Что такое антивирус в компьютере
Время от времени эта дискуссия разгорается с новой силой. Корректно ли до сих пор использовать термин «антивирус»? Есть ли всё ещё смысл называть защитное решение «антивирусом», или пора взять лопату и зарыть это понятие поглубже? Забегая вперед, мы ни в коем случае не намерены хоронить его. Понятие кибербезопасности сегодня намного шире одних лишь антивирусов, хотя некогда два этих термина были синонимичны. Антивирус по-прежнему важен, лежит в основе, но одного его уже не хватает.
По инерции
Широкая общественность и в бизнесе по-прежнему используют слово «антивирус» для описания любого защитного решения. На то есть несколько причин. Первая – это, конечно, инерция. На протяжении многих лет «антивирус» и «защитное решение» были синонимами. И несмотря на то, что современные вендоры решений для обеспечения кибербезопасности хорошо понимают, что их продукция представляет собой нечто большее, чем просто антивирус, общественность может этого и не знать (или не обращать на это внимания). А слово живёт.
Вторая причина кроется в том, что в «антивирусе» меньше слогов, чем в «защитном решении». Люди тяготеют к использованию слова «антивирус» для собственного же удобства, что порождает в результате изрядную путаницу. Существует антивирус, который жив и здоров, вопреки распространенному мнению, но, помимо него, много других инструментов, созданных для борьбы с современными угрозами. И в их числе вирусы как таковые в настоящее время представляют собой верхушку айсберга.
В то время как клиенты привыкли называть вендоров защитных решений «антивирусными компаниями», последним хорошо известно, что «антивируса» сегодня недостаточно. И поставщики решений в области кибербезопасности вынуждены объяснять своим клиентам (всякий раз), что они на самом деле предоставляют антивирус и ещё много чего.
Вот для чего эта статья. Мы хотели бы стряхнуть пыль с некоторых укоренившихся терминов, чтобы стало меньше путаницы. Мы бы с удовольствием совсем отбили у пользователей охоту называть современные защитные решения «антивирусами», но по причинам, указанным выше, слово-то уже прижилось.
Что такое антивирус?
Строго говоря, антивирус — программа, написанная с определенной целью: нейтрализовать вредоносные программы, созданные для причинения ущерба. Термин «компьютерный вирус» как таковой придуман в начале 1980-х годов после того, как Юрген Краус написал дипломную работу по теме «Самовоспроизводство программ» в Дортмундском университете. В этой работе Краус отметил, что компьютерные программы могут вести себя подобно биологическим вирусам.
Термин закрепился после 1984 года, когда Фред Коэн из Университета Южной Калифорнии написал свою статью «Компьютерные вирусы — теория и эксперименты», в которой экспериментальная программа называлась «вирусом» (с подачи наставника Коэна Леонарда Эдлмана).
На самом деле к тому времени самовоспроизводящиеся программы уже существовали, а теоретический базис для них был разработан аж в 1949 году. В то время Джон фон Нейман в Университете штата Иллинойс читал лекции по «Теории и организации сложных автоматов», а затем опубликовал работу «Теория самовоспроизводящихся автоматов», в которой он, в сущности, описал самовоспроизводящуюся программу — первый «компьютерный вирус».
И вот тогда, дамы и господа, мы имели возможность приветствовать программу под названием Reaper, написанную с единственной целью искоренения Creeper. Первый антивирус был программой, предназначенной для удаления нежелательного софта.
Creeper был безвреден, зато его многочисленные самовоспроизводящиеся преемники – уже нет. К концу 1980-х годов они стали источником вполне серьёзных угроз, так как компьютерные вирусы удаляли данные, уничтожали целые диски и дискеты и, полностью оправдывая своё название, распространялись посредством сменных носителей (на тот момент дискет). Затем настал черёд интернета, и вирусы получили новый метод быстрого распространения, который отчасти спровоцировал их дальнейшую эволюцию. Но даже до этого вирусы успели стать проблемой, требовавшей ответных мер.
Евгений Касперский начал работать над антивирусным программным обеспечением в конце 1980-х годов, выпустив в 1992 году AVP 1.0 — продукт, который в конечном итоге превратился в «Антивирус Касперского».
Потребность в защите
Можно с уверенностью утверждать, что первыми возникают средства нападения, защитные меры рождаются следом. Люди сначала изобрели камень с заточенными острыми гранями, прикреплённый к длинной палке, и только позднее уже догадались пользоваться щитами или чем-то вроде.
Антивирус изначально был «реактивным» инструментом, созданным для очистки системы от вируса, приведения её, по возможности, в нормальное состояние.
