Perisian anti-virus - alat komputer untuk mengesan dan menghapuskan virus

Rupa-rupanya, pencipta komputer pertama tidak boleh menganggap bahawa dari masa ke masa akan ada ancaman keselamatan kepada sistem itu sendiri dan data pengguna yang disimpan dalam peranti memori. Tetapi ... mereka apa yang menyebabkan keperluan untuk mewujudkan ubat berkesan, yang kemudiannya dikenali sebagai "perisian anti-virus." Senarai pakej yang paling terkenal dan berkuasa akan dibentangkan di bawah. A diam lama pada pemahaman bahawa adalah sama daripada virus komputer, dan bagaimana untuk mengenal pasti, mengasingkan atau alih keluar.

Perisian anti-virus: apa yang ini? Sejarah kecil

Jadi, apakah yang ancaman virus dan cara-cara untuk berurusan dengan mereka? Jika anda melihat penggunaan di waktu itu, ketika teknologi komputer hanya mula berkembang, sebagai peraturan, virus adalah fail boleh laku (.exe, .bat, dan sebagainya. D.), Pelancaran itu yang telah mengaktifkan kod dan arahan yang membolehkan anda untuk menyebabkan kemudaratan kepada sistem komputer terbina dalam.

Tidak seperti applet virus moden, mereka bekerja semata-mata setelah diaktifkan oleh pengguna fail yang berkaitan, dan tindakan mereka terutamanya yang bertujuan untuk gangguan sistem operasi. Oleh itu, pada mulanya antivirus melindungi hanya sistem, tetapi tidak data.

perlindungan tertakluk

Hari ini, apa-apa ancaman menjadi semakin jarang berlaku. Keutamaan untuk virus menjadi pengintipan, mencuri data sulit, pemerasan wang. Walau bagaimanapun, dalam kategori virus jatuh dan segala macam adware yang boleh diaktifkan dalam sistem dan menyebabkan kerja-kerja kesulitan dalam, katakan, Internet.

Malah, penembusan ancaman kepada sistem komputer telah berubah cukup kuat. Bagi sebahagian besar ini adalah disebabkan oleh Internet. Kurang biasa, anda boleh mencari virus pada media boleh tanggal. Walau bagaimanapun, tingkah laku mereka juga sangat berbeza daripada apa yang ia sebelum ini. Mereka boleh menyamar sebagai program atau sistem perkhidmatan yang rasmi, untuk menembusi ke dalam sistem di bawah nama perpustakaan standard yang mengandungi kod boleh laku untuk membuat salinan mereka sendiri, dan sebagainya. D.

Selepas mengaktifkan trek tindakan seperti itu, ia adalah sangat sukar, jadi ia adalah disyorkan untuk memasang program antivirus, tanpa mengira sama ada pengguna disambungkan ke Internet. Ia boleh menjadi bencana, contohnya, kehilangan wang dari akaun kad. Seperti maklumat sulit seperti nama pengguna dan kata laluan untuk mengakses perkhidmatan kewangan atau pembangunan rahsia, kini permintaan seperti tidak pernah sebelum ini. Ini mengingatkan kita kepada ungkapan yang diketahui bahawa orang yang memiliki maklumat, memiliki dunia?

virus

Tidak perlu dikatakan, virus dan perlindungan virus berkait rapat. Itu hanya masalah utama terletak pada hakikat bahawa virus sentiasa satu langkah di hadapan perisian keselamatan. Ia tidak menghairankan, kerana hari ini mereka di Internet yang semakin meningkat seperti cendawan selepas hujan, dan pemaju bermakna untuk mengatasi ancaman ini hanya tidak mempunyai masa untuk mereka.

Mengapa hanya baru-baru ini muncul virus coders penembusan pada komputer serta-merta menyulitkan maklumat pengguna menggunakan algoritma 1024-bit, walaupun makmal anti-virus baru sahaja datang ke kemungkinan untuk dihadapi oleh penyulitan 128-bit. Tetapi kaedah ramalan di sini juga.

Jadi apa yang kita ada hari ini? Adalah dipercayai bahawa jenis virus adalah yang paling biasa di peringkat ini perkembangan teknologi komputer:

• loading;
• memfailkan;
• memuatkan dan fail;
• Dokumen;
• rangkaian.

Mengikut jenis kerja yang mereka dibahagikan kepada pemastautin dan bukan pemastautin. Satu-satunya perbezaan adalah bahawa virus pemastautin boleh kekal di dalam memori selepas selesai kerja-kerja yang berkaitan dengan permohonan atau perkhidmatan mereka, dan bukan pemastautin beroperasi secara eksklusif dalam tempoh program.

