Всем привет! Сегодня поговорим о том, что такое антивирусная программа и для чего она нужна. Так же, из каких основных компонентов она состоит, как работает и какие задачи она решает и правила ее использования. О том, нужен ли антивирус на Windows 10 или можно обойтись без него, читайте здесь.(скоро на блоге)
Немного истории
Первые выкладки теории самовоспроизводящихся механизмов создал американец Джон фон Нейман. Автором допускалась возможность появления виртуальных структур, которые существуют только в памяти ЭВМ. Это был 1951 года, и первые электронно-вычислительные машины только появились.
Однако исследования Неймана в информатике и кибернетике стали той базой, благодаря которой далее развивалась отрасль.
В 1961 году Д. Макилрой, Р. Моррис и В. Высотский, которые работали на корпорацию Bell Labs, придумали игру «Дарвин». Программы, написанные на Ассемблере, которые назывались «организмами», забрасывались на «вражеский» компьютер и должны были уничтожить организмы другого вида.
Первые вирусы были безобидными и создавались ради шутки или из хулиганских побуждений. Обычно они выводили на экран какое-то сообщение, стишок или примитивное изображение. Удалить их было несложно, так как они не заражали систему.
Первым вирусом, который вышел из-под контроля, считается Brain, написанный братьями Фарук Альви из Пакистана. В 1986 году они создали программу для защиты собственного медицинского ПО от несанкционированного копирования.
Впоследствии оказалось, что Brain «гуляет сам по себе», заражая компьютеры, на которых никогда не использовались приложения Фарук Альви.
Сегодня компьютерные вирусы, претерпев ряд изменений, представляют собой довольно опасные программы, которые часто сложно отследить. Несмотря на возможности, которые дает контроль над чужим компьютером, используется вирусное ПО в основном для наживы или с целью шпионить за поведением пользователя.
Сказки о злобных хакерах, которые из вредности пишут вирусы, разрушающие аппаратную часть компьютера, так и остались сказками. Злые гении существуют только в произведениях кино и литературы, а в реальности любой талантливый программист предпочтет заработать, пускай и нечестным путем, чем сделать пакость неизвестно кому.
Отсюда заражение майнерами, которые фармят криптовалюту для создателя на компе жертвы, баннеры-вымогатели, требующие перевести некоторую сумму по конкретным реквизитам, или шпионы, ворующие данные пользователя с целью шантажа или дальнейшей перепродажи.
Определение понятия антивирусной программы
Антивирус — программный или программно-аппаратный комплекс, который обнаруживает и блокирует активность вредоносного ПО любого типа, а также в ряде случаев «лечит» зараженные файлы, удаляя части вредоносного кода. Чтобы понимать, как действует такая защита, нужно разобрать методы борьбы с вредоносным софтом. Их всего три:
- Анализ содержимого файлов, в том числе выполняющих команды;
- Отслеживание поведения программ;
- Регламентация работы операционной системы с программами и каталогами.
Разработчики комбинируют вышеперечисленные методы, чтобы добиться максимальной эффективности. Хороший современный антивирус имеет одну особенность: как он работает в компьютере, для пользователя остается незамеченным.
Антивирус висит запущенным в системном трее, незримо обеспечивая защиту компьютера. Сегодня хорошим тоном считается отключить уведомления, когда это возможно, чтобы не отвлекать пользователя от работы или развлечений.
И если вы не слышите пару раз в день сигнал тревоги, это совсем не значит, что все вирусы куда-то исчезли. Посмотрите историю вашего антивируса, чтобы проверить, как славно он сегодня потрудился.
Модули современного антивируса
Как работает антивирус, мы разобрались. Остается только перечислить инструменты, которые обеспечивают защиту компьютера. Среди типичных модулей, которые есть почти в любом антивирусе, хочу отметить:
- Активный сканер. Запускает проверку на вирусы винчестера и оперативной памяти по запросу пользователя, если у того возникли какие-то подозрения.
- Веб-экран. Отслеживает и предотвращает атаку из интернета, а конкретнее с веб-сайтов с использованием дыр в безопасности.
- Почтовый экран. Аналогичный модуль для электронной почты.
- Экран для веб-камеры. Защищает веб-камеру и микрофон, не давая злоумышленникам наблюдать за пользователем.
- Менеджер паролей. Хранит пользовательские учетные записи, выдавая эту информацию браузеру или приложениям строго по требованию.
- «Стиратель» данных. Удаляет информацию, не оставляя следов на винчестере.
- VPN тоннель. Позволяет анонимно выходить в интернет, не оставляя следов, в том числе с подменой сетевого адреса.
- Антитрак-сканер. Блокирует рекламу, которая не просто предлагает что то купить, а отслеживает поведение пользователя.
- Проверка подлинности сайтов. Блокирует фишеров, которые пытаются украсть учетные данные.
- Брандмауер. Выпускает в интернет только программы и файлы из «белого списка», блокируя доступ всем остальным.
- Хранилище вирусов. Помещает сюда найденное вредоносное ПО для анализа его поведения и отправки отчетов разработчикам.
- «Песочница». Безопасная среда, в которой можно запустить подозрительное приложение без угрозы заразить компьютер.
Среднестатистическому юзеру все эти модули, скорее всего, и не требуются. Большинство разработчиков предоставляет базовый функционал в бесплатной версии своего антивируса, а за все остальные «плюхи» уже нужно заплатить, купив лицензию.
Однако и наличие коммерческой версии антивируса не гарантирует 100% защиты от угроз. Создатели вирусов и антивирусов постоянно соревнуются между собой, изощряясь в написании кода.
Первые стремятся создать вредоносное ПО, которое проработает незамеченным как можно дольше, перед тем как попадет во все вирусные базы. Вторые стараются работать на опережение, чтобы новый вирус по характерным признакам обнаруживался уже «на подходе», не доставляя неприятностей пользователю.
Также для вас полезно будет почитать статьи в моем блоге «Онлайн антивирус сканер без скачивания» и «Самые популярные антивирусы»(скоро на блоге). Подписывайтесь на меня в социальных сетях, чтобы не пропускать уведомления о новых публикациях. До завтра!
С уважением, автор блога Андрей Андреев.