Знайте, Intuit, лекция, използвайте антивирусен софтуер

Целта на лекцията. предостави на читателя знания за антивирусен софтуер.

Антивирусните програми (наричани анти-вирус), които са основна част от модерен анти-вирусна защита (когато се гледа като набор от програми за антивирусна защита, които се противопоставят на зловреден софтуер). Като правило, качеството им е достатъчно, за да се справи с най-зловреден софтуер, но понякога тя също така се случва, че по една или друга причина, те не могат да се справят (за удобство на четене на всички видове злонамерени програми, ще се нарича обща концепция вирус). Но откъде да започне тази борба с различни вируси антивирусна?

Историята на възникването на антивирусни програми

Първият вирус. акт е точно поражението, той се появява в края на 60-ти. Той дари на същия компютър. където създава и (за първи път, за целите на забавление). Но всички тези дейности, може да са останали само програмисти играчки, ако не и раждането на интернет. През 1975 г. чрез мрежата Telenet и продаден първия мрежа вируса "цветето", а програмата е била създадена за първи път - Antivirus "Reeper". Но през следващото десетилетие Е. Коен прави експерименти с програми, които могат да се размножават и да са в състояние да се разпространява своята "рожба" създаде своя собствена копие и да намерят начин за тях в голяма компютърна мрежа. Така че на този принцип вируси се разпространяват в наше време чрез глобалната мрежа. И тогава, през 1984 г., Коен говори по време на седмата конференция по информационна сигурност в Съединените щати, като изрази мислите си за нова заплаха в тази област. Също така, двама братя в Пакистан Amjad 86гр откри неизвестен досега вирус. Братята търгуват софтуер и изведнъж случайно видях, че някой неоторизирани копия и умножава, ги лишава от тяхната честно спечелените пари. За да се спре по някакъв начин на "безплатните" фенове, те пише на програма от "мозъка" и да го въведе в работата си. Тя стана активен, когато се опитате да копирате. Това е началото и първообраза на всички бъдещи вируси. МОЗЪКА рязко се премества границата на Пакистан и шокира неподготвен за това необикновено явление в света. И вече през 1987 г. там е първата литература за вируса и да се борят с тях. От този момент той става абсолютно ясно, че за борба вируси трябва да се създаде специална програма "антивирусни", което може да се пребори с вирусите, като по този начин "втвърдяване" на заразената машина. Първият антивирусен софтуер са далеч от съвременните антивирусни програми. В действителност, те са еднократни програми, които са предназначени за лечение на специфичен вирус. Същият разпределението на тази антивирусна е доста скъпо и отнема време упражнение, тъй като антивирусен софтуер, записан на дискети и се изпраща на абонатите си в различни краища на света. Естествено, такава доставка е достатъчно дълго, и това беше много трудно да се получи необходимата навременна копие на антивирусната програма. Често това се случва и че жителите особено отдалечени места, чрез изпращане на флопи дисково пространство с Antivirus от времето, че анти-вирус са заразени с чифт още други вируси. Всичко това създаде лоша репутация за анти-вирус, но с развитието на Интернет антивирусен софтуер за първи път е започнал да изпраща на потребителски пощенски кутии, а след това е имало възможност за динамично актуализиране на специални бази данни антивирусни. В същата схема на първия антивирусен софтуер е далеч от идеалното: те не са били в състояние да работят постоянно на заразената машина, и са били в действителност, единственият скенера, че е търсил за конкретен вирус и след това се опитва да се справи с него. Авторите на вируси са намерили сравнително прост начин да се справят с тези на антивирусен софтуер: те започнаха да се създаде вируси, които унищожават антивируса, преди да могат да се възползват от потребителя (тоест, те просто изтрива антивирусен софтуер от дискета, което дойде на потребителя). Създателите на антивирусни, от своя страна, започнаха да се осигури на специален антивирусен софтуер "протектори", които не са разрешени за премахване на антивирусна програма. Тогава те започват да се появяват вируси, които са маскирани като системни файлове или папки, а след това започнаха да се появяват вируси, които дори могат да променят собственото си код (за антивирусна не може да ги открие). Но антивирусен софтуер също е подобрено (работна правило "за всеки щит меча си там"), и стана ясно, антивирусни творци се борят с авторите на вируси. На свой ред, пресата започна да се разпространяват слухове, че антивирусните компании се пишат различни вируси, за да се поддържа интереса към антивирусната програма (до известна степен това може да е логично заключение), но тези слухове все още не могат да намерят потвърждение. Друг интересен факт е, че създателите на антивирусен софтуер се конкурират помежду си в борбата за клиенти, и така е логично да се заключи. които пазят множество антивирусни на компютъра не е възможно, защото те ще си пречат взаимно, че ще играе в ръцете на самия вирус.

Механизмът на модерната анти-вирус

Модерен антивирусен софтуер е сложен инструмент, който трябва да осигури надеждна защита на устройството за компютър (PC, PDA или нетбук) от различни вируси (зловреден софтуер). Общото антивирусен схема е показана по-долу:

Знайте, Intuit, лекция, използвайте антивирусен софтуер


Фиг. 3.1. Шофиране антивирусна

Както се вижда от схемата, антивирусен се състои от следните части:

  1. Resident модул за защита от
  2. карантина модул
  3. Модул "защитник" на антивирусен
  4. Конектор за антивирусна -server
  5. актуализация модул
  6. модул компютър скенер

защита Модул жител е основният компонент антивирус. намиращ се в паметта на компютъра и сканиране в реално време в режим на всички файлове, които се извършва взаимодействието на потребителя, операционната система или други програми. Думата "жител" е "невидим", "фон". Resident защита се проявява само когато вируса. Тя се основава на резидентната защита на основния принцип на антивирусен софтуер - за да се предотврати заразяване на компютъра ви. Тя включва компоненти като активна защита (сравнение антивирусна подпис от сканирания файл и идентифицирането на известен вирус) и проактивна защита (набор от техники и методи, използвани в антивирусен софтуер, основната цел на която е да се попречи на потребителя на замърсяване на системата, а не търсене има известно зловреден софтуер в системата).

карантина модул е ​​модул, който е отговорен за пускането на подозрителни файлове на специално място. нарича карантина. Файловете се премества в карантината, не са в състояние да изпълняват всяко действие (те са блокирани) и са под надзора на антивирусната програма. Anti-Virus взема решение да се поставят под карантина файла, когато открие в знака на вируса на дейност файл (самия файл от гледна точка на анти-вирус на вирус в този случай не е просто един файл е потенциална заплаха), или, ако файлът е действително заразени с вируса, но той трябва да бъде излекувана, а не е премахнат изцяло (например, който е важен за употреба документ, който стана на вируса). В последния случай, файлът ще бъде под карантина за по-късно възстановяване от вируса (ако антивирусната програма не е в състояние да се дезинфекцират файла. Необходимо е да се премахне или да си тръгне, с надеждата, че с новата актуализация антивирусни може да излекува този файл). Обикновено, карантината се създава в специална папка на антивирусната програма, която е изолирана от всякакви действия, в допълнение към действия от страна на антивирусната програма.

Tread антивирусен модул е ​​модул, който защитава антивирусна от външна намеса от различен софтуер. Този модул е ​​защитник антивирусна. Вирусите често искат да изтриете антивирусен или предотвратяване на нейното функциониране, като изключите антивирусната. Antivirus Protector модул няма да позволи да го направя. Въпреки това, не всички антивирусни програми са оборудвани с модерни висококачествени протектори. Някои от тях не може да направи нищо срещу съвременните вируси, и вируси, от своя страна, може лесно и безопасно да изтриете напълно антивирусни. Също така, има вируси, които имитират отстраняване на антивируса от потребителя, т.е. антивируса Protector вярва, че потребителят, по някаква причина искате да премахнете антивируса. и поради това не пречи на това, въпреки че в действителност това е активността на вируса. В момента антивирусни компании са станали по-сериозен подход към въпроса за протектори, и става ясно, че ако анти-вирус, няма да бъде добър защитник, неговата ефективност ще бъде много ниско в борбата срещу вируси.

