Иммунизаторы

Это программы записывающие в другие программы коды, сообщающие о заражении

Признаки заражения ПК вирусом

•медленная работа компьютера

•зависания и сбои в работе компьютера

•изменение размеров файлов

•уменьшение размера свободной оперативной памяти

•значительное увеличение количества файлов на диске

•исчезновение файлов и каталогов или искажение их содержимого

•изменение даты и времени модификации файлов

Определение антивируса

Антивирус – защита программного обеспечения Вашего компьютера от всех видов программ, которые вредят системе – вирусов. Программа антивируса может обнаружить вирус или вредоносную программу на Вашем компьютере, и также может удалить вирус из используемой системы без возникновения последствий для

компьютера

Целевые платформы антивирусного ПО

•MS Windows

•Linux

•Mac OS X

Классификация по используемым технологиям антивирусной защиты

•Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)

•Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);

•Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

Обнаружение, основанное на сигнатурах

Метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными вирусами, составленному авторами программы. В случае соответствия какого-либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в словаре, программа антивирус может заняться выполнением одного из следующих действий:

•Удалить инфицированный файл.

•Отправить файл в «карантин» (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).

•Попытаться восстановить файл, удалив сам тела файла.

Технологии проактивной защиты

•Эвристический анализ

•Эмуляция кода

•Анализ поведения

•Sandboxing (Песочница) – ограничение привилегий выполнения

•Виртуализация рабочего окружения

Классификация по функционалу продуктов

•Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

•Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты

•Антивирусные продукты для защиты рабочих станций

•Антивирусные продукты для защиты файловых и терминальных серверов

•Антивирусные продукты для защиты почтовых и Интернет- шлюзов

•Антивирусные продукты для защиты серверов виртуализации

Лжеантивирусы

Программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), выдающим себя за