Chraňte svůj počítač: Na čem je založena akce antivirového programu?

Uživatelé antivirových programů se stále více raději dávají na zvyk, nebo dokonce neříkají, že se domnívají, že to stále není zapotřebí. V tomto článku pochopíme, na čem je založena antivirový software a proč je stále potřeba.

Jak pracují antivirové programy
Antivirové programy pracují na principu detekce a odstraňování škodlivého kódu. K tomu používáme komplex nepostradatelných technologií. S vývojem malwaru se zlepšují antivirové programy. Při skenování počítače jsou podezřelé soubory a odesílány do karantény. "Karanténa" je izolované místo v systému, kde nemůže provádět žádné akce. Škodlivý kód je odstraněn z izolovaných souborů. Není-li to možné, odstraní se celý soubor.


Klasifikace antivirových akcí

K čemu je založena antivirový program, závisí přímo na hrozbě, kterou neutralizuje. Existují dva typy ochrany:
  • Reaktivní ochrana - je zaměřena na známé hrozby, které se naučí ze zabudované databáze. Pro úspěšnou antivirovou ochranu je třeba pravidelně aktualizovat všechny typy antivirových programů, takže databáze obsahuje nejnovější informace o virech. Při aktualizaci se C připojí k serveru a přijímá informace. Takže data o virech - to je založeno na akci antivirového softwaru s reaktivní ochranou.
  • Proaktivní obrana je ochrana proti novým hrozbám, o nichž je málo nebo nicje známo. Jaká je činnost antivirového programu založená na, pokud v podstatě nic neví? Proaktivní obrana je nedokonalá, ale je to lepší než nic. Je založen na znalostech, které má každý virus.



  • Klasifikace podle metody analýzy:
  • analýza kódu - je zobrazen zdrojový kód podezřelého objektu;
  • Analýza chování - Dejte si pozor na to, co dělá podezřelý objekt;
  • analýza změn souborů v zařízení - pokud se zdá, že změny jsou podezřelé, upozorní uživatele.
  • Antivirový software obvykle obsahuje všechny typy ochrany a analýzy založené na aktivitě antivirového programu.

    Typy antiviru

    Rozdíly mezi antivirovými komponentami jsou určeny součástmi (nebo moduly), které jsou součástí softwaru. Moduly jsou rozděleny do následujících skupin:
  • Detektor - zodpovědný za vyhledávání virů;
  • lékař - léčí viry, odstraní zdrojový kód viru z infikovaných souborů;
  • auditor - zapamatuje stav počítače a porovná jej: kontroluje velikost a kontrolní součet souborů; zvýšení velikosti může znamenat přidání virového kódu do souboru;
  • filtr prochází skrze sebe všechny akce programu, na podezřelé požadavky uživatele, povolit nebo zakázat.
  • Zatímco první antivirové programy obsahovaly jeden modul, moderní obsahuje současně několik složek různých skupin.

    Takže dát antivirus?

    Antivirus je automatický systém. Pokud jste schopni provést všechna výše uvedená opatření ručně sami, nemůžete to dát. Ve všech ostatních případech doufámskutečnost, že z internetu nic netěšíte a neobdržíte virus, nemá smysl. Zajistěte ochranu předem.

    Související publikace