Антивірусні програми - це комп'ютерні утиліти для виявлення і видалення вірусів

По всій видимості, творці перших комп'ютерів ніколи не могли б припустити, що з часом з'являться загрози безпеці самої системи і користувальницьких даних, що зберігаються в пам'яті пристрою. Але вони з'явилися, що викликало необхідність створення дієвих засобів захисту, які пізніше отримали назву «антивірусні програми». Список найбільш відомих і потужних пакетів буде представлений нижче. А поки зупинимося на розумінні того, що ж собою представляють комп'ютерні віруси, і як їх можна виявити, ізолювати або видалити.

Антивірусні програми: це що таке? Трохи історії

Отже, що ж собою представляють вірусні загрози та засоби боротьби з ними? Якщо подивитися на ті далекі часи, коли комп'ютерні технології тільки починали розвиватися, як правило, віруси представляли собою виконувані файли (.exe, .bat тощо), запуск яких активував вбудовані коди і команди, які дозволяли наносити шкоди комп'ютерним системам. На відміну від сучасних вірусних аплетів, вони працювали виключно тільки після активації відповідних файлів самим користувачем, а їх дії в основному були спрямовані на порушення роботи операційної системи. Таким чином, спочатку антивіруси захищали тільки систему, а не інформацію.

Предмет захисту

Сьогодні такі загрози зустрічаються все рідше. Пріоритетом для вірусів стає шпигунська діяльність, крадіжка конфіденційних даних, вимагання грошей. Втім, у категорію вірусів потрапляють і різного роду рекламні модулі, які можуть активізуватися в системі і викликати незручність роботи, скажімо, в мережі Інтернет.
Власне, і шляхи проникнення загроз в комп'ютерні системи змінилися досить сильно. Здебільшого це пов'язано з інтернетом. Рідше можна зустріти віруси на знімних носіях. Однак і поведінка їх теж дуже сильно відрізняється від того, що було раніше. Вони можуть маскуватися під офіційні програми або системні служби, проникати в систему під виглядом стандартних бібліотек, що містять виконувані коди, створювати власні копії і т. д. Після активації відстежити такі дії дуже складно, тому і рекомендується встановити антивірусну програму, незалежно від того, чи пов'язаний користувач з інтернетом. Наслідки можуть бути самими катастрофічними, наприклад, пропажа грошей з карткового рахунку. Така конфіденційна інформація, як логіни та паролі доступу до фінансових служб або секретним розробкам, зараз затребувана як ніколи. Як тут не згадати відомий вислів про те, що той, хто володіє інформацією, володіє світом?

Види вірусів

Само собою зрозуміло, що віруси і антивірусний захист пов'язані між собою дуже тісно. Ось тільки головна проблема полягає в тому, що віруси завжди на крок попереду захисного ПЗ. Не дивно, адже сьогодні вони в інтернеті ростуть як гриби після дощу, а розробники засобів протидії таким загрозам просто не встигають за ними. Чого тільки варті недавно з'явилися віруси-шифрувальники, які при проникненні на комп'ютери моментально зашифровують інформацію за допомогою 1024-бітових алгоритмів, хоча антивірусні лабораторії тільки-тільки підійшли до можливості протидії 128-бітного шифрування. Але методи прогнозування тут теж є.
Отже, що ми маємо на сьогоднішній день? Як вважається, найбільш поширеними на сучасному етапі розвитку комп'ютерних технологій є наступні типи вірусів:

завантажувальні;

файлові;

завантажувально-файлові;

документные;

мережеві.

За типом роботи їх поділяють на резидентні та нерезидентні. Різниця тільки в тому, що резидентний вірус може залишатися в пам'яті машини після завершення роботи пов'язаного з ним програми або служби, а нерезидентный функціонує виключно тільки в період дії програми. Основними типами загроз прийнято вважати наступні:

паразити;

черв'яки;

трояни;

руткіти;

невидимки;

самошифрующиеся віруси;

матуючі віруси без постійної сигнатури;

відпочиваючі віруси з інкубаційним періодом до початку впливу;

рекламні модулі;

клавіатурні шпигуни;

шифрувальники;

здирники і т. д.

І це тільки мала частина того, що повинні вміти виявляти і знешкоджувати антивірусні програми. Це, на жаль, для багатьох найпростіших безкоштовних пакетів виявляється, м'яко кажучи, завданням непосильним. Але для повного розуміння всього, що пов'язано з антивірусним ПЗ, для початку розберемося в принципах його роботи і методів визначення існуючих або потенційних загроз.

Технології виявлення потенційних загроз

Насамперед зазначимо, що сьогодні більшість відомих антивірусних програм спираються на так звані бази сигнатур вірусів. Іншими словами, це дані, які містять приклади структур таких загроз і висновки про поведінку їх в зараженій системі. Такі бази оновлюються мало не щогодини і в самих антивірусних пакетах, і на віддалених серверах розробників. У другому випадку це пов'язано з появою нових загроз. Величезним плюсом таких баз є те, що на основі наявних результатів аналізу можна досить просто визначати і нові потенційно небезпечні елементи, які у базах сигнатур відсутні. Таким чином, можна сказати, що антивірусні програми – це цілі комплекси, що складаються з основних програмних пакетів, баз вірусів і засобів взаємодії між ними.

Сигнатурний аналіз

Якщо говорити про методології, яка застосовується для визначення загроз, одне з перших місць займає сигнатурний аналіз, який полягає в порівнянні структур файлів вірусу з наявними або шаблонними раніше певними схемами, що нерозривно пов'язано з евристичним аналізом. Для виявлення потенційних загроз це річ просто незамінна, хоча 100-відсоткової гарантії визначення загрози для сучасних вірусів немає.