Jenis-jenis utama ancaman dianggap sebagai berikut:

• parasit;
• cacing;
• trojan;
• rootkit;
• stealth;
• virus disulitkan parasit;
• tikar virus tanpa tandatangan yang berterusan;
• virus berehat tempoh pengeraman sebelum terdedah;
• adware;
• keyloggers;
• coders;
• lintah dan t. d.

Dan ini adalah hanya sebahagian kecil daripada apa yang mesti berupaya untuk mengesan dan meneutralkan perisian anti-virus. Ini, malangnya, bagi kebanyakan pakej percuma yang mudah adalah, untuk meletakkan ia sedikit, satu tugas yang mudah. Tetapi untuk memahami sepenuhnya semua yang dikaitkan dengan perisian anti-virus, untuk memulakan memilah prinsip operasi dan kaedah dalam menentukan ancaman yang sedia ada atau yang berpotensi.

Teknologi untuk mengenal pasti ancaman yang berpotensi

Pertama, kita perhatikan bahawa majoriti permohonan antivirus hari ini dikenali adalah berdasarkan kepada pangkalan data yang dipanggil tandatangan virus. Dalam erti kata lain, data yang mengandungi contoh struktur ancaman dan kesimpulan itu mengenai kelakuan sistem yang dijangkiti.

pangkalan data itu dikemaskini hampir setiap jam dan dalam pakej anti-virus pada pemaju pelayan jauh. Dalam kes kedua ini adalah disebabkan oleh kemunculan ancaman baru. Kelebihan besar pangkalan itu adalah sesuatu yang hanya boleh ditentukan berdasarkan keputusan ujian yang sedia ada dan unsur-unsur baru yang berpotensi berbahaya bahawa pangkalan data tandatangan hilang. Oleh itu, kita boleh mengatakan bahawa perisian anti-virus - seluruh kompleks ini, yang terdiri daripada pakej perisian asas, pangkalan data, virus dan cara interaksi antara mereka.

analisis tandatangan

Jika kita bercakap mengenai metodologi yang digunakan dalam ancaman menentukan, salah satu daripada sekali ia adalah analisis tanda tangan, yang adalah untuk membandingkan struktur fail virus dari template yang sedia ada atau skim ditakrifkan sebelum ini yang berkait rapat dengan analisis heuristik.

Untuk mengenal pasti ancaman yang berpotensi hanya digantikan perkara, walaupun jaminan 100 peratus penentuan ancaman kepada virus moden.

Jenis ujian kebarangkalian

Satu lagi teknologi, yang digunakan oleh pakej perlindungan hampir semua kini dikenali (sebagai contoh, antivirus, "Doktor Web", "Kaspersky" dan lain-lain lagi), adalah untuk menentukan ancaman berdasarkan penampilan struktur dan tingkah laku sistem.

Ia mempunyai tiga cabang: heuristik dan analisis tingkah laku dan kaedah membandingkan semak fail (paling biasa digunakan untuk mengesan virus yang boleh menyamar sebagai perkhidmatan sistem dan program berbahaya). Kemudian anda dan perbandingan kod terbenam, dan analisis kesan ke atas sistem, dan banyak lagi.

Tetapi ejen yang paling kuat, dipercayai menjadi perbandingan antara semak, yang membolehkan untuk mengenal pasti ancaman yang berpotensi dalam 99.9% daripada 100 kes.

perlindungan proaktif

Salah satu kaedah ramalan untuk mengenal pasti ancaman yang berpotensi boleh dipanggil perlindungan proaktif. Modul ini boleh didapati di kebanyakan program antivirus. Tetapi bagaimana pula dengan kesesuaian permohonan, terdapat dua pandangan yang bertentangan.

Dalam satu tangan, ia seolah-olah mustahil untuk mengenal pasti program yang berpotensi tidak selamat atau analisis kebarangkalian berasaskan tandatangan berasaskan fail dan. Tetapi di pihak yang lain - pendekatan ini sangat sering dilihat laporan yang salah walaupun dengan menyekat aplikasi dan program-program yang sah. Walau bagaimanapun, sebagai sebahagian daripada teknologi, teknik ini digunakan hampir secara universal.

Yang paling terkenal perisian anti-virus: senarai

Sekarang, mungkin, kita pergi terus ke program antivirus. Tidak perlu dikatakan, untuk menutup semua daripada mereka tidak akan bekerja, jadi kami menyekat antivirus yang paling terkenal dan berkuasa dan mempertimbangkan program komputer, termasuk kedua-dua perisian komersial dan bebas.

Di tengah-tengah semua ini besar pakej individu adalah seperti berikut:

• produk antivirus "Kaspersky Lab";
• antivirus "Doktor Web" dan yang disertakan perisian ;
• paket antivirus ESET (NOD32, Keselamatan Smart);
• avast;
• Avira;
• BitDefender;
• Comodo Antivirus;
• 360 Keselamatan;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• produk perisian McAffe;
• produk Symantec;
• perisian antivirus daripada Norton;
• pengoptimalan dengan modul antivirus bersepadu seperti Advanced Penjagaan dan t Sistem. d.

Sudah tentu, anda boleh mencari tiga jenis program:

• sepenuhnya sumber terbuka (percuma);
• shareware (shareware-versi, atau "percubaan antivirus") dengan tempoh operasi percubaan kira-kira 30 hari;
• produk komersial (berbayar), yang memerlukan pembelian lesen khas atau kekunci pengaktifan.

Perisian percuma, shareware dan versi komersial pakej: apa bezanya?

Bercakap tentang pelbagai jenis aplikasi, ia adalah diperhatikan bahawa perbezaan antara kedua-dua adalah bukan sahaja dalam fakta bahawa anda perlu membayar untuk beberapa atau mengaktifkannya, dan untuk orang lain tidak. Dasarnya adalah lebih mendalam. Sebagai contoh, ujian anti-virus, biasanya kerja-kerja hanya 30 hari dan membolehkan pengguna untuk menilai semua ciri-ciri. Tetapi selepas tempoh ini, ia sama ada boleh dimatikan sepenuhnya, atau untuk menyekat beberapa modul keselamatan yang penting.

Adalah jelas bahawa selepas perjalanan kira-kira apa-apa perlindungan dan boleh soalan. Tetapi dalam kes kedua, pengguna, kira-kira bercakap, mendapat jenis yang ringan (Lite) Antivirus, versi percuma yang tidak mempunyai satu set lengkap untuk menentukan ancaman dan mempunyai hanya yang paling perlu untuk mengesan dan peneutralan virus atau sudah sistem dijangkiti, sama ada di peringkat mereka penembusan. Tetapi, sebagai menunjukkan amalan, pengimbas tersebut adalah mampu menghantar bukan sahaja atur cara yang berpotensi berbahaya, skrip atau applet, tetapi kadang-kadang tidak mengiktiraf virus sedia ada.

Kaedah yang paling mudah untuk mengemas kini pangkalan data dan perisian

Bagi maklumat terkini mengenai semua paket proses ini adalah automatik sepenuhnya. Apabila ini berlaku dan mengemas kini pangkalan data tandatangan, dan modul program (selalunya berkenaan produk komersial).

Walau bagaimanapun, bagi sesetengah program, anda boleh menggunakan kekunci perisian khas yang mengaktifkan fungsi semua paket pada tempoh masa yang tertentu. Sebagai contoh, menurut ini pakej kerja prinsip NOD32, ESET Smart Security, program "Kaspersky Lab" dan lain-lain lagi itu. Hanya masukkan login dan kata laluan khas kepada permohonan untuk bekerja dengan kekuatan penuh. Kadang-kadang anda mungkin perlu menukar data ini kod lesen. Tetapi masalah ini diselesaikan oleh laman web rasmi pemaju, di mana keseluruhan proses mengambil masa beberapa saat.

Apa yang perlu memilih pengguna?

Seperti yang dapat dilihat dari, perisian anti-virus di atas - ia adalah satu sistem yang kompleks, dan tidak yang bersifat tempatan, dan terdiri daripada kepelbagaian modul, antara yang perlu disediakan interaksi langsung (pangkalan data tandatangan, modul program, pengimbas, firewall, penganalisis, "doktor" untuk membuang malware kod daripada objek yang tercemar, dan sebagainya. d.).

Bagi pilihan, sudah tentu, untuk sepenuhnya perlindungan bersepadu tidak digalakkan untuk menggunakan program primitif atau versi percuma produk komersil, yang hanya sesuai untuk pemasangan rumah, dan kemudian hanya dengan syarat bahawa apa-apa terminal yang tidak dapat mengakses Internet. Tetapi untuk sistem komputer keseluruhan dengan sambungan tempatan bercabang, tidak syak lagi, perlu membeli pengumuman rasmi lesen perisian. Tetapi, jika tidak sepenuhnya, sekurang-kurangnya untuk sebahagian besar anda boleh yakin dalam keselamatan dan sistem, dan data yang disimpan di dalamnya.