- •Антивирусное программное обеспечение
- •История
- •Определение методов
- •Сигнатурного детектирования
- •Эвристика
- •Обнаружение руткитов
- •Защита в реальном времени
- •Вопросы, вызывающие озабоченность непредвиденных расходов обновлению
- •Rogue приложений безопасности
- •Проблемы, вызванные ложных срабатываний
- •Система и взаимодействия вопросам, связанным с
- •Эффективность
- •Новые вирусы
- •Руткиты
- •Сети брандмауэра
- •Онлайн сканирование
- •Инструменты специалист
- •Популярность
Антивирусное программное обеспечение
Antivirus или антивирусного программного обеспечения является программное обеспечение используется для предотвращения, обнаружения и удаления вредоносного (из всех описаний), такие как: компьютерные вирусы , рекламное , бэкдоров , вредоносных объектов BHO , дозвонщики , FraudTools , угонщики , клавиатурных шпионов , вредоносного LSPs , руткитов , шпионских , троянских коней и червей . компьютерной безопасности , включая защиту от социальной инженерии методов, обычно предлагаемых продуктов и услуг компании антивирусное программное обеспечение. Эта страница обсуждает программное обеспечение, используемое для профилактики и удаления вредоносных угроз , а не компьютерной безопасности осуществляется программными методами.
Различные стратегии, как правило, заняты. Сигнатурного детектирования включает в себя поиску известных моделей данных в исполняемый код . Тем не менее, это возможно для компьютера на заражение новых вредоносных программ, для которых нет подписи еще не известно. Для противодействия таким так называемым угроз нулевого дня , эвристики могут быть использованы. Один тип эвристический подход, общие подписей, можно определить новые вирусы или варианты существующих вирусов, глядя на известный вредоносный код, или незначительные вариации такого кода в файлах. Некоторые антивирусные программы можно также предсказать, какой файл будет сделать, запустив его в песочнице и анализа, что она делает, чтобы увидеть, если она выполняет любые вредоносные действия.
Независимо от того, насколько полезной антивирусное программное обеспечение может быть, иногда это может иметь недостатки. Антивирусное программное обеспечение может привести к ухудшению производительности компьютера . Неопытные пользователи также могут иметь проблемы с пониманием запросов и решений, которые антивирусное программное обеспечение предоставляет им. Неправильное решение может привести к нарушению политики безопасности. Если антивирусное программное обеспечение работает эвристического обнаружения, успех зависит от достижения баланса между ложных срабатываний и ложных негативов . Ложные срабатывания могут быть столь же разрушительным, как ложные негативы. Наконец, антивирусное программное обеспечение обычно работает на высокой степенью доверия ядро уровне операционной системы , что создает потенциальную проспект нападения .
История
Большинство компьютерных вирусов, написанных в начале и середине 1980-х годов были ограничены к самовоспроизводству и не имел никаких конкретных рутины повреждения встроенные в код. Все изменилось, когда все больше и больше программистов познакомилась с вирусом программирования и созданы вирусы, которые манипулируют или даже уничтожить данные на зараженных компьютерах.
Есть конкурирующие претензии на новатором первый антивирусный продукт. Возможно, впервые публично задокументированы удаление компьютерных вирусов в дикой природе был выполнен Fix Bernd в 1987 году. Существовали также два антивирусных приложений для Atari ST платформа, разработанная в 1987 году. Первый был G Data и второй был УВК 2000 .
Фред Коэн , который опубликовал одну из первых научных работ на компьютерных вирусов в 1984 году начал разрабатывать стратегии антивирусного программного обеспечения в 1988 году , что были подхвачены и продолжены позже разработчики антивирусов. В 1987 году он опубликовал доказательство того, что не существует алгоритма, который может прекрасно обнаружить все возможные вирусы.
В 1987 году первые два эвристических антивирусной утилиты были выпущены: Flushot Plus Росс Гринберг и Anti4us Эрвин Lanting.
Кроме того, в 1988 году список рассылки именем VIRUS-L было начато BITNET / EARN сети, где новые вирусы и возможности обнаружения и устранения вирусов были обсуждены. Некоторые члены этого списка рассылки, как Джон McAfee или Евгения Касперского позже основал программного обеспечения компании, которые разработаны и продаются коммерческим антивирусным программным обеспечением.
Перед интернет подключение было широко распространено, вирусы, как правило, распространяется инфицированной дискеты . Антивирусное программное обеспечение вошло в обиход, но был обновлен относительно редко. За это время вирус шашки по существу было проверить исполняемые файлы и загрузочные секторы дискет и жестких дисков. Однако, как использование интернета стало общим, вирусы стали распространяться в Интернете.
За эти годы она стала необходимым для антивирусного программного обеспечения, чтобы проверить большее разнообразие файлов, а не только исполняемые файлы, по нескольким причинам:
Мощный макросов , используемых в текстовый процессор приложений, таких как Microsoft Word, представил риска. Вирус писатели могли использовать макросы писать вирусы встроенных в документы. Это означает, что компьютеры могут теперь также быть подвержены риску заражения открытии документов со скрытыми в них макросы.
Возможность встраивания исполняемых объектов в противном случае неисполняемой форматы файлов могут сделать открытия этих файлов риска.
Позже почтовых программ, в частности Microsoft, Outlook Express и Outlook, были уязвимы для вирусов встроенных в тело письма себе. Компьютер пользователя может быть заражен просто открыть или предварительном просмотре сообщения.
Как всегда-на широкополосные соединения стали нормой, и все больше и больше вирусов были освобождены, это стало необходимым обновить антивирусные программы все чаще и чаще. Даже тогда, новых нулевого дня вируса может стать распространенной перед антивирусными компаниями выпустила обновление для защиты от нее.