Software anti-virus - un instrument de calculator pentru a detecta și elimina virușii

Aparent, creatorii primelor calculatoare nu ar putea presupune că în timp vor exista amenințări de securitate la sistemul în sine și datele de utilizator stocate în dispozitivele de memorie. Dar ... ei au fost ceea ce a cauzat necesitatea stabilirii unor căi de atac eficiente, care mai târziu a devenit cunoscut sub numele de „software anti-virus.“ Lista celor mai cunoscute si puternice pachete vor fi prezentate mai jos. O insista mult pe înțelegerea faptului că același lucru sunt de un virus de calculator, și cum să identifice, să izoleze sau să eliminați.

software anti-virus: ce este asta? Un pic de istorie

Deci, ce sunt un virus amenințări și mijloace de a face cu ei? Dacă te uiți la acele zile, atunci când tehnologia informatică abia începe să se dezvolte, de regulă, virusul este un fișier executabil (.exe, .bat, și așa mai departe. D.), a cărei lansare a activat codurile și comenzile care vă permit să cauzeze prejudicii sistemelor informatice integrate.

Spre deosebire de applet-uri virale moderne, au lucrat exclusiv la activarea de către utilizatorul de fișiere relevante, precum și acțiunile lor au vizat în principal perturbarea sistemului de operare. Astfel, inițial antivirus protejează doar sistemul, dar nu și de date.

Subiect de protecție

Astăzi, o astfel de amenințare devine din ce în ce mai rare. Prioritatea pentru virusul devine spionaj, furt de date confidențiale, extorcare de bani. Cu toate acestea, în categoria de viruși cad și tot felul de adware, care pot fi activate în sistem și cauza neplăceri în activitatea, să zicem, pe Internet.

De fapt, penetrarea amenințărilor la adresa sistemelor informatice sa schimbat destul de puternic. Pentru cea mai mare parte acest lucru se datorează Internet. Mai puțin frecvent, puteți găsi viruși pe un suport amovibil. Cu toate acestea, comportamentul lor este, de asemenea, foarte diferit de ceea ce a fost înainte. Ele pot mascaradă ca program sau serviciu de sistem oficial, să pătrundă în sistem sub masca de biblioteci standard, care conțin cod executabil pentru a crea propriile lor copii, și așa mai departe. D.

După activarea pista o astfel de acțiune este foarte dificil, de aceea este recomandat să instalați un program antivirus, indiferent dacă utilizatorul este conectat la Internet. Consecințele pot fi catastrofale, de exemplu, pierderea de bani din contul de card. Astfel de informații confidențiale cum ar fi nume de utilizator și parole pentru a accesa serviciile financiare sau de dezvoltare secrete, este acum în cerere ca niciodată înainte. Acest lucru aduce în minte bine-cunoscut faptul că expresia cel care deține informația, deține lumea?

viruși

Inutil să mai spunem, virusurile și protecție împotriva virușilor sunt legate foarte strâns. Asta e doar problema principală constă în faptul că virusurile sunt întotdeauna cu un pas inaintea software-ului de securitate. Nu este surprinzător, pentru că în prezent acestea sunt pe internet sunt în creștere ca ciupercile după ploaie, iar dezvoltatorii mijloace pentru a contracara aceste amenințări, pur și simplu nu au timp pentru ei.

De ce sunt doar de curând în curs de dezvoltare viruși codoare că penetrarea pe computerele criptează instantaneu informații de utilizator, folosind algoritmi de 1024 de biți, deși de laborator anti-virus tocmai a ajuns la posibilitățile de confruntarea de criptare pe 128 de biți. Dar metodele de previziune și aici.

Deci, ce avem azi? Se crede că aceste tipuri de virusuri sunt cele mai frecvente în stadiul actual de dezvoltare a tehnologiei de calculator:

• încărcare;
• fișier;
• încărcare și fișiere;
• documentului;
• de rețea.

În funcție de tipul de activitate în care sunt împărțite în rezidente și nerezidente. Singura diferență este că virusul rezident poate rămâne în memorie după finalizarea lucrărilor legate de aplicarea sau să le serviciu, cât și nerezidenți operează exclusiv în perioada de programare.

Principalele tipuri de amenințări se consideră a fi următoarele:

• paraziți;
• viermi;
• troieni;
• rootkit-uri;
• stealth;
• viruși criptate parazitare;
• saltelele viruși fără semnătura constantă;
• virusurile de repaus perioada de incubație, înainte de expunere;
• adware;
• keyloggers;
• codoare;
• lipitori și t. d.

Și aceasta este doar o mică parte din ceea ce trebuie să fie capabil să detecteze și să neutralizeze software-ul anti-virus. Acest lucru, din păcate, pentru multe pachet freeware simplu este, să-l puneți blând, o sarcină descurajantă. Dar, pentru a înțelege pe deplin tot ceea ce este asociat cu software-ul anti-virus, pentru a începe sorteze principiile de funcționare și metodele de determinare a amenințărilor existente sau potențiale.

Tehnologie pentru a identifica potențialele amenințări

În primul rând, observăm că majoritatea astăzi cunoscute aplicații antivirus se bazează pe așa-numita bază de date de semnături. Cu alte cuvinte, datele care conțin exemple de structuri ale unor astfel de amenințări și concluzii cu privire la comportamentul sistemului infectat.

Aceste baze de date sunt actualizate aproape fiecare oră și în pachetele anti-virus pe dezvoltatorii de server de la distanță. În al doilea caz acest lucru se datorează apariției unor noi amenințări. Marele avantaj al acestor baze este ceva care poate fi pur și simplu determinate pe baza rezultatelor testelor existente și noi elemente potențial periculoase care bazele de date de semnături lipsesc. Astfel, putem spune că software-ul anti-virus - întreg acest complex, format dintr-o bază de pachete software, baze de date, viruși și mijloace de interacțiune între ele.

analiza semnăturii

Dacă vorbim despre metodologia utilizată în amenințările care determină, unul dintre cel mai important este analiza semnăturii, care este de a compara structurile fișierelor de viruși din șabloanele existente sau scheme definite anterior, care sunt indisolubil legate cu analiza euristică.

Pentru a identifica potențialele amenințări este pur și simplu de neînlocuit lucru, cu toate că o garanție de 100 la suta de determinare nici o amenințare la viruși moderne.

Soiuri de testare probabilitate

O altă tehnologie, care este utilizat de pachete de protecție aproape toate cunoscute în prezent (de exemplu, antivirus, „Doctor Web“, „Kaspersky“ și multe altele), este de a determina amenințarea pe baza aspectului său structural și comportamentul sistemului.

Ea are trei ramuri: euristice și analiza comportamentală și o metodă de comparare a fișierelor checksum (cel mai frecvent utilizate pentru a detecta viruși care pot mascaradă ca un serviciu de sistem și un program de inofensiv). Apoi, tu și compararea codurilor încorporate, precum și analiza impactului asupra sistemului, și multe altele.

Dar agentul cel mai puternic, este considerat a fi o comparație a checksum, care permite identificarea unei amenințări potențiale la 99,9% din 100 de cazuri.

protecţie proactivă

Una dintre metodele de prognoză pentru a identifica potențialele amenințări pot fi numite protecție proactivă. Aceste module sunt disponibile în cele mai multe programe antivirus. Dar ce putem spune despre oportunitatea aplicării sale, există două puncte de vedere diametral opuse.

Pe de o parte, se pare a fi posibilă identificarea programului potențial nesigur sau analiza probabilistă pe bază de semnături bazate pe fișiere și. Dar, pe de altă parte - aceasta abordare este foarte des vazut alarme false chiar și cu blocarea aplicațiilor și programelor legitime. Cu toate acestea, ca parte a tehnologiei, această tehnică este folosită aproape universal.

Cel mai bine-cunoscut software anti-virus: lista

Acum, probabil, vom merge direct la programul antivirus. Inutil să mai spunem, pentru a acoperi toate dintre ele nu va funcționa, așa că am restrânge cele mai renumite și puternice antivirus și ia în considerare programe de calculator, inclusiv software-ul comercial și gratuit.

În mijlocul acestui număr foarte mare de pachete individuale sunt următoarele:

• Produsele antivirus "Kaspersky Lab";
• antivirus "Doctor Web" și de însoțire de software ;
• pachete antivirale ESET (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 de securitate;
• Panda Cloud;
• AVG Antivirus ;
• Microsoft Security Essentials;
• produse software McAffe;
• produsele Symantec;
• software-ul antivirus de la Norton;
• optimizatorii cu module antivirus integrate, cum ar fi avansate de îngrijire și t. Sistemul d.

Desigur, puteți găsi trei tipuri de programe:

• complet open source (gratuit);
• shareware (shareware-versiune, sau „proces antivirus“), cu o durată de funcționare de probă aproximativ 30 de zile;
• produse comerciale (plătite), care necesită achiziționarea unei licențe speciale sau cheie de activare.

Freeware, shareware și versiuni comerciale ale pachetelor: Care este diferența?

Vorbind despre diferitele tipuri de aplicații, este de remarcat faptul că diferența dintre cele două este nu numai în faptul că trebuie să plătească pentru unele sau să le activeze, iar pentru alții nu. Linia de jos este mult mai profundă. De exemplu, un test anti-virus, de obicei, funcționează numai 30 de zile și permite utilizatorului să evalueze toate caracteristicile sale. Dar, după această perioadă poate fi pornit fie oprit complet, sau pentru a bloca unele module importante de securitate.

Este clar că, după o călătorie cu privire la orice protecție și poate fi vorba. Dar, în al doilea caz, utilizatorul este, aproximativ vorbind, devine un fel de ușor (Lite) Antivirus, o versiune gratuită, care nu are un set complet pentru a determina amenințările și are doar cele mai necesare pentru detectarea și neutralizarea virusurilor sau este sistemul deja infectat, fie pe scena de penetrare a acestora. Dar, după cum arată practica, aceste scanere sunt capabile să transmită nu numai programe potențial dăunătoare, script-uri sau applet-uri, dar uneori nu recunosc virusurile existente.

Cele mai simple metode pentru actualizarea bazelor de date și software

În ceea ce privește actualizările pe toate pachetele de aceste procese sunt complet automatizate. Când se întâmplă acest lucru și să actualizeze o bază de date de semnături, precum și modulele programului (în cauză cel mai adesea produse comerciale).

Cu toate acestea, pentru unele programe, puteți utiliza o cheie freeware special care activeaza functia totul pachet la o anumită perioadă de timp. De exemplu, în conformitate cu acest principiu pachete de lucru NOD32, ESET Smart Security, programul „Kaspersky Lab“ și multe altele. Pur și simplu introduceți o conectare specială și o parolă la cererea de a lucra în vigoare. Uneori poate fi necesar pentru a converti aceste date în codul de licență. Dar această problemă este rezolvată de către site-ul oficial al dezvoltatorilor, în cazul în care întregul proces durează câteva secunde.

Ce să alegeți utilizator?

După cum se poate observa din software-ul de mai sus, anti-virus - este un sistem complex, și nu de natură locală, și constând dintr-o multitudine de module, printre care trebuie să fie furnizate interacțiune directă (bază de date de semnături, module de program, scanere, firewall-uri, analizoare, „doctor“ pentru a elimina malware codurile de la obiectele contaminate, și așa mai departe. d.).

În ceea ce privește alegerea, desigur, pe deplin de protecție integrată nu este recomandată utilizarea de programe primitive sau versiuni gratuite ale produselor comerciale, care sunt potrivite numai pentru instalare acasă, și apoi numai cu condiția ca astfel de terminal nu este în măsură să acceseze Internetul. Dar pentru întregul sistem de calculator cu conexiune locală ramificată, fără îndoială, trebuie să cumpere lansarea oficială a licenței software-ului. Dar atunci, dacă nu complet, atunci cel puțin într-o mare măsură, puteți avea încredere în securitatea și sistemele și datele stocate în acesta.