Anti-virus sagteware - rekenaar instrument op te spoor en te verwyder virusse

Blykbaar kon die skeppers van die eerste rekenaars nooit aanvaar dat met verloop van tyd sal daar sekuriteit bedreigings vir die stelsel self en die gebruiker data gestoor in die geheue toestelle. Maar ... dit was wat veroorsaak het dat die behoefte aan doeltreffende middels, wat later bekend geword het as vestig "anti-virus sagteware." Lys van die mees bekende en kragtige pakkette word hieronder aangebied. 'N Lang woon met dien verstande dat dieselfde is van 'n rekenaar virus, en hoe om te identifiseer, te isoleer of te verwyder.

Anti-virus sagteware: Wat is dit? 'N bietjie geskiedenis

So, wat is 'n virus bedreigings en middele om dit te hanteer? As jy kyk na die dae toe rekenaartegnologie net begin om te ontwikkel, as 'n reël, virus is 'n uitvoerbare lêer (exe, BAT, en so aan. D.), Die bekendstelling van wat die ingeboude kodes en opdragte wat jou in staat stel om skade aan rekenaarstelsels het geaktiveer.

In teenstelling met die moderne virale applets, gewerk hulle uitsluitlik op aktivering deur die gebruiker van relevante lêers, en hul optrede is hoofsaaklik daarop gemik om die ontwrigting van die bedryfstelsel. So, aanvanklik antivirus beskerm net die stelsel, maar nie data.

onderhewig beskerming

Vandag, is so 'n bedreiging toenemend skaars. Prioriteit vir die virus word spioenasie, diefstal van vertroulike inligting, die afpersing van geld. Maar in die kategorie van virusse val en alle vorme van adware wat kan geaktiveer word in die stelsel en veroorsaak ongerief werk in, sê, die Internet.

Trouens, die penetrasie van bedreigings vir rekenaarstelsels sterk genoeg verander. Vir die grootste deel dit is te danke aan die internet. Minder algemeen, kan jy virusse op verwyderbare media vind. Maar hul gedrag is ook baie anders as wat dit was voor. Hulle kan voordoen as die amptelike program of stelsel diens, deur te dring na die stelsel onder die dekmantel van standaard biblioteke wat uitvoerbare kode om hul eie kopieë skep bevat, en so aan. D.

Na aktiveer die baan so 'n aksie is dit baie moeilik, en dit word aanbeveel om 'n anti-virus program te installeer, ongeag of die gebruiker is verbind tot die Internet. Die gevolge kan katastrofies wees, bv, verlies van geld uit die kaart rekening. Soos vertroulike inligting soos name en wagwoorde om toegang te verkry tot finansiële dienste of geheim ontwikkeling gebruiker, is nou in aanvraag soos nog nooit tevore. Dit bring die bekende uitdrukking dat die een wat die inligting beskik, beskik oor die wêreld omgee?

virusse

Nodeloos om te sê, is die virusse en beskerming virus baie nou gekoppel. Dit is net die grootste probleem lê in die feit dat virusse is altyd 'n stap vorentoe van sekuriteit sagteware. Dit is nie verbasend nie, want vandag is hulle op die Internet groei soos paddastoele na reën, en ontwikkelaars beteken om hierdie bedreigings teen te werk eenvoudig nie tyd vir hulle het.

Hoekom is eers onlangs opkomende virusse coders dat die penetrasie op rekenaars onmiddellik versleutelt gebruiker inligting met behulp van 'n 1024-bit algoritmes, hoewel anti-virus laboratorium net gekom het om die moontlikhede vir die konfrontering van die 128-bit encryption. Maar die metodes van hier voorspel ook.

So wat doen ons vandag? Daar word geglo dat hierdie tipe van virusse is die mees algemene in die huidige stadium van ontwikkeling van rekenaartegnologie:

• laai;
• dien;
• laai en lêer;
• van Document;
• netwerk.

Volgens die tipe werk wat hulle verdeel in inwoner en nie-inwoner. Die enigste verskil is dat die inwoner virus in die geheue kan bly ná die voltooiing van die werk wat verband hou met die aansoek of diens hulle, en nie-inwoner bedryf uitsluitlik in die tydperk program.

