Средства антивирусной защиты

Get Started. It's Free
or sign up with your email address
Rocket clouds
Средства антивирусной защиты by Mind Map: Средства антивирусной защиты

1. Целевые платформы антивирусного ПО

1.1. На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft.

2. Антиви́русная програ́мма (антиви́рус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

3. Классификация антивирусных продуктов

3.1. По используемым технологиям антивирусной защиты:

3.1.1. Классические антивирусные продукты

3.1.2. Продукты проактивной антивирусной защиты

3.1.3. Комбинированные продукты

3.2. По функционалу продуктов:

3.2.1. Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

3.2.2. Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

3.3. По целевым платформам:

3.3.1. Антивирусные продукты для ОС семейства Windows

3.3.2. Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)

3.3.3. Антивирусные продукты для ОС семейства MacOS

3.3.4. Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

3.4. Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

3.4.1. Антивирусные продукты для защиты рабочих станций

3.4.2. Антивирусные продукты для защиты файловых и терминальных серверов

3.4.3. Антивирусные продукты для защиты почтовых и Интернет-шлюзов

3.4.4. Антивирусные продукты для защиты серверов виртуализации

4. Специальные антивирусы

4.1. В ноябре 2014 международная организация Amnesty International выпустила антиривусную программу Detect, предназаченную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус выполняет более глубокое сканирование жесткого диска, нежели обычные антивирусы

5. Лжеантивирусы

5.1. В 2009 началось активное распространение лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

6. Работа антивируса

6.1. поиск в базе данных антивирусного ПО сигнатур вирусов.

6.2. если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс «карантина», и процесс блокируется.

6.3. зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой.

7. Базы антивирусов

7.1. Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.