Антивирусные программы-детекторы: что такое, назначение, типы

Вирусы и антивирусные программы развиваются почти параллельно, но вторые вынуждены играть роль догоняющего. Их разработчики должны быстро реагировать на регулярно появляющиеся киберугрозы, создавать технологии поиска ещё неизвестного вредоносного кода. В зависимости от способов борьбы с вирусами и предотвращения их появления на компьютере антивирусы разделяют на несколько категорий, их и рассмотрим.

Типы антивирусных программ

Современные решения для борьбы с вирусами комплексные – объединяют функциональность нескольких программ. Их разделяют на:

• Сканеры – ищут известный и неизвестный вредоносный код в файлах, оперативной памяти, на дисках и внешних накопителях.


• Ревизоры – делают снимки системы – состояние файлов, реестра, каталогов. Затем автоматически или по требованию проводят повторное сканирование, сравнивая запечатлённое состояние с текущим. Учитываются: контрольная сумма, дата создания и модификации, иные показатели.


• Доктора, фаги, вакцины – сканируют компьютер, при возможности удаляют вредоносный код из тела зараженного файла, возвращая его в первоначальное состояние.


• Фильтры, сторожа – следят за активностью процессов и служб на ПК, выявляют подозрительную активность, присущую вирусам.


• Иммунизаторы – применяются при отсутствии названных выше решений: видоизменяют файлы так, что вирусы воспринимают их заражёнными. Почти не используются.


• Детекторы – занимаются поиском сигнатур, потенциально принадлежащих вредоносным программам.

Последние рассмотрим подробнее.

Назначение антивирусных программ-детекторов

Программы-детекторы — это приложения, обнаруживающие заражённые объекты путём сравнения известных фрагментов вредоносного кода с кодом сканируемых исполняемых файлов, динамических библиотек.

Для работы требуют наличие баз сигнатур, называемых антивирусными базами. Они нуждаются в регулярном (хотя бы ежедневном) обновлении для эффективной работы – обнаружения свежих киберугроз. К ним относятся все современные антивирусы: продукция лаборатории Касперского, Dr. Web, Nod 32, Avast, Comodo Internet Security.

Пути проникновения компьютерных вирусов

Заражение (компьютера, организма) легче предупредить, чем потом избавляться от него. Зная пути попадания вирусов на компьютер, их можно отрезать, перекрыть. Классический способ заражения – прилечь внимание пользователя, заставить скачать с интернета и запустить неизвестный файл. Также разработаны технологии внедрения вирусов:

• Использование ошибок, уязвимостей в коде операционных систем, приложений.


• Распространение через веб-страницы в виде скрипта, который автоматически загружает и исполняет вредоносный код.


• Взломанные либо скомпрометированные (копии известных ресурсов со схожим адресом, дизайном).


• Подмена приложений на сторонних сайтах и файлообменниках на заражённые.


• Рассылка писем со спамом на почту, в мессенджеры.


• Перенос вирусов на флешках, которые автоматически запускались при подключении к компьютеру (метод изжил себя).


• Внедрение в текстовые документы в виде макроса.


• С установкой бесплатных или взломанных программ, игр.


• Зная способы проникновения вирусов на ПК, заражение системы легко предотвратить:


• Регулярно обновляйте ОС и приложения.


• Не посещайте подозрительные сайты.


• Загружайте файлы, текстовые документы только из доверенных источников, сканируйте их через облачные сервисы вроде VirusTotal.


• Загружайте софт только с официальных ресурсов, не пользуйтесь взломанными приложениями.


• Отключите автозапуск съёмных накопителей.


• Не переходите по подозрительным ссылкам, особенно полученным по почте, в мессенджере.

Назовите назначение антивирусных программ под названием детекторы, их наименования, способы предотвратить заражение компьютера.