Programele anti-virus sunt instrumente de calculator pentru detectarea și eliminarea virușilor
Aparent, creatorii primelor computere nu ar putea niciodată să presupună că în timp vor exista amenințări la adresa securității sistemului și a datelor de utilizator stocate în memoria dispozitivului. Dar hellip - au apărut, ceea ce a cauzat necesitatea creării unor instrumente eficiente de protecție, care mai târziu au devenit cunoscute sub numele de "programe antivirus". Lista celor mai renumite și mai puternice pachete va fi prezentată mai jos. Între timp, permiteți-ne să înțelegem ce sunt virușii informatici și cum pot fi identificați, izolați sau eliminați.
conținut
- Programe antivirus: ce este asta? un pic de istorie
- Subiect de protecție
- Tipuri de viruși
- Tehnologii pentru identificarea potențialelor amenințări
- Analiza semnăturilor
- Soiuri de teste probabilistice
- Apărare proactivă
- Cele mai cunoscute programe antivirus: lista
- Versiuni gratuite, partajate și plătite ale pachetelor: care este diferența?
- Cele mai simple metode de actualizare a bazelor de date și a software-ului
- Ce ar trebui să aleg pentru utilizator?
Programe antivirus: Ce este asta? Un pic de istorie
Deci, care sunt amenințările virale și mijloacele de combatere a acestora? Dacă te uiți la acele zile, atunci când tehnologia informatică abia începe să se dezvolte, de regulă, virusul este un fișier executabil (.exe, .bat, și așa mai departe. D.), a cărei lansare a activat codurile și comenzile care vă permit să cauzeze prejudicii sistemelor informatice integrate.
Spre deosebire de aplicațiile virale moderne, au lucrat numai după activarea fișierelor corespunzătoare de către utilizator, iar acțiunile lor au avut în principal scopul de a întrerupe funcționarea sistemului de operare. Astfel, inițial, antivirusurile au protejat numai sistemul, dar nu și informațiile.
Subiect de protecție
Astăzi, astfel de amenințări sunt mai puțin frecvente. Prioritatea pentru viruși este spyware-ul, furtul datelor confidențiale, extorcarea banilor. Cu toate acestea, diferite tipuri de module de publicitate se încadrează în categoria de viruși, care pot fi activate în sistem și provoacă inconveniente de lucru, de exemplu, pe Internet.
De fapt, căile de penetrare a amenințărilor în sistemele informatice s-au schimbat destul de puternic. În cea mai mare parte, acest lucru este legat de Internet. Mai puțin frecvent, puteți găsi viruși pe suporturi amovibile. Cu toate acestea, comportamentul lor este, de asemenea, foarte diferit de ceea ce a fost înainte. Acestea se pot masca ca programe oficiale sau servicii de sistem, pătrund sistemul sub masca bibliotecilor standard care conțin coduri executabile, își creează propriile copii și așa mai departe.
După activare, este foarte dificil să urmăriți astfel de acțiuni, prin urmare se recomandă instalarea unui program antivirus, indiferent dacă utilizatorul este conectat la Internet. Consecințele pot fi cele mai dezastruoase, de exemplu, pierderea de bani dintr-un cont de card. Așa informații confidențiale, ca logine și parole de acces la servicii financiare sau la dezvoltări secrete, este acum în căutare mai mult decât oricând. Cum nu vă puteți aminti expresia celebră că cel care deține informații deține lumea?
Tipuri de viruși
Este de la sine înțeles că virușii și protecția antivirus sunt strâns legate între ele. Aceasta este doar problema principală este că virușii sunt întotdeauna cu un pas înaintea software-ului de securitate. Nu e de mirare, pentru că astăzi ele cresc pe Internet ca ciupercile după ploaie și dezvoltatorii de mijloace pentru a contracara astfel de amenințări pur și simplu nu țin pasul cu ei.
De ce sunt doar de curând în curs de dezvoltare viruși codoare că penetrarea pe computerele criptează instantaneu informații de utilizator, folosind algoritmi de 1024 de biți, deși de laborator anti-virus tocmai a ajuns la posibilitățile de confruntarea de criptare pe 128 de biți. Dar există și metode de prognoză și aici.
Deci, ce avem azi? Se crede că cele mai frecvente în stadiul actual al dezvoltării tehnologiei informatice sunt următoarele tipuri de viruși:
- încărcare;
- fișier;
- încărcare și fișiere;
- documentului;
- de rețea.
În funcție de tipul de activitate, acestea sunt împărțite în rezidenți și nerezidenți. Singura diferență este aceea virusul rezident poate rămâne în memoria aparatului după terminarea aplicației sau a serviciului asociat, iar funcția nerezidentă este exclusiv exclusiv în timpul vieții programului.
