Принципы работы антивирусов - Рынок информационной безопасности России
Как же отличить вредоносный код от безобидных приложений и почтовых сообщений? Придуманный на заре инквизиции подход "Казните всех, господь своих узнает!", очевидно, неприемлем, поскольку ложные срабатывания, в результате которых пользователю не будут доставлены письма делового содержания, могут привести к экономическим потерям, сравнимым с результатом действия вирусов. Рассмотрим основные принципы работы антивирусных программ, позволяющих отлавливать опасное ПО и пропускать лишь код, не несущий угрозы для компьютера.
Старейший метод борьбы с вирусами, лет десять назад являвшийся единственным, - это так называемая реактивная защита. Его суть заключается в использовании производителем антивируса обширной базы, содержащей шаблоны (сигнатуры) известных вирусов, и в сравнении с ними потенциально опасного кода. Данный метод подразумевает оперативное пополнение сигнатурной базы за счет новых выявленных угроз. Как только описание нового вредоносного кода попадает в сигнатурную базу производителя антивирусов, оно становится доступным для скачивания его клиентами, обращающимися к базе за очередным обновлением. С этого момента компьютер является защищенным от данной угрозы. Недостатки данного метода очевидны: с момента возникновения вируса до появления его сигнатуры в локальной базе пользователя проходит время. Весь тот период, за который новый вирус выявляется, его сигнатура попадает в базу и, наконец, скачивается пользователем при очередном обновлении, реактивная защита беспомощна перед появившейся угрозой. Даже уменьшение интервала обновлений до нескольких минут не может обеспечить защиту, поскольку современные "черви" имеют очень высокую скорость распространения. Помимо этого независимо от периодичности обновлений новые сигнатуры появляются лишь после того, как вирус начал действовать. Иногда в день возникает несколько десятков новых вирусов и их модификаций, что ставит под сомнение возможности своевременного выпуска такого количества сигнатур. Следует добавить, что растущая сигнатурная база и учащающиеся обновления замедляют работу компьютеров и требуют все больших ресурсов. Таким образом, сегодня защита, использующая лишь сигнатурные методы, зачастую запаздывает и оказывается неэффективной.
Проактивная защита представляет собой принципиально иной подход к проблеме. Он предполагает обнаружение вредоносного кода еще до того, как он попал в сигнатурные базы. В связи с современными тенденциями в области компьютерных угроз методы проактивной защиты приобретают все большую популярность. Дело в том, что различные вирусы зачастую имеют общие характерные особенности и черты поведения. Для обнаружения вредоносных программ производители применяют широкий набор эвристических методов, а также методы эмуляции (имитация выполнения кода в целях выявления его вредоносности) и алгоритмический анализ. Сочетание этих методов позволяет с высокой (хотя и нестопроцентной) долей вероятности обнаружить вирус до того, как он появится в сигнатурной базе. При этом еще одной важной задачей разработчиков является сведение к минимуму числа ложных срабатываний.
В настоящее время все основные производители антивирусов используют сочетание сигнатурных методов и проактивной защиты. Только такой комплексный подход обеспечивает создание относительно надежного барьера. Однако соотношения этих методов в различных антивирусах существенно отличаются. Очевидно также, что со сложной задачей обнаружения вируса проактивными методами различные продукты справляются далеко не одинаково успешно, поскольку каждый производитель опирается на свои индивидуальные и тщательно скрываемые разработки. Динамичное развитие ситуации в отрасли заставляет разработчиков активно совершенствовать свою продукцию для поддержания ее конкурентоспособности.
Похожие статьи
-
Введение - Рынок информационной безопасности России
В области противоборства антивирусов и вредоносного программного обеспечения (далее - ПО) в последнее время наметились значительные изменения. Действия...
-
Классификация вредоносного ПО - Рынок информационной безопасности России
Прежде чем детально рассмотреть происходящие изменения, необходимо определиться с классификацией вредоносного ПО. Те времена, когда термин "борьба с...
-
Выводы по презентации - Обеспечение информационной безопасности в сети Internet
Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных...
-
При работе на предприятии я опирался на помощь моего наставника, мнения и советы, которые помогли мне постигнуть основы деятельности в информационном...
-
В настоящее время систем видеонаблюдения на рынке продается очень много, и обычно бывает очень сложно принять правильное решение, выбрать нужное решение....
-
Принцип работы языка. Синтаксис Как и было сказано ранее основой для HTML-были приняты текстовые документы, содержащие в себе HTML5. Рассмотрим следующий...
-
Основные тенденции рынка: статистика и прогнозы Как известно, тот, кто владеет информацией, владеет миром. Однако сегодня все убедительнее звучит и...
-
Введение - Характеристика, классификация и принцип работы центральных процессоров
Современные центральные процессоры (ЦП), выполняемые в виде отдельных микросхем (чипов), реализующих все особенности, присущие данного рода устройствам,...
-
Обнаружение атак на системном уровне - Обеспечение информационной безопасности в сети Internet
В начале 80-х годов, еще до того, как сети получили свое развитие, наиболее распространенная практика обнаружения атак заключалась в просмотре журналов...
-
1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....
-
1. Изучение теоретических аспектов использования: MS Word, MS Excel, MS Access, Paint и Photoshop... (ППО) Часть 1 : Руководство по выполнению...
-
Анализ конъюнктуры рынка ИСУ в туризме За две недели было опрошено и обработано порядка 1430 анкет участников туристского рынка. В ходе опроса...
-
При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....
-
Выбор средств реализации информационной системы Названные в параграфе 1.4. настоящей работы задачи могут быть решены тремя типами средств автоматизации:...
-
Актуальность Сегодня всемирная популярность социальных информационных сетей продолжает набирать обороты, все большее пользователей не может отказать себе...
-
Основы информационной безопасности
Введение Курс с названием "Основы информационной безопасности" (Information Security) входит в целый ряд государственных образовательных стандартов по...
-
Тема: "Основные устройства ЭВМ, их функции и взаимосвязь в процессе работы. Магистрально - модульный принцип построения ПЭВМ" Цель урока: Объяснить...
-
К программным методам защиты в сети Internet можно отнести прежде всего защищенные криптопротоколы, с использованием которых появляется возможность...
-
Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...
-
Любой компьютер является электроприбором и представляет собой потенциальную угрозу. Поэтому при работе с компьютером следует соблюдать требования...
-
Обнаружение атак на сетевом уровне - Обеспечение информационной безопасности в сети Internet
Системы обнаружения атак сетевого уровня используют в качестве источника данных для анализа необработанные (raw) сетевые пакеты. Как правило, IDS...
-
- Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...
-
В связи с увеличением числа сотрудников, работающих в компании, а также с расширением рабочего проекта, возникла проблема, связанная с версионностью...
-
Описание запуска, Инструкции по работе, Сообщения пользователю - Информационная система Вуза
Для запуска разработанного программного продукта необходимо открыть запускной файл (файл с расширением *.exe) (см. рис. 6). Рисунок 5- Запуск...
-
Информация - важнейший стратегический ресурс бизнеса. Отсутствие необходимой информации порождает неопределенность. Информационное обеспечение - это...
-
Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...
-
1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...
-
Введение - Обеспечение информационной безопасности на предприятии
Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...
-
Заключение - Обеспечение информационной безопасности в сети Internet
Исходно сеть создавалась как незащищенная открытая система, предназначенная для информационного общения все возрастающего числа пользователей. При этом...
-
Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...
-
Доклад Всемирного экономического форума "Глобальные риски 2012" ("Global Risks 2012") рассматривает кибератаки как одну из основных угроз мировой...
-
Операционная система Windows - Программное обеспечение информационных компьютерных систем
Само название Windows, на русском языке означает "Окна" и имеет в нашем языке синонимы Виндовс, Вундоуз и другие производные полученные после перевода....
-
Принципы работы DNS - Компьютерные сети
Рассмотрим схему подачи запроса серверу. Студент Стэнфордского университета с университетского компьютера пытается зайти на сайт воскресной школы мехмата...
-
Принципы работы служб прикладного уровня - Компьютерные сети
Сетевая служба - это набор функций, которые уровень выполняет для вышележащего уровня (например, коррекция ошибок). Набор свойств и функций, которыми...
-
Принципы работы мостов - Построение локальных сетей по стандартам физического и канального уровней
Алгоритм работы прозрачного моста Прозрачные мосты незаметны для сетевых адаптеров конечных узлов, так как они самостоятельно строят специальную адресную...
-
МОДЕЛЬ УГРОЗ безопасности персональных данных при их обработке в информационной системе персональных данных "ИСПДн ЧТК" Челябинской Телевизионной...
-
Принцип работы коммутатора, Маршрутизатор - Архитектура локальных компьютерных сетей
Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора....
-
Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...
-
Особенность сети Internet на сегодняшний день состоит в том, что 99% процентов информационных ресурсов сети являются общедоступными. Удаленный доступ к...
-
IDS сетевого уровня имеют много достоинств, которые отсутствуют в системах обнаружения атак на системном уровне. В действительности, многие покупатели...
Принципы работы антивирусов - Рынок информационной безопасности России