Virustorjuntaohjelma - tietokoneen avulla havaita ja poistaa viruksia

Ilmeisesti luojat ensimmäiset tietokoneet voisi koskaan olettaa, että ajan mittaan syntyy turvallisuusriskien itse järjestelmän ja käyttäjän tiedot muistiin tallennetut laitteissa. Mutta ... he olivat mikä aiheutti tarvetta luoda tehokkaita oikeussuojakeinoja, joka myöhemmin tunnettiin "virustorjuntaohjelma." Luettelo tunnetuin ja voimakas paketit esitellään alla. Pitkä viipyä sovittu, että sama on on tietokonevirus, ja miten tunnistaa, eristää tai poistaa.

Virustorjuntaohjelma: mitä tämä on? Hieman historiaa

Joten, mitkä ovat virus uhkia ja keinoja käsitellä niitä? Jos tarkastellaan niitä päiviä, jolloin tietotekniikkaa vain alettu kehittää pääsääntöisesti, virus on (.exe, .bat, ja niin edelleen. D.), jonka käynnistäminen on aktivoinut sisäänrakennettu koodit ja komennot, joilla voit vahingoittaa tietokonejärjestelmiä.

Toisin moderni virus appletteja, he työskentelivät yksinomaan aktivoitaessa käyttäjä asiaa tiedostoja, ja niiden toiminta on suunnattu nimenomaan häiriintyminen käyttöjärjestelmän. Niinpä aluksi antivirus suojaa vain järjestelmä, mutta ei tietoa.

Aihe suojaus

Nykyään tällainen uhka on yhä harvinaista. Prioriteetti virus muuttuu vakoilu, varkaus luottamuksellisten tietojen, kiristys rahaa. Kuitenkin luokan virusten pudota ja kaikenlaisia mainos, joka voidaan aktivoida ja aiheuttaa haittaa työtä, vaikkapa internetistä.

Itse asiassa, tunkeutuminen uhkien tietokonejärjestelmiin on muuttunut voimakkaasti tarpeeksi. Suurimmaksi osaksi tämä johtuu Internet. Harvemmin löytyy viruksia irtotaltioissa. Kuitenkin niiden toiminta on myös hyvin erilainen kuin mitä se oli ennen. Ne voivat naamioitua virallisen ohjelman tai järjestelmän palveluna, tunkeutua järjestelmään varjolla standardikirjastot jotka sisältävät koodia luoda omia kopioita, ja niin edelleen. D.

Aktivoinnin jälkeen rata tällainen toiminta on erittäin vaikeaa, joten on suositeltavaa asentaa virustorjuntaohjelma, riippumatta siitä, onko käyttäjä on yhteydessä Internetiin. Seuraukset voivat olla katastrofaalisia, kuten menetys rahaa kortin tilille. Tällaiset luottamukselliset tiedot , kuten käyttäjänimet ja salasanat pääsy rahoituspalveluihin tai salaisuus kehitystä, on nyt kysyntää kuin koskaan ennen. Tämä tuo mieleen tunnettu ilmaisu, että se, joka omistaa tiedot, omistaa maailman?

virukset

Sanomattakin on selvää, virukset ja virustorjunta kytkeytyvät tiiviisti. Se on vain suurin ongelma on se, että virukset ovat aina askeleen edellä tietoturvaohjelmisto. Se ei ole yllättävää, sillä he ovat nykyään internetissä kasvaa kuin sieniä sateen jälkeen, ja kehittäjät keinot torjua näitä uhkia ei yksinkertaisesti ole aikaa heille.

Miksi vasta hiljattain uusia viruksia kooderit että tunkeutuminen tietokoneisiin heti salaa käyttäjän tietoja käyttämällä 1024-bittinen algoritmeja, vaikka anti-virus laboratorio on juuri tullut mahdollisuuksia kohtaamista 128-bittisellä salauksella. Mutta menetelmiä ennustaminen täälläkin.

Joten mitä olemme tänään? Uskotaan, että nämä tyypit virukset ovat yleisimpiä tällä hetkellä kehitysvaiheessa tietotekniikkaa:

• lastaus;
• tiedosto;
• lastaus ja tiedostojen;
• Asiakirjan;
• verkkoon.

Mukaan, minkälaista työtä ne jakautuvat asuvat ja ulkomailla asuvat. Ainoa ero on, että asukas virus voi jäädä muistiin päätyttyä liittyvät työt sovelluksen tai palvelun niiden, ja ulkomaisten toimii yksinomaan ohjelman aikana.

Tärkeimmät uhkia pidetään seuraavasti:

• loiset;
• matoja;
• troijalaiset;
• rootkitit;
• varkain;
• parasiitti salatut virukset;
• himmeä- virukset ilman jatkuvaa allekirjoitusta;
• virukset lepää itämisaika ennen altistusta;
• adware;
• keylogger;
• kooderit;
• iilimatoja ja t. d.

Ja tämä on vain pieni osa siitä, mitä on voitava havaita ja neutraloida virustorjuntaohjelma. Tämä valitettavasti monille yksinkertainen ilmainen paketti on, lievästi sanottuna, työlästä. Mutta ymmärtää täysin kaiken, joka liittyy virustorjuntaohjelma, aloittaa selvittää periaatteita sen toimintaa ja menetelmien määrittämiseksi nykyisten tai mahdollisia uhkia.

Teknologia tunnistaa mahdolliset uhat

Ensinnäkin voidaan todeta, että suurin osa nykyään tunnettuja antivirus sovellukset perustuvat ns virusmääritystietokannan. Toisin sanoen, tiedot, jotka on esimerkkejä rakenteiden tällaisia uhkia ja johtopäätöksiä käyttäytymisestä tartunta järjestelmään.

Tällaiset tietokannat päivitetään lähes tunneittain ja sisällä anti-virus paketteja etäpalvelimen kehittäjille. Toisessa tapauksessa tämä johtuu uusien uhkien. Suuri etu sellaisista emäksistä on jotain, joka voidaan yksinkertaisesti määräytyy nykyisten testitulokset ja mahdollisesti vaarallisia uusia elementtejä, että tietokannat allekirjoituksia puuttuu. Näin voimme sanoa, että anti-virus ohjelmisto - tämä koko monimutkainen, joka koostuu perus ohjelmistopaketteja, tietokannat, virukset ja keinot niiden välistä vuorovaikutusta.

allekirjoituksen analysointi

Jos puhumme käytettyä menetelmää määritettäessä uhkia, yksi merkittävimmistä on allekirjoitus analyysi, joka on verrata rakenteiden viruksen tiedostot nykyisiä malleja tai aiemmin määritellyn järjestelmiä, jotka liittyvät erottamattomasti heuristisen analyysin.

Tunnistaa mahdolliset uhat on yksinkertaisesti korvaamaton asia, vaikka 100 prosenttia tae päättäväisyyttä ole uhka nykyiset virukset.

Lajikkeiden todennäköisyystestiä

Toinen tekniikka, jota käytetään lähes kaikissa nykyisin tunnettuihin suoja- paketit (esimerkiksi antivirus, "Tohtori Web", "Kaspersky" ja monet muut), on määrittää uhan perusteella rakenteellisten ulkoasun ja toiminnan järjestelmän.

Siinä on kolme osaa: heuristista ja käyttäytymisen analysointi ja menetelmää verrataan tarkistussummat tiedostot (yleisimmin käytetty havaitsemaan viruksia, jotka voivat naamioitua järjestelmän palveluna ja vaaraton ohjelma). Sitten sinun ja vertailua sulautettujen koodit ja analyysi vaikuta järjestelmän, ja paljon muuta.

Mutta tehokkain aine, uskotaan olevan vertailun tarkistussummia, jonka avulla voidaan tunnistaa mahdollinen uhka 99,9% 100 tapausta.

ennakoiva suojaus

Yksi menetelmistä ennustamisen tunnistaa mahdolliset uhat voidaan kutsua ennakoivan suojauksen. Nämä moduulit ovat saatavilla useimmissa virustorjuntaohjelmat. Mutta entä tarkoituksenmukaisuutta Kanteessaan on kaksi täysin vastakkaisia näkemyksiä.

Toisaalta, se näyttää olevan mahdollista tunnistaa mahdollisesti vaarallisia ohjelman tai tiedoston-pohjainen ja allekirjoituspohjaiset todennäköisyysanalyysia. Mutta toisaalta - tämä lähestymistapa on usein nähty väärät hälytykset vaikka esto laillisia käyttötarkoituksia ja ohjelmia. Kuitenkin, osana tekniikan, tätä tekniikkaa käytetään lähes kaikkialla.

Kaikkein tunnettu virustorjuntaohjelma: listalle

Nyt ehkä menemme suoraan virustorjuntaohjelma. Sanomattakin on selvää, kattamaan kaikki heistä eivät toimi, joten rajoitamme tunnetuin ja tehokkain virustorjunta ja pitävät tietokoneohjelmia, mukaan lukien sekä kaupalliset ja ilmainen ohjelmisto.

Keskellä kaikkea tämän valtavan määrän yksittäisiä pakkauksia ovat seuraavat:

• virustorjuntaohjelmat "Kaspersky Lab";
• antivirus "Tohtori Web" ja siihen liittyvät ohjelmistot ;
• antiviraaliset paketit ESET (NOD32 Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Turvallisuus;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• McAffe ohjelmiston tuotteet;
• Symantecin tuotteet;
• virustorjuntaohjelmisto Norton;
• optimoijien integroidulla antivirus moduuleja, kuten Advanced System Care ja t. d.

Tietenkin löytyy kolmenlaisia ohjelmia:

• täysin avoimen lähdekoodin (ilmainen);
• shareware (shareware-versio, tai "yritys antivirus") pituisia koekäytön noin 30 päivää;
• kaupallisia tuotteita (maksettu), jotka edellyttävät osto erityinen toimilupa tai aktivointiavaimen.

Freeware, shareware ja kaupallinen versiot paketeista: mikä on ero?

Puhutaan eri tyyppisiä sovelluksia, on syytä huomata, että ero ei ole vain se, että joudut maksamaan joitakin tai aktivoida ne, ja toiset eivät. Tärkeintä on paljon syvemmällä. Esimerkiksi testi anti-virus, toimii yleensä vain 30 päivää ja antaa käyttäjälle mahdollisuuden arvioida kaikkia sen ominaisuuksia. Mutta tämän ajanjakson jälkeen se voidaan joko sammuttaa kokonaan tai estää joitakin tärkeitä turvamoduuleja.

On selvää, että kun matka mitään suojaa ja voi tulla kysymykseen. Mutta toisessa tapauksessa, käyttäjä karkeasti ottaen saa eräänlainen kevyt (Lite) Antivirus, ilmainen versio, joka ei ole täydellistä määrittää uhkia ja on vain tärkeimmät havaitsemiseksi ja neutralointi viruksia tai on jo tartunta järjestelmään, joko niiden vaiheessa levinneisyys. Mutta kuten käytäntö osoittaa, tällaiset skannerit pystyvät lähettämään paitsi mahdollisesti haitallisia ohjelmia, skriptejä tai sovelmat, mutta eivät aina tunnista nykyiset virukset.

Yksinkertaisin menetelmin päivittämiseksi tietokantoihin ja ohjelmistot

Kuten päivitykset kaikissa pakkauksissa nämä prosessit ovat täysin automaattisia. Kun tämä tapahtuu ja päivittää tietokantaa allekirjoituksia, ja moduulit ohjelman (useimmiten koskivat kaupallisia tuotteita).

Kuitenkin jotkut ohjelmat, voit käyttää erityistä ilmaisohjelma avain, joka aktivoi kaikki paketti toiminnon tietyn ajan kuluessa. Esimerkiksi tällä periaatteella työosiot NOD32 ESET Smart Security, ohjelma "Kaspersky Lab" ja monet muut. Syötä erityinen käyttäjätunnuksen ja salasanan sovelluksen toimimaan täydellä voimalla. Joskus voi olla tarpeen muuntaa nämä tiedot lisenssikoodin. Mutta tämä ongelma ratkaistaan virallisilla verkkosivuilla kehittäjät, jossa koko prosessi kestää muutaman sekunnin.

Mitä valita käyttäjä?

Kuten voidaan nähdä edellä, anti-virus ohjelmisto - se on monimutkainen järjestelmä, eikä luonteeltaan paikallisia, ja joka koostuu useista moduuleista, joista on järjestetty suoraan vuorovaikutukseen (tietokanta allekirjoitusten, ohjelmamoduulien, skannerit, palomuurit, analysaattorit, "lääkäri" poistaa haittaohjelmia koodit saastuneet esineet, ja niin edelleen. d.).

Valittavan tietenkin täysin integroitu suojaus ei ole suositeltavaa käyttää primitiivinen ohjelmia tai ilmaisia versioita kaupallisten tuotteiden, jotka soveltuvat vain kotiin asennusta, ja silloinkin vain sillä edellytyksellä, että tällainen pääte ei voi käyttää Internetiä. Vaan koko tietokonejärjestelmän haarautunut paikallisen yhteyden, epäilemättä, on ostettava virallisesti julkistettu ohjelmistolisenssien. Mutta sitten, jos ei kokonaan, niin ainakin suuressa määrin voit olla varma, että turvallisuus ja valvonta ja siihen tallennetut tiedot.