Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Тема 12_ОРМ.rtf
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
1.2 Mб
Скачать

2.5. Защита от вирусов – антивирусный сканер и монитор.

Этот модуль - самый важный, так как он предохраняет компьютер от проникновения на него вирусных программ. Антивирусный сканер работает по принципу поисковой системы: сначала выполняется поиск уже существующих вирусов, а затем программа пытается защитить компьютер от проникновения новых вредоносных программ. С этой целью антивирус использует различные методы, такие как сигнатурный или эвристический анализ: эвристический анализ вредоносного ПО подразумевает поиск программ, код которых похож на уже известные вредоносные приложения. При обнаружении угрозы программа выдает сигнал тревоги.

Мониторами называют средства наблюдения за идущими процессами. Соответ­ственно, антивирусные мониторы — это программы, работающие в фоновом режиме и наблюдающие за файловыми операциями операционной системы (копирование открытие, запуск и другие). Антивирусный монитор можно считать сканером, работающим в режиме реального времени. Сканер запускается по желанию, например один раз в месяц, а монитор работает всегда. Он включается при загрузке компью­тера и следит за всеми операциями.

Между сканерами и мониторами есть большая разница. Цель сканера — обнаружить вирусы, имеющиеся на компьютере. Цель монитора — поймать вирус при попытке проникновения.

Например, на компьютере можно установить несколько сканеров разных произво­дителей. В этом случае сильные стороны одного сканера могут компенсировать слабости другого. Устанавливать несколько мониторов не имеет смысла — они выпол­няют одни и те же операции в одно и то же время и могут только мешать друг другу. Эффективность и устойчивость работы компьютера почти наверняка упадут.

Многие программы выполняют поиск вредоносных программ, наблюдая за их поведением. Этот метод позволяет бороться с вирусами и вредоносными программа­ми, сигнатур которых еще не существует: производители постоянно снабжают свои системы интернет-безопасности новой информацией о вредоносных программах. Именно с помощью таких сигнатур программы обнаруживают вирусы. Данная методика обнаружения вирусов сегодня используется в большинстве систем безопасности.

Программа безопасности запускает файл, в котором может находиться вирус, в защищенной среде (Sandbox - в переводе с англ. - песочница) для его анализа. Если «подозреваемый» начинает сбор паролей и их отправку через Интернет, значит, скорее всего, запущенная программа является вредоносной.

Производители систем безопасности реагируют на появление новых зловредов в Интернете раз­работкой новых механизмов защиты. Новейшим инструментом такой защиты является идентификация вирусов с использованием 'Облачной' технологии. С помощью этого метода производители пытаются ускорить процесс обнаружения и удаления вирусов, а также улучшить качество предупреждения об инфицированных интернет-сайтах:

При отслеживании актуальных вредоносных программ пакеты для защиты от интернет-угроз получают вирусные сигнатуры из интернета. Одни компании рассылают новые сигнатуры каждые 2 часа, другие - раз в день. При использовании «облачной» защиты процесс обмена информацией происходит постоянно. Все ПК подключенны к серверу производителя программы и образуют так называемое «облако». Принцип действия подобной системы заключается в том, что подключенные к Сети компьютеры не только немедленно получают новые сигнатуры, но и сами способствуют обеспечению безопасности. При попытке неизвестной или подозрительной вредоносной программы проникнуть на жесткий диск информация о ней отправляется системой безопасности на сервер, где ПО подвергается тщательному анализу. Чем больше ПК по всему миру подключено к системе, тем лучше работает «облако»: об одном и том же подозрительном объекте на сервер приходит информация от многих пользователей, и это подталкивает производителя антивирусной программы к разработке обновления антивирусных баз.