Антивірусна програма (антивірус) — спеціалізована програма для знаходження комп'ютерних вірусів, а також небажаних (шкідливих) програм загалом, та відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики — запобігання зараженню (модифікації) файлів чи операційної системи шкідливим кодом.
Основні завдання
- Сканування файлів і програм в режимі реального часу
- Сканування комп'ютера за потребою
- Сканування інтернет-трафіку
- Сканування електронної пошти
- Захист від атак ворожих вебвузлів
- Відновлення пошкоджених файлів
Перші антивіруси
Перші, найпростіші антивірусні програми з'явилися майже одразу після появи вірусів. Зараз розробкою антивірусів займаються великі компанії. Як і в творців вірусів, у цій сфері також сформувались оригінальні засоби;— але вже для пошуку і боротьби з вірусами. Сучасні антивірусні програми можуть знаходити десятки тисяч вірусів.
Класифікація антивірусних продуктів
Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.
По використовуваних технологіях антивірусного захисту:
- Класичні антивірусні продукти (продукти, які застосовують тільки сигнатурний метод детектування)
- Продукти проактивного антивірусного захисту (продукти, які застосовують тільки проактивні технології антивірусного захисту);
- Комбіновані продукти (продукти, які застосовують як класичні, сигнатурні методи захисту, так і проактивні)
За функціоналом продуктів:
- Антивірусні продукти (продукти, що забезпечують тільки антивірусний захист)
- Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, але і фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)
За цільовими платформами: Windows, * NIX (до даного сімейства відносяться ОС BSD, Linux, etc), MacOS, для мобільних платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)
Антивірусні продукти для корпоративних користувачів можна також класифікувати по об'єктах захисту:
- для захисту робочих станцій
- для захисту файлових і термінальних серверів
- для захисту поштових та Інтернет-шлюзів
- для захисту серверів віртуалізації
Склад антивірусного програмного забезпечення
Антивірусне програмне забезпечення складається з комп'ютерних програм, які намагаються знайти, запобігти розмноженню і видалити комп'ютерні віруси та інші шкідливі програми.
Методи знаходження вірусів
Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач:
- Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.
- Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.
Відповідність визначенню вірусів в словнику
При цьому методі антивірусна програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій:
- Видалити інфікований файл
- Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу).
- Намагатися відтворити файл, видаливши сам вірус з тіла файлу.
Хоча антивірусні програми створені на основі пошуку відповідності визначенню вірусу в словнику, за звичайних обставин, вони можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, автори вірусів намагаються триматися на півкроку попереду таких програм-антивірусів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів.
Підозріла поведінка програмних забезпечень
Антивіруси, що використовують метод знаходження підозрілої поведінки програм, не намагаються ідентифікувати відомі віруси, замість цього вони стежать за поведінкою всіх програм. Якщо програма намагається записати якісь дані в файл, що виконується(exe — файл), програма-антивірус може зробити помітку цього файлу, попередити користувача і спитати, що треба зробити.
На відміну від методу відповідності визначенню вірусів в словнику, метод знаходження підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів. Однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм.
Емуляція
Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової програми, що викликається для виконання, перед тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), — така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень.
Антивірусні програми та компанії
- — Південна Корея
- у складі
- — Польща
- — Велика Британія
- avast! () — Чехія (безкоштовна та платна версії)
- AVG () — Чехія (безкоштовна та платна версії, також присутній Firewall)
- Avira — Німеччина (безкоштовна та платна версії)
- AVZ — Росія (безкоштовна), відсутній real-time monitor
- BitDefender — Румунія
- — Данія
- ClamAV — Ліцензія GPL (безкоштовна), відсутній real-time monitor
- ClamWin — ClamAV для Windows
- Comodo Group — США
- Computer Associates — США
- Dr. Web — Росія
- ESET NOD32 — Словаччина
- Fortinet — США
- — Ісландія
- F-Secure Antivirus — Фінляндія
- — Німеччина
- GECAD — Румунія (компанія викуплена Microsoft у 2003 році)
- — Україна
- — Австрія
- — Німеччина
- — Південна Корея
- K7 Total Security — Індія
- McAfee — США
- Microsoft Security Essentials — безкоштовний антивірус від Microsoft
- — Індія
- — Польща
- Moon Secure AV — Ліцензія GPL (безкоштовна), заснований на коді ClamAV, має
- Norman — Норвегія
- Norton AntiVirus (Symantec) — США
- — Україна (Використовують рушії від AVG, Frisk, , Norman, )
- — Росія (Використовують два antimalware рушії: антивірусний від компанії та антишпіонський, власної розробки)
- — Іспанія
- — Індія
- — Китай
- — Німеччина
- — Росія
- — Україна
- — Велика Британія
- — антивірусна утиліта
- (компанія викуплена Microsoft у 2005 році)
- Trend Micro — Японія (номінально Тайвань/США)
- — антивірусна утиліта
- — Чехія
- — Україна (безкоштовний)
- — Угорщина
- Windows Malicious Software Removal Tool, Microsoft
- — США
- Zillya! — Україна (безкоштовний)
- Антивірус Касперського — Росія
- (VBA32) — Білорусь
- Український Національний Антивірус — Україна (підтримка продукту припинена у квітні 2007 року)
Сучасність
На жаль, конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, що викриваються (насамперед для реклами), а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмів лікування заражених файлів.
