Антивирусная программа

Антивирусная программа

Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты [1] , средство обнаружения вредоносных программ [1] ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Содержание

История [ править | править код ]

Первые антивирусы появились в конце 1980-х годов, однозначно установить время их появления затруднительно. Пионерами были AntiVir и Dr. Solomon’s Anti-Virus Toolkit, созданные в 1988 году, а также Symantec antivirus for Macintosh, запущенный годом позже.

Методы защиты от вирусов [ править | править код ]

Для защиты от вирусов используют три группы методов [2] :

1. Методы, основанные на анализе содержимого файлов (как файлов данных, так и файлов с кодами команд). К этой группе относятся сканирование сигнатур вирусов, а также проверка целостности и сканирование подозрительных команд.
2. Методы, основанные на отслеживании поведения программ при их выполнении. Эти методы заключаются в протоколировании всех событий, угрожающих безопасности системы и происходящих либо при реальном выполнении проверяемого кода, либо при его программной эмуляции.
3. Методы регламентации порядка работы с файлами и программами. Эти методы относятся к административным мерам обеспечения безопасности.

Метод сканирования сигнатур (сигнатурный анализ, сигнатурный метод [1] ) основан на поиске в файлах уникальной последовательности байтов — сигнатуры, характерной для определенного вируса. Для каждого вновь обнаруженного вируса специалистами антивирусной лаборатории выполняется анализ кода, на основании которого определяется его сигнатура. Полученный кодовый фрагмент помещают в специальную базу данных вирусных сигнатур, с которой работает антивирусная программа. Достоинством данного метода является относительно низкая доля ложных срабатываний, а главным недостатком — принципиальная невозможность обнаружения в системе нового вируса, для которого отсутствует сигнатура в базе данных антивирусной программы, поэтому требуется своевременная актуализация базы данных сигнатур [2] .

Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих (особенно системных или исполняемых) файлов, появление новых исполняемых файлов и т. д.). Факт изменения данных — нарушение целостности — легко устанавливается путем сравнения контрольной суммы (дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирования вирусных сигнатур. Указанный метод работает быстрее метода сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений, чем операции побайтового сравнения кодовых фрагментов, кроме того он позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур [2] .

Метод сканирования подозрительных команд (эвристическое сканирование, эвристический метод [1] ) основан на выявлении в сканируемом файле некоторого числа подозрительных команд и(или) признаков подозрительных кодовых последовательностей (например, команда форматирования жесткого диска или функция внедрения в выполняющийся процесс или исполняемый код). После этого делается предположение о вредоносной сущности файла и предпринимаются дополнительные действия по его проверке. Этот метод обладает хорошим быстродействием, но довольно часто он не способен выявлять новые вирусы [2] .

Метод отслеживания поведения программ принципиально отличается от методов сканирования содержимого файлов, упомянутых ранее. Этот метод основан на анализе поведения запущенных программ, сравнимый с поимкой преступника «за руку» на месте преступления. Антивирусные средства данного типа часто требуют активного участия пользователя, призванного принимать решения в ответ на многочисленные предупреждения системы, значительная часть которых может оказаться впоследствии ложными тревогами. Частота ложных срабатываний (подозрение на вирус для безвредного файла или пропуск вредоносного файла) при превышении определенного порога делает этот метод неэффективным, а пользователь может перестать реагировать на предупреждения или выбрать оптимистическую стратегию (разрешать все действия всем запускаемым программам или отключить данную функцию антивирусного средства). При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнения команд вирусного кода, способных нанести ущерб защищаемому компьютеру или сети. Для устранения подобного недостатка позднее был разработан метод эмуляции (имитации), позволяющий запускать тестируемую программу в искусственно созданной (виртуальной) среде, которую часто называют песочницей (sandbox), без опасности повреждения информационного окружения. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ [2] .

Лжеантивирусы [ править | править код ]

В 2009 году началось активное распространение лжеантивирусов [ источник не указан 1045 дней ]  — программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Специальные антивирусы [ править | править код ]

В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу Detect, предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус, по заявлению создателей, выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы [3] [4] .

