Что значит слово антивирус
Поговорим о нескольких понятиях, которые зачастую понимаются ошибочно: какие бывают сигнатуры, что на самом деле такое вирусы и как работает лечение системы антивирусом.
13 октября 2016
Мы много и часто рассказываем о правилах поведения (а может, даже и выживания) в Интернете, да и в цифровом мире в целом. Очень надеемся, что делаем это все не зря, — что люди учатся и потом учат своих близких. Это правда очень важно.
Однако во всех этих рассказах встречается немало специфических терминов, которые кто-то может не знать или понимать неверно. Сегодня мы поговорим о трех самых распространенных заблуждениях, связанных с антивирусами, и попробуем объяснить, почему мы называем определенные вещи так, а не иначе.
Какие антивирусы лучше выбирать?
Антивирусы бывают трёх видов: бесплатные, условно-бесплатные и платные (разовый платёж или по подписке). В зависимости от целей использования средства защиты от вирусов и потребности в дополнительной функциональности, определяется экономическая целесообразность в использовании платных продуктов и компромисс применения упрощённых бесплатных приложений.
Следует различать антивирусы не только по эффективности. Методы защиты также могут быть разными и быть основным отличием одного средства от другого. Рассмотрим их подробнее.
Заблуждение второе: вирусы — это любые вредоносные программы
Вы наверняка отмечали, что вирусные аналитики нашей компании избегают употребления слова «вирус», предпочитая ему странноватые слова вроде «вредонос» или «зловред», а между собой часто говорят «малвара». Делаем мы это вовсе не из суеверия или профессионального пафоса.
Дело в том, что «Virus» — это вполне конкретная разновидность вредоноса, отличающегося очень специфическим поведением: это зловред, который заражает собой другие, чистые файлы. Вирусные аналитики также используют для этого типа вредоносных программ термин «инфекторы».
Инфекторы в вирусной лаборатории пользуются особым статусом. Во-первых, их чуть сложнее распознать — с виду файл чистый, а на самом деле в нем инфекция. Во-вторых, они требуют особого подхода: почти всегда для них нужна специальная процедура лечения и, как правило, еще и особая процедура детектирования. Поэтому инфекторами занимаются люди, специализирующиеся именно на этом типе угроз.
Классификация вредоносных программ
И вот для того, чтобы не путать «вирус» в обывательском смысле с вполне определенной категорией зловредов, вирусные аналитики, в том числе и в разговоре с прессой, употребляют слова «вредонос» или «зловред», когда речь идет о вредоносных программах в целом.
И раз уж мы заговорили о правильных терминах, то вот еще несколько. «Червь» — это вредонос, способный к самостоятельному распространению за пределы одного устройства. А «малвара» (malware), если следовать точной классификации, не включает в себя «адвару» (adware) — грубое рекламное ПО — и «рисквару» (riskware) — легальное ПО, которое может нанести вред пользователю, если установлено не им, а злоумышленниками.
Полезное
Что делает антивирус?
Антивирус загружается на устройство с операционной системой в качестве программы или комплекса программных инструментов и обнаруживает вмешательство вредоносного кода в файловую систему извне, а затем блокирует модифицированные файлы (помещает в карантин) и либо удаляет их, либо исправляет согласно обновляемой через интернет базе данных профилей для известных угроз. Функциональность и возможности антивируса зависят от его технического совершенства, поэтому надёжность защиты оборудования во многом зависит от выбора наиболее эффективного продукта.
Сканирование
Чаще всего это нерезидентные инструменты (запускаются пользователем вручную), которые выполняют сканирование оперативной памяти, жёсткого диска, SSD и внешних носителей для выявления вирусов. Обнаруженный код сравнивается с профилями из своей базы известных угроз, из-за чего её важно регулярно обновлять.
Смотреть что такое "АНТИВИРУС" в других словарях:
антивирус — антивирус … Орфографический словарь-справочник
антивирус — сущ., кол во синонимов: 5 • антивирусник (3) • защита (93) • каспер (1) • … Словарь синонимов
Антивирус Касперского — Антивирус Касперского … Википедия
антивирус — м. Название программы, обнаруживающей вирус в памяти компьютера и нейтрализующей его действия (в информатике). Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
Антивирус — … Википедия
антивирус — комп. программа для обнаружения и удаления (или карантина) вредоносных программ вирусов на компьютере. Вместе с файерволлом является необходимым средством безопасности компьютера Новый словарь иностранных слов. by EdwART, , 2009 … Словарь иностранных слов русского языка
антивирус — антив ирус, а … Русский орфографический словарь
антивирус — (2 м); мн. антиви/русы, Р. антиви/русов … Орфографический словарь русского языка
антивирус — антиви/рус, а … Слитно. Раздельно. Через дефис.
