На каком принципе основана работа антивирусного ПО?
Есть целый ряд разных антивирусных программ, систем и оболочек, которые позволяют как-то бороться с вирусными атаками.
🕛 01.04.2010, 18:25
Действенность и эффективность подобных средств не абсолютна всё-таки, однако что есть то и есть. Как работает подобный механизм защиты от вирусов? Вредоносный код, похожий на вирус, который уже где-то сработал и подверг ряд компьютеров к кратковременному выходу их из строя (не физическому "сгоранию", а потере функционирования), собирается, изымается и отлавливается, а после помещаются в карантин для исследования. Исследования подозрительного программного кода, если подтверждают его вредоносную суть, то он признаётся вирусом, классифицируется по таблицам - перечням, и ему даётся имя, а его сигнатура помещается в базу данных вирусных сигнатур.Программное обеспечение - антивирусы, анализируют программный код при сканировании файлов и сравнивают его с сигнатурами, хранящимися в базе данных вирусных сигнатур, при положительном сравнении антивирус индицирует заражённость файла. Антивирус предпринимает действия по излечению файла, т.е. удалению тела вируса из заражённого файла.
Если исцелить файл нереально, то файл удаляется или помещается в карантин, на усмотрение пользователя компьютера, о чём он извещается и его выбор для применяемого действия принимается и исполняется антивирусом. Каждую неделю, каждый день и/или ещё чаще, Создаются частичные базы данных вирусных сигнатур для рассылки их в качестве обновления локальных баз данных, хранящихся на компьютерах пользователей, имеющих подписку на регулярное получение этих обновлений.
Получается так, что антивирусное ПО (программное обеспечение) может распознавать и обезвреживать лишь известные вирусы. Потому, эффективность работы антивирусного ПО, определяется фактором оперативности и зависит от регулярности обновления баз данных вирусных сигнатур и проворности той компании, которая производит качественную и быструю поддержку таких баз данных в актуальном состоянии. Кое-какие элементы функционального обеспечения антивирусов, называемого как эвристический разбор программного кода, помогают антивирусному ПО распознавать вредоносные комбинации и определять новые неизвестные вирусы.
Впрочем процент выявления новых вирусов не высок, однако всё же это является некоторым плюсом антивирусного ПО. Вирусы, абсолютно нового и доселе неизвестного функционирования, возникают не так нередко. Модификации известных вирусов тинэйджерами или возможности самих вирусов модифицировать собственный код, более в общей сложности распространены, как показывает практика. Однако самомодификация вредоносного кода вирусов далека от совершенства и пока без труда раскрываема.