Эффективность антивирусов [ править | править код ]

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование [5] [6] , которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель. Такой показатель достигается «элитными» антивирусами, а у остальных антивирусов срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Классификации антивирусных программ [ править | править код ]

Антивирусные программы подразделяются по исполнению (средствам блокирования) [1] на:

Проверка антивирусом без установки на компьютер

Сегодня не пользоваться антивирусом при работе в Интернете — сродни самоубийству. Тем не менее, находятся личности, которые пренебрегают этим золотым правилом и ловят тучи разной заразы на свой компьтер. Спасти ситуацию очень часто позволяет проверка антивирусом без установки его в операционную систему Windows. Тем более, что после заражения очень часто вредоносное ПО не даёт более ничего установить. Сегодня я расскажу о нескольких антивирусных сканерах, работающие в режиме portable. Такую утилиту можно скачать на флешку и запустить на зараженной системе. В 80% случаев это помогает вернуть управление компьютером в свои руки для того, чтобы хотя бы успеть сохранить важные данные.

Лучший антивирус без установки — ТОП3

1. DrWeb CureIT
Этим антивирусным сканером я пользуюсь с момента его создания и потому он для меня номер один! А уж сколько раз он выручал меня по работе — даже не сосчитать! Dr.Web CureIt! однозначно самый популярный так называемый онлайн-антивирус, постоянно обновляющийся и не имеющий конфликтов с другим антивирусным софтом, если таковой уже установлен на ПК. Скачать его можно здесь — ссылка.
После запуска, приложение потребует принять условия лицензионного соглашения. А затем Вы увидите вот такое окно:

Нажимаем кнопку «Начать проверку» и утилита проведёт все необходимые проверки оперативной памяти, работающих процессов и системных папок, после чего выдаст список обнаруженного и предложения по дальнейшему лечению ОС.

2. Kaspersky Virus Removal Tool — KVRT
Этот антивирус без установки выпущен главный конкурет предыдущей программы. Программа выпущена самой известной в мире антивирусной лабораторией Касперского.

Алгоритм действий KVRT аналогичен DrWeb CureIT. Скачиваем приложение здесь — ссылка. Затем запускаем, принимаем лицензию и нажимаем кнопку «Начать проверку». После проверки соглашаемся с предложенным вариантом действий и ждём, пока найденная зараза не будет уничтожена! По завершению работы Вы получите отчёт от программы о проделанной работе!

3. ESET Online Scanner
На текущий момент, сканер ESET Online Scanner — это единственный полноценный онлайн-антивирус, использующий для работы облачные технологии. Думаю понятно, что для проверки ПК и удаления с него вирусов, Вам необходимо иметь активное подключение к Интернету.

Утилитка порадовала своими размерами — всего чуть более 6 мегабайт против 140-150 в предыдущих двух случаях. Легко скачивается здесь — ссылка, легко работает! Обнаруживает достаточно больше количеств современной вируальной заразы! Хотя от пользователей достаточно часто слышу нарекания насчёт его работы. Я пользуюсь им нечасто и в том случае, когда нужна быстрая проверка на вирусы без установки антивируса, а времени качать предыдущие два решения нет, либо проверка системы с их помощью не дала никаких результатов. Бесплатно скачать онлайн-антивирус от ESET можно здесь — ссылка.

Прочие портативные антивирусы (Portable)

Вообще, сейчас Portable-антивирусы немногочисленны, лучшие из них я назвал выше, а ниже перечислю несколько альтернативных вариантов скорее даже для ознакомления. Использование их, как правило, не даёт значимых результатов (ну за исключением Комодо, пожалуй), хотя иногда эти портативные утилиты что-то даже находя и лечат.

Comodo Cleaning Essentials (Free Malware Removal Tool)

Это не просто онлайн-антивирус, а уже целый набор специальных утилит, включающий в себя portable сканер, анализаторы автозапуска, процессов и детектор шпионских и рекламных модулей Hijack Cleaner. В принципе, ничего особо плохого про Комодо сказать не могу. Их программами пользовался достаточно много и часто. Сейчас использую только в том случае, когда нет нормальных альтернатив под рукой.

F-Secure Online Scanner

Очередной онлайн-антивирус от компании F-secure, использующий их фирменную технологию Lighthouse. Он стоит на защите у Facebook — наверное это говорит и какой-то его пользе. Как по мне — красивый внешне и слабоват внутри. Очень много ошибок в работе и нареканий от недовольных пользователей.

Norton Power Eraser

К программным продуктам от Norton я отношусь отрицательно ещё с тех пор, когда приходилось их пачками удалять на клиентских ноутбуках. Этот тяжелый неповоротливый монстр тормозил систему и почти не находил даже известные вирусы. Как работает их хвалёная эвристика Symantec — для меня загадка. Я откровенно недолюбливаю их продукцию и антивирусный сканер без установки Norton Power Eraser здесь не исключение. Очень напрягает его агрессивное вмешательство в работу компьютера. Ладно бы он только вирусы искал, так эта зараза ещё и реестр исправлять лезет. А после таких исправлений можно получить нерабочую Windows. Так что если надумали им пользоваться — обязательно ставьте галку на создание резервной копии реестра!
И да, часто срабатывает на нормальные обычные программы. Это можно увидеть на скриншоте.