антивирусм.Название программы, обнаруживающей вирус в памяти компьютера и нейтрализующей его действия ( в информатике ) .
Большой современный толковый словарь русского языка
антивирускомп. программа для обнаружения и удаления (или карантина) вредоносных программ-вирусов на компьютере. Вместе с файерволл ом является необходимым средством безопасности компьютера
Новый словарь иностранных слов
антивирусантив`ирус, -а
Словарь русского языка Лопатина
антивирусантивирус, -а
Полный орфографический словарь русского языка
антивируспрограмма, предназначенная для обнаружения вируса в памяти компьютера и нейтрализации его действия
Викисловарь
И ответ этот печален: на критической важности серверах компании обнаружен вредоносный софт, который в принципе ловит любой антивирус , да вот только антивируса там нигде не нашлось.
В Windows XP, запущенной без брандмауэра и антивируса , хватало часа, чтобы «подцепить» вирус, на удаление которого будет потрачен не один час (попадались вирусы, которые приходилось искоренять из системы вручную, потому что антивирус не мог это сделать полностью).
Как мне выйти в интернет, чтобы определиться с антивирусом , не подхватив вирус, если у меня еще не установлен антивирус ?
Зато с утра бодро качавший обновление антивирусной программки домашний комп два раза уходил в самовольную перезагрузку, но антивирус позволил-таки обновить.
У антивирусных программ различные принципы поиска вредоносных программ, и пропущенное одним может обнаружить другой антивирус .
Проверка состояния файловой структуры диска и поверхности дискет и компакт-дисков становится гораздо более глубокой, эффективной и управляемой.Возможности нортоновских утилит выходят далеко за рамки возможностей служебных программ Windows, включая в себя настройку работы операционной системы и автоматическое устранение ошибок и неисправностей, отладку редактора реестров, восстановление утраченных и удаленных (из Корзины) файлов, защиту от сбоев и еще многое другое.Кроме этого, в комплекте с нортоновскими утилитами используется специальная программа для защиты от вирусов – знаменитый NAV, нортоновский антивирус : одна из самых лучших и надежных антивирусных программ.Существует также специальный набор программ от Питера Нортона для обслуживания диска – Norton Disk Utilities.Операционные системы «нового типа», т. е.
у какие на мне могут быть микробы, если я не вылезаю из своей яхты, на которой, вдобавок, стоит свой антивирус последней модели?
Антивирус — это средство защиты оборудования с программным обеспечением от вредоносного кода (вирусов).
Всё, что делает антивирус, направлено на выявление вирусов, которые модифицируют файлы с целью максимального распространения и нарушения штатной работы операционной системы и приложений.
Принято считать, что вирусы — это любой вредоносный код, хотя технически они являются лишь его разновидностью. Однако антивирусы способны взаимодействовать с любыми вариациями вредоносного кода: программными вирусами, червями, троянами, рекламным ПО и так далее.
Заблуждение первое: сигнатуры — это что-то устаревшее
Так исторически сложилось, что антивирусные базы в разговоре и даже статьях часто называют сигнатурами. В действительности же классические сигнатуры, пожалуй, ни один антивирус не использует уже лет 20.
Проблема возникла из-за того, что с самого начала — а это восьмидесятые годы — понятие «сигнатуры» не было определено четко. Например, отдельной статьи про них в «Википедии» нет даже сейчас, а в статье про вредоносные программы понятие «сигнатуры» используется без определения — как нечто всем известное.
Давайте же это определение дадим. Классическая вирусная сигнатура — это непрерывная последовательность байтов, характерная для той или иной вредоносной программы. То есть она содержится в этом вредоносном файле и не содержится в чистых файлах.
Например, характерная последовательность байтов может быть такой
Проблема в том, что сегодня с помощью таких классических сигнатур определить вредоносный файл достаточно проблематично — их создатели используют различные техники для того, чтобы запутать следы. Поэтому современные антивирусы используют значительно более продвинутые методы. И хотя в антивирусных базах примитивных записей по-прежнему много (больше половины), но есть еще и очень много умных записей.
Все это продолжают по старинке называть сигнатурами. И ладно бы просто называли — в общем-то, ничего страшного. Но это название зачастую используется уничижительно: мол, сигнатуры — устаревшие технологии. А на самом деле в этих «устаревших сигнатурах» порой какое-нибудь «разбиение пространства исполняемых файлов на кластеры в результате работы нейронной сети», которое никто и словами-то доступно не может описать.
