Як працює антивірус і якого програмного забезпечення віддати перевагу

Інформаційну безпеку будь-якої комп’ютерної або мобільної системи неможливо уявити без використання спеціальних захисних програмних продуктів, званих антивірусами. Такого на сьогоднішній день розроблено багато, а користувачі нерідко опиняються перед складним вибором на користь якоїсь певної програми, яке могло б забезпечити захист повною мірою. Щоб максимально правильно підійти до вирішення цієї проблеми, спочатку необхідно мати хоча б базові знання, що стосуються того, як працює антивірус.

Давайте ж розберемося в фундаментальних принципах організації системи безпеки на комп’ютері або мобільному девайсі і з’ясуємо, яким саме критеріям повинен відповідати антивірус, який передбачається встановити на пристрій.

Як працює антивірус: загальні принципи

Що стосується основних напрямів забезпечення комплексного захисту будь-якого комп’ютерного пристрою, то слід чітко розуміти, що різні захисні модулі по-різному реагують не потенційні загрози, оскільки в наш час серед них можна знайти не тільки, так би мовити, чисті віруси, що завдають шкоди операційній системі, що зберігається на жорсткому диску і знімному носії інформації, встановленому обладнанню, а цілі категорії аплетів начебто троянів, шпигунів, кілоггерів або рекламних додатків, які насправді вірусами не є, а скоріше відносяться до небажаного ПЗ.

Але, якщо розбиратися, як працює антивірус по відношенню до основних типів загроз, можна виділити кілька базових принципів, за якими проводиться їх виявлення:

  • сигнатурний аналіз;
  • евристичне визначення (поведінковий аналіз);
  • порівняння контрольних сум;
  • аналіз загроз на рівні файрвола.

Перша методика є найпоширенішою і заснована на порівнянні сигнатур (структур) підозрілих об’єктів з тими, що зберігаються в антивірусних базах. Саме тому такі бази необхідно підтримувати в актуальному стані, а оновлення зазвичай проводиться автоматично самим антивірусом. Сигнатурний метод дозволяє вчасно відстежити появу в системі відомих вірусів, але дуже часто виявляється абсолютно недієвим при спробі ідентифікації невідомих і нових загроз.

У цьому випадку в дію вступає друга методика. Як працює антивірус в такій ситуації? Він просто відстежує запуск деяких програм або файлів (особливо тих, які стартують разом з системою), аналізуючи їх поведінку. Якщо в процесі запуску спостерігається щось підозріле, антивірус і визначає такий компонент як потенційно небезпечний заражений об’єкт. Перевага методу полягає в тому, що з його допомогою можна виявити нові загрози, а ось серед недоліків головним вважається помилкове спрацьовування навіть при спробі запуску якогось офіційного.

Методика порівняння контрольних сум часто застосовується в тих випадках, коли вірусні аплети намагаються замінити системні елементи або файли програм власними компонентами, що містять шкідливі коди.

Нарешті, досить широке розповсюдження отримало використання файрволів (брандмауерів), постійно відстежують вхідний і вихідний трафік при наявності мережевих підключень і активного доступу до інтернету. Це теж дозволяє вчасно встановити перепону на шляху, по якому теоретично вірус або загроза могли б проникнути в систему і викликати небажані дії, пошкодивши важливі файли ОС або зіпсувавши дані користувача. Найнебезпечнішими тут є всілякі віруси-шифрувальники і вимагачі, які можуть зробити файли повністю спотворені.

Нарешті, давайте подивимося, як працює антивірусна програма у світлі новітніх комп’ютерних розробок. Останнім часом все частіше стали застосовуватися хмарні технології у вигляді так званих «пісочниць», в які підозрілі файли, отримані з інтернету, мережевого оточення або копіювання їх на жорсткий диск зі знімного носія, відправляються на аналіз без фізичного збереження в комп’ютерній системі.

Чому деякі антивіруси пропускають загрози?

Як антивірус виявляє вірус, трохи розібралися. Тепер варто подивитися на слабкі сторони штатних захисних програм. Зокрема, мова йде про різноманітних рекламних аплетах, які останнім часом заполонили інтернет. Так чому ж при такому поширенні деякі безкоштовні антивіруси на них не реагують? Та тільки тому, що більшість таких аплетів має сертифікати безпеки і цифрові підписи розробника або видавця. Антивірусу цього досить, щоб визнати програмне забезпечення легальним. Адже зміна стартових сторінок і пошукових систем в браузерах антивірусні сканери не реагують! І тут доводиться видаляти загрози самостійно.

Який антивірус краще для «Віндовс»?

Що ж стосується переваг у виборі захисного ПЗ, визначити якийсь один програмний продукт, який би вважався кращим абсолютно за всіма параметрами, дуже складно.

Правда, більшість експертів рекомендує встановлювати тільки платні програмні продукти, оскільки безкоштовні антивіруси або аналоги платних додатків часто не забезпечують належний рівень захисту, а деякі є усіченими. Якщо ж подивитися на рейтинги такого, перевагу можна віддати антивірусних програм від «Лабораторії Касперського», ESET, Kaspersky, Dr. Web, F-Secure, професійним або розширеним модифікаціям Avast, Avira, AVAST або відомого Bitdefender.

Серед безкоштовних антивірусів, оснащених «пісочницями», все частіше рекомендується цікавий захисник Panda Cloud.

Антивірусні програми для Android

Якщо ж говорити про антивірусах на «Андроїд», тут теж все просто. За великим рахунком, практично всі відомі розробники захисного ЗА останнім часом разом зі стаціонарними додатками створюють та їх аналоги для мобільних систем, тому вибрати для себе щось підходяще праці не складе.

До списку можна додати ще додатка зразок антивірусів McAfee, CM Security або 360 Internet Security, які не без підстав конкурують з іменитими брендами.

Короткі відомості про видалення рекламних вірусів

Тепер коротко про видалення рекламних аплетів, які захистом були проігноровані. Загальний порядок дій тут такий:

  • визначаєте назва вірусу по зміненій стартовій сторінці або пошуковій системі;
  • видаляєте програму в розділі програм і компонентів або у списку розширень браузерів;
  • позбавляєтеся в ручному режимі від всіх залишкових ключів реєстру і файлів на диску, задавши пошук за назвою віддаленого аплету;
  • перевіряєте ярлик браузера на предмет наявності в полі типу об’єкта всіляких приписок або посилань після назви файлу старту браузера з розширенням EXE.

Примітка: якщо програма не видаляється або її немає в списку, спочатку видалення записів виробляєте в реєстрі, а потім позбавляєтеся від всього іншого. Деякі загрози рекламного типу можуть бути виявлені вузькоспрямованими додатками на зразок AdwCleaner. У разі видалення наявних додатків, щоб не чистити залишки самостійно, краще скористатися програмами-деинсталляторами (iObit Uninstaller або Revo Uninstaller).

Висновок

Ось коротко і все, що стосується основних принципів функціонування антивірусного ПО і вибору антивіруса, придатного для ваших потреб по всім критеріям. В якості рад по забезпеченню безпеки можна додати наступне:

  • встановлюйте тільки антивіруси перевірених видавців (навіть умовно-безкоштовні програми можна постійно активувати за допомогою вільно розповсюджуваних ключів ліцензій);
  • слідкуйте за актуальним станом антивірусних баз (особливо при використанні портативних сканерів);
  • не ігноруйте попередження антивірусів і не переходьте за посиланнями на свідомо небезпечні сторінки в інтернеті;
  • не встановлюйте програми, завантажені з сумнівних джерел або представлені у вигляді піратських і користувальницьких збірок невідомого походження;
  • як тільки помітили перші ознаки присутності вірусу в системі, терміново вживайте заходів по його нейтралізації;
  • перевіряйте систему на предмет наявності загроз хоча б раз на місяць (краще робити це щотижня).