Anti-virus softvér - počítačový nástroj pre detekciu a odstránenie vírusov

Zdá sa, že tvorcovia prvých počítačov nemohol predpokladať, že v priebehu času bude hrozieb pre bezpečnosť samotného systému a používateľské dáta uložené v pamäti zariadenia. Ale ... boli, čo spôsobilo, že je potrebné zaviesť účinné opravné prostriedky, ktoré sa neskôr stala známa ako "anti-virus softvér." Zoznam najznámejších a výkonných balíčkov budú prezentované nižšie. Dlhé oneskorenia za predpokladu, že rovnaké sú z počítačového vírusu, a ako identifikovať, izolovať alebo odstrániť.

Anti-virus softvér: čo je to? trocha histórie

Takže, aké sú vírusové hrozby a spôsoby, ako sa vysporiadať s nimi? Keď sa pozriete na tie dni, kedy výpočtová technika sa ešte len začína rozvíjať, ako pravidlo, vírus je spustiteľný súbor (exe, BAT, a tak ďalej. D.), Uvedenie ktorý aktivuje vstavané kódy a príkazy, ktoré umožňujú poškodiť počítačové systémy.

Na rozdiel od moderných vírusových appletov, oni pracovali výhradne na aktiváciu užívateľom príslušných súborov a ich akcie boli zamerané predovšetkým na narušenie operačného systému. Takže spočiatku antivírus chráni iba systém, ale nie dáta.

predmet ochrany

V súčasnej dobe taká hrozba je čoraz vzácnejšie. Prioritou pre vírus stane špionáže, krádeží dôverných údajov, vydieranie peňazí. Avšak, v kategórii vírusov klesať a všetky druhy adware, ktoré môžu byť aktivované v systéme a nepríjemná práca, povedzme, internet.

V skutočnosti prenikaniu hrozieb počítačových systémov zmenila dosť silne. Z veľkej časti je to vďaka internetu. Menej často, môžete nájsť vírusy na vymeniteľných médiách. Avšak, ich správanie je veľmi odlišné od toho, čo bolo predtým. Môžu vydávať za oficiálny programu alebo systémové služby, preniknúť do systému pod rúškom štandardných knižníc, ktoré obsahujú spustiteľný kód vytvoriť svoje vlastné kópie, a tak ďalej. D.

Po aktivácii takéto kroky stopy, je veľmi ťažké, preto sa odporúča nainštalovať antivírusový program, bez ohľadu na to, či je používateľ pripojený na internet. Následky môžu byť katastrofálne, napríklad stratu peňazí z účtu karty. Také dôverné informácie ako používateľské mená a heslá pre prístup k finančným službám alebo tajného vývoja, je teraz v dopyte ako nikdy predtým. To pripomína známy výraz, že ten, kto je vlastníkom informácií, ktoré vlastný svet?

vírusy

Netreba hovoriť, že vírusy a antivírusová ochrana sú spojené veľmi úzko. To je práve hlavný problém spočíva v tom, že vírusy sú vždy o krok vpred pred bezpečnostným softvérom. To nie je prekvapujúce, pretože dnes sú na Internete rastú ako huby po daždi, a vývojári znamená čeliť týmto hrozbám jednoducho nemajú čas na ne.

Prečo sa len nedávno novo objavené vírusy kódery, že prenikanie na počítačoch okamžite šifruje informácie o užívateľoch pomocou 1024-bitové algoritmy, aj keď anti-virus laboratórium práve prišiel o možnostiach konfrontácii 128-bitové šifrovanie. Ale metódy predpovedanie tady taky.

Tak čo máme dnes? Predpokladá sa, že tieto typy vírusov sú najčastejšie v súčasnej fáze vývoja výpočtovej techniky:

• zaťaženie;
• súbor;
• nakládka a súborov;
• dokumentu;
• siete.

V závislosti od typu práce, ktorú sa delí na rezidentmi a nerezidenta. Jediný rozdiel je, že vírus rezidentné môže zostať v pamäti po dokončení prác spojených s aplikáciou alebo opraviť ich a non-rezident pracuje výhradne v programovom období.

Hlavné typy hrozieb sa považuje nasledovné:

• parazitmi;
• červy;
• trójske kone;
• rootkity;
• stealth;
• parazitárne šifrované vírusy;
• matovanie vírusy bez konštantný podpisu;
• vírusy odpočinku inkubačnú dobu pred vystavením;
• adware;
• keyloggery;
• kódery;
• pijavice a t. d.

A to je len malá časť toho, čo musí byť schopný detekovať a neutralizovať anti-virus softvér. To, bohužiaľ, pre mnohých jednoduchý freeware balíček je, mierne povedané, je náročná úloha. Ale plne pochopiť všetko, čo je spojené s anti-virus softvér, začať triediť princípy jeho fungovania a metódy stanovenia existujúce alebo potenciálne hrozby.

Technológia na identifikáciu potenciálnych hrozieb

Po prvé, musíme poznamenať, že väčšina dnes známa antivírusových aplikácií sú založené na tzv vírusovej databázy. Inými slovami, dáta, ktoré obsahujú príklady štruktúr týchto hrozieb a závery o správaní infikovaného systému.

Tieto databázy sú aktualizované takmer každú hodinu a v rámci anti-vírusových obalov na vývojárov vzdialených serverov. V druhom prípade je to z dôvodu vzniku nových hrozieb. Veľkou výhodou týchto základní je niečo, čo možno ľahko určiť na základe existujúcich výsledkov skúšok a potenciálne nebezpečných nové prvky, ktoré chýbajú databázy signatúr. Možno teda povedať, že antivírusový softvér - celý tento komplex, pozostávajúci zo základných softvérových balíkov, databáz, vírusy a prostredníctvom interakcie medzi nimi.

analýza podpis

Pokiaľ budeme hovoriť o metodike použitej pri stanovení hrozieb, jedným z hlavných je analýza signatúr, čo je pre porovnanie štruktúry súborov vírusov z existujúcich šablón alebo vopred definovaných systémov, ktoré sú neoddeliteľne spojené s heuristickej analýzy.

Identifikovať potenciálne hrozby je jednoducho nenahraditeľná vec, aj keď 100 percent zárukou určenia žiadnu hrozbu pre moderné vírusy.

Odrody testu pravdepodobnosti

Ďalšie technológie, ktorá sa používa takmer všetkými doteraz známymi ochrannými obaly (napríklad antivírus, "Doctor Web", "Kaspersky" a mnoho ďalších), je určiť hrozbu na základe svojej štrukturálnej vzhľad a správanie systému.

To má tri vetvy: heuristickej a behaviorálne analýzu a spôsob porovnávanie kontrolných súčtov súborov (najčastejšie používa na detekciu vírusov, ktoré môžu vydávať za systémové služby a neškodného programu). Potom ste a porovnanie vložených kódov, a analýza dosahu na systém, a ešte oveľa viac.

Ale najúčinnejší činidlo, sa predpokladá, že z porovnania kontrolný súčet, ktorý umožňuje identifikovať potenciálne ohrozenie v 99,9% z 100 prípadov.

proaktívna ochrana

Jedna z metód prognózovanie s cieľom identifikovať potenciálne hrozby možno nazvať proaktívnu ochranu. Tieto moduly sú dostupné vo väčšine antivírusových programov. Ale čo o vhodnosti jeho aplikácie, existujú dve diametrálne odlišné názory.

Na jednej strane sa zdá, že je možné určiť potenciálne nebezpečný program alebo založené na súbore a podpis založený na pravdepodobnostné analýzy. Ale na druhej strane - tento prístup je veľmi často vidieť falošným poplachom aj pri blokovaní legitímnych aplikácií a programov. Avšak, ako súčasť technológie, tento postup je používaný takmer univerzálne.

Najviac dobre známy antivírusový softvér: zoznam

Teraz snáď ideme priamo do antivírusový program. Netreba dodávať, že na pokrytie všetkých z nich nebude fungovať, takže obmedzíme najznámejšie a výkonnú antivírusovú a zvážiť počítačové programy, vrátane komerčné i slobodný softvér.

Uprostred všetkého tohto obrovského počtu jednotlivých balení sú nasledujúce:

• antivírusové produkty "Kaspersky Lab";
• antivírus "Doctor Web" a jej sprievodný softvér ;
• antivirotiká pakety ESET (NOD32 Smart Security);
• avast;
• Avira;
• BitDefender;
• Comodo Antivirus;
• 360 Security;
• Panda Cloud;
• Antivírus AVG ;
• Microsoft Security Essentials;
• Softvérové produkty McAffe;
• Produkty spoločnosti Symantec;
• antivírusový softvér Norton;
• optimalizáciu s integrovanými antivírusových modulov, ako Advanced System Care a t d ..

Samozrejme, môžete nájsť tri typy programov:

• úplne open source (zadarmo);
• shareware (shareware-verziu, alebo "skúšobné antivírus") s dobou trvania skúšobnej prevádzky asi 30 dní;
• komerčných produktov (platené), ktoré vyžadujú nákup špeciálne licencie alebo aktivačný kľúč.

Freeware, shareware a komerčné verzie balíkov: v čom je rozdiel?

Ak hovoríme o rôzne typy aplikácií, je potrebné poznamenať, že rozdiel medzi nimi nie je len v tom, že budete musieť zaplatiť za časť alebo je aktivovať, a pre ostatných nie. Pointa je oveľa hlbší. Napríklad test anti-virus, zvyčajne funguje len 30 dní a umožňuje užívateľovi vyhodnotiť všetky jeho funkcie. Ale po tomto období môže byť buď úplne vypnúť, alebo blokovať niektoré dôležité bezpečnostné moduly.

Je jasné, že po ceste o akejkoľvek ochrany a nemôže byť reč. Ale v druhom prípade je užívateľ, zhruba povedané, dostane akúsi ľahkú (Lite) Antivirus, bezplatnej verzii, ktorá nemá úplnú sadu určovať hrozby a má len najnutnejšie pre detekciu a neutralizáciu vírusov alebo je už infikovaného systému, a to buď na ich stupni penetrácie. Ale, ako prax ukazuje, tieto skenery sú schopné prenášať nielen potenciálne škodlivé programy, skripty alebo aplety, ale niekedy neuznávajú existujúce vírusy.

Najjednoduchšie metódy pre aktualizáciu databáz a softvér

Pokiaľ ide o aktuálne informácie o všetkých paketov týchto procesov sú plne automatizované. Keď sa to stane, a aktualizovať databázu signatúr a moduly programu (najčastejšie dotyčný komerčných produktov).

Avšak, u niektorých programov, môžete použiť špeciálne freeware kľúč, ktorý aktivuje funkciu všetko paketov v určitom časovom období. Napríklad v súlade s týmto princípom pracovných balíkov NOD32, ESET Smart Security, program "Kaspersky Lab" a mnoho ďalších. Stačí zadať špeciálne prihlasovacie meno a heslo do aplikácie pre prácu v plnej sile. Niekedy môže byť potrebné previesť tieto údaje do licenčný kód. Ale tento problém je riešený na oficiálnych stránkach vývojárov, kde sa celý proces trvá niekoľko sekúnd.

Aký zvoliť užívateľa?

Ako je zrejmé z vyššie uvedeného, antivírusového softvéru - to je zložitý systém, a nie z lokálneho charakteru, a pozostáva z viacerých modulov, z ktorých musia byť poskytnuté priamu interakciu (databázy podpisov, programové moduly, skenery, firewallov, analyzátory, "lekár" na odstránenie škodlivého softvéru kódy z kontaminovaných predmetov, a tak ďalej. d.).

Pokiaľ ide o voľby, samozrejme, plne integrovaná ochrana sa neodporúča používať primitívne programy alebo bezplatné verzie komerčných produktov, ktoré sú vhodné len pre domové inštalácie, a to iba za predpokladu, že takýto terminál nie je možné získať prístup k Internetu. Ale pre celý počítačový systém s rozvetveným miestne pripojenie, nie je pochýb o tom, si kúpiť oficiálne vydanie licencie softvéru. Ale potom, keď nie úplne, tak aspoň do značnej miery môžete byť istí, bezpečnosti a systémov a dát v ňom uložených.