В идеале стоило бы отказаться от использования самого термина «сигнатура» в смысле «любая запись в антивирусной базе». Но уж слишком прочно это слово вошло в обиход, да и альтернативного термина пока не придумали, так что все продолжают по привычке пользоваться им.
Поэтому важно иметь в виду, что само по себе слово «сигнатура» на самом деле не говорит ничего о продвинутости или примитивности.
Антивирусная запись — это запись, а стоящая за ней технология может быть как классической, простенькой, так и суперсовременной и навороченной, нацеленной на детектирование самых запутанных и высокотехнологичных вредоносных файлов или даже целых семейств вредоносов.
Заблуждение третье: антивирус не умеет лечить
Мне встречалось такое заблуждение, будто антивирус сканирует и детектирует, а если что-то найдет, то потом надо скачивать специальную лечащую утилиту и использовать уже ее. Отдельные утилиты для особо популярных зловредов у нас действительно есть — например, специализированные утилиты, позволяющие бесплатно расшифровать файлы, зашифрованные вымогателями. Но и антивирус справляется с лечением ничуть не хуже. А в подавляющем большинстве случаев — даже лучше, за счет драйверов в системе и других технологий, которые в утилиту не запихнешь.
Лечение заключается в следующем. В 1% случаев, когда пользователю антивируса «посчастливилось» натолкнуться именно на вирус — инфектор (причем, скорее всего, еще до установки антивируса, иначе бы зловред просто не запустился), антивирус действительно будет перебирать все зараженные файлы на компьютере и производить процедуру дезинфекции — восстанавливать оригинал. Кстати, то же самое антивирус будет делать, если потребуется расшифровать файлы, зашифрованные вымогателем-шифровальщиком — зловредом класса Trojan-Ransom.
А в остальных 99% случаев, когда зловред ничего не инфицирует, а просто делает (или собирается делать) свое черное дело, лечение действительно состоит в банальном удалении файла зловреда. Просто потому, что заражения других файлов нет, так что и лечить их не требуется. Уничтожаем файл — и система здорова.
В большинстве случаев лечение как таковое не требуется, достаточно просто удалить вредоносный файл
Но тут есть одно исключение — если зловред уже работает в системе (а не просто лежит на диске), то антивирус переходит в состояние «Лечение активного заражения», чтобы все сделать надежно и до конца, без рецидивов. Вот здесь можно прочитать полное описание данной врачебной процедуры.
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я обязательно научусь отличать широко распространённые слова от узкоспециальных.
Насколько понятно значение слова люблинский:
Компарирование
Другими словами, ревизия существующих файлов. Антивирус фиксирует состояние системы (путём запоминания исходного кода файлов в системных каталогах) и выполняет сравнение в случае подозрительных операций.
Сочетаемость слова «антивирус»
Синонимы к слову «антивирус»
Мониторинг
Метод характеризуется фоновой работой антивируса с перманентной защитой от пассивной угрозы вредоносного кода и его выявления путём безостановочного сканирования файловой системы.
Заблуждение первое: сигнатуры — это что-то устаревшее
Так исторически сложилось, что антивирусные базы в разговоре и даже статьях часто называют сигнатурами. В действительности же классические сигнатуры, пожалуй, ни один антивирус не использует уже лет 20.
Проблема возникла из-за того, что с самого начала — а это восьмидесятые годы — понятие «сигнатуры» не было определено четко. Например, отдельной статьи про них в «Википедии» нет даже сейчас, а в статье про вредоносные программы понятие «сигнатуры» используется без определения — как нечто всем известное.
Давайте же это определение дадим. Классическая вирусная сигнатура — это непрерывная последовательность байтов, характерная для той или иной вредоносной программы. То есть она содержится в этом вредоносном файле и не содержится в чистых файлах.
Например, характерная последовательность байтов может быть такой
Проблема в том, что сегодня с помощью таких классических сигнатур определить вредоносный файл достаточно проблематично — их создатели используют различные техники для того, чтобы запутать следы. Поэтому современные антивирусы используют значительно более продвинутые методы. И хотя в антивирусных базах примитивных записей по-прежнему много (больше половины), но есть еще и очень много умных записей.
Все это продолжают по старинке называть сигнатурами. И ладно бы просто называли — в общем-то, ничего страшного. Но это название зачастую используется уничижительно: мол, сигнатуры — устаревшие технологии. А на самом деле в этих «устаревших сигнатурах» порой какое-нибудь «разбиение пространства исполняемых файлов на кластеры в результате работы нейронной сети», которое никто и словами-то доступно не может описать.
