Защита от вредоносного кода
Последние годы вредоносные программы не только маскируются и стараются остаться незамеченными, но и активно противостоят антивирусным средствам путем выгрузки из памяти соответствующих модулей, удаления файлов с дисков компьютера, блокирования доступа к серверам обновления.
Среди технологий, призванных противостоять таким действиям вирусов, можно выделить несколько основных:
- Глубокая интеграция в операционную систему - выгрузка антивирусных компонентов, выполненных в виде драйверов, представляет собой весьма сложную, если вообще выполнимую задачу. Соответственно, если такой компонент способен автономно выполнять проверку и блокирование зараженных файлов, вредоносная программа не сможет заметно повлиять на степень защиты
- Использование технологии "сторожа" (watchdog) - помимо основных служб и процессов антивируса, запускается специальный сторожевой процесс, который следит, чтобы ключевые компоненты антивируса были запущены. Если этот процесс обнаруживает, что какие-то из ключевых компонентов выгружены из памяти он либо производит попытку повторно запустить их, либо сообщает о проблеме пользователю (администратору)
- Использование случайных имен для ключевых процессов - поскольку вредоносные программы опираются на фиксированные имена файлов (процессов), относящихся к антивирусным средствам, использование случайных имен усложнит задачу по выгрузке антивирусных средств. В качестве варианта реализации случайные имена могут даваться не антивирусным процессам, а сторожевому процессу
