• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Технологии защиты вредоносного ПО

    На сегодняшний день существуют разнообразные технологии защиты вредоносного программного обеспечения, благодаря которым антивирусному ПО не всегда удается обнаружить те программы, которые могут нанести вред компьютеру обычного пользователя. Все технологии по защите вредоносного ПО разделяются на несколько поколений: первое, второе и третье. Рассмотрим подробнее каждое из них.

    Технологии защиты вредоносного ПО

    Первое поколение. К этому поколению относятся следующие методы защиты: упаковка, обфускация, полиморфизм.

    Упаковка, как следует и из самого названия, представляет собой процесс сокращения размеров файлов с сохранением такой возможности, когда такой файл может самостоятельно выполняться.

    Обфускация – по своей сути меняет программный код таким образом, что в нем большинство логических связей просто прячется

    Полиморфизм -  во время этого метода, вирусное ПО создается автоматически, а сама программа с каждым разом автоматически приобретает новый вид

    Второе поколение технологий защиты вредоносных программ, к которому относятся достаточно жесткие способы борьбы с защитным программным обеспечением.

    Обычно в качестве методов борьбы с защитным программным обеспечением подразумеваются такие положения. Происходит процесс нарушения доступа к серверам, которые предоставляют обновления антивирусному ПО, а также завершаются разнообразные процессы, удаляются файлы и т.п., можно сказать, что автоматически отменяется потребность в борьбе с разнообразными продвинутыми методами обнаружения вторжений(СОВ), если можно просто завершить процесс антивируса и делать все что можно только пожелать на незащищенной машине.

    И наконец, третье поколение. Под третьим поколением следует понимать такую технологию, как руткит, которая позволяет скрывать, причем достаточно успешно, свои действия и местонахождение от пользователя, а подобное ПО, как раз и является на сегодняшний день самой большой проблемой в сфере защиты ПК.