Первые антивирусные пакеты работали строго по сигнатурам кода вирусов, и это означало, что последние должны были перехватываться и анализироваться разработчиками антивируса, после чего данные добавляли в антивирусные базы, которые далее распространялись тем или иным способом (через интернет, как только он появился) среди конечных пользователей и бизнес-структур.
Интернет изменил многое. Он не только открыл дорогу вирусным эпидемиям (с самораспространяющимися червями), в некотором роде он даже подстегнул эволюцию вредоносных программ. Уже очень скоро это стали уже не просто вирусы или черви, так что необходимость превращения антивируса в нечто большее также стала очевидна.
Означает ли «превращение в нечто большее», что сам по себе антивирус устареет и вымрет? Нет. Но этот аспект мы рассмотрим уже в другой статье нашего цикла. Следите за обновлениями!
Антивирусом называют специализированную программу, в функции которой входит обнаружение и удаление вредоносных приложений на компьютере. Кроме этого антивирусы выполняют функцию восстановления зараженных файлов.
Продукты:
Вирусы, что это?
Компьютерные вирусы – это целая группа компьютерных программ, способных размножаться путем самокопирования и внедряться в код других приложений. Кроме этого они способны по различным каналам рассылать свои копии. Внедряясь в код программ вирусы, приводят к ошибкам и нарушению работы компьютера, а также к уничтожению файлов.
Компарирование
Другими словами, ревизия существующих файлов. Антивирус фиксирует состояние системы (путём запоминания исходного кода файлов в системных каталогах) и выполняет сравнение в случае подозрительных операций.
Как уберечь компьютер от вирусов
Несмотря на значительные усилия по созданию противовирусного программного обеспечения, полной гарантии безопасности и защиты от попадания вредоносных программ на стационарное или мобильное устройство не существует. Поэтому, наряду с использованием самых современных антивирусов нужно научиться придерживаться некоторых установок:
Антивирус — это средство защиты оборудования с программным обеспечением от вредоносного кода (вирусов).
Всё, что делает антивирус, направлено на выявление вирусов, которые модифицируют файлы с целью максимального распространения и нарушения штатной работы операционной системы и приложений.
Принято считать, что вирусы — это любой вредоносный код, хотя технически они являются лишь его разновидностью. Однако антивирусы способны взаимодействовать с любыми вариациями вредоносного кода: программными вирусами, червями, троянами, рекламным ПО и так далее.
Продукты для дома
Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.
Работа антивируса
Говоря о системах Майкрософт, обычно антивирус действует по схеме:
Антивирусный продукт и инструмент удаления вредоносного ПО – главное различие
Работа антивирусов в первую очередь направлена на предотвращение заражения. Антивирус предотвращает загрузку на компьютер файлов, содержащих вирусы.
В случае, если вирус каким-то образом все же попал на компьютер, то антивирус делает все, чтобы вирус не активировался.
Если файл, содержащий вирус, не был загружен – то проблемы нет. Если файл загрузился, но помечен антивирусным продуктом как вредоносный, так что его действия заблокированы, то он не причинит вашей системе никакого время; при этом, зараженный файл все равно нужно удалить.
Режим инкогнито и режим конфиденциального просмотра: что это такое и как ими пользоваться?
Связаться с нами
Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.
Сувенирный портал Lab Shop
Здесь вы можете приобрести сувенирные продукты с корпоративной символикой «Лаборатории Касперского».
Когда нужны инструменты удаления вредоносного ПО?
Предположим, что зараженный файл загружен на компьютер и затем запущен на исполнение –таким образом вирус оказался активирован. Это обычно происходит случайно, например когда пользователь непредумышленно нажал на вредоносную URL-ссылку или открыл приложение к письму, содержащее зараженный файл.
Некоторые антивирусные программы могут содержать простейшие инструменты для удаления активных вирусов.
Однако при этом, современные вредоносные программы умеют хитро прятаться на зараженном компьютере с тем, чтобы позже вновь активироваться. Таким образом, простейшие инструменты не всегда способны полностью удалить заражение.
Инструмент удаления вредоносного ПО несет в себе специальные инструменты для того, чтобы удалить вредоносные программы с зараженного компьютера – они используются в том случае, если вирус каким-то образом проник на компьютер несмотря на работающий антивирус.
В число вредоносного ПО входят активные вирусы и неактивное вредоносное ПО, которое может скрываться на зараженном компьютере и ждать своего часа.
Статьи и ссылки по теме:
Целевые платформы антивирусного ПО
На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» показывает шуточное преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows [1] .
Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS Mobile, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.
Что представляют собой отдельные законы об интернете и безопасности данных?
О компании
Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.
Как снизить пинг и оптимизировать скорость онлайн-игр
Классификация антивирусных продуктов
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
- Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
- Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
- Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
- Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
- Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам:
- Антивирусные продукты для ОС семейства Windows
- Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
- Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
- Антивирусные продукты для защиты рабочих станций
- Антивирусные продукты для защиты файловых и терминальных серверов
- Антивирусные продукты для защиты почтовых и Интернет-шлюзов
- Антивирусные продукты для защиты серверов виртуализации
- и др.
Классификация антивирусов
- Классический антивирус;
- Антишпионские программы (antispyware) – программы, предназначенные для нахождения и удаления шпионских программ с компьютера. Обычно, являются составной частью комплексной защиты компьютера;
- Онлайн-сканер (Online Scanner) – сервис для очистки персонального компьютера от вирусов, при использовании которого нет надобности в установке программного обеспечения на диск. Обычно достаточно зайти на сайт антивируса и запустить сканер;
- Сетевой экран или firewall – призван обеспечивать безопасность работы в сетях и в интернете, блокирует нежелательные для открытия сайты и вредоносные программы. Т.е это приложение фильтрует входящий и исходящий с устройства трафик.
- Комплексная защита – состоит из множества компонентов, включая вышеперечисленные, а также другие менее распространенные элементы, например менеджер паролей и родительский контроль.
Лечение
Используется в большинстве антивирусов. В ИТ-отрасли метод называется «Фаг» или «Полифаг» и позволяет найти заражённый файл, а затем вылечить (восстановить исходное состояние) вместо удаления. Код сравнивается с сохранёнными в базе угроз профилями, как при сканировании.
Как очистить кеш и удалить файлы cookie в различных браузерах
Содержание
Мониторинг
Метод характеризуется фоновой работой антивируса с перманентной защитой от пассивной угрозы вредоносного кода и его выявления путём безостановочного сканирования файловой системы.
Антивирус + инструмент удаления вредоносного ПО = интеллектуальная безопасность
Дополнительные инструменты для удаления вредоносного ПО необходимы, потому что вредоносные программы могут прятаться, чтобы потом вновь активизироваться, распространяться и заражать компьютер, даже если файл, содержащий вирус, был помечен как вредоносный и удален антивирусной программой.
Вредоносное ПО может существовать в разнообразных формах, будь то файл, скрытый файл или частично поврежденный файл; оно может скрывать механизмы, приводящие вирус в действие, будь то сервис запуска или элемент реестра.
В худшем случае, вредоносная программа работает в интересах третьей стороны, целью которой является незаметная кража ценной информации, такой как номера банковских счетов или личные данные пользователя. Учитывая современный уровень развития вредоносных программ, просто удалить один файл с вирусом обычно недостаточно.
Вместо этого требуется проверить различные области системы и использовать разные методы проверки на наличие вирусов – только так заражение будет полностью удалено.
Если вы заняты обеспечением безопасности домашнего компьютера, то имеет смысл начать с бесплатного антивируса и утилит для бесплатной проверки на вредоносные программы.
Некоторые бесплатные утилиты могут проверить, не заражен ли ваш компьютер, и дать полный отчет по результатам проверки. Однако, они не могут удалить обнаруженные вирусы, так что для полной безопасности вам может понадобиться купить как антивирусную программу, так и инструмент удаления вредоносного ПО.
Сканирование
Чаще всего это нерезидентные инструменты (запускаются пользователем вручную), которые выполняют сканирование оперативной памяти, жёсткого диска, SSD и внешних носителей для выявления вирусов. Обнаруженный код сравнивается с профилями из своей базы известных угроз, из-за чего её важно регулярно обновлять.
Лжеантивирусы
В 2009 началось активное распространение т. н. лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.
Что делает антивирус?
Антивирус загружается на устройство с операционной системой в качестве программы или комплекса программных инструментов и обнаруживает вмешательство вредоносного кода в файловую систему извне, а затем блокирует модифицированные файлы (помещает в карантин) и либо удаляет их, либо исправляет согласно обновляемой через интернет базе данных профилей для известных угроз. Функциональность и возможности антивируса зависят от его технического совершенства, поэтому надёжность защиты оборудования во многом зависит от выбора наиболее эффективного продукта.
Бесплатные утилиты
Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.
Что такое «Антивирус Касперского» и чем лучше «Интернет Секьюрити»?
