Главное меню

Противодействие и профилактика вирусов

Противодействие и профилактика вирусов

Компьютерная безопасность включает в себя поиск, отладку или устранение вирусного обеспечения. Вредоносные программы получили широкое распространение еще с 90-ых годов, что поспособствовало развитию систем защиты и сделало антивирусы обязательным явлением на современных компьютерах.
При широком распространении антивирусных сканеров, которые проверяют любой код перед его запуском на всевозможные подозрительные фрагменты, возникла потребность в развитии новых технологий. Базовый прием разработчиков вредоносного обеспечения – скрытие вирусов в списках процессов и прочих очевидных позициях, однако, и этого было недостаточно. Возникали все более изощренные программы и решения. Против сканирования начали активно использовать методику шифрования кода или полиморфизм.

Данные способы зачастую используются одновременно, ведь для расшифровки закодированной части необходим специальный расшифровщик, а это позволяет обнаружить его при сканировании. За счет этого активно использовался полиморфизм, своеобразная модификация последовательностей команд, при этом не изменяющая производимых действий. Это стало возможным за счет гибкой и разнообразной системы команд в процессорах Intel, где одно и то же простейшее действие может выполняться несколькими различными последовательностями.
Применяется также и перемешивание кода, где отдельные команды разупорядочиваются случайным образом и соединяются обратно безусловными переходами. Метаморфизм – передовая технология всех вирусных разработок. Такие программы обладают простым расшифровщиком, но отличаются тем, что запускается он лишь по факту проверки кода антивирусным сканером.
На сегодняшний день существует множество специализированных антивирусных программ, которые успешно используются для противодействия попаданию в компьютер вирусов. Однако, гарантия их эффективности против новейших разработок отсутствует. Зато существует ряд мер предосторожности, которые помогают предотвратить заражение системы. Рекомендовано использование исключительно лицензионных дистрибутивов, постоянное обновление базы данных антивируса, ограничение приема незнакомых файлов и визита незнакомых интернет-ресурсов.