Как работает антивирус и какому программному обеспечению отдать предпочтение

Информационную безопасность любой компьютерной или мобильной системы невозможно представить без использования специальных защитных программных продуктов, называемых антивирусами. Такого ПО на сегодняшний день разработано много, а пользователи нередко оказываются перед сложным выбором в пользу какого-то определенного приложения, которое могло бы обеспечить защиту в полной мере. Чтобы максимально правильно подойти к решению этой проблемы, изначально необходимо иметь хотя бы базовые знания, касающиеся того, как работает антивирус.

Давайте же разберемся в фундаментальных принципах организации системы безопасности на компьютере или мобильном девайсе и выясним, каким именно критериям должен соответствовать антивирус, который предполагается установить на устройство.

Как работает антивирус: общие принципы

Что касается основных направлений в обеспечении комплексной защиты любого компьютерного устройства, то следует четко понимать, что разные защитные модули по-разному реагируют не потенциальные угрозы, поскольку в наше время среди них можно найти не только, так сказать, чистые вирусы, наносящие вред операционной системе, хранящейся на жестком диске и съемном носителе информации, установленному оборудованию, а целые категории апплетов вроде троянов, шпионов, кейлоггеров или рекламных приложений, которые на самом деле вирусами не являются, а скорее относятся к нежелательному ПО.

Но, если разбираться, как работает антивирус по отношению к основным типам угроз, можно выделить несколько базовых принципов, по которым производится их обнаружение:

  • сигнатурный анализ;
  • эвристическое определение (поведенческий анализ);
  • сравнение контрольных сумм;
  • анализ угроз на уровне файрвола.

Первая методика является самой распространенной и основана на сравнении сигнатур (структур) подозрительных объектов с теми, которые хранятся в антивирусных базах. Именно поэтому такие базы необходимо поддерживать в актуальном состоянии, а обновление обычно производится автоматически самим антивирусом. Сигнатурный метод позволяет вовремя отследить появление в системе известных вирусов, но очень часто оказывается совершенно недейственным при попытке идентификации неизвестных и новых угроз.

В этом случае в действие вступает вторая методика. Как работает антивирус в такой ситуации? Он попросту отслеживает запуск некоторых программ или файлов (особенно тех, которые стартуют вместе с системой), анализируя их поведение. Если в процессе запуска наблюдается что-то подозрительное, антивирус и определяет такой компонент как потенциально опасный зараженный объект. Преимущество метода состоит в том, что с его помощью можно выявить новые угрозы, а вот среди недостатков главным считается ложное срабатывание даже при попытке запуска какого-то официального ПО.

Методика сравнения контрольных сумм часто применяется в тех случаях, когда вирусные апплеты пытаются заменить системные элементы или файлы программ собственными компонентами, содержащими вредоносные коды.

Наконец, достаточно широкое распространение получило использование файрволов (брандмауэров), постоянно отслеживающих входящий и исходящий трафик при наличии сетевых подключений и активного доступа к интернету. Это тоже позволяет вовремя установить преграду на пути, по которому теоретически вирус или угроза могли бы внедриться в систему и вызвать нежелательные действия, повредив важные файлы ОС или испортив пользовательские данные. Самыми опасными тут являются всевозможные вирусы-шифровальщики и вымогатели, которые могут сделать файлы полностью нечитаемыми.

Наконец, давайте посмотрим, как работает антивирусная программа в свете новейших компьютерных разработок. В последнее время все чаще стали применяться облачные технологии в виде так называемых «песочниц», в которые подозрительные файлы, полученные из интернета, сетевого окружения или при копировании их на жесткий диск со съемного носителя, отправляются на анализ без физического сохранения в компьютерной системе.

Почему некоторые антивирусы пропускают угрозы?

Как антивирус обнаруживает вирус, немного разобрались. Теперь стоит посмотреть на слабые стороны штатных защитных программ. В частности, речь идет о всевозможных рекламных апплетах, которые в последнее время наводнили интернет. Так почему же при таком распространении некоторые бесплатные антивирусы на них не реагируют? Да только потому, что большинство таких апплетов имеет сертификаты безопасности и цифровые подписи разработчика или издателя. Антивирусу этого достаточно, чтобы признать программное обеспечение легальным. А ведь на изменение стартовых страниц и поисковых систем в браузерах антивирусные сканеры не реагируют! И тут приходится удалять угрозы самостоятельно.

Какой антивирус лучше для «Виндовс»?

Что же касается предпочтений в выборе защитного ПО, определить какой-то один программный продукт, который бы считался лучшим абсолютно по всем параметрам, очень сложно.

Правда, большинство экспертов рекомендует устанавливать только платные программные продукты, поскольку бесплатные антивирусы или аналоги платных приложений зачастую не обеспечивают должный уровень защиты, а некоторые являются усеченными. Если же посмотреть на рейтинги такого ПО, предпочтение можно отдать антивирусным программам от «Лаборатории Каперского», ESET, Symantec, Dr. Web, F-Secure, профессиональным или расширенным модификациям Avast, Avira, AVG или небезызвестному Bitdefender.

Среди же бесплатных антивирусов, оснащенных «песочницами», все чаще рекомендуется интереснейший защитник Panda Cloud.

Антивирусные приложения для Android

Если же говорить об антивирусах на «Андроид», тут тоже все просто. По большому счету, практически все известные разработчики защитного ПО в последнее время вместе со стационарными приложениями создают и их аналоги для мобильных систем, поэтому выбрать для себя что-то подходящее труда не составит.

В список можно добавить еще приложения вроде антивирусов McAfee, CM Security или 360 Internet Security, которые не без оснований конкурируют с именитыми брендами.

Краткие сведения об удалении рекламных вирусов

Теперь кратко об удалении рекламных апплетов, которые защитой были проигнорированы. Общий порядок действий здесь таков:

  • определяете название вируса по изменившейся стартовой странице или поисковой системе;
  • удаляете соответствующее приложение в разделе программ и компонентов или в списке расширений браузеров;
  • избавляетесь в ручном режиме от всех остаточных ключей реестра и файлов на диске, задав поиск по названию удаленного апплета;
  • проверяете ярлык браузера на предмет наличия в поле типа объекта всевозможных приписок или ссылок после названия файла старта обозревателя с расширением EXE.

Примечание: если программа не удаляется или ее нет в списке, сначала удаление записей производите в реестре, а потом избавляетесь от всего остального. Некоторые угрозы рекламного типа могут быть обнаружены узконаправленными приложениями вроде AdwCleaner. В случае удаления имеющихся приложений, чтобы не чистить остатки самостоятельно, лучше воспользоваться программами-деинсталляторами (iObit Uninstaller или Revo Uninstaller).

Заключение

Вот вкратце и все, что касается основных принципов функционирования антивирусного ПО и выбора антивируса, подходящего для ваших нужд по всем критериям. В качестве советов по обеспечению безопасности можно добавить следующее:

  • устанавливайте только антивирусы проверенных издателей (даже условно-бесплатные приложения можно постоянно активировать при помощи свободно распространяемых ключей лицензий);
  • следите за актуальным состоянием антивирусных баз (особенно при использовании портативных сканеров);
  • не игнорируйте предупреждения антивирусов и не переходите по ссылкам на заведомо опасные страницы в интернете;
  • не устанавливайте программы, загруженные из сомнительных источников или представленные в виде пиратских и пользовательских сборок неизвестного происхождения;
  • как только заметили первые признаки присутствия вируса в системе, срочно принимайте меры по его нейтрализации;
  • проверяйте систему на предмет наличия угроз хотя бы раз в месяц (лучше делать это еженедельно).

Комментарии