Виды антивирусов

Определение. Антивирус — программное средство, предназначенное для борьбы с вирусами.

Как следует из определения, основными задачами антивируса является:

• Препятствование проникновению вирусов в компьютерную систему
• Обнаружение наличия вирусов в компьютерной системе
• Устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы
• Минимизация ущерба от действий вирусов

Технологии, применяемые в антивирусах, можно разбить на две группы:

• Технологии сигнатурного анализа
• Технологии вероятностного анализа

Определение. Сигнатурный анализ — метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов

Ввиду того, что сигнатурный анализ предполагает проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается в периодическом обновлении для поддержания актуальности антивируса. Сам принцип работы сигнатурного анализа также определяет границы его функциональности — возможность обнаруживать лишь уже известные вирусы — против новых вирусов сигнатурный сканер бессилен.
Вот почему так важно своевременно обновлять базы вашего антивируса!

Технологии вероятностного анализа в свою очередь подразделяются на три категории:

1. Эвристический анализ (технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов)
2. Поведенческий анализ (технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций)
3. Анализ контрольных сумм (способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений — одновременность, массовость, идентичные изменения длин файлов — можно делать вывод о заражении системы)

Сегодня практически каждый антивирус использует несколько из перечисленных выше технологий, при этом использование сигнатурного и эвристического анализа для проверки файлов и именно в этом порядке является повсеместным. В дальнейшем средства, реализующие комбинацию сигнатурного и эвристического анализа, мы будем называть антивирусными сканерами.

Помимо используемых технологий, антивирусы отличаются друг от друга условиями эксплуатации. Уже из анализа задач можно сделать вывод о том, что препятствование проникновению вредоносного кода должно осуществляться непрерывно, тогда как обнаружение вредоносного кода в существующей системе — скорее разовое мероприятие. Следовательно, средства, решающие эти две задачи должны функционировать по-разному. Таким образом, антивирусы можно разделить на две большие категории:

• Предназначенные для непрерывной работы — к этой категории относятся средства проверки при доступе, почтовые фильтры, системы сканирования проходящего трафика Интернет, другие средства, сканирующие потоки данных
• Предназначенные для периодического запуска — различного рода средства проверки по запросу, предназначенные для однократного сканирования определенных объектов. К таким средствам можно отнести сканер по требованию файловой системы в антивирусном комплексе для рабочей станции, сканер по требованию почтовых ящиков и общих папок в антивирусном комплексе для почтовой системы (в частности, для Microsoft Exchange)

Как показывает практика, предотвратить возникновение проблемы гораздо проще, чем пытаться впоследствии ее решить. Именно поэтому современные антивирусные комплексы в большинстве своем подразумевают непрерывный режим эксплуатации. Тем не менее, средства периодической проверки гораздо эффективнее при борьбе с последствиями заражения и поэтому не менее необходимы.

Исходя из текущей необходимости в средствах защиты выделяют следующие типы антивирусных комплексов:

• Антивирусный комплекс для защиты рабочих станций
• Антивирусный комплекс для защиты файловых серверов
• Антивирусный комплекс для защиты почтовых систем
• Антивирусный комплекс для защиты шлюзов.