Antivirusprogram - ett datorverktyg för att upptäcka och ta bort virus

Tydligen kunde skaparna av de första datorerna antar aldrig att över tiden kommer det att finnas säkerhetshot mot själva systemet och användardata lagras i minnesenheter. Men ... de var vad som orsakade behovet av att inrätta effektiva rättsmedel, som senare blev känd som "anti-virus program." Förteckning över de mest berömda och kraftfulla paket kommer att presenteras nedan. En lång uppehållstid under förutsättning att samma är av datavirus, och hur man identifierar, isolera eller ta bort.

Antivirusprogram: vad är detta? En liten historia

Så, vad är ett virus hot och medel för att behandla dem? Om man tittar på den tiden, då datorteknik är bara början för att utveckla, som regel, är en körbar fil virus (.exe, .bat, och så vidare. D.), vars lansering har aktiverat den inbyggda koder och kommandon som gör att du kan skada datorsystem.

Till skillnad från moderna virus applets, arbetade de uteslutande vid aktivering av användaren relevanta filer och deras handlingar var främst inriktad på störningar i operativsystemet. Således skyddar initialt antivirus endast systemet, men inte data.

Angående skydd

Idag är ett sådant hot blir allt ovanligare. Prioritet för viruset blir spionage, stöld av konfidentiella uppgifter, utpressning av pengar. Men i kategorin virus faller och allehanda adware som kan aktiveras i systemet och orsaka besvär arbete i, säg, Internet.

I själva verket har penetrationen av hot mot datasystem förändrats starkt nog. För det mesta beror detta på Internet. Mindre vanligt, kan du hitta virus på flyttbara media. Men deras beteende också mycket annorlunda än vad det var innan. De kan maskerad som det officiella programmet eller systemtjänst, att tränga in i systemet under sken av standardbibliotek som innehåller körbar kod för att skapa sina egna kopior, och så vidare. D.

Efter aktivering av banan en sådan åtgärd är det mycket svårt, så det rekommenderas att installera ett antivirusprogram, oavsett om användaren är ansluten till Internet. Konsekvenserna kan bli katastrofala, t.ex. förlust av pengar från kortet kontot. Sådan konfidentiell information som användarnamn och lösenord för att få tillgång till finansiella tjänster eller hemlig utveckling, är nu i efterfrågan som aldrig förr. Detta för tankarna till den välkända uttryck som den som äger informationen, äger världen?

virus

Självfallet är virus och virusskydd kopplad mycket noga. Det är bara det största problemet ligger i det faktum att virus är alltid ett steg före säkerhetsprogram. Det är inte förvånande, för i dag de är på Internet växer som svampar efter regn och utvecklare innebär att motverka dessa hot helt enkelt inte har tid för dem.

Varför bara nyligen nya virus kodare att penetrationen på datorer omedelbart krypterar användarinformation med hjälp av en 1024-bitars algoritmer, även om anti-virus laboratorium har just kommit till möjligheterna att konfrontera 128-bitars kryptering. Men metoderna för att prognostisera här också.

Så vad har vi idag? Man tror att dessa typer av virus är den vanligaste i detta skede av utvecklingen av datorteknik:

• lastning;
• fil;
• lastning och fil;
• Dokument;
• nätverk.

Beroende på typ av arbete de är indelade i inhemska och utländska. Den enda skillnaden är att inhemska viruset kan finnas kvar i minnet efter slutförandet av arbetet med programmet eller tjänsten dem, och utländska arbetar uteslutande under programperioden.

De vanligaste typerna av hot anses vara följande:

• parasiter;
• maskar;
• trojaner;
• rootkits;
• stealth;
• parasitiska krypterade virus;
• matting virus utan den konstanta signaturen;
• virus vilande inkubationstiden före exponering;
• reklamprogram;
• keyloggers;
• kodare;
• iglar och t. d.

Och detta är bara en liten del av vad som måste kunna upptäcka och neutralisera antivirusprogram. Detta är tyvärr för många enkla freeware paketet är, för att uttrycka det milt, en svår uppgift. Men att till fullo förstå alla som är associerad med anti-virus program, för att börja reda ut principerna för dess verksamhet och metoderna för att fastställa de befintliga eller potentiella hot.

Teknik för att identifiera potentiella hot

Först kan vi konstatera att de flesta av dagens kända antivirusprogram bygger på den så kallade virussignaturdatabasen. Med andra ord, att data innehåller exempel på strukturer av sådana hot och slutsatser om beteendet hos den infekterade systemet.

Sådana databaser uppdateras nästan varje timme och inom de anti-virus paket på fjärrservern utvecklare. I det andra fallet är detta på grund av uppkomsten av nya hot. Den stora fördelen med sådana baser är något som helt enkelt kan fastställas på grundval av befintliga testresultat och potentiellt farliga nya element som databaserna underskrifter saknas. Således kan vi säga att antivirusprogram - hela denna komplexa, bestående av en grundläggande programvarupaket, databaser, virus och medel för samverkan mellan dem.

signaturanalys

Om vi talar om den metod som används vid bestämning hot, det är en av de främsta i signaturanalys, vilket är att jämföra strukturer av viruset filer från befintliga mallar eller tidigare definierade system som är oupplösligt förbundna med heuristisk analys.

För att identifiera potentiella hot är helt enkelt oersättliga sak, även om en 100 procent garanti beslutsamhet inget hot mot moderna virus.

Sorter av sannolikhetstest

En annan teknik, som används av nästan alla nu kända skyddande paket (till exempel, antivirus, "Doctor Web", "Kaspersky" och många andra), är att fastställa hotet utifrån dess strukturella utseende och beteende i systemet.

Den har tre grenar: den heuristiska och beteendeanalys och ett sätt att jämföra kontrollsummor av filer (oftast används för att upptäcka virus som kan maskerad som en systemtjänst och ofarliga program). Då är du och jämförelse av inbäddade koder och analys av effekterna på systemet, och mycket mer.

Men den mest potenta agent, tros vara en jämförelse av kontrollsummor, som gör det möjligt att identifiera ett potentiellt hot i 99,9% av 100 fall.

proaktivt skydd

En av metoderna för prognoser för att identifiera potentiella hot kan kallas proaktivt skydd. Dessa moduler finns i de flesta antivirusprogram. Men hur är det lämpligheten dess tillämpning finns två diametralt motsatta åsikter.

Å ena sidan verkar det vara möjligt att identifiera potentiellt farliga program eller filbaserade och signaturbaserade sannolikhetsanalys. Men å andra sidan - detta tillvägagångssätt är mycket ofta falsklarm även med blockering av legitima program och program. Men som en del av tekniken, är denna teknik används nästan universellt.

Den mest kända antivirusprogram: listan

Nu kanske vi gå direkt till antivirusprogrammet. Naturligtvis, för att täcka alla av dem kommer inte att fungera, så vi begränsar de mest berömda och kraftfulla antivirus och överväga datorprogram, både kommersiella och gratis programvara.

Mitt allt detta enorma antal enskilda förpackningar är följande:

• antivirusprodukter "Kaspersky Lab";
• antivirus "Doctor Web" och dess tillhörande programvara ;
• antivirala paket ESET (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Säkerhet;
• Panda Cloud;
• Antivirus AVG ;
• Security Essentials Microsoft;
• McAffe programvaruprodukter;
• Symantec-produkter;
• antivirusprogram från Norton;
• optimerare med integrerade antivirus moduler såsom Advanced System Care och t. d.

Naturligtvis kan du hitta tre typer av program:

• helt öppen källkod (fri);
• Shareware (shareware-version, eller "trial antivirus") med en löptid på provdrift ca 30 dagar;
• kommersiella produkter (betalda), kräver köp av ett särskilt tillstånd eller aktiveringsnyckel.

Freeware, shareware och kommersiella versioner av paket: Vad är skillnaden?

Att tala om olika typer av applikationer, är det värt att notera att skillnaden mellan de två är inte bara det faktum att du måste betala för vissa eller aktivera dem, och andra inte. Summan av kardemumman är mycket djupare. Till exempel, ett test anti-virus, fungerar oftast bara 30 dagar och ger användaren möjlighet att utvärdera alla dess funktioner. Men efter denna period kan antingen stängas av helt och hållet, eller att blockera några viktiga säkerhetsmoduler.

Det är klart att efter en resa om något skydd och kan bli fråga. Men i det andra fallet, användaren, grovt räknat, får en slags lätt (Lite) Antivirus, en gratisversion som inte har en komplett uppsättning för att bestämma hot och har bara de mest nödvändiga för att upptäcka och neutralisering av virus eller redan är infekterade systemet, antingen på deras scen av penetration. Men, som det visat sig, sådana skannrar är kapabla att överföra inte bara potentiellt skadliga program, skript eller applets, men ibland inte känner igen de befintliga virus.

De enklaste metoderna för att uppdatera databaser och programvara

När det gäller uppdateringar om alla paket i dessa processer är helt automatiserad. När detta händer och uppdatera en databas med signaturer och modulerna i programmet (oftast berörda kommersiella produkter).

Men för vissa program kan du använda en speciell freeware nyckel som aktiverar allt paketfunktionen vid en viss tid. Till exempel, enligt denna princip arbetspaket NOD32, ESET Smart Security, programmet "Kaspersky Lab" och många andra. Skriv bara in en speciell inloggningsnamn och lösenord till ansökan att arbeta i full kraft. Ibland kan du behöva konvertera dessa data i licenskoden. Men detta problem kan lösas genom den officiella webbplatsen för utvecklarna, där hela processen tar några sekunder.

Vad ska välja användare?

Som framgår av ovanstående anti-virusprogram - det är ett komplext system, och inte av en lokal karaktär, och består av ett flertal moduler, bland vilka måste tillhandahållas direkt interaktion (databas av signaturer, programmoduler, skannrar, brandväggar, analysatorer, "läkare" för att ta bort skadliga program koder från förorenade föremål, och så vidare. d.).

När det gäller valet, naturligtvis, för att till fullo rekommenderas inte integrerat skydd att använda primitiva program eller fria versioner av kommersiella produkter, som endast lämpar sig för hem installation, och då endast på villkor att en sådan terminal kan inte ansluta till Internet. Men för hela datorsystemet med grenade lokal förankring, utan tvekan, måste köpa den officiella utgåvan av programvarulicens. Men sedan, om inte helt, så åtminstone till stor del du kan vara säker på säkerheten och system och data som lagrats i det.