Анти-вирусен софтвер - компјутерска алатка за откривање и отстранување на вируси

Очигледно, креаторите на првите компјутери никогаш не може да се претпостави дека со текот на времето ќе има закани за безбедноста самиот систем и корисникот на податоци се чуваат во мемориски уреди. Но ... тие се она што ја предизвикало потребата за воспоставување на ефективни правни лекови, која подоцна стана позната како "анти-вирусен софтвер." Листа на најпознатите и моќен пакети ќе бидат прикажани подолу. А долго живеат на сфаќањето дека истите се од компјутерски вирус, и како да се идентификуваат, да се изолира или отстраните.

Анти-вирусен софтвер: што е ова? Малку историја

Значи, она што се вирус закани и средства да се справи со нив? Ако се погледне на тие денови, кога компјутерската технологија е само почеток да се развие, како по правило, вирусот е извршна датотека (.exe, Лилјак, и така натаму. Д), на промоцијата на која се активира вградениот кодови и команди кои ќе ви овозможат да предизвика штета на компјутерски системи.

За разлика од современите вирусна аплети, тие работеле исклучиво по активирањето на корисникот на соодветни датотеки, и нивните активности главно беа насочени кон нарушување на оперативниот систем. Така, во почетокот антивирус штити само на системот, но не и податоци.

предмет на заштита

Денес, како закана станува се ретки. Приоритет за вирусот станува шпионажа, кражба на доверливи податоци, изнудување на пари. Сепак, во категоријата на вируси падне и сите видови на adware дека може да се активира во непријатности работа на системот и причина во, да речеме, на Интернет.

Всушност, пенетрацијата на закани за компјутерски системи се менува доволно силно. За најголем дел тоа се должи на интернет. Поретко, можете да најдете вируси на пренослив медиум. Сепак, нивното однесување е исто така многу различни од она што беше порано. Тие може да се маскира како официјална програма или систем на услуги, да навлезат во системот под маската на стандардни библиотеки кои содржат извршлив код да креираат свои копии, и така натаму. Д.

По активирањето на патеката таква акција е многу тешко, па затоа се препорачува да се инсталира антивирус програма, без оглед на тоа дали корисникот е поврзан на интернет. Последиците можат да бидат катастрофални, на пример, губење на пари од сметката на картичката. Ваквите доверливи информации како кориснички имиња и лозинки за пристап до финансиски услуги или тајна развој, е сега на побарувачката, како никогаш досега. Ова потсетува на познати израз дека оној кој е сопственик на информации, е сопственик на светот?

вируси

Непотребно е да се каже, вируси и заштита од вируси се поврзани многу тесно. Тоа е само главниот проблем лежи во фактот дека вирусите се секогаш еден чекор понапред на софтвер за безбедност. Тоа не е изненадувачки, бидејќи денес тие се на интернет се зголемува како печурки по дожд, а програмерите значи да се спротивстави на овие закани едноставно немаат време за нив.

Зошто само неодамна новите вируси кодери кои пенетрација на компјутери веднаш енкриптира информации за корисникот користење на 1024-битна алгоритми, иако анти-вирус лабораторија штотуку дојде на можностите за соочување со 128-битна енкрипција. Но методите за прогнозирање и тука.

Значи она што го имаме денес? Се верува дека овие видови на вируси се најчести во сегашната фаза на развој на компјутерската технологија:

• утовар;
• датотека;
• утовар и датотека;
• на документот;
• мрежа.

Според видот на работата која тие се поделени на резидент и нерезидент. Единствената разлика е во тоа што вирусот жител може да остане во сеќавањето по завршувањето на работата во врска со барањето или да ги сервисира и нерезидент работи исклучиво во периодот на програмата.

Главните видови на закани се смета за следново:

• паразити;
• црви;
• тројанци;
• rootkits;
• Стелт;
• паразитски шифрирана вируси;
• Трска вируси без постојана потпис;
• вируси одмор период на инкубација пред изложување;
• adware;
• keyloggers;
• кодери;
• пијавици и t. d.

И ова е само мал дел од она што треба да биде во можност да детектира и го неутрализира анти-вирусен софтвер. Ова, за жал, за многу едноставни бесплатен пакет е, да го стави благо, застрашувачка задача. Но, за да се разбере целосно сите што се поврзани со анти-вирус софтвер, за да почнат да најде решение за принципите на работа и на методите за определување на постоечките или потенцијалните закани.

Технологија за да се идентификуваат потенцијалните закани

Прво, ние се напомене дека мнозинството од денес познат антивирус апликации се базирани на т.н. вирусот потпис база на податоци. Со други зборови, податоците што содржи примери на структури на таквите закани и заклучоци за однесувањето на инфицирани систем.

Таквите бази на податоци се ажурираат речиси час и во пакети на анти-вирус на развивачите на оддалечен сервер. Во вториот случај, тоа се должи на појавата на нови закани. На голема предност на овие бази е нешто што едноставно не може да се утврди врз основа на постоечките резултатите од тестот и потенцијално опасни нови елементи кои базите на податоци на потписи се водат за исчезнати. Така, можеме да кажеме дека анти-вирусен софтвер - целиот овој комплекс, кој се состои од основните софтверски пакети, бази на податоци, вируси и средства за интеракцијата помеѓу нив.

потпис анализа

Ако зборуваме за методологијата која се користи во одредувањето на закани, еден од најистакнатите е анализа на потпис, што е да се споредат структури на датотеки на вирусот од постоечките шаблони или претходно дефинирани шеми, кои се неразделно поврзани со хеуристичка анализа.

Да се идентификуваат потенцијалните закани е едноставно незаменлив работа, иако на 100 отсто гаранција за определување закана за модерен вируси.

Сорти на веројатност тест

Друга технологија, која се користи од страна на речиси сите во моментов познати заштитни пакети (на пример, антивирус, "Доктор Веб", "Kaspersky" и многу други), е да се одреди закана врз основа на структурни својот изглед и однесување на системот.

Таа има три гранки: хеуристичка и анализа на однесувањето и метод на споредување на контролна сума на датотеки (најчесто се користи за откривање на вируси кои можат да се маскира како систем на услуги и безопасни програма). Тогаш и споредбата на вградени кодови и анализа на влијанието на системот, и многу повеќе.

Но, повеќето моќен агент, се верува дека е споредба на контролна сума, што овозможува да се идентификуваат со потенцијална закана во 99,9% од 100 случаи.

проактивна заштита

Еден од методите за прогнозирање да се идентификуваат потенцијалните закани може да се нарече проактивна заштита. Овие модули се достапни во повеќето антивирусни програми. Но, она што за целисходноста на нејзината примена, постојат две дијаметрално спротивни ставови.

Од една страна, се чини дека е можно да се идентификуваат потенцијално небезбедни програма или датотека-базирани и потпис-базирани веројатна анализа. Но, од друга - овој пристап е многу често се гледа лажни аларми, дури и со блокирање на легитимни апликации и програми. Сепак, како дел од технологијата, оваа техника се користи речиси универзално.

На повеќето познати анти-вирусен софтвер: на листата

Сега, можеби, ќе одиме директно на антивирус програма. Непотребно е да се каже, за да се покријат сите од нив нема да работи, па ние се ограничи од најпознатите и моќен антивирус и сметаат дека компјутерски програми, вклучувајќи и за комерцијални и слободен софтвер.

Среде сето ова голем број на индивидуални пакети се следниве:

• анти-вирус производи "Kaspersky Lab";
• антивирус "Доктор Веб" и неговите придружни софтвер ;
• антивирусно пакети ESET (NOD32, Smart безбедност);
• avast;
• Avira;
• Bitdefender;
• Comodo антивирус;
• 360 безбедност;
• Панда Облак;
• Антивирус AVG ;
• Microsoft за безбедност Essentials;
• McAffe софтверски производи;
• Symantec производи;
• антивирусен софтвер од Нортон;
• Остварете со вграден антивирус модули како што се Напредно нега и т систем. d.

Се разбира, можете да најдете три видови на програми:

• целосно со отворен код (бесплатно);
• shareware (shareware-верзија, или "судење антивирус") со рок на пробна работа за 30 дена;
• комерцијални производи (платени), се бара набавка на посебна лиценца или клуч за активирање.

Freeware, shareware и комерцијални верзии на пакетите: Што е разликата?

Зборувајќи за различни видови на апликации, тоа е вреди да се напомене дека разликата помеѓу двете не е само во фактот дека ќе мора да плаќаат за некои или да се активираат, а за други не. Во крајна линија е многу подлабоко. На пример, тест анти-вирус, обично се работи само 30 дена и му овозможува на корисникот да се оцени сите на своите функции. Но, по овој период, или може да се исклучи во целост, или да го блокира некои важни безбедносни модули.

Јасно е дека, по патувањето за било заштита и може да има прашање. Но, во вториот случај, корисникот е, едноставно кажано, добива вид на лесен (Lite) Антивирус, бесплатна верзија која не имаат комплетен сет за да се утврди закани и има само на најнеопходните работи за истражување и неутрализација на вируси или се веќе инфицирани систем, или на нивниот степен на пенетрација. Но, како што покажува практиката, како скенери се способни за пренос на не само потенцијално штетни програми, скрипти или аплети, но понекогаш не се признаваат на постоечките вируси.

Наједноставните методи за ажурирање на бази на податоци и софтвер

Како за надградби на сите пакети од овие процеси се целосно автоматизирана. Кога ова се случува и ажурирање на базата на податоци на потписи, и модули на програмата (најчесто станува збор комерцијални производи).

Сепак, за некои програми, може да се користи специјален бесплатен клуч, кој го активира пакетот што е функција на одреден период на време. На пример, според овој принцип работни пакети NOD32, ESET Smart Security, на програмата "Kaspersky Lab" и многу други. Едноставно внесете посебен корисничко име и лозинка за барањето да се работи во полна сила. Понекогаш можеби ќе треба да се претворат овие податоци во кодот на лиценца. Но, овој проблем е решен од страна на официјалниот сајт на програмери, каде што целиот процес трае само неколку секунди.

Што да се избере на корисникот?

Како што може да се види од погоре, анти-вирус Софтвер - тоа е еден комплексен систем, а не на локалната природа, и се состои од множество на модули, меѓу кои треба да се обезбеди директна интеракција (база на податоци на потписи, програмата модули, скенери, firewalls, анализатори, "докторот" да се отстрани Malware кодови од контаминирани предмети, и така натаму. г.).

Како за избор, се разбира, целосно интегрирана заштита не се препорачува да се користи примитивни програми или бесплатни верзии на комерцијални производи, кои се погодни само за домашна инсталација, а потоа само под услов таквите терминал не е во можност да пристапите до интернет. Туку и за целиот компјутерски систем со разгранета локална конекција, без сомнение, мора да се купи на официјалната порака на лиценцата на софтверот. Но, тогаш, ако не целосно, тогаш барем во голема мера можете да бидете сигурни во безбедноста и системи, како и податоците складирани во него.