Что такое антивирус в информатике
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Работа антивируса
Говоря о системах Майкрософт, обычно антивирус действует по схеме:
Лжеантивирусы
В 2009 началось активное распространение т. н. лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.
Лечение
Используется в большинстве антивирусов. В ИТ-отрасли метод называется «Фаг» или «Полифаг» и позволяет найти заражённый файл, а затем вылечить (восстановить исходное состояние) вместо удаления. Код сравнивается с сохранёнными в базе угроз профилями, как при сканировании.
Иммунизация
Антивирус блокирует определённые системные каталоги, записи в реестре и жизненно-важные ресурсы операционной системы для изменения сторонними программами. Метод требует подтверждения действий вручную, либо создания списка доверенных источников модификации.
Что такое «Антивирус Касперского» и чем лучше «Интернет Секьюрити»?
«Антивирус Касперского» или «Kaspersky Anti-Virus» — это базовый продукт «Лаборатории Касперского» для защиты от большинства программных «вредоносов», включая даже те, которых нет в базе известных угроз (путём проактивных средств обнаружения). Он дешевле в годовой подписке и не предоставляет защиты мобильным устройствам.
«Интернет Секьюрити» или «Kaspersky Internet Security» — это усовершенствованный комплекс программных средств защиты от «Лаборатории Касперского» с дополнительными инструментами по шифрованию и безопасности, востребованных при активном использовании компьютера и мобильных устройств с доступом в интернет.
Выбирайте лучше «Антивирус Касперского» вместо «Интернет Секьюрити», если в ваши задачи не входит работа с онлайн-банкингом, синхронизация данных между смартфоном, компьютером, ноутбуком или планшетом, а также средства шифрования и защиты конфиденциальности. Но имейте ввиду также и бесплатные антивирусы, которые порой ничем не уступают платной разработке «Лаборатории Касперского».
Компания ZEL-Услуги
Теперь вы знаете в общих чертах, что такое вирус и антивирус, как функционирует средство защиты, какие методы использует. Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.
Какие антивирусы лучше выбирать?
Антивирусы бывают трёх видов: бесплатные, условно-бесплатные и платные (разовый платёж или по подписке). В зависимости от целей использования средства защиты от вирусов и потребности в дополнительной функциональности, определяется экономическая целесообразность в использовании платных продуктов и компромисс применения упрощённых бесплатных приложений.
Следует различать антивирусы не только по эффективности. Методы защиты также могут быть разными и быть основным отличием одного средства от другого. Рассмотрим их подробнее.
Сканирование
Чаще всего это нерезидентные инструменты (запускаются пользователем вручную), которые выполняют сканирование оперативной памяти, жёсткого диска, SSD и внешних носителей для выявления вирусов. Обнаруженный код сравнивается с профилями из своей базы известных угроз, из-за чего её важно регулярно обновлять.
Фильтрация
В большинстве случаев это резидентный инструмент в антивирусе, запускаемый одновременно с операционной системой для обнаружения вредоносного кода до того, как он начал свою активность и распространение.
Смотреть что такое "АНТИВИРУС" в других словарях:
антивирус — антивирус … Орфографический словарь-справочник
антивирус — сущ., кол во синонимов: 5 • антивирусник (3) • защита (93) • каспер (1) • … Словарь синонимов
Антивирус Касперского — Антивирус Касперского … Википедия
антивирус — м. Название программы, обнаруживающей вирус в памяти компьютера и нейтрализующей его действия (в информатике). Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
Антивирус — … Википедия
антивирус — комп. программа для обнаружения и удаления (или карантина) вредоносных программ вирусов на компьютере. Вместе с файерволлом является необходимым средством безопасности компьютера Новый словарь иностранных слов. by EdwART, , 2009 … Словарь иностранных слов русского языка
антивирус — антив ирус, а … Русский орфографический словарь
антивирус — (2 м); мн. антиви/русы, Р. антиви/русов … Орфографический словарь русского языка
антивирус — антиви/рус, а … Слитно. Раздельно. Через дефис.
