Cunoaște Intuit, curs, utilizați software anti-virus

Scopul prelegerii. oferă cititorului cunoștințe despre software-ul antivirus.

Programele antivirus (denumite în continuare anti-virus) sunt o parte importantă de protecție anti-virus moderne (atunci când este privit ca un set de programe de protecție anti-virus, care se opun de malware). Ca o regulă, capacitatea lor este suficient pentru a face față cu cele mai multe malware-ului, dar uneori, de asemenea, se întâmplă că, pentru un motiv sau altul, ei nu pot face față (pentru comoditatea de a citi toate tipurile de programe periculoase va fi numit un concept comun virus). Dar, în cazul în care pentru a începe această luptă cu viruși diferite antivirus?

Istoria apariției unor programe anti-virus

Primul virus. actul este exact înfrângerea, el a apărut la sfârșitul anilor 60.. El a donat același computer. unde a creat și (pentru prima dată, în scopul de divertisment). Dar toate aceste activități, ar fi rămas doar programatori jucării, în cazul în care nu nașterea Internetului. În 1975 prin intermediul rețelei Telenet și a vândut primul virus de rețea „Creeper“, iar programul a fost creat pentru prima dată - Antivirus „Reeper“. Dar, în următorii zece ani F. Cohen a face experimente cu programe care pot multiplica și să fie capabil să se răspândească „creatia“ sa a creat propria copie și să găsească o cale de ieșire pentru ei într-o rețea de calculatoare de mari dimensiuni. Deci, conform acestui principiu viruși se răspândesc în timpul nostru printr-o rețea globală. Și apoi, în 1984, Cohen a vorbit la a șaptea Conferință privind securitatea informațiilor în Statele Unite, exprimând gândurile lor cu privire la o nouă amenințare în acest domeniu. De asemenea, doi frați în Pakistan Amjad 86 g deschis un virus necunoscut până acum. Frații tranzacționate software și dintr-o dată a văzut accidental că cineva copiază și se multiplică neautorizate, lipsindu-i de banii lor câștigat cinstit. Pentru a opri într-un fel de „freebies“ fani, au scris un program de la „CREIERUL“ și a introdus-o în munca lor. Ea a devenit activ atunci când încercați să copiați. Acesta a fost începutul și prototipul tuturor virusurilor viitoare. CREIERUL mutat brusc granița dintre Pakistan și șocat nepregătit pentru acest fenomen neobișnuit al lumii. Și deja în 1987 a fost prima literatura de specialitate cu privire la virusul si lupta cu ei. Din acel moment a devenit absolut clar că, pentru a combate virusii nevoie pentru a crea un program „antivirus“ speciale, care ar putea lupta impotriva virusurilor, astfel „vindecarea“ aparatul infectat. Primul software anti-virus au fost departe de programe moderne de anti-virus. De fapt, ei au fost programe one-off, care sunt destinate pentru a trata un virus specific. Aceeași distribuție a acestui antivirus a fost destul de scump și exercițiile fizice consumatoare de timp, ca software-ul antivirus înregistrat pe dischete și trimise abonaților săi în diferite colțuri ale lumii. Desigur, o astfel de livrare a fost suficient de lung, și a fost foarte dificil să se obțină în timp util copia necesară de antivirus. De multe ori se întâmplă, de asemenea, că locuitorii în special locații la distanță prin trimiterea unui spațiu floppy disc cu antivirus de timp anti-virus au fost infectate cu o pereche de încă alte virusuri. Toate acestea au creat o reputație proastă pentru anti-virus, dar cu dezvoltarea software-ului de Internet anti-virus a început să trimită la cutiile poștale ale utilizatorilor, iar apoi a fost capacitatea de a actualiza în mod dinamic bazele de date speciale anti-virus. Aceeași schemă a primului software antivirus a fost departe de a fi ideale: ei nu au fost capabili să lucreze în mod constant pe masina infectate, și au fost, de fapt, singurul scaner care a fost în căutarea pentru un anumit virus și apoi încearcă să facă față cu ea. Creatorii de viruși au găsit o modalitate destul de simplu de a face cu aceste software-ul antivirus: au început să creeze viruși care au distrus antivirus înainte de a putea să profite de utilizator (adică, ei doar software-ul antivirus șterse de pe o dischetă care a venit la utilizator). Creatorii antivirus, la rândul său, a început să echipeze software-ul antivirus său special „protectori“, care nu sunt permise pentru a elimina programul antivirus. Apoi au început să apară viruși care au fost deghizate sub formă de fișiere de sistem sau foldere, și apoi a început să apară viruși care ar putea schimba chiar și propriul său cod (pentru antivirus nu le-ar putea detecta). Dar, de asemenea, software-ul antivirus este îmbunătățită (regula de lucru „pentru fiecare sabia scut acolo“), și a devenit creatori antivirus evident se luptă cu creatorii de viruși. La rândul său, presa a început să se răspândească zvonuri că firmele antivirus se scrie virusuri diferite, în scopul de a menține interesul în programul antivirus (într-o anumită măsură, acest lucru poate fi o concluzie logică), dar astfel de zvonuri încă nu pot găsi confirmarea. Un alt fapt interesant este faptul că factorii de decizie de software antivirus concurează între ele în lupta pentru clienți, și așa este logic să se încheie. care să păstreze mai multe antivirus pe calculator este imposibil, deoarece acestea ar interfera unele cu altele, care va juca în mâinile virusului în sine.

Mecanismul modern anti-virus

Programul modern anti-virus este un instrument sofisticat, care trebuie să asigure o protecție fiabilă a dispozitivului de calculator (PC, PDA sau netbook) din diferite virusuri (malware). schema antivirus general este prezentat mai jos:

Cunoaște Intuit, curs, utilizați software anti-virus


Fig. 3.1. antivirus de conducere

După cum se poate observa din schema, antivirus este alcătuit din următoarele părți:

  1. Modul de protecție Rezident
  2. modul de carantină
  3. Modulul „protectorul“ de antivirus
  4. Conector pentru -Server antivirus
  5. modul de actualizare
  6. Modul de scanare de calculator

protecție rezident Modulul este principala componentă antivirus. localizat în memoria calculatorului și de scanare în timp real modul de toate fișierele care se realizează interacțiunea utilizatorului, sistemul de operare sau alte programe. Cuvântul „rezident“ înseamnă „invizibil“, „de fond“. Rezident de protecție se manifestă numai atunci când virusul. Ea se bazează pe protecția rezident al principiului principal al software-ului anti-virus - pentru a preveni infectarea computerului. Aceasta include componente, cum ar fi protecția activă (compararea semnăturii antivirus din fișierul scanat și identificarea unui virus cunoscut) și protecția proactivă (setul de tehnici și metode utilizate în software-ul antivirus, scopul principal al care este de a preveni utilizatorul contaminarea sistemului, și nu o căutare a cunoscut software rău intenționat în sistem).

Modulul de carantină este un modul, care este responsabil pentru plasarea fișierelor suspecte într-o locație specială. numita carantină. Fișierele mutat în carantină, nu sunt în măsură să efectueze orice acțiune (acestea sunt blocate) și se află sub supravegherea antivirus. Anti-Virus face o decizie în carantină fișier atunci când detectează în semn de fișier activitate a virusului (fișierul în sine din punctul de vedere al virusului anti-virus, în acest caz, nu este doar un fișier este o potențială amenințare), sau în cazul în care fișierul este, de fapt infectat cu virusul, dar aceasta trebuie să fie vindecat, și nu a fost eliminat în întregime (de exemplu, un document important utilizator care a primit virusul). În acest din urmă caz, dosarul va fi pus în carantină pentru recuperarea ulterioară a virusului (în cazul în care antivirus nu este capabil de a dezinfecta fișierul. Este necesar să se elimine sau să plece, în speranța că, odată cu noul antivirus de actualizare poate vindeca acest fișier). De obicei, carantina este creat într-un dosar special al programului antivirus, care este izolat de orice acțiune, în plus față de o acțiune de antivirus.

Modulul benzii de rulare antivirus este un modul care protejează antivirus de la un amestec din afară de alt software. Acest modul este un antivirus apărător. Virușii de multe ori doresc să șteargă antivirus sau să împiedice funcționarea acestuia prin dezactivarea antivirus. Antivirus Modulul Protector nu va permite să o facă. Cu toate acestea, nu toate programele antivirus sunt dotate cu protectori moderne, de înaltă calitate. Unii dintre ei nu pot face nimic împotriva virușilor moderne, și viruși, la rândul lor, pot șterge cu ușurință în condiții de siguranță și antivirus complet. De asemenea, există viruși care mimează eliminarea antivirus de către utilizator, adică antivirus Protector consideră că utilizatorul, indiferent de motiv doriți să eliminați antivirus. și, prin urmare, nu interferează cu ea, cu toate că, de fapt, este activitatea virusului. În prezent, companiile anti-virus au devenit abordare mai serioasă a problemei de protecție, și devine clar că în cazul în care anti-virus nu va fi un bun protector, eficiența va fi foarte scăzută în lupta împotriva virușilor.

Conector pentru -Server antivirus este o parte importanta a antivirus. Conectorul este utilizat pentru conectarea la serverul de antivirus din care antivirus poate descărca baza de date curentă cu o descriere a noului virus. În acest sens, ar trebui să aibă loc pe un dispozitiv securizat de Internet-canal special. Acesta este un punct foarte important, deoarece atacatorul poate pune o bază de date false anti-virus cu virus definition false dacă Antivirus se va conecta la serverul de peste o nesecurizată Internet-canal. De asemenea, în programele antivirus de astăzi conector este, de asemenea, pentru conectarea la un server special, care gestionează Antivirus. Un astfel de compus este prezentat mai jos:

Cunoaște Intuit, curs, utilizați software anti-virus


Fig. 3.2. Conexiunile de circuit la server

După cum se poate observa din figură, conectorul vă permite să conectați o mulțime de utilizatori antivirus cu un server antivirus unificat, din care antivirus utilizatorul poate descărca actualizări, sau în cazul în care antivirus partea utilizatorului care are probleme nerezolvabile, antivirus - serverul le va rezolva de la distanță (de exemplu, antivirus de utilizator a devenit defect unul dintre module și antivirus - server pentru a oferi acest modul pentru descărcare separat). În acest caz, de asemenea, un rol foarte important este jucat de securitatea canalului de transmisie (canalul de comunicare) informații. Prin intruși a fost aplicată este o practică interesantă, ca urmare, care este capturat de către canalul de transmitere a informațiilor de control, și, de fapt atacator devine de control pentru utilizator antivirusi (toate sau parțial, în funcție de ce fel de secțiune de canal este interceptat de către un atacator). La rândul său. creatorii antivirus a început să cripteze datele pe informațiile de canal la atacator nu a putut avea acces la ele și cum să se prindă de nici una dintre ele.

Modulul de actualizare este responsabil pentru asigurarea că actualizarea anti-virus. părțile sale individuale, precum și baza de date anti-virus a trecut în mod corect. În practică modernă, crearea de anti-virus a început să fie aplicat pe următoarea idee: modulul de actualizare trebuie să stabilească, de asemenea, dacă este sau nu original bazei de date a virusului modulul de descărcare în sine. Autenticitatea în același timp, pot fi verificate prin diferite metode - din dosarul controalelor de control din baza de date pentru a căuta într-un fișier cu baze etichetă specială care spune că fișierul este autentic. Acțiuni similare au fost introduse după cazurile de baze de date antivirus de substituție de către intruși.

Modulul de scanare de calculator este, probabil, cea mai veche unitate în curent anti-virus, software anti-virus a constat ca mai devreme decât al acestui modul. Acest modul este responsabil pentru asigurarea scana computerul pentru viruși, în cazul în care va fi nevoie de un utilizator de computer. Modulul în sine atunci când calculatorul este scanat utilizând baze de date anti-virus, care au fost produse folosind patch-uri Anti-Virus. Dacă scanerul găsește, dar nu pot face față cu virusul imediat, acesta va pune un fișier cu virusul în carantină. Apoi, mai târziu, modulul de scanare computer poate fi contactat prin intermediul conectorului cu serverul antivirus și să primească instrucțiuni pentru eliminarea fișierului infectat. Trebuie remarcat faptul că modulul scaner de calculator este destinat pentru prevenirea virușilor de calculator, ca protecție de bază este modul de protecție rezident. Modulul folosește un scaner de calculator numai baze de date anti-virus, care descrie în mod clar virusul. Diferite elemente protecție proactivă (de exemplu, euristici) nu sunt utilizate în scaner calculator modul. De obicei, creatorii de virusi nu construi o protecție specială pentru scanerul lor de virus de la modulele de calculator, pentru că ei știu că utilizatorul nu verifică de multe ori scanerul de calculator, și timpul intermediar al inspecției pentru a verifica suficient pentru a fura datele personale ale utilizatorului.