З появою комп'ютерів і операційних систем, під управлінням яких вони працювали, стали з'являтися і шкідливі програми, названі за аналогією з медичною термінологією вірусами. З цим явищем потрібно боротися, тому ще в ті далекі часи був розроблений перший антивірус. Це, по суті, була єдина захист від загроз, на початковому етапі виявляли деструктивну дію щодо комп'ютерної системи. Сьогодні віруси еволюціонували. Відповідно, змінилися і антивірусні програми.
Антивірус: це що таке?
Для початку подивимося на історію розвитку антивірусного ПО. Якщо порівняти перші засоби захисту і сучасні розробки, можна говорити про те, що сьогоднішній антивірус – це комплексний захист і операційної системи і встановлених програм користувача, і особистих даних користувача, будь-якої іншої конфіденційної або не підлягає розголошенню інформації.
Чому так? Давайте подивимося на будь-сучасний антивірус. Основні поняття, пов'язані з його роботою, будуть розглянуті окремо, а поки слід виходити з того, як змінилися загрози з часу своєї першої появи.
Дійсно, раніше вплив загроз було спрямовано в основному тільки на те, щоб вивести операційну систему з ладу. Перші хакери займалися створенням таких програм, як сьогодні кажуть, чисто з спортивного інтересу. З часом їх наміри стали виходити навіть за межі закону. Почалися крадіжки секретної інформації, активація реклами, заповнення комп'ютера непотрібним сміттям з метою збільшення навантаження на систему і т. д. Саме тому в сучасному світі робота антивірусу не обмежується тільки виявленням деструктивних загроз. У них активно застосовуються антишпигунські і антирекламні модулі, забезпечуючи найбільш повну захист від усього того, що можна вважати вірусами. Але ж абсолютно від усього захиститися неможливо, адже віруси сьогодні з'являються, як гриби після дощу.
Антивірусна програма – це Види антивірусів
Що ж стосується сучасних антивірусних програм, їх класифікація є суто умовною, оскільки більшість пакетів являє собою повнофункціональний комплекси, розраховані на виявлення, ізоляцію або видалення загроз усіх відомих типів.
Виняток становлять хіба що портативні або запускаються до старту операційної системи сканери, призначені для виявлення загроз певного типу. Наприклад, програми з загальним назвою Rescue Disk стартують до завантаження системи і виявляють віруси, критично впливають на систему і викликають порушення її запуску.
Програми на кшталт AdwCleaner і інші програмні продукти компанії Symantec орієнтовані в основному на видалення реклами і пов'язаних шпигунських модулів. Таким чином, далеко не завжди встановлюються або портативні програми забезпечують повний захист і можуть використовуватися в основному для сканування певного типу загроз. З іншого боку, встановлювати в систему кілька антивірусних програм абсолютно недоцільно. У кращому випадку можна використовувати в парі, скажімо, ESET Smart Security і який-небудь продукт Symantec. А ось якщо одночасно інсталювати антивіруси начебто NOD32 і Kaspersky Free, конфліктів не уникнути (вони будуть «змагатися» між собою). Коли-то в інтернеті хтось з користувачів на цю тему висловився, що, мовляв, встановити два таких пакету спільно, це все одно, що посадити в одну камеру Сталіна і Гітлера. І частка правди в цьому є.
Принципи роботи сучасних антивірусів
Тепер кілька слів про те, як працює будь-сучасний антивірус. Це процес, який включає в себе стадії сканування на вимогу, попередження вторгнення загроз на основі декількох типів аналізу потенційно небезпечних файлів або ресурсів в інтернеті і ізоляція або повне знищення загрози.
В якості інструментів визначення вірусів використовується два типа аналізу: сигнатурний і імовірнісний.
Сигнатурний аналіз
Цей тип аналізу базується безпосередньо на зверненні до спеціальних баз даних, в яких є відомості про вже відомі віруси. При сканування потенційно небезпечного об'єкта програма порівнює його структуру з вже відомими структурами інших виявлених загроз. Саме тому можна сміливо стверджувати, що сучасний антивірус – це програма, для якого такі бази потрібно періодично оновлювати, оскільки нова інформація в них заноситься мало не щодня. Як вже було сказано, віруси еволюціонують набагато швидше, ніж антивірусне ПО. Таким чином, і версія антивіруса теж підлягає оновленню, оскільки вбудовані модулі старіють і з часом можуть не справлятися з покладеними на них функціями.
