КампутарыБяспеку

Абараняем кампутар: на чым заснавана дзеянне антывіруснай праграмы?

Антывірус карыстальнікі ўсё часцей аддаюць перавагу ставіць па звычцы, а то і зусім не ставіць, лічачы, што ён усё роўна не патрэбны. У гэтым артыкуле разбярэмся, на чым заснавана дзеянне антывіруснай праграмы і чаму яна ўсё ж такі патрэбна.

Прынцып працы антывірусных програм

Антывірусныя праграмы працуюць па прынцыпе - выявіць і выдаліць шкоднасны код. Для гэтага выкарыстоўваецца комплекс неоходимых тэхналогій. Па меры таго як развіваюцца шкоднасныя файлы, паляпшаюцца антывірусныя праграмы.

Падчас сканавання кампутара знаходзяцца падазроныя файлы і адпраўляюцца ў "каранцін". "Каранцін" - гэта ізаляванае месца ў сістэме, дзе яны не могуць выконваць ніякіх дзеянняў. З ізаляваных файлаў выдаляецца шкоднасны код. Калі гэта немагчыма, выдаляецца ўвесь файл.

Класіфікацыя дзеянні антывірусаў

Тое, на чым заснавана дзеянне антывіруснай праграмы, наўпрост залежыць ад пагрозы, якая ёю нейтрализируется.

Ёсць два выгляду абароны:

  • Рэактыўная абарона - накіравана на вядомыя пагрозы, пра якія ПА даведваецца з убудаванай базы дадзеных. Для паспяховай антывіруснай абароны ўсе віды антывірусных праграм трэба рэгулярна абнаўляць, каб у базе былі самыя новыя звесткі пра вірусы. Падчас абнаўлення ПА злучаецца з серверам і атрымлівае інфармацыю. Такім чынам, звесткі пра вірусы - вось на чым заснавана дзеянне антывіруснай праграмы з рэактыўнай абаронай.
  • Проактивная абарона - гэта абарона ад новых пагроз, пра якія мала што ці нічога не вядома. На чым заснавана дзеянне антывіруснай праграмы, калі яна, па сутнасці, нічога не ведае? Проактивная абарона недасканалая, але гэта лепш, чым нічога. Заснаваная яна на веданні асаблівасцяў, якімі валодае любы вірус.

Класіфікацыя па спосабу аналізу:

  • аналіз кода - праглядаецца зыходны код падазронага аб'екта;
  • аналіз паводзін - ПА сочыць за тым, што робіць падазроны аб'ект;
  • аналіз змяненняў файлаў на прыладзе - калі змены здаюцца ПА падазронымі, то яно паведамляе аб гэтым карыстальніка.

Звычайна антывіруснае ПА ўключае ўсе віды абароны і аналізу, на чым і заснавана дзеянне антывіруснай праграмы.

віды антывірусаў

Адрозненні антывірусаў вызначаюцца кампанентамі (або модулямі), якія ўваходзяць у склад ВА.

Модулі дзеляцца на такія групы:

  • дэтэктар - адказны за пошук вірусаў;
  • доктар - лечыць вірусы, выдаляючы зыходны вірусны код з заражаных файлаў;
  • рэвізор - запамінае стану кампутара і параўноўвае іх: правярае памер і кантрольныя сумы файлаў; павелічэнне памеру можа сведчыць аб даданні віруснага кода ў файл;
  • фільтр - прапускае праз сябе ўсе дзеянні праграмы, пры падазроных пытаецца карыстальніка, вырашыць іх або забараніць.

У той час як першыя антывірусы складаліся з аднаго модуля, сучаснае ПА ўтрымлівае адразу некалькі кампанентаў розных груп.

Так ставіць Ці антывірус?

Антывірус - гэта аўтаматычная сістэма. Калі вы здольныя ўсе пералічаныя вышэй дзеянні выконваць уручную самі, можаце не ставіць. Ва ўсіх астатніх выпадках спадзявацца на тое, што вы нічога не запампуеце з Інтэрнэту і ня падхапіць вірус, няма сэнсу. Забяспечце сабе абарону загадзя.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 be.birmiss.com. Theme powered by WordPress.