В идеале стоило бы отказаться от использования самого термина «сигнатура» в смысле «любая запись в антивирусной базе». Но уж слишком прочно это слово вошло в обиход, да и альтернативного термина пока не придумали, так что все продолжают по привычке пользоваться им.
Поэтому важно иметь в виду, что само по себе слово «сигнатура» на самом деле не говорит ничего о продвинутости или примитивности.
Антивирусная запись — это запись, а стоящая за ней технология может быть как классической, простенькой, так и суперсовременной и навороченной, нацеленной на детектирование самых запутанных и высокотехнологичных вредоносных файлов или даже целых семейств вредоносов.
Что такое «Антивирус Касперского» и чем лучше «Интернет Секьюрити»?
«Антивирус Касперского» или «Kaspersky Anti-Virus» — это базовый продукт «Лаборатории Касперского» для защиты от большинства программных «вредоносов», включая даже те, которых нет в базе известных угроз (путём проактивных средств обнаружения). Он дешевле в годовой подписке и не предоставляет защиты мобильным устройствам.
«Интернет Секьюрити» или «Kaspersky Internet Security» — это усовершенствованный комплекс программных средств защиты от «Лаборатории Касперского» с дополнительными инструментами по шифрованию и безопасности, востребованных при активном использовании компьютера и мобильных устройств с доступом в интернет.
Выбирайте лучше «Антивирус Касперского» вместо «Интернет Секьюрити», если в ваши задачи не входит работа с онлайн-банкингом, синхронизация данных между смартфоном, компьютером, ноутбуком или планшетом, а также средства шифрования и защиты конфиденциальности. Но имейте ввиду также и бесплатные антивирусы, которые порой ничем не уступают платной разработке «Лаборатории Касперского».
Компания ZEL-Услуги
Теперь вы знаете в общих чертах, что такое вирус и антивирус, как функционирует средство защиты, какие методы использует. Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.
Иммунизация
Антивирус блокирует определённые системные каталоги, записи в реестре и жизненно-важные ресурсы операционной системы для изменения сторонними программами. Метод требует подтверждения действий вручную, либо создания списка доверенных источников модификации.
Лечение
Используется в большинстве антивирусов. В ИТ-отрасли метод называется «Фаг» или «Полифаг» и позволяет найти заражённый файл, а затем вылечить (восстановить исходное состояние) вместо удаления. Код сравнивается с сохранёнными в базе угроз профилями, как при сканировании.
Предложения со словом «антивирус»
- На компьютере должна быть установлена только одна антивирусная программа, иначе конфликт разных антивирусов может привести к непредсказуемым последствиям.
Понятия, связанные со словом «антивирус»
Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Вредоносная программа (другие термины: зловредная программа, вредонос, зловред; англ. malware — контаминация слов malicious и software) — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления.
0day (англ. zero day), Угроза нулевого дня — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.
Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих.
Компью́терный ви́рус — вид вредоносного программного обеспечения, способного внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
АНТИВИРУС АНТИВИРУС, термин, введенный А. Безредка (Париж) для обозначения гипотети-ческ. вещества, находящегося в жидких бактерийных культурах и фильтратах и действующего на вирус (см.) как антагонист. Оно заключено, по предположению Безредка, в живой микробной клетке наряду с вирусом, подобно тому, как, напр., в белых кровяных шариках находится одновременно фермент и антифермент. При некоторых благоприятных условиях (при длительном выдерживании культур при 37°) антивирус может отделяться от протоплазмы микробной клетки и поступать в свободном состоянии в окружающую среду. По мнению Безредка, именно благодаря такому отделению антивируса и воздействию его на вирус происходит ослабление и даже утеря вирулентности бактерийных культур. Еще Пастер (Pasteur) отметил, что на питательной среде, на к-рой раньше выращивался определенный микроб, напр., стафилококк, при повторном засеве размножаются все микробы, кроме того, который раньше на ней выращивался. На этом факте, как известно, Пастер построил свою теорию иммунитета— «истощения питательной среды». Беаредка проделал следующий основной опыт. Он выращивал при 37° на бульоне в течение 8—10 дней стафилококковую культуру и фильтровал ее через свечу Шамберлана. Оказалось, что такой фильтрат негоден для нового выращивания на нем того же вида стафилококка, хотя все другие микробы, в том числе и другие