Программирование и создание сайтов в Москве
+7 (3362) 54-14-75
ГлавнаяНовости интернетДругие полезные материалы − Как осуществляется поиск компьютерных вирусов

Как осуществляется поиск компьютерных вирусов

03.07.2013 17:20

В основе технологий поиска компьютерных вирусов лежат вероятностный анализ и анализ по сигнатурам. Например, существует антивирус интернет секьюрити касперский - достаточно популярный.

Метод анализа по сигнатурам состоит в проверке файлов, имеющихся в компьютере, на наличие вирусных сигнатур. Это самый распространенный метод, который используется практически во всех программах. Сведения по сигнатурам вирусов находятся в базе данных, где содержатся записи об известных на данный момент вирусах. Чем чаще эти данные обновляются, тем эффективнее работает установленная антивирусная программа. Однако возможности ее ограниченны, потому что удалению или лечению подлежат только те вирусы, записи о которых есть в базе данных.

Технология, основанная на вероятностном анализе, имеет три разновидности: анализ по эвристикам, анализ по контрольным суммам и анализ по поведению.

Анализ по поведению редко применяется на практике, поскольку действия, производимые вредоносными программами, могут быть аналогичными действиям пользовательских программ. Этот тип, как правило, используется для анализа различных макросов и скриптов, которые при наличии вирусов проявляют одни и те же признаки.

Анализ по эвристикам основан на использовании различных вероятностных алгоритмов для поиска подозрительных файлов. Такие файлы проверяются на соответствие различным вирусным шаблонам. Наиболее популярная разновидность метода – поиск в файлах вирусных модификаций или гибридов, уже известных данной антивирусной программе.

Анализ по эвристикам занимается только поиском неизвестных до этого времени вирусов, а вылечить он их не может. Анализ по контрольным суммам используется для отслеживания изменений в хранящихся в памяти компьютера файлах. При обнаружении одновременных, массовых и идентичных изменений делается вывод о зараженности файлов.