Какой антивирус подходит для защиты Word, Dr.Web и GIMP

Автор На чтение 15 мин Просмотров 8 Обновлено

Антивирусные программы

Антиви́русные програ́ммы — специальное программное обеспечение, разработанное для того, чтобы обнаружить и удалить вредоносные программы. Антивирус использует ряд методов, чтобы отличить безопасный файл от заражённого. Антивирусная программа определяет, когда официальные и надёжные приложения, файлы и документы оказались заражены вирусом [1] . Важность этих программ растёт в связи с трендами цифровизации, цифровой трансформации, увеличением проникновения компьютерных вирусов в гаджеты и интернет: в 2023 году разработчики антивирусов столкнулись с более чем 400 000 зловредными программами [2] .

История антивирусных программ

Первое антивирусное программное обеспечение появилось в 1984 году. Для компьютеров Apple первый антивирус появился в 1977 году [3] .

Первая формулировка термина «Антивирусное программное обеспечение» как резидентная, «защищающая» от вирусов программа, появилась в 1985 году. Программа DRPOTECT была создана Джи Вонгом. Разработка блокирует все операции записи и форматирования, выполненные через BIOS. В случае, если программа выявляла такую операцию, программа требовала от системы рестарта [3] .

Антивирусная программа до начала 1990-х годов была по сути набором нескольких тысяч сигнатурных образцов вирусных кодов, хранившихся в теле программного обеспечения. В файлах предполагался ещё и поиск этих символов. Причём часто даже разработчики не шифровали их. Получилось так, что иногда один антивирус легко мог «найти вирус» в другом антивирусе. Усложнение ситуаций с вирусами привело к усложнению программ, предназначенных для борьбы с вирусами. Инициатива разработки и продажи антивирусов перешла в крупные компании, состоящие из более чем одного программиста [3] .

Одну из главных ролей в развитии антивирусных программ сыграл программист из России Евгений Касперский. В 1992 году появилась программа MTE, которая является генератором полиморфных, постоянно изменяющихся кодов, которым может воспользоваться и опытный, и начинающий программист.

Полиморфная вирусная инфекция стала появляться ежедневно, и всевозможные другие средства борьбы, например, усложнение языков алгоритмической сверки кодов, перестают работать. Спасло ситуацию лишь появление кодового эмулятора. Система «снимала» зашифрованные части полиморфных вирусов и приходила к постоянному телу вируса. Первым антивирусным эмулятором был AVP Евгений Касперский. Помимо кодового эмулятора, позволяющего антивирусам адаптироваться под стремительно растущую индустрию вирусов, примерно одновременно появились и такие защитные системы, как криптоанализ, статистические анализы, эвристические анализы и блокиратор поведения. По их принципам, заданным ещё в 1991 году, продолжают выпускать антивирусы. [3] .

В связи с появлением операционной системы Windows, которая имеет многозадачную систему и расширенную систему сложных программ, возникла новая потребность в антивирусных программах. От них требуется необходимость проверки файлов «на лету» при обращении к ним, а также хорошая совместимость с программами Microsoft Office [3] .

В 2023 году в мире работают порядка 35 компаний по разработке антивирусного программного обеспечения. Рынок антивирусов, который всегда был платным, и лучшие дистрибутивы, которые оказались платными, ставит в противовес Microsoft бесплатную версию антивирусной программы Microsoft Security Essential, которую разработали специалисты на основе опыта, применяемого в продуктах безопасности бизнеса — «Forefront». Качество и уровень защиты Microsoft Secure Essentials не превосходит платные аналоги, с одним условием: версии Windows должны быть лицензионными [3] .

Виды антивирусных программ

Фильтры

Программа-фильтр располагается в резидентном режиме в оперативной памяти компьютера и переносит данные, принимаемые вирусами для размножения и нанесения вреда, а также информирует пользователя об этом сообщении. Пользователь вправе отказаться от выполнения данной операции или согласиться с ней, если будет выполняться данная операция [4] .

Некоторые фильтры не замечают подозрительных действий, но проверяют вызываемые на выполнение программу вирусы. Это влечёт за собой замедление компьютера. Впрочем, плюсы применения фильтрующих программ весьма значительные — они позволяют на ранних этапах обнаружить множество вирусов, в которых вирус ещё не успел развиться и ничего не повредил [4] .

Детекторы

Детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске, специфическая для данного вируса комбинация байтов. При её обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения заражённых файлов [4] .

Ревизоры

Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю. К распространенным программам-ревизорам относится антивирус Касперского [4] .

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он ещё не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти повреждённые вирусом файлы [4] .

Многие программы-ревизоры являются «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом [4] .

Программы-доктора

Программы-доктора (фаги) не только находят заражённые вирусами файлы, но и «лечат» их, то есть удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий [4] .

Типы антивирусных программ

Все современные антивирусные программы можно разделить по принципу работы и назначению следующим образом:

  • сканеры;
  • ревизоры диска;
  • встроенные антивирусы;
  • антивирусы для интрасетей и Интернета [5] .

Сканеры

Программа сканирования антивируса сканирует содержимое дисков компьютера и содержимое оперативной памяти, чтобы найти вирусы. Современный антивирусный сканер пытается искать вредоносную программу не только в их имени, то есть в последовательности байтов, которые характерны для вирусных данных, а В использовании изощрённых эвристических алгоритмов. Использование алгоритмов эвристического характера позволяет сканеру обнаружить полиморфный, шифрованный и неизвестный вирус [5] .

Антивирусный сканер может работать в множестве режимов:

  • сканирование по запросу пользователя;
  • сканирование при обращении к файлам;
  • сканирование файлов по расписанию;
  • сканирование сетевого трафика[5] .

Сканирование по запросу пользователя

Сканирование по запросу пользователя осуществляется так: пользователь запускает антивирус и называет ему файлы, папки или диски для сканирования. Основной недостаток такого сканирования — возможность пропустить инфицированный файл. В режиме сканирования, используемом по запросу, можно пропустить инфицированные файлы , если проверить не все файлы. На самом деле сканирование не всех файлов выполняется довольно долго, так что пользователь сможет сократить проверку, ограничивая её несколькими файлами. При этом есть вероятность наличия инфицированных файлов в пропущенном каталоге [5] .

Сканирование при обращении к файлам

Практически вся современная антивирусная программа способна работать в сканированном режиме при обработке файлов. При открытии файла пользователь и операционная система автоматически сканируют его, чтобы выявить, что файл содержит вредоносный программный код. Если антивирус работает на сканировании при переходе на файлы, он проверяет лишь открытые пользователем файлы.

Сканирование файлов позволяет проверять файлы пользователя и операционной системы, а это значит, что в данном режиме проверить все хранящиеся файлы невозможно. Для того чтобы проверить все файлы, необходимо использовать описанные выше режимы сканирования в соответствии с запросом пользователя, сообщив антивирусу о необходимости полного сканирования всех подключаемых к компьютеру дисков. Если пользователь только что установил антивирус на компьютере и выбрал режим сканирования для его обращения к файлу, то необходимо выполнить полное сканирование дисков. Таким образом, можно проверить все записанные файлы на диск перед установкой антивирусов [5] .

Сканирование файлов по расписанию

Практически вся антивирусная программа позволяет автоматически сканировать диски по заранее сформированному графику. При составлении такого расписания пользователь указывает, на каких дисках и каталогах следует проверять вредоносный программный код и составит расписание для выполнения такой проверки. Сканирование расписания удобно делать в то время, когда компьютер включен, а работы на нём не ведутся. Пользователь или администратор сети может составить расписание сканирования, которое выполняется в то время, когда проходит минимальная загрузка компьютера. При составлении расписания сканирования следует учитывать, что при наступлении времени сканирования компьютер пользователя может быть выключен. В итоге сканирование выполнено не будет [5] .

Сканирование сетевого трафика

Чтобы проверить содержимое диска, файлов, оперативной памяти, современный антивирус способен сканировать сетевой трафик, поступающий на компьютер из интернета, и уходящий из компьютера. В этом случае сканируют данные протоколов почты SMMTP, PSP3, IPAP и HTTP, посредством которых осуществляется обмен данными с серверами Web.

Сканирование трафика сетевого типа позволяет удалить вредоносные программы из электронных сообщений и нейтрализовать вредоносные действия троянских сайтов. В современных антивирусах можно эффективно блокировать вредоносные программы в электронных сообщениях. Программы сканирования сетевого трафика обычно запускают автоматически после установки операционной системы, постоянно очищают весь трафик, проходящий по компьютеру. Таким образом, пользователю не нужно запускать антивирусы, чтобы сканировать электронную почту или проверять сайты. Такая проверка осуществляется резидентным антивирусным модулем, постоянно находящимся в памяти компьютера, автоматически в режиме фонового режима [6] .

Ревизоры диска

Антивирусная программа, называемая ревизором дисков, использует метод поиска изменений в своей работе. Ревизор диска в предварительном сканировании создаёт базу данных, содержащую контрольные суммы и другую информацию, которая позволяет в дальнейшем управлять целостностью файла.

Каждый раз, когда операционная система загружается или по явным запросам пользователя, ревизор проводит сканирование дисков, считывая заново контрольные данные. После этого информация сверяется с содержимым ранее созданной базы. Ревизор диска может обнаружить изменения в файлах компьютерных вирусов и других вредоносных программ и пользователей. Но есть недостатки.

Эти трудности возникают из-за постоянного изменения файлов в документах в процессе редактирования. Недостаток метода поиска изменений значительно ограничивает использование дисковых ревизоров. Однако ревизоры с успехом могут использовать для управления содержимым файлами [5] .

Встроенные антивирусы

В ряде случаев необходимо использовать специальные решения, чтобы защитить от вирусов, а также других вирусных программ. Это возникает при невозможности обеспечения необходимого уровня защиты обычными промышленными антивирусами или при их использовании оказывается отрицательное влияние на производительность системы. Встроенный антивирус способен защитить специальные, уникальные и мало распространённые информационные системы. При использовании встроенного антивируса усиливается надёжность защиты антивируса. Также, если приложение или информационное устройство хранит данные во внутреннем формате, то встроенный модуль позволит выполнить антивирусные проверки этой информации [5] .

Методы защиты от вирусов

Основные методы защиты от вирусов:

  1. Общие средства защиты информации.
  2. Профилактические меры [7] .

К общим средствам защиты информации относятся:

  • резервное копирование информации, то есть создание копий файлов и системных областей дисков на дополнительном носителе;
  • разграничение доступа, предотвращающее несанкционированное использование информации [7] .
  • тестирование компьютера на наличие вирусов;
  • проверка дискет, USB-флеш-накопителей и дисков;
  • защита своих дискет от записи при работе на других компьютерах;
  • создание архивных копий ценной информации;
  • обновление антивирусных программ [7] .

Примечания

  1. ↑Никита Шевцев.Антивирусные программы(неопр.) . TechInsider (4 сентября 2023). Дата обращения: 13 декабря 2023.
  2. ↑Касперский сообщил, что ежедневно в сети появляется до 400 тыс. новых зловредных программ(неопр.) . ТАСС (14 апреля 2021). Дата обращения: 13 декабря 2023.
  3. ↑ 3,03,13,23,33,43,5История антивирусных программ(рус.) . Паранормальный альманах «Непознанное» (24 июля 2013). Дата обращения: 12 декабря 2023.
  4. ↑ 4,04,14,24,34,44,54,6Виды антивирусных программ(неопр.) . Студенческий справочник (14 ноября 2019). Дата обращения: 13 декабря 2023.
  5. ↑ 5,05,15,25,35,45,55,65,7Фролов А. В. Антивирусная защита: Учебное пособие для защиты информационных ресурсов. — 2004.
  6. ↑Александр Вячеславович Фролов.Типы антивирусных программ(неопр.) (2004). Дата обращения: 12 декабря 2023.
  7. ↑ 7,07,17,2Иванова, А. В., Саркисян Т. А.Информационные технологии в профессиональной деятельности: учебно-методическое пособие. — Сургут: Сургутский государственный педагогический университет, 2019.

Данная статья имеет статус «готовой». Это не говорит о качестве статьи, однако в ней уже в достаточной степени раскрыта основная тема. Если вы хотите улучшить статью — правьте смело!

Источник — https://znanierussia.ru/articles/index.php?title=Антивирусные_программы&oldid=784393

  • Знание.Вики:Готовые статьи о технологиях
  • Знание.Вики:Готовые статьи по алфавиту
  • Компьютерные технологии
  • Программное обеспечение
  • Компьютерные вирусы
  • Антивирусы

Какой антивирус выбрать: обзор популярных решений

В мире десятки антивирусов. Рассмотрим антивирусные программы от четырёх производителей, которые принимают платежи из России.

Kaspersky

Компания «Лаборатория Касперского» выпускает семейство антивирусов для дома и бизнеса. Для персональных устройств есть семь версий платных программ, для бизнеса — больше десяти.

На каких устройствах работают. Программы для дома можно установить на Windows, macOS, Android, iOS. Есть отдельный антивирус только для Windows. Решения для бизнеса можно установить на любые устройства и на серверы компании.

Какие в них есть функции. Есть программы со стандартной защитой от вирусов. Есть антивирусы с дополнительными функциями. Например, с антифишинговой защитой, блокировщиком рекламы, брандмауэром.

Сколько стоят. От 1320 рублей в год за одно устройство. Можно купить лицензию сразу для двух или трёх устройств — она обойдётся дешевле, чем если покупать лицензии на каждый компьютер отдельно.

Dr.Web

Российская компания «Доктор Веб» тоже выпускает антивирусы для дома и бизнеса.

На каких устройствах работают. Разные версии программ можно устанавливать на устройства под управлением Windows OS, macOS, Linux, iOS и даже Android TV. Антивирус для бизнеса можно установить на все устройства и сервера с Windows, MacOS и Unix.

Какие в них есть функции. Это зависит от программы. Например, для смартфонов можно купить антивирус с фильтром звонков, антивором и другими функциями. А защита для бизнеса способна справляться с вирусами, созданными специально для Linux, — и делает это эффективнее других программ.

Сколько стоят. Цена программ на компьютер — от 1290 рублей за год на одно устройство. Комплексная защита обойдётся дешевле — например, если брать антивирус на три компьютера, за год надо будет заплатить 2190 рублей. Антивирус для смартфонов от Dr.Web дешевле программ конкурентов — он стоит 490 рублей за год или 1990 рублей за бессрочную лицензию.

NANO

Разработчик антивирусов — российская компания OOO «НАНО Секьюрити». Она выпускает две версии программы: платную и бесплатную.

На каких устройствах работают. Только на персональных компьютерах под управлением Windows OS.

Какие в них есть функции. Стандартные для большинства антивирусов — брандмауэр, проверка съёмных носителей, сканирование новых файлов. Но, в отличие от других программ, обновление баз у продуктов NANO происходит каждые четыре часа. В платной программе базы обновляются, даже если нет подключения к интернету.

Сколько стоят. Стандартная защита бесплатная, для усиленной нужна подписка. Чем больше срок, тем ниже цена. Подписка на 100 дней стоит 299 рублей, на 1000 дней — 1299 рублей.

Доступна динамическая лицензия — она даёт возможность делить дни между несколькими компьютерами. При этом за подключение нового устройства начисляются бонусные дни пользования лицензией.

PRO32

Это совместный проект российской компании PRO32 и индийской компании K7 Computing. PRO32 была эксклюзивным дистрибьютором компании ESET и продавала антивирус NOD32. После ухода ESET с российского рынка компания разработала свой продукт. Обладатели действующих лицензий NOD32 сначала могли бесплатно перейти на антивирус PRO32, а сейчас им предоставляют скидку 15%.

У компании тоже есть разные продукты для дома и бизнеса.

На каких устройствах работают. Антивирусы для дома — только на устройствах под управлением Windows и Android. Антивирусы для бизнеса — только на устройствах и серверах Windows.

Какие в них есть функции. Стандартные — защита веб-камеры, защита от кражи смартфона и другие. Программы для бизнеса отличаются от конкурентов тем, что их можно установить и запустить прямо в браузере.

Сколько стоят. Цена защиты персональных устройств — от 790 рублей за год. Для бизнеса решения дороже — лицензия на год стоит от 11 870 рублей за пять устройств.

Главное об антивирусах

  • Антивирус (или антивирусная программа) — программа, которая борется с вирусами. Вирусы — это программы, которые крадут личные данные, уничтожают файлы и блокируют устройства.
  • Антивирусы обнаруживают и обезвреживают вирусы. Например, удаляют куски вредоносного кода или помещают файлы в карантин.
  • Есть разные виды антивирусов. Например, сигнатурные могут бороться только с вирусами, которые им известны. Несигнатурные — с любыми вредоносными программами.
  • Бесплатные антивирусы могут обеспечить надёжную защиту. Но платные работают лучше и в них больше функций.

Эти материалы Skillbox Media могут быть вам полезны

  • Всё, что нужно знать о файлах cookie, в одной статье
  • Что такое домен, каким он должен быть и как его зарегистрировать
  • Деловая коммуникация нужна всем: рассказываем о правилах общения
  • Что такое браузер, какие бывают браузеры и что они умеют
  • Как научиться делать красивые презентации: 17 советов от экспертов

Фишинг — обман пользователя с целью получить его личные данные. Например, мошенники могут делать похожие на сайты банков ресурсы, чтобы получить данные карт. Защита обнаруживает подмену и предупреждает о ней.

Функция блокирует телефон после перезагрузки, смены сим-карты или ввода неверного пароля. Разблокировать телефон можно будет с помощью СМС, пароля, через службу техподдержки или онлайн-сервис.

Курс

Профессия Специалист по кибербезопас­но­сти

Вы разовьёте аналитическое мышление, научитесь искать уязвимости и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в IT.

Программа курса — самая полная на рынке!

Узнать про курс


Учитесь и пробуйте новое — бесплатно

Выберите курс Skillbox с бесплатным доступом:

  • → Бизнес-аналитик
  • → Трейдинг
  • → Аналитик данных
  • → Бухгалтер
  • → Методист учебных программ
Оцените статью
InternetDoc.ru
Добавить комментарий

2009 - 2026 © InternetDoc.ru Word, Excel, Google Docs — инструкции, обучалки