Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.
Антиви́русная програ́мма — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Важность данных программ растёт в связи с такими трендами, как цифровизация, цифровая трансформация, ростом проникновения гаджетов и интернета: на 2023 год разработчики антивирусов сталкиваются с 400 тысячами зловредных программ ежедневно, во всём мире растёт количество киберугроз, и вместе с этим — растёт объём рынка кибербезопасности в России и во всём мире.
Система обнаружения вторжений (СОВ) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский термин — Intrusion Detection System (IDS). Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.
Сетевой червь — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные (Интернет) компьютерные сети.
Clam AntiVirus — пакет антивирусного ПО, работающий во многих операционных системах, включая Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple macOS.
Обнаружение, основанное на сигнатурах — метод работы антивирусов и систем обнаружения вторжений, при котором программа, просматривая файл или пакет, обращается к словарю с известными вирусами, составленному авторами программы. В случае соответствия какого-либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в словаре, программа антивирус может заняться выполнением одного из следующих действий:
- Удалить инфицированный файл.
- Отправить файл в «карантин».
- Попытаться восстановить файл, удалив сам вирус из тела файла.
Эвристический анализ — это совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов.
Обнаружение аномалий — динамический метод работы антивирусов, хостовых и сетевых систем обнаружения вторжений.
Упако́вка исполняемых фа́йлов заключается в сжатии исполняемого файла и прикреплении к нему кода, необходимого для распаковки и выполнения содержимого файла. Упаковка применяется по ряду причин:
- Упакованный файл занимает меньше места на носителе информации, что помогает ускорить его загрузку в память.
- Некоторые виды упаковки совмещены с шифрованием содержимого файла для предотвращения обратной разработки программы.
- Упаковка с шифрованием может использоваться и злонамеренно при создании вирусов, чтобы зашифровать и видоизменить код вируса для затруднения его обнаружения системами, основанными на сигнатурах
Вероятно, первые компьютерные вирусы для семейства ОС Unix были написаны Фредом Коэном в ходе проведения экспериментов. В конце 1980-х появились первые публикации с исходными текстами вирусов на языке Bash.
«Aidstest» — антивирусная программа-сканер (полифаг). Предназначена для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Поиск вирусов Aidstest осуществляет с помощью сигнатур. Поддерживалась и распространялась на протяжении 1988—1998 годов ЗАО «ДиалогНаука». На зарубежных рынках распространялась под названием V-Hunter и имела версии на английском и немецком языках. Автор программы — Дмитрий Лозинский.
Outpost Antivirus — антивирус от российской компании Agnitum. Первоначально антивирус поставлялся в комплекте с Outpost Security Suite, но 2 марта 2008 года был представлен в качестве отдельного продукта на «Вернисаже 1С» и 12 марта был представлен пользователям и готов к продаже.
Антивирусный компонент в последних версиях Outpost 7.5 включает в себя новейшие технологии по защите от вредоносного ПО, которые обеспечивают безопасный веб-сёрфинг и сохранность данных компьютера, не мешая ежедневной работе пользователя. Оптимизируя скорость сканирования на вирусы и снижая системные и аппаратные требования Outpost для удобства работы на ограниченных в ресурсах ПК и нетбуках, разработчики Agnitum от версии к версии делают защиту Outpost ещё более легкой и нетребовательной.
EICAR — стандартный файл, применяемый для проверки, работает ли антивирус. По сути вирусом не является; будучи запущенным как COM-файл DOS, всего лишь выводит текстовое сообщение и возвращает управление DOS. Программа работает в средах, поддерживающих выполнение 16-битного ПО для DOS, таких как MS-DOS, OS/2, Windows 9x и 32-битные Windows NT. Под 64-битными версиями Windows файл не запускается.
Conficker — один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows. На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса.
IKARUS Security Software — бренд антивирусного программного обеспечения, разработкой которого с 1986 года занимается одноимённая австрийская компания IKARUS Security Software Ges.m.b.H.
Virus Bulletin — британский журнал, посвященный предотвращению, обнаружению и удалению вредоносного ПО и спама. Регулярно анализирует последние вирусные угрозы, изучает новые разработки в области борьбы с вирусами, проводит интервью с экспертами по антивирусной защите, а также дает оценку современным продуктам защиты от вредоносного ПО.
Криптор — название ряда программ для криптозащиты, используемых преимущественно создателями компьютерных вирусов и хакерами для маскировки вредоносного программного обеспечения.
IObit Malware Fighter — антивирусное программное обеспечение, которое выявляет и удаляет вредоносные программы, такие как шпионские, рекламные, трояны, клавиатурные шпионы, боты, черви и программы, подменяющие стартовую страницу в браузере.
Unified threat management — универсальное устройство, решение в сфере компьютерной безопасности, обеспечивающее мощную комплексную защиту от сетевых угроз. Эта технология появилась примерно в 2004 году как реакция на новые изощренные атаки, с которыми привычные файерволы уже не справлялись. UTM — модификация обыкновенного файервола, продукт «все включено» , объединяющий в себе множество функций, связанных с обеспечением безопасности, например: система обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус.
Сигнатурный антивирусный анализ – это один из методов антивирусной защиты, заключающийся в выявлении характерных идентифицирующих свойств каждого вируса и поиске вирусов при сравнении файлов с выявленными свойствами. Одним из важных свойств сигнатурного анализа является точное определение типа вируса. Это позволяет занести в базу как сигнатуры, так и способы лечения вируса.