Новости
Принципы работы антивирусов
Средний и малый бизнес часто пренебрегает защитой и очень зря. Как говорил Ротшильд: «Кто владеет информацией, тот владеет миром». Один из важнейших, но не единственный способ защиты вашей сети, компьютеров и информации – антивирус. Но не многие знают, по какому принципу работает антивирус.
Антивирус – программа, ищущая вирусы, трояны, руткиты, эксплойты, бэкдоры и прочее нежелательное ПО на компьютере и в сети пользователя.
- Что что они ищут?!
Мы надеемся, что у вас не возник такой вопрос, но наш долг давать информацию максимально подробно.
Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только он скорее тайный шпион, работающий на вас. Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей.
Лично я не все поняла, но звучит устрашающе.
Весь прикол в том, что разные антивирусы по-разному борются с вирусами.
Сигнатурный метод обнаружения
Это тот момент, когда антивирус вам шлет сообщение, что базы устарели и их стоит обновить. Чтоооо за бааазы?
Антивирусная лаборатория – разработчик антивируса – выявляет вирус, анализирует его, и выявляет так называемую сигнатуру. Сигнатура вируса (сигнатура атаки) – особый цифровой признак вредоносной программы, по которому её можно «узнать» и однозначно определить. Эти сигнатуры вносятся в базу данных, чье обновление регулярно скачивает пользователь вручную или по расписанию. Сообщение от антивируса об устаревании базы вирусов сигнализирует об ослаблении защиты и повышении вероятности подхватить какой-нибудь «свежак».
Достоинства этого метода:
1. Отработанная надежность. Метод применяется давно и с успехом, можно сказать, что это основной метод обнаружения вируса.
2. Высокое быстродействие.
Недостатки:
1. Проблема лавинообразного увеличения сигнатур. Ситуацию разрешают путем особых оптимизаций, когда одна сигнатура описывает сразу множество вирусов.
2. Проблема выявления новых вирусов. Сами пользователи не особо горят желание вносить вклад в поиск новых сигнатур, и считают, что это забота лишь компании-антивируса.
Эвристические методы обнаружения
Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.
Достоинства метода:
1. Весьма перспективное направление, в будущем возможности эвристического модуля возрастут и компьютер, и информация будут лучше защищены от неожиданных и новейших угроз.
2. Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур.
Недостатки метода:
1. Ложное срабатывание на безопасные события.
2. Есть проблема излишнего потребления вычислительных мощностей. Попросту говоря, антивирус сжирает всю память и процессор.
Брандмауэр или файрвол
Брандмауэр предназначен для защиты от сетевых угроз – из локальной сети и Интернета.
Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты – белые и черные списки сетевых ресурсов.
«Черный» список сетевых ресурсов – это список, например, сайтов, куда заходить нельзя, а «белый» список – это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ.
Достоинства брандмауэра:
1. Настройки брандмауэра позволяют обеспечить возможность сетевого взаимодействия только с проверенными ресурсами, отсекая все потенциально опасные и непроверенные.
2. Может быть установлен на сетевом шлюзе локальной сети, то есть на сервере, «раздающем» доступ в Интернет компьютерам, например, школы, при этом не тратя вычислительные ресурсы пользовательских машин.
Недостатки брандмауэра:
1. Недостаток брандмауэра логически вытекает из его достоинства: для качественной настройки файрвола требуются хорошие знания сетевых протоколов и особенностей работы сетевых приложений. Брандмауэр, работающий с настройками «по умолчанию» мало от чего способен защитить.
- Что что они ищут?!
Мы надеемся, что у вас не возник такой вопрос, но наш долг давать информацию максимально подробно.
- Вирусы - мешают устройствам работать, приводят к ошибкам, а также могут красть ваши личные данные, рассылать спам от вашего имени и т.д.
- Бэкдоры - предоставляют злоумышленникам возможность удаленного управления зараженными компьютерами.
- Эксплойты - это программы с данными или кодом, использующие уязвимость в работающих на компьютере приложениях.
- Руткиты - это программы, предназначенные для сокрытия в системе определенных объектов или действий.
-
Троянские программы - это вредоносные программы, выполняющие несанкционированные пользователем действия.
Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только он скорее тайный шпион, работающий на вас. Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей.
Лично я не все поняла, но звучит устрашающе.
Весь прикол в том, что разные антивирусы по-разному борются с вирусами.
Сигнатурный метод обнаружения
Это тот момент, когда антивирус вам шлет сообщение, что базы устарели и их стоит обновить. Чтоооо за бааазы?
Антивирусная лаборатория – разработчик антивируса – выявляет вирус, анализирует его, и выявляет так называемую сигнатуру. Сигнатура вируса (сигнатура атаки) – особый цифровой признак вредоносной программы, по которому её можно «узнать» и однозначно определить. Эти сигнатуры вносятся в базу данных, чье обновление регулярно скачивает пользователь вручную или по расписанию. Сообщение от антивируса об устаревании базы вирусов сигнализирует об ослаблении защиты и повышении вероятности подхватить какой-нибудь «свежак».
Достоинства этого метода:
1. Отработанная надежность. Метод применяется давно и с успехом, можно сказать, что это основной метод обнаружения вируса.
2. Высокое быстродействие.
Недостатки:
1. Проблема лавинообразного увеличения сигнатур. Ситуацию разрешают путем особых оптимизаций, когда одна сигнатура описывает сразу множество вирусов.
2. Проблема выявления новых вирусов. Сами пользователи не особо горят желание вносить вклад в поиск новых сигнатур, и считают, что это забота лишь компании-антивируса.
Эвристические методы обнаружения
Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.
Достоинства метода:
1. Весьма перспективное направление, в будущем возможности эвристического модуля возрастут и компьютер, и информация будут лучше защищены от неожиданных и новейших угроз.
2. Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур.
Недостатки метода:
1. Ложное срабатывание на безопасные события.
2. Есть проблема излишнего потребления вычислительных мощностей. Попросту говоря, антивирус сжирает всю память и процессор.
Брандмауэр или файрвол
Брандмауэр предназначен для защиты от сетевых угроз – из локальной сети и Интернета.
Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты – белые и черные списки сетевых ресурсов.
«Черный» список сетевых ресурсов – это список, например, сайтов, куда заходить нельзя, а «белый» список – это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ.
Достоинства брандмауэра:
1. Настройки брандмауэра позволяют обеспечить возможность сетевого взаимодействия только с проверенными ресурсами, отсекая все потенциально опасные и непроверенные.
2. Может быть установлен на сетевом шлюзе локальной сети, то есть на сервере, «раздающем» доступ в Интернет компьютерам, например, школы, при этом не тратя вычислительные ресурсы пользовательских машин.
Недостатки брандмауэра:
1. Недостаток брандмауэра логически вытекает из его достоинства: для качественной настройки файрвола требуются хорошие знания сетевых протоколов и особенностей работы сетевых приложений. Брандмауэр, работающий с настройками «по умолчанию» мало от чего способен защитить.