- •Целевые платформы антивирусного по
- •Классификация антивирусных продуктов
- •Создание и распределение сигнатур
- •Недостатки и достоинства синтаксических сигнатур
- •История развития проактивных технологий антивирусной защиты
- •Технологии проактивной защиты
- •Применение проактивных технологий в настоящее время
- •Антивирусы для сайтов
- •Специальные антивирусы
- •Лжеантивирусы
- •Работа антивируса
- •Базы антивирусов
Применение проактивных технологий в настоящее время
В настоящее время проактивные технологии являются важным и неотъемлемым компонентом антивирусного программного обеспечения. Более того, как правило, в антивирусных продуктах используется сочетание сразу нескольких технологий проактивной защиты, например эвристический анализ и эмуляция кода успешно сочетаются с поведенческим анализом, что позволяет многократно повысить эффективность современных антивирусных продуктов против новых, все более и более изощренных вредоносных программ.
Комбинированные продукты (продукты, применяющие как сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам:
Антивирусные продукты для ОС семейства Windows
Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
Антивирусные продукты для ОС семейства MacOS
Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
Антивирусные продукты для защиты рабочих станций
Антивирусные продукты для защиты файловых и терминальных серверов
Антивирусные продукты для защиты почтовых и Интернет-шлюзов
Антивирусные продукты для защиты серверов виртуализации
и т.д.
Антивирусы для сайтов
Их можно поделить условно на несколько типов:
Серверный — устанавливается на веб-сервер. Поиск вирусов, в этом случае, происходит в файлах всего сервера.
Скрипт или компонент CMS — выполняющие поиск вредоносного кода, непосредственно в файлах сайта.
SaaS сервис — система централизованного управления, позволяющая управлять файлами, базами данных, настройками и компонентами веб-ресурсов на VDS и DS удаленно.
Специальные антивирусы
В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу Detect, предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы[1][2].
Лжеантивирусы
Основная статья: Лжеантивирус
Лжеантиви́рус — компьютерная программа, которая имитирует удаление вредоносного программного обеспечения, либо, удаляя одну вредоносную программу, взамен устанавливает другую.[1] В последние годы (2008—2015) значимость лжеантивирусов как угрозы персональным компьютерам возросла.[2] В первую очередь, это связано с тем, что в США частично взяли под контроль индустрию spyware и adware[3], а UAC и антивирусы оставляют всё меньше шансов ПО, проникающему без ведома пользователя. Да и полноценных антивирусных программ стало настолько много, что сложно запомнить их все. Так, VirusTotal на конец 2011 года располагает 43 антивирусами.
В 2009 началось активное распространение лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.