Ця стаття не містить . (грудень 2011) |
Це незавершена стаття про програмне забезпечення. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Antivirusna programa antivirus specializovana programa dlya znahodzhennya komp yuternih virusiv a takozh nebazhanih shkidlivih program zagalom ta vidnovlennya zarazhenih modifikovanih takimi programami fajliv a takozh dlya profilaktiki zapobigannya zarazhennyu modifikaciyi fajliv chi operacijnoyi sistemi shkidlivim kodom Osnovni zavdannyaSkanuvannya fajliv i program v rezhimi realnogo chasu Skanuvannya komp yutera za potreboyu Skanuvannya internet trafiku Skanuvannya elektronnoyi poshti Zahist vid atak vorozhih vebvuzliv Vidnovlennya poshkodzhenih fajlivPershi antivirusiPershi najprostishi antivirusni programi z yavilisya majzhe odrazu pislya poyavi virusiv Zaraz rozrobkoyu antivirusiv zajmayutsya veliki kompaniyi Yak i v tvorciv virusiv u cij sferi takozh sformuvalis originalni zasobi ale vzhe dlya poshuku i borotbi z virusami Suchasni antivirusni programi mozhut znahoditi desyatki tisyach virusiv Klasifikaciya antivirusnih produktivKlasifikuvati antivirusni produkti mozhna vidrazu za kilkoma oznakami takim yak vikoristovuvani tehnologiyi antivirusnogo zahistu funkcional produktiv cilovi platformi Po vikoristovuvanih tehnologiyah antivirusnogo zahistu Klasichni antivirusni produkti produkti yaki zastosovuyut tilki signaturnij metod detektuvannya Produkti proaktivnogo antivirusnogo zahistu produkti yaki zastosovuyut tilki proaktivni tehnologiyi antivirusnogo zahistu Kombinovani produkti produkti yaki zastosovuyut yak klasichni signaturni metodi zahistu tak i proaktivni Za funkcionalom produktiv Antivirusni produkti produkti sho zabezpechuyut tilki antivirusnij zahist Kombinovani produkti produkti sho zabezpechuyut ne tilki zahist vid shkidlivih program ale i filtraciyu spamu shifruvannya ta rezervne kopiyuvannya danih ta inshi funkciyi Za cilovimi platformami Windows NIX do danogo simejstva vidnosyatsya OS BSD Linux etc MacOS dlya mobilnih platform Windows Mobile Symbian iOS BlackBerry Android Windows Phone 7 ta in Antivirusni produkti dlya korporativnih koristuvachiv mozhna takozh klasifikuvati po ob yektah zahistu dlya zahistu robochih stancij dlya zahistu fajlovih i terminalnih serveriv dlya zahistu poshtovih ta Internet shlyuziv dlya zahistu serveriv virtualizaciyiSklad antivirusnogo programnogo zabezpechennyaAntivirusne programne zabezpechennya skladayetsya z komp yuternih program yaki namagayutsya znajti zapobigti rozmnozhennyu i vidaliti komp yuterni virusi ta inshi shkidlivi programi Metodi znahodzhennya virusivAntivirusne programne zabezpechennya zazvichaj vikoristovuye dva riznih metodi dlya vikonannya svoyih zadach Pereglyad skanuvannya fajliv dlya poshuku vidomih virusiv sho vidpovidayut viznachennyu v slovniku virusiv Znahodzhennya pidozriloyi povedinki bud yakoyi z program sho shozha na povedinku zarazhenoyi programi Vidpovidnist viznachennyu virusiv v slovniku Pri comu metodi antivirusna programa pid chas pereglyadu fajlu zvertayetsya do slovnika z vidomimi virusami sho skladenij avtorami programi antivirusu U razi vidpovidnosti yakoyis dilyanki kodu programi sho proglyadayetsya vidomomu kodu signaturi virusu v slovniku programa antivirus mozhe vikonuvati odnu z nastupnih dij Vidaliti infikovanij fajl Vidpraviti fajl u karantin tobto zrobiti jogo nedostupnim dlya vikonannya z metoyu nedopushennya podalshogo rozpovsyudzhennya virusu Namagatisya vidtvoriti fajl vidalivshi sam virus z tila fajlu Hocha antivirusni programi stvoreni na osnovi poshuku vidpovidnosti viznachennyu virusu v slovniku za zvichajnih obstavin