фев
16
Актуальность системы универсальной антивирусной защиты. Часть III

- Поиск уже известных вирусов по особым меткам и участкам кода (сигнатурам), сходным с человеческими отпечатками пальцев.
- Поиск неизвестных вирусов эвристическим методом, на основе аналитической машины, следящей за поведением компонентов приложений. Любая подозрительная активность, будь то перехват нажатий на клавиатуре, создание скрытых файлов, процессов, отправка электронной почты, создание сетевых соединений, модификация системных файлов и т.д., анализируется интеллектуальной системой и доводится до сведения администратора.
Проанализировав возможности современных антивирусных систем можно прийти к выводу, что все варианты предоставляют примерно один и тот же набор функций. Притом, существуют специально адаптированные для различных платформ сборки, например, защита файлового сервера на базе платформ Linux, почтовый сервер на платформе Windows и т.д.
При всём многообразии продуктов на рынке информационных товаров важно понимать, что ни одна, даже самая дорогая платформа, не гарантирует 100% защиты от вторжений и атак. Связано это с появлением всё новых способов внедрения кода, обнаружением ошибок в популярном программном обеспечении (уязвимостей), которые злоумышленники могут использовать в своих целях.
Да и большинство имеющихся защит идут на шаг позади атак, то есть первым появляется оружие, а уже после этого – защита от него (пример – сигнатуры вирусов).
Но хотелось бы отметить, что соблюдение основных несложных мер политики безопасности способно практически исключить вероятность заражения компьютера вредоносным кодом.