Конектор за антивирусна -server е важна част от антивирусната. Конекторът се използва за свързване на антивирусен сървъра, от който могат да изтеглят антивирусна текущата база данни с описание на новия вирус. В тази връзка трябва да се състои на специална защитена интернет-канал. Това е един много важен момент, тъй като нападателят може да постави фалшива антивирусна база данни с определение фалшив вирус, ако Antivirus ще се свърже със сървъра през незащитена Интернет-канал. Също така, в днешните антивирусни програми конектор също за свързване на специален сървър, който управлява Antivirus. Такова съединение е показано по-долу:

Знайте, Intuit, лекция, използвайте антивирусен софтуер


Фиг. 3.2. Връзките на веригата към сървъра

Както се вижда от графиката, конектора ви позволява да свържете много антивирусни потребители с единна Antivirus сървър, от който потребителят антивирус да изтеглите актуализации, или ако потребител от страна на антивирусната програма, които имат някакви нерешими проблеми, антивирусни - сървър дистанционно ще ги решим (например, потребителски антивирусна станаха повреден един от модули и антивирусна - сървър, за да се осигури този модул за изтегляне отделно). В този случай също така, много важна е ролята на сигурността на предаване на канал (комуникационен канал) информация. Чрез нарушители е бил приложен е интересна практика, в резултат на което е заловен от канала за предаване на контролна информация, а в действителност нападателя получава контрол за антивируси потребител (изцяло или частично, в зависимост от това какъв вид раздел канал се прихваща от хакер). На свой ред. антивирусни създателите започнаха да криптира данните на информацията за канала на нападателя не може да получи достъп до тях и как да се хване за някоя от тях.

ъпгрейд модул е ​​отговорен за гарантиране, че актуализация на анти-вирус. отделните му части, както и неговата анти-вирусната база данни е преминала правилно. В съвременната практика, създаването на анти-вирус започва да се прилага следната идея: модул актуализация също така трябва да се определи дали или не на оригиналния самия модул изтегляне вирусната база данни. Автентичност в същото време може да се провери чрез различни методи - от досието на проверки контролна от базата данни за търсене в файл с бази специален етикет, който казва, че файлът е автентичен. Подобни действия са били въведени след случаите на заместване антивирусна база данни, като нарушители.

модул компютър скенер е може би най-старата единица в текущата анти-вирус, анти-вирусен софтуер, както по-рано се състои само от този модул. Този модул е ​​отговорен за гарантиране, че сканирате компютъра си за вируси, ако това ще изисква компютър на потребителя. Самият модул, когато компютърът е сканиран с използване на анти-вирусни бази данни, които са били произведени, използвайки Anti-Virus пластири. Ако скенерът открие, но не може да се справи с вируса веднага, това ще постави файла с вируса в карантина. След това, по-късно, в компютърния модул скенер можете да се свържете чрез конектора с Antivirus сървър и да получите инструкции за унищожаване на заразения файл. Трябва да се отбележи, че компютърният модул скенер е предназначен за предпазване от компютърни вируси, като основна защита е резидентен модул защита. Модулът използва компютър скенер само антивирусните бази данни, което ясно описва вируса. Различни елементи проактивна защита (например, евристики) не се използват в модул компютър скенер. Обикновено авторите на вируси не строят специална защита за тяхната антивирусна от компютърни модули, защото те знаят, че потребителят не често проверка на скенера на компютъра, и междинното време на проверката, за да се покажат достатъчно, за да крадат лични данни на потребителите.