Anti-virus software - računalnik orodje za odkrivanje in odstranjevanje virusov

Očitno so ustvarjalci prvih računalnikov ni mogel predvidevati, da bo sčasoma prišlo do ogrožanja varnosti v sam sistem in uporabniške podatke, shranjene v pomnilniku naprave. Ampak ... so bili, kaj je povzročilo potrebo po vzpostavitvi učinkovitih pravnih sredstev, ki je kasneje postal znan kot "protivirusno programsko opremo." Seznam najbolj znanih in vplivnih paketov bodo predstavljeni v nadaljevanju. Dolgo mirovanja ob predpostavki, da so enako iz računalniškega virusa, in kako prepoznati, izolirati ali odstraniti.

Anti-virus software: kaj je to? Malo zgodovine

Torej, kaj so virus grožnje in sredstva, ki se ukvarjajo z njimi? Če pogledaš na tiste dni, ko je računalniška tehnologija šele začenja razvijati, kot pravilo, virus je izvedljivo datoteko (.exe, .bat, in tako naprej. D.), od katerih Začetek je aktiviral vgrajene kode in ukaze, ki vam omogočajo, da škoduje računalniških sistemov.

Za razliko od sodobnih virusnih programčki, ki so delali izključno po aktiviranju, ki jih uporabnik ustreznih datotek in njihova dejanja so bila namenjena predvsem motnje operacijskega sistema. Torej, najprej protivirusno varuje le sistem, vendar ni podatkov.

predmet varstva

Danes, kot grožnja je vse bolj redka. Prednost za virus postane vohunjenje, krajo zaupnih podatkov, izsiljevanju denarja. Vendar pa je v kategoriji virusov pade in vse vrste adware, ki se lahko aktivirajo v sistem in povzroči nevšečnosti dela v, recimo, internet.

V resnici se je penetracija grožnje računalniških sistemov spremenila dovolj močno. Za večino del, je to zaradi interneta. Manj pogosto, lahko najdete virusov na izmenljivih medijev. Vendar pa je njihovo vedenje je prav tako zelo drugačen od tistega, kar je bilo prej. Lahko maškarada kot uradnega programa ali sistema storitev, prodreti v sistem pod krinko standardnih knjižnic, ki vsebujejo izvedljivo kodo za ustvarjanje svoje kopije, in tako naprej. D.

Po vključitvi take ukrepe, skladbo pa je zelo težko, zato je priporočljivo, da namestite protivirusni program, ne glede na to, ali je uporabnik povezan z internetom. Posledice so lahko katastrofalne, na primer, izgubo denarja iz računa kartico. Takšne zaupne informacije , kot so uporabniška imena in gesla za dostop do finančnih storitev ali skrivno razvoj, je zdaj v povpraševanju, kot še nikoli doslej. To spominja na znani izraz, da je tisti, ki ima informacije, ima v lasti na svetu?

virusi

Ni treba posebej poudarjati, da so virusi in zaščita pred virusi zelo tesno povezana. To je samo glavni problem je v tem, da so virusi vedno en korak pred varnostne programske opreme. To ni presenetljivo, saj so danes na internetu rastejo kot gobe po dežju, in razvijalci sredstva za boj proti tem grožnjam preprosto nimajo časa za njih.

Zakaj so šele pred kratkim pojavljajo virusi kodirniki, da je penetracija na računalnikih takoj šifrira podatke o uporabniku z uporabo 1024-bitne algoritme, čeprav je anti-virus laboratorij pravkar prišli do možnosti za soočenje z 128-bitno šifriranje. Toda metode napovedovanja tukaj.

Torej, kaj imamo danes? Menijo, da so ti tipi virusov najpogostejši na sedanji stopnji razvoja računalniške tehnologije:

• nakladanje;
• datoteko;
• nakladanje in datotek;
• dokumenta;
• omrežje.

Glede na vrsto dela, ki so razdeljeni v rezidenta in nerezidenta. Edina razlika je, da je virus rezident lahko ostanejo v spominu po zaključku dela v zvezi z uporabo ali jih popravljati, in nerezident deluje izključno v programskem obdobju.

Glavne vrste groženj se šteje, da so naslednji:

• paraziti;
• črvi;
• trojanski;
• rootkits;
• stealth;
• parazitskih šifrirano virusi;
• rogoznice viruse brez stalne podpisa;
• Virusi počiva inkubacijsko obdobje pred izpostavljanjem soncu;
• adware;
• keyloggers;
• kodiranje;
• pijavke in t. d.

In to je le majhen del tega, kar mora biti sposoben odkriti in nevtralizirati protivirusno programsko opremo. To, žal, za mnoge preprosto avtocesta paket je, milo rečeno, zastrašujoče opravilo. Ampak, da bi popolnoma razumeli vse, kar je povezano s protivirusno programsko opremo, da začnete rešiti načel njenega delovanja in metode za določitev obstoječih ali potencialnih nevarnosti.

Tehnologija za prepoznavanje morebitnih groženj

Najprej smo ugotovili, da se večina danes znanih protivirusnih aplikacij, ki temeljijo na tako imenovano podatkovno zbirko virusnih definicij. Z drugimi besedami, podatki, ki vsebujejo primere struktur takšnih groženj in sklepov o obnašanju okuženega sistema.

Takšne zbirke podatkov se posodablja skoraj vsako uro in v anti-virus paketov za razvijalce oddaljenih strežnikov. V drugem primeru je to zaradi pojava novih groženj. Velika prednost teh baz je nekaj, kar lahko enostavno določi na podlagi obstoječih rezultatov preskusov in potencialno nevarnih novih elementov, ki so podatkovne baze podpisov pogrešanih. Tako lahko rečemo, da je protivirusno programsko opremo - to cel kompleks, sestavljen iz osnovnih programskih paketov, zbirk podatkov, virusi in pomočjo interakcije med njimi.

analiza podpis

Če govorimo o metodologiji, ki se uporablja pri določanju groženj, eden vrsti je analiza podpis, ki je primerjava strukture datotek virusov iz obstoječih predlog ali prej določenih sistemih, ki so neločljivo povezane s hevristično analizo.

Za prepoznavanje morebitnih groženj je preprosto nenadomestljiv stvar, čeprav 100-odstotno jamstvo za določanje ni nevarnosti za sodobne virusi.

Sorte verjetnosti testa

Druga tehnologija, ki je v skoraj vseh trenutno znanih zaščitnih paketov uporablja (na primer, antivirus, "Doktor Web", "Kaspersky" in mnogi drugi), je določitev nevarnosti na podlagi njene strukturne videzu in obnašanju sistema.

Ima tri veje: metodični in vedenjske analize in metoda primerjanja vsot datotek (najpogosteje uporablja za odkrivanje virusov, ki lahko maškarada kot sistem storitev in neškodljivo programa). Potem si in primerjava vgrajenih kod, in analizo vpliva na sistem, in še veliko več.

Ampak najbolj močan agent, ki je verjel, da je primerjava med kontrolne podatke, ki omogoča identifikacijo potencialno nevarnost pri 99,9% od 100 primerov.

proaktivna zaščita

Ena od metod napovedovanja za ugotavljanje potencialnih nevarnosti se lahko imenuje proaktivno zaščito. Ti moduli so na voljo v večini protivirusnih programov. Toda kaj o primernosti njene uporabe, obstajata dva diametralno nasprotna stališča.

Po eni strani se zdi, da je mogoče ugotoviti potencialno nevarne program ali na osnovi podpisov, ki temeljijo na datoteko in verjetnostne analize. Toda na drugi strani - je ta pristop zelo pogosto videti lažnih alarmov, tudi z blokado legitimnih aplikacij in programov. Vendar pa, kot del tehnologije, je ta tehnika uporablja skoraj povsod.

Najbolj znana protivirusna programska oprema: seznam

Zdaj, morda gremo neposredno na protivirusni program. Ni treba posebej poudarjati, da se pokrijejo vsi od njih ne bo delovalo, da bomo omejili najbolj znanih in močan protivirusni in menijo, računalniških programov, vključno s tako komercialne in brezplačno programsko opremo.

Ob vsem tem veliko število posameznih paketov, so naslednji:

• protivirusni izdelki "Kaspersky Lab";
• antivirus "Doktor Web" in spremljajoče programske opreme ;
• antivirusnih paketov ESET (NOD32 Smart Security);
• avast;
• avira;
• BitDefender;
• Comodo Antivirus;
• 360 varnost;
• Panda Cloud;
• Protivirusna zaščita AVG ;
• Microsoft Security Essentials;
• Izdelki programske opreme McAffe;
• Symantec izdelki;
• protivirusne programske opreme iz Norton;
• Optimizatorji z integriranimi protivirusnih modulov, kot so napredno nega sistema in t. d.

Seveda, lahko najdete tri vrste programov:

• popolnoma odprta koda (prosta);
• shareware (shareware-različica, ali "trial antivirus") s trajanjem poskusnega obratovanja približno 30 dni;
• komercialnih izdelkov (plača), ki zahtevajo nakup posebnega dovoljenja ali aktivacijo ključa.

Avtocesta, shareware in komercialne različice paketov: kakšna je razlika?

Govorimo o različnih vrstah vlog, je treba omeniti, da je razlika med njima, ne samo v tem, da boste morali plačati za nekatere ali jih aktivirati, in za druge ne. Bottom line je veliko globlje. Na primer, test anti-virus, običajno dela samo 30 dni in omogoča uporabniku, da oceni vse svoje funkcije. Toda po tem obdobju lahko bodisi izklopite v celoti, ali pa, da blokira nekatere pomembne varnostne module.

Jasno je, da je po potovanju okoli vsake zaščite in ne more biti vprašanje. Toda v drugem primeru pa je uporabnik, grobo rečeno, dobi neke vrste lahka (Lite) Antivirus, brezplačno različico, ki nima komplet za določitev nevarnosti in je samo najbolj potrebne za odkrivanje in nevtralizacijo virusov ali je že okužen sistem, bodisi na njihovo stopnjo penetracije. Toda, kot kaže praksa, takšni skenerji, ki oddaja, ne samo potencialno škodljivih programov, skript ali programčkov, ampak včasih ne prepozna obstoječih virusov.

Najenostavnejši metode za posodabljanje zbirke podatkov in programske opreme

Kot je za posodobitve na vse pakete teh procesov so popolnoma avtomatizirana. Ko se to zgodi in posodablja zbirko podatkov podpisov in moduli programa (najpogosteje zadeva komercialnih izdelkov).

Vendar pa je za nekatere programe, ki jih lahko uporabite poseben brezplačen ključ, ki aktivira vse paketov funkcijo v določenem časovnem obdobju. Na primer, v skladu s tem načelom delovnih paketih NOD32 ESET Smart Security je program "Kaspersky Lab" in mnogi drugi. Preprosto vpišite posebno ime in geslo za prijavo za delo v polni veljavi. Včasih boste morda morali spremeniti te podatke v kodeksu licence. Vendar pa je ta problem rešen uradni spletni razvijalci, kjer je celoten proces traja nekaj sekund.

Kaj izbrati uporabnik?

Kot je razvidno iz zgoraj navedenega, protivirusne programske opreme - to je zapleten sistem, in ne lokalne narave, in je sestavljen iz več modulov, med katerimi je treba zagotoviti neposredno sodelovanje (podatkovno bazo podpisov, programskih modulov, skenerji, požarne zidove, analizatorji, "zdravnik", za odstranitev zlonamerne programske opreme kode iz onesnaženih predmetov, in tako naprej. d.).

Kar se tiče izbire, seveda, da v celoti integrirana zaščita ni priporočljivo uporabljati primitivne programe ali brezplačne različice komercialnih izdelkov, ki so primerna le za domačo namestitev, nato pa le pod pogojem, da je tak terminal ne more dostopati do interneta. Ampak za celoten računalniški sistem z razvejano lokalno povezavo, brez dvoma morali kupiti uradno sprostitev licence programske opreme. Ampak potem, če ne v celoti, pa vsaj v veliki meri ste lahko prepričani v varnost in sistemov, in podatke, shranjene v njem.