Anti-virus software - en computer værktøj til at opdage og fjerne virus

Tilsyneladende kunne skaberne af de første computere aldrig antage, at over tid vil der være sikkerhedstrusler mod selve systemet og de brugerdata, der er lagret i hukommelsesenheder. Men ... de var, hvad der forårsagede behovet for at etablere effektive retsmidler, der senere blev kendt som "anti-virus software." Liste over de mest berømte og magtfulde pakker vil blive præsenteret nedenfor. En lang opholdstid på den forståelse, at det samme er af en computervirus, og hvordan man kan identificere, isolere eller fjerne.

Anti-virus software: hvad er det? Lidt historie

Så hvad er et virus trusler og midler til at håndtere dem? Hvis man ser på de dage, hvor computerteknologi er først lige begyndt at udvikle sig, som regel, virus er en eksekverbar fil (.exe, .bat, og så videre. D.), Lanceringen af hvilket har aktiveret den indbyggede koder og kommandoer, der gør dig i stand til at forårsage skade på edb-systemer.

I modsætning til moderne virale applets, de arbejdede udelukkende ved aktivering af brugeren af relevante filer, og deres handlinger var hovedsageligt rettet mod afbrydelse af operativsystemet. Således, i første omgang antivirus beskytter kun systemet, men ikke data.

Emne beskyttelse

I dag er en sådan trussel bliver mere og mere sjældne. Prioritet for virussen bliver spionage, tyveri af fortrolige data, pengeafpresning. Men i den kategori af virus falder og alle mulige adware, der kan aktiveres i systemet og være til gene arbejde i f.eks, internettet.

Faktisk har udbredelsen af trusler mod computersystemer ændret kraftigt nok. For det meste er det på grund af internettet. Mindre almindeligt kan du finde virus på flytbare medier. Men deres adfærd er også meget forskelligt fra, hvad det var før. De kan maskerade som det officielle program eller system, service, for at trænge ind i systemet under dække af standard biblioteker, der indeholder eksekverbar kode til at oprette deres egne kopier, og så videre. D.

Efter aktivering af sporet sådan handling er det meget svært, så det anbefales at installere et antivirusprogram, uanset om brugeren er forbundet til internettet. Konsekvenserne kan være katastrofale, fx tab af penge fra kortet konto. Sådanne fortrolige oplysninger såsom brugernavne og adgangskoder for at få adgang finansielle tjenester eller hemmelige udvikling, er nu i efterspørgslen som aldrig før. Dette kommer til at tænke det velkendte udtryk, at den, der ejer den information, der ejer verden?

virus

Det er overflødigt at sige, er virus og virusbeskyttelse knyttet meget tæt sammen. Det er bare det største problem ligger i det faktum, at vira er altid et skridt foran sikkerhedssoftware. Det er ikke overraskende, fordi de i dag er på internettet vokser som paddehatte efter regn, og udviklerne betyder at imødegå disse trusler simpelthen ikke har tid til dem.

Hvorfor først for nylig nye vira kodere, at indtrængen på computere øjeblikkeligt krypterer brugeroplysninger ved hjælp af en 1024-bit algoritmer, selv om anti-virus laboratorium netop er kommet til mulighederne for at konfrontere den 128-bit kryptering. Men af metoderne til planlægning også her.

Så hvad har vi i dag? Det menes, at disse typer af virus er den mest almindelige på det nuværende stadium i udviklingen af computer-teknologi:

• lastning;
• file;
• lastning og fil;
• af Document;
• netværk.

Ifølge den type arbejde, de er opdelt i hjemmehørende og ikke-hjemmehørende. Den eneste forskel er, at hjemmehørende virus kan forblive i hukommelsen efter afslutningen af arbejdet i forbindelse med anvendelse eller servicere dem, og ikke-hjemmehørende opererer udelukkende i programperioden.

De vigtigste typer af trusler anses for at være følgende:

• parasitter;
• orme;
• trojanere;
• rootkits;
• stealth;
• parasitiske krypterede vira;
• mattere vira uden konstant signatur;
• vira hvilende inkubationsperiode før eksponering;
• adware;
• keyloggers;
• kodere;
• igler og t. d.

Og dette er kun en lille del af, hvad der skal være i stand til at opdage og neutralisere anti-virus software. Dette er desværre for mange enkle freeware pakke er, for at sige det mildt, en skræmmende opgave. Men for fuldt ud at forstå alt, hvad der er forbundet med anti-virus software, til at starte sortere principperne for deres drift og metoderne til bestemmelse af de eksisterende eller potentielle trusler.

Teknologi til at identificere potentielle trusler

Først kan vi konstatere, at de fleste af nutidens kendte antivirusprogrammer er baseret på den såkaldte virussignaturdatabase. Med andre ord, de data, der indeholder eksempler på strukturer af sådanne trusler og konklusioner om opførslen af det inficerede system.

Sådanne databaser opdateres næsten hver time, og inden for de anti-virus pakker på den eksterne server udviklere. I det andet tilfælde er det på grund af fremkomsten af nye trusler. Den store fordel ved sådanne baser er noget, der kan simpelthen bestemmes på grundlag af eksisterende testresultater og potentielt farlige nye elementer, at de databaser af underskrifter mangler. Således kan vi sige, at anti-virus software - hele dette kompleks, der består af en grundlæggende software pakker, databaser, vira og midler for interaktion mellem dem.

signatur analyse

Hvis vi taler om den anvendte metode i afgørende trusler, en af de fremmest er det signaturen analyse, som er at sammenligne strukturerne i virus-filer fra eksisterende skabeloner eller tidligere definerede ordninger, der er uløseligt forbundet med den heuristisk analyse.

