Интернет магазин китайских планшетных компьютеров

Компьютеры - Антивирусная программа - Лжеантивирусы

В 2009 началось активное распространение т.н. лжеантивирусов – программного обеспечения, не являющегося антивирусным, но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Работа антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме: - поиск в базе данных антивирусного ПО "сигнатур" вирусов - если найден инфицированный код в памяти - или оперативной и/или постоянной - запускается процесс карантина и процесс блокируется - зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

Базы антивирусов

Для использования антивирусов, необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой, и появляются записи в системном реестре. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом обычно процесс может закончиться в простом случае. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными - сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения, и проверяют их на целостность по специальному алгоритму. Таким образом вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно видеть в интернете вирусы которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в парочку мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по прежнему существует угроза от вирусов написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. Особенную опасность представляют пиратское ПО, поскольку оно в себе предполагает наличие вредоносного кода. Таким образом, пользуясь пиратским антивирусом, человек рискует потерять заработанные деньги и поставить бизнес под угрозу. Поэтому очень важно иметь лицензионный антивирус.