Імовірнісний аналіз
Цей тип перевірки складається з трьох підтипів: евристичний і поведінковий аналіз, плюс метод порівняння контрольних сум. Кожен з цих трьох типів можна було б виділити в незалежні категорії, але в світовій практиці вони об'єднані в один тип у вигляді підрозділів. Розглянемо кожен з них.
Евристичний аналіз
Евристичний аналіз по суті своїй дуже схожий на сигнатурний, оскільки заснований на порівнянні структури загрози на основі вже відомих ізольованих загроз.
Різниця тільки в тому, що тут передбачено ще і визначення вбудованих в вірус алгоритмів, на основі яких виявляється можливий спосіб можливого впливу шкідливого коду на комп'ютерну систему.
Поведінковий аналіз
Виходячи з назви цього типу тестування, неважко здогадатися, що він пов'язаний з евристичним аналізом і дозволяє зробити прогноз того, як вплив загрози позначиться на стані системи. Однак ця методика задіюється більше стосовно до різного роду макросів і скриптам.
Аналіз контрольних сум
Ще один взаємопов'язаний компонент, що дозволяє визначити наявність вірусу – порівняння контрольних сум файлів. Вся інформація про структуру будь-якого файлу, присутнього в системі, записується в кеш, а при спробі зміни об'єктів відбувається порівняння початкової і кінцевої сум, відповідних одного і того ж файлу. Коли зміни в якійсь файл вносить користувач або системний процес, зараз в розрахунок не беремо. Але от у випадку, коли починається масове або одночасне зміна контрольних сум, це якраз і може свідчити про те, що вплив шкідливого коду вже активувалося.
Сучасні антивірусні пакети
Як правило, майже всі сучасні пакети захисту потребують активації або введення коду ліцензії. Навіть в безкоштовному варіанті надає їх будь-антивірус на рік (іноді менше). Платні і умовно-безкоштовні продукти можуть працювати протягом ознайомчого періоду, після чого їх доведеться або купувати, або продовжувати термін дії ліцензії. Так, наприклад, програми компанії ESET можна не купувати. Для них досить кожні 30 днів активувати новий код продукту. Відгуки свідчать про те, що в інтернеті можна знайти щодня оновлювані логіни і паролі, які потім за допомогою спеціального випрямляча можна перетворити в потрібний код ліцензії.
Що ж стосується самих антивірусних пакетів, їх сьогодні розроблено досить багато, проте серед усього того, що пропонується на ринку антивірусного ПО, окремо можна виділити наступну продукцію (включаючи антивіруси, інтернет-захисники і т. д.): продукти «Лабораторії Касперського»; засоби захисту ESET; розробки Dr. Web; інструменти Malwarebytes; антивіруси Avast, Avira, Panda, SYMANTEC, Security 360 Panda, Symantec, MS Security Essentials, Zonealarm і багато інших.
Замість післямови
Як видно з усього вищесказаного, сучасний антивірус – це досить серйозний програмний комплекс, орієнтований на своєчасне виявлення та ліквідацію будь-якої можливої загрози при спробі проникнення її в комп'ютерну систему. Якщо ж розглядати цілком логічне запитання з приводу того, яке саме засіб використовувати для забезпечення повноцінного захисту, судячи за відгуками фахівців та багатьох користувачів на форумах, краще не встановлювати безкоштовні програми, оскільки багато з них здатні пропускати загрози, а деякі ще й викликають конфлікти на рівні системних процесів Windows. За умови того, що інструменти самих Windows-систем явно програють стороннім програмам, краще встановити хоча б який-небудь пакет від ESET. Звичайно, доведеться щомісяця продовжувати ліцензію. Незручно. Зате такі пакети зможуть забезпечити захист комп'ютера і інформації на всіх рівнях.