Anti-virus softver - računalo alat za otkrivanje i uklanjanje virusa

Očigledno, kreatori prvih računala nikada ne bi mogao pretpostaviti da s vremenom će se sigurnosne prijetnje samom sustavu i korisnički podaci pohranjeni u memoriji uređaja. Ali ... oni su ono što je uzrokovalo potrebu uspostavljanja učinkovitih lijekova, koji je kasnije postao poznat kao „anti-virus softver.” Popis najpoznatijih i moćnih paketa će biti predstavljen ispod. Duga boraviti s ljudima na razumijevanju da su isti od računalnih virusa, te kako prepoznati, izolirati ili ukloniti.

Anti-virus softver: što je to? Malo povijesti

Dakle, ono što su virus prijetnje i sredstva za rad s njima? Ako pogledate one dane, kad računalna tehnologija tek počinje razvijati, u pravilu, virus je izvršna datoteka (.exe, Šišmiš, i tako dalje. D.), od kojih je Lansiranje je aktiviran ugrađene kodove i naredbe koje vam omogućuju da uzrokuje štetu na računalnim sustavima.

Za razliku od modernih virusnih appleta, radili su isključivo nakon aktivacije od strane korisnika relevantnih datoteka, a njihova djela su uglavnom usmjerene na prekid operacijskog sustava. Dakle, u početku antivirusni štiti samo sustav, ali ne i podatke.

zaštita predmet

Danas takva prijetnja postaje sve rjeđe. Prioritet za virus postaje špijunažu, krađu povjerljivih podataka, iznude novca. Međutim, u kategoriji virusa pasti i sve vrste adware koji se mogu aktivirati u sustav i uzrokuju neugodnosti rad u, recimo, internet.

U stvari, penetracija prijetnji računalnih sustava promijenio dovoljno snažno. Za veći dio to je zbog interneta. Rjeđe, možete pronaći viruse na prijenosni medij. Međutim, njihovo ponašanje je također vrlo različit od onoga što je bilo prije. Oni mogu maskenbal kao službeni program ili sustav usluga, prodrijeti u sustav pod krinkom standardnih biblioteka koje sadrže izvršni kod za stvaranje vlastite kopije i tako dalje. D.

Nakon aktiviranja track takvo djelovanje je vrlo teško, pa se preporučuje da instalirate antivirusni program, bez obzira na to da li je korisnik spojen na Internet. Posljedice mogu biti katastrofalne, npr gubitak novca s računa kartice. Takva povjerljive informacije poput korisničkih imena i lozinki za pristup financijske usluge ili tajni razvoj, sada je u potražnji kao nikad prije. To podsjeća na poznati izraz da onaj koji posjeduje informacije, posjeduje svijet?

virusi

Nepotrebno je reći, virusi i zaštita od virusa povezani vrlo blisko. To je samo glavni problem leži u činjenici da su virusi su uvijek jedan korak ispred sigurnosnog softvera. To ne čudi, jer danas su na internetu rastu kao gljive poslije kiše, a programeri znači pobiti te prijetnje jednostavno nemaju vremena za njih.

Zašto su tek nedavno novi virusi kodera da je penetracija na računalima odmah šifrira korisničke podatke koristeći 1024-bitni algoritama, iako anti-virus laboratorij upravo je došao do mogućnosti za suočavanje s 128-bitnu enkripciju s. Ali metode prognoziranja ovdje.

Dakle, ono što imamo danas? Smatra se da ove vrste virusa su najčešći na sadašnjem stupnju razvoja računalne tehnologije:

• utovar;
• file;
• utovar i datoteka;
• dokumenta;
• mreža.

Prema vrsti posla koji su podijeljeni u rezidenta i nerezidenta. Jedina razlika je da je virus stanovnik može ostati u sjećanju nakon završetka posla koji se odnosi na primjenu ili servisirati ih, a nerezident djeluje isključivo u programskom razdoblju.

Glavne vrste prijetnji smatra se sljedeće:

• parazita;
• crvi;
• trojanaca;
• rootkita;
• potajno;
• parazitske šifriranu virusi;
• rogozina virusa bez stalnog potpis;
• virusi mirovanju period inkubacije prije izlaganja;
• adware;
• keyloggers;
• kodera;
• pijavice i t. d.

A to je samo mali dio onoga što mora biti u stanju otkriti i neutralizirati anti-virus softver. To je, na žalost, za mnoge jednostavan freeware paket je, blago rečeno, težak zadatak. No, da u potpunosti razumiju sve što je povezano s anti-virus softver, za početak izdvojiti načela njegovog rada i metode određivanja postojeće ili potencijalne prijetnje.

Tehnologija za prepoznavanje potencijalne prijetnje

Prvo, imajte na umu da je većina danas poznato antivirusnih aplikacija se temelji na tzv bazu podataka virusnih potpisa. Drugim riječima, podaci koji sadrže primjere strukture takvih prijetnji i zaključaka o ponašanju zaraženih sustava.

Takve baze podataka su ažurirani skoro svaki sat i unutar anti-virus paketa na udaljenom poslužitelju programere. U drugom slučaju to je zbog pojave novih prijetnji. Velika prednost takvih baza je nešto što se jednostavno može utvrditi na temelju postojećih rezultata testiranja i potencijalno opasnih novih elemenata koji su baze podataka potpisa nestalih. Dakle, možemo reći da je anti-virus softver - cijeli ovaj kompleks koji se sastoji od osnovnih programskih paketa, baze podataka, virusa i sredstvima interakcije između njih.

analiza potpis

Ako govorimo o metodologiji u određivanju prijetnji, jedan od najistaknutijih je potpis analiza, koja je usporediti strukture virusa datoteka iz postojećih predložaka ili prethodno definiranim shemama koje su tijesno povezane s heurističke analize.

Identificirati potencijalne prijetnje je jednostavno nezamjenjiva stvar, iako je 100 posto garanciju odlučnosti nije prijetnja modernim virusima se.

Sorti testu vjerojatnosti

Još jedna tehnologija koja se koristi u gotovo svim trenutno poznatim zaštitnim paketa (na primjer, antivirusni, „Doktor web”, „Kaspersky” i mnogi drugi), bio je utvrditi prijetnju na temelju svoje strukturne izgled i ponašanje sustava.

Ona ima tri grane: heurističke i ponašanja analiza i metoda uspoređujući checksumova datoteka (najčešće se koristi za otkrivanje virusa koji može maskirati kao sustav usluga i neškodljivog programa). Onda ti i usporedba ugrađenih kodova i analiza utjecaja na sustav, i još mnogo toga.

No, najmoćniji agent vjeruje da je usporedba checksumova, što omogućuje da identificiraju potencijalne prijetnje u 99,9% od 100 slučajeva.

Proaktivna zaštita

Jedna od metoda predviđanja da se identificiraju potencijalne prijetnje može nazvati proaktivnu zaštitu. Ovi moduli su dostupni u većini antivirusnih programa. Ali što je s svrsishodnosti njegove primjene, postoje dva dijametralno suprotna pogleda.

S jedne strane, čini se da je moguće identificirati potencijalno nesiguran program ili datoteka se temelji i potpis temeljen vjerojatnosni analizu. No, s druge strane - ovaj pristup vrlo često vidi lažnih alarma čak i uz blokiranje legitimnih aplikacija i programa. Međutim, kao dio tehnologije, ova tehnika se koristi gotovo univerzalno.

Najviše poznati anti-virus softver: popis

Sada, možda, idemo izravno na antivirusni program. Nepotrebno je reći, da pokrije sve od njih neće raditi, pa smo ograničiti najpoznatiji i moćan antivirusni i razmisliti računalnih programa, uključujući komercijalne i slobodnog softvera.

Usred svega toga veliki broj pojedinačnih paketa su sljedeće:

• antivirusni proizvodi "Kaspersky Lab";
• antivirusni „Doktor web” i njegov prateći softver ;
• Antivirusni paketa ESET (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Antivirusni comodo;
• 360 Sigurnost;
• Panda Cloud;
• Antivirusni AVG ;
• Microsoft Security Essentials;
• McAffe softverskih proizvoda;
• Symantec proizvodi;
• antivirusni softver iz Norton;
• optimiziranje s integriranim antivirusnim modulima kao što su Advanced Care i t sustava. d.

Naravno, možete pronaći tri vrste programa:

• potpuno otvoren izvora (slobodno);
• shareware (shareware-verzija, ili „suđenje antivirusni”) s rokom od probni rad 30 dana;
• komercijalni proizvodi (plaća), zahtijevaju kupnju posebnu dozvolu ili aktivacijskim ključem.

Freeware, shareware i komercijalne verzije paketa: u čemu je razlika?

Govoreći o raznim vrstama aplikacija, to je napomenuti da je razlika između njih nije samo u tome da morate platiti za neke ili aktivirati ih, a za druge ne. Dno crta je mnogo dublje. Na primjer, test anti-virus, obično radi samo 30 dana, a omogućuje korisniku ocijeniti sve njegove mogućnosti. No, nakon tog razdoblja ili se može isključiti u potpunosti, ili blokirati neke važne sigurnosne module.

Jasno je da je nakon putovanja oko ikakve zaštite, a može biti ni govora. No, u drugom slučaju, korisnik, grubo rečeno, dobiva svojevrsni lagani (Lite) Antivirus slobodan inačici koja nema potpuni skup kako bi se utvrdilo prijetnje i ima samo najpotrebnije za otkrivanje i neutralizaciju virusa ili je već zaraženo sustava, bilo na pozornici penetracije. Ali, kao što praksa pokazuje, takvi skeneri su sposobni za prijenos ne samo potencijalno štetne programe, skripte ili appleta, ali ponekad ne prepoznaju postojeće viruse.

Najjednostavniji način za ažuriranje baze podataka i softvera

Što se tiče ažuriranja na svim paketima od tih procesa su u potpunosti automatiziran. Kada se to dogodi i ažuriranje baze podataka potpisa, a moduli programa (najčešće u pitanju komercijalne proizvode).

Međutim, za neke programe, možete koristiti poseban besplatni ključ koji aktivira sve paketa funkciju u određenom vremenskom razdoblju. Na primjer, prema ovom principu radnih paketa NOD32, ESET Smart Security je program: „Kaspersky Lab” i mnogi drugi. Jednostavno unesite posebnu prijavu i lozinku za primjenu za rad u punoj snazi. Ponekad možda ćete morati pretvoriti te podatke u licencnom koda. No, taj problem je riješen na službene stranice programeri, gdje je cijeli proces traje nekoliko sekundi.

Što odabrati korisnik?

Kao što se može vidjeti iz gore, anti-virus softver - to je složen sustav, a ne lokalne prirode, a koji se sastoji od niza modula, među kojima mora biti pod uvjetom izravnu interakciju (bazu podataka potpisa, programski moduli, skeneri, firewall, analizatori, „doktor” za uklanjanje zlonamjernih programa kodovi iz kontaminiranih predmeta, i tako dalje. d.).

Što se tiče izbora, naravno, u potpunosti integrirana zaštita se ne preporuča koristiti primitivne programe ili besplatne verzije komercijalnih proizvoda koji su namijenjeni samo za kućne instalacije, i to samo pod uvjetom da je takav terminal nije u mogućnosti pristupiti internetu. No, za cijeli računalni sustav s razgranatom lokalnom vezom, bez sumnje, morati kupiti službeno izdanje licence softvera. Ali onda, ako ne i potpuno, onda barem u velikoj mjeri možete biti sigurni u sigurnost i sustava, kao i na podatke pohranjene u njemu.