Anti-vírus szoftver - számítógépes eszköz felismeri és eltávolítja a vírusokat

Úgy tűnik, az alkotók az első számítógépek soha nem feltételezik, hogy idővel nem lesz biztonsági fenyegetések a rendszer és a felhasználói adatok a memóriában tárolt eszközök. De ... voltak, mi okozta annak szükségességét, hogy a hatékony jogorvoslat, amely később vált ismertté, mint „anti-vírus szoftver.” Lista a legtöbb híres és erős csomagok kerülnek bemutatásra az alábbiakban. A hosszú tartózkodási azzal a feltétellel, hogy ugyanaz a egy számítógépes vírus, és hogyan lehet azonosítani, elkülöníteni vagy eltávolítani.

Anti-vírus szoftver: mi ez? Egy kis történelem

Szóval, mi a vírus fenyegetések és eszközökkel kell kezelni őket? Ha megnézzük azokban a napokban, amikor a számítástechnika csak kezd fejleszteni, mint általában, a vírus egy futtatható fájl (.exe, .bat, és így tovább. D.), a dob, ami aktiválta a beépített kódok és parancsok, amelyek lehetővé teszik, hogy kárt okoz a számítógépes rendszerek.

Ellentétben a modern vírusos kisalkalmazások dolgoztak kizárólag aktiváláskor a felhasználó által érintett fájlok és tetteik főként célzó zavar az operációs rendszer. Így kezdetben antivírus védelmet csak a rendszert, de nem az adatokat.

Tárgy védelem

Ma egy ilyen fenyegetés egyre ritkább. Prioritás a vírus válik kémkedés, lopás bizalmas adatok, a zsarolás pénzt. Azonban ebben a kategóriában, a vírusok tartoznak, és mindenféle adware, hogy lehet aktiválni a rendszert, és kényelmetlenséget okozhat a munka, mondjuk, az interneten.

Tény, hogy a penetráció a fenyegetések számítógépes rendszerek megváltozott elég erősen. A legtöbb esetben ez annak köszönhető, hogy az interneten. Ritkábban, megtalálja a vírusok cserélhető adathordozón. Ugyanakkor a viselkedésük is nagyon különbözik attól, amit korábban volt. Ezek maskara, mint a hivatalos program vagy rendszer szolgáltatás, hogy behatoljanak a rendszer leple alatt a szabványos könyvtárakat tartalmazó végrehajtható kódot, hogy saját másolatait, és így tovább. D.

Aktiválása után a pálya ilyen intézkedés nagyon nehéz, ezért javasoljuk, hogy felszerel egy antivírus programot, függetlenül attól, hogy a felhasználó csatlakozik az internethez. A következmények is katasztrofális, pl elvesztése pénzt a kártyát venni. Az ilyen bizalmas információkat , például a felhasználói nevek és jelszavak eléréséhez pénzügyi szolgáltatások vagy titkos fejlesztése, most a kereslet, mint még soha. Ez idézi fel a jól ismert kifejezés, amely az egyetlen, aki birtokolja az információt, birtokolja a világ?

vírusok

Mondanom sem kell, a vírusok és a vírusvédelem kapcsolódik szorosan. Ez csak a fő probléma abban rejlik, hogy a vírusok mindig egy lépéssel a biztonsági szoftver. Ez nem meglepő, hiszen ma már az interneten is egyre nagyobb, mint a gomba eső után, és a fejlesztők azt jelenti, hogy e veszélyek ellen egyszerűen nincs ideje rájuk.

Miért csak a közelmúltban módosult vírusokra programozóknak, hogy a penetráció számítógépek azonnal titkosítja felhasználói adatokat egy 1024 bites algoritmus, bár az anti-vírus laboratóriumi nemrég jött a lehetőség, amellyel az 128 bites titkosítást. De a módszerek előrejelzési itt is.

Tehát mi van ma? Úgy véljük, hogy az ilyen típusú vírusok a leggyakoribb a jelenlegi fejlődési szakaszában a számítástechnika:

• berakodás
• fájlba;
• rakodók és file;
• A dokumentum;
• hálózaton.

Szerint a fajta munka oszlanak rezidens és nem rezidens. Az egyetlen különbség az, hogy a rezidens vírus maradhatnak a memóriában befejezése után a munka kapcsolódó alkalmazás vagy szolgáltatás őket, és nem rezidens működik, kizárólag a program időtartama alatt.

A főbb fenyegetések kell tekinteni az alábbiakat:

• paraziták
• férgek;
• trójaiak;
• rootkitek;
• lopakodó;
• parazita titkosított vírusok;
• mattírozza nélküli vírusok állandó aláírást;
• vírusok nyugalmi inkubációs időszak expozíció előtt;
• adware;
• keyloggers;
• kódolók;
• piócák és t. d.

És ez csak egy kis része annak, amit kell, hogy képes legyen felismerni és semlegesíteni az anti-vírus szoftver. Ez, sajnos, sok egyszerű freeware csomag, enyhén szólva, egy ijesztő feladat. De ahhoz, hogy teljes mértékben megértsék minden társított anti-vírus szoftver, kezdeni rendezni azokat az elveket, működésének, valamint a meghatározó eljárásokat meglévő és a potenciális veszélyeket.

Technology, hogy a potenciális veszélyek

Először is megjegyezni, hogy a legtöbb mai ismert antivírus alkalmazások alapján az úgynevezett vírusdefiníciós adatbázis. Más szavakkal, az adatokat tartalmazó példákat szerkezetének ilyen fenyegetések és következtetéseket a viselkedését a fertőzött rendszert.

Az ilyen adatbázisok frissítése szinte óránként, és az anti-vírus csomagot a távoli szerver fejlesztők. A második esetben ez annak köszönhető, hogy az új fenyegetéseket. A nagy előnye, ilyen bázis van valami, hogy egyszerűen meghatározható alapján meglévő vizsgálati eredmények és a potenciálisan veszélyes új elemeket, hogy az adatbázisok aláírások hiányoznak. Így azt mondhatjuk, hogy az anti-vírus szoftver - ez az egész komplexum, amely egy alap szoftvercsomag, adatbázisok, vírusok és eszközei kölcsönhatás közöttük.

aláírás-elemzés

Ha beszélünk a módszer meghatározásához használt fenyegetések, az egyik legfontosabb, hogy az aláírás-elemzés, amely összeveti a struktúrák a vírus fájlokat meglévő sablonok, vagy korábban megadott rendszereket, amelyek elválaszthatatlanok a heurisztikus elemzést.

Ahhoz, hogy a potenciális veszélyek egyszerűen pótolhatatlan dolog, bár a 100 százalékos garanciát meghatározása nem jelent fenyegetést a modern vírusok.

Fajták valószínűségi teszt

Tovább technológia, mellyel szinte minden jelenleg ismert védő csomagolások (például vírusok, „Doctor Web”, „Kaspersky” és még sokan mások), hogy meghatározza a veszély alapján a szerkezeti megjelenését és viselkedését a rendszer.

Ez három ága van: a heurisztikus és viselkedési elemzés és a módszer összehasonlítása a kontrollösszegekre fájlok (a leggyakrabban használt a vírusokat, amelyek maskara, mint rendszer szolgáltatás és ártalmatlan program). Akkor és összehasonlítását beágyazott kódok, és hatásának elemzése a rendszer, és még sok más.

De a leghatásosabb szer, vélhetően egy összehasonlítás az ellenőrző összegeket, ami lehetővé teszi, hogy azonosítsa a potenciális veszélyt, 99,9% -os, 100 esetben.

proaktív védelem

Az egyik módszer az előrejelzés, hogy a potenciális veszélyeket is lehet nevezni proaktív védelmet. Ezek a modulok állnak rendelkezésre a legtöbb víruskereső program. De mi a helyzet a célszerűségét annak alkalmazását, két homlokegyenest ellenkező nézeteket.

Egyrészt úgy tűnik, hogy meg lehessen határozni a potenciálisan veszélyes programok vagy fájl alapú és az aláírás-alapú valószínűségi elemzés. De a másik - ez a megközelítés nagyon gyakran téves riasztások még a blokkoló legitim alkalmazások és programok. Részeként azonban a technológia, ezt a technikát használják szinte az egész világon.

A legismertebb anti-vírus szoftver: a listán

Most talán azt közvetlenül a víruskereső programot. Mondanom sem kell, hogy fedezze mindegyikük nem fog működni, így korlátozzák a legismertebb és erős antivírus és megvizsgálja a számítógépes programokat, beleértve a kereskedelmi és ingyenes szoftvert.

Közepette a hatalmas egyéni csomagok száma a következő:

• antivírus termékek "Kaspersky Lab";
• antivirus „Doctor Web” és az azt kísérő szoftverek ;
• antivirális csomagok ESET (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 biztonsági;
• Panda Cloud;
• Antivirus az AVG ;
• A Microsoft Security Essentials;
• McAffe szoftver termékek;
• Symantec termékek
• antivírus szoftvert Norton;
• optimalizálókkal integrált antivírus modulok, mint a Advanced System Care and t. d.

Természetesen megtalálható háromféle programok:

• teljesen nyílt forráskódú (szabad);
• shareware (shareware verzió, vagy a „próba antivírus”), egy ideje próbaüzem körülbelül 30 nap;
• kereskedelmi termékek (fizetett), amely megköveteli a vásárlás egy külön engedéllyel vagy aktiváló kulcs.

Freeware, shareware és kereskedelmi változatai csomagok: mi a különbség?

Beszél a különböző alkalmazások, érdemes megjegyezni, hogy a különbség a kettő között nem csak az a tény, hogy meg kell fizetni néhány vagy aktiválja őket, és mások nem. A lényeg sokkal mélyebb. Például egy teszt anti-vírus, általában csak akkor működik, 30 nap, és lehetővé teszi a felhasználó számára, hogy értékelje az összes jellemzőjét. De ezt az időszakot követően akkor sem lehet teljesen ki van kapcsolva, vagy blokkolja néhány fontos biztonsági modulok.

Egyértelmű, hogy egy hiba után bármilyen védelmet és nem lehet kérdés. De a második esetben a felhasználó, durván szólva, kap egyfajta könnyű (Lite) Antivirus egy ingyenes változata, amely nem rendelkezik a teljes körű, hogy meghatározzuk fenyegetések és csak a legszükségesebb kimutatására és semlegesítésére vírusok vagy már fertőzött rendszer, akár a színpadon a behatolás. De, ahogy a gyakorlat azt mutatja, mint a szkennerek átvitelére alkalmas nem csak a potenciálisan káros programok, scriptek, vagy applet, de néha nem ismeri fel a meglévő vírusok.

A legegyszerűbb módszer az adatok frissítése bázisok és szoftver

Ami a frissítések minden csomagot ezen folyamatok teljesen automatizáltak. Amikor ez megtörténik, és frissíti adatbázisát aláírások, és a modulok a program (leggyakrabban érintett kereskedelmi termék).

Azonban néhány program, akkor egy speciális freeware kulcs, amely aktiválja minden csomag funkciót egy bizonyos ideig. Például szerint ez az elv munkacsomagokat NOD32 ESET Smart Security programot, a „Kaspersky Lab” és még sokan mások. Egyszerűen adja meg a különleges felhasználónevét és jelszavát, hogy az alkalmazás működjön teljes erővel. Néha szükség lehet átalakítani ezeket az adatokat az engedély kódot. De ez a probléma megoldódott a hivatalos honