Anti-virus software - një mjet kompjuter për të zbuluar dhe për të hequr viruset

Me sa duket, krijuesit e kompjuterëve të parë nuk mund të supozojmë se me kalimin e kohës do të ketë kërcënime të sigurisë për vetë sistemin dhe të dhënat e përdoruesit të ruajtura në pajisje të kujtesës. Por ... ata ishin çfarë e shkaktoi nevojën për të krijuar mjete efektive, e cila më vonë u bë i njohur si "anti-virus software." Lista e paketave më të famshme dhe të fuqishme do të paraqitet më poshtë. Një banosh gjatë në të kuptuarit se e njëjta janë të një virus kompjuteri, dhe se si për të identifikuar, të izoluar ose hequr.

Anti-virus software: çfarë është kjo? Një histori pak

Pra, çfarë janë një virus kërcënimet dhe mjetet për t'u marrë me ta? Nëse ju shikoni në ato ditë, kur teknologjia kompjuterike është vetëm fillimi për të zhvilluar, si rregull, virus është një skedar i ekzekutueshëm (.exe, Bat, dhe kështu me radhë. D.), Lansimi i cili ka aktivizuar ndërtuar në kodet dhe komandat që ju mundësojnë që të shkaktojë dëm në sistemet kompjuterike.

Ndryshe nga applets moderne virale, ata punonin ekskluzivisht pas aktivizimit nga përdoruesi i dosjeve relevante, dhe veprimet e tyre kishin për qëllim kryesisht në çrregullimit të sistemit operativ. Kështu, fillimisht antivirus mbron vetëm sistemi, por jo të dhëna.

mbrojtja Subject

Sot, një kërcënim i tillë është duke u bërë gjithnjë e më të rralla. Prioritet për virusin bëhet spiunazh, vjedhje të dhënave konfidenciale, grabitje e parave. Megjithatë, në kategorinë e viruseve të bien dhe të gjitha llojet e adware që mund të aktivizohet në sistemin dhe të shkaktojë punën bezdi në, të themi, Internet.

Në fakt, depërtimi i kërcënimeve ndaj sistemeve kompjuterike ka ndryshuar me forcë të mjaftueshme. Për pjesën më të madhe kjo është për shkak të internetit. Më rrallë, ju mund të gjeni viruset në media lëvizshëm. Megjithatë, sjellja e tyre është gjithashtu shumë e ndryshme nga ajo që ishte më parë. Ato mund të maskaradë si programi ose sistemin e shërbimit zyrtar, për të depërtuar në sistemin nën maskën e bibliotekave standarde që përmbajnë kodin ekzekutueshme për të krijuar kopje e tyre, dhe kështu me radhë. D.

Pas aktivizimit të ndjekur një veprim i tillë është shumë e vështirë, kështu që është e rekomanduar për të instaluar një program antivirus, pavarësisht nëse përdoruesi është i lidhur në internet. Pasojat mund të jenë katastrofike, p.sh., humbjen e parave nga llogaria e kartës. Të tilla informacion konfidencial si emrat e përdoruesit dhe fjalëkalimet për të hyrë në shërbimet financiare ose zhvillimin e fshehtë, tani është në kërkesë si kurrë më parë. Kjo sjell në mendje shprehjen e njohur se ai i cili zotëron informacionin, zotëron botën?

viruset

Eshtë e panevojshme të thuhet, viruset dhe mbrojtja virus janë të lidhura shumë ngushtë. Kjo është vetëm problemi kryesor qëndron në faktin se viruset janë gjithmonë një hap përpara nga software të sigurimit. Kjo nuk është për t'u habitur, sepse sot ata janë në internet janë në rritje si kërpudhat pas shiut, dhe zhvilluesit do të thotë për të kundërshtuar këto kërcënime thjesht nuk kanë kohë për ta.

Pse vetëm kohët e fundit në zhvillim viruset coders se penetrimi në kompjuterët menjëherë kodon informacionin e përdoruesit duke përdorur një 1024-bit algoritme, edhe pse laboratori anti-virus sapo ka ardhur në mundësitë për përballjen e 128-bit encryption. Por metodat e parashikuar këtu, too.

Pra, çfarë kemi sot? Besohet se këto lloje të viruseve janë më të zakonshme në fazën e tanishme të zhvillimit të teknologjisë kompjuterike:

• ngarkimit;
• fotografi;
• ngarkimit dhe fotografi;
• e dokumentit;
• rrjet.

Sipas llojit të punës që ata janë të ndarë në rezident dhe jo-rezident. I vetmi ndryshim është se virusi banor mund të mbetet në memorien pas përfundimit të punës në lidhje me zbatimin apo shërbimin e tyre, dhe jo-rezident operon ekskluzivisht në periudhën e programit.