Антивирусные программы — в информатике программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения. См. также: Компьютерные вирусы Финансовый словарь Финам … Финансовый словарь
Антивирусная программа — (антивирус) любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики … … Википедия
Обнаружение, основанное на сигнатурах — метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными вирусами, составленному авторами программы. В случае соответствия какого либо участка кода… … Википедия
Обнаружение — Обнаружение, основанное на сигнатурах Обнаружение, основанное на сигнатурах метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными атаками, составленному… … Википедия
Обнаружение основанное на сигнатурах — Обнаружение, основанное на сигнатурах метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными атаками, составленному авторами программы. В случае соответствия… … Википедия
Основанное на сигнатурах Обнаружение — Обнаружение, основанное на сигнатурах метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными атаками, составленному авторами программы. В случае соответствия… … Википедия
CCleaner — CCleaner … Википедия
OneHalf — OneHalf полиморфный файлово загрузочный компьютерный вирус, работающий в среде MS DOS. При заражении компьютера, вирус устанавливал себя в Master boot record загрузочного диска и передавал управление программе вирусоносителю. Он… … Википедия
Сравнение Microsoft Windows и GNU/Linux — (двух надсемейств операционных систем) популярная тема обсуждения среди пользователей компьютеров. Windows NT самая распространённая из операционных систем для настольных компьютеров, GNU/Linux наиболее популярная операционная… … Википедия
компьютерный вирус — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться, нарушая работоспособность программного обеспечения ЭВМ (отсюда его название по аналогии с болезнетворным вирусом). Впервые… … Энциклопедический словарь
Антивирусное программное обеспечение – это компьютерная программа, которая выявляет, предотвращает и выполняет определенные действия, чтобы блокировать или удалять вредоносные программы, такие как вирусы и черви. Вы можете защитить свой компьютер от вирусов с помощью антивирусного ПО.
Антивирусные программы (antivirus) существуют для защиты вашего компьютера от вредоносных программ, вирусов, троянов, червей и шпионских программ, которые могут удалить ваши файлы, украсть ваши личные данные и сделать работу вашего компьютера и веб-соединения чрезвычайно медленной и проблематичной. Следовательно, выбор хорошей антивирусной программы является важным приоритетом для вашей системы.
На сегодняшний день в мире существует более 1 миллиона компьютерных вирусов. Из-за такой широкой распространенности вирусов и других вредоносных программ, есть много различных вариантов для пользователей компьютеров в области антивирусного программного обеспечения.
Антивирусные программы быстро превратились в большой бизнес, а первые коммерческие антивирусы появились на рынке в конце 1980-х годов. Сегодня вы можете найти множество, как платных, так и бесплатных антивирусных программ для защиты вашего компьютера.
Что антивирусные программы делают
Антивирусные программы будут регулярно сканировать ваш компьютер в поисках вирусов и других вредоносных программ, которые могут быть на вашем ПК. Если программное обеспечение обнаружит вирус, то оно, как правило, помещает его в карантин, лечит или удаляет его.
Вы сами выбираете, как часто сканирование будет происходить, хотя, как правило, рекомендуется, чтобы вы запускали его, по крайней мере, раз в неделю. Кроме того, большинство антивирусных программ будут защищать вас в повседневной деятельности, такой, например, как проверка электронной почты и веб-серфинг.
Всякий раз, когда вы загружаете какой-либо файл на свой компьютер из Интернета или с e-mail, антивирус проверит его и убедится, что файл OK (свободный от вирусов или “чистый”).
Антивирусные программы будут также обновлять то, что называется “антивирусные определения”. Эти определения обновляются так часто, как появляются и обнаруживаются новые вирусы и вредоносные программы.
Функции антивирусных программ
Защита от вирусов в реальном времени
Большинство антивирусных программ предлагает защиту в режиме реального времени. Это означает, что антивирусная программа ежесекундно защищает ваш компьютер от всех поступающих угроз. Таким образом, даже если вирус не заразил ваш компьютер, вы должны рассмотреть установку антивирусной программы с режимом защиты в реальном времени с целью предотвращения дальнейшего распространения инфекции.
Обнаружение угроз
Антивирусные программы могут сканировать весь компьютер в поисках вирусов. Прежде всего сканируются наиболее уязвимые области, системные папки, оперативная память. Вы также можете сами выбирать сектора сканирования, или выбрать, например, проверку конкретного жесткого диска. Однако, не все антивирусы одинаковы в своих алгоритмах, и некоторые антивирусные программы имеют более высокий уровень обнаружения, чем другие.
Автоматические обновления
Новые вирусы создаются и появляются каждый день. Поэтому, крайне важным для антивирусных программ является возможность обновления антивирусных баз (списка всех известных вирусов, как старых, так и новых). Автоматическое обновление является необходимым, потому что устаревший антивирус не может обнаруживать новые вирусы и угрозы. Кроме того, если антивирусная программа предлагает только ручное обновление вы можете забывать обновлять антивирусные определения, а ваш компьютер может заразиться новым вирусом. Постарайтесь выбрать антивирус с автоматическим обновлением.
