Anti-vīrusu programmatūras - datoru līdzeklis, lai atklātu un novērstu vīrusu

Acīmredzot, radītāji pirmo datoru nekad nevarētu pieņemt, ka laika gaitā būs drošības draudiem pašas sistēmas un lietotāja dati saglabāti atmiņas ierīces. Bet ... viņi bija, kas izraisīja nepieciešamību izveidot efektīvus tiesiskās aizsardzības līdzekļus, kas vēlāk kļuva pazīstama kā "anti-vīrusu programmatūru." Saraksts slavenākajiem un spēcīgs paketes tiks sniegts zemāk. Garš aiztures par izpratni, ka tas pats ir no datora vīrusu, un to, kā identificēt, izolēt vai noņemt.

Anti-virus programmatūra: kas tas ir? Nedaudz vēstures

Tātad, kādi ir vīruss draudi un līdzekļus, lai risinātu ar viņiem? Ja paskatās tajās dienās, kad dators tehnoloģija ir tikai sāk attīstīties, kā likums, vīruss ir izpildāmais fails (.exe, .bat, un D. tā tālāk.), The atklāšana, kura ir aktivizēta iebūvētos kodiem un komandas, kas ļauj jums radīt kaitējumu datoru sistēmām.

Atšķirībā no mūsdienu vīrusu applets, viņi strādāja tikai pēc aktivizēšanas lietotājam attiecīgo failu, un to darbība galvenokārt vērsta uz traucējumu operētājsistēmu. Tādējādi sākotnēji antivīruss aizsargā tikai sistēmu, bet ne datus.

Temats aizsardzība

Šodien, piemēram, draudi kļūst arvien reti. Prioritāte vīrusu kļūst spiegošanu, zādzību konfidenciālu datu, kā arī naudas izspiešanu. Tomēr kategorijā vīrusu kritums un visu Adware veidu, ko var aktivizēt sistēmas un neērtības darbu, teiksim, internets.

Faktiski, iekļūšanu draudiem datorsistēmām ir mainījusies ļoti maz. Attiecībā uz lielāko daļu, tas ir saistīts ar internetu. Mazāk parasti, jūs varat atrast vīrusus noņemamo datu nesēju. Taču viņu rīcība ir arī ļoti atšķiras no tā, kas tas bija pirms tam. Tās var maskēties kā oficiālās programmas vai sistēmas pakalpojumu, lai iekļūtu sistēmā aizsegā standarta bibliotēkas, kas satur izpildāmo kodu, lai izveidotu savas kopijas, un tā tālāk. D.

Pēc ieraksta šādu rīcību, aktivizējot tas ir ļoti grūti, tāpēc tas ir ieteicams instalēt pretvīrusu programmu, neatkarīgi no tā, vai lietotājs ir savienots ar internetu. Sekas var būt katastrofālas, piemēram, naudas zudumu no kartes konta. Šādu konfidenciālu informāciju , piemēram, lietotāju vārdus un paroles, lai piekļūtu finanšu pakalpojumus vai slepeno attīstību, tagad ir pieprasījums, kā nekad agrāk. Tas atsauc atmiņā labi zināmo izteicienu, ka kāds, kam pieder informācija, pieder pasaule?

vīrusi

Lieki piebilst, ka vīrusi un vīrusu aizsardzība, ir ļoti cieši saistīts. Tas ir tikai galvenā problēma slēpjas tajā apstāklī, ka vīrusi vienmēr ir vienu soli priekšā drošības programmatūru. Tas nav pārsteidzoši, jo šodien viņi ir internetā aug kā sēnes pēc lietus, un izstrādātāji ir, lai novērstu šos draudus, vienkārši nav laika par tām.

Kāpēc tikai nesen jauno vīrusus coders ka izplatība datoros uzreiz šifrē lietotāja informāciju, izmantojot 1024 bitu algoritmu, lai gan anti-virus laboratorija tikko pienācis par iespējām sasit 128 bitu šifrēšanu. Bet metodes prognozēšanas arī šeit.

Tātad, ko mēs esam šodien? Tiek uzskatīts, ka šie vīrusi veidi ir visizplatītākā pie pašreizējā stadijā attīstību datortehnoloģiju:

• loading;
• failu;
• iekraušana un failu;
• Dokumenta;
• tīkls.

Saskaņā ar darba veidam tie ir sadalīti rezidentu un nerezidentu. Vienīgā atšķirība ir tā, ka iedzīvotājs vīruss var palikt atmiņā pēc darbu pabeigšanas, kas saistīti ar pieteikumu, vai tos apkalpotu, un nerezidentu darbojas tikai programmas periodā.

Galvenie veidi draudu tiek uzskatīta šādi:

• parazīti;
• tārpi;
• trojans;
• rootkits;
• Maskēšanās;
• parazītu šifrētu vīrusi;
• Matting vīrusus bez pastāvīga parakstu;
• vīrusi atpūtas inkubācijas periods pirms pakļaušanas iedarbībai;
• adware;
• keyloggers;
• coders;
• dēles un t. d.

Un tas ir tikai neliela daļa no tā, ko jāspēj atklāt un neitralizēt pretvīrusu programmatūru. Tas, diemžēl, daudzi vienkārši freeware pakete ir, maigi sakot, ir grūts uzdevums. Bet, lai pilnībā saprastu visu, kas ir saistīts ar anti-vīrusu programmatūru, lai sāktu atrisināt ar tās darbības principus un metodes nosakot esošos vai potenciālos draudus.

Tehnoloģiju, lai noteiktu iespējamos draudus

Pirmkārt, mēs atzīmējam, ka vairākums šodien zināms antivīrusu programmas ir balstītas uz tā saukto vīrusu parakstu datu bāzi. Citiem vārdiem sakot, šie dati, kas satur piemērus struktūru šādu draudu un secinājumi par uzvedību inficēto sistēmu.

Šādas datubāzes tiek atjauninātas gandrīz katru stundu, un saskaņā ar anti-virus paketes attālajā serverī izstrādātājiem. Otrajā gadījumā tas ir saistīts ar jaunu draudu. Liela priekšrocība šādiem pamatiem ir kaut kas, ko var vienkārši noteikt, pamatojoties uz esošajiem testu rezultātiem un potenciāli bīstamu jauniem elementiem, ka datu bāzes parakstu trūkst. Tātad, mēs varam teikt, ka pretvīrusu programmatūru - visu šo komplekss, kas sastāv no pamata programmatūras paketes, datu bāzes, vīrusiem un līdzekļu mijiedarbību starp tām.

paraksts analīze

Ja mēs runājam par to noteikšanai izmantotās metodoloģijas draudu, kas ir viens no galvenokārt tas ir paraksts analīze, kas ir salīdzināt struktūras vīrusu failus no esošajām veidnēm vai iepriekš noteiktām shēmām, kas ir cieši saistītas ar heiristisko analīzi.

Lai identificētu potenciālos draudus ir vienkārši neaizvietojama lieta, lai gan 100 procentu garantiju noteikšanu nav drauds mūsdienu vīrusiem.

Šķirnes varbūtības testa

Vēl viena tehnoloģija, kuru izmanto gandrīz visi šobrīd zināmo aizsardzības paketes (piemēram, antivīrusu, "Doctor Web", "Kaspersky", un daudzi citi), ir noteikt apdraudējumu, pamatojoties uz tās strukturālās izskatu un uzvedību sistēmas.

Tai ir trīs filiāles: heiristisko un uzvedības analīzes un salīdzināšanas metodi kontrolsummas failus (visbiežāk izmanto, lai noteiktu vīrusus, kas var maskēties kā sistēmas pakalpojumu un nekaitīgs programma). Tad jūs un salīdzinājums iegulto kodu, un analīze par ietekmi uz sistēmu, un vēl daudz vairāk.

Bet visvairāk spēcīgs līdzeklis, tiek uzskatīts, ka salīdzinājums kontrolsummas, kas ļauj identificēt potenciālos draudus ir 99,9% no 100 gadījumiem.

Proaktīva aizsardzība

Viena no metodēm, prognozēšanas, lai noteiktu iespējamos draudus var saukt proaktīvā aizsardzība. Šie moduļi ir pieejami vairums antivīrusu programmas. Bet ko par to lietderību tās piemērošanu, ir divi diametrāli pretēji viedokļi.

No vienas puses, tas, šķiet, ir iespējams identificēt potenciāli nedrošu programmu vai failu balstītu un parakstu balstītas varbūtības analīzi. Bet no otras puses - šī pieeja ir ļoti bieži redzams viltus trauksmi, pat ar bloķēšanu tiesiskās pieteikumiem un programmām. Tomēr, tā kā daļa no tehnoloģiju, šī metode tiek izmantota gandrīz universāli.

Visvairāk labi zināms antivīrusu programmatūra: saraksts

Tagad, iespējams, mēs ejam tieši uz pretvīrusu programmu. Lieki piebilst, ka, lai aptvertu visus no tiem nestrādās, tāpēc mēs ierobežojam slavenākos un spēcīgs pretvīrusu un uzskata datorprogrammas, tostarp gan komerciālo un bezmaksas programmatūru.

Amid visu šo milzīgo skaitu atsevišķiem iepakojumiem, ir šādi:

• antivīrusu produkti "Kaspersky Lab";
• antivīrusu "Doctor Web", un tā papildu programmatūru ;
• pretvīrusu paketes ESET (NOD32 Smart Security);
• avast;
• avira;
• BitDefender;
• Comodo Antivirus;
• 360 Drošības;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• McAffe programmatūras produkti;
• Symantec produkti;
• antivīrusu programmatūra Norton;
• optimizētājiem ar integrētu antivīrusu moduļiem, piemēram, uzlabotas aprūpes un t. d.

Protams, jūs varat atrast trīs veidu programmas:

• pilnīgi atvērtā koda (bezmaksas);
• shareware (shareware-versija, vai "izmēģinājuma antivīrusu") ar termiņu izmēģinājuma ekspluatācijā aptuveni 30 dienas;
• komerciāliem produktiem (par papildus samaksu), kas prasa iegādi īpašu licenci vai aktivizēšanas atslēgu.

Freeware, shareware un komerciālās versijas paketes: kāda ir atšķirība?

Runājot par dažādu veidu lietojumiem, ir vērts atzīmēt, ka atšķirība starp abiem ir ne tikai par to, ka jums ir jāmaksā par dažiem vai aktivizēt tos, un citiem ne. Apakšējā līnija ir daudz dziļāka. Piemēram, testa anti-virus, kas parasti strādā tikai 30 dienas, un ļauj lietotājam, lai novērtētu visas tās pazīmes. Bet pēc šī perioda tas var būt vai nu izslēgts pilnībā, vai bloķēt dažus svarīgus drošības moduļus.

Ir skaidrs, ka pēc ceļojuma par jebkuru aizsardzību, un nevar būt ne runas. Bet otrajā gadījumā lietotājam ir, rupji runājot, saņem sava veida viegla (Lite) Antivirus, bezmaksas versija, kurā nav pilns komplekts, lai noteiktu draudus un ir tikai visvairāk nepieciešams, lai atklātu un neitralizējot vīrusu vai jau ir inficēts sistēmu, vai nu to posmu izplatību. Bet, kā rāda prakse, šādi skeneri spēj pārraidīt ne tikai potenciāli kaitīgas programmas, skriptus vai applets, bet dažreiz neatzīst esošos vīrusus.

Vienkāršākais metodes atjaunināšanas datu bāzes un programmatūras

Attiecībā uz jaunāko informāciju par visām paketēm šo procesu ir pilnībā automatizēta. Kad tas notiek, un atjaunina datubāzi parakstu, un moduļu programmas (visbiežāk attiecās komerciālos produktos).

Tomēr dažām programmām, jūs varat izmantot īpašu freeware atslēgu, kas aktivizē viss pakešu funkcijas noteiktā laika periodā. Piemēram, saskaņā ar šo principu darba paketēm NOD32 ESET Smart Security, programma "Kaspersky Lab", un daudzi citi. Vienkārši ievadiet īpašu pieteikumvārdu un paroli, lai pieteikumu, lai strādātu ar pilnu spēku. Dažreiz jums var būt nepieciešams, lai pārvērstu šos datus licences kodu. Bet šī problēma ir atrisināta ar oficiālajā tīmekļa vietnē izstrādātājiem, kur viss process aizņem dažas sekundes.

Ko izvēlēties lietotāju?

Kā redzams no iepriekš, anti-vīrusu programmatūru - tā ir sarežģīta sistēma, un nav vietēja rakstura, un kas sastāv no daudziem moduļiem, kuru vidū ir paredzēta tiešo mijiedarbību (datubāzi parakstu, programmu moduļi, skeneri, ugunsmūri, analizatori, "ārsts", lai novērstu ļaunprātīgu programmatūru kodi no inficētiem priekšmetiem, un tā tālāk. d.).

Attiecībā uz izvēli, protams, pilnībā integrēta aizsardzība nav ieteicams lietot primitīvas programmas vai bezmaksas versijas komerciāliem produktiem, kas ir piemēroti tikai mājas uzstādīšanai, un tad tikai ar nosacījumu, ka šāds terminālis nevar piekļūt internetam. Bet visai datorsistēmai ar sazarotu vietējo pieslēgumu, bez šaubām, ir nopirkt oficiālo izlaišanu programmatūras licenci. Bet tad, ja ne pilnībā, tad vismaz lielā mērā jūs varat būt pārliecināti par drošību un sistēmām, kā arī datus, kas glabājas tajā.