Что такое проактивная защита? Нередко этот вопрос
ставит в затруднение обыкновенного пользователя. Если Вы не знаете ответ
на этот вопрос, то внимательно прочитав данную статью, сможете
разобраться, за что отвечает и как функционирует прокативная защита.
Начнем с определения, что же такое проактивные технологии. Все вместе
это сочетание комплекса мер, операций, приемов и действий, которые
используются в антивирусных программах,
главной задачей которых является недопущение проникновения вируса в
систему. Основное отличие от сигнатурных видов детектирования является
предотвращение заражения, а не поиск уже проникших вирусов в систему.
Говоря простым языком, прокативная защита это модули, которые следят за
системой и при обнаружении подозрительной активности в системе блокируют
эту активность, не дав тем самым проникнуть вирусам в систему.
История проактивных технологий
В самом начале своего развития проактивные технологии требовали для
своей работы высокой квалификации пользователя. Оно и понятно, постоянно
реагирующая и блокирующая все и вся программа вызывала больше
раздражение, чем защиту. Но со временем усовершенствование и развитие
интеллектуальных методов позволило использовать проактивные технологии
даже в защитных программах, используемых обычными пользователями.
Технологии проактивной защиты
Как работает эвристический анализатор? Постоянно происходит
сканирование кода приложений, скриптов или макросов. Таким образом, при
обнаружении изменения в коде программы файл считается зараженным. Этот
метод является достаточно устаревшим, хоть и используется на сегодняшний
день. Основным недостатком является то, что количество ложных
срабатываний значительно увеличивается при повышении чувствительности
анализатора. При уменьшении чувствительности есть вероятность пропустить
зараженную программу.
Проактивная защита работает с использованием других методов, рассмотрим их более подробно.
Эмуляция кода
Метод эмуляции воспроизводит поведение операционной системы или же
центрального процессора, что даёт возможность запустить приложение в
среде эмуляции, не нанося вреда системе. Основным недостатком данного
подхода является затрата большого количества времени и ресурсов
компьютера. Если для каждого приложения создавать отдельную среду с
эмуляцией, будет расходоваться много системных ресурсов.
Анализ поведения
Метод анализа поведения даёт возможность оценки не только единичных
действий, но и их последовательности, что является более эффективным.
Основой технологии является перехват важных функций системы, установка
фильтров, отслеживающих активность в системе. Анализ поведения - это
база для целого комплекса программ.
Sandboxing (Песочница)
Технология песочницы позволяет ограничить активность приложений,
которая заключается в выполнении неизвестных приложений в ограниченной
среде, из которой нет выхода к критическим системным файлам, веткам
реестра и другой информации.
Виртуализация рабочего окружения
Принцип работы данной технологии заключается в осуществлении
перехвата запросов на запись на реальный жесткий диск и запись их в
специальную область – буфер. В случае запуска вредоносного ПО оно
запишется и сохранится до очистки буфера, которая происходит при
выключении компьютера. Учитывая, что основной целью вредоносной
программы является кража информации, метод не эффективен, т.к. при
работе данного метода доступ к жёсткому диску не запрещён.
Применение проактивных технологий в настоящее время
Применение комплексного метода проактивных технологий позволяет в
настоящее время многократно увеличить эффективность работы антивирусного
ПО, что является важной и неотъемлемой составляющей антивирусного
продукта. Кроме того это позволяет реализовать современный подход к
защитным программам когда заражение проще не допустить, чем лечить.
| 
