Для чого потрібні антивіруси - Mexanik385

Перейти до вмісту

Головне меню:

Блог > ПК
Для чого потрібні антивіруси
Принцип роботи
 
  На сьогоднішній день ітернет став частиною нашого життя. Ми ведемо особисту переписку, проводимо банківські операції. Вся ця інформація переходить від нашого комп’ютера до сервера де розміщений сайт. На різних етапах, від створення до переходу на сервер, її можуть скопіювати, перехопити або пере направити, і використати у своїх цілях. Щоб здійснювати перехоплення або крадіжку інформації люди створюють різні програми і віруси.
  Для перехоплення відправленої інформації потрібно підключитись до інтернет кабелю, або Wi-Fi яким користується жертва. Але перехоплювати інформацію непросто, тому цим займаються профі. У випадку із перенаправленням, створюють роздачу Wi-Fi за допомогою програми яка зберігає всю інформацію яка проходить через неї, але її бачить будь-який антивірус. Найчастіше використовують віруси, адже ви зможете бути у будь-якій точці світу, і ви можете виконувати будь які дії із ПК жертви.
  Для захисту від вірусів створили антивіруси, програми які знаходять і видаляють їх із вашого ПК. При розробці антивірусу в його базу даних вносять всі відомі на цей момент віруси, точніше їх коди. При перевірці файлу антивірус порівнює його код із своєю базою даних шукаючи співпадіння. Після співпадіння він запитує що робити видаляти вірус, або вилікувати файл. Поки ви думаєте що з ним робити антивірус ізолює файл не даючи вірусу проявляти свою активність. Якщо ви виберете видалити вірус то антивірус видалить вірус можливо разом із файлом. А якщо вирішите вилікувати, то він спробує видалити код вірусу не чіпаючи коду файлу. Ось чому потрібні антивіруси, а їх робота проста і зрозуміла.
  Насправді все не так просто. Сотні нових вірусів створюються кожен день. Десяток з них є унікальними своїм кодом і принципом роботи. Хоча вважається за буденне здатність вірусу розбивати свій код на сотні частин і розлітатись по різним частинам вашої операційної системи. Навіть якщо антивірус зайде і видалить, до того моменту поки вірус не зробить резервні копії самого себе,всі частини вірусу крім однієї частини, або не відразу знайде. Вірус відновиться і заразить файли в різних кінцях операційної системи.
  Оновлення баз вірусів відбувається на комп'ютерах користувачів, після співпадіння частини коду антивірус розуміючи що це вірус, дістає йог цілком і записує у свою базу даних, після чого відправляє до загальної бази даних на сервер розробників. Ось чому оновлення виходять десь раз в місць в середньому.
  Щоб захистити ваш ком'ютер від вірусів розробники прописали протоколи захисту. Вони дуже розумно написані, там передбачено маже все. Ці протоколи розбивають систему захисту на декілька ступенів.
  Перший ступінь це Фаєрвол. Він є у сучасних антивірусах. Його робота заключається у скануванні інформації яка надходить з інтернета, або із флешки до вашого комп’ютера.
  Після знаходження вірусу настає другий ступінь захисту. Тут антивірус порівнює чи співдає код повністю або частково.
  Третій ступінь це аналіз підозрілих програм і слідкування за змінами у файлах по контрольних сумах і інших ознаках
  Четвертий ступінь контролювання активності програм і служб. У антивірусів існує так званий "Білий список” в кому прописані програми не мають підозрілих кодів і "Чорний список” в якому прописані програм із підозрілим кодом. Також він слідкує за роботою всіх програм і служб щоб вони не здійснювали підозрілих операцій і прогарами яких не вмикали не переходили в активний режим. При порушені правил антивірус перших і других записує до чорного списку.
  П'ятий ступінь контролю це сканування всього жорсткого диску. Ця дія запускається вручну тому це останній ступінь захисту

 
 
 
Назад до вмісту | Назад до головного меню
www.000webhost.com