Классификация антивирусных программ строится на основе их функционального назначения, методов обнаружения угроз и способов размещения в системе. 1. По функциональному назначению
- Программы-детекторы (сканеры). Осуществляют поиск известных вирусов в памяти и на носителях данных путем сравнения кода файлов с базой сигнатур. Примером классического сканера является автономный инструмент для проверки системы по требованию.
- Программы-доктора (фаги или полифаги). Не только находят зараженные файлы, но и «лечат» их, удаляя тело вируса и восстанавливая исходное состояние файла.
- Программы-ревизоры. Запоминают исходное состояние системных областей и файлов (размер, контрольные суммы, дату изменения) и при последующих проверках сообщают о выявленных подозрительных изменениях.
- Программы-фильтры (сторожа или мониторы). Резидентные программы, которые постоянно находятся в оперативной памяти и перехватывают обращения к системе (например, попытки записи в исполняемые файлы или изменения реестра), блокируя подозрительную активность в реальном времени.
- Программы-вакцины (иммунизаторы). Модифицируют файлы или диски таким образом, чтобы вирус воспринимал их как уже зараженные и не атаковал повторно (в современных условиях метод используется редко).
2. По методам обнаружения угроз
- Сигнатурный анализ. Проверка файлов на наличие уникальных цифровых отпечатков (сигнатур) известных вредоносных программ из базы данных разработчика.
- Эвристический анализ. Позволяет обнаруживать ранее неизвестные угрозы (вирусы «нулевого дня») путем анализа структуры кода и поиска характерных признаков вредоносности.
- Поведенческий анализ. Отслеживание действий запущенных программ в системе. Если приложение пытается выполнить опасные операции (например, массовое шифрование файлов), антивирус блокирует процесс.
- Облачные технологии. Перенос процесса анализа подозрительных файлов на удаленные серверы производителя, что снижает нагрузку на ресурсы компьютера и ускоряет реакцию на новые угрозы.
3. По объектам защиты
- Домашние антивирусы. Ориентированы на персональные компьютеры и мобильные устройства, часто включают дополнительные функции: родительский контроль, защиту онлайн-платежей и менеджеры паролей.
- Корпоративные решения (Endpoint Protection). Системы с централизованным управлением для защиты всей сети организации, серверов и рабочих станций.
- Специализированные шлюзы. Антивирусы для почтовых серверов и веб-шлюзов, фильтрующие трафик до того, как он попадет на конечные устройства пользователей.
4. По типу исполнения
- Программные. Обычное ПО, устанавливаемое в операционную систему.
- Программно-аппаратные. Специализированные устройства (брандмауэры со встроенными антивирусными модулями), обеспечивающие защиту на уровне сетевой инфраструктуры.
Хотите разобрать подробнее алгоритмы эвристического анализа или методы защиты корпоративных сетей?
Форма ответа
Ответы и вопросы пользователей