Механизмът на съвременните антивирусни програми - проникването на вируси и въздействието върху работа

Модерен антивирусен софтуер е сложен инструмент, който трябва да осигури надеждна защита на устройството за компютър (PC, PDA или нетбук) от различни вируси (зловреден софтуер). Общото антивирусен схема е показана по-долу:

Механизмът на съвременните антивирусни програми - проникването на вируси и въздействието върху работа

Както се вижда от схемата, антивирусен се състои от следните части:

1. Модулът за защита жител

2. Модул карантина

3. Модул "Протектор" антивирусен

4. Съединител за антивирусен сървър

5. Software Update

6. Модул компютър скенер

Resident модул защита е основните компоненти антивирусни в паметта на компютъра и сканиране в реално време в режим на всички файлове, които се извършва взаимодействието на потребителя, операционната система или други програми. Думата "жител" е "невидим", "фон". Resident защита се проявява само когато вируса. Тя се основава на резидентната защита на основния принцип на антивирусен софтуер - за да се предотврати заразяване на компютъра ви. Тя включва компоненти като активна защита (сравнение антивирусна подпис от сканирания файл и идентифицирането на известен вирус) и проактивна защита (набор от техники и методи, използвани в антивирусен софтуер, основната цел на която е да се попречи на потребителя на замърсяване на системата, а не търсене има известно зловреден софтуер в системата).

карантина модул е ​​модул, който е отговорен за пускането на подозрителни файлове на специално място, наречено карантина. Файловете се премества в карантината, не са в състояние да изпълняват всяко действие (те са блокирани) и са под надзора на антивирусната програма. Anti-Virus взема решение да се поставят под карантина файла, когато открие в знака на вируса на дейност файл (самия файл от гледна точка на анти-вирус на вирус в този случай не е просто един файл е потенциална заплаха), или, ако файлът е действително заразени с вируса, но той трябва да бъде излекувана, а не е премахнат изцяло (например, който е важен за употреба документ, който стана на вируса). В последния случай, файлът ще бъде под карантина за по-късно възстановяване от вируса (ако антивирусната програма не може да се почисти файла, е необходимо да се премахне или да си тръгне, с надеждата, че с новата актуализация антивирусни може да излекува този файл). Обикновено, карантината се създава в специална папка на антивирусната програма, която е изолирана от всякакви действия, в допълнение към действия от страна на антивирусната програма.

Tread антивирусен модул е ​​модул, който защитава антивирусна от външна намеса от различен софтуер. Този модул е ​​защитник антивирусна. Вирусите често искат да изтриете антивирусен или предотвратяване на нейното функциониране, като изключите антивирусната. Antivirus Protector модул няма да позволи да го направя. Въпреки това, не всички антивирусни програми са оборудвани с модерни висококачествени протектори. Някои от тях не може да направи нищо срещу съвременните вируси и вируси в svoyuochered може лесно и безопасно да изтриете напълно антивирусни.

Също така, има вируси, които имитират udalenieantivirusa от потребителя, т.е. антивируса Protector вярва, че потребителят, независимо по каква причина, иска да премахне вируса, и поради това не пречи на това, въпреки че в действителност това е активността на вируса. В момента антивирусни компании са станали по-сериозен подход към въпроса за протектори, и става ясно, че ако анти-вирус, няма да бъде добър защитник, неговата ефективност ще бъде много ниско в борбата срещу вируси.

Connector към сървъра на анти-вирус е важна част от анти-вирус. Конекторът се използва за свързване на антивирусен сървъра, от който могат да изтеглят антивирусна текущата база данни с описание на новия вирус. В тази връзка се извършва pospetsialnomu защитени интернет канал. Това е един много важен момент, тъй като нападателят може да постави фалшива антивирусна база данни с определение фалшив вирус, ако Antivirus ще се свърже със сървъра през незащитена Интернет канал. Също така, в днешните антивирусни програми конектор също за свързване на специален сървър, който управлява Antivirus. Такова съединение е показано по-долу:

Механизмът на съвременните антивирусни програми - проникването на вируси и въздействието върху работа

Връзките на веригата към сървъра

Защита на компютърен вирус

Както се вижда от графиката, конектора ви позволява да свържете много антивирусни потребители с единна Antivirus сървъра, от който Antivirus потребителите могат да изтеглите актуализацията, и ако на потребителя от страна на антивирусната програма, които имат някакви нерешими проблеми, антивирусни сървър дистанционно ще ги решим (например, потребителски антивирусна станаха повреден един от модули и антивирусен сървър, за да се осигури този модул за изтегляне отделно). В този случай също така, много важна е ролята на сигурността на предаване на канал (комуникационен канал) информация.

Чрез нарушители е бил приложен е интересна практика, в резултат на което е заловен от канала за предаване на контролна информация, а в действителност нападателя получава контрол за антивируси потребител (изцяло или частично, в зависимост от това какъв вид раздел канал се прихваща от хакер). На свой ред, създателите на антивирусните започнаха да криптира данните на информацията за канала на нападателя не може да получи достъп до тях и как да се хване за някоя от тях.

ъпгрейд модул е ​​отговорен за гарантиране, че актуализация на анти-вирус, отделните му части, както и неговата анти-вирусната база данни е преминал правилно. В съвременната практика, създаването на анти-вирус започва да се прилага следната идея: модул актуализация също така трябва да се определи дали или не на оригиналния самия модул изтегляне вирусната база данни.

Автентичност в същото време може да се провери чрез различни методи - от досието на проверки контролна от базата данни за търсене в файл с бази специален етикет, който казва, че файлът е автентичен. Подобни действия са били въведени след случаите на заместване антивирусна база данни, като нарушители.

модул компютър скенер е може би най-старата единица в текущата анти-вирус, анти-вирусен софтуер, както по-рано се състои само от този модул. Този модул е ​​отговорен за гарантиране, че сканирате компютъра си за вируси, ако това ще изисква компютър на потребителя. Самият модул, когато компютърът е сканиран с използване на анти-вирусни бази данни, които са били произведени, използвайки Anti-Virus пластири. Ако скенерът открие, но не може да се справи с вируса веднага, това ще постави файла с вируса в карантина. След това, по-късно, в компютърния модул скенер можете да се свържете чрез конектора с Antivirus сървър и да получите инструкции за унищожаване на заразения файл.

Трябва да се отбележи, че компютърният модул скенер е предназначен за предпазване от компютърни вируси, като основна защита е резидентен модул защита. Модулът използва компютър скенер само антивирусните бази данни, което ясно описва вируса. Различни елементи проактивна защита (например, евристики) не се използват в модул компютър скенер. Обикновено авторите на вируси не строят специална защита за тяхната антивирусна от компютърни модули, защото те знаят, че потребителят не често проверка на скенера на компютъра, и междинното време на проверката, за да се покажат достатъчно, за да крадат лични данни на потребителите.