Kaip veikia antivirusinės programos?

Daugelis mūsų supranta, kad antivirusinės programos padeda apsaugoti kompiuterinę techniką nuo įvairių kenkėjiškų programų, kurių pilna interneto platumose. Tačiau, pats jų veikimo principas toli gražu yra aiškus ne visiems. Pabandysime pažvelgti iš arčiau į tai, kaip jūsų kompiuteryje esanti antivirusinė programa apsaugo jūsų duomenis ir tikėtina kad ir turtą.

Yra išskiriamos dvi pagrindinės technologijos, kurios sudaro antivirusinių programų veikimo pagrindą:

  • Signatūrų (parašo) analizės technologija – žinomų virusų atpažinimas;
  • Įverčių analizės (euristinė) technologija – galimų virusų modifikacijų nustatymas.

Signatūros arba parašo analizė – tai virusų atpažinimo būdas, kurio metu failuose yra ieškoma virusams būdingų parašų. Tai ko gero žinomiausias metodas, naudojamas visuose šiuolaikiniuose antivirusiniuose sprendimuose. Tam kad jį atlikti, programos duomenų bazėje turėtų būti kaupiamos viruso signatūros, kurias ji naudoja kenkėjiškos programos atpažinimui. Dėl šios priežasties, duomenų bazės turėtų būti pastoviai atnaujinamos, taip palaikant antivirusinės programos aktualumą. Tačiau pats metodo veikimo principas numato atpažinimą tik jau žinomų virusų ir yra visiškai bejėgis prieš naujus, nesančius duomenų bazėje. Iš kitos pusės virusų signatūrų buvimas numato užkrėstų failų gydymą, jei jie buvo pastebėti naudojant šio tipo skenavimą. Žinoma duomenų atstatymas yra galiams ne visų kenkėjiškų programų atvejų, pavyzdžiui trojos arkliai ir kirminai tokiam gydymui nepasiduoda, nes yra sukurti kaip vientisi moduliai, kurių paskirtis yra žalos suteikimas.

Euristinės technologijos savo ruožtu numato įverčių bei tikimybių algoritmų naudojimą, kurių pagalba yra nustatomi įtarimą keliantys objektai. Šio metodo eigoje yra tikrinama ir analizuojama failo struktūra ir atitikimas viruso šablonus. Viena populiariausių euristinių technologijų numato failo tikrinimą, ieškant žinomų virusų parašų modifikacijų ir jų kombinacijų. Tai padeda aptikti kenkėjiškų programų hibridus ir anksčiau nežinomas versijas net be duomenų bazės atnaujinimo. Ši technologija yra naudojama tik virusų atpažinimui ir nenumato failų gydymo. Be to toks būdas neleidžia 100 % nustatyti ar aptiktas objektas yra virusas ar ne, dėl ko juo metu gali būti nemažai netikrų arba netikslių perspėjimų apie galimus pavojus.

Related Posts