Die hooftipes dreigemente word beskou as die volgende:

• parasiete;
• wurms;
• trojans;
• gemorspos;
• stealth;
• parasitiese geïnkripteer virusse;
• mat virusse sonder die konstante handtekening;
• virusse rus inkubasietydperk voor blootstelling;
• adware;
• keyloggers;
• coders;
• bloedsuiers en t. d.

En dit is net 'n klein deel van wat moet in staat wees om op te spoor en te neutraliseer die anti-virus sagteware. Dit is ongelukkig vir baie eenvoudige freeware pakket is, om dit sag te stel, 'n uitdagende taak. Maar ten volle te verstaan alles wat verband hou met anti-virus sagteware, om te begin uitsorteer die beginsels van die werking en die metodes van die bepaling van die bestaande of potensiële bedreigings.

Tegnologie om potensiële bedreigings te identifiseer

In die eerste plek ons daarop let dat die meerderheid van vandag bekend antivirus programme is gebaseer op die sogenaamde virus handtekening databasis. Met ander woorde, die data wat voorbeelde van strukture van sulke dreigemente en gevolgtrekkings te maak oor die optrede van die besmette stelsel bevat.

Sulke databasisse is byna uurliks en binne die anti-virus pakkette op die afgeleë bediener ontwikkelaars opgedateer. In die tweede geval is dit te danke aan die opkoms van die nuwe bedreiging. Die groot voordeel van so 'n basis is iets wat net kan bepaal word aan die hand van bestaande toetsuitslae en potensieel gevaarlike nuwe elemente wat die databasisse van handtekeninge word vermis. Dus, kan ons sê dat anti-virus sagteware - hierdie hele kompleks, wat bestaan uit 'n basiese sagteware pakkette, databasisse, virusse en wyse van interaksie tussen hulle.

handtekening analise

As ons praat oor die gebruik in die bepaling van bedreigings metode, een van die voorste dit is die handtekening analise, naamlik om die strukture van die virus lêers te vergelyk van bestaande templates of voorheen gedefinieer skemas wat onlosmaaklik gekoppel is met die heuristiese analise.

Om potensiële bedreigings te identifiseer is eenvoudig onvervangbaar ding, alhoewel 'n 100 persent waarborg van vasberadenheid geen bedreiging vir die moderne virusse.

Variëteite van waarskynlikheid toets

Nog 'n tegnologie wat gebruik word deur byna al bekend word beskermende pakkette (byvoorbeeld, antivirus, "Dokter Web", "Kaspersky" en vele ander), is om die bedreiging aan die hand van sy strukturele voorkoms en gedrag van die stelsel te bepaal.

Dit het drie takke: die heuristiese en gedrag analise en 'n metode van die vergelyking van die checksums van lêers (mees algemeen gebruik word om virusse wat kan voordoen as 'n stelsel diens en opreg program op te spoor). Dan moet jy en die vergelyking van ingeboude kodes en ontleding van die impak op die stelsel, en nog baie meer.

Maar die mees kragtige agent, word geglo dat 'n vergelyking van die checksums, wat dit moontlik maak om 'n potensiële bedreiging te identifiseer in 99,9% van 100 gevalle wees.

pro-aktiewe beskerming

Een van die metodes van vooruitskatting om potensiële bedreigings te identifiseer kan pro-aktiewe beskerming genoem word. Hierdie modules is beskikbaar in die meeste antivirus programme. Maar wat van die wenslikheid van die toepassing daarvan, is daar twee haaks uitsig.

Aan die een kant, dit lyk vir moontlik om potensieel onveilige program of-lêer gebaseer en handtekening-gebaseerde probabilistiese analise identifiseer. Maar aan die ander kant - hierdie benadering is dikwels gesien vals alarms selfs met die blokkering van wettige programme en programme. Maar as deel van die tegnologie, hierdie tegniek is feitlik universeel gebruik.

Die mees bekende anti-virus sagteware: die lys

Nou, miskien, gaan ons direk na die antivirus program. Nodeloos om te sê, te dek almal van hulle sal nie werk nie, so ons beperk die mees bekende en kragtige antivirus en oorweeg rekenaarprogramme, insluitend beide kommersiële en gratis sagteware.

