Mecanismul programelor antivirus moderne - penetrarea virusurilor și impactul asupra locuri de muncă

Programul modern anti-virus este un instrument sofisticat, care trebuie să asigure o protecție fiabilă a dispozitivului de calculator (PC, PDA sau netbook) din diferite virusuri (malware). schema antivirus general este prezentat mai jos:

Mecanismul programelor antivirus moderne - penetrarea virusurilor și impactul asupra locuri de muncă

După cum se poate observa din schema, antivirus este alcătuit din următoarele părți:

1. Modulul de protecție rezident

2. Modul de carantină

3. Modulul antivirus „benzii de rulare“

4. Conector pentru serverul anti-virus

5. Actualizare software

6. scaner de calculator Modulul

Modulul de protecție este rezident principalele componente anti-virus în memoria calculatorului și de scanare în timp real modul de toate fișierele care se realizează interacțiunea utilizatorului, sistemul de operare sau alte programe. Cuvântul „rezident“ înseamnă „invizibil“, „de fond“. Rezident de protecție se manifestă numai atunci când virusul. Ea se bazează pe protecția rezident al principiului principal al software-ului anti-virus - pentru a preveni infectarea computerului. Aceasta include componente, cum ar fi protecția activă (compararea semnăturii antivirus din fișierul scanat și identificarea unui virus cunoscut) și protecția proactivă (setul de tehnici și metode utilizate în software-ul antivirus, scopul principal al care este de a preveni utilizatorul contaminarea sistemului, și nu o căutare a cunoscut software rău intenționat în sistem).

Modulul de carantină este un modul, care este responsabil pentru plasarea fișierelor suspecte într-un loc special numit carantină. Fișierele mutat în carantină, nu sunt în măsură să efectueze orice acțiune (acestea sunt blocate) și se află sub supravegherea antivirus. Anti-Virus face o decizie în carantină fișier atunci când detectează în semn de fișier activitate a virusului (fișierul în sine din punctul de vedere al virusului anti-virus, în acest caz, nu este doar un fișier este o potențială amenințare), sau în cazul în care fișierul este, de fapt infectat cu virusul, dar aceasta trebuie să fie vindecat, și nu a fost eliminat în întregime (de exemplu, un document important utilizator care a primit virusul). În acest din urmă caz, dosarul va fi pus în carantină pentru recuperarea ulterioară a virusului (în cazul în care antivirus nu se poate curăța fișierul, este necesar să se elimine sau să plece, în speranța că, odată cu noul antivirus de actualizare poate vindeca acest fișier). De obicei, carantina este creat într-un dosar special al programului antivirus, care este izolat de orice acțiune, în plus față de o acțiune de antivirus.

Modulul benzii de rulare antivirus este un modul care protejează antivirus de la un amestec din afară de alt software. Acest modul este un antivirus apărător. Virușii de multe ori doresc să șteargă antivirus sau să împiedice funcționarea acestuia prin dezactivarea antivirus. Antivirus Modulul Protector nu va permite să o facă. Cu toate acestea, nu toate programele antivirus sunt dotate cu protectori moderne, de înaltă calitate. Unii dintre ei nu pot face nimic împotriva virușilor moderne și viruși în svoyuochered se pot șterge cu ușurință în condiții de siguranță și complet antivirus.

De asemenea, există viruși care mimează udalenieantivirusa de către utilizator, adică antivirus Protector consideră că utilizatorul, indiferent de motiv, vrea să elimine virusul, și, prin urmare, nu interferează cu ea, cu toate că, de fapt, este activitatea virusului. În prezent, companiile anti-virus au devenit abordare mai serioasă a problemei de protecție, și devine clar că în cazul în care anti-virus nu va fi un bun protector, eficiența va fi foarte scăzută în lupta împotriva virușilor.

Conector pentru serverul anti-virus este o parte importanta a anti-virus. Conectorul este utilizat pentru conectarea la serverul de antivirus din care antivirus poate descărca baza de date curentă cu o descriere a noului virus. În acest scop, se face pospetsialnomu protejate canal pe Internet. Acesta este un punct foarte important, deoarece atacatorul poate pune o bază de date false anti-virus cu virus definition false dacă Antivirus se va conecta la server printr-un canal de Internet nesecurizată. De asemenea, în programele antivirus de astăzi conector este, de asemenea, pentru conectarea la un server special, care gestionează Antivirus. Un astfel de compus este prezentat mai jos:

Mecanismul programelor antivirus moderne - penetrarea virusurilor și impactul asupra locuri de muncă

Conexiunile de circuit la server

protecție antivirus calculator

După cum se poate observa din figură, conectorul vă permite să conectați o mulțime de utilizatori antivirus cu un server unificat antivirus din care antivirus utilizatorii pot descărca actualizarea, și în cazul în care antivirus partea utilizatorului care au probleme nerezolvabile, serverul antivirus le va rezolva de la distanță (de exemplu, antivirus de utilizator a devenit defect unul dintre module și server de antivirus pentru a oferi acest modul pentru descărcare separat). În acest caz, de asemenea, un rol foarte important este jucat de securitatea canalului de transmisie (canalul de comunicare) informații.

Prin intruși a fost aplicată este o practică interesantă, ca urmare, care este capturat de către canalul de transmitere a informațiilor de control, și, de fapt atacator devine de control pentru utilizator antivirusi (toate sau parțial, în funcție de ce fel de secțiune de canal este interceptat de către un atacator). La rândul său, creatorii anti-virus a început pentru a cripta datele pe informațiile de canal la atacator nu a putut avea acces la ele și cum să se prindă de nici una dintre ele.

Modulul de actualizare este responsabil pentru asigurarea că actualizarea anti-virus, părțile sale individuale, precum și baza de date anti-virus a trecut în mod corect. În practică modernă, crearea de anti-virus a început să fie aplicat pe următoarea idee: modulul de actualizare trebuie să stabilească, de asemenea, dacă este sau nu original bazei de date a virusului modulul de descărcare în sine.

Autenticitatea în același timp, pot fi verificate prin diferite metode - din dosarul controalelor de control din baza de date pentru a căuta într-un fișier cu baze etichetă specială care spune că fișierul este autentic. Acțiuni similare au fost introduse după cazurile de baze de date antivirus de substituție de către intruși.

Modulul de scanare de calculator este, probabil, cea mai veche unitate în curent anti-virus, software anti-virus a constat ca mai devreme decât al acestui modul. Acest modul este responsabil pentru asigurarea scana computerul pentru viruși, în cazul în care va fi nevoie de un utilizator de computer. Modulul în sine atunci când calculatorul este scanat utilizând baze de date anti-virus, care au fost produse folosind patch-uri Anti-Virus. Dacă scanerul găsește, dar nu pot face față cu virusul imediat, acesta va pune un fișier cu virusul în carantină. Apoi, mai târziu, modulul de scanare computer poate fi contactat prin intermediul conectorului cu serverul antivirus și să primească instrucțiuni pentru eliminarea fișierului infectat.

Trebuie remarcat faptul că modulul scaner de calculator este destinat pentru prevenirea virușilor de calculator, ca protecție de bază este modul de protecție rezident. Modulul folosește un scaner de calculator numai baze de date anti-virus, care descrie în mod clar virusul. Diferite elemente protecție proactivă (de exemplu, euristici) nu sunt utilizate în scaner calculator modul. De obicei, creatorii de virusi nu construi o protecție specială pentru scanerul lor de virus de la modulele de calculator, pentru că ei știu că utilizatorul nu verifică de multe ori scanerul de calculator, și timpul intermediar al inspecției pentru a verifica suficient pentru a fura datele personale ale utilizatorului.