Viirusetõrje tarkvara - arvuti tool, et avastada ja eemaldada viiruseid

Ilmselt loojad esimene arvutid ei saa kunagi eeldada, et aja jooksul tekib turvaohtude süsteemi ennast ja kasutaja andmed salvestatakse mällu seadmeid. Aga ... nad olid, mis põhjustas vajadus luua tõhusad õiguskaitsevahendid, mis hiljem sai tuntuks "viirusetõrje tarkvara." Loetelu kuulsamaid ja võimas paketid esitatakse allpool. Kaua püsib teatud arusaamal, et sama on ühe arvuti viirus, ja kuidas selgitada, isoleerida või eemaldada.

Viirusetõrje tarkvara: mis see on? Pisut ajalugu

Niisiis, mida on viiruse eest ja vahendeid nende lahendamiseks? Kui te vaatate neid päevi, kui arvuti tehnoloogia on alles hakanud välja töötama, reeglina, viirus on käivitatava faili (exe, bat, ja nii edasi. D.), mille algus on aktiveeritud sisseehitatud koode ja käske, mis võimaldavad teil kahjustada arvutisüsteeme.

Erinevalt tänapäeva viiruse applettien nad töötasid eranditult aktiveerimisel kasutaja vajalikud failid ja nende tegevuse olid peamiselt suunatud häireid operatsioonisüsteemi. Seega esialgu viirusetõrje kaitseb ainult süsteemi, kuid mitte andmeid.

Teema kaitse

Täna, selline oht muutub üha haruldasemaks. Prioriteet viirus muutub spionaaži, varguse konfidentsiaalseid andmeid, raha väljapressimise. Kuid kategooria viiruste langevad ja igasuguseid reklaamvara, mida saab aktiveerida süsteemi ja põhjustavad ebameeldivusi tööd, ütleme, Internet.

Tegelikult tungimist ohtude arvutisüsteemid on muutunud piisavalt tugevalt. Enamasti on see tingitud internetis. Harvem võib leida viiruseid eemaldatav meedia. Kuid nende käitumine on ka väga erinev sellest, mida ta oli enne. Nad võivad maskeeruda ametliku programmi või süsteemi teenuse tungida süsteemi varjus standard raamatukogud, mis sisaldavad käivitatavat koodi luua oma koopiad, ja nii edasi. D.

Pärast aktiveerimist lugu selline tegevus on väga raske, seega on soovitatav paigaldada viirusetõrje programmi, olenemata sellest, kas kasutaja on ühendatud internetti. Tagajärjed võivad olla katastroofilised, nt saamata jäänud raha kaardi konto. Selline konfidentsiaalne teave , nagu kasutajanimed ja paroolid juurdepääsuks finantsteenuste või salajase arengut, on nüüd nõudlus rohkem kui kunagi varem. See toob meelde tuntud väljend, et see, kes omab informatsiooni, mis omab maailma?

viirused

Ütlematagi selge, et viiruste ja viirusetõrje on seotud väga tihedalt. See on lihtsalt peamine probleem seisneb selles, et viirused on alati ühe sammu võrra ees turvatarkvara. See ei ole üllatav, sest täna on nad internetis kasvab nagu seeni pärast vihma, ja arendajad tähendab, et võidelda nende ohtude lihtsalt ei ole aega nende jaoks.

Miks alles hiljuti esile kerkivate viiruste coders et levik arvutites koheselt krüpteerib kasutaja andmeid kasutades 1024-bitine algoritme, kuigi viirusetõrje labori äsja tulnud võimalusi tabavad 128-bitist krüpteerimist. Aga meetodid prognoosimise ka siin.

Mida me täna? Arvatakse, et seda tüüpi viirused on kõige levinum praegu arengustaadiumis arvutitehnoloogia:

• laadimine;
• esitada;
• laadimine ja faili;
• kohta dokument;
• võrku.

Vastavalt millist tööd nad jagunevad elanik ja mitteresidendist. Ainus erinevus on see, et elanik viirus võib jääda mälu pärast töö lõpetamist kohaldamisega seotud või neid teenindada ning tegutseb mitteresidendi ainult programmiperioodi jooksul.

Peamine tüüpi ohtude peetakse järgmisi:

• parasiitide
• ussid;
• Trooja;
• rootkit;
• stealth;
• parasiitide krüpteeritud viirused;
• matid viiruste ilma pideva allkiri;
• viirused puhkavad peiteaeg enne kokkupuudet;
• reklaamvara;
• klahvilogijad;
• coders;
• kaane ja t. d.

Ja see on ainult väike osa sellest, mis peab suutma tuvastada ja neutraliseerida viirusetõrje tarkvara. See kahjuks paljude lihtsate vabavara pakett on, pehmelt öeldes, heidutav ülesanne. Aga täielikult mõista kõik, mis on seotud anti-viirus tarkvara alustada praakima põhimõtteid oma tegevuse ja määramise meetodid olemasolevate või võimalike ohtude eest.

Tehnoloogia selgitada võimalikke ohte

Esiteks, me tähele, et enamus täna tuntud viirusetõrje rakendused põhinevad nn viiruse signatuuri andmebaasi. Teisisõnu, neid andmeid, mis on esitatud näited struktuurid selliste ohtude ja järeldused käitumise kohta nakatunud süsteemi.

Sellised andmebaasid uuendatakse peaaegu tunni ja sees viirusetõrje paketid Kaugserveris arendajatele. Teisel juhul on see tingitud uute ohtude eest. Suur eelis Selliste aluste on midagi, mis saab lihtsalt kindlaks alusel olemasolevate katsetulemuste ja potentsiaalselt ohtlik uusi elemente, et andmebaasid allkirjad on puudu. Seega võib öelda, et viirusetõrje tarkvara - kogu see kompleks, mis koosneb baastarkvara paketid, andmebaasid, viiruste ja vahendid nende koostoimet.

allkiri analüüs

Kui me räägime metoodika määramisel ohud, üks tähtsaim on allkirja analüüsi, mis on võrrelda struktuurid viirus faile Olemasoleva malli või eelnevalt määratletud skeemid, mis on lahutamatult seotud heuristiline analüüs.

Et teha kindlaks võimalikud ohud on lihtsalt asendamatu asi, kuigi 100 protsenti garantii määramine ei kujuta ohtu tänapäeva viirused.

Sordid tõenäosus test

Teine tehnoloogia, mida kasutavad peaaegu kõik praegu tuntud kaitsev paketid (näiteks viirusetõrje, "Doctor Web", "Kaspersky" ja paljud teised), on kindlaks ohu põhjal oma struktuurse välimuse ja käitumise süsteem.

See on kolm haru: heuristiline ja käitumise uurimiseks ja võrdlemise meetodi kontrollimisel failid (kõige sagedamini kasutatakse viiruste avastamiseks, mis võivad maskeeruda süsteemi teenuste ja ohutud programm). Siis ja võrdlus varjatud koode ja analüüs mõju süsteemi, ja palju muud.

Aga kõige tugevam agent, on arvatavalt võrdlus kontrollkoode, mis võimaldab tuvastada võimalikku ohtu 99,9% 100 juhul.

ennetav kaitse

Üks meetodeid prognoosimine selgitada võimalikke ohte võib nimetada ennetav kaitse. Need moodulid on saadaval enamikus viirusetõrje programmid. Aga otstarbekust selle rakendamine on kaks diametraalselt vastupidiseid seisukohti.

Ühelt poolt tundub, et oleks võimalik teha kindlaks võimalikud ohtlikud programmi või faili baasil ja allkirja põhineb tõenäosuslik analüüsi. Aga teisest küljest - see lähenemine on väga tihti valehäireid isegi blokeerimine õigustatud taotluste ja programmid. Kuid osana tehnoloogia, seda tehnikat kasutatakse peaaegu universaalselt.

Kõige tuntud viirusetõrje tarkvara: nimekiri

Nüüd ehk läheme otse viirusetõrje programmi. Ütlematagi selge, et katta kõik neist ei tööta, nii et me piirata kuulsamaid ja võimas viirusetõrje ja kaaluda arvutiprogrammid, sealhulgas nii kaubanduslikul ja vaba tarkvara.

Keset kogu seda suurt hulka üksikuid pakette on järgmised:

• viirusetõrje toodete "Kaspersky Lab";
• viirusetõrje "Doctor Web" ja selle juurde tarkvara ;
• viirusevastase paketid ESET (NOD32 Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Turvalisus;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• McAffe tarkvara tooteid;
• Symantec tooteid;
• viirusetõrjetarkvara Norton;
• optimeerijaid koos integreeritud viirusevastast moodulid nagu Advanced System Care and t. d.

Muidugi, võite leida kolme tüüpi programme:

• täielikult avatud lähtekoodiga (tasuta);
• shareware (shareware-versioon, või "kohtuprotsessi viirusetõrje") tähtajaga kohtuprotsessi operatsiooni umbes 30 päeva;
• kaubanduslikke tooteid (makstud), nõudes ostmist eriluba või aktiveerimise võti.

Freeware, shareware ja kaubandusliku versioonid pakette: Mis vahe on?

Rääkides eri tüüpi rakendusi, väärib märkimist, et erinevus nende kahe vahel on mitte ainult selles, et sa pead maksma mõned või need aktiveerida, ja teised mitte. Alumine rida on palju sügavam. Näiteks test viirusetõrje, töötab tavaliselt ainult 30 päeva ja võimaldab kasutajal hinnata kõiki oma funktsioone. Aga pärast seda perioodi on võimalik kas täielikult välja lülitatud, või blokeerida mõned olulised turvalisuse mooduleid.

On selge, et pärast reisi kohta mingit kaitset ja ei ole küsimus. Aga teisel juhul on kasutajal on jämedalt öeldes, saab omamoodi kerge (Lite) Antivirus, tasuta versioon, mis ei ole komplekt, et teha kindlaks ohud ja on ainult kõige vajalikud tuvastada ja neutraliseerida viiruseid või on juba nakatunud süsteemi, kas nende etapis tungimist. Aga nagu praktika näitab, nagu skannerid on võimelised edastama mitte ainult potentsiaalselt kahjulike programmide, skriptid või apletid, kuid mõnikord ei tunne olemasolevaid viirused.

Lihtsaim meetodid ajakohastamine andmebaasid ja tarkvara

Nagu värskendusi kõik paketid nende protsesside on täielikult automatiseeritud. Kui see juhtub ja uuendada andmebaasi allkirju ja moodulite programmi (enamasti muret kaubanduslikke tooteid).

Kuid mõned programmid, mida saab kasutada spetsiaalset vabavara, mis aktiveerib kõik paketi funktsiooni teatud aja jooksul. Näiteks selle põhimõtte kohaselt tööpakettidele NOD32, ESET Smart Security programmi "Kaspersky Lab" ja paljud teised. Sisestage spetsiaalne kasutajanime ja parooli töötamise loa taotluse täies jõus. Mõnikord võib olla vaja muuta nende andmete litsentsi kood. Aga see probleem on lahendatud ametlikul kodulehel arendajad, kus kogu protsess võtab paar sekundit.

Mida valida kasutaja?

Nagu võib näha eespool, viirusetõrje tarkvara - see on keeruline süsteem, mitte kohaliku iseloomuga ja koosneb paljudest moodulitest, mille hulgast tuleb esitada otse suhelda andmebaas (allkirjad, programmi moodulid, skannerid, tulemüürid, analüsaatorid, "arst" eemaldada pahavara koode saastunud esemete, ja nii edasi. d.).

Nagu valik, muidugi, et täielikult integreeritud kaitse ei ole soovitatav kasutada primitiivne programmide või tasuta versiooni kaubanduslikke tooteid, mis on ette nähtud ainult kodus paigaldus ja seejärel ainult tingimusel, et selline terminal ei pääse Internetti. Aga kogu arvutisüsteemi hargnenud kohaliku ühenduse kahtlemata on osta ametlikku vabastamist tarkvara litsentsi. Aga siis, kui mitte täiesti, siis vähemalt suures osas võite olla kindel, et turvalisus ja süsteemide ning salvestatud andmete seda.