Microsoft Safety Scanner (MSERT)

Компания Майкрософт никогда серьёзно не занималась антивирусным ПО и пойти по этой тропе их заставили обстоятельства. Их портативный антивирус по весу даже больше чем аналоги от Доктор Веб или Касперский. Приложение работает не сказать чтобы быстро — проверка занимает достаточно много времени. Иногда даже что-то находит. Если полазить в Интернете — положительных отзывов о сканере Microsoft Safety Scanner найдётся достаточно мало.

Антивирусные сканеры — скачать бесплатно

Антивирусный сканер — это бесплатный антивирус без установки на компьютер, проверяющий файлы оперативной памяти и жестких дисков для обнаружения цифровых угроз: вирусов, руткитов, троянов, червей, шпионских и вредоносных программ.

Это инструмент быстрого восстановления работы ПК после вирусной атаки. С другой стороны, сканеры не защищают в реальном времени (автоматически обезвреживать вирусные угрозы на лету). Это обязанность классических антивирусов.

Вторая выгода от применения лечащих утилит — проверка надежности основного антивируса чтобы выявить пропущенных зловредов.

Бесплатные антивирусные сканеры для проверки на вирусы без установки

Предлагаем вам подборку антивирусных утилит, которые можно использовать для лечения компьютерных вирусов бесплатно, неограниченное число раз. Всегда загружайте последнюю версию сканера с новейшей информацией о вирусных угрозах и вредоносном ПО.

— это сканер вирусов с высокой эффективностью обнаружения цифровых угроз. Недостатки: короткое время службы – 2 дня, после которых нужно снова загрузить новейшую версию Dr.Web CureIt, запрет бесплатного применения в коммерческих организациях. – антивирусная утилита Майкрософт, функционирующая 10 дней после загрузки. Обнаруживает и удаляет с компьютера вредоносные программы и потенциально нежелательный софт. — бесплатный антивирус Касперского, для быстрого лечения компьютера. При настройке соединения с Интернетом задействуются облачные технологии Kaspersky Security Network, повышающие выявление проникших угроз. Kaspersky Virus Removal Tool функционирует даже если ОС Windows загружена в безопасном режиме. — бесплатный антивирусный сканер украинских разработчиков. Проверяет на вирусы без установки на ПК. Zillya Free Scanner прост в использовании, не требует настройки и специальных знаний для применения. — бесплатный портативный антивирус, не требующий установки. Лечащая утилита Stinger размером 17 Мб, обезвреживает определенные виды угроз, подготавливая компьютер для сканирования полноценным антивирусом. Настраиваются объекты для проверки, на выбор 5 уровней чувствительности (от низкой до очень высокой). Интерфейс антивирусного сканера только на английском языке. — сканер вирусов, глубоко внедрившихся в операционную систему, применяющийся когда исчерпано лечение обычными методами. Высокая вероятность ложного срабатывания. Возможно отменить изменения сделанные в предыдущих сеансах. Рекомендуется для опытных пользователей и системных администраторов. — антивирусная программа с движком антивируса NOD32. Применяется сигнатурное и эвристическое сканирование. При каждом запуске обновляются вирусные базы. Для полноценного функционирования бесплатного антивирусного сканера ESET требуется связь с Интернетом. – бесплатный онлайн-сканер, для быстрой проверки компьютера на вирусы без установки. Используется облачная технология F-Secure Lighthouse. Не оставляет цифровых следов. — это антивирусный сканер использующий облачные базы вирусного кода Kaspersky и Bitdefender. Антивирус имеет продвинутый поведенческий анализатор для выявления угроз нулевого дня. Функция лечения бесплатна 30 дней после установки, дальше при активации лицензии. — инструмент Sophos, который находит и удаляет вирусы, руткиты, вредоносные программы и шпионский софт. Проверка на вирусы всего компьютера в один клик. Недостатки: англоязычный интерфейс и отсутствие настроек сканирования. Чтобы скачать антивирусный сканер Virus Removal Tool нужно создать учетную запись на сайте разработчика. Только после этого станет доступна ссылка для загрузки. — бесплатный антивирусный сканер, который запускается из временного каталога. Не требуется установка на компьютер. Портативный антивирус AVIRA функционирует независимо от имеющегося антивирусного программного обеспечения. — бесплатная лечащая утилита, имеющая два ядра Bitdefender и Emsisoft, для точного обнаружения вирусного заражения. Имеет улучшенный алгоритм нахождения руткитов, эффективно уничтожает вредоносное ПО. – набор из четырех бесплатных инструментов безопасности: антивирусного сканера, менеджера автозагрузки Autorun Analyzer, монитора запущенных процессов KillSwitch и чистильщика Hijack Cleaner проверяющего состояние браузеров. – бесплатный облачный сканер вирусов, применяющий технологию коллективного разума (Collective Intelligence). В работе требует Интернет-соединение. Специальный режим Trusted boot scan для лечения сложных заражений. – облачный комплект безопасности, имеющий несколько движков, для сканирования и устранения вирусов. Совместим с другими антивирусами на ПК. – портативная лечащая утилита Олега Зайцева для поиска шпионских и троянских программ (Spyware), BackDoor модулей, сетевых и почтовых червей. Применяются технологии Kaspersky Lab для обнаружения вредоносного ПО. — это бесплатный антивирусный сканер для Windows японской компании Trend Micro. Перед каждой проверкой взаимодействует облачной сетью Smart Protection Network для обновления. – бесплатная утилита Malwarebytes, которая очищает компьютер от рекламных и потенциально нежелательных программ.