For at identificere potentielle trusler er simpelthen uerstattelige ting, selv om en 100 procent garanti for beslutsomhed nogen trussel mod moderne vira.

Sorter af sandsynlighed test

En anden teknologi, som bruges af næsten alle i øjeblikket kendte beskyttende pakker (f.eks antivirus, "Doctor Web", "Kaspersky" og mange andre), er at bestemme trussel på baggrund af dens strukturelle udseende og opførsel af systemet.

Det har tre afdelinger: den heuristiske og adfærdsmæssige analyse og en metode til at sammenligne kontrolsummer for filerne (oftest anvendes til at påvise virus, der kan maskerade som et system service og harmløs program). Så du og sammenligningen af indlejrede koder, og analyse af indvirkningen på systemet, og meget mere.

Men den mest potente middel, menes at være en sammenligning af kontrolsummer, som gør det muligt at identificere en potentiel trussel i 99,9% af 100 tilfælde.

Proaktiv beskyttelse

En af metoderne til planlægning for at identificere potentielle trusler kan kaldes proaktiv beskyttelse. Disse moduler er tilgængelige i de fleste antivirusprogrammer. Men hvad med hensigtsmæssigheden af dens anvendelse, er der to diametralt modsatte synspunkter.

På den ene side, synes det at være muligt at identificere potentielt usikre program eller en fil-baseret og signaturbaseret probabilistisk analyse. Men på den anden - denne tilgang er meget ofte set falske alarmer selv med blokering af lovlige applikationer og programmer. Men som en del af teknologien er denne teknik, der bruges næsten universelt.

Den mest kendte anti-virus software: listen

Nu, måske, vi går direkte til antivirusprogram. Det er overflødigt at sige, at dække alle af dem vil ikke arbejde, så vi begrænser de mest berømte og magtfulde antivirus og overveje computerprogrammer, herunder både kommercielle og gratis software.

Midt i alt dette enorme antal individuelle pakker er følgende:

• antivirus produkter "Kaspersky Lab";
• antivirus "Doctor Web" og dens ledsagende software ;
• antivirale pakker ESET (NOD32 Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Sikkerhed;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• McAffe software produkter;
• Symantec-produkter;
• antivirussoftware fra Norton;
• Optimizers med integrerede antivirus moduler såsom Advanced System Care og t. d.

Selvfølgelig kan du finde tre typer af programmer:

• fuldstændig åben kilde (free);
• shareware (shareware-versionen, eller "trial antivirus") med en løbetid på prøvedrift omkring 30 dage;
• kommercielle produkter (betalt), der kræver køb af en særlig tilladelse eller aktiveringsnøgle.

Freeware, shareware og kommercielle versioner af pakker: hvad er forskellen?

Taler om de forskellige typer af applikationer, er det værd at bemærke, at forskellen mellem de to er ikke kun i det faktum, at du skal betale for nogle eller aktivere dem, og for andre ikke. Den nederste linje er meget dybere. For eksempel kan en test anti-virus, som regel arbejder kun 30 dage, og giver brugeren mulighed for at evaluere alle dens funktioner. Men efter denne periode, det kan enten slukkes helt, eller at blokere nogle vigtige sikkerhedsmoduler.

Det er klart, at efter en tur om nogen beskyttelse og kan ikke være tale. Men i det andet tilfælde er brugeren, groft sagt, får en slags let (Lite) Antivirus, en gratis version, som ikke har et komplet sæt til at bestemme trusler og har kun de mest nødvendige til påvisning og neutralisering af virus eller allerede er inficeret systemet enten på deres fase af penetration. Men som praksis viser, sådanne scannere er stand til at overføre ikke kun potentielt skadelige programmer, scripts eller applets, men nogle gange ikke genkende de eksisterende vira.

De enkleste metoder til opdatering databaser og software

Som for opdateringer om alle pakker af disse processer er fuldt automatiseret. Når dette sker, og opdatere en database af underskrifter, og modulerne i programmet (oftest pågældende kommercielle produkter).

Men for nogle programmer, kan du bruge en speciel freeware nøgle, der aktiverer alt pakke funktion på en vis periode. For eksempel, efter dette princip arbejdspakker NOD32 ESET Smart Security, programmet "Kaspersky Lab" og mange andre. Du skal blot indtaste en speciel login og password til programmet for at arbejde i fuld kraft. Nogle gange kan det være nødvendigt at konvertere disse data i licens kode. Men dette problem er løst ved den officielle hjemmeside for udviklerne, hvor hele processen tager et par sekunder.

Hvad skal man vælge bruger?

Som det kan ses af ovenstående, anti-virus software - det er et komplekst system, og ikke af lokal art, og som består af et antal moduler, blandt hvilke skal leveres direkte interaktion (database af underskrifter, programmoduler, scannere, firewalls, analysatorer, "læge" for at fjerne malware koder fra forurenede genstande, og så videre. d.).

Med hensyn til valg, selvfølgelig, at fuldt integreret beskyttelse anbefales ikke at bruge primitive programmer eller gratis versioner af kommercielle produkter, som kun er egnet til hjemmet installation, og da kun på betingelse af, at en sådan terminal ikke er i stand til at få adgang til internettet. Men for hele computersystemet med forgrenede lokal tilslutning, ingen tvivl om, nødt til at købe den officielle frigivelse af softwarelicens. Men så, hvis ikke helt, så i det mindste i stor udstrækning, du kan være sikker på sikkerheden og systemer, og de data, der er lagret i den.