрализация дикого вируса PC была выполнена Европейский Bemt Fix (также Bemd) в начале 1987 года. Fix нейтрализованы инфекцию вируса в Вене. После Вене ряд успешных вирусов появилась в том числе Ping Pong, Лихай и Suriv-3 ака Jemsalem. В январе 1988 года, исследователи в Еврейском университете разработали "unvirus" и «иммунитет», которые говорят пользователей ли их диски были заражены и применяет противоядие к тем, которые есть.

С 1988 года многие компании, образованные с акцентом на новой области антивирус технологии. Одним из первых прорывов в антивирусных технологий произошел в марте 1988 году с выпуском вирусов Ден ЮЫK созданных Денни Yanuar Ramdhani Индонезии. Ден Жук нейтрализованы вирус Brain. Апрель 1988 увидел Вирус-L форум по Usenet создали, и в середине 1988 видел развитие Питера Tippett эвристического сканера, способного обнаруживать вирусы и трояны, которые дали небольшой публичный релиз. Осень 1988 также видел Anti-Virus Toolkit антивирусное программное обеспечение доктора Соломона выпущенный британец Алан Соломон. К декабрю 1990 года рынок созрел до такой степени, девятнадцати отдельных антивирусных продуктов, продающихся в том числе Norton AntiVirus и ViruScan от McAfee.

Tippett сделал ряд вкладов в бутонизации области обнаружения вирусов. Он был скорой помощи врач, который также управлял компьютер программное обеспечение компании. Он прочитал статью о вирусе Лихай были первые вирусы которые должны быть разработаны, но это

было Лихай, что Типпет читать и он поставил под сомнение, будут ли они иметь схожие характеристики с вирусов, которые атакуют людей. С эпидемиологической точки зрения, он был в состоянии определить, как эти вирусы были затрагивая системы внутри компьютера (загрузочный сектор был, пострадавших от вируса мозга,. Ком файлы были затронуты вирусом Лихай, и то и другое. Ком и. EXE файлы пострадали от вируса Jemsalem). Компания Типпетта Certus Международная Корпорация потом стали создавать программы антивирусных программ. Компания была продана в 1992 году до Symantec Corp, и Tippett пошел работать на них, включая программное обеспечение он разработал в продукт компании Symantec, Norton AntiVirus.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9