«Антивирус Касперского» или «Kaspersky Anti-Virus» — это базовый продукт «Лаборатории Касперского» для защиты от большинства программных «вредоносов», включая даже те, которых нет в базе известных угроз (путём проактивных средств обнаружения). Он дешевле в годовой подписке и не предоставляет защиты мобильным устройствам.
«Интернет Секьюрити» или «Kaspersky Internet Security» — это усовершенствованный комплекс программных средств защиты от «Лаборатории Касперского» с дополнительными инструментами по шифрованию и безопасности, востребованных при активном использовании компьютера и мобильных устройств с доступом в интернет.
Выбирайте лучше «Антивирус Касперского» вместо «Интернет Секьюрити», если в ваши задачи не входит работа с онлайн-банкингом, синхронизация данных между смартфоном, компьютером, ноутбуком или планшетом, а также средства шифрования и защиты конфиденциальности. Но имейте ввиду также и бесплатные антивирусы, которые порой ничем не уступают платной разработке «Лаборатории Касперского».
Компания ZEL-Услуги
Теперь вы знаете в общих чертах, что такое вирус и антивирус, как функционирует средство защиты, какие методы использует. Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Антивирусы под операционные системы
Большинство компаний, разрабатывающих антивирусное программное обеспечение, выпускают свою продукцию под операционные системы Windows. Связано это с тем, что большая часть вирусных программ разрабатывается именно под эту платформу, просто потому что Windows, это наиболее популярная и наиболее распространенная система. Виду того, что другие ОС для ПК занимают меньшую долю рынка, количество создаваемых для них вирусов значительно меньше.
С появлением мобильных портативных компьютеров возникла необходимость и в их защите от «вредных программ», особенно в связи растущей популярностью интернет-банкинга. В сегменте мобильных антивирусов, также в связи с широкой популярностью платформы, большую долю занимают антивирусы для ОС Андроид. Также широко распространены антивирусы и для таких мобильных операционок, как Apple iOS, Windows, Simbian и другие.
Фильтрация
В большинстве случаев это резидентный инструмент в антивирусе, запускаемый одновременно с операционной системой для обнаружения вредоносного кода до того, как он начал свою активность и распространение.
Иммунизация
Антивирус блокирует определённые системные каталоги, записи в реестре и жизненно-важные ресурсы операционной системы для изменения сторонними программами. Метод требует подтверждения действий вручную, либо создания списка доверенных источников модификации.
Пробные версии
Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.
Базы антивирусов
Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.
Самостоятельный инструмент удаления вредоносного ПО предоставляет удобный способ найти и удалить вредоносное ПО с компьютера или устройства в том случае, если уже удаленное защитное решение оказывается неспособным это сделать.
Если исходить из того, что компьютер – это один из важнейших активов как в домашнем хозяйстве, так и в бизнесе, его защита от вирусов – это задача первостепенной важности.
При пользовании антивирусом, сканирование компьютера на наличие вредоносных программ играет ключевую роль в поддержании безопасности компьютера; инструменты удаления вредоносного ПО также абсолютно необходимы для оптимальной защиты и поддержания безопасности компьютера от различных вирусов и других видов угроз.
Используя антивирусный продукт и инструмент удаления вредоносного ПО в сочетании, вы можете обеспечить максимальный уровень безопасности от вредоносных программ и других видов угроз.
Какие антивирусы лучше выбирать?
Антивирусы бывают трёх видов: бесплатные, условно-бесплатные и платные (разовый платёж или по подписке). В зависимости от целей использования средства защиты от вирусов и потребности в дополнительной функциональности, определяется экономическая целесообразность в использовании платных продуктов и компромисс применения упрощённых бесплатных приложений.
Следует различать антивирусы не только по эффективности. Методы защиты также могут быть разными и быть основным отличием одного средства от другого. Рассмотрим их подробнее.
Соблюдение кибергигиены поможет обеспечить безопасность в сети
Как вирусы попадают на компьютер
Пути, по которым вирус проникает на компьютер или мобильное устройство могут быть самыми разными. Понятно, что для появления вируса на компьютере, требуется взаимодействие последнего с внешней средой. То есть попадает вирус на устройство посредством флешек, электронной почты, посещаемых сайтов и т.д. Очевидно, что исключить все пути возможного заражения невозможно. Поэтому для защиты техники от вирусов и создаются специальные защитные приложения – антивирусы.
Инструмент удаления вредоносного ПО и антивирусные программы: в чем разница?
В чем разница между инструментом удаления вредоносного ПО и антивирусом? Узнайте о главных отличиях и о том, почему это важно.
Избранные статьи
Читайте также: