Антивирусният софтуер - компютърна инструмент за откриване и премахване на вируси

Очевидно е, че създателите на първите компютри никога не може да се предполага, че с течение на времето ще има заплахи за сигурността на самата система и потребителски данни, съхранявани в запаметяващите устройства. Но ... те са били на какво се дължи на необходимостта от създаване на ефективни средства за защита, които по-късно стават известни като "анти-вирусен софтуер." Списък на най-известните и мощни пакети ще бъдат представени по-долу. А дълго задържане на разбирането, че същите са с компютърен вирус, и как да се идентифицира, изолира или премахвате.

Антивирусният софтуер: какво е това? Малко история

Така че, това, което сме посочили вирусни заплахи и средства, за да се справят с тях? Ако се вгледате в онези дни, когато компютърните технологии е само началото да се развива, като правило, вирус е изпълним файл (.exe, .bat, и така нататък. Г.), Стартирането на който е активирал вградените кодове и команди, които ви позволяват да причини вреда на компютърните системи.

За разлика от съвременните вирусни аплети, те са работили изключително при активиране от потребителя на съответните файлове, както и техните действия са били насочени главно към нарушаване на операционната система. По този начин, първоначално антивирусен предпазва само системата, но не и данни.

Тема защита

Днес, такава заплаха е все по-рядко. Приоритет за вируса става шпионаж, кражба на поверителни данни, изнудване на пари. Въпреки това, в категорията на вируси попадат и всички видове рекламен софтуер, които могат да бъдат активирани в неудобство работата на системата и кауза, да речем, в Интернет.

В действителност, проникването на заплахи за компютърните системи е променило достатъчно силно. В по-голямата си част това се дължи на Интернет. По-рядко, можете да намерите на вируси на преносимите носители. Въпреки това, тяхното поведение също е много по-различно от това, което е било преди. Те могат да се маскират като официална програма или система за обслужване, за да проникнат в системата под прикритието на стандартни библиотеки, които съдържат изпълним код, за да създават свои собствени копия, и така нататък. Г.

След активиране на писта, като действието е много трудно, така че е препоръчително да инсталирате антивирусна програма, независимо от това, дали потребителят е свързан към интернет. Последствията могат да бъдат катастрофални, например, загуба на пари от картовата сметка. Такава поверителна информация като потребителски имена и пароли за достъп до финансови услуги или тайна развитие, в момента е в търсенето, както никога преди. Това ни напомня на добре познатия израз, че този, който е собственик на информацията, е собственик на света?

вируси

Излишно е да казвам, вирусите и антивирусна защита са свързани много тясно. Това е само основният проблем се крие във факта, че вирусите са винаги една крачка пред софтуер за сигурност. Това не е изненадващо, тъй като днес те са в интернет се разраства като гъби след дъжд, и разработчиците средства за противодействие на тези заплахи просто нямам време за тях.

Защо едва наскоро новопоявили се вируси програмисти, че проникването на компютрите незабавно криптира информацията за потребителя с помощта на 1024-битови алгоритми, въпреки че антивирусната лаборатория току-що дойде на възможностите за сблъскват 128-битово криптиране на. Но методите на прогнозиране и тук.

Така че това, което имаме днес? Смята се, че тези видове вируси са най-честите на този етап на развитие на компютърните технологии:

• товарене;
• файл;
• товарене и файлове;
• Документ;
• мрежа.

Според вида на работата те са разделени на резидент и нерезидент. Единствената разлика е, че вирусът жител може да остане в паметта след приключване на работата, свързана с прилагането или да ги обслужват, и чуждестранно работи изключително в рамките на програмния период.

Основните видове заплахи, се смята за следното:

• паразити;
• червеи;
• троянски коне;
• руткитове;
• стелт;
• паразитни шифровани вируси;
• рогозки вируси без постоянен подпис;
• вируси почивка инкубационен период преди излагане;
• рекламен софтуер;
• кийлогъри;
• програмисти;
• пиявици и т. г.

И това е само една малка част от това, което трябва да бъде в състояние да открива и неутрализира антивирусен софтуер. Това, за съжаление, за много прост безплатен пакет е, меко казано, трудна задача. Но за да се разбере напълно всичко, което е свързано с антивирусен софтуер, за да започнете да оправи принципите на нейното функциониране и на методите за определяне на съществуващи или потенциални заплахи.

Технология за идентифициране на потенциални заплахи

Първо, ние се отбележи, че по-голямата част от днешните известни антивирусни програми са базирани на т.нар вирусни сигнатури базата данни. С други думи, данните, които съдържат примери за структури на такива заплахи и изводи за поведението на заразената система.

Тези бази данни се обновяват почти всеки час и в пакетите от мерки анти-вирус на разработчиците на отдалечен сървър. Във втория случай това се дължи на появата на нови заплахи. Голямото предимство на тези бази е нещо, което просто може да се определи въз основа на съществуващи резултати от изпитвания и потенциално опасни нови елементи, които в базите данни на подписи липсват. По този начин, можем да кажем, че антивирусен софтуер - целият този комплекс, състоящ се от основни софтуерни пакети, бази данни, вируси и средства за взаимодействие между тях.

анализ подпис

Ако говорим за методиката, използвана при определянето на заплахите, един от най-важните е анализът на подпис, който е да се сравняват структурите на файловете за вируси от съществуващи шаблони или предварително определени схеми, които са неразривно свързани с евристичен анализ.

Да се идентифицират потенциалните заплахи, е просто незаменим нещо, въпреки че 100% гаранция за определяне заплаха за съвременните вируси.

Сортове вероятност тест

Друга технология, която се използва от почти всички известни понастоящем защитни пакети (например, антивирусни, "Доктор Уеб", "Kaspersky" и много други), е да се определи заплахата въз основа на структурната си външен вид и поведение на системата.

Тя има три клона: евристичните и анализ на поведението и метод за сравняване на проверка по сума на файлове (най-често се използва за откриване на вируси, които могат да се представят за системни услуги и безвредна програма). След това и сравнението на вградени кодове и анализ на въздействието на системата, както и много други.

Но най-мощен агент, се смята, че сравнението на проверка по сума, която позволява да се идентифицират потенциална заплаха в 99,9% от 100 случая.

Proactive защита

Един от методите за прогнозиране за идентифициране на потенциални заплахи може да се нарече проактивна защита. Тези модули са достъпни в повечето антивирусни програми. Но какво да кажем за целесъобразността на прилагането му, има две диаметрално противоположни възгледи.

От една страна, тя изглежда да е възможно да се идентифицират потенциално опасни програма или файл, базиран и подпис на базата на вероятностен анализ. Но от друга страна - този подход е много често се наблюдава фалшиви аларми дори и с блокирането на законни приложения и програми. Въпреки това, като част от технологията, тази техника се използва почти навсякъде.

Най-добре познат антивирусен софтуер: списъкът

Сега, може би, да отидем директно на антивирусната програма. Излишно е да казвам, за да покрие всички от тях няма да работи, така че ние се ограничи най-известните и мощни антивирусни и помисли компютърни програми, включително търговски, така и свободния софтуер.

На фона на всичко това, огромен брой индивидуални опаковки, са следните:

• антивирусни продукта "Kaspersky Lab";
• антивирусен "Доктор Уеб" и придружаващия я софтуер ;
• антивирусни пакети ESET (NOD32, Smart Security);
• Avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 за сигурност;
• Panda Cloud;
• Antivirus на AVG ;
• Microsoft Essentials сигурност;
• McAffe софтуерни продукти;
• Symantec продукти;
• антивирусен софтуер от Norton;
• оптимизиране с интегрирани антивирусни модули като Advanced Care и т система. г.

Разбира се, можете да намерите три вида програми:

• напълно отворен код (свободен);
• Shareware (Shareware-версия, или "пробен антивирусна") със срок на пробна експлоатация около 30 дни;
• търговски продукти (платен), които изискват закупуването на специален лиценз или ключ за активиране.

Freeware, Shareware и търговски версии на пакета: каква е разликата?

Говорейки за различните видове приложения, следва да се отбележи, че разликата между двете е не само в това, че ще трябва да платите за някои или за активирането им, а за други не. Долната линия е много по-дълбоко. Например, един тест анти-вирус, обикновено работи само на 30 дни и да дава възможност на потребителя да направи оценка на всички негови функции. Но след този период или може да се изключи напълно, или да блокира някои важни модули за сигурност.

Ясно е, че след пътуване за всяка защита и може да става въпрос. Но във втория случай, потребителят се, грубо казано, получава нещо като лека (Lite) Antivirus, безплатна версия, която не разполага с пълен набор за определяне на заплахи и има само най-необходимите за откриване и неутрализиране на вируси или вече е заразена система, било то на сцената им на проникване. Но, както показва практиката, тези скенери са способни да предават не само потенциално опасни програми, скриптове или аплети, но понякога не признават съществуващите вируси.

Най-простите методи за актуализиране на бази данни и софтуер

Що се отнася до актуална информация за всички пакети от тези процеси са автоматизирани. Когато това се случи и актуализира база данни на подписи, както и модулите на програмата (най-често съответния търговски продукти).

Въпреки това, за някои програми, можете да използвате специална безплатна ключ, който активира всичко пакет функция в определен период от време. Така например, според този принцип работни пакета NOD32, ESET Smart Security, програмата "Kaspersky Lab" и много други. Трябва само да въведете специален потребителско име и парола, за да заявлението за работа в пълна сила. Понякога може да се наложи да конвертирате тези данни в кода за лиценз. Но този проблем е решен чрез официалния сайт на разработчиците, където целият процес отнема няколко секунди.

Какво да изберете потребител?

Както може да се види от по-горе, антивирусен софтуер - това е една сложна система, а не от местен характер, и се състои от множество модули, сред които трябва да бъдат предоставени директно взаимодействие (база данни с подписи, програмни модули, скенери, защитни стени, анализатори, "доктор" премахване на зловреден софтуер кодове от замърсени предмети, и така нататък. г.).

Що се отнася до избора, разбира се, да напълно интегрирана защита не се препоръчва да се използват примитивни програми или безплатни версии на търговски продукти, които са подходящи само за домашна инсталация, а след това само при условие, че такъв терминал не е в състояние за достъп до интернет. Но за цялата компютърна система с разклонена локална връзка, без съмнение, трябва да си купите официалното освобождаване на софтуерния лиценз. Но след това, ако не напълно, то поне до голяма степен може да бъдете уверени в сигурността и системите, както и данните, съхранявани в него.