Anti-virus programvare - et dataverktøy for å oppdage og fjerne virus

Angivelig, skaperne av de første datamaskinene kunne aldri anta at over tid vil det være sikkerhetstrusler til selve systemet og brukerdata som er lagret i minneinnretninger. Men ... de var hva som forårsaket behovet for å etablere effektive rettsmidler, som senere ble kjent som "anti-virus programvare." Liste over de mest kjente og mektige pakker vil bli presentert under. En lang oppholdstid på forståelsen av at det samme er av datavirus, og hvordan å identifisere, isolere eller fjerne.

Anti-virus programvare: hva er dette? Litt historie

Så, hva er et virus trusler og midler til å håndtere dem? Hvis du ser på de dagene da datateknologi er bare begynnelsen for å utvikle, som regel er en kjørbar fil virus (.exe, .bat, og så videre. D.) Lanseringen av noe som har aktivert den innebygde koder og kommandoer som gjør deg i stand til å forårsake skade på datasystemer.

I motsetning til moderne virus applets, de jobbet utelukkende ved aktivering av brukeren av relevante filer, og deres handlinger var hovedsakelig rettet mot avbrudd av operativsystemet. Dermed beskytter i utgangspunktet antivirus bare systemet, men ikke data.

Subject beskyttelse

I dag er en slik trussel stadig mer sjeldne. Prioritet for viruset blir spionasje, tyveri av konfidensielle data, utpressing av penger. Men i den kategorien av virus falle og alle slags adware som kan aktiveres i systemet og forårsake ulempe arbeid i for eksempel Internett.

Faktisk har inntrengning av trusler mot datasystemer endret sterkt nok. For det meste er dette på grunn av Internett. Mindre vanlig, kan du finne virus på flyttbare medier. Imidlertid er deres oppførsel også svært forskjellig fra hva den var før. De kan masquerade som det offisielle programmet eller systemtjeneste, for å trenge inn i systemet under dekke av standard biblioteker som inneholder kjørbar kode for å lage sine egne kopier, og så videre. D.

Etter aktivering av sporet slik utlevering er det veldig vanskelig, så det anbefales å installere et antivirusprogram, uavhengig av om brukeren er koblet til Internett. Konsekvensene kan bli katastrofale, for eksempel tap av penger fra kortet konto. Slik konfidensiell informasjon som brukernavn og passord for å få tilgang til finansielle tjenester eller hemmelig utvikling, er nå etterspurt som aldri før. Dette bringer tankene til velkjente uttrykk som den som eier informasjonen, eier verden?

virus

Unødvendig å si, er virus og virus knyttet veldig tett. Det er bare hovedproblemet ligger i det faktum at virus er alltid ett skritt foran sikkerhetsprogramvare. Det er ikke overraskende, fordi i dag er de på internett vokser som sopp etter regn, og utviklere betyr å møte disse truslene rett og slett ikke har tid til dem.

Hvorfor er bare nylig nye virus programmerere som inntrengning på datamaskiner krypterer umiddelbart bruker informasjon ved hjelp av et 1024-bits algoritmer, selv om anti-virus laboratorium har akkurat kommet til mulighetene for å konfrontere den 128-bit kryptering. Men metodene for prognostisering her også.

Så hva har vi i dag? Det antas at disse typer virus som er mest vanlig på det nåværende stadium i utviklingen av datateknologi:

• lasting;
• fil;
• lasting og fil;
• av Dokument;
• nettverk.

Ifølge den type arbeid de er delt inn boende og ikke-resident. Den eneste forskjellen er at beboeren viruset kan forbli i minnet etter ferdigstillelse av arbeidet knyttet til programmet eller betjene dem, og ikke-resident opererer utelukkende i programperioden.

De viktigste typer trusler anses å være følgende:

• parasitter;
• ormer;
• trojanere;
• rootkits;
• stealth;
• parasittiske kryptert virus;
• matter virus uten konstant signatur;
• virus som hviler inkubasjonstid før eksponering;
• adware;
• keyloggers,
• programmerere;
• igler og t. d.

Og dette er bare en liten del av det som må være i stand til å oppdage og nøytralisere anti-virus programvare. Dette, dessverre, for mange enkle freeware pakken er, for å si det mildt, en vanskelig oppgave. Men for å forstå alt som er forbundet med anti-virus programvare, for å begynne å sortere ut prinsippene for sin drift og metoder for å bestemme de eksisterende eller potensielle trusler.

Teknologi for å identifisere potensielle trusler

Først ser vi at de fleste av dagens kjente antivirus-programmer er basert på den såkalte virussignaturdatabasen. Med andre ord, dataene som inneholder eksempler på strukturer av slike trusler og konklusjoner om oppførselen til det infiserte systemet.

Slike databaser oppdateres nesten hver time og i løpet av de anti-virus pakker på den eksterne serveren utviklere. I det andre tilfellet dette skyldes fremveksten av nye trusler. Den store fordelen med slike baser er noe som ganske enkelt kan bestemmes på basis av eksisterende testresultater og potensielt farlige nye elementer som baser for signaturene mangler. Dermed kan vi si at anti-virus programvare - hele dette komplekset, som består av en grunnleggende programvarepakker, databaser, virus og hjelp av samspillet mellom dem.

signaturanalyse

Hvis vi snakker om den metoden som er benyttet ved fastsettelse trusler, en av de fremste det er signaturen analyse, som er å sammenligne strukturer av virus filer fra eksisterende maler eller tidligere definerte ordninger som er uløselig knyttet til heuristisk analyse.

For å identifisere potensielle trusler er rett og slett uerstattelig ting, selv om en 100 prosent garanti for fastsettelse ingen trussel mot moderne virus.

Varianter av sannsynlighet test

En annen teknologi, som brukes av nesten alle hittil kjente beskyttende pakker (for eksempel antivirus, "Doctor Web", "Kaspersky" og mange andre), er å bestemme trusselen på grunnlag av sin strukturelle utseende og oppførsel av systemet.

Den har tre grener: den heuristiske og atferdsanalyse og en metode for å sammenligne summer av filene (som oftest brukes for å påvise virus som kan gir seg ut som en systemtjeneste og ufarlig program). Da er du og sammenligning av innebygde koder, og analyse av virkningen på systemet, og mye mer.

Men den mest potente agent, antas å være en sammenligning av kontrollsummer, noe som gjør det mulig å identifisere en potensiell trussel i 99,9% av 100 tilfeller.

proaktiv beskyttelse

En av metodene for prognoser for å identifisere potensielle trusler kan kalles proaktiv beskyttelse. Disse modulene er tilgjengelige i de fleste antivirusprogrammer. Men hva om hensiktsmessigheten av sin søknad, er det to diametralt motsatte syn.

På den ene siden, synes det å være mulig å identifisere potensielt usikkert program eller fil-baserte og signaturbasert sannsynlighetsanalyse. Men på den andre - denne tilnærmingen er svært ofte sett falske alarmer selv med blokkering av legitime applikasjoner og programmer. Men som en del av teknologi, er denne teknikken brukes nesten universelt.

Den mest kjente anti-virus programvare: listen

Nå, kanskje, vi går direkte til antivirusprogram. Unødvendig å si, for å dekke alle av dem vil ikke fungere, så vi begrenser de mest berømte og kraftig antivirus og vurdere dataprogrammer, inkludert både kommersiell og fri programvare.

Midt i alt dette stort antall individuelle pakker er følgende:

• antivirus-produkter "Kaspersky Lab";
• antivirus "Doctor Web" og tilhørende programvare ;
• antivirale pakker ESET (NOD32, Smart Security);
• avast;
• avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Security;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• McAffe programvareprodukter;
• Symantec-produkter;
• programvare antivirus fra Norton;
• Optimaliserere med integrert antivirus moduler som Advanced System Care og t. d.

Selvfølgelig kan du finne tre typer programmer:

• helt åpen kilde (fri);
• shareware (shareware-versjon, eller "prøve antivirus") med en løpetid på prøvedrift ca 30 dager;
• kommersielle produkter (betalt), som krever kjøp av en spesiell lisens eller aktiveringsnøkkel.

Freeware, shareware og kommersielle versjoner av pakker: hva er forskjellen?

Snakker om ulike typer applikasjoner, er det verdt å merke seg at forskjellen mellom de to er ikke bare i det faktum at du må betale for noen eller aktivere dem, og for andre ikke. Poenget er mye dypere. For eksempel, en test anti-virus, fungerer som regel bare 30 dager, og tillater brukeren å vurdere alle sine funksjoner. Men etter denne perioden kan enten slås helt av, eller å blokkere noen viktige sikkerhetsmoduler.

Det er klart at etter en tur om noen beskyttelse og kan være noen spørsmål. Men i det andre tilfellet, blir brukeren, grovt sett, får liksom en lett (Lite) Antivirus, en gratis versjon som ikke har et komplett sett for å avgjøre trusler og har bare det mest nødvendige for påvisning og nøytralisering av virus eller allerede er infisert system, enten på scenen for penetrasjon. Men som praksis viser, slike skannere er i stand til å overføre ikke bare potensielt skadelige programmer, skript eller applets, men noen ganger gjenkjenner ikke de eksisterende virus.

De enkleste metodene for å oppdatere databaser og programvare

Som for oppdateringer på alle pakker av disse prosessene er helautomatisert. Når dette skjer og oppdatere en database med signaturer, og moduler av programmet (som oftest opptatt av kommersielle produkter).

Men for noen programmer, kan du bruke en spesiell freeware nøkkel som aktiverer alt pakken funksjon på en viss tid. For eksempel, i henhold til dette prinsippet arbeidspakker NOD32 ESET Smart Security, programmet "Kaspersky Lab" og mange andre. Bare skriv en spesiell brukernavn og passord til programmet for å jobbe med full kraft. Noen ganger kan det være nødvendig å konvertere disse dataene i lisenskode. Men dette problemet er løst ved den offisielle nettsiden til utviklerne, hvor hele prosessen tar noen få sekunder.

Hva skal jeg velge bruker?

Som det fremgår av ovenstående, anti-virus programvare - det er et komplekst system, og ikke fra en lokal natur, og som består av en flerhet av moduler, blant hvilke skal gis direkte interaksjon (database av signaturer, programmoduler, skannere, brannmurer, analysatorer, "lege" for å fjerne skadelig koder fra kontaminerte gjenstander, og så videre. d.).

Som for valget, selvfølgelig, til fullt integrert beskyttelse er ikke anbefalt å bruke primitive programmer eller gratis versjoner av kommersielle produkter, som er kun egnet for hjemme installasjon, og da bare på betingelse av at en slik terminal er ikke i stand til å få tilgang til Internett. Men for hele datasystemet med forgrenet lokal tilkobling, ingen tvil, må kjøpe den offisielle utgivelsen av programvarelisensen. Men så, om ikke helt, så i hvert fall i stor grad du kan være trygg på sikkerheten og systemer, og data som er lagret i den.