Anti-virus softver - kompjuter alat za otkrivanje i uklanjanje virusa

Očigledno, kreatori prvog računala nikada nije mogao pretpostaviti da će tokom vremena neće biti sigurnosne prijetnje samog sistema i korisničkih podataka pohranjenih u memoriji uređaja. Ali ... oni su bili ono što je izazvalo potrebu da se uspostavi djelotvorne pravne lijekove, koji je kasnije postao poznat kao "anti-virus softver." Popis najpoznatijih i moćan paketi će biti predstavljeni u nastavku. A dugo zadržati na razumijevanje da isti su od kompjuterskog virusa, i kako prepoznati, izolirati ili ukloniti.

Anti-virus softver: šta je ovo? Malo istorije

Dakle, ono što su virus prijetnje i sredstva da se nosi sa njima? Ako pogledate tih dana, kad kompjuterske tehnologije tek počinje da se razvija, po pravilu, virus je izvršna datoteka (.exe, .bat, i tako dalje. D.), od kojih je Lansiranje je aktivirao ugrađene kodove i komande koje vam omogućiti da štetno kompjuterskim sistemima.

Za razliku od modernih virusne appleta, radili su isključivo nakon aktivacije korisnik relevantnih datoteka i njihove akcije su uglavnom usmjerene na prekid operativnog sistema. Dakle, u početku antivirusni štiti samo sistem, ali ne i podatke.

predmet zaštite

Danas je takva prijetnja postaje sve rjeđe. Prioritet za virus postaje špijunažu, krađu povjerljivih podataka, iznuđivanje novca. Međutim, u kategoriji virusa pasti i sve vrste adware koji se može aktivirati u sistemu i uzrok neugodnosti rad u, recimo, internet.

U stvari, prodor prijetnji kompjuterskim sistemima promijenio dovoljno snažno. Najvećim dijelom to je zbog interneta. Rjeđe, možete pronaći viruse na prenosivim medijima. Međutim, njihovo ponašanje je također vrlo različit od onoga što je bilo prije. Oni mogu maskiraju kao službeni program ili sistemske usluge, da prodru u sistem pod maskom standardnih biblioteka koje sadrže izvršni kod za stvaranje vlastite kopije, i tako dalje. D.

Nakon aktiviranja stazu takav postupak je vrlo teško, pa se preporučuje da instalirate antivirusni program, bez obzira na to da li je korisnik priključen na Internet. Posljedice mogu biti katastrofalne, npr gubitak novca sa računa kartice. Takve povjerljive informacije kao što su korisnička imena i lozinke za pristup finansijske usluge ili tajna razvoja, sada je u potražnji, kao nikada do sada. Ovo podseća na dobro poznati izraz da onaj koji posjeduje informacije, posjeduje svijetu?

virusi

Nepotrebno je reći, virusi i zaštita od virusa su povezani vrlo blisko. To je samo glavni problem leži u činjenici da virusi su uvijek jedan korak ispred sigurnosnog softvera. To ne čudi, jer danas su na internetu rastu kao gljive poslije kiše, i programeri znači da se suprotstavi ove prijetnje jednostavno nemaju vremena za njih.

Zašto se tek nedavno u nastajanju viruse koderi da je penetracija na računarima odmah šifrira informacije o korisniku koristeći 1024-bitni algoritam, iako anti-virus laboratorija je upravo došao na mogućnosti za suočavanje sa 128-bitnu enkripciju. Ali metode predviđanja ovde.

Dakle, šta imamo danas? Smatra se da ove vrste virusa su najčešći u sadašnjoj fazi razvoja kompjuterske tehnologije:

• utovar;
• file;
• utovar i datoteke;
• Dokumenta;
• mrežu.

Prema vrsti posla koji su podijeljeni u rezidenta i nerezidenta. Jedina razlika je u tome što stanovnik virus može ostati u memoriji nakon završetka radova koji se odnose na aplikaciju ili uslugu njima, i nerezidentne djeluje isključivo u periodu programu.

Glavne vrste prijetnji smatra se sljedeće:

• paraziti;
• crva;
• trojanci;
• rootkit;
• stealth;
• parazitske encrypted virusa;
• matiranje virusa bez konstantnog potpisa;
• virusi odmarajući period inkubacije prije izlaganja;
• adware;
• keyloggers;
• kodera;
• pijavica i t. d.

A ovo je samo mali dio onoga što mora biti u stanju otkriti i neutralizirati anti-virus softver. To je, na žalost, za mnoge jednostavan freeware paket je, blago rečeno, težak zadatak. Ali da u potpunosti razumiju sve što je povezano s anti-virus softver, za početak sortirajte principa njenog rada i metode utvrđivanja postojećih ili potencijalnih prijetnji.

Tehnologija za identifikaciju potencijalnih prijetnji

Prvo, imajte na umu da je većina danas poznatih antivirusnih aplikacija se bazira na tzv baze podataka virusnih potpisa. Drugim riječima, podaci koji sadrže primjere strukture takvih prijetnji i zaključke o ponašanju zaraženom sistema.

Takve baze podataka se ažurira skoro svaki sat i unutar anti-virus paketa na programeri udaljenom poslužitelju. U drugom slučaju to je zbog pojave novih prijetnji. Velika prednost takvih baza je nešto što se jednostavno može odrediti na temelju postojećih rezultata ispitivanja i potencijalno opasnih novih elemenata da su baze podataka potpisa nedostaju. Dakle, možemo reći da je anti-virus softver - Cijeli ovaj kompleks, koji se sastoji od osnovnih programskih paketa, baze podataka, virusi i sredstva interakcije između njih.

potpis analiza

Ako govorimo o metodologije koja se koristi u određivanju prijetnje, jedan od najistaknutijih je analiza potpisa, što je za usporedbu strukture virusa datoteka iz postojećih obrazaca ili prethodno definirane sheme koje su neraskidivo povezani sa heurističke analize.

Za identifikaciju potencijalnih prijetnji je jednostavno nezamjenjiva stvar, iako je 100 posto garanciju odlučnosti nikakvu prijetnju za modernu virusa.

Sorte test vjerojatnost

Druga tehnologija, koja se koristi gotovo sve danas poznate zaštitne paketa (na primjer, antivirus, "Doctor Web", "Kaspersky" i mnoge druge), je da se utvrde prijetnju na temelju strukturne izgled i ponašanje sistema.

Ona ima tri grane: heuristička i analiza ponašanja i metod upoređivanja sume datoteka (najčešće se koristi za otkrivanje virusa koji može maskiraju kao sistemski servis i bezopasna programa). Tada ti i poređenje ugrađenih kodova, i analiza uticaja na sistemu, i još mnogo toga.

Ali najmoćniji agent, vjeruje se da je poređenje sume, što omogućava da se identifikuju potencijalnu opasnost u 99,9% od 100 slučajeva.

proaktivnu zaštitu

Jedna od metoda predviđanja za identifikaciju potencijalnih prijetnji može nazvati proaktivnu zaštitu. Ovi moduli su dostupni u većini antivirusnih programa. Ali šta je sa svrsishodnost njegove primjene, postoje dva dijametralno suprotne stavove.

S jedne strane, čini se da je moguće prepoznati potencijalno nesiguran program ili datoteku na bazi i potpis na bazi probabilističke analize. Ali, s druge - ovaj pristup se vrlo često vidi lažne uzbune čak i blokiranje legitimnih aplikacija i programa. Međutim, kao dio tehnologije, ova tehnika se koristi gotovo univerzalno.

Najviše poznati anti-virus softver: lista

Sada, možda, idemo direktno na antivirusni program. Nepotrebno je reći, da pokrije sve od njih neće raditi, tako da smo ograničiti najpoznatiji i moćan antivirus i razmotriti kompjuterskih programa, uključujući i komercijalne i slobodnog softvera.

Usred sve ovo veliki broj pojedinačnih pakovanja su sljedeći:

• antivirusni proizvodi "Kaspersky Lab";
• antivirus "Doktor Web" i prateći softver ;
• antivirusno paketa ESET (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Sigurnost;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• Mcaffe softverskih proizvoda;
• Symantec proizvoda;
• antivirusni softver Norton;
• optimiziranje sa integrisanim antivirusnih modula, kao što su Advanced Care i T sustava. d.

Naravno, možete pronaći tri vrste programa:

• potpuno open source (besplatno);
• shareware (shareware-verzija, ili "suđenje antivirus") sa rokom probnog rada oko 30 dana;
• komercijalne proizvode (plaća), što zahtijeva kupovinu posebne dozvole ili ključ za aktiviranje.

Freeware, shareware i komercijalne verzije paketa: u čemu je razlika?

Govoreći o različitim tipovima aplikacija, važno je napomenuti da je razlika između ova dva je ne samo u činjenici da morate platiti za neke ili ih aktivirati, a za druge ne. Suština je mnogo dublje. Na primjer, test anti-virus, obično radi samo 30 dana i omogućava korisniku da proceni sve njegove karakteristike. Međutim, nakon ovog perioda može biti ili potpuno isključen, ili da blokira neke važne sigurnosne module.

Jasno je da nakon puta oko ikakve zaštite i ne može biti pitanje. Međutim, u drugom slučaju, korisnik je, grubo rečeno, dobiva neka vrsta lagane (Lite) Antivirus, besplatnu verziju koja nema kompletan set kako bi se utvrdilo prijetnje i ima samo najneophodnije za otkrivanje i neutralizaciju virusa ili je već zaražen sistem, bilo na pozornici penetracije. Ali, kao što praksa pokazuje, kao što skeneri mogu prenositi ne samo potencijalno štetne programe, skripte ili appleta, ali ponekad ne prepoznaju postojeće viruse.

Najjednostavnijih metoda za ažuriranje baze podataka i softvera

Što se tiče ažuriranja na sve pakete ovih procesa su u potpunosti automatizirani. Kada se to dogodi i ažuriranje baze podataka potpisa, i modula programa (najčešće u pitanju komercijalne proizvode).

Međutim, za neke programe, možete koristiti poseban freeware ključ koji aktivira funkciju sve paket u određenom vremenskom periodu. Na primjer, u skladu sa ovim principom rada paketa NOD32, ESET Smart Security, program "Kaspersky Lab" i mnoge druge. Jednostavno unesite poseban login i lozinku za prijavu na rad u punoj snazi. Ponekad vam je potrebno pretvoriti ovih podataka u kodu licencom. Ali ovaj problem je riješen na zvaničnom sajtu programera, gdje je cijeli proces traje nekoliko sekundi.

Šta izabrati korisnik?

Kao što se može vidjeti iz gore, anti-virus softver - to je složen sistem, a ne lokalne prirode, i koji se sastoji od mnoštva modula, među kojima se moraju pružio direktnu interakciju (baze podataka potpisa, programskih modula, skeneri, firewall, analizatori, "doktor" za uklanjanje malware kodovi iz kontaminiranih objekata, i tako dalje. d.).

Što se tiče izbora, naravno, u potpunosti integrirane zaštite ne preporučuje se koristiti primitivni programe ili besplatne verzije komercijalnih proizvoda, koje su pogodne samo za kućne instalacije, a zatim samo pod uslovom da takav terminal nije u mogućnosti pristupiti internetu. Već i za čitav računar sa razgranatim lokalnu vezu, bez sumnje, morati kupiti zvanično izdanje licence softvera. Ali onda, ako ne u potpunosti, onda barem u velikoj mjeri možete biti sigurni u sigurnost i sistema, a podaci pohranjeni u njemu.