Антивирусен софтуер

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене

{{ Антивирусен софтуер е сборното название на всички видове софтуерни приложения, предназначени за предпазване от и отстраняване на компютърни вируси и други злонамерени програми при персоналните компютри. Тези програми, още познати под името malware, могат да бъдат главно няколко вида - троянски коне, червеи и вируси.

Задачата на антивирусния софтуер е да предпазва компютъра, като постоянно следи файловете, които се изпълняват и отварят за възможни заплахи. Доста голяма популярност набират продуктите от типа "Всичко в едно" ("All in one"),които включват пълен набор от инструменти и програми срещу вредителите.

Всяка антивирусна програма притежава различен алгоритъм на сканиране и практически е невъзможно да открие всички вируси, които заразяват даден компютър. Всяка програма е уникална и притежава различни възможности за защита. Тези различия са довели до създаването на организации, които ги подлагат на тестове за сигурност и сравняват получените резултати.

Компоненти на антивирусната програма (софтуер)[редактиране | edit source]

  • Файлов скенер, който постоянно да следи файловата система за възможни инфекции.
  • Модул, който да следи интернет трафика и да блокира вирусите, дори преди да са пристигнали на хард диска на потребителя.
  • Проактивна защита или евристичен скенер (емулатор), който следи активността на процесите в системата и при опасни действия алармира, като така предпазва дори от непознати вируси.
  • Скенер за пощенския клиент, който проверява всички изходящи и входящи писма от електронната поща.
  • Антишпионски модул,който осигурява, не само защита от "spyware" ( в превод: шпионски софтуер), но и премахва нежелани изскачащи прозорци (на английски: pop-ups), банери и т.н.
  • Защитна стена (Firewall), която предпазва от набези на хакери, но и филтрира целия интернет трафик позволявайки да се избира, кои приложения да имат достъп до Интернет и кои не, като така може да предотврати изтеглянето на злонамерени програми на компютъра. Защитната стена следи портовете на компютъра, чрез които той осъществява контакт с други компютри. Много често злонамерени потребители използват програмки, наречени експлойти, за да проникнат в компютрите през определени "отворени" портове.

Тенденции[редактиране | edit source]

Поради непрекъснато увеличаващия се брой на интернет измамите, вирусите и други злонамерени програми, инсталирането на софтуер за сигурност се превърна в необходимост. Малките компании, произвеждащи такъв софтуер, вместо да се конкурират, решават да се слеят и да обединят своите разработки в големи пакети за антивирусна защита. Такъв пример е покупката на Ewido Networks от Grisoft. Антивирусни продукти за мобилни платформи (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Допълнителни мерки и добавки към антивирусния софтуер[редактиране | edit source]

Освен основния /класическият/ антивирусен софтуер има и друг /допълнителен, но не по-лош/, който се използва за подобряване на защитата на един компютър срещу вируси и други злонамерени програми:

  • 1. Антивирусните скенери за "ръчно сканиране" /в смисъл, че се задействат от човека/ са подходящи за почистването на вече заразени компютри. Примери: Kaspersky virus removal tool, McAfee Stinger,Drweb, Norman malware cleaner, avast! Virus Cleaner и др. Лесно могат да се намерят на сайтовете на антивирусните компании и се предоставят безплатно. Всяка голяма антивирусна компания безплатно разпространява и скенери срещу отделни специфични вируси, червеи и троянски коне. Те откриват и унищожават отделен конкретен вид вирус. Съществуват и web базирани антивирусни скенери. Извършват проверка с много антивирусни програми на качен на web-сайта им от потребителя файл. Примери за такива: VirusTotal, VirSCAN.Org, Jotti's malware scan и др. Чрез друг вид web базирани антивирусни скенери може да се провери целия компютър на потребителя за наличие на вируси. Такива са напр. BitDefender Online Scanner, ESET Online Scanner, F-Secure Online Scanner,DrWeb, Kaspersky Online Scanner 7.0, HouseCall 7.0 beta, Norton Security Scan! и др. Всъщност това е услуга. Внимание! Ръчните скенери не могат да предпазят компютрите от заразяване с вируси, защото нямат автоматична част, която да следи непрекъснато оперативната памет на компютъра. Ръчните скенери могат да унищожат вирусите, да изтрият заразените файлове, но не могат да възстановят повредите, причинени от вирусите. След като се пусне един ръчен антивирусен скенер, не трябва да се стартира никаква друга програма на проверявания компютър.

Една от разновидностите на антивирусните скенери са скенерите плъгини за уеб браузъри. Такъв пример е Dr.Web Link Checker. Той представлява разширение за уеб браузъри, с чиято помощ можете да сканирате файлове и линкове от контекстното меню на браузъра чрез сървър.

  • 2. Anti-rootkits са специализирани програми за откриването на зловредни програми (rootkits),които по принцип са много трудни за откриване и антивирусните програми не се справят добре при засичането им. За тези програми започна да се говори повече след случая със Sony Rootkit.
  • 3. Антишпионски и антирекламен софтуер се използва за почистването на spyware, adware, keyloggers и други вредни програми.

Източници[редактиране | edit source]

[1] Google :) [2]Westcoastlabs [3] German laboratories in Magdeburg and Leipzig [4] ICSA Labs

Бележки[редактиране | edit source]

  1. http://www.google.com/search?aq=f&sourceid=chrome&ie=UTF-8&q=antivirus+certificates
  2. http://www.westcoastlabs.com/checkmark/
  3. http://www.av-test.org
  4. https://www.icsalabs.com/about-icsa-labs