Používatelia antivírusov čoraz častejšie dávajú zvyk, alebo dokonca ich nedávajú, pretože veria, že to stále nie je potrebné. V tomto článku pochopíme, na čom je založená činnosť antivírusového softvéru a prečo je stále potrebné.
Ako fungujú antivírusové programy
Antivírusové programy pracujú na princípe detekcie a odstraňovania škodlivého kódu. Na tento účel používame komplex nepostrádateľných technológií. Pri vývoji škodlivého softvéru sa zlepšujú antivírové programy. Pri skenovaní počítača sú podozrivé súbory a odoslané do karantény. "Karanténa" je izolované miesto v systéme, kde nemôžu vykonávať žiadne kroky. Škodlivý kód je odstránený z izolovaných súborov. Ak to nie je možné, celý súbor sa odstráni.
Klasifikácia antivírusových akcií
Akcia antivírusového programu závisí priamo od hrozby, ktorú neutralizuje. Existujú dva typy ochrany:
Reaktívna ochrana - je zameraná na známe hrozby, ktoré sa naučia z vstavanej databázy. Pre úspešnú antivírusovú ochranu je potrebné pravidelne aktualizovať všetky typy antivírusových programov, aby databáza obsahovala najnovšie informácie o vírusoch. Pri aktualizácii sa C pripája k serveru a prijíma informácie. Takže údaje o vírusoch - to je založené na pôsobení antivírusového softvéru s reaktívnou ochranou.
Proaktívna obrana je ochrana proti novým hrozbám, o ktorých je málo alebo ničje známe. Aký je účinok antivírusového programu, ak v podstate nič nevie? Proaktívna obrana je nedokonalá, ale je to lepšie ako nič. Vychádza z poznatkov o vlastnostiach, ktoré má každý vírus.
Klasifikácia podľa metódy analýzy:
kódová analýza - je zobrazený zdrojový kód podozrivého objektu;
Analýza správania - Dajte si pozor na to, čo robí podozrivý objekt;
analýza zmien súborov v zariadení - ak sa zdá, že zmeny sú podozrivé, upozorní používateľ.
Antivírusový softvér zvyčajne zahŕňa všetky typy ochrany a analýzy založené na aktivite antivírusového programu.
Typy antivírusov
Rozdiely medzi antivírusovými komponentmi sú určené komponentmi (alebo modulmi), ktoré sú súčasťou softvéru. Moduly sú rozdelené do nasledujúcich skupín:
Detektor - zodpovedný za vyhľadávanie vírusov;
lekár - lieči vírusy a odstráni zdrojový kód vírusu z infikovaných súborov;
audítor - zapamätá stav počítača a porovnáva ho: kontroluje veľkosť a kontrolný súčet súborov; zvýšenie veľkosti môže znamenať pridanie vírusového kódu do súboru;
filter prechádza cez seba všetky akcie programu na podozrivé požiadavky užívateľa, povoliť alebo zakázať.
Zatiaľ čo prvé antivírusy pozostávali z jedného modulu, moderný obsahuje niekoľko zložiek rôznych skupín naraz.
Takže dať antivírus?
Antivírus je automatický systém. Ak ste schopní vykonať všetky vyššie uvedené kroky manuálne sami, nemôžete ich dať. Vo všetkých ostatných prípadoch dúfameskutočnosť, že niečo sťahujete z internetu a nebudete vyzdvihnúť vírus, nedáva zmysel. Zabezpečte si ochranu vopred.
