Як працює антивірус і якому програмному забезпеченню віддати перевагу

Інформаційну безпеку будь-якої комп`ютерної або мобільної системи неможливо уявити без використання спеціальних захисних програмних продуктів, званих антивірусами. Такого ПО на сьогоднішній день розроблено багато, а користувачі нерідко виявляються перед складним вибором на користь якогось певного додатка, яке могло б забезпечити захист в повній мірі. Щоб максимально правильно підійти до вирішення цієї проблеми, спочатку необхідно мати хоча б базові знання, що стосуються того, як працює антивірус.

Давайте ж розберемося в фундаментальних принципах організації системи безпеки на комп`ютері або мобільному девайсі і з`ясуємо, яким саме критеріям повинен відповідати антивірус, який передбачається встановити на пристрій.

Як працює антивірус: загальні принципи

Що стосується основних напрямків у забезпеченні комплексного захисту будь-якого комп`ютерного пристрою, то слід чітко розуміти, що різні захисні модулі по-різному реагують не потенційні загрози, оскільки в наш час серед них можна знайти не тільки, так би мовити, чисті віруси, що завдають шкоди операційна система, що зберігається на жорсткому диску і знімному носії інформації, встановленому обладнанню, а цілі категорії аплетів на кшталт троянів, шпигунів, кейлоггерів або рекламних додатків, які насправді вірусами не є, а скоріше відносяться до небажаного ПЗ.

Але, якщо розбиратися, як працює антивірус по відношенню до основним типам загроз, можна виділити кілька базових принципів, за якими проводиться їх виявлення:

• сигнатурний аналіз;
• евристичне визначення (поведінковий аналіз);
• порівняння контрольних сум;
• аналіз загроз на рівні файрвола.

Перша методика є найпоширенішою і заснована на порівнянні сигнатур (структур) підозрілих об`єктів з тими, які зберігаються в антивірусних базах. Саме тому такі бази необхідно підтримувати в актуальному стані, а оновлення зазвичай проводиться автоматично самим антивірусом. Сигнатурний метод дозволяє вчасно відстежити появу в системі відомих вірусів, але дуже часто виявляється абсолютно недієвим при спробі ідентифікації невідомих і нових загроз.

В цьому випадку в дію вступає друга методика. Як працює антивірус в такій ситуації? Він просто відстежує запуск деяких програм або файлів (особливо тих, які стартують разом з системою), аналізуючи їх поведінку. Якщо в процесі запуску спостерігається щось підозріле, антивірус і визначає такий компонент як потенційно небезпечний заражений об`єкт. Перевага методу полягає в тому, що з його допомогою можна виявити нові загрози, а ось серед недоліків головним вважається помилкове спрацьовування навіть при спробі запуску якогось офіційного ПЗ.

Методика порівняння контрольних сум часто застосовується в тих випадках, коли вірусні аплети намагаються замінити системні елементи або файли програм власними компонентами, що містять шкідливі коди.

Нарешті, досить широке поширення набуло використання файрволів (брандмауерів), постійно відстежують вхідний і вихідний трафік при наявності мережевих підключень і активного доступу до Інтернету. Це теж дозволяє вчасно встановити перешкоду на шляху, по якому теоретично вірус або загроза могли б потрапити в систему і викликати небажані дії, пошкодивши важливі файли ОС або зіпсувавши призначені для Користувача дані. Найнебезпечнішими тут є всілякі віруси-шифрувальники і вимагачі, які можуть зробити файли повністю нечитабельним.

Нарешті, давайте подивимося, як працює антивірусна програма в світлі новітніх комп`ютерних розробок. Останнім часом все частіше стали застосовуватися хмарні технології у вигляді так званих "пісочниць", в які підозрілі файли, отримані з інтернету, мережевого оточення або при копіюванні їх на жорсткий диск зі знімного носія, відправляються на аналіз без фізичного збереження в комп`ютерній системі.

Чому деякі антивіруси пропускають загрози?