Різновиди імовірнісних тестів

Ще одна технологія, яку використовують практично всі відомі на сьогодні захисні пакети (наприклад, антивірус «Доктор Веб», «Касперський» і багато інших), полягає у визначенні загрози на основі її структурного вигляду і поведінки в системі. Вона має три відгалуження: евристичний і поведінковий аналіз і метод порівняння контрольних сум файлів (найчастіше застосовується для виявлення вірусів, здатних маскуватися під системні служби і нешкідливі програми). Тут вам і порівняння вбудованих кодів, та аналіз впливу на систему, і багато іншого. Але найпотужнішим засобом, як вважається, є порівняння контрольних сум, що дозволяє виявити потенційну загрозу в 999% випадків з 100.

Проактивний захист

Одним з методів прогнозування у визначенні потенційних загроз можна назвати проактивний захист. Такі модулі є в більшості антивірусних програм. Але щодо доцільності її застосування існує два діаметрально протилежних думки. З одного боку, начебто і можна визначити потенційно небезпечну програму або файл на основі сигнатурного та імовірнісного аналізу. Але з іншого – при такому підході дуже часто проявляється помилкове спрацьовування навіть з блокуванням легітимних додатків і програм. Тим не менш, як частина загальної технології, така методика застосовується практично повсюдно.

Найбільш відомі антивірусні програми: список

Тепер, мабуть, перейдемо до антивірусних програм безпосередньо. Само собою зрозуміло, що охопити їх усі не вийде, тому обмежимося найбільш відомими та потужними і розглянемо комп'ютерні антивірусні програми, що включають в себе і комерційне, і безкоштовне ПЗ. Серед усієї цієї величезної кількості окремо можна виділити наступні пакети:

антивірусні продукти «Лабораторії Касперського»;

антивірус «Доктор Веб» та його супутні програмні продукти;

антивірусні пакети ESET (NOD32 Smart Security);

Avast;

Avira;

Bitdefender;

Comodo Antivirus;

360 Security;

Panda Cloud;

AVG Antivirus;

Microsoft Security Essentials;

програмні продукти McAffe;

продукція Symantec;

антивіруси від Norton;

оптимізатори з вбудованими антивірусними модулями начебто Advanced System Care і т. д.

Природно, тут можна знайти три типи програм:

повністю вільно поширювані (безкоштовні);

умовно-безкоштовні (shareware-версія, або «пробний антивірус») з терміном пробної роботи близько 30 днів;

комерційні продукти (платні), що вимагають покупки ліцензії або спеціального активаційного ключа.

Безкоштовні, умовно-безкоштовні та платні версії пакетів: в чому різниця?

Кажучи про різних типах додатків, варто відзначити, що різниця між ними полягає не тільки в тому, що за одні потрібно платити або активувати їх, а інші ні. Суть набагато глибше. Наприклад, пробний антивірус, як правило, працює всього 30 днів і надає користувачеві можливість оцінити всі його можливості. Але після закінчення цього строку він може або повністю відключатися, або блокувати деякі важливі захисні модулі. Зрозуміло, що після відключення ні про який захист і мови бути не може. Але в другому випадку користувач, грубо кажучи, отримує такий собі полегшений (Lite) антивірус, безкоштовна версія якого не має повноцінного набору для визначення загроз і має тільки найнеобхіднішим для виявлення і нейтралізації вірусів або у вже зараженій системі, або на стадії їх проникнення. Але, як показує практика, такі сканери здатні пропускати не тільки потенційно небезпечні програми, скрипти або аплети, але й іноді навіть не розпізнають вже існуючі віруси.

Найпростіші методи оновлення баз даних і ПО

Що стосується оновлень, у всіх пакетах ці процеси повністю автоматизовані. При цьому відбувається і апдейт бази даних сигнатур, і модулів програми (особливо часто це стосується комерційних продуктів). Однак для деяких програм можна використовувати і спеціальні вільно поширювані ключі, які активують абсолютно всі функції пакету на якийсь певний термін. Наприклад, за таким принципом працюють пакети NOD32 ESET Smart Security, програми «Лабораторії Касперського» і багато інших. Досить просто ввести спеціальний логін і пароль, щоб програма запрацювала на повну силу. Іноді може знадобитися перетворення таких даних в код ліцензії. Але ця проблема вирішується за допомогою офіційних сайтів розробника, де вся операція займає пару секунд.

Що вибрати користувачеві?

Як видно з усього вищесказаного, антивірусні програми – це досить складні системи, причому не локального характеру, а складаються з безлічі модулів, між якими має забезпечуватися безпосередня взаємодія (бази сигнатур, модулі програми, сканери, файрволли, аналізатори, «доктора» для видалення шкідливих кодів із заражених об'єктів тощо). Що ж стосується вибору, безумовно, для повної комплексної захисту не рекомендується використовувати примітивні програми або безкоштовні версії комерційних продуктів, які підходять тільки для домашньої установки, та й то лише за умови, що з такого терміналу не здійснюється вихід в Інтернет. Ну а для цілих комп'ютерних систем з розгалуженими локальними зв'язками, поза всяким сумнівом, доведеться купувати офіційні ліцензійні релізи такого. Зате потім, якщо не повністю, то, принаймні, у дуже великій мірі можна бути впевненим у безпеці системи, і даних, що в ній зберігаються.