Антивирусная безопасность PDF

Summary

Документ описывает различные типы компьютерных вирусов, а также методы защиты от них. Включает в себя классификацию компьютерных вирусов, таких как черви, трояны и руткиты. Также рассматриваются методы защиты, такие как сигнатурный анализ, контроль целостности и эвристическое сканирование.

Full Transcript

Антивирусная защита

Под **антивирусной защитой** подразумевается комплекс профилактических и
диагностических мер, применяемых для защиты информационных систем от
заражения вирусами.

В свою очередь, вирусы --- это вредоносные программы, которые
распространяются через каналы связи, чтобы внедриться в код другого
программного обеспечения, блокировав его, или нарушив работу
программно-аппаратных комплексов.

Антивирусная защита является одним из базовых элементов обеспечения
информационной безопасности.

**Какие вирусы бывают?**

Общепринятой классификации вирусов нет, но чаще всего их разделяют на
виды в зависимости от типа поражаемого объекта, механизма работы и
функциональности, используемых технологий, а также языка, на котором
написано вредоносное программное обеспечение (далее --- ПО).

К основным типам вирусов, на которые направлена значительная доля
технологий в области информационной безопасности сегодня относятся:
трояны, черви, руткиты (маркировщики, блокировщики), бэкдоры (шпионы) и
загрузчики.

У каждого вида есть свои особенности, например:

- в основе **червей** лежат саморазмножающиеся программы, которые
позволяют таким вирусам бесконтрольно реплицировать самих себя после
проникновения в компьютер через электронную почту, мессенджеры и
файлы;

- **трояны** попадают в компьютеры, маскируясь приложением, а затем
выполняют свою вредоносную задачу вплоть до администрирования
компьютера (троян бэкдор);

- **руткиты** (или маркировщики), интегрируясь с операционной
системой, предназначены для сокрытия наличия вредоносных программ в
компьютере как от пользователей, так и от антивирусов. Более того,
некоторые вирусы данного типа начинают «своё дело» до загрузки
операционной системы (отсюда их альтернативное название --- буткиты,
блокировщики);

- **бэкдор** представляет собой программу для удалённого управления
компьютером злоумышленниками. При этом хакеры могут сохранить
информацию о том, на какие клавиши нажимает пользователь и в каком
порядке, запустить любые программы, файлы и даже видеокамеру или
микрофон. По этому же сценарию (сохранение последовательности
нажатия клавиш) работают вирусы-шпионы, основной задачей которых
обычно является похищение данных о паролях и банковских картах
пользователей;

- **загрузчик** является лишь частью кода вируса, который, попадая в
компьютер, делает своё дело, позволяя загрузиться полной версии
вредоносного кода. Чаще всего такие вирусы попадают в компьютеры
через открытие заражённых картинок, поступающих по электронной
почте.

**Методы защиты от вирусов**

Сегодня для обеспечения **антивирусной защиты** используются следующие
методы:

- **сигнатурный анализ** --- базируется на сканировании анализе
уникальной последовательности байтов вредоносного программного
обеспечения. Этот метод лежит в основе работы современных
антивирусов -- они исследуют код и сравнивают с базой данных,
которая содержит вирусные сигнатуры. В случае обнаружения сходства с
вирусными сигнатурами программа идентифицирует вирус и сигнализирует
об этом. Основное достоинство этого метода --- точность, однако,
эффективность работы антивирусного ПО из-за этого полностью зависит
от своевременности актуализации баз данных с вирусными сигнатурами;

- **контроль целостности** --- работает по принципу идентификации
подозрительных событий, которые становятся предметом пристального
внимания антивирусных программ. В случае обнаружения расхождений в
исходном и текущем состоянии кода проводятся дополнительные
проверки, например, сигнатурный анализ. Контроль целостности ---
менее затратный с точки зрения времени метод, чем сканирование
сигнатур, потому что требует меньше вычислений;

- в основе метода **эвристического сканирования** лежит поиск
подозрительных команд или признаков подозрительных команд, при
обнаружении которых запускаются другие методы проверки. Как и
сигнатурный метод, эвристическое сканирование требует постоянной
актуализации баз данных с новыми вирусами;

- **отслеживание поведения программного обеспечения** --- работает
только при активном участии пользователей, которые должны
реагировать на предупреждения антивирусных программ. Данный метод
характеризуется высокой частотой ложных срабатываний, в отличие от
сигнатурного сканирования.

Для борьбы с вредоносным кодом широко используют различную антивирусную
защиту.

**Антивирус** --- программа для обнаружения и уничтожения вредоносного
кода.

Антивирусы выполняют три важные функции:

- защиту компьютера от заражения;

- поиск вируса в компьютере;

- удаление вируса из компьютера без нанесения ущерба другим данным.

Вредоносный код, как и любая программа, представляет собой цепочки
битов. У вирусов есть характерные цепочки, по которым их определяет
программа-антивирус. Если в файле идентифицируется такая цепочка, то
предполагается, что файл заражён. Программа предупреждает об этом
пользователя и ожидает его действий.

Различают антивирусы-сканеры и антивирусы-мониторы. В современных
антивирусных программах эти функции объединены.

Антивирус-сканер начинает свою работу только после запуска. Пользователь
должен указать, какие документы, папки или носители необходимо
проверить. Сканирование производится по требованию. Такой вид защиты не
потребляет много ресурсов, распознаёт все известные ему вирусы.
Необходимо регулярно обновлять базу вирусов. Главные минусы
антивируса-сканера --- он не может предотвратить заражение компьютера
незнакомым ему вирусом.

Антивирус-монитор защищает компьютер постоянно. Он отслеживает все
файлы, с которыми взаимодействует ОС, перехватывает действия с
системными файлами и блокирует их в случае подозрительной активности,
проверяет весь поток данных из интернета. Если антивирус-монитор
посчитает программный код подозрительным, то он перехватит его до
вмешательства пользователя. Так мониторы поступают и с неизвестными
вирусами. Главный недостаток антивируса-монитора --- значительное
замедление работы компьютера, поскольку антивирусная защита задействует
большое количество ресурсов.

Антивирусы частично защищают компьютеры от фишинга, спама и всплывающих
окон.

**Фишинг** --- выманивание паролей, данных банковских карт и другой
личной информации с помощью поддельных сайтов.

Антивирусные программы распространяются по разным типам лицензий. Есть
свободные, бесплатные, условно бесплатные программы с ограниченным
функционалом или периодом работы, а также коммерческие программы.
Выбирая способ защиты, пользователь несёт полную ответственность за
собственную безопасность. В программах с коммерческой лицензией обычно
доступны обновления антивирусных баз и техническая поддержка.
Возможности использования свободных, бесплатных и условно бесплатных
программ значительно меньше.

*Существует множество программ, способных защитить компьютер от вирусов,
но не стоит полагаться только на них и пренебрегать простой
осторожностью при работе за компьютером.*