Защита от вредоносного кода



Для защиты от известного вредоносного кода применяются антивирусные программы, которые осуществляют обнаружение вирусной активности и вредоносных программ, а также восстановление зараженных файлов и противодействие деструктивным действиям над операционной и файловой системой компьютера.

Основными принципами работы антивирусных средств являются:

  •          Поиск по сигнатурам - метод основан на поиске кода, характерного для известных вирусов
  •          Сканирование подозрительных команд - метод основан на выявлении подозрительных команд и признаков подозрительных последовательностей команд
  •          Отслеживание поведения программ. Данный метод основан на слежении за активностью запущенных процессов

Современные антивирусные средства помимо обнаружения вредоносного кода предоставляют дополнительный набор функционала, направленный на повышение безопасности конечных узлов:

  •          Контроль подключения внешних устройств
  •          Веб-Контроль (регламентация посещения сайтов, определенной тематики)
  •          Контроль запуска программ (список программ, разрешенных либо запрещенных к запуску)
  •          Персональный межсетевой экран
  •          Персональное средство обнаружение атак (HIPS)
  •          Функционал EDR (Endpoint Detection and Response)