Проактивная защита

Материал из Википедии — свободной энциклопедии

Проакти́вная защи́та — технология, используемая в антивирусном программном обеспечении, которая позволяет анализировать поведение и выявлять потенциально опасные программы.

[править] Введение

Данный термин начал широко использоваться в начале 2006 года и стал известен благодаря стараниям Лаборатории Касперского в продвижении их продукта "Антивирус Касперского".

Данная технология - логическое продолжение эвристических методов детектирования вредоностного ПО путем анализа его возможной деятельности. Однако, проактивная защита - более расширенное понятие, нежели эвристический анализатор. Она включает в себя мониторинг системного рееста, контроль целостности критических файлов, мониторинг работы приложений с оперативной памятью и другие методы, которые можно применить для поиска и обнаружения вредоностного ПО.

[править] Проактивная защита в примерах

Проактивная защита - инструмент опытного пользователя. На Российском рынке это инновационная (новая) технология, которая пока не очень хорошо реализована. Рассмотрим примеры работы проактивной защиты:

• Приложение пытается прописаться в автозагрузку в реестре. Теоретически - это опасное действие, так как очень часто так делают эксплоиты и интернет-черви. При использовании проактивной защиты выдается предупреждение и пользователь решает, как поступить.
• Приложение пытается установить компонент (plug-in) браузера. В данном случае это действие так же попадает под методы работы вредоностного ПО, поэтому так же должен быть запрос на установку.
• Приложение пытается заменить системный файл. Кроме того, что данное приложение только по попытке замены можно классифицировать как опасное, проактивная защита может запросить разрешение. Но этот метод часто игнорируется производителями антивирусного ПО.
• Приложение встраивает свои модули в процессы. Это, казалось бы, явная попытка захвата контроля над системой со стороны приложения, и большинство антивирусов с проактивной подсистемной блокируют такое приложение. Однако необходимо отметить, что такие приложения, как Punto Swither, поступают именно так, и на это есть свои причины. Как бы то ни было, квалификация пользователя должна позволять ему решить, где вредоносное ПО, а где - нет.

[править] Итог

Проактивная защита - мощный, но ненадежный инструмент, пользование которым требует определенных знаний. Состав компонентов проактивной защиты выбирается каждым производителем антивирусного ПО индивидуально, но в целом все эти средства анализируют поведение приложения. Проактивная защита является частью резидентной защиты.