Anti-virus programi su računalni alati za otkrivanje i uklanjanje virusa

Očigledno, kreatori prvih računala nikada ne bi mogli pretpostaviti da će na vrijeme biti sigurnosne prijetnje samom sustavu i korisničkih podataka pohranjenih u memoriji uređaja. No pojavili su se, što je izazvalo potrebu stvaranja učinkovitih alata za zaštitu, koji su kasnije postali poznati kao "protuvirusni programi". U nastavku će se prikazati popis najpoznatijih i najmoćnijih paketa. U međuvremenu, prepustite se razumijevanju onoga što su računalni virusi i kako se mogu identificirati, izolirati ili izbrisati.

Antivirusni programi: Što je ovo? Malo povijesti

Dakle, koje su virusne prijetnje i sredstva za borbu protiv njih? Ako pogledate one dane, kad računalna tehnologija tek počinje razvijati, u pravilu, virus je izvršna datoteka (.exe, Šišmiš, i tako dalje. D.), od kojih je Lansiranje je aktiviran ugrađene kodove i naredbe koje vam omogućuju da uzrokuje štetu na računalnim sustavima.

Za razliku od modernih viralnih aplikacija, radili su tek nakon aktivacije odgovarajućih datoteka od strane korisnika, a njihove su akcije uglavnom usmjerene na ometanje rada operacijskog sustava. Stoga su antivirusni virusi u početku zaštićivali samo sustav, ali ne i informacije.

Predmet zaštite

Danas su takve prijetnje manje uobičajene. Prioritet za viruse je špijunski softver, krađe povjerljivih podataka, iznude novca. Međutim, razne vrste modula oglašavanja spadaju u kategoriju virusa, koje se mogu aktivirati u sustavu i uzrokovati neugodnosti u radu, na primjer, na Internetu.

Zapravo, načini prodiranja prijetnji u računalne sustave su se jako promijenili. Uglavnom je to povezano s internetom. Manje često možete pronaći viruse na prijenosnim medijima. Međutim, njihovo je ponašanje također vrlo različito od onoga što je bilo prije. Mogu se masquerade kao službeni programi ili usluge sustava, prodiru u sustav pod krinkom standardnih knjižnica koje sadrže izvršne kodove, stvaraju vlastite kopije i tako dalje.

Nakon aktivacije, vrlo je teško pratiti takve radnje, stoga preporuča se instalirati protuvirusni program, bez obzira je li korisnik povezan s internetom. Posljedice mogu biti najviše katastrofalne, na primjer, gubitak novca s računa kartice. Takav a povjerljive informacije, kao prijave i zaporke za pristup financijskim uslugama ili tajnim kretanjima, sada je potražnja više nego ikad. Kako se ne možete sjetiti poznatog izraza da onaj tko posjeduje informacije posjeduje svijet?

Vrste virusa

Jasno je da su virusi i protuvirusna zaštita blisko povezani. To je samo glavni problem što virusi uvijek predstavljaju jedan korak ispred sigurnosnog softvera. To ne čudi, jer danas su na internetu rastu kao gljive poslije kiše, a programeri znači pobiti te prijetnje jednostavno nemaju vremena za njih.

Zašto su tek nedavno novi virusi kodera da je penetracija na računalima odmah šifrira korisničke podatke koristeći 1024-bitni algoritama, iako anti-virus laboratorij upravo je došao do mogućnosti za suočavanje s 128-bitnu enkripciju s. Ali ovdje postoje metode predviđanja.

Dakle, što imamo danas? Vjeruje se da su najčešći u trenutnoj fazi razvoja računalne tehnologije sljedeće vrste virusa:

• utovar;
• file;
• utovar i datoteka;
• dokumenta;
• mreža.

Prema vrsti posla oni su podijeljeni na rezident i nerezident. Jedina je razlika u tome rezidentni virus mogu ostati u sjećanju stroja nakon ukidanja pridružene aplikacije ili usluge, a ne-rezidentna funkcija isključivo tijekom trajanja programa.

Glavne vrste prijetnji smatraju se sljedećim:

• parazita;
• crvi;
• trojanaca;
• rootkita;
• potajno;
• samo-šifriranje virusa;
• Matiranje virusa bez trajnog potpisa;
• odmorni virusi s inkubacijskim razdobljem prije početka ekspozicije;
• moduli oglašavanja;
• keyloggers;
• kodera;
• iznajmljivači, itd.

A to je tek mali dio onoga što bi trebalo moći otkriti i neutralizirati protuvirusne programe. To, nažalost, za mnoge od najjednostavnijih besplatnih paketa je, blago rečeno, nemoguć zadatak. No, za potpuno razumijevanje svega što je povezano s antivirusnim softverom, prvo ćemo razumjeti načela njegova rada i metode za prepoznavanje postojećih ili potencijalnih prijetnji.

Tehnologije za prepoznavanje potencijalnih prijetnji

Prije svega, napominjemo da se većina današnjih poznatih protuvirusnih aplikacija oslanja na tzv. Baze virusnih potpisa. Drugim riječima, to su podaci koji sadrže primjere struktura takvih prijetnji i zaključaka o njihovom ponašanju u zaraženom sustavu.

Takve se baze podataka ažuriraju gotovo satima, iu samim anti-virus paketima, te na daljinskim razvojnim poslužiteljima. U drugom slučaju to je posljedica pojave novih prijetnji. Ogromna prednost takvih baza podataka je da na temelju dostupnih rezultata analize moguće je jednostavno definirati nove potencijalno opasne elemente koji nisu dostupni u bazama podataka potpisa. Tako se može reći da su antivirusni programi cjeloviti kompleksi koji se sastoje od glavnih softverskih paketa, baze virusa i sredstava interakcije između njih.

Analiza potpisa

Ako govorimo o metodologiji u određivanju prijetnji, jedan od najistaknutijih je potpis analiza, koja je usporediti strukture virusa datoteka iz postojećih predložaka ili prethodno definiranim shemama koje su tijesno povezane s heurističke analize.

Da biste identificirali potencijalne prijetnje, ovo je jednostavno neophodno, iako ne postoji 100% jamstvo za određivanje prijetnje modernim virusima.

Vrste probabilističkih testova

Još jedna tehnologija koja se koristi u gotovo svim trenutno poznatim zaštitnim paketa (na primjer, antivirusni, „Doktor web”, „Kaspersky” i mnogi drugi), bio je utvrditi prijetnju na temelju svoje strukturne izgled i ponašanje sustava.

Ima tri grane: heurističku i biheviorističku analizu i metodu za uspoređivanje kontrolnih zbrojeva datoteka (najčešće se koristi za otkrivanje virusa koji se mogu maskirati kao sustavne usluge i neškodljivi programi). Ovdje imate usporedbu ugrađenih kodova i analizu utjecaja na sustav i još mnogo toga.

No, najmoćniji alat smatra se usporedbom čekova, što omogućuje identificiranje potencijalne prijetnje u 99,9% slučajeva od 100.

Proaktivna obrana

Jedna od metoda za predviđanje potencijalnih prijetnji je proaktivna zaštita. Takvi su moduli dostupni u većini antivirusnih programa. No, o svrhovitosti njegove primjene, postoje dva dijametralno suprotna mišljenja.

S jedne strane, čini se da možete identificirati potencijalno nesiguran program ili datoteku na temelju potpisivanja i probabilističke analize. No s druge strane, s tim pristupom, često se javlja lažni alarm, čak i uz blokiranje legitimnih aplikacija i programa. Ipak, kao dio sveukupne tehnologije, ova tehnika se koristi gotovo svugdje.

Najpoznatiji antivirusni programi: popis

Možda ćemo izravno proslijediti antivirusne programe. Nepotrebno je reći, neće ih moći pokriti, pa se ograničavamo na najpoznatije i najmoćnije one i razmotrimo antivirusne računalne programe koji uključuju i komercijalni i besplatni softver.

Među svim tim ogromnim iznosima, možete zasebno identificirati sljedeće pakete:

• antivirusni proizvodi tvrtke Kaspersky Lab;
• anti-virus "Doctor Web" i prateći softverski proizvodi;
• antivirusni paketi ESET (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Sigurnost;
• Panda Cloud;
• AVG Antivirus;
• Microsoft Security Essentials;
• softverskih proizvoda McAffe;
• Symantecovi proizvodi;
• antiviruse iz Nortona;
• optimizatori s ugrađenim protuvirusnim modulima kao što su Advanced System Care, itd.

Naravno, ovdje možete pronaći tri vrste programa:

• potpuno besplatno (besplatno);
• shareware verzija ili "probni antivirusni") s probnim razdobljem od oko 30 dana;
• komercijalni proizvodi (plaćeni), koji zahtijevaju kupnju licence ili posebni ključ za aktivaciju.

Besplatne, shareware i plaćene verzije paketa: kakva je razlika?

Govoreći o različitim vrstama aplikacija, valja istaknuti da razlika između njih nije samo da ih treba platiti ili aktivirati, već i drugi ne. Bit je mnogo dublje. Na primjer, probni antivirusni program, u pravilu, funkcionira samo 30 dana i daje korisniku mogućnost procjene svih njegovih značajki. No nakon tog razdoblja može se isključiti ili blokirati neke važne sigurnosne module.

Jasno je da nakon isključenja bilo kakve zaštite i govora ne može biti. No, u drugom slučaju, korisnik, grubo rečeno, dobiva svojevrsni lagani (Lite) Antivirus slobodan inačici koja nema potpuni skup kako bi se utvrdilo prijetnje i ima samo najpotrebnije za otkrivanje i neutralizaciju virusa ili je već zaraženo sustava, bilo na pozornici penetracije. No, kako praksa pokazuje, takvi skeneri mogu preskočiti ne samo potencijalno opasne programe, skripte ili aplete, ali ponekad čak i ne prepoznaju postojeće viruse.

Najjednostavnije metode za ažuriranje baza podataka i softvera

Što se tiče ažuriranja, u svim paketima ti procesi su potpuno automatizirani. U tom se slučaju ažurira baza podataka potpisa, a moduli samog programa (osobito to odnosi se na komercijalne proizvode).

Međutim, za neke programe možete koristiti posebne besplatne tipke koje aktiviraju apsolutno sve funkcije paketa za određeno vremensko razdoblje. Na primjer, NOD32, ESET Smart Security, programi programa Kaspersky Lab i mnogi drugi rade na tom načelu. Dovoljno je samo unijeti posebnu prijavu i lozinku kako bi program radio punom snagom. Ponekad je potrebno pretvoriti takve podatke u kôd licence. No taj je problem riješen uz pomoć službenih web mjesta za razvojne programere, gdje cijela operacija traje nekoliko sekundi.

Što trebam odabrati za korisnika?

Kao što se može vidjeti iz gore, anti-virus softver - to je složen sustav, a ne lokalne prirode, a koji se sastoji od niza modula, među kojima mora biti pod uvjetom izravnu interakciju (bazu podataka potpisa, programski moduli, skeneri, firewall, analizatori, „doktor” za uklanjanje zlonamjernih programa kodovi iz zaraženih predmeta itd.).

Što se tiče izbora, svakako se ne preporučuje korištenje primitivnih programa ili besplatnih inačica komercijalnih proizvoda koji su prikladni samo za kućnu instalaciju, a samo ako Internet ne dolazi s takvog terminala za kompletnu kompleksnu zaštitu. Pa, za cjelovite računalne sustave s razgranatim lokalnim vezama, nema sumnje da ćete morati kupiti službena licencirana izdanja takvog softvera. No, onda, ako ne i potpuno, onda barem u vrlo velikoj mjeri možete biti sigurni u sigurnost sustava i podataka pohranjenih u njemu.