voni mozhut dosit efektivno pereshkodzhati zbilshennyu vipadkiv zarazhennya komp yuteriv avtori virusiv namagayutsya trimatisya na pivkroku poperedu takih program antivirusiv stvoryuyuchi oligomorfni polimorfni i najnovishi metamorfichni virusi u yakih deyaki chastini shifruyutsya abo spotvoryuyutsya tak shob nemozhlivo bulo znajti spilne z viznachennyam v slovniku virusiv Pidozrila povedinka programnih zabezpechen Antivirusi sho vikoristovuyut metod znahodzhennya pidozriloyi povedinki program ne namagayutsya identifikuvati vidomi virusi zamist cogo voni stezhat za povedinkoyu vsih program Yaksho programa namagayetsya zapisati yakis dani v fajl sho vikonuyetsya exe fajl programa antivirus mozhe zrobiti pomitku cogo fajlu poperediti koristuvacha i spitati sho treba zrobiti Na vidminu vid metodu vidpovidnosti viznachennyu virusiv v slovniku metod znahodzhennya pidozriloyi povedinki daye zahist vid absolyutno novih virusiv yakih she nemaye v zhodnomu slovniku virusiv Odnak treba vrahovuvati sho programi pobudovani na comu metodi vidayut takozh veliku kilkist pomilkovih poperedzhen Programi klasu Firewall davno mali v svoyemu skladi modul znahodzhennya pidozriloyi povedinki program Emulyaciya Deyaki programi antivirusi namagayutsya imituvati pochatok vikonannya kodu kozhnoyi novoyi programi sho viklikayetsya dlya vikonannya pered tim yak peredati yij keruvannya Yaksho programa vikoristovuye kod sho zminyuyetsya samostijno abo proyavlyaye sebe yak virus tobto pochinaye shukati inshi exe fajli napriklad taka programa bude vvazhatisya shkidlivoyu zdatnoyu nashkoditi inshim fajlam Odnak cej metod takozh maye veliku kilkist pomilkovih poperedzhen Antivirusni programi ta kompaniyi Pivdenna Koreya u skladi Polsha Velika Britaniya avast Chehiya bezkoshtovna ta platna versiyi AVG Chehiya bezkoshtovna ta platna versiyi takozh prisutnij Firewall Avira Nimechchina bezkoshtovna ta platna versiyi AVZ Rosiya bezkoshtovna vidsutnij real time monitor BitDefender Rumuniya Daniya ClamAV Licenziya GPL bezkoshtovna vidsutnij real time monitor ClamWin ClamAV dlya Windows Comodo Group SShA Computer Associates SShA Dr Web Rosiya ESET NOD32 Slovachchina Fortinet SShA Islandiya F Secure Antivirus Finlyandiya Nimechchina GECAD Rumuniya kompaniya vikuplena Microsoft u 2003 roci Ukrayina Avstriya Nimechchina Pivdenna Koreya K7 Total Security Indiya McAfee SShA Microsoft Security Essentials bezkoshtovnij antivirus vid Microsoft Indiya Polsha Moon Secure AV Licenziya GPL bezkoshtovna zasnovanij na kodi ClamAV maye Norman Norvegiya Norton AntiVirus Symantec SShA Ukrayina Vikoristovuyut rushiyi vid AVG Frisk Norman Rosiya Vikoristovuyut dva antimalware rushiyi antivirusnij vid kompaniyi ta antishpionskij vlasnoyi rozrobki Ispaniya Indiya Kitaj Nimechchina Rosiya Ukrayina Velika Britaniya antivirusna utilita kompaniya vikuplena Microsoft u 2005 roci Trend Micro Yaponiya nominalno Tajvan SShA antivirusna utilita Chehiya Ukrayina bezkoshtovnij Ugorshina Windows Malicious Software Removal Tool Microsoft SShA Zillya Ukrayina bezkoshtovnij Antivirus Kasperskogo Rosiya VBA32 Bilorus Ukrayinskij Nacionalnij Antivirus Ukrayina pidtrimka produktu pripinena u kvitni 2007 roku SuchasnistNa zhal konkurenciya mizh antivirusnimi kompaniyami prizvela do togo sho rozvitok jde v bik zbilshennya kilkosti virusiv sho vikrivayutsya nasampered dlya reklami a ne v bik pokrashennya yih detektuvannya ideal 100 e detektuvannya i algoritmiv likuvannya zarazhenih fajliv Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno gruden 2011 Ce nezavershena stattya pro programne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi