Anti-virus software - isang computer na tool upang tumuklas at tanggalin ang mga virus

Tila, ang mga tagalikha ng mga unang computer ay maaaring hindi kailanman ipinapalagay na sa paglipas ng panahon magkakaroon banta sa seguridad sa sistema ng kanyang sarili at ang data ng user na naka-imbak sa device memory. Ngunit ... sila ay kung ano ang sanhi ng pangangailangan upang magtatag ng epektibong mga remedyo, na kung saan mamaya ay naging kilala bilang "anti-virus software." Listahan ng mga pinaka sikat at malakas na mga pakete ay iniharap sa ibaba. Isang mahabang tatahan ang Dios sa pag-unawa na ang mga yaon ay ng isang computer virus, at kung paano kilalanin, ihiwalay o alisin.

Anti-virus software: kung ano ito? Ang isang maliit na kasaysayan

Kaya, ano ang isang virus pagbabanta at mga paraan upang makitungo sa mga ito? Kung tumingin ka sa mga araw na iyon, kapag ang computer na teknolohiya ay lamang simula upang bumuo, bilang isang panuntunan, virus ay isang executable file (.exe, .bat, at iba pa. D.), ilunsad ang mga na kung saan ay ginawang aktibo ang built-in code at mga utos na paganahin sa iyo upang maging sanhi ng pinsala sa mga computer system.

Hindi tulad ng modernong viral applets, sila nagtrabaho ng eksklusibo sa pag-activate sa pamamagitan ng mga user ng mga kaugnay na mga file, at ang kanilang mga pagkilos ay higit sa lahat naglalayong sa pagkaantala ng operating system. Kaya, una antivirus pinoprotektahan lamang ang sistema, ngunit hindi data.

subject proteksyon

Ngayon, tulad ng pananakot ay nagiging increasingly bihirang. Priority para sa mga virus ay nagiging paniniktik, pagnanakaw ng kumpidensyal na data, ang pangingikil ng pera. Gayunpaman, sa kategorya ng mga virus mahulog at lahat ng uri ng adware na maaaring ma-activate sa sistema at maging sanhi ng abala sa trabaho sa, sabihin nating, sa Internet.

Sa katunayan, ang mga baon ng mga banta sa computer system ay nagbago Matindi ang sapat. Para sa pinaka-bahagi ito ay dahil sa Internet. Mas karaniwang, maaari mong mahanap ang mga virus sa naaalis na media. Gayunman, ang kanilang pag-uugali ay din tunay naiiba mula sa kung ano ito ay bago. Sila ay maaaring magbalatkayo bilang ang opisyal na programa o serbisyo ng system, upang tumagos sa system sa ilalim ng pagkukunwari ng mga standard na mga aklatan na naglalaman ng mga maipapatupad na code upang lumikha ng kanilang sariling mga kopya, at iba pa. D.

Pagkatapos ng pag-activate ng track naturang pagkilos na ito ay mahirap, kaya ito ay inirerekomenda upang i-install ng isang antivirus program, hindi alintana kung ang gumagamit ay konektado sa Internet. Ang kahihinatnan ay maaaring maging sakuna, hal, pagkawala ng pera mula sa card account. Ang ganitong mga lihim na impormasyon tulad ng mga pangalan ng user at password upang ma-access serbisyong pinansyal o lihim na pag-unlad, ngayon ay sa demand na tulad ng dati. Ipinaaalaala nito ang kilalang expression na ang taong nagmamay-ari ng impormasyon, nagmamay-ari ng mundo?

virus

Hindi na kailangang sabihin, ang mga virus at virus na proteksyon ay na-link masyadong malapit. Iyan na lamang ang pangunahing problema ay namamalagi sa ang katunayan na ang mga virus ay palaging isang hakbang maagang ng seguridad ng software. Hindi kataka-taka, sapagkat sa araw na ito ang mga ito ay sa Internet ay lumalaki tulad ng kabute pagkatapos ng ulan, at mga developer ay nangangahulugan upang kontrahin ang mga pagbabanta lamang ay hindi magkaroon ng panahon para sa kanila.

Bakit kamakailan lamang umuusbong virus coders na ang pagtagos sa mga computer agad ine-encrypt ang impormasyon ng user gamit ang isang 1024-bit algorithm, kahit na anti-virus laboratoryo ay may lamang dumating sa ang mga posibilidad para confronting ang 128-bit encryption. Ngunit ang paraan ng forecasting, dito.

Kaya kung ano ang mayroon tayo ngayon? Ito ay pinaniniwalaan na ang mga uri ng mga virus ay ang pinaka-karaniwang sa kasalukuyan yugto ng pag-unlad ng computer technology:

• loading;
• maghain;
• loading at file;
• ng Dokumento;
• network.

Ayon sa uri ng trabaho ang mga ito ay nahahati sa mga residente at hindi residente. Ang pagkakaiba lamang ay na ang resident virus ay maaaring manatili sa memory pagkatapos ng pagkumpleto ng mga gawain na may kaugnayan sa ang application o serbisyo ang mga ito, at hindi naninirahan nagpapatakbo ng eksklusibo sa ang panahon ng programa.

Ang pangunahing uri ng mga banta ay itinuturing na ang mga sumusunod:

• parasito;
• bulate;
• trojans;
• rootkits;
• stealth;
• parasitic naka-encrypt na mga virus;
• banig virus na walang ang pare-pareho ang lagda;
• virus nagpapahinga incubation period bago exposure;
• adware;
• keyloggers;
• coders;
• leeches at t. d.

At ito ay maliit na bahagi lamang ng kung ano ang dapat na magagawang upang tuklasin at neutralisahin ang anti-virus software. Ito, sa kasamaang palad, para sa maraming mga simpleng Freeware pakete ay, upang ilagay ito nang mahinahon, isang daunting gawain. Ngunit upang lubos na maunawaan ang lahat na nauugnay sa anti-virus software, upang simulan uriin ang mga prinsipyo ng operasyon nito at ang paraan ng pagtukoy ng mga umiiral na o mga potensyal na pagbabanta.

Teknolohiya upang makilala ang mga potensyal na pagbabanta

Una, tandaan namin na ang karamihan ng mga araw na ito na kilala antivirus aplikasyon ay batay sa mga tinaguriang database virus signature. Sa ibang salita, ang data na naglalaman ng mga halimbawa ng mga istraktura ng naturang mga banta at mga konklusyon tungkol sa pag-uugali ng mga nahawaang system.

Ang ganitong mga database ay ina-update halos oras-oras at sa loob ng pakete anti-virus sa remote server sa mga developer. Sa pangalawang kaso na ito ay dahil sa ang paglitaw ng bagong mga banta. Ang mahusay na bentahe ng naturang mga base ay isang bagay na maaari lamang ay tinutukoy sa batayan ng mga umiiral na mga resulta ng pagsubok at potensyal na mapanganib bagong elemento na ang database ng mga lagda ay nawawala. Kaya, maaari naming sabihin na anti-virus software - ito buong complex, na binubuo ng isang pangunahing pakete ng software, database, mga virus at paraan ng pakikipag-ugnayan sa pagitan ng mga ito.

signature analysis

Kung makipag-usap namin tungkol sa ang pamamaraan na ginagamit sa pagtukoy pagbabanta, isa sa mga nangunguna sa lahat ito ay ang pirma pagtatasa, na kung saan ay na ihambing ang istruktura ng mga file virus mula sa mga umiiral na mga template o dati nang natukoy na mga scheme na ay inextricably naka-link sa ang hyuristiko pagtatasa.

Upang makilala ang mga potensyal na banta ay simpleng hindi maaaring palitan bagay, kahit na ang isang 100 porsiyento garantiya ng pagpapasiya walang banta sa modernong mga virus.

Varieties ng probabilidad test

Ang isa pang teknolohiya, na kung saan ay ginagamit ng halos lahat agad nakikilala proteksiyon pakete (halimbawa, antivirus, "Doctor Web", "Kaspersky" at marami pang iba), ay upang matukoy ang mga banta sa batayan ng kanyang mga istruktura hitsura at pag-uugali ng system.

Ito ay may tatlong sanga: ang heuristic at pang-asal pagtatasa at isang pamamaraan ng paghahambing ng checksums ng mga file (pinaka karaniwang na ginagamit upang makita ang mga virus na maaaring magbalatkayo bilang isang sistema ng serbisyo at hindi nakakapinsala programa). Pagkatapos ikaw at ang paghahambing ng naka-embed na code, at pagtatasa ng epekto sa system, at marami pang iba.

Ngunit ang pinaka-potent agent, ay pinaniniwalaan na isang paghahambing ng checksums, na kung saan ay nagbibigay-daan upang kilalanin ang isang potensyal na banta sa 99.9% ng 100 kaso.

proactive na proteksyon

Ang isa sa mga paraan ng pagtataya upang makilala ang mga potensyal na banta ay maaaring tinatawag na proactive na proteksyon. Ang mga modules ay magagamit sa karamihan ng antivirus programs. Ngunit ano ang tungkol sa kaangkupan ng application nito, may dalawang haba ng dyametro kabaligtaran view.

Sa isang banda, tila na maging posible na makilala ang mga potensyal na hindi ligtas na programa o file-based at signature-based probabilistic pagtatasa. Ngunit sa kabilang - ang paraan na ito ay napaka-madalas na nakikita ang mga maling alarma kahit na sa pag-block ng mga lehitimong mga application at mga programa. Gayunpaman, bilang bahagi ng teknolohiya, pamamaraan na ito ay ginagamit sa halos lahat ng dako.

Ang pinaka-kilalang anti-virus software: ang listahan

Ngayon, marahil, pumunta kami nang direkta sa programa ng antivirus. Hindi na kailangang sabihin, upang masakop ang lahat ng mga ito ay hindi gagana, kaya limitahan namin ang pinaka sikat at malakas na antivirus at isaalang-alang programa sa computer, kabilang ang parehong komersyal at libreng software.

Sa gitna ng lahat ng ito malaking bilang ng mga indibidwal na mga pakete ay ang mga sumusunod:

• mga produkto antivirus "Kaspersky Lab";
• antivirus "Doctor Web" at ang mga kasamang software ;
• antiviral packet ESET (NOD32, Smart Security);
• avast;
• avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Security;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• McAffe mga produkto ng software;
• Symantec produkto;
• antivirus software mula sa Norton;
• optimizers may pinagsamang antivirus modules tulad ng Advanced System Care at t. d.

Of course, maaari mong mahanap ang tatlong uri ng mga programa:

• ganap na open source (libre);
• shareware (shareware na bersyon, o "pagsubok antivirus") na may isang termino ng pagsubok na operasyon tungkol sa 30 araw;
• komersyal na produkto (bayad), na nangangailangan ng pagbili ng isang espesyal na lisensya o activation key.

Freeware, shareware at komersyal na mga bersyon ng mga pakete: ano ang pagkakaiba?

Pakikipag-usap tungkol sa iba't ibang uri ng mga aplikasyon, ito ay nagkakahalaga ng pagpuna na ang pagkakaiba sa pagitan ng dalawang ay hindi lamang sa ang katunayan na mayroon kang magbayad para sa ilan o buhayin ang mga ito, at para sa iba ay hindi. Sa kahulihan ay magkano ang mas malalim. Halimbawa, ang isang test anti-virus, karaniwan ay gumagana lamang ng 30 araw at nagbibigay-daan sa gumagamit upang suriin ang lahat ng mga tampok nito. Ngunit pagkatapos ng panahong ito ito ay maaaring alinman ay inililipat off ganap, o upang harangan ang ilang mahahalagang mga module ng seguridad.

Ito ay malinaw na matapos ang isang paglalakbay tungkol sa anumang proteksyon at maaaring walang tanong. Ngunit sa pangalawang kaso, ang user ay, halos pagsasalita, ay makakakuha ng uri ng isang lightweight (Lite) Antivirus, isang libreng bersyon na ito ay walang isang kumpletong hanay upang matukoy pagbabanta at may lamang ang pinaka kinakailangan para sa pag-detect at neutralisasyon ng mga virus o ay naka-impeksyon system, alinman sa kanilang yugto ng pagtagos. Subalit, bilang kasanayan palabas, tulad scanner ay kaya ng pagpapadala hindi lamang mga potensyal na mapanganib na mga programa, mga script o applets, ngunit kung minsan hindi mo nakikilala ang mga umiiral na mga virus.

Ang pinakasimpleng pamamaraan para sa pag-update ng mga base data at Software

Tulad ng para sa mga update sa lahat ng mga packet ng mga prosesong ito ay ganap na awtomatiko. Kapag nangyari ito at i-update sa isang database ng mga lagda, at ang mga module ng programa (pinaka-madalas na nababahala komersyal na produkto).

Gayunpaman, para sa ilang mga programa, maaari mong gamitin ang isang espesyal na Freeware key na aktibo ng lahat ng bagay packet function na sa isang tiyak na tagal ng panahon. Halimbawa, ayon sa prinsipyo na ito sa trabaho pakete NOD32, ESET Smart Security, ang programa "Kaspersky Lab" at marami pang iba. Ipasok lamang ang isang espesyal na pag-login at password sa application upang gumana sa ganap na puwersa. Minsan maaaring kailangan mong i-convert ang mga data sa mga lisensiya code. Subalit ang problemang ito ay malulutas sa pamamagitan ng opisyal na website ng mga developer, kung saan ang buong proseso ay tumatagal ng ilang segundo.

Kung ano ang pipiliin user?

Bilang ay makikita mula sa itaas, anti-virus software - ito ay isang komplikadong sistema, at hindi ng isang lokal na likas na katangian, at binubuo ng isang mayorya ng mga modules, bukod sa kung saan ay dapat na ibinigay ng direktang pakikipag-ugnayan (signature database, aplikasyon modules, scanner, firewall, analyzers, "doktor" upang alisin ang malware Mga code mula sa kontaminadong mga bagay, at iba pa. d.).

Tulad ng para sa mga pagpipilian, siyempre, upang lubos na pinagsamang proteksyon ay hindi inirerekumenda na gumamit primitive programa o libreng bersyon ng komersyal na produkto, na kung saan ay angkop lamang para sa pag-install sa bahay, at pagkatapos lamang sa mga kondisyon na ang naturang terminal ay hindi magagawang i-access ang Internet. Ngunit para sa buong sistema ng computer na may branched lokal na koneksyon, walang pagdududa, ay may upang bumili ng mga opisyal na release ng license software. Ngunit pagkatapos, kung hindi ganap, at pagkatapos ay hindi bababa sa isang malaking lawak maaari kang maging kumpyansa sa ang seguridad at mga sistema, at ang data na naka-imbak sa loob nito.