Principalele tipuri de amenințări sunt considerate următoarele:
- paraziți;
- viermi;
- troieni;
- rootkit-uri;
- stealth;
- virusurile autocriptante;
- Matuirea virușilor fără semnătură permanentă;
- virusuri de repaus cu o perioadă de incubație înainte de debutul expunerii;
- module de publicitate;
- keyloggers;
- codoare;
- extortioniști etc.
Și aceasta este doar o mică parte din ceea ce ar trebui să poată detecta și neutraliza programele antivirus. Acest lucru, din nefericire, pentru multe dintre cele mai simple pachete gratuite este, pentru a spune ușor, o sarcină imposibilă. Dar pentru o înțelegere deplină a tot ceea ce este legat de software-ul antivirus, mai întâi vom înțelege principiile muncii sale și metodele de identificare a amenințărilor existente sau potențiale.
Tehnologii pentru identificarea potențialelor amenințări
Mai întâi de toate, observăm că majoritatea aplicațiilor anti-virus cunoscute de astăzi se bazează pe așa-numitele baze de semnături virale. Cu alte cuvinte, acestea sunt date care conțin exemple de structuri ale acestor amenințări și concluzii despre comportamentul lor în sistemul infectat.
Aceste baze de date sunt actualizate aproape în fiecare oră și în pachetele antivirus și pe servere de dezvoltare la distanță. În al doilea caz, acest lucru se datorează apariției unor noi amenințări. Un avantaj imens al unor astfel de baze de date este faptul că, pe baza rezultatelor analizelor disponibile, este posibil să se definească pur și simplu noi elemente potențial periculoase care nu sunt disponibile în bazele de date de semnătură. Astfel, se poate spune că programele antivirus sunt complexe întregi constând din pachetele software principale, bazele virușilor și mijloacele de interacțiune dintre acestea.
Analiza semnăturilor
Dacă vorbim despre metodologia utilizată în amenințările care determină, unul dintre cel mai important este analiza semnăturii, care este de a compara structurile fișierelor de viruși din șabloanele existente sau scheme definite anterior, care sunt indisolubil legate cu analiza euristică.
Pentru a identifica amenințările potențiale, acest lucru este pur și simplu indispensabil, deși nu există nici o garanție de 100% pentru a determina amenințarea la adresa virușilor moderni.
Soiuri de teste probabilistice
O altă tehnologie folosită de aproape toate pachetele de protecție cunoscute până în prezent (de exemplu, anti-virusul "Doctor Web", "Kaspersky" și multe altele), este de a identifica amenințarea pe baza formei structurale și comportamentului său în sistem.
Ea are trei ramuri: euristice și analiza comportamentală și o metodă de comparare a fișierelor checksum (cel mai frecvent utilizate pentru a detecta viruși care pot mascaradă ca un serviciu de sistem și un program de inofensiv). Aici aveți o comparație a codurilor încorporate și analiza impactului asupra sistemului și multe altele.
Dar cel mai puternic instrument este considerat a fi o comparație a sumelor de control, ceea ce face posibilă identificarea unei amenințări potențiale în 99,9% dintre cazurile din 100.
Apărare proactivă
Una dintre metodele de predicție a amenințărilor potențiale este protecția proactivă. Astfel de module sunt disponibile în majoritatea programelor antivirus. Dar cu privire la oportunitatea aplicării sale, există două opinii diametral opuse.
Pe de o parte, se pare că puteți identifica un program sau un fișier potențial nesigur pe baza semnăturii și analizei probabilistice. Dar, pe de altă parte, cu această abordare apare o alarmă falsă, chiar și cu blocarea aplicațiilor și programelor legitime. Cu toate acestea, ca parte a tehnologiei globale, această tehnică este utilizată aproape oriunde.
Cele mai cunoscute programe antivirus: lista
Acum, probabil, vom trece direct la programele antivirus. Inutil să spun că nu vor putea să le acopere, așa că ne limităm la cele mai faimoase și mai puternice și considerăm programe antivirus pentru computere care includ atât programe comerciale, cât și programe gratuite.
Dintre toate aceste cantități uriașe, puteți identifica separat următoarele pachete:
- produse antivirus de la Kaspersky Lab;
- anti-virus "Doctor Web" și produsele software însoțitoare;
- pachete antivirus ESET (NOD32, Smart Security);
- avast;
- Avira;
- Bitdefender;
- Comodo Antivirus;
- 360 Securitate;
- Panda Cloud;
- AVG Antivirus;
- Microsoft Security Essentials;
- produse software McAffe;
- Produse Symantec;
- antivirusuri de la Norton;
- optimizatori cu module anti-virus încorporate cum ar fi Advanced System Care etc.
