Чели ли сте ревютата на предлаганите антивирусни програми ? Попадате на някакъв сайт и там започват да ви хвалят "най" добрата програма като ви извеждат множеството характеристики и неща, които прави \ пази\ определената антивирусна програма. Ако сте начинаещ, а дори и от доста време потребители, нищо няма да разберете от предлаганите термини. Ето защо при избор на антивирусна програма хич не е зле да сме запознати с някои основни термини и начини посредством, които работи една антивирусна програма. Ако искаме да се доверим на нашата преценка. За това и започнах първо с някои от основните видове вируси! И макар те да не се изчерпват със тази класификация-основното, което трябва да научим и целта е :
1. Как работят вирусите ?
2. И как работят антивирусните програми, за да ни предпазят от вирусите.
Само ще отворя една скоба, че вирусите представляват компютърен код, а целта на всяка една антивирусна програма е да открие този компютърен код, чиято цел е да навреди на нашият компютър или да открадне нашите лични данни. За тази цел антивирусните програми използват т.н. енджин \ антивирусно ядро или двигател\ като прилагат определени методи на откриване. Антивирусното ядро е основна част на всяка една антивирусна програма. Неговата работа е да открие вируса преди да е заразил хард диска ни, а това става чрез :
- Търсене по сигнатура. Този метод се използва от самата поява на антивирусните програми.
Зловредните кодове притежават уникална сингатура, посредством която могат да бъдат открити. Тази технология на търсене позволява добра скорост и възможност за откриване на няколко вируса с една сигнатура.
- Търсене по контролни суми. Това пък какво е ? Всеки файл притежава определени харктеристики! Като дължина на файла, файлови атрибути, адрес на файла в диска и други, които образуват уникална контролна сума. Тази уникална контролна сума зависи от зададените характеристи, които могат да бъдат тези или други, като по този начин за всеки файл се извежда т.н. контролна сума. Антивирусната сканирана и когато открие промяна в характеристиките извежда информация за зараза, понеже по принцип вирусът винаги инициира такава. Все пак успехът на този метод зависи от начина по който се образува контролната сума, но ако някои вируси могат да бъдат открити чрез този метод - други НЕ може! Защо? Казахме, че вирусите представляват компютърен код и когато той бъде открит се преминава към неговото елиминиране. Други вируси -например стелт и полиморфните - обаче имат способността да променят своят код в движение, да се прикриват т.е. да мутират Виж тук. Стелт вирусите могат да "излъжат", че с контролната сума всичко е наред докато дефакто файлът е заразен. За да се открие тази порода се прилагат други методи
-Криптоанализ. Даден код може да се криптира т.е. използва се защита за неговото откриване. За да се дешифрира този код е необходим т.н. ключ. И понеже споменатите по горе вируси използват този метод антивирусната ни програма трябва да използва тази технология понеже полиморфните вируси няма как да бъдат открити посредством метода на сигнатурата.
- Един друг метод използван за откриване на този вид вируси е т.н. статистически анализ.
Прави се сравнение на честотата на използваните команди въз основа на които се прави извод за заразяване.
- Как обаче стоят нещата когато всеки ден излизат нови и нови модификации на вируси. Ако антивирусната ни програма няма във своята база с данни определена дефиниция -тоест определен вирус- тя няма как да го открие! И тук идва задължителния за днешните антивирусни програми евристичен метод! Чрез него се прави опит да бъдат хванати непознати за програмата вируси, които иначе няма как да бъдат уловени. Всяка антивирусна програма разработва свои способи за тази си цел. Някои сканират всеки файл като търсят части от зловреден код. Други използват един друг метод наречен емулация, които отделят вируса \или подозрениета за вирус\ във изолирана среда където го подлагата на разни тестове за да достигнат до истината. Когато вирусът е открит могат вече да се прилагат стандартните методи.
Това изобщо не е всичко. Това са само начините , които всяка една антивирусна програма трябва да ползва , за да бъде в крак със вирусите. В следващият пост ще разгледам основните компоненти или части на една антивирусна програма, които се предлагат.Като резидентната защита, видовете скенери и т.н!
Надявам се да сте малко по наясно следващият път когато ви се наложи да изберете или искате да смените антивирусната си програма.
Няма коментари:
Публикуване на коментар