Вы используете устаревший браузер!

Страница может отображаться некорректно.

Кухня

Кухня

Другие выпуски этой рубрики (48)
  • добавить в избранное
    Добавить в закладки

Антивирус – сложный организм

Прочитали: 5927 Комментариев: 96 Рейтинг: 309

21 июля 2016

Казалось бы, простой вопрос: при помощи чего антивирус ловит вирусы? Но при ответе на него большинство, и даже многие ИТ-специалисты, называют антивирусное ядро – и попадают впросак!

Миф! Все возможности антивируса заключены в его ядре.

Следствием этого ошибочного суждения являются:

  • повышенный интерес к различного рода тестам антивирусов;
  • убеждение, что для надежной защиты достаточно покупки лицензии, в которую включен лишь один компонент – собственно антивирус.

В современном антивирусном продукте все куда сложнее – и намного интереснее.

Прежде всего, важно понимать, что антивирусное ядро и вирусные базы – компоненты пассивные. Да, ядро это как бы мозг антивируса, его главный орган. Но мозг сам по себе пассивен, его приводит в действие поступающая извне информация. Средством ее доставки в мозг человека являются глаза, уши, руки и т. д. — органы чувств. Полученную информацию мозг анализирует и выдает результат — руководство к действию.

Антивирус выявляет вредоносные программы, в том числе (но не только!) на основании записей в вирусных базах — суммы записей, содержащих различные сведения о вредоносных программах, а также позволяющих найти вредоносные программы, подобные уже известным.

Но прежде чем опознать «преступника» (вредоносную программу) с помощью «свидетеля» (записи в базе), его нужно поймать — т. е. выявить среди иных файлов и компонентов системы! Злоумышленники при этом применяют самые разные техники для того, чтобы избежать внимания антивируса.

Поэтому важнейшими компонентами продуктов защиты являются различные системы перехвата вредоносной или подозрительной активности. Без антивирусных «глаз», «ушей» и иных органов чувств самый мощный «мозг» (ядро) не сможет выдать верные команды телу (антивирусной программе) для устранения угрозы.

Приведем пару таких компонентов, появившихся в 11-й версии Dr.Web для Windows:

  • Dr.Web HyperVisor — работает на уровне драйверов, что обеспечивает контроль всех программ, процессов, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.
  • Dr.Web ShellGuard — внедряется в контролируемые процессы защищаемой системы и позволяет выявить вредоносный код, даже если его действие не проявляется за пределами пораженного действием вредоносной программы процесса. Компонент защищает от использования эксплойтами как уже известных, так и еще неизвестных уязвимостей.

Каким бы совершенным ни было антивирусное ядро, без подобных сопутствующих технологий пользы от него немного. Например, антивирус в ходе теста показал отличное знание всех образцов, спокойно лежащих в коллекции тестировщика на диске. Но совсем не факт, что он обнаружит их же, если они будут запущены!

Именно поэтому бессменными в течение уже более двух десятков лет лидерами рынка обнаружения и лечения активных – т. е. современных — вредоносных программ являются антивирусные компании, разрабатывающие собственные технологии, а не заимствующие их по лицензии у других компаний.

#антивирус #технологии

Антивирусная правДА! рекомендует

Выбирая антивирусную защиту, обращайте внимание на то, сколько лет компания-разработчик действует на рынке и является ли она владельцем антивирусных технологий. Создание подобных технологий занимает долгие годы. Доверяйте продуктам, проверенным временем!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: