Почти все используют тебя, почти все знают твое имя. Но что такое антивирусное программное обеспечение (сокращенно AV)? В целом, он должен быть классифицирован как антивирусная программа. Это программа, которая пытается обнаружить, заблокировать, а в лучшем случае удалить известные компьютерные вирусы, троянских коней или компьютерных червей. Рассмотрим основные особенности этого программного обеспечения и его применения:
История антивирусного программного обеспечения
Зарождения антивирусного программного обеспечения пока еще нельзя сравнить со сложными системами решений сегодняшнего дня. Просто потому, что в начале 80-х не было вредоносных программ. История компьютера, конечно же, неразрывно связана с историей вирусов, а значит и с более поздними антивирусными программами. В то время компьютерные вирусы все еще ограничивались самопроизводством и не могли причинить большого вреда. Эволюция угрожающих вирусов в компьютерных технологиях связана с их растущей сложностью. В конце 80-х годов знания о вредоносном программировании в целом возросли. Это сделало средства исследования того, как с ними бороться, все более незаменимыми.
Впервые эта тема стала известна широкой публике в 1987 году, когда вирусы ранее рассматривались исключительно как опасность для живых существ, но с Берндом Фикксом это изменилось. Согласно нескольким источникам, он является первым человеком, который обратился к этой теме в публичном порядке и распознал и удалил компьютерный вирус. Как хакер и специалист в области компьютерной техники он работает и сегодня как признанный специалист в этой области.
Первые антивирусные программы
Все большее значение приобретает вопрос борьбы с вирусами. В 1988 году компьютерная сеть Bitnet/Earn взялась за борьбу с вирусами, разработав список рассылки для документирования появления вирусов. Сначала вирусы распространялись только через дискеты, но с распространением Интернета вирусы смогли распространяться быстрее и более неконтролируемо.
Типы антивирусного программного обеспечения
В основном существует три различных типа антивирусного программного обеспечения:
Сканер в реальном времени
ручной сканер
Онлайн-вирусный сканер
Сканер, работающий в режиме реального времени, также называется сканером доступа. Он характеризуется тем, что работает как системная служба (например: Windows) или как демон (Unix) в фоновом режиме и сканирует программы, файлы или Рабочая память Сканы. Приложения проверяются в процессе чтения и записи.
Ручной сканер отличается тем, что должен быть запущен пользователем. Типичные системы программного обеспечения включают Нортон Антивирус. Если программа находит подозрительные файлы на компьютере, появляются предупреждающие сообщения, показывающие уязвимые места компьютера. Как правило, в случае вирусной атаки пользователь может выбрать одну из трех различных функций: Очистка, карантин и удаление вредоносных файлов.
Онлайн-вирусный сканер, в свою очередь, является программой, которая загружает антивирусный шаблон по сети. Большинство онлайн-сканеров основаны на так называемой, ныне устаревшей программной компонентной модели ActiveX. Существуют также некоторые приложения, основанные на технологии Java.
Как работает антивирусное программное обеспечение?
Программные сканеры, которые важны для запуска антивирусных программ, работают на основе сигнатур и эвристики для обнаружения ошибок и вредоносных компонентов. Сканирование на основе сигнатур подразумевает целенаправленное распространение небольших кусочков кода от текущих вирусов и троянов, которые уже стали известны. Таким образом, вирусы и трояны могут быть обнаружены и в идеале уничтожены. Эвристический поиск более сложен. Он исследует программы, которые уже запущены и установлены на пострадавшем компьютере. Обнаруживается подозрительное поведение, например, самообслуживание программы.
Скорость успеха и критика
Несмотря на то, что антивирусные программы очень полезны и часто защищают пользователя от большого вреда, не каждая вредоносная программа может быть обнаружена. Такие эксперты, как вице-президент Symantec Брайан Дай, считают, что шансы на успех этих программ составляют всего 45 процентов. Они не могут полностью заменить благоразумное поведение пользователей. Хорошие меры по защите собственной системы включают регулярную дефрагментацию компьютера.
Несмотря на свою полезность, антивирусное программное обеспечение также подвергается критике. Например, критичные по времени ошибки приложения могут возникать из-за задержки при сканировании Данные. Также постоянное сканирование баз данных, особенно если они очень большие, может привести к проблемам. Часто встречаются сообщения об ошибках.