Оповещения
Антивирус предупредит вас, когда какая-либо программа попытается получить доступ к вашему компьютеру. Примером могут служить Интернет-приложения. Многие программы, которые пытаются получить доступ к вашему ПК, безвредны или же вы загрузили их добровольно и, таким образом, антивирусные программы дают вам возможность принять решение самим – разрешать или блокировать их установку или работу.
Дополнительные функции антивирусов
_______________________________________________________________
Вирусы и шпионы
Важно отметить, что существует разница между антивирусными и антишпионскими программами (spyware). Вирусы, как правило, причиняют компьютеру вред – они могут препятствовать запуску компьютера, стирать вашу информацию, блокировать приложения и Интернет-соединения, или же производить любое количество деструктивных процессов.
Шпионы, с другой стороны, не видны и, как правило, только собирают информацию. Spyware могут украсть пароли, передать часть данных, которые обрабатывает ваш ПК на другой компьютер, или просто “мониторить” ваши Интернет-привычки. Шпионские программы могут также работать совместно с вирусами для того, чтобы замаскировать присутствие вируса. Различие между двумя типами вредоносных программ очень важно, поскольку многие антивирусные программы не блокируют шпионские программы.
Как проверить работу антивируса?
Если ваша антивирусная программа не отвечает или ничего не обнаруживает, возможно, вы захотите обновить или переустановить антивирусное программное обеспечение
Антивирус — это средство защиты оборудования с программным обеспечением от вредоносного кода (вирусов).
Всё, что делает антивирус, направлено на выявление вирусов, которые модифицируют файлы с целью максимального распространения и нарушения штатной работы операционной системы и приложений.
Принято считать, что вирусы — это любой вредоносный код, хотя технически они являются лишь его разновидностью. Однако антивирусы способны взаимодействовать с любыми вариациями вредоносного кода: программными вирусами, червями, троянами, рекламным ПО и так далее.
Базы антивирусов
Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.
АНТИВИРУС АНТИВИРУС, термин, введенный А. Безредка (Париж) для обозначения гипотети-ческ. вещества, находящегося в жидких бактерийных культурах и фильтратах и действующего на вирус (см.) как антагонист. Оно заключено, по предположению Безредка, в живой микробной клетке наряду с вирусом, подобно тому, как, напр., в белых кровяных шариках находится одновременно фермент и антифермент. При некоторых благоприятных условиях (при длительном выдерживании культур при 37°) антивирус может отделяться от протоплазмы микробной клетки и поступать в свободном состоянии в окружающую среду. По мнению Безредка, именно благодаря такому отделению антивируса и воздействию его на вирус происходит ослабление и даже утеря вирулентности бактерийных культур. Еще Пастер (Pasteur) отметил, что на питательной среде, на к-рой раньше выращивался определенный микроб, напр., стафилококк, при повторном засеве размножаются все микробы, кроме того, который раньше на ней выращивался. На этом факте, как известно, Пастер построил свою теорию иммунитета— «истощения питательной среды». Беаредка проделал следующий основной опыт. Он выращивал при 37° на бульоне в течение 8—10 дней стафилококковую культуру и фильтровал ее через свечу Шамберлана. Оказалось, что такой фильтрат негоден для нового выращивания на нем того же вида стафилококка, хотя все другие микробы, в том числе и другие виды стафилококка, развиваются на нем хорошо. Иногда, однако, стафилококк еще может развиваться на этом фильтрате при вторичном засеве, хотя и значительно слабее, чем при первоначальном. Но если выращивать повторную культуру снова в течение 8—10 дней и опять профильтровать ее через свечу, то при следующем посеве стафилококк уже совершенно не дает роста. Лишь редко приходится производить посев и фильтрование культуры больше двух раз, пока получится окончательная задержка роста. Далее Безредка заметил, что если фильтрат стафилококковой культуры впрыскивать'морской свинке под кожу одновременно с живыми стафилококками, то поражения, вызываемые последними, бывают значительно слабее, чем у контрольных животных, не получивших фильтрата. Отсюда он сделал заключение, что в фильтрате содержится вещество, парализующее действие стафилококка как in vitro, так и in vivo. Действие А. специфично. А. термостабилен, выдерживая нагревание при 100° в течение 30 мин., а при 120°— в течение 20 мин. Поэтому фильтраты могут подвергаться стерилизации перед их повторным заражением без ущерба для их активности. Безредка убедился, что бактерийные фильтраты, приготовленные вышеуказанным способом, обладают хорошим вакцинирующим и лечебным действием при применении их в виде компрессов или при нанесении их на слизистые оболочки. Многочисленные проверочные опыты иностранных и русских авторов подтвердили наблюдения Безредка. По мнению Безредка, действие антивируса при вакцинотерапии (см.) двоякое: он мешает размножению микробов на месте инфекции и делает нечувствительными к вирусу здоровые клетки, еще не вовлеченные в процесс. Безредка идет так далеко, что действие лечебных сывороток приписывает не столько действию заключающихся в них антител, сколько антивирусу, который находится в сыворотках наряду с антителами. Последний, приходя в соприкосновение с чувствительными к вирусу клетками, делает их невосприимчивыми к заразе. Нужно, однако, заметить, что некоторые новейшие американские исследователи дают экспериментальные доказательства того, что местный иммунитет вызывается не только посредством бактерийных фильтратов («антивирусами»), но и посредством многих неспецифических веществ, как-то: молока, бульона, кровяной сыворотки и пр. Т.о., наличие в бульонных фильтратах специфического фактора антивируса оспаривается. Терапевтическое применение. А. употребляется при всевозможных воспалительных и гнойных процессах в хирургической, кожной, терапевтической клиниках (фурункулы, абсцессы, карбункулы, остеомиэлиты, перихондриты, флегмоны, панариции, аксиллярные лимфадениты, стрептококковые ангины, воспаления слизистых и серозных оболочек), в глазной (язвы роговицы, дакриоциститы, блефариты, ячмени), в гинекологической (послеродовые сепсисы, метриты, кольпиты). Особенно ценными для терапии оказались А- стафилококковые, стрептококковые и диплокок-ковые.—Следует предпочтительно употреблять А., приготовленные из культур патогенных микробов, выделенных от самого больного («аутоантивирусы»). Но так как для приготовления А. требуется много времени (до 3 недель), то лечение нужно начинать с «поливалентных» А., приготовленных из многих штаммов данного вида микроорганизма. Затем переходят на аутоантивирус. Во многих случаях лечение заканчивается быстро, до обращения к аутоантивирусу. Методы применения А. следующие: пропитывание тампонов, закладываемых в раны, компрессы из А., интрадермальное введение фильтрата в области пораженного района, в виде капель, мази и как средство иммунизации кожи за сутки перед операцией (например, при гнойных заболеваниях век). Результаты крайне благоприятны. Отмечается уменьшение болей. Появляется наклонность к рубцеванию, микроскопическое исследование дает резко выраженный фагоцитоз. В крови больных наблюдается лимфоцитоз и нейтрофилез, что указывает на общую реакцию организма. Лит.: Безредка А. М., Местная иммуниаация, пер. с франц. рукописи, Париж, 1926; Бурденко Н. Н. и Живаго Д. И., «Новая Хирургия», 1925, №1; Благовещенский М.Н., «Русск. Офталь-мол. Жури.», 1926, т. V, № 3; Березинская Д. И., Ibid.; Ж и в а г о Н. Л., Ibid.; Труды X Съезда эпид. и бактер., 1926; Живаго Н. Л., «Журн. экспериментальной биологии и медицины», т. VII, № 18, 1927; М 111 е г С, Zeitschr. Г. Hyg., В. CVII, 1927; Louros N. u. Gaessler E., Klin. Woch., 1927, № 35. С. Коршун, П. Бурденко.
Большая медицинская энциклопедия . 1970 .
Целевые платформы антивирусного ПО
На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» показывает шуточное преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows [1] .
Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS Mobile, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.
Полезное
Содержание
Компарирование
Другими словами, ревизия существующих файлов. Антивирус фиксирует состояние системы (путём запоминания исходного кода файлов в системных каталогах) и выполняет сравнение в случае подозрительных операций.
Мониторинг
Метод характеризуется фоновой работой антивируса с перманентной защитой от пассивной угрозы вредоносного кода и его выявления путём безостановочного сканирования файловой системы.
Классификация антивирусных продуктов
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
- Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
- Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
- Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
- Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
- Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам:
- Антивирусные продукты для ОС семейства Windows
- Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
- Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
- Антивирусные продукты для защиты рабочих станций
- Антивирусные продукты для защиты файловых и терминальных серверов
- Антивирусные продукты для защиты почтовых и Интернет-шлюзов
- Антивирусные продукты для защиты серверов виртуализации
- и др.
Что делает антивирус?
Антивирус загружается на устройство с операционной системой в качестве программы или комплекса программных инструментов и обнаруживает вмешательство вредоносного кода в файловую систему извне, а затем блокирует модифицированные файлы (помещает в карантин) и либо удаляет их, либо исправляет согласно обновляемой через интернет базе данных профилей для известных угроз. Функциональность и возможности антивируса зависят от его технического совершенства, поэтому надёжность защиты оборудования во многом зависит от выбора наиболее эффективного продукта.
Читайте также: