Не удалось найти URL спецификации гаджета



Антивирусная программа (антивирус) 

программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения путем блокировки (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации) и удаления вредоносных программ. С ее помощью можно защитить компьютер от вирусов.
    Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.
    Компьютерные вирусы — это программы, разработанные для нарушения работы компьютера, записи, повреждения или удаления данных или самораспространения на другие компьютеры и в Интернете.
Для защиты от новых вирусов необходимо регулярно обновлять антивирусную программу. Большинство антивирусных программ можно настроить на автоматическое обновление.
Антишпионские программы помогают защитить компьютер от программ-шпионов и другого нежелательного программного обеспечения.

Что такое антишпионская программа?

Антишпионские программы помогают защитить компьютер от всплывающих окон, снижения производительности и угроз безопасности, вызванных программами-шпионами и другими нежелательными программами. Для защиты от новейших программ-шпионов необходимо своевременно обновлять антишпионские программы.
  • Программами-шпионами называют программы, которые показывают всплывающие окна с рекламой, собирают и передают другим лицам личные сведения или изменяют конфигурацию компьютера без ведома пользователя.
  • Многие виды нежелательных программ, включая программы-шпионы, рассчитаны на то, чтобы их трудно было удалить. При попытке удалить данное программное обеспечение стандартными методами может оказаться, что после перезагрузки компьютера оно появляется снова.

Что такое программа-шпион?

Программы-шпионы — это программы, выполняющие определенные действия (например показ рекламы, сбор личных данных или изменение настроек компьютера) без ведома и участия пользователя.

Программами-шпионами часто называют программы, показывающие рекламу (программы для показа рекламы) или отслеживающие личные или конфиденциальные данные.

Это не означает, что все программное обеспечение, которое показывает рекламу или отслеживает вашу деятельность в Интернете, вредоносно. Например, вы можете подписаться на бесплатную музыкальную службу, "платой" за которую будет согласие на получение рекламы. Если вы понимаете условия и согласны с ними, вы можете решить, что это честная сделка. Вы можете также разрешить компании отслеживать вашу деятельность в Интернете, чтобы определить, какую рекламу вам показывать.

Другие виды программ-шпионов вносят изменения в настройки компьютера, которые могут раздражать пользователя и приводить к замедлению или сбоям в работе компьютера.

Эти программы могут подменять в веб-обозревателе домашнюю страницу и страницу поиска или устанавливать в обозреватель дополнительные нежелательные или ненужные компоненты. Кроме того, они сильно затрудняют возврат к исходным настройкам.

Во всех случаях ключ к решению проблемы заключается в том, понимаете ли вы (или тот, кто пользуется компьютером), что программы будут делать, и согласитесь ли вы установить на компьютер такое программное обеспечение.

Программы-шпионы и другие нежелательные программы могут попасть на компьютер несколькими способами. Обычно трюк заключается в том, чтобы тайно установить программу при установке другого программного обеспечения, например программы для обмена музыкальными или видеофайлами.

Всякий раз, устанавливая что-либо на компьютере, убедитесь в том, что вы внимательно прочитали все документы, включая лицензионное соглашение и заявление о конфиденциальности. Иногда об установке нежелательных программ говорится в самом конце длинного лицензионного соглашения или заявления о конфиденциальности.

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

  • Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах.
  • Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Классификация антивирусов

  • Продукты для домашних пользователей:
  • Собственно антивирусы;
  • Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
  • Корпоративные продукты:
  • Серверные антивирусы;
  • Антивирусы на рабочих станциях («endpoint»);
  • Антивирусы для почтовых серверов;
  • Антивирусы для шлюзов.

Метод соответствия определению вирусов в словаре

    Это метод, при котором антивирусная программа, анализируя файл, обращается к антивирусным базам, составленным производителем программы-антивируса. В случае соответствия какого-либо участка кодапросматриваемого файла (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:
  • Удалить инфицированный файл.
  • Заблокировать доступ к инфицированному файлу.
  • Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).
  • Попытаться «вылечить» файл, удалив тело вируса из файла.
  • В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.
    Вирусная база регулярно обновляется производителем антивирусов, пользователям рекомендуется обновлять их как можно чаще.
    Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).
    Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.
    Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать заражению компьютеров, авторы вирусов стараются обойти такие антивирусы, создавая «олигоморфические», «полиморфические» и «метаморфические» вирусы, отдельные части которых шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с записью в сигнатуре.

Метод обнаружения странного поведения программ

    Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы.
    В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуляантивирусной программы, а не отдельного продукта.
    В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ. Некоторые программы или модули, построенные на этом методе, могут выдавать слишком большое количество предупреждений, что может запутать пользователя.

Метод обнаружения при помощи эмуляции

    Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.

Метод «Белого списка»

    Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, теприложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».
    Однако, все активно продвигающиеся на ИТ рынке антивирусы работают по принципу «черного списка», и вот почему: чтобы работать по схеме подписки, при которой есть услуга со стороны антивирусной компании по поддержанию сигнатурных баз, т.е. черного списка, в актуальном состоянии и есть регулярные отчисления за пользование этой услугой. Именно из-за несравненно большей прибыльности метода «черного списка» для антивирусных компаний метод «белого списка» остается незаслуженно незамеченным.

Эвристический анализ

    В целом термином «эвристический анализ» сегодня называют совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов.
    Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее известного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия.

HIPS

    HIPS — система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск.

Недостатки

  • Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.
  • Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.
  • Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
  • Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.
  • Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Ложные антивирусы (лжеантивирусы)

    В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ — ложных или лжеантивирусов (rogueware). По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.)
    Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий. Пользователь попадает на «инфицированный» сайт, который выдаёт ему предупреждающее сообщение вроде «На вашем компьютереобнаружен вирус» и предлагает скачать бесплатную программу для удаления вируса. После установки такая программа производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $10 до $80) и ложный антивирус очищает ПК от несуществующих вирусов.

Оплата услуг более 300 провайдеров за WebMoney, RBK Money, Деньги@Mail.Ru, WebCreds и Яндекс.Деньги