Антивирус – сложный организм
21 июля 2016
Казалось бы, простой вопрос: при помощи чего антивирус ловит вирусы? Но при ответе на него большинство, и даже многие ИТ-специалисты, называют антивирусное ядро – и попадают впросак!
Миф! Все возможности антивируса заключены в его ядре.
Следствием этого ошибочного суждения являются:
- повышенный интерес к различного рода тестам антивирусов;
- убеждение, что для надежной защиты достаточно покупки лицензии, в которую включен лишь один компонент – собственно антивирус.
В современном антивирусном продукте все куда сложнее – и намного интереснее.
Прежде всего, важно понимать, что антивирусное ядро и вирусные базы – компоненты пассивные. Да, ядро это как бы мозг антивируса, его главный орган. Но мозг сам по себе пассивен, его приводит в действие поступающая извне информация. Средством ее доставки в мозг человека являются глаза, уши, руки и т. д. — органы чувств. Полученную информацию мозг анализирует и выдает результат — руководство к действию.
Антивирус выявляет вредоносные программы, в том числе (но не только!) на основании записей в вирусных базах — суммы записей, содержащих различные сведения о вредоносных программах, а также позволяющих найти вредоносные программы, подобные уже известным.
Но прежде чем опознать «преступника» (вредоносную программу) с помощью «свидетеля» (записи в базе), его нужно поймать — т. е. выявить среди иных файлов и компонентов системы! Злоумышленники при этом применяют самые разные техники для того, чтобы избежать внимания антивируса.
Поэтому важнейшими компонентами продуктов защиты являются различные системы перехвата вредоносной или подозрительной активности. Без антивирусных «глаз», «ушей» и иных органов чувств самый мощный «мозг» (ядро) не сможет выдать верные команды телу (антивирусной программе) для устранения угрозы.
Приведем пару таких компонентов, появившихся в 11-й версии Dr.Web для Windows:
- Dr.Web HyperVisor — работает на уровне драйверов, что обеспечивает контроль всех программ, процессов, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.
- Dr.Web ShellGuard — внедряется в контролируемые процессы защищаемой системы и позволяет выявить вредоносный код, даже если его действие не проявляется за пределами пораженного действием вредоносной программы процесса. Компонент защищает от использования эксплойтами как уже известных, так и еще неизвестных уязвимостей.
Каким бы совершенным ни было антивирусное ядро, без подобных сопутствующих технологий пользы от него немного. Например, антивирус в ходе теста показал отличное знание всех образцов, спокойно лежащих в коллекции тестировщика на диске. Но совсем не факт, что он обнаружит их же, если они будут запущены!
Именно поэтому бессменными в течение уже более двух десятков лет лидерами рынка обнаружения и лечения активных – т. е. современных — вредоносных программ являются антивирусные компании, разрабатывающие собственные технологии, а не заимствующие их по лицензии у других компаний.
#антивирус #технологииАнтивирусная правДА! рекомендует
Выбирая антивирусную защиту, обращайте внимание на то, сколько лет компания-разработчик действует на рынке и является ли она владельцем антивирусных технологий. Создание подобных технологий занимает долгие годы. Доверяйте продуктам, проверенным временем!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:26:56 2020-03-18
Денисенко Павел Андреевич
15:09:28 2018-07-26
Toma
16:33:23 2018-05-22
vasvet
03:17:00 2018-04-02
alex-diesel
18:40:36 2018-03-13
ka_s
18:28:41 2017-07-15
Natalya_2017
18:18:04 2017-03-30
eaglebuk
10:43:29 2017-02-06
Шалтай Александр Болтай
15:49:29 2017-01-27
Пaвeл
10:23:03 2016-12-30
Дмитрий
12:11:02 2016-11-30
Zserg
22:04:57 2016-11-17
Roman
17:41:30 2016-09-18
2018
12:24:47 2016-07-30
bob123456
17:13:19 2016-07-25
Яркий негативный пример - Линукс. Сейчас ядро линукса (да и свободное ПО) дополняют кому не лень. В результате даже создатель ядра не знает как оно работает. Потому-то и работает всё криво.
vla_va
22:32:17 2016-07-22
В...а
22:30:33 2016-07-22
Р...й
21:47:11 2016-07-22
НинаК
21:07:53 2016-07-22
ek
20:54:57 2016-07-22
Grig
11:29:49 2016-07-22
Andromeda
23:23:19 2016-07-21
Альфа
23:05:34 2016-07-21
Sermut
23:03:22 2016-07-21
Voin sveta
22:26:19 2016-07-21
Тамара
22:26:10 2016-07-21
Dvakota
21:53:27 2016-07-21
Дмитpий
21:46:07 2016-07-21
Неуёмный Обыватель
21:41:54 2016-07-21
DrKV
21:35:06 2016-07-21
DrKV
21:33:07 2016-07-21
a13x
21:32:32 2016-07-21
Неуёмный Обыватель
21:24:48 2016-07-21
Геральт
20:36:33 2016-07-21
B0RIS
20:32:03 2016-07-21
Сергей
19:36:50 2016-07-21
krasserr
17:18:40 2016-07-21
Ш...а
17:13:05 2016-07-21
tosya
17:10:40 2016-07-21
anto-s
16:39:12 2016-07-21
Nett
16:26:36 2016-07-21
Ovod
16:03:26 2016-07-21
azimut
15:20:48 2016-07-21
Demon
15:18:39 2016-07-21
a13x
14:14:07 2016-07-21
Известно, что Китай славится своими антивирусными продуктами, с одновременно имеющимися в них движками от Avira и Bitdefender & etc...
Хорошо было бы схему (таблицу) структурную увидеть. На все антивирусы тяжеловато инфа находится.
Диман
14:06:50 2016-07-21
dyadya_Sasha
13:46:26 2016-07-21
Tom
13:33:06 2016-07-21
Dzhetrou
13:19:04 2016-07-21
fed0t
13:15:26 2016-07-21