Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

Средства антивирусной защиты

YA
Yulia Alexandrova
Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
Средства антивирусной защиты by Mind Map: Средства антивирусной защиты

1. Специальные антивирусы

1.1. В ноябре 2014 международная организация Amnesty International выпустила антиривусную программу Detect, предназаченную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус выполняет более глубокое сканирование жесткого диска, нежели обычные антивирусы

2. Лжеантивирусы

2.1. В 2009 началось активное распространение лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

3. Работа антивируса

3.1. поиск в базе данных антивирусного ПО сигнатур вирусов.

3.2. если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс «карантина», и процесс блокируется.

3.3. зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой.

4. Базы антивирусов

4.1. Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.

5. Целевые платформы антивирусного ПО

5.1. На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft.

6. Антиви́русная програ́мма (антиви́рус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

7. Классификация антивирусных продуктов

7.1. По используемым технологиям антивирусной защиты:

7.1.1. Классические антивирусные продукты

7.1.2. Продукты проактивной антивирусной защиты

7.1.3. Комбинированные продукты

7.2. По функционалу продуктов:

7.2.1. Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

7.2.2. Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

7.3. По целевым платформам:

7.3.1. Антивирусные продукты для ОС семейства Windows

7.3.2. Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)

7.3.3. Антивирусные продукты для ОС семейства MacOS

7.3.4. Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

7.4. Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

7.4.1. Антивирусные продукты для защиты рабочих станций

7.4.2. Антивирусные продукты для защиты файловых и терминальных серверов

7.4.3. Антивирусные продукты для защиты почтовых и Интернет-шлюзов

7.4.4. Антивирусные продукты для защиты серверов виртуализации