• Введение.
• Что такое вирус ?
• Разновидности вирусов.
• Методы защиты информации от воздействия вирусов (административные, программные).
• Антивирусная защита сетей и роль сетевых экранов(FireWall) в защите компьютерных сетей.
• Что такое Антивирусное ПО ?
• Зачем необходимо обновление антивирусных баз данных.
• Эвристический анализатор или как наделяют антивирус собственным интеллектом.
• Экономические аспекты применения антивирусов.

Введение
Со времён начала развития информационных технологий на ряду с появлением новых прикладных и специализированных программ стали появляться и программы особого рода и функционирования, позже названные троянскими программами и вирусами. Владельцы компьютеров время от времени стали сталкиваться с ситуациями отказа функционирования техники из-за того, что последняя переставала исправно функционировать из-за того, что подвергалась заражению вирусами. С развитием сетей и Интернета в частности, заражение и инфицирование вирусами переросло в настоящие глобальные вирусные атаки и эпидемии.

Что такое вирус ?
Вирус - это некий исполняемый программный код разработанный злонамеренно и специально, который способен репродуцировать себя, а так же и распространять этот код(инфицировать). Сам код может быть безобидной шуткой не совершающий никаких злонамеренных действий или же содержать специальную начинку, которая предназначена именно для нанесения ощутимого ущерба системе, которая подвергается атаке(инфицированию/заражению) этим кодом. Вирусы можно разделить на группы по различиям их функциональной начинки. Вредоносный код может быть и безобидной шуткой или достаточно зловредной начинкой, способной нанести весьма ощутимый вред компьютерной системе, например, даже парализовать большие сегменты глобальной сети, что уже случалось с Интернетом.
Следует отметить, не вдаваясь в подробности, что вредоносный код встречается в виде так называемых "червей" или "троянских программ", а так же прочих разновидностей пакости рукотворного труда, наиболее полные перечни известных вирусов можно легко найти в сопроводительных описаниях, поставляемых производителями антивирусного ПО.

Методы защиты информации от воздействия вирусов.
В применении к методам антивирусной защиты информации можно выделить следующие: административные, программные и комбинированные методы защиты. Административные методы защиты, в основном заключаются в поддержании работоспособности компьютерной системы чисто административными мерами. Как-то: ограничением доступа к стабильной системе, чтобы в системе не устанавливались не проверенные программы и обновление операционной системы, был разрешён доступ к компьютерной системе только определённому кругу лиц обладающих определёнными полномочиями и правами доступа для эксплуатации защищаемой системы, исключён доступ к сетям. К программному методу защиты относится использование специализированных программных продуктов, как антивирусы, сетевые экраны, в т.ч. с антивирусными опциями защиты. Комбинированные методы защиты сочетают в себе элементы двух первых. Комбинированный метод защиты является наиболее часто используемым, т.к. в нём используются совместно положительные преимущества одного и другого методов.

Антивирусная защита сетей и роль сетевых экранов(FireWall) в защите компьютерных сетей.
Сетевые экраны защищают компьютерные системы от не санкционированных внешних воздействий из сети. Часто сетевые экраны дополняются функционалом антивирусных систем, что усиливает стойкость системы не только от внешних воздействий, предотвращая атаки, но и оперативно отслеживает в промежуточном трафике сети передаваемые данные на предмет обнаружения сигнатур известных вирусов. Обнаружение сигнатур вирусов в передаваемых данных способствует более надёжной защите информации, поскольку такой метод позволяет предотвращать заражение программ до собственно активации кода вируса - получения программного управления им, т.е. собственно запуска вредоносного кода. Ведь важнейшим элементом антивирусной защиты является устойчивость к вирусным атакам самой антивирусной системы.

Что такое Антивирусное ПО ?
Специализированное программное обеспечение, основной функцией которого является поиск, обнаружение, выявление на наличие вредоносного кода и восстановление повреждённой информации(и исполняемого кода), называется антивирусным ПО или антивирусом.

Зачем необходимо обновление антивирусных баз данных ?
Самой важной деталью антивирусного ПО являются базы данных сигнатур вирусов.
Оболочки самих антивирусов, как бы они не были украшены разными кнопочками и прочими элементами, несут внутри себя практически одинаковый функционал, да и работают по схожему принципу.
И как бы производители антивирусного обеспечения их не расхваливали и рекламировали их превосходные качества, на самом деле они реализуют всего одну главную и важнейшую функцию для борьбы с вирусами.
Важнейшая функция состоит в обнаружении вредоносного кода и делается это простым сканированием файлов и сравниванием тестируемых на вирусы элементов кода и сигнатур вирусов, сохранённых в базе данных.
Поскольку новые вирусы продолжают и продолжают появляться, пока не иссяк потенциал созидателей подобного кода, преследующих целью не созидание и сеяние добра, а разрушение и нанесение вреда, остаётся насущной необходимостью пополнять новыми кодами фрагментов вирусов базы данных вирусных сигнатур.
Для поддержания актуальной базы данных вирусных сигнатур производится её регулярное пополнение и обновление соответствующих баз данных на клиентских компьютерах.
С появлением Интернета, обычной и традиционной процедурой обновления антивирусных баз, стало периодическое и регулярное подключение к серверу производителя антивирусного ПО и загрузка оттуда обновлений, производимых при авторизации на сервере в соответствии с учётными данными, полученными при подписке на обновления антивируса.

Эвристический анализатор или как антивирус наделяется собственным интеллектом.
Что касается ещё неизвестных вирусов, то с этим вредоносным кодом, по задумкам разработчиков-теоретиков, должны бороться эвристические анализаторы.
Суть таких эвристических анализаторов должна сводиться к якобы разумному анализу кода, на предмет возможности такого кода нанести вред компьютерной системе.
Вероятно, что эвристические анализаторы должны были строиться на базе моделей, в основе которых лежат экспертные системы с элементами искусственного интеллекта.
Присутствие элементов искусственного интеллекта теоретически могло бы дать таковой системе весомые преимущества, в сравнении с другими системами. На практике же всё только и ограничивается собственно одними декларациями об эвристическом анализаторе и не более того, при отсутствии собственно элементов эвристического анализа в антивирусном ПО. Тем ни менее делаются попытки наделения интеллектом антивирусные системы, но чаще всего сами антивирусы себя же и обнаруживают.
На сегодняшний день практически все разработчики антивирусного ПО, используют простые, скорее даже тупые модели анализа, т.е. банального сравнения сигнатур кода, извлечённых из программного кода и признанных вирусами. Зачастую эти примитивные модели анализа кода впустую перегружают центральный процессор, практически бесполезной работой.
Отдельной опцией анализа кода является идентификация самого антивируса и собственно баз сигнатур вирусов от идентификации, что являлось бы ошибкой в определении присутствия вирусов в системе. Для последней как раз производители антивирусного ПО проявляют изыски и возможно интеллект, чтобы антивирус не создавал проблем для самого себя, да ещё с учётом того, что базы данных необходимо обновлять.
Возможно, что этот механизм производители антивирусного ПО, и имеют в виду, но стесняются обозвать это эвристическим анализатором, когда нет никакого.

Экономические аспекты применения антивирусов.
За годы существования компьютеров, антивирусов было выпущено великое множество, и эта гонка так ещё и продолжается и посей день. Со временем игроков в этой области становилось всё меньше и меньше, пока не осталось некоторое определённое число, для России это два основных конкурирующих производителя.
В последние годы снова стала проявляться тенденция появления новых антивирусов. Эти системы уже заслуженно завоёвывают известность и популярность среди существующих систем антивирусного ПО, а так же отвоевывают свою нишу рынка у других известных производителей антивирусов.
Цены на антивирусы варьируются у всех производителей по-разному. Скорее что стоимость антивирусной поддержки точнее отражает стоимость всего вопроса защиты от вирусов. Новые вирусы появляются снова и снова, поэтому вопрос поддержания баз вирусных сигнатур в актуальном состоянии, остаётся самой важной и весомой составляющей. В стоимости сервиса для поддержания собственно баз вирусных сигнатур в актуальном состоянии это сама весомая составляющая.
Для привлечения новых клиентов и удержания старых, производители антивирусного ПО в рекламе собственных продуктов наделяют их заманчивыми, подчас весьма изысканными или спорными свойствами, в это число входит и как эвристический анализ кода. Такой
анализатор должен позволять предугадывать наличие вредоносного кода в сканируемых потоках данных и файлах, в т.ч. распознавание новых сигнатур которых ещё нет в антивирусной базе.
На самом деле антивирусы только сопоставляют анализируемый код, сравнивая с сигнатурами, хранимыми в обновляемых базах данных сигнатур. Поэтому размер антивирусной базы(количество записей в ней) является основным параметром и показателем для сравнения с конкурирующими системами и критерием выбора.
По этому же критерию ранжируются антивирусы по их возможностям распознавания вирусов. Качество распознавания определяется количеством сигнатур в базе.
Предоставляемая производителями антивирусного ПО информация, о количестве антивирусных записей в базах сигнатур, является величиной опосредованной, т.к. это не проверить и не пощупать, большинство же вирусов являются модификациями аналогичных вирусов, даже с минимальными различиями в сигнатурах или вообще без оных. Тут фигурирует цифра количества вирусных записей больше как рекламный чем реальный показатель, получается, что более важным считается количество, а не качество, которым обладает антивирусная система, но этим производители конкурируют с другими
разработчиками аналогичных систем и отвоёвывают у конкурентов подписчиков на свой антивирусный продукт.