Антивирус

Синонимы: Антивирусная программа, Антивирусный монитор, Постоянная защита, Антивирусный сканер, Защита по требованию

Программный пакет, предназначенный для эффективной защиты, перехвата и удаления из операционной системы компьютера максимального количества вредоносных (или потенциально вредоносных) программ.

В настоящее время большинство ведущих антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Постоянная антивирусная защита запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Постоянная антивирусная защита проверяет не только файлы на различных носителях информации, но и оперативную память компьютера. Основная задача постоянной антивирусной защиты компьютера: обеспечивать максимальную безопасность при минимальном замедлении работы проверяемых на вредоносные действия программ.

Защита по требованию запускается самим пользователем и, как правило, заключается в полном или выборочном сканировании присутствующих на жестких и сетевых дисках компьютера файлов. Защита по требованию производит однократную проверку оперативной памяти компьютера. В большинстве случаев антивирусные сканеры гораздо более требовательны к ресурсам компьютера, нежели постоянная антивирусная защита.

Анти-антивирусный вирус

Вредоносная программа, одной из функций которой является нарушение работы установленной на пораженном компьютере антивирусной защиты.

Антидебаггер

Синонимы: Антидизассемблер

Набор методов уклонения от дизассемблирования (разбора программы с целью анализа её функциональности и примененных при её создании алгоритмов), встроенных в код какой-либо программы.

Подобные методы присущи не только вредоносным программам. Зачастую антидебаггерами защищают вполне легальные программы, например, индустриальные системы защиты компакт-дисков от копирования. Более того, в большинстве лицензионных соглашений легальных коммерческих программных продуктов содержится пункт, запрещающий их дизассемблирование, поскольку в коде таких программ зачастую содержатся патентованные программные технологии.

Антивирусный вирус

Программа, одной из функций которой является поиск и удаление какой-либо другой вредоносной программы.

Не стоит заблуждаться: даже если подобные программы не осуществляют никаких очевидных деструктивных действий, они всё равно наносят вред пользователю, замедляя скорость подключения к интернету, снижая производительность компьютера и зачастую вызывая проблемы в работе операционной системы и других установленных на компьютере программ.

Автозагрузка программ

Механизм операционной системы, позволяющий автоматически запускать определенный набор программ при каждой загрузке операционной системы (при включении компьютера или его перезагрузке).

Большинство современных вредоносных программ используют механизм автозагрузки для скрытого от пользователя запуска себя на зараженных компьютерах.

Наиболее популярная в настоящее время операционная система Windows XP использует набор ключей системного реестра и папок на жестком диске для определения автоматически загружаемых программ.

Ключи системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

Папки на жестких дисках:

%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup
%systemdrive%\Documents and Settings\%username%\Start Menu\Programs\Startup
%windir%\Profiles\All Users\Start Menu\Programs\Startup
%windir%\Profiles\%username%\Start Menu\Programs\Startup

В путях используются следующие переменные:

• %systemdrive% - логический диск, с которого осуществляется загрузка операционной системы;

• %username% - текущий пользователь операционной системы (определяется в момент ввода логина и пароля);

• %windir% - папка, в которую установлена ОС Windows.

Папки, начинающиеся с "%windir%\Profiles", присутствуют, если операционная система Windows XP устанавливалась поверх операционной системы Windows NT 4.0.

Присутствие подозрительных ключей или ярлыков в любом из указанных источников автоматически загружаемых при старте операционной системы программ может свидетельствовать о наличии на машине той или иной активной вредоносной программы.

Адресная книга

База данных особого формата, содержащая адреса электронной почты, а также прочую персональную информацию о ваших адресатах. Как правило, требует ручного добавления новой записи, то есть, автоматического сохранения адресов, по которым отсылались электронные письма, не предусматривает.

Адресные книги разных несовместимых форматов есть у большинства современных email-клиентов. Наиболее распространен формат адресной книги Windows (WAB, Windows Address Book). Этот формат используют самые популярные email-клиенты, такие как MS Outlook Express и MS Outlook.

Множество почтовых и сетевых червей используют записи в адресных книгах (особенно в адресной книге Windows) для поиска адресов, по которым затем производится несанкционированная пользователем рассылка зараженных писем. Зачастую именно так на компьютер пользователя проникают вредоносные программы - приходят в письме со знакомого email-адреса.

Архиватор

Синонимы: Программа архивации

Программа, при помощи которой архивируются файлы. В настоящее время наиболее распространенными форматами архивации являются ZIP, RAR, ARJ и CAB (последний широко используется для архивации дистрибутивов различных программных продуктов, например, операционной системы MS Windows).

Большинство программ-архиваторов (например, WinZIP, WinRAR, WinACE и пр.) способны создавать архивы формата ZIP вдобавок к своему собственному формату.

Архив

Синонимы: Файл-архив

Файл особого формата, содержащий в себе один или несколько других файлов, которые в свою очередь также могут быть архивами. Архивы создаются при помощи программ-архиваторов. Основная цель архивации заключается в уменьшении исходного размера архивированных файлов, что особенно важно при пересылке информации через интернет.

Атрибуты файла

Синонимы: Файловые атрибуты

Характеристики файла, наделяющие файл определенными свойствами. Для наиболее распространенных в настоящее время файловых систем FAT16, FAT32 и NTFS можно выделить следующие файловые атрибуты:

• "Только для чтения" (Read-only) - означает, что файл доступен операционной системе только для чтения, т. е. в него нельзя вносить какие-либо исправления. В большинстве случаев это не означает, что исправления внести вовсе невозможно, просто при попытке изменить файл с данным атрибутом пользователю будет показано соответствующее предупреждение.

• "Скрытый" (Hidden) - подразумевается, что файл с данным атрибутом не выводится при показе тех или иных списков файлов. В большинстве программ обработку этого атрибута можно настраивать. Например, стандартный "Проводник" Windows XP позволяет как прятать, так и показывать файлы с атрибутом "скрытый". Во втором случае иконка файла отображается полупрозрачной.

• "Системный" (System) - файлы с атрибутом "системный" чаще всего относятся к критичным файлам операционной системы, которые нельзя удалять или изменять. В общем смысле, атрибут "системный" является "утяжеленным" вариантом атрибута "только для чтения", скомбинированным с атрибутом "скрытый". В стандартном "Проводнике" Windows XP атрибут "системный" отрабатывается аналогично атрибуту "скрытый" - подобные файлы по умолчанию спрятаны от пользователя, но можно и разрешить их показ.

• "Архивный" (Archive) - в настоящее время по своему прямому назначению данный файловый атрибут FAT практически не используется. Изначально предполагалось, что этот атрибут будет указывать программам архивации файлы, предназначенные для резервного копирования. Другими словами, программа, осуществляющая резервное копирование файла на жестком диске, должна была сбрасывать атрибут "архивный", а программы, вносящие в последующем в этот файл какие-либо изменения, наоборот, вновь его устанавливать. Таким образом, программа резервного копирования путем проверки данного файлового атрибута могла легко определить, изменялся ли данный файл на жестком диске с момента осуществления предыдущего резервного копирования.

В файловой системе NTFS, применяющейся в современных версиях ОС Windows, помимо уже приведенных атрибутов, в файловых атрибутах хранятся имена файлов, само содержимое файлов, а также множество другой информации. Более того, вдобавок к набору стандартных файловых атрибутов, файловая система NTFS позволяет разработчикам приложений создавать свои собственные атрибуты, с которыми затем могло бы работать их приложение.

Антивирусные базы данных

Синонимы: Эвристический анализатор, Поведенческий блокиратор, Проактивная защита

Базы данных, содержащие сигнатуры огромного количества вредоносных программ. Одна запись в подобной базе может содержать алгоритмы детектирования как одной, так и сразу нескольких разновидностей вредоносных программ. Во втором случае записи присваивается версия ".gen", например, I-Worm.Bagle.gen.

С целью обеспечения надежной защиты пользователя от новых вредоносных программ набор сигнатурных записей в антивирусной базе данных необходимо регулярно обновлять.

С 1 августа 2004 года "Лаборатория Касперского", заслуженно являясь мировым лидером в скорости реакции на появление новых вредоносных программ, выпускает обновления антивирусной базы данных один раз в час. Вдобавок к этому в случае появления особенно опасной вредоносной программы производится выпуск срочного обновления, содержащего сигнатуры и алгоритмы детектирования данной вредоносной программы.

Понимая, что даже подобной частоты обновления антивирусных баз может быть недостаточно в случае эпидемии сетевых flash-червей (например, Worm.Win32.Lovesan.a и Worm.Win32.Sasser.a), молниеносно распространяющихся с одного компьютера на другой, используя прямое подключение через бреши в защите TCP/IP-портов операционной системы, эксперты компании постоянно совершенствуют эвристические алгоритмы проактивной поведенческой защиты.

Подобная проактивная защита, анализируя в реальном времени выполняемые программами действия, позволяет блокировать работу и дальнейшее размножение вредоносных программ еще до появления соответствующих обновлений антивирусной базы данных.

Автоответы

Антиспам-бот

Абузоустойчивый хостинг

Атака по алфавитному списку