Термин "Проактивная защита"

Проактивная защита

Проактивной защитой называется совокупность технологий и методов, которые используются в работе http://www.1cmarket.ru/press_center/glossariy/antivirusnaya-programma-antivirus/" >антивирусного программного обеспечения. Основная цель проактивной защиты в предотвращении заражения системы пользователя, в отличии от классических сингатурных, которые ориентированы на поиск и обезвреживание определенных видов вирусов.

Технологии проактивной защиты начали развиваться в одно время с классическими сигнатурными технологиями. Для первых реализаций проактивных технологий в антивирусной защите требовался высокий уровень квалификации самого пользователя. Они не предназначались для массового использования простыми пользователями на персональных компьютерах. По истечении десятилетия развития антивирусной индустрии выяснилось, что сигнатурными методами обнаружения уже не может быть обеспечена эффективная защита компьютеров пользователей, что дало новый толчок для возрождения и развития проактивных технологий.

Основные технологии, используемые в создании проактивной защиты:

Технология эвристического анализа заключается в обнаружении путем анализа кода реализуемого приложения, макроса или скрипта участков вредоносного кода. Это не самая эффективная технология, так как большое количество  срабатываний очень чувствительного анализатора ложно, а набор техник, который используется авторами вредоносного ПО достаточно широк:

  
• Технология эмуляции кода реализуется путем запуска приложения в среде эмуляции и эмулирует поведение центрального процессора или ОС. Недостаток данной технологии в её большом объеме во времени и ресурсах компьютера пользователя.


  
• Технология анализа поведения реализуется как перехват набора важнейших системных функций или установка т.н. мини-фильтров. При ней отслеживается вся активность пользователя в системе. Технологией поведенческого анализа оценивается как единичное действие, так и вся цепочка действий.


  
• Технология Песочницы реализована на базе принципа ограничения активности потенциально вредоносных приложений с тем, чтобы лишить их возможности нанесения вреда системе пользователя.


  
• Технологию виртуализации рабочего окружения осуществляет системный драйвер, используя перехват всех запросов на запись на жесткий диск с выполнением записи в специальную дисковую область – буфер вместо записи на реальный жесткий диск. Однако, технология виртуализации рабочего окружения не гарантирует защиту от вредоносных программ, цель которых кража конфиденциальных данных, так как не запрещает доступ на чтение к жесткому диску.