- •Антивирусное программное обеспечение
- •История
- •Определение методов
- •Сигнатурного детектирования
- •Эвристика
- •Обнаружение руткитов
- •Защита в реальном времени
- •Вопросы, вызывающие озабоченность непредвиденных расходов обновлению
- •Rogue приложений безопасности
- •Проблемы, вызванные ложных срабатываний
- •Система и взаимодействия вопросам, связанным с
- •Эффективность
- •Новые вирусы
- •Руткиты
- •Сети брандмауэра
- •Онлайн сканирование
- •Инструменты специалист
- •Популярность
Новые вирусы
Антивирусные программы не всегда эффективны против новых вирусов, даже те, которые использовать не-сигнатурных методов, которые должны обнаруживать новые вирусы. Причина этого заключается в том, что вирус дизайнеров проверить свои новые вирусы на основные антивирусные программы, чтобы убедиться, что они не будут обнаружены, прежде чем отпустить их на волю.
Некоторые новые вирусы, в частности, вымогателей , использовать полиморфный код , чтобы избежать обнаружения антивирусных сканеров. Джером Сегура, аналитик по вопросам безопасности с ParetoLogic , пояснил:
|
" |
Это то, что они пропускают много времени, потому что этот тип [вымогателей вируса] исходит от сайтов, которые используют полиморфизм, который означает, что они в основном случайный файл они посылают вам, и это становится известным антивирусным продуктам очень легко. Я видел людей, не понаслышке заражения, имеющие все всплывающие окна, и все же они есть антивирусная программа работает, и она не обнаруживает ничего. Это на самом деле может быть довольно трудно избавиться, как хорошо, и вы никогда не уверен, что если это действительно ушли. Когда мы видим что-то подобное, что обычно мы советуем переустановки операционной системы или переустановить резервных копий. [ 52 ] |
" |
Доказательство концепции вирус использует графический процессор (GPU), чтобы избежать обнаружения с антивирусным программным обеспечением. Потенциальный успех этой включает в обход процессора для того, чтобы сделать это намного труднее для исследователей в области безопасности, чтобы проанализировать внутреннюю работу таких вредоносных программ.
Руткиты
Обнаружение руткитов является серьезной проблемой для антивирусных программ. Руткиты иметь полный административный доступ к компьютеру и являются невидимыми для пользователей и скрыто от списка запущенных процессов в диспетчере задач . Руткиты могут изменять внутреннюю работу операционной системы [ 54 ] и фальсификации с помощью антивирусных программ.
поврежденных файлов
Файлы, которые были повреждены компьютерные вирусы, как правило, не подлежит восстановлению. Антивирусное программное обеспечение удаляет код вируса из файла во время дезинфекции, но это не всегда восстановить файл в его сохранности. При таких обстоятельствах, поврежденные файлы могут быть восстановлены только из существующих резервных копий;. Установленного программного обеспечения, которые повреждены, требуется повторная установка
Прошивка вопросы
Активный антивирусное программное обеспечение может вмешиваться в прошивку процесс обновления. Любые записываемые прошивки в компьютер может быть заражен вредоносным кодом. Это является серьезной проблемой, так как зараженный BIOS может потребоваться фактически чипа BIOS, чтобы быть заменены для обеспечения вредоносный код полностью удален. Антивирусные программы не эффективны для защиты программного обеспечения и материнской платы BIOS от инфекции.
Другие методы
Установленная антивирусного программного обеспечения, работающего на отдельном компьютере есть только один метод защиты от вирусов. Другие методы также используются, в том числе облачных антивирусов, брандмауэров и онлайн-сканеры.
Cloud Antivirus
Cloud Antivirus представляет собой технологию, которая использует легкие программного агента на защищаемом компьютере, в то время разгрузки большинство анализ данных в инфраструктуре провайдера.
Один из подходов к реализации Cloud Antivirus включает в себя сканирование подозрительных файлов с использованием нескольких антивирусных движков. Этот подход был предложен ранней реализации концепции Cloud Antivirus называется CloudAV. CloudAV был предназначен для отправки программ или документов в сетевом облаке , где несколько антивирусов и поведенческих программ обнаружения используются одновременно для того, чтобы улучшить показатели обнаружения. Параллельное сканирование файлов с использованием потенциально несовместимых антивирусные сканеры достигается за счет нереста виртуальной машины в механизм обнаружения и, следовательно, устранения любых возможных проблем. CloudAV также может выполнять «ретроспективный обнаружения», когда двигатель облако обнаружения сканирует все файлы в своем доступа к файлу истории, когда новая угроза определяется таким образом улучшая новую скорость обнаружения угроз. Наконец, CloudAV это решение для эффективной антивирусной на устройствах, которым не хватает вычислительной мощности для выполнения сканирования себя.
Некоторые примеры облако антивирусные продукты Panda Cloud Antivirus и Immunet .