Llojet kryesore të kërcënimeve është konsideruar të jetë si më poshtë:

• parazitet;
• worms;
• trojans;
• rootkits;
• stealth;
• viruset parazitare koduar;
• hasër viruset pa nënshkrimin e vazhdueshme;
• viruset pushimi Periudha e inkubacionit para ekspozimit;
• adware;
• keyloggers;
• coders;
• Leeches dhe t. d.

Dhe kjo është vetëm një pjesë e vogël e asaj që duhet të jetë në gjendje për të zbuluar dhe neutralizuar anti-virus software. Kjo, për fat të keq, për shumë pako thjeshtë freeware është, për ta vënë atë butë, një detyrë e frikshme. Por për të kuptuar plotësisht të gjitha që është e lidhur me anti-virus software, për të filluar lloj nga parimet e funksionimit të saj dhe metodat e përcaktimit kërcënimet ekzistuese ose të mundshme.

Teknologji për të identifikuar kërcënimet e mundshme

Së pari, ne vërejmë se shumica e sot njihet aplikacioneve antivirus janë të bazuara në të ashtuquajturën bazën e të dhënave virus nënshkrim. Me fjalë të tjera, të dhënat që përmbajnë shembuj të strukturave të kërcënimeve dhe përfundime të tilla në lidhje me sjelljen e sistemit të infektuar.

Bazat e të dhënave të tilla janë përditësuar pothuajse çdo orë dhe brenda paketa anti-virus në zhvilluesit largët server. Në rastin e dytë kjo është për shkak të shfaqjes së kërcënimeve të reja. Përparësia e madhe e bazave të tilla është diçka që thjesht mund të përcaktohet në bazë të rezultateve ekzistuese testit dhe elemente të reja të rrezikshme që bazat e të dhënave të nënshkrimeve janë të zhdukur. Kështu, ne mund të themi se anti-virus software - këtë kompleks të tërë, e përbërë nga një paketave software themelore, bazat e të dhënave, viruset dhe mjetet e ndërveprimit në mes tyre.

Analiza nënshkrim

Nëse ne flasim për metodologjinë e përdorur në përcaktimin kërcënime, një nga më kryesorja është analiza nënshkrimi, e cila është për të krahasuar strukturat e dosjeve virusit nga templates ekzistuese ose skemave të përcaktuara më parë që janë të lidhura në mënyrë të pazgjidhshme me analizën orientues.

Për të identifikuar kërcënimet e mundshme është thjesht gjë e pazëvendësueshëm, edhe pse një garanci 100 për qind të vendosmërisë asnjë kërcënim për viruset moderne.

Varietetet e testit probabilitetit

Një tjetër teknologji, e cila është përdorur nga paketat e pothuajse të gjitha të njohura aktualisht mbrojtëse (për shembull, antivirus, "Doctor Web", "Kaspersky" dhe shumë të tjerë), është për të përcaktuar kërcënimin në bazë të pamjen e saj strukturore dhe sjelljen e sistemit.

Ajo ka tri degë: atë deduktive dhe analiza të sjelljes dhe një metodë e krahasuar checksums e dosjeve (më e përdorur zakonisht për të zbuluar viruset që mund të marr pjesë në maskaradë si një sistem i shërbimit dhe programin e padëmshme). Pastaj ju dhe krahasimi i kodeve ngulitur, dhe analiza e ndikimit në sistemin, dhe shumë më tepër.

Por agjenti më i fuqishëm, besohet të jetë një krahasim i checksums, e cila lejon për të identifikuar një kërcënim të mundshëm në 99.9% e 100 rasteve.

mbrojtja proaktive

Një nga metodat e parashikimit për të identifikuar kërcënimet e mundshme mund të quhet mbrojtje proaktive. Këto module janë në dispozicion në shumicën e programeve antivirus. Por ajo që në lidhje me përshtatshmërinë e aplikimit të saj, ka dy pamje diametralisht të kundërta.

Nga njëra anë, ajo duket të jetë e mundur të identifikohen program potencialisht të pasigurta ose analiza file-bazuar dhe nënshkrimi me bazë probabilistic. Por nga ana tjetër - kjo qasje është parë shumë shpesh alarme të rreme edhe me bllokimin e aplikacioneve dhe programeve legjitime. Megjithatë, si pjesë e teknologjisë, kjo teknikë është përdorur pothuajse universalisht.

Më të njohur anti-virus software: lista

Tani, ndoshta, ne do të shkojmë direkt në programin antivirus. S'është nevoja të thuhet, për të mbuluar të gjithë prej tyre nuk do të punojë, kështu që ne të kufizojë antivirus më të famshme dhe të fuqishme dhe të marrë parasysh programet kompjuterike, duke përfshirë të dy software komerciale dhe të lirë.

Në mes të gjithë këtij numri të madh të paketave individuale janë si më poshtë:

• Produktet antivirus "Kaspersky Lab";
• antivirus "Doctor Web" dhe e saj shoqërues software ;
• pako antivirale ESET (NOD32, zgjuar Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 sigurimit;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Essentials Sigurimit;
• produkte software McAffe;
• Produktet Symantec;
• software antivirus nga Norton;
• optimizers me module të integruara antivirus të tilla si avancuar sistemin e kujdesit dhe t. d.

Sigurisht, ju mund të gjeni tri lloje të programeve:

• plotësisht burim të hapur (pa pagesë);
• shareware (shareware-version, ose "antivirus gjyq") me një mandat prej operacionit gjykimit rreth 30 ditë;
• produkteve komerciale (paguar), që kërkojnë blerjen e një licence të veçantë ose çelës aktivizimi.

Freeware, shareware dhe versionet komerciale të pakove: çfarë është ndryshimi?

Duke folur në lidhje me llojet e ndryshme të aplikacioneve, ia vlen të përmendet se dallimi në mes të dy nuk është vetëm në faktin se ju duhet të paguani për disa ose të aktivizuar ato, dhe për të tjerët jo. Në fund të fundit është shumë më e thellë. Për shembull, një test anti-virus, zakonisht punon vetëm 30 ditë dhe lejon përdoruesin për të vlerësuar të gjitha karakteristikat e tij. Por pas kësaj periudhe ai ose mund të jetë i fikur plotësisht, ose për të bllokuar disa module të rëndësishme të sigurisë.

Është e qartë se pas një udhëtimi në lidhje me ndonjë mbrojtje dhe mund të ketë asnjë dyshim. Por, në rastin e dytë, përdoruesi është, me përafërsi, merr lloj të një të lehtë (Lite) antivirus, një version të lirë e cila nuk ka një seri të plotë për të përcaktuar kërcënimet dhe ka vetëm më e nevojshme për zbulimin dhe neutralizimin e viruseve apo është infektuar tashmë sistemin, ose në fazën e tyre të depërtimit. Por, siç tregon praktika, të tilla skanera janë të aftë për të transmetuar jo vetëm potencialisht të dëmshme programet, Scripts ose applets, por ndonjëherë nuk i njohin viruseve ekzistuese.

Metodat më të thjeshtë për azhurnimin e bazave të dhënave dhe Software

Si për përditësime në të gjitha paketat e këtyre proceseve janë plotësisht të automatizuar. Kur kjo ndodh dhe përditësimin e një bazë të dhënash e nënshkrimeve, dhe modulet e programit (më shpesh në fjalë produkte komerciale).

Megjithatë, për disa programe, ju mund të përdorni një çelës të veçantë freeware që aktivizon funksionin gjithçka pako në një periudhë të caktuar kohe. Për shembull, në bazë të këtij parimi paketave të punës NOD32, Eset Smart Security, programi "Kaspersky Lab" dhe shumë të tjerë. Thjesht shkruani një hyrje të veçantë dhe fjalëkalimin për të aplikacionit për të punuar në fuqi të plotë. Ndonjëherë ju mund të kenë nevojë për të kthyer këto të dhëna në kodin licencës. Por ky problem është zgjidhur nga faqen zyrtare të zhvilluesit, ku i gjithë procesi zgjat disa sekonda.

Çfarë për të zgjedhur përdorues?

Siç mund të shihet nga lart, anti-virus software - kjo është një sistem kompleks, dhe jo të një natyre lokale, dhe i përbërë nga një shumicë e moduleve, ndër të cilat duhet të sigurohet bashkëveprim të drejtpërdrejtë (bazë të dhënash të nënshkrimeve, modulet e programit, skaner, firewalls, analizues, "mjeku" për të hequr malware Kodet prej objekteve të kontaminuara, dhe kështu me radhë. d.).

Sa për zgjedhje, natyrisht, për të plotësisht mbrojtje të integruar nuk është e rekomanduar për të përdorur programe primitive apo versionet e lirë e produkteve komerciale, të cilat janë të përshtatshme vetëm për instalimin në shtëpi, dhe pastaj vetëm me kusht që një terminal i tillë nuk është në gjendje për të hyrë në internet. Por për të gjithë sistemin kompjuterik me lidhje degëzuar lokale, pa dyshim, duhet të blejnë lirimin zyrtare të licencës software. Por atëherë, nëse jo plotësisht, atëherë të paktën në një masë të madhe ju mund të kini besim në sigurinë dhe sistemeve, si dhe të dhënat e ruajtura në të.