Область применения сканера вирусов для ПК

Антивирусные программы сканеры хороши в обнаружении компьютерных вирусов и лечении зараженных файлов без установки. Основные преимущества лечащих утилит:

1. бесплатность (за применение не нужно платить);
2. простота в использовании (не требуется установка, легкое удаление приложения);
3. портативность (можно запускать с любого накопителя, в отличие от стационарного антивируса).

Отдельные антивирусные сканеры обращаются к облачным хранилищам, чтобы обновить базы вирусных сигнатур или отправить подозрительные файлы на проверку в лабораторию. Поэтому для полноценной работы этих лечащих утилит требуется Интернет-подключение. В названиях таких приложений содержатся слова online или cloud.

Чтобы запустить сканер не нужно отключать имеющийся антивирус. Обычно они мирно сосуществуют не конфликтуя.

По лицензионному соглашению, сфера применения антивирусных сканеров — лечение домашних компьютеров (персональное использование).

Недостатки утилит для поиска вирусов

Недостатки антивирусов сканеров не позволяют им быть основным инструментом безопасности вашего ПК.

Сканирование относится к пассивной защите. После проверки, компьютер может быть повторно заражен и вы даже не будете об этом знать.

Большинство сканирующих антивирусов не обновляются. Вместо апдейта повторно загружается последняя версия антивирусного сканера с веб-сайта разработчика.

Из-за того, что вместе со сканером загружаются базы вирусов и вредоносного ПО, его объем может превышать несколько сотен мегабайт и продолжать расти.

Как включить встроенный антивирус в Google Chrome и проверить компьютер на вирусы

Борьба с вредоносным ПО – нескончаемая битва, которая идет по мере того, как технологии становятся более мощными. Для защиты компьютера целесообразно использовать все доступные инструменты.

Многие пользователи не знают о наличии встроенного сканера вредоносного ПО в браузере Google Chrome для ОС Windows. Он периодически активируется для очистки нежелательной почты в браузере, однако сканирование можно запустить в любой момент для того, чтобы убедиться в защищенности своей системы.

Как включить антивирус в Google Chrome (работает только на Windows)

1. Нажмите на кнопку с тремя точками в верхнем правом углу окна Chrome и выберите «Настройки».

2. Прокрутите вниз до конца списка и нажмите «Дополнительные», чтобы отобразить все параметры.

3. Продолжайте прокручивать до тех пор, пока не увидите «Сброс настроек и удаление вредоносного ПО» в нижней части списка. Нажмите «Удалить вредоносное ПО с компьютера».

4. Вам станет доступна функция поиска и удаления вредоносного программного обеспечения. Нажмите «Найти», чтобы запустить сканирование.

5. После завершения Chrome уведомит пользователя о наличии вредоносов на компьютере. Если они все же есть, их можно удалить.

6. Быстро перейти в данное меню можно, введя chrome://settings/cleanup в адресную строку.

Если вы не видите этот параметр, убедитесь, что Chrome обновлен до последней версии, посетив «Меню» → «Справка» → «О Google Chrome».

Обратите внимание, что это не универсальный сканер для вредоносных программ. Он проверяет только вредоносное программное обеспечение, связанное с Chrome. Таким образом, установленный антивирус лучше оставить.

Данный инструмент хорошо помогает избавиться от вредоносов для браузера, его стоит запустить при появлении множества всплывающих окон, неизвестных страниц в поиске или предупреждений о вирусах.