Защита от вредоносного кода
Для защиты от известного вредоносного кода применяются антивирусные программы, которые осуществляют обнаружение вирусной активности и вредоносных программ, а также восстановление зараженных файлов и противодействие деструктивным действиям над операционной и файловой системой компьютера.
Основными принципами работы антивирусных средств являются:
- Поиск по сигнатурам - метод основан на поиске кода, характерного для известных вирусов
- Сканирование подозрительных команд - метод основан на выявлении подозрительных команд и признаков подозрительных последовательностей команд
- Отслеживание поведения программ. Данный метод основан на слежении за активностью запущенных процессов
Современные антивирусные средства помимо обнаружения вредоносного кода предоставляют дополнительный набор функционала, направленный на повышение безопасности конечных узлов:
- Контроль подключения внешних устройств
- Веб-Контроль (регламентация посещения сайтов, определенной тематики)
- Контроль запуска программ (список программ, разрешенных либо запрещенных к запуску)
- Персональный межсетевой экран
- Персональное средство обнаружение атак (HIPS)
- Функционал EDR (Endpoint Detection and Response)