Antivirus programaro - komputila ilo por detekti kaj forigi virusoj

Ŝajne, la kreintoj de la unuaj komputiloj neniam povus supozi, ke la tempo estos sekurecaj minacoj al la sistemo mem kaj la uzanto datumoj stokitaj en la memoro aparatoj. Sed ... ili estis kion kaŭzis la bezonon starigi efikan rimedojn, kiu poste iĝis konata kiel "antivirus softvaro." Listo de la plej famaj kaj potencaj pakaĵoj estos prezentita sube. Longa loĝas sur la kompreno ke la sama estas de komputila viruso, kaj kiel identigi, izoli aŭ forigi.

Antivirus programaro: kio estas tio? Iom de historio

Do, kio estas viruso minacoj kaj rimedojn por trakti kun ili? Se vi rigardas la tempo, kiam komputila teknologio nur komencas evoluigi, kiel regulo, viruson estas plenumebla dosiero (.exe, .bat, kaj tiel plu. D.), La ĵeto de kiu aktivigis la enkonstruita kodoj kaj ordonoj por ebligi vin por kaŭzi damaĝon al komputilsistemoj.

Kontraste moderna virales apletoj, ili laboris ekskluzive sur aktivigo de la uzanto de gravaj dosieroj, kaj liaj agoj estis ĉefe direktita kontraŭ la ĉesigo de la mastruma sistemo. Tiel, komence antivirus protektas nur la sistemo, sed ne datumon.

temo protekto

Hodiaŭ, tia minaco estas ĉiam pli maloftaj. Prioritato por la viruson iĝas spionado, ŝtelo de konfidenca datumo, la eldevigo de mono. Tamen, en la kategorio de virusoj falas kaj ĉiaj adware kiu povas esti aktivigita en la sistemo kaj kaŭzas ĝeno laboro en, ekzemple, la Interreto.

Fakte, la penetrado de minacoj al komputilsistemoj ŝanĝis forte sufiĉe. Plejparte tio estas pro la interreto. Malpli komune, vi povas trovi virusoj sur forprenebla amaskomunikiloj. Tamen, ilia konduto estas ankaŭ tre malsamaj de kio estis antaŭe. Ili povas sin aliformas kvazaux la oficiala programo aŭ sistemo servo, penetri en la sistemo sub la aspekto de norma bibliotekoj kiuj enhavas plenumeblan kodon por krei siajn proprajn kopiojn, kaj tiel plu. D.

Post aktivigi la trako tia agado estas tre malfacila, do ĝi rekomendas instali antivirus programo, sendepende de ĉu la uzanto estas konektita al la Interreto. La konsekvencoj povas esti katastrofa, ekz, perdo de mono de la karto konto. Tia konfidenca informo kiel uzanto nomoj kaj pasvortoj por aliri financaj servoj aŭ sekreta evoluo, nun estas en postulo kiel neniam antaŭe. Ĉi tio alportas al mia menso la konata esprimo ke tiu, kiu posedas la informon, ĝi posedas la mondo?

virusoj

Senutile diri, la virusoj kaj virus protekto estas ligitaj tre proksime. Tio estas nur la ĉefa problemo kuŝas en tio, ke virusoj estas ĉiam unu paŝon antaŭen de sekureco programaro. Ne estas surprize, ĉar hodiaŭ estas en la interreto kreskas kiel fungoj post pluvo, kaj programistoj signifas kontraŭstari tiujn minacojn simple ne havas tempon por ili.

Kial nur lastatempe emerĝanta virusoj codificadores ke la penetrado en la komputiloj tuj ifri uzanto informojn uzante 1024 bitoj algoritmoj, kvankam antivirus laboratorio ĵus venis al la ebloj por alfronti la 128-bita ĉifrado. Sed la metodoj de prognozanta tie ankaŭ.

Do kion ni havas hodiaŭ? Oni kredas ke ĉi tiuj tipoj de virusoj estas la plej komuna en la nuna stadio de evoluo de komputila teknologio:

• ŝarĝo;
• dosiero;
• loading kaj dosiero;
• de Document;
• reto.

Laŭ la tipo de laboro ili estas dividita en loĝantaj kaj ne-loĝanto. La sola diferenco estas ke la loĝanto viruson povas resti en la memoro post la kompletigo de la laboro rilate al la apliko aŭ servo, kaj ne rezidas funkcias ekskluzive en la programo periodo.

La ĉefaj tipoj de minacoj estas konsiderita esti la jenaj:

• parazitoj;
• vermojn;
• trojanoj;
• rootkits;
• stealth;
• parazitaj ĉifrita virusoj;
• Estero virusoj sen la konstanta subskribon;
• virusoj ripozas kovoperiodo antaŭ ekspozicio;
• adware;
• keyloggers;
• codificadores;
• hirudoj kaj t. d.

Kaj tio estas nur malgranda parto de kio devas povi detekti kaj neŭtrigi la antivirus programaro. Ĉi tio, bedaŭrinde, por multaj simplaj freeware pako estas, milde dirite, fortimiga tasko. Sed por plene kompreni ĉion, kion estas rilata antivirus softvaro, komenci speco el la principoj de lia funkciado kaj la metodoj de determinado de la ekzistantaj aŭ eblaj minacoj.

Teknologio por identigi eblajn minacojn

Unue, ni rimarku ke la plimulto de hodiaŭ konata antivirus aplikoj estas bazitaj sur la tiel nomata viruson subskribon datumbazo. Alivorte, la datumoj kiuj enhavas ekzemplojn de strukturoj de tiaj minacoj kaj konkludoj pri la konduto de la infektita sistemon.

Tiaj datumbazoj ĝisdatigitaj preskaŭ ĉiu horo kaj en la antivirus pakaĵoj sur la fora servilo programistoj. En la dua kazo ĉi tiu estas pro la apero de novaj minacoj. La granda avantaĝo de tiaj bazoj estas io kiu povas simple esti difinita surbaze de ekzistanta testo rezultojn kaj potenciale danĝeraj novaj elementoj ke la datumbazoj de subskriboj mankas. Tiel, ni povas diri ke antivirus programaro - tiu tuta kompleksa, konsistante en baza programaro pakojn, datumbazoj, virusoj kaj per interagado inter ili.

subskribon analizo

Se ni parolas pri la metodiko uzita en determinado minacoj, unu el la plej antaŭa estas la subskribo analizo, kiu estas kompari la strukturojn de la virus dosierojn de ekzistanta ŝablonoj aŭ antaŭe difinitaj planoj kiuj forte ligata kun la heŭristika analizo.

Identigi eblaj minacoj estas simple neanstataŭigebla afero, kvankam 100 procento garantio de determino ne minaco al modernaj virusoj.

Varioj de probablo testo

Alia teknologio, kiu estas uzata de preskaŭ ĉiuj baldaŭ konataj protekta pakaĵoj (ekzemple, la antivirus, "Doktoro TTT", "Kaspersky" kaj multaj aliaj), estas determini la minacon surbaze de lia strukturan aspekto kaj konduto de la sistemo.

Ĝi havas tri branĉojn: la heŭristika kaj kondutaj analizo kaj metodon de komparo de la checksums de dosieroj (plej kutime uzita por detekti virusoj kiu povas sin aliformas kvazaux sistemon servo kaj sendanĝera programo). Tiam vi kaj la komparo de enigita kodoj, kaj analizo de la efiko de la sistemo, kaj multe pli.

Sed la plej potenca agento, verŝajne estas komparon de la checksums, kiu permesas identigi potencialan minacon en la 99,9% de 100 kazoj.

Proactive protekto

Unu el la metodoj de prognozanta identigi eblaj minacoj povas nomi proactiva protekto. Tiuj moduloj estas disponeblaj en plej antivirus programoj. Sed kio pri la conveniencia de lia apliko, estas du diametre kontraŭaj vidpunktoj.

Unuflanke, ŝajnas esti ebla identigi potenciale nesekura programo aŭ dosieron bazita kaj subskribo-bazita probableca analizo. Sed sur la alia - tiu alproksimiĝo estas tre ofte vidita falsaj alarmoj eĉ kun la blokado de leĝa aplikoj kaj programoj. Tamen, kiel parto de la teknologio, ĉi tiu tekniko estas uzata preskaŭ universale.

La plej konata antivirus programaro: la listo

Nun, eble, ni iru rekte al la antivirus programo. Needless diri, kovri ĉiuj el ili ne funkcios, do ni limigi la plej fama kaj potenca antivirus kaj konsideri komputilo programoj, inkluzive de ambaŭ komerca kaj libera programaro.

Inter ĉiuj ĉi grandega nombro de individuaj pakaĵoj estas la sekvaj:

• antivirus produktoj "Kaspersky Lab";
• antivirus "Doctor Web» kaj liaj acompañantes programaro ;
• kontraŭvirusa pakaĵoj ESET (NOD32, Smart Security);
• avast;
• avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Sekureco;
• Panda Cloud;
• Antivirus la AVG ;
• Microsoft Security Essentials;
• McAffe softvaro produktoj;
• Symantec produktoj;
• antivirus programaro de Norton;
• optimizadores kun integrita antivirus moduloj kiel ekzemple Altnivela Sistemo Prizorgo kaj t. d.

Kompreneble, vi povas trovi tri tipojn de programoj:

• tute malfermita fonto (libera);
• shareware (shareware-versio, aŭ "juĝo antivirus") kun limtempo de proceso operacio ĉirkaŭ 30 tagojn;
• komercaj produktoj (pagita), postulas la aĉeton de speciala licenco aŭ aktivigo ŝlosilo.

Freeware, senpaga programaro kaj komercaj versioj de pakaĵoj: kio estas la diferenco?

Parolante pri la diversaj tipoj de aplikoj, estas notinde, ke la diferenco inter la du estas ne nur en tio, ke vi devas pagi por iuj aŭ aktivigi ilin kaj por aliaj ne. La malsupra linio estas multe pli profunda. Ekzemple, testo antivirus, kutime laboras nur 30 tagoj kaj permesas al la uzanto por taksi ĉiuj ties funkcioj. Sed post tiu periodo ĝi povas aŭ esti ŝaltita off tute, aŭ bloki iuj gravaj sekurecaj moduloj.

Estas klare, ke post vojaĝo ĉirkaŭ ajna protekto kaj povas esti demando. Sed en la dua kazo, la uzanto estas, malglate parolante, ricevas specon de malpeza (Lite) Antivirus, senpaga versio kiu ne havas kompletan aron por determini minacoj kaj havas nur la plej necesan por la detekto kaj neŭtraligo de virusoj aŭ estas jam infektitaj sistemo, aŭ sur sia stadio de penetrado. Sed, kiel praktiko montras, kiel ekzemple skaniloj estas kapabla de transdoni ne nur potenciale malutilaj programoj, skriptoj aŭ apletoj, sed kelkfoje ne rekonas la ekzistantaj virusoj.

La plej simplaj metodoj por ĝisdatigi datumbazoj kaj Programaro

Kaj pri ĝisdatigoj sur ĉiuj pakoj de tiuj procezoj estas tute aŭtomatigita. Kiam ĉi tio okazas kaj ĝisdatigi datumbazon de subskriboj, kaj la moduloj de la programo (plej ofte koncernas komercaj produktoj).

Tamen, por iuj programoj, vi povas uzi specialan freeware ŝlosilon kiu aktivigas ĉio paketon funkcio je certa tempodaŭro. Ekzemple, laŭ tiu principo laboro pakaĵoj NOD32, ESET Smart Security, la programo "Kaspersky Lab" kaj multaj aliaj. Simple eniri specialan identiĝi kaj pasvorton por la aplikado labori en plena forto. Kelkfoje vi eble devas konverti tiujn datumojn en la licencon kodon. Sed tiu problemo estas solvita de la oficiala retejo de la programistoj, kie la tuta procezo prenas kelkajn sekundojn.

Kion elekti uzanto?

Kiel povas esti vidita de ĉi-supra, antivirus programaro - estas kompleksa sistemo, kaj ne de loka naturo, kaj kiu konsistas de pluralidad de moduloj, inter kiuj devas esti provizitaj rekta interago (subskribo datumbazoj, aplikaĵo moduloj, skaniloj, cortafuegos, analiziloj, "doktoro" por forigi malware kodoj de poluita objektoj, kaj tiel plu. d.).

Koncerne la elekton, kompreneble, por plene integritaj protekto ne rekomendas uzi primitiva programoj aŭ liberaj versioj de komercaj produktoj, kiuj estas nur taŭga por hejma instalado, kaj tiam nur kondiĉe, ke tia fina stacio ne povas aliri la interreto. Sed por la tuta komputila sistemo kun ramificado loka ligo sendube devas aĉeti la oficiala ĵeto de la programaro licenco. Sed tiam, se ne tute, do almenaŭ en granda mezuro vi povas esti certa en la sekureco kaj sistemoj, kaj la datumoj stokitaj en ĝi.