Антивирус — проактивная защита

Проактивная защита — совокупность действий, приемов и операций, применяемых антивирусами для недопущения проникновения в систему вируса. В сравнении с другими видами детектирования здесь упор делается на защиту от заражения, а не на поиск имеющихся в системе угроз. Словом, проактивная антивирусная защита — это группа модулей, следящих за работой системы и блокирующих подозрительную активность, что может помешать вирусам попасть в систему. А вот система VirusDie для ISPmanager 5 Lite не требует установки на ваш компьютер, достаточно перейти по ссылке www.eurobyte.ru/services/license/virusdie/ и подключить к ISPmanager 5 необходимый модуль, основное применение данного антивируса это обслуживание сервера или сайта.

Проактивные технологии в антивирусах со временем менялись. Если на заре своего существования такие проактивные технологии требовали наличия у пользователя особых навыков (ведь блокирующая все программа не вызывала ничего, кроме серьезного раздражения и вполне логичного желания ее отключить), то сегодня, в результате появления новых методов и усовершенствования, проактивные технологии используются в любых программах.

В проактивную защиту включается ряд методов, которые можно рассмотреть подробнее:

1) Эмуляция кода
Антивирус воспроизводит работу ОС, позволяя запустить подозрительное приложение в отдельной среде, где оно не нанесет настоящей системе никакого вреда. Минус подобного подхода — ресурсозатратность и времязатратность. Если каждое подозрительное приложение создавать в отдельной среде, то на это потребуются солидные системные ресурсы.

2) Анализ поведения подозрительных программ
Анализ позволяет оценивать не просто единичные действия, но и последовательности, что значительно повышает его эффективность. Ключевая технология — установка фильтров активности и перехват основных функций, возложенных на систему.

3) Песочница («sandbox»)
Методика песочницы обеспечивает ограничение активности отдельных приложений так, чтобы они не получили доступ к веткам реестра, важным системным файлам и многим другим немаловажным источникам информации.

4) Виртуализация рабочей среды
Механизм здесь состоит в перехвате запросов записи и передаче их в особую буферную область. Если это вредоносное ПО, то оно будет записано не в системе, а в буфере.

Сегодня проактивная защита в разы увеличивает эффективность функционирования антивирусов, что чрезвычайно важно для конечного продукта. Это — реализация современного подхода к защите, поскольку компьютерное заражение значительно проще попросту не допускать, нежели чем болезненно лечить.