Shaxsiy kompyuterlarda viruslarga qarshi himoyani o’rnatish Antivirus dasturi Antivirus dasturi (antivirus, antivirusni himoya qilish vositasi, zararli dasturlarni aniqlash vositasi) — kompyuter viruslarini, shuningdek kiruvchi (zararli deb hisoblangan) dasturlarni aniqlash va bunday dasturlar bilan zararlangan (o'zgartirilgan) fayllarni tiklash va oldini olish uchun ixtisoslashgan dastur.zararli kod bilan fayllarni yoki operatsion tizimni yuqtirish (o'zgartirish) oldini olish.
Birinchi antiviruslar 1980-yillarning oxirida paydo bo'lgan, ularning paydo bo'lish vaqtini aniq belgilash qiyin. Kashshoflar Antivirus va doktor edi. 1988 yilda yaratilgan Solomon's anti-Virus Toolkit, shuningdek, bir yildan so'ng ishga tushirilgan Macintosh uchun Symantec antivirus.
Viruslardan himoya qilish usullari
Viruslardan himoya qilish uchun uchta guruh usullari qo'llaniladi:
Fayllar tarkibini tahlil qilishga asoslangan usullar (ma'lumotlar fayllari va buyruq kodlari bo'lgan fayllar). Ushbu guruhga virus imzosini skanerlash, yaxlitlikni tekshirish va shubhali buyruqlarni skanerlash kiradi.
Dasturlarni bajarishda ularning xatti-harakatlarini kuzatishga asoslangan usullar. Ushbu usullar tizim xavfsizligiga tahdid soladigan va tekshirilayotgan kodning haqiqiy bajarilishi yoki uning dasturiy emulyatsiyasi paytida sodir bo'ladigan barcha hodisalarni qayd etishdan iborat.
Fayllar va dasturlar bilan ishlash tartibini tartibga solish usullari. Ushbu usullar ma'muriy xavfsizlik choralariga tegishli.
Imzolarni skanerlash usuli (imzolarni tahlil qilish, imzo usuli) fayllardagi baytlarning noyob ketma — ketligini qidirishga asoslangan-ma'lum bir virusga xos imzo. Har bir yangi topilgan virus uchun antivirus laboratoriyasi mutaxassislari kodni tahlil qilishadi, uning asosida uning imzosi aniqlanadi. Olingan kod parchasi antivirus dasturi ishlaydigan virus imzolarining maxsus ma'lumotlar bazasiga joylashtirilgan. Ushbu usulning afzalligi-noto'g'ri pozitivlarning nisbatan past nisbati va asosiy kamchilik — tizimda antivirus dasturi ma'lumotlar bazasida imzo bo'lmagan yangi virusni aniqlashning tubdan mumkin emasligi, shuning uchun imzo ma'lumotlar bazasini o'z vaqtida yangilash talab etiladi.
Butunlikni nazorat qilish usuli diskdagi ma'lumotlarning kutilmagan va asossiz o'zgarishi antivirus tizimining alohida e'tiborini talab qiladigan shubhali hodisa ekanligiga asoslanadi. Virus, albatta, uning mavjudligi to'g'risida dalillarni qoldiradi (mavjud (ayniqsa tizim yoki bajariladigan) fayllar ma'lumotlarining o'zgarishi, yangi bajariladigan fayllarning paydo bo'lishi va boshqalar). Ma'lumotlarni o'zgartirish haqiqati — yaxlitlikni buzish-sinovdan o'tgan kodning asl holati uchun oldindan hisoblangan nazorat summasi (dayjest) va sinovdan o'tgan kodning joriy holatining nazorat summasi (dayjest) ni taqqoslash orqali osongina aniqlanadi. Agar ular mos kelmasa, unda yaxlitlik buzilgan va ushbu kod uchun qo'shimcha tekshiruv o'tkazish uchun barcha asoslar mavjud, masalan, virusli imzolarni skanerlash orqali. Ko'rsatilgan usul imzolarni skanerlash usulidan tezroq ishlaydi, chunki nazorat summalarini hisoblash kod parchalarini bayt-bayt taqqoslash operatsiyalariga qaraganda kamroq hisoblashni talab qiladi, bundan tashqari, ma'lumotlar bazasida hali imzolari bo'lmagan har qanday, shu jumladan noma'lum viruslar faoliyatining izlarini aniqlashga imkon beradi.
Shubhali buyruqlarni skanerlash usuli(evristik skanerlash, evristik usul) skaner qilinayotgan faylda shubhali buyruqlar sonini va (yoki) shubhali kod ketma-ketliklarining belgilarini aniqlashga asoslangan (masalan, qattiq diskni formatlash buyrug'i yoki amalga oshiriladigan jarayonga yoki bajariladigan kodga kiritish funktsiyasi). Shundan so'ng, faylning zararli mohiyati haqida taxmin qilinadi va uni tekshirish uchun qo'shimcha harakatlar amalga oshiriladi. Ushbu usul yaxshi ishlashga ega, ammo ko'pincha u yangi viruslarni aniqlay olmaydi.
Dasturlarning xatti-harakatlarini kuzatish usuli avval aytib o'tilgan fayllar tarkibini skanerlash usullaridan tubdan farq qiladi. Ushbu usul jinoyatchining jinoyat joyida "qo'lidan" ushlanishi bilan taqqoslanadigan ishlaydigan dasturlarning xatti-harakatlarini tahlil qilishga asoslangan. Ushbu turdagi antivirus vositalari ko'pincha tizimning ko'plab ogohlantirishlariga javoban qaror qabul qilish uchun mo'ljallangan Foydalanuvchining faol ishtirokini talab qiladi, ularning katta qismi keyinchalik yolg'on signallarga aylanishi mumkin. Agar ma'lum bir chegaradan oshib ketgan bo'lsa, noto'g'ri pozitivlarning chastotasi (zararsiz fayl uchun virusga shubha qilish yoki zararli faylni o'tkazib yuborish) bu usulni samarasiz qiladi va foydalanuvchi ogohlantirishlarga javob berishni to'xtatishi yoki optimistik strategiyani tanlashi mumkin (barcha ishga tushirilgan dasturlarning barcha harakatlariga ruxsat berish yoki antivirus vositasining ushbu funktsiyasini o'chirib qo'yish). Dasturlarning xatti-harakatlarini tahlil qiladigan antivirus tizimlaridan foydalanganda har doim himoyalangan kompyuter yoki tarmoqqa zarar etkazadigan virus kodlari buyruqlarini bajarish xavfi mavjud. Bunday kamchilikni bartaraf etish uchun keyinchalik emulyatsiya (taqlid) usuli ishlab chiqilgan bo'lib, u sinov dasturini sun'iy ravishda yaratilgan (virtual) muhitda ishlashga imkon beradi, bu ko'pincha qum qutisi (sandbox) deb nomlanadi, axborot muhitiga zarar etkazish xavfisiz. Dasturlarning xatti-harakatlarini tahlil qilish usullaridan foydalanish ularning ma'lum va noma'lum zararli dasturlarni aniqlashda yuqori samaradorligini ko'rsatdi.
Soxta antiviruslar
2009 yilda psevdantiviruslarning faol tarqalishi boshlandi[manba ko'rsatilmagan 1457 kun] — antivirus bo'lmagan (ya'ni zararli dasturlarga qarshi kurashish uchun haqiqiy funktsiyaga ega bo'lmagan), ammo o'zini taqlid qiladigan dasturiy ta'minot. Aslida, psevdantiviruslar foydalanuvchilarni aldash va "tizimni viruslardan davolash" uchun to'lovlar shaklida foyda olish uchun dasturlar va oddiy zararli dasturlar bo'lishi mumkin.
Maxsus antiviruslar
2014 yil noyabr oyida xalqaro inson huquqlari tashkiloti Amnesty International fuqarolik faollari va siyosiy raqiblarini kuzatib borish uchun davlat idoralari tomonidan tarqatilgan zararli dasturlarni aniqlash uchun mo'ljallangan Detect antivirus dasturini chiqardi. Antivirus, yaratuvchilarning fikriga ko'ra, oddiy antiviruslarga qaraganda qattiq diskni chuqurroq skanerlashni amalga oshiradi.
Antiviruslarning samaradorligi
Imperva analitik kompaniyasi Hacker Intelligence Initiative loyihasi doirasida tadqiqotini e'lon qildi, bu ko'pchilik antiviruslarning Real sharoitda past samaradorligini ko'rsatadi.
Turli xil sintetik testlar natijalariga ko'ra, antiviruslar 97% atrofida o'rtacha samaradorlikni ko'rsatadi, ammo bu testlar yuz minglab namunalar bazasida o'tkaziladi, ularning aksariyati (ehtimol 97 %) endi hujumlarni amalga oshirish uchun ishlatilmaydi.
Savol shundaki, antiviruslar eng dolzarb tahdidlarga qarshi qanchalik samarali. Bu savolga javob berish uchun Imperva va tel-Aviv universiteti talabalari Rossiyaning er osti forumlarida eng yangi zararli dasturlarning 82 ta namunasini olishdi va uni VirusTotal bazasida, ya'ni 42 ta antivirus dvigateliga qarshi tekshirishdi. Natija achinarli edi.
Antiviruslarning yangi tuzilgan zararli dasturlarga qarshi samaradorligi 5 % dan kam edi. Bu juda mantiqiy natijadir, chunki viruslarni yaratuvchilar ularni VirusTotal bazasida sinab ko'rishlari kerak.
Virus paydo bo'lishidan antiviruslar tomonidan tan olinish boshlanishigacha to'rt haftagacha davom etadi. Ushbu ko'rsatkichga "elita" antiviruslari erishadi, qolgan antiviruslar esa 9-12 oygacha davom etishi mumkin. Masalan, 2012 yil 9 fevralda o'tkazilgan tadqiqot boshida soxta Google Chrome o'rnatuvchisining yangi namunasi tekshirildi. Tadqiqot 2012 yil 17-noyabrda tugagandan so'ng, 42 ta antivirusdan atigi 23 tasi aniqlandi.
Zararli hasharotlarni aniqlashning eng yuqori foiziga ega antiviruslar, shuningdek, noto'g'ri pozitivlarning yuqori foiziga ega.
Tadqiqotni ob'ektiv deb atash qiyin bo'lsa-da, chunki zararli dasturlarning namunasi juda kichik edi, ammo antiviruslar yangi kiber tahdidlarga qarshi mutlaqo yaroqsiz deb taxmin qilish mumkin.
Antivirus dasturlarining tasnifi
Antivirus dasturlari ijro etilishi (blokirovka qilish vositalari) ga bo'linadi:
dasturiy ta'minot;
dasturiy ta'minot va apparat.
Operativ xotiraga joylashtirish asosida ajratib ko'rsatish:
rezidentlar (operatsion tizimni ishga tushirishda o'z ishlarini boshlashadi, doimiy ravishda kompyuter xotirasida bo'lishadi va fayllarni avtomatik tekshirishni amalga oshiradilar);
norezident (foydalanuvchi talabiga binoan yoki ular uchun belgilangan jadvalga muvofiq ishga tushiriladi).
Viruslardan himoya qilish turi (usuli) bilan ajralib turadi:
Detektor dasturlari yoki skanerlar viruslarni ramda, ichki va(yoki) tashqi muhitda topadi, virus aniqlanganda xabarni chiqaradi.
Doktor dasturlari, (faglar, polifaglar) zararlangan fayllarni topadi va ularni "davolaydi". Ushbu turdagi dasturlar orasida turli xil viruslarni olib tashlashga qodir bo'lgan polifaglar mavjud, ular antiviruslarning eng mashhurlari-Norton AntiVirus, Doctor Web, Kasperskiy Antivirus polifaglari.
Vaktsina dasturlari (immunizatorlar) viruslar ta'sirini blokirovka qilish orqali tizimni (fayllar, kataloglar) immunizatsiya qiladi.
Auditor dasturlari viruslardan himoya qilish nuqtai nazaridan eng ishonchli hisoblanadi. Auditorlar kompyuter infektsiyalangunga qadar dasturlarning, kataloglarning, diskning tizim maydonlarining asl holatini eslashadi (odatda nazorat summalarini hisoblash asosida), so'ngra topilgan o'zgarishlarni ko'rsatish orqali joriy holatni asl holatiga solishtiring.