|
Рейтинг: Угрозы |
|
1. (1) |
хакеры |
= |
2. (2) |
уязвимости |
= |
3. (5) |
вредоносное ПО |
↑ |
4. (6) |
вирусы |
↑ |
5. (3) |
утечки |
↓ |
6. (4) |
спам |
↓ |
7. (7) |
трояны |
= |
8. (8) |
фишинг |
= |
9. (9) |
черви |
= |
10. (10) |
бот-сети |
= |
|
|
Антивирусная программа
Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).
Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. И напротив — программы, создававшиеся как файрволы, также обретают функции, роднящие их с антивирусами (например Outpost Firewall), что со временем может привести к ещё более очевидному распространению смысла термина на средства защиты вообще. Можно также вспомнить сходство назначений ADinf (позиционировавшийся как антивирус) и tripwire (IDS).
Первые наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.
Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
Касперский, Евгений Валентинович использовал следующую классификацию антивирусов в зависимости от их принципа действия (определяющего функциональность):
Сканеры (устаревший вариант "полифаги") Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см. Эвристическое сканирование).
Ревизоры Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. (Класс близкий к IDS).
Сторожа (мониторы) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
Вакцины Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007) условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим |
|
|
Рейтинг: Организации |
|
1. (1) |
Microsoft |
= |
2. (2) |
Symantec |
= |
3. (3) |
Лаб. Касперского |
= |
4. (4) |
InfoWatch |
= |
5. (5) |
Cisco |
= |
6. (8) |
Google |
↑ |
7. (6) |
Aladdin |
↓ |
8. (9) |
PandaLabs |
↑ |
9. (7) |
IBM |
↓ |
10.(10) |
Gartner |
= |
Время последнего обновления
28.01.08 23:11
|