Protivirusni programi so računalniška orodja za odkrivanje in odstranjevanje virusov
Očitno ustvarjalci prvih računalnikov ne morejo nikoli domnevati, da bodo sčasoma obstajale varnostne grožnje samemu sistemu in uporabniškim podatkom, shranjenim v pomnilniku naprave. Toda hellip - pojavili so se, kar je povzročilo potrebo po ustvarjanju učinkovitih zaščitnih orodij, ki so kasneje postale znane kot »protivirusni programi«. Spodaj bo predstavljen seznam najbolj znanih in zmogljivih paketov. V tem času se osredotočimo na razumevanje računalniških virusov in kako jih je mogoče identificirati, izolirati ali izbrisati.
Vsebina
- Protivirusni programi: kaj je to? malo zgodovine
- Predmet varstva
- Vrste virusov
- Tehnologije za prepoznavanje potencialnih groženj
- Analiza podpisa
- Vrste verjetnostnih testov
- Proaktivna obramba
- Najbolj znani protivirusni programi: seznam
- Brezplačne, skupne in plačljive različice paketov: v čem je razlika?
- Najpreprostejši načini za posodabljanje podatkovnih baz in programske opreme
- Kaj naj izberem za uporabnika?
Protivirusni programi: Kaj je to? Malo zgodovine
Torej, kakšne so virusne grožnje in sredstva za boj proti njim? Če pogledaš na tiste dni, ko je računalniška tehnologija šele začenja razvijati, kot pravilo, virus je izvedljivo datoteko (.exe, .bat, in tako naprej. D.), od katerih Začetek je aktiviral vgrajene kode in ukaze, ki vam omogočajo, da škoduje računalniških sistemov.
Za razliko od sodobnih virusnih aplet, so delali šele po aktiviranju ustreznih datotek s strani uporabnika, njihova dejanja pa so bila usmerjena predvsem v motenje delovanja operacijskega sistema. Tako so na začetku antivirusi ščitili le sistem, ne pa tudi informacije.
Predmet varstva
Danes so takšne grožnje manj pogoste. Prednost za virusi je vohunska programska oprema, kraji zaupnih podatkov, izsiljevanje denarja. Vendar pa je v kategoriji virusov pade in vse vrste adware, ki se lahko aktivirajo v sistem in povzroči nevšečnosti dela v, recimo, internet.
Pravzaprav so se močno spremenili načini prodiranja groženj v računalniške sisteme. To je večinoma povezano z internetom. Manj pogosto najdete viruse na izmenljivih medijih. Vendar pa se njihovo vedenje zelo razlikuje od tistega, kar je bilo prej. Lahko se maskirajo kot uradni programi ali sistemske storitve, prodirajo v sistem pod krinko standardnih knjižnic, ki vsebujejo izvršljive kode, ustvarijo lastne kopije in tako naprej.
Po aktiviranju je zelo težko slediti takšnim dejanjem, zato je priporočljivo namestiti protivirusni program, ne glede na to, ali je uporabnik povezan z internetom. Posledice so lahko najbolj katastrofalne, na primer izguba denarja s kartičnega računa. Takšen zaupne informacije, kot prijave in gesla za dostop do finančnih storitev ali tajnih dogajanj, zdaj povprašuje bolj kot kdaj koli prej. Kako se ne spomniš slavnega izraza, da ima tisti, ki ima informacije, lastnik sveta?
Vrste virusov
Samoumevno je, da so virusi in protivirusna zaščita tesno povezani. To je samo glavni problem je, da so virusi vedno korak pred varnostno programsko opremo. Ni čudno, ker danes rastejo po internetu kot gobe po dežju, razvijalci sredstev za preprečevanje takih groženj pa preprosto ne sledijo z njimi.
Zakaj so šele pred kratkim pojavljajo virusi kodirniki, da je penetracija na računalnikih takoj šifrira podatke o uporabniku z uporabo 1024-bitne algoritme, čeprav je anti-virus laboratorij pravkar prišli do možnosti za soočenje z 128-bitno šifriranje. Vendar obstajajo tudi načini napovedovanja.
Torej, kaj imamo danes? Menijo, da so na sedanji stopnji razvoja računalniške tehnologije najpogostejše naslednje vrste virusov:
- bootable;
- datoteka;
- zagonska datoteka;
- dokumentarni;
- omrežje.
Po vrsti dela so razdeljeni na rezidenta in nerezidenta. Edina razlika je v tem rezidentni virus lahko ostanejo v pomnilniku naprave, ko je prenehala povezana aplikacija ali storitev, nerezident pa deluje izključno med življenjsko dobo programa.
Glavne vrste groženj veljajo za naslednje:
- paraziti;
- črvi;
- Trojanci;
- rootkits;
- nevidnost;
- samo-šifriranje virusov;
- Matiranje virusov brez trajnega podpisa;
- virusi počivajo z inkubacijskim obdobjem pred začetkom izpostavljenosti;
- oglaševalski moduli;
- Keyloggers;
- kriptografi;
- izsiljevalci itd.
In to je le majhen del tega, kar bi moralo biti sposobno odkriti in nevtralizirati protivirusne programe. To, žal, je za mnoge najpreprostejših brezplačnih paketov blago rečeno nemogoča naloga. Toda za popolno razumevanje vsega, kar je povezano z protivirusno programsko opremo, najprej razumemo načela svojega dela in metode za prepoznavanje obstoječih ali morebitnih groženj.
Tehnologije za prepoznavanje potencialnih groženj
Najprej ugotavljamo, da se večina današnjih znanih protivirusnih aplikacij opira na tako imenovane baze virusnih podpisov. Z drugimi besedami, to so podatki, ki vsebujejo primere struktur takih groženj in sklepov o njihovem vedenju v okuženem sistemu.
Take baze podatkov se posodabljajo skoraj vsako uro in v sami protivirusni embalaži in na oddaljenih razvojnih strežnikih. V drugem primeru je to posledica nastanka novih groženj. Velika prednost teh zbirk podatkov je, da na podlagi razpoložljivih rezultatov analize je mogoče preprosto opredeliti nove potencialno nevarne elemente, ki niso na voljo v podatkovnih bazah podpisov. Tako lahko rečemo, da so protivirusni programi celotni kompleksi, ki jih sestavljajo glavni programski paketi, baze virusov in načini interakcije med njimi.
Analiza podpisa
Če govorimo o metodologiji, ki se uporablja pri določanju groženj, eden vrsti je analiza podpis, ki je primerjava strukture datotek virusov iz obstoječih predlog ali prej določenih sistemih, ki so neločljivo povezane s hevristično analizo.
Za prepoznavanje potencialnih groženj je ta stvar preprosto nepogrešljiva, čeprav ni 100-odstotnega jamstva za ugotavljanje grožnje za sodobne viruse.
Vrste verjetnostnih testov
Druga tehnologija, ki je v skoraj vseh trenutno znanih zaščitnih paketov uporablja (na primer, antivirus, "Doktor Web", "Kaspersky" in mnogi drugi), je določitev nevarnosti na podlagi njene strukturne videzu in obnašanju sistema.
Ima tri veje: metodični in vedenjske analize in metoda primerjanja vsot datotek (najpogosteje uporablja za odkrivanje virusov, ki lahko maškarada kot sistem storitev in neškodljivo programa). Tukaj imate primerjavo vgrajenih kod in analizo vpliva na sistem in še veliko več.
Vendar najmočnejše orodje šteje za primerjavo kontrolnih vsot, kar omogoča prepoznavanje potencialne nevarnosti v 99,9% primerov od 100.
Proaktivna obramba
Ena od metod za napovedovanje morebitnih groženj je proaktivna zaščita. Takšni moduli so na voljo v večini protivirusnih programov. Toda glede primernosti njegove uporabe obstajajo dve diametralno nasprotni mnenji.
Po eni strani se zdi, da lahko prepoznate potencialno nevaren program ali datoteko, ki temelji na podpisu in verjetnostni analizi. Toda po drugi strani pa s tem pristopom pogosto pride do lažnega alarma, tudi pri blokiranju zakonitih aplikacij in programov. Kljub temu se kot del celotne tehnologije ta tehnika uporablja skoraj povsod.
Najbolj znani protivirusni programi: seznam
Zdaj, morda bomo neposredno prešli na protivirusne programe. Ni treba posebej poudarjati, da se pokrijejo vsi od njih ne bo delovalo, da bomo omejili najbolj znanih in močan protivirusni in menijo, računalniških programov, vključno s tako komercialne in brezplačno programsko opremo.
Med vsemi velikimi količinami lahko ločeno določite naslednje pakete:
- protivirusni izdelki Kaspersky Lab;
- protivirusni virus "Doctor Web" in njegovi spremljevalni programski izdelki;
- protivirusni paketi ESET (NOD32, Smart Security);
- Avast;
- Avira;
- Bitdefender;
- Comodo Antivirus;
- 360 Varnost;
- Panda Cloud;
- AVG Antivirus;
- Microsoft Security Essentials;
- programske opreme McAffe;
- Izdelki Symantec;
- antivirusi iz Nortona;
- optimizatorji z vgrajenimi protivirusnimi moduli, kot je Advanced System Care, itd.
Seveda lahko tu najdete tri vrste programov:
- popolnoma brezplačno (brezplačno);
- shareware-verzija ali »poskusni antivirus«) s poskusnim obdobjem približno 30 dni;
- komercialnih izdelkov (plačanih), ki zahtevajo nakup licence ali posebnega ključa za aktiviranje.
Brezplačne, skupne in plačljive različice paketov: v čem je razlika?
Če govorimo o različnih vrstah aplikacij, je treba omeniti, da razlika med njimi ni le, da jih je treba plačati ali aktivirati, drugi pa ne. Bistvo je veliko globlje. Na primer, poskusni antivirus, praviloma deluje le 30 dni in daje uporabniku možnost, da oceni vse njegove funkcije. Toda po tem obdobju se lahko popolnoma izklopi ali blokira nekaj pomembnih varnostnih modulov.
Jasno je, da po odklopu kakršne koli zaščite in govora ne more biti. Toda v drugem primeru pa je uporabnik, grobo rečeno, dobi neke vrste lahka (Lite) Antivirus, brezplačno različico, ki nima komplet za določitev nevarnosti in je samo najbolj potrebne za odkrivanje in nevtralizacijo virusov ali je že okužen sistem, bodisi na njihovo stopnjo penetracije. Toda, kot kaže praksa, taki skenerji lahko preskočijo ne samo potencialno nevarne programe, skripte ali aplete, ampak včasih celo ne prepoznajo obstoječih virusov.
Najpreprostejši načini za posodabljanje podatkovnih baz in programske opreme
Kar zadeva posodobitev, so v vseh paketih ti procesi popolnoma avtomatizirani. V tem primeru je posodobljena baza podatkov podpisa in moduli samega programa (še posebej to velja za komercialne izdelke).
Za nekatere programe pa lahko uporabite posebne brezplačne ključe, ki za določeno časovno obdobje aktivirajo vse funkcije paketa. Na primer, na tem načelu delujejo NOD32, programi ESET Smart Security, programi Kaspersky Lab in mnogi drugi. Dovolj je, da vnesete posebno prijavo in geslo, da bo program deloval v polni meri. Včasih je morda treba takšne podatke pretvoriti v licenčno kodo. Toda ta problem je rešen s pomočjo uradnih spletnih mest za razvijalce, kjer celotno delovanje traja nekaj sekund.
Kaj naj izberem za uporabnika?
Kot je razvidno iz zgoraj navedenega, protivirusne programske opreme - to je zapleten sistem, in ne lokalne narave, in je sestavljen iz več modulov, med katerimi je treba zagotoviti neposredno sodelovanje (podatkovno bazo podpisov, programskih modulov, skenerji, požarne zidove, analizatorji, "zdravnik", za odstranitev zlonamerne programske opreme kode iz okuženih predmetov itd.).
Kar se tiče izbire, zagotovo ni priporočljivo uporabljati primitivnih programov ali brezplačnih različic komercialnih izdelkov, ki so primerni samo za domačo namestitev in samo, če internet ne prihaja s takega terminala za popolno zapleteno zaščito. No, za celotne računalniške sisteme z razvejano lokalno povezavo, ni dvoma, da boste morali kupiti uradne licenčne izpuste takšne programske opreme. Toda potem, če ne v celoti, potem vsaj v veliki meri ste lahko prepričani v varnost sistema in podatkov, shranjenih v njem.
Kako lahko preverim svoj telefon za viruse?
Mi varujemo računalnik: na kakšen je protivirusni program?- Vse, kar vemo o računalniških virusih!
Poskusimo ugotoviti, katere antivirusi so dobri
Vrste protivirusnih programov. Virusi in protivirusni programi
Kako preveriti svoj računalnik za viruse: načine za
Antivirus je kaj? Osnovni pojmi
Kaj in kako odstraniti: virus izbriše datoteke EXE ali blokira dostop do programov
Seznam najboljših protivirusnih programov leta 2015
Grožnje tipa `virus_exe.exe`: kaj je to in kako se spopasti z njimi?
AVZ - kaj je to? AVZ - protivirusno orodje
Utilities - skenerji računalniških virusov
Katere so značilnosti računalniškega virusa?- Ali obstaja najboljši protivirusni program?
Kako odstraniti protivirusni računalnik iz računalnika - pregled in priporočila
MRT.exe: kaj je sistemski proces ali virus?- Kaj je požarni zid?
Kaj je narobe z računalnikom ali Klasifikacija virusov
Najbolj priročno sredstvo za odstranjevanje zlonamerne programske opreme
Kako onemogočiti Nod32 za nekaj časa?
Na vrh Top Skenerji za protivirusno zaščito