Вирусы и средства борьбы с ними

       

Обновления сигнатур угроз и модулей приложения


Сигнатурные методы обнаружения вирусов являются наиболее точными и эффективными, однако, для поддержания этой эффективности, крайне необходимо наличие актуальных антивирусных баз. Поэтому обновление антивирусных баз является одной из самых критичных задач обеспечения антивирусной безопасности.

Учитывая частоту появления новых вирусов и высокую скорость их распространения, действительно эффективным сигнатурный метод становится только в случае оперативного выпуска сигнатур этих вирусов и доставки сигнатур на защищаемые компьютеры. Кроме сигнатур могут доставляться также измененные модули антивирусных продуктов: для исправления критических ошибок, для внедрения новых алгоритмов обнаружения и т.д. Именно этот процесс доставки и установки сигнатур и модулей называется обновлением.

Обновление - это мероприятие по загрузке и установке наиболее свежих версий антивирусных баз и модулей приложений

Интервал между появлением нового вируса и доставкой на клиентские компьютеры сигнатуры этого вируса зависит от двух факторов:

  • Времени реакции на появление вируса компании-разработчика
  • Параметров работы системы обновления

В отношении реакции на появление новых вирусов Лаборатория Касперского является одним из лидеров в антивирусной индустрии, что выражается в ежечасном размещении на серверах компании обновлений сигнатур угроз.

Веб-Антивирус, Проактивная защита, Анти-Шпион, Анти-Спам и Система обнаружения вторжений также используют специальные базы при осуществлении функций защиты.

Все базы данных Антивируса Касперского для Windows Workstations, используемые для выявления опасных объектов, объединены в единую базу - сигнатуры угроз.

Лаборатория Касперского выпускает три набора сигнатур угроз (антивирусных баз):

  • Стандартный - набор антивирусных баз, достаточный для обнаружения и лечения (в тех случаях, когда это возможно) всех известных на момент выпуска вредоносных программ (вирусов, троянов, червей)
  • Расширенный - включает в себя стандартный набор, а также базы для обнаружения таких потенциально нежелательных программ, как рекламные (adware), шпионские (spyware) и другие модули
  • Параноидальный - по сравнению с расширенным набором содержит также базы для обнаружения хакерских утилит

Стандартный набор используется всегда, дополнительные базы расширенного набора используются при включении опции Шпионское, рекламное ПО, программы скрытого дозвона, а параноидальный - при дополнительном включении опции Потенциально опасное ПО (riskware).

Задачи обновления делятся на два типа:

  • Задачи обновления сигнатур угроз и модулей приложения - назначение задачи следует из ее названия - обновление сигнатур угроз, для обеспечения эффективной работы Антивируса Касперского для Windows Workstations, а также обновление модулей продукта, для устранения ошибок и расширения функционала
  • Откат обновления - задача отката к предыдущей версии сигнатур угроз. Используется в случае, если новая версия сигнатур приводит к сбоям в работе приложения или ложным срабатываниям

Сами антивирусные базы хранятся в папке Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases.



Содержание раздела