виды стафилококка, развиваются на нем хорошо. Иногда, однако, стафилококк еще может развиваться на этом фильтрате при вторичном засеве, хотя и значительно слабее, чем при первоначальном. Но если выращивать повторную культуру снова в течение 8—10 дней и опять профильтровать ее через свечу, то при следующем посеве стафилококк уже совершенно не дает роста. Лишь редко приходится производить посев и фильтрование культуры больше двух раз, пока получится окончательная задержка роста. Далее Безредка заметил, что если фильтрат стафилококковой культуры впрыскивать'морской свинке под кожу одновременно с живыми стафилококками, то поражения, вызываемые последними, бывают значительно слабее, чем у контрольных животных, не получивших фильтрата. Отсюда он сделал заключение, что в фильтрате содержится вещество, парализующее действие стафилококка как in vitro, так и in vivo. Действие А. специфично. А. термостабилен, выдерживая нагревание при 100° в течение 30 мин., а при 120°— в течение 20 мин. Поэтому фильтраты могут подвергаться стерилизации перед их повторным заражением без ущерба для их активности. Безредка убедился, что бактерийные фильтраты, приготовленные вышеуказанным способом, обладают хорошим вакцинирующим и лечебным действием при применении их в виде компрессов или при нанесении их на слизистые оболочки. Многочисленные проверочные опыты иностранных и русских авторов подтвердили наблюдения Безредка. По мнению Безредка, действие антивируса при вакцинотерапии (см.) двоякое: он мешает размножению микробов на месте инфекции и делает нечувствительными к вирусу здоровые клетки, еще не вовлеченные в процесс. Безредка идет так далеко, что действие лечебных сывороток приписывает не столько действию заключающихся в них антител, сколько антивирусу, который находится в сыворотках наряду с антителами. Последний, приходя в соприкосновение с чувствительными к вирусу клетками, делает их невосприимчивыми к заразе. Нужно, однако, заметить, что некоторые новейшие американские исследователи дают экспериментальные доказательства того, что местный иммунитет вызывается не только посредством бактерийных фильтратов («антивирусами»), но и посредством многих неспецифических веществ, как-то: молока, бульона, кровяной сыворотки и пр. Т.о., наличие в бульонных фильтратах специфического фактора антивируса оспаривается. Терапевтическое применение. А. употребляется при всевозможных воспалительных и гнойных процессах в хирургической, кожной, терапевтической клиниках (фурункулы, абсцессы, карбункулы, остеомиэлиты, перихондриты, флегмоны, панариции, аксиллярные лимфадениты, стрептококковые ангины, воспаления слизистых и серозных оболочек), в глазной (язвы роговицы, дакриоциститы, блефариты, ячмени), в гинекологической (послеродовые сепсисы, метриты, кольпиты). Особенно ценными для терапии оказались А- стафилококковые, стрептококковые и диплокок-ковые.—Следует предпочтительно употреблять А., приготовленные из культур патогенных микробов, выделенных от самого больного («аутоантивирусы»). Но так как для приготовления А. требуется много времени (до 3 недель), то лечение нужно начинать с «поливалентных» А., приготовленных из многих штаммов данного вида микроорганизма. Затем переходят на аутоантивирус. Во многих случаях лечение заканчивается быстро, до обращения к аутоантивирусу. Методы применения А. следующие: пропитывание тампонов, закладываемых в раны, компрессы из А., интрадермальное введение фильтрата в области пораженного района, в виде капель, мази и как средство иммунизации кожи за сутки перед операцией (например, при гнойных заболеваниях век). Результаты крайне благоприятны. Отмечается уменьшение болей. Появляется наклонность к рубцеванию, микроскопическое исследование дает резко выраженный фагоцитоз. В крови больных наблюдается лимфоцитоз и нейтрофилез, что указывает на общую реакцию организма. Лит.: Безредка А. М., Местная иммуниаация, пер. с франц. рукописи, Париж, 1926; Бурденко Н. Н. и Живаго Д. И., «Новая Хирургия», 1925, №1; Благовещенский М.Н., «Русск. Офталь-мол. Жури.», 1926, т. V, № 3; Березинская Д. И., Ibid.; Ж и в а г о Н. Л., Ibid.; Труды X Съезда эпид. и бактер., 1926; Живаго Н. Л., «Журн. экспериментальной биологии и медицины», т. VII, № 18, 1927; М 111 е г С, Zeitschr. Г. Hyg., В. CVII, 1927; Louros N. u. Gaessler E., Klin. Woch., 1927, № 35. С. Коршун, П. Бурденко.
Большая медицинская энциклопедия . 1970 .
Ассоциации к слову «антивирус»
Фильтрация
В большинстве случаев это резидентный инструмент в антивирусе, запускаемый одновременно с операционной системой для обнаружения вредоносного кода до того, как он начал свою активность и распространение.
Читайте также: