Антивирус пользователи все чаще предпочитают ставить по привычке, а то и вовсе не ставить, считая, что он все равно не нужен. В этой статье разберемся, на чем основано действие антивирусной программы и почему она все-таки нужна.
Принцип работы антивирусных програм
Антивирусные программы работают по принципу - обнаружить и удалить вредоносный код. Для этого используется комплекс неоходимых технологий. По мере того как развиваются вредоносные файлы, улучшаются антивирусные программы.
Вам будет интересно:NO_MORE_RANSOM - как расшифровать зашифрованные файлы?
Во время сканирования компьютера находятся подозрительные файлы и отправляются в "карантин". "Карантин" - это изолированное место в системе, где они не могут выполнять никаких действий. Из изолированных файлов удаляется вредоносный код. Если это невозможно, удаляется весь файл.
Классификация действия антивирусов
То, на чем основано действие антивирусной программы, напрямую зависит от угрозы, которая ею нейтрализируется.
Есть два вида защиты:
- Реактивная защита - направлена на известные угрозы, о которых ПО узнает из встроенной базы данных. Для успешной антивирусной защиты все виды антивирусных программ нужно регулярно обновлять, чтобы в базе были самые новые сведения о вирусах. Во время обновления ПО соединяется с сервером и получает информацию. Таким образом, данные о вирусах - вот на чем основано действие антивирусной программы с реактивной защитой.
- Проактивная защита - это защита от новых угроз, о которых мало что или ничего не известно. На чем основано действие антивирусной программы, если она, по сути, ничего не знает? Проактивная защита несовершенна, но это лучше, чем ничего. Основана она на знании особенностей, которыми обладает любой вирус.
Классификация по способу анализа:
- анализ кода - просматривается исходный код подозрительного объекта;
- анализ поведения - ПО следит за тем, что делает подозрительный объект;
- анализ изменений файлов на устройстве - если изменения кажутся ПО подозрительными, то оно уведомляет об этом пользователя.
Обычно антивирусное ПО включает все виды защиты и анализа, на чем и основано действие антивирусной программы.
Виды антивирусов
Различия антивирусов определяются компонентами (или модулями), которые входят в состав ПО.
Модули делятся на такие группы:
- детектор - ответствен за поиск вирусов;
- доктор - лечит вирусы, удаляя исходный вирусный код из зараженных файлов;
- ревизор - запоминает состояния компьютера и сравнивает их: проверяет размер и контрольные суммы файлов; увеличение размера может свидетельствовать о добавлении вирусного кода в файл;
- фильтр - пропускает через себя все действия программы, при подозрительных спрашивает пользователя, разрешить их или запретить.
В то время как первые антивирусы состояли из одного модуля, современное ПО содержит сразу несколько компонентов разных групп.
Так ставить ли антивирус?
Антивирус - это автоматическая система. Если вы способны все перечисленные выше действия выполнять вручную сами, можете не ставить. Во всех остальных случаях надеяться на то, что вы ничего не скачаете из Интернета и не подхватите вирус, нет смысла. Обеспечьте себе защиту заранее.