Классификация антивирусных программ

Поляков Евгений Александрович

Учитель информатики высшей категории

Проверено учителем

Классификация антивирусных программ строится на основе их функционального назначения, методов обнаружения угроз и способов размещения в системе. 1. По функциональному назначению

  • Программы-детекторы (сканеры). Осуществляют поиск известных вирусов в памяти и на носителях данных путем сравнения кода файлов с базой сигнатур. Примером классического сканера является автономный инструмент для проверки системы по требованию.
  • Программы-доктора (фаги или полифаги). Не только находят зараженные файлы, но и «лечат» их, удаляя тело вируса и восстанавливая исходное состояние файла.
  • Программы-ревизоры. Запоминают исходное состояние системных областей и файлов (размер, контрольные суммы, дату изменения) и при последующих проверках сообщают о выявленных подозрительных изменениях.
  • Программы-фильтры (сторожа или мониторы). Резидентные программы, которые постоянно находятся в оперативной памяти и перехватывают обращения к системе (например, попытки записи в исполняемые файлы или изменения реестра), блокируя подозрительную активность в реальном времени.
  • Программы-вакцины (иммунизаторы). Модифицируют файлы или диски таким образом, чтобы вирус воспринимал их как уже зараженные и не атаковал повторно (в современных условиях метод используется редко).

2. По методам обнаружения угроз

  • Сигнатурный анализ. Проверка файлов на наличие уникальных цифровых отпечатков (сигнатур) известных вредоносных программ из базы данных разработчика.
  • Эвристический анализ. Позволяет обнаруживать ранее неизвестные угрозы (вирусы «нулевого дня») путем анализа структуры кода и поиска характерных признаков вредоносности.
  • Поведенческий анализ. Отслеживание действий запущенных программ в системе. Если приложение пытается выполнить опасные операции (например, массовое шифрование файлов), антивирус блокирует процесс.
  • Облачные технологии. Перенос процесса анализа подозрительных файлов на удаленные серверы производителя, что снижает нагрузку на ресурсы компьютера и ускоряет реакцию на новые угрозы.

3. По объектам защиты

  • Домашние антивирусы. Ориентированы на персональные компьютеры и мобильные устройства, часто включают дополнительные функции: родительский контроль, защиту онлайн-платежей и менеджеры паролей.
  • Корпоративные решения (Endpoint Protection). Системы с централизованным управлением для защиты всей сети организации, серверов и рабочих станций.
  • Специализированные шлюзы. Антивирусы для почтовых серверов и веб-шлюзов, фильтрующие трафик до того, как он попадет на конечные устройства пользователей.

4. По типу исполнения

  • Программные. Обычное ПО, устанавливаемое в операционную систему.
  • Программно-аппаратные. Специализированные устройства (брандмауэры со встроенными антивирусными модулями), обеспечивающие защиту на уровне сетевой инфраструктуры.

Хотите разобрать подробнее алгоритмы эвристического анализа или методы защиты корпоративных сетей?

Информатика 11 класс

Форма ответа

Ваш аватар

Другие вопросы по теме «Информатика»

Вопросы из других предметов