În mod firesc, aici găsiți trei tipuri de programe:
- complet gratuit (gratuit);
- shareware-version sau "antivirus trial") cu o perioadă de probă de aproximativ 30 de zile;
- produse comerciale (plătite), care necesită achiziționarea unei licențe sau a unei chei speciale de activare.
Versiuni gratuite, partajate și plătite ale pachetelor: care este diferența?
Vorbind despre diferite tipuri de aplicații, este demn de remarcat faptul că diferența dintre ele nu este doar cea pe care trebuie să o plătească sau să o activeze, dar altele nu. Esența este mult mai profundă. De exemplu, un antivirus trial, de regulă, funcționează numai timp de 30 de zile și oferă utilizatorului posibilitatea de a evalua toate caracteristicile sale. Dar după această perioadă, acesta poate fi fie oprit complet, fie blocând câteva module de securitate importante.
Este clar că după deconectarea oricărei protecții și a vorbirii nu poate fi. Dar, în al doilea caz, utilizatorul este, aproximativ vorbind, devine un fel de ușor (Lite) Antivirus, o versiune gratuită, care nu are un set complet pentru a determina amenințările și are doar cele mai necesare pentru detectarea și neutralizarea virusurilor sau este sistemul deja infectat, fie pe scena de penetrare a acestora. Dar, după cum arată practica, aceste scanere sunt capabile să transmită nu numai programe potențial dăunătoare, script-uri sau applet-uri, dar uneori nu recunosc virusurile existente.
Cele mai simple metode de actualizare a bazelor de date și a software-ului
În ceea ce privește actualizarea, în toate pachetele, aceste procese sunt complet automatizate. În acest caz, există o actualizare a bazei de date de semnături și a modulelor programului în sine (în special în cazul produselor comerciale).
Cu toate acestea, pentru unele programe puteți utiliza chei speciale gratuite care activează absolut toate funcțiile pachetului pentru o anumită perioadă de timp. De exemplu, programele NOD32, ESET Smart Security, programele Kaspersky Lab și multe altele lucrează pe acest principiu. Este suficient doar să introduceți un login special și o parolă, astfel încât programul să funcționeze cu forță maximă. Uneori poate fi necesar să convertiți astfel de date într-un cod de licență. Dar această problemă este rezolvată cu ajutorul site-urilor oficiale de dezvoltatori, unde întreaga operațiune durează câteva secunde.
Ce ar trebui să aleg pentru utilizator?
După cum se poate observa din software-ul de mai sus, anti-virus - este un sistem complex, și nu de natură locală, și constând dintr-o multitudine de module, printre care trebuie să fie furnizate interacțiune directă (bază de date de semnături, module de program, scanere, firewall-uri, analizoare, „doctor“ pentru a elimina malware coduri de la obiecte infectate etc.).
În ceea ce privește alegerea, cu siguranță nu se recomandă utilizarea programelor primitive sau a versiunilor gratuite de produse comerciale care sunt adecvate numai pentru instalarea la domiciliu și numai dacă Internetul nu vine de la un astfel de terminal pentru o protecție completă completă. Ei bine, pentru sistemele informatice întregi cu conexiuni locale ramificate, nu există nicio îndoială că va trebui să cumperi versiuni oficiale de licență ale unui astfel de software. Dar, dacă nu complet, atunci, cel puțin într-o măsură foarte mare, puteți fi siguri de securitatea sistemului și a datelor stocate în el.
- Protejăm computerul: la ce se bazează programul antivirus?
- Cum să verificați dacă există virusi pe un computer sau să împiedicați o epidemie cibernetică
- Antivirus este ce? Concepte de bază
- Deci și cum să verificați pentru fișierele virușilor?
- Ce și cum să eliminați: virusul șterge fișierele EXE sau blochează accesul la programe
- Lista celor mai bune programe antivirus din 2015
- Cele mai bune antivirusuri: Listă
- Antivirus pentru Mac. Antivirus rating
- Utilități - scanere pentru viruși de calculator
- Virusi rezidenți: ceea ce este și cum să-l distrugeți. Virușii de calculator
- Care sunt caracteristicile distinctive ale unui virus de calculator?
- Există cel mai bun antivirus?
- Ssfk.exe - Ce este acest virus? Cum pot să o șterg?
- Virusi polimorfici - ce este și cum să se ocupe de ei?
- MRT.exe: ce este un proces de sistem sau un virus?
- Avast Free Antivirus: cum să eliminați complet computerul
- Cel mai bun Antivirus gratuit pentru tablete Android
- Cum pot verifica antivirusul instalat pe calculatorul meu?
- Pentru a plăti sau a nu plăti: care antivirus este cel mai bun?
- Cel mai bun antivirus gratuit din anul curent
- Top Scanere anti-virus