Антивирусы, обзор и принципы работы

В рамках темы мы ознакомимся с ключевой терминологией по теме, принципом работы антивирусного программного обеспечения и, на примере одного из современных антивирусных средств изучим типовые возможности антивирусов.

Для понимания того, как работает антивирусное программное обеспечение, необходимо сначала ознакомится с тем, для борьбы с какими угрозами оно используется.

Вредоносное программное обеспечение – это собирательное понятие,

включающее в себя некоторый набор типовых программ или программных модулей, направленных на выполнение каких-либо зловредных задач и операций на компьютеризированном рабочем месте. К вредоносному программному обеспечению можно отнести: вирусы, троянские программы, сетевые черви, захватчики паролей, руткиты (rootkits), шпионское ПО (spyware), перехватчики ввода (keyloggers). Рассмотрим подробнее наиболее популярные программы из указанного списка.

Вирусы – это программные модули, которые встраиваются в существующее программное обеспечение или данные и обладают функцией саморепликации – заражения данных или программ, к которым у них есть доступ.

Троянские программы – программы или модули программ, которые под видом «полезного» программного обеспечения попадают в систему пользователя и, помимо заявленных функций, выполняют какие-либо зловредные (о которых не знает пользователь). Нередко, такой тип программ используется также для создания так называемых бэкдоров (с англ, backdoor) – незарегистрированных путей проникновения в систему, что позволяет злоумышленнику миновать часть средств защиты, имеющихся в системе.