Як антивірус виявляє вірус, трохи розібралися. Тепер варто подивитися на слабкі сторони штатних захисних програм. Зокрема, мова йде про всілякі рекламні аплетах, які останнім часом наповнили інтернет. Так чому ж при такому поширенні деякі безкоштовні антивіруси на них не реагують? Та тільки тому, що більшість таких аплетів має сертифікати безпеки і цифрові підписи розробника або видавця. Антивірусу цього достатньо, щоб визнати програмне забезпечення легальним. Але ж на зміна стартових сторінок і пошукових систем у браузерах антивірусні сканери не реагують! І тут доводиться видаляти загрози самостійно.

Який антивірус краще для " Віндовс»?

Що ж стосується переваг у виборі захисного ПЗ, визначити якийсь один програмний продукт, який би вважався кращим абсолютно за всіма параметрами, дуже складно.

Правда, більшість експертів рекомендує встановлювати тільки платні програмні продукти, оскільки безкоштовні антивіруси або аналоги платних додатків часто не забезпечують належний рівень захисту, а деякі є усіченими. Якщо ж подивитися на рейтинги такого ПЗ, перевагу можна віддати антивірусним програмам від "Лабораторії Каперського", ESET, Symantec, Dr. Web, F-Secure, професійним або розширеним модифікаціям Avast, Avira, AVG або відомому Bitdefender.

Серед же безкоштовних антивірусів, оснащених "пісочницями", все частіше рекомендується цікавий захисник Panda Cloud.

Антивірусні програми для Android

Якщо ж говорити про антивіруси на "Андроїд" , тут теж все просто. За великим рахунком, практично всі відомі розробники захисного ПЗ останнім часом разом зі стаціонарними додатками створюють і їх аналоги для мобільних систем, тому вибрати для себе щось підходяще труднощів не складе.

У список можна додати ще додатки на кшталт антивірусів McAfee, CM Security або 360 Internet Security, які не без підстав конкурують з іменитими брендами.

Короткі відомості про видалення рекламних вірусів

Тепер коротко про видаленні рекламних аплетів, які захистом були проігноровані. Загальний порядок дій тут такий:

• визначаєте назву вірусу по змінилася стартовій сторінці або пошуковій системі;
• видаляєте відповідну програму в розділі програм і компонентів або в списку розширень браузерів;
• позбавляєтеся в ручному режимі від всіх залишкових ключів реєстру і файлів на диску, задавши пошук за назвою віддаленого аплету;
• перевіряєте ярлик браузера на предмет наявності в полі типу об`єкта всіляких приписок або посилань після назви файлу старту оглядача з розширенням EXE.

Примітка: Якщо програма не видаляється або її немає в списку, спочатку видалення записів робите в реєстрі, а потім позбавляєтеся від усього іншого. Деякі загрози рекламного типу можуть бути виявлені вузьконаправленими додатками на зразок AdwCleaner. У разі видалення наявних додатків, щоб не чистити залишки самостійно, краще скористатися програмами-деінсталляторами (iObit Uninstaller або Revo Uninstaller).

Укладення

Ось коротко і все, що стосується основних принципів функціонування антивірусного ПЗ і вибору антивіруса, відповідного для ваших потреб за всіма критеріями. В якості порад щодо забезпечення безпеки можна додати наступне:

• встановлюйте тільки антивіруси перевірених видавців (навіть умовно-безкоштовні додатки можна постійно активувати за допомогою вільно поширюваних ключів ліцензій);
• слідкуйте за актуальним станом антивірусних баз (особливо при використанні портативних сканерів);
• не ігноруйте попередження антивірусів і не переходьте за посиланнями на свідомо небезпечні сторінки в Інтернеті;
• не встановлюйте програми, завантажені з сумнівних джерел або представлені у вигляді піратських і призначених для користувача збірок невідомого походження;
• як тільки помітили перші ознаки присутності вірусу в системі, терміново вживайте заходів щодо його нейтралізації;
• перевіряйте систему на наявність загроз хоча б раз на місяць (краще робити це щотижня).