Te midde van al hierdie groot aantal individuele pakkette is die volgende:

• antivirus produkte "Kaspersky Lab";
• antivirus "Doctor Web" en die gepaardgaande programmatuur ;
• antivirale pakkies ESET (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Sekuriteit;
• Panda Wolk;
• Antivirus die AVG ;
• Microsoft Security Essentials;
• McAffe sagteware produkte;
• Symantec produkte;
• antivirus sagteware van Norton;
• Optimizers met 'n geïntegreerde antivirus modules soos Gevorderde Stelsel Care en t. d.

Natuurlik, kan jy drie tipes programme vind:

• heeltemal open source (gratis);
• shareware (shareware-weergawe, of "verhoor antivirus") met 'n termyn van verhoor operasie sowat 30 dae;
• kommersiële produkte (betaal), wat vereis dat die aankoop van 'n spesiale lisensie of aktivering sleutel.

Gratis, shareware en kommersiële weergawes van pakkette: Wat is die verskil?

Praat oor die verskillende tipes van aansoeke, is dit opmerklik dat die verskil tussen die twee is nie net in die feit dat jy moet betaal vir 'n paar of hulle aktiveer, en vir ander nie. Die bottom line is veel dieper. Byvoorbeeld, 'n toets anti-virus, werk gewoonlik net 30 dae en die gebruiker toelaat om al sy funksies te evalueer. Maar na hierdie tydperk dit kan óf heeltemal afgeskakel, of om 'n paar belangrike sekuriteit modules sluit.

Dit is duidelik dat daar na 'n reis oor enige beskerming en kan geen twyfel wees. Maar in die tweede geval, is die gebruiker, rofweg gesproke, kry soort van 'n liggewig (Lite) Antivirus, 'n gratis weergawe wat nie 'n volledige stel om bedreigings te bepaal het nie en het net die mees nodig is vir die opsporing en neutralisasie van virusse of is reeds besmet stelsel, óf op hul fase van penetrasie. Maar, as die praktyk toon, soos skandeerders in staat is om die oordrag van nie net potensieel skadelike programme, draaiboeke of applets, maar soms nie die bestaande virusse erken.

Die eenvoudigste metodes vir die opdatering van data basisse en sagteware

Soos vir updates op alle pakkies van hierdie prosesse is ten volle outomaties. Wanneer dit gebeur en 'n databasis van handtekeninge op te dateer, en die modules van die program (meestal betrokke kommersiële produkte).

Maar vir een of ander programme, jy kan 'n spesiale freeware sleutel wat alles pakkie funksie by 'n sekere tydperk van die tyd aktiveer gebruik. Byvoorbeeld, volgens hierdie beginsel werk pakkette NOD32, ESET Smart Security, die program "Kaspersky Lab" en vele ander. Tik eenvoudig 'n spesiale en wagwoord om die aansoek om te werk in volle krag. Soms moet jy dalk hierdie data te omskep in die lisensie kode. Maar hierdie probleem opgelos deur die amptelike webwerf van die ontwikkelaars, waar die hele proses neem 'n paar sekondes.

Wat om gebruiker te kies?

Soos gesien kan word uit die bogenoemde, anti-virus sagteware - dit is 'n komplekse stelsel, en nie van 'n plaaslike aard, en bestaan uit 'n pluraliteit van modules, waaronder moet voorsien direkte interaksie (databasis van handtekeninge, programmodules, skandeerders, firewalls, ontleder, "dokter" te malware te verwyder kodes van besmette voorwerpe, en so aan. d.).

Soos vir die keuse, natuurlik, om ten volle geïntegreerde beskerming word nie aanbeveel om primitief programme of gratis weergawes van kommersiële produkte, wat slegs geskik vir die huis installasie is, en dan gebruik slegs op voorwaarde dat so 'n terminale is nie in staat om toegang te verkry tot die Internet. Maar vir die hele rekenaarstelsel met vertakte plaaslike verband, geen twyfel, moet die amptelike vrystelling van die sagteware lisensie te koop. Maar dan, indien nie heeltemal, dan ten minste tot 'n groot mate kan jy seker in die sekuriteit en stelsels, en die gestoor in dit data wees.