Что такое проактивная защита

Что такое проактивная защита? Нередко этот вопрос ставит в затруднение обыкновенного пользователя. Если Вы не знаете ответ на этот вопрос, то внимательно прочитав данную статью, сможете разобраться, за что отвечает и как функционирует прокативная защита.

Начнем с определения, что же такое проактивные технологии. Все вместе это сочетание комплекса мер, операций, приемов и действий, которые используются в антивирусных программах, главной задачей которых является недопущение проникновения вируса в систему. Основное отличие от сигнатурных видов детектирования является предотвращение заражения, а не поиск уже проникших вирусов в систему. Говоря простым языком, прокативная защита это модули, которые следят за системой и при обнаружении подозрительной активности в системе блокируют эту активность, не дав тем самым проникнуть вирусам в систему.

История проактивных технологий

В самом начале своего развития проактивные технологии требовали для своей работы высокой квалификации пользователя. Оно и понятно, постоянно реагирующая и блокирующая все и вся программа вызывала больше раздражение, чем защиту. Но со временем усовершенствование и развитие интеллектуальных методов позволило использовать проактивные технологии даже в защитных программах, используемых обычными пользователями.

Технологии проактивной защиты

Как работает эвристический анализатор? Постоянно происходит сканирование кода приложений, скриптов или макросов. Таким образом, при обнаружении изменения в коде программы файл считается зараженным. Этот метод является достаточно устаревшим, хоть и используется на сегодняшний день. Основным недостатком является то, что количество ложных срабатываний значительно увеличивается при повышении чувствительности анализатора. При уменьшении чувствительности есть вероятность пропустить зараженную программу.

Проактивная защита работает с использованием других методов, рассмотрим их более подробно.

Эмуляция кода

Метод эмуляции воспроизводит поведение операционной системы или же центрального процессора, что даёт возможность запустить приложение в среде эмуляции, не нанося вреда системе. Основным недостатком данного подхода является затрата большого количества времени и ресурсов компьютера. Если для каждого приложения создавать отдельную среду с эмуляцией, будет расходоваться много системных ресурсов.

Анализ поведения

Метод анализа поведения даёт возможность оценки не только единичных действий, но и их последовательности, что является более эффективным. Основой технологии является перехват важных функций системы, установка фильтров, отслеживающих активность в системе. Анализ поведения - это база для целого комплекса программ.

Sandboxing (Песочница)

Технология песочницы позволяет ограничить активность приложений, которая заключается в выполнении неизвестных приложений в ограниченной среде, из которой нет выхода к критическим системным файлам, веткам реестра и другой информации.

Виртуализация рабочего окружения

Принцип работы данной технологии заключается в осуществлении перехвата запросов на запись на реальный жесткий диск и запись их в специальную область – буфер. В случае запуска вредоносного ПО оно запишется и сохранится до очистки буфера, которая происходит при выключении компьютера. Учитывая, что основной целью вредоносной программы является кража информации, метод не эффективен, т.к. при работе данного метода доступ к жёсткому диску не запрещён.

Применение проактивных технологий в настоящее время

Применение комплексного метода проактивных технологий позволяет в настоящее время многократно увеличить эффективность работы антивирусного ПО, что является важной и неотъемлемой составляющей антивирусного продукта. Кроме того это позволяет реализовать современный подход к защитным программам когда заражение проще не допустить, чем лечить.