Антивирусные компании и программы
-
AhnLab
-
Aladdin Knowledge Systems
-
Alwil
-
AVG
-
Avira Из Германии
-
BitDefender из Румынии
-
BullGuard из Дании
-
Computer Associates США
-
Comodo Group США
-
ClamAV — GPL
-
ClamWin — GPL ClamAV for Windows
-
Dr.Web из России
-
Eset NOD32 из Словакии
-
Frisk Software из Исландии
-
F-Secure из Финляндии
-
Kaspersky из России
-
McAfee США
-
MicroWorld Technologies из Индии
-
MKS из Польши
-
Norman из Норвегии
-
Panda Software из Испании
-
Sophos из Великобритании
-
и др.
Принцип работы антивирусных программ
Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий. Антивирусные технологии развиваются параллельно с эволюцией вредоносных программ, становясь всё более изощренными по мере усложнения угроз.
Принципы действия антивирусных программ можно классифицировать несколькими способами. Один из видов классификации базируется на том, какая угроза нейтрализуется – известная или неизвестная вирусным аналитикам и антивирусным компаниям:
-
Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь обновленные базы сигнатур.
-
Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.
Еще один вид классификации технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании:
-
Анализ кода подозрительных объектов.
-
Поведенческий анализ подозрительных объектов.
-
Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.
Антивирусные технологии можно классифицировать и по тому, в каком режиме осуществляется защита:
-
Постоянный мониторинг за процессами на компьютере и в сети, и обнаружение угроз «на лету», например, при открытии зараженного файла или загрузке инфицированной веб-страницы в браузер.
-
Сканирование компьютера, запускаемое по расписанию, событию или запросу пользователя.
Ещё один способ классификации технологий, реализующих принцип антивирусной защиты:
-
Блокирование или ограничение активности объектов, содержащихся в «черных» списках (например, в базах сигнатур угроз), и разрешение запуска всех остальных.
-
Разрешение активности только безопасных объектов из «белых» списков и запрет активности всех остальных.
-
Комбинированный подход, например, использование «черных» списков для обнаружения угроз и «белых» списков для коррекции результатов детектирования и минимизации ложных срабатываний.
Знать принцип работы антивирусных программ необходимо для правильного выбора антивирусного решения. Полноценный антивирус должен включать в себя полный комплекс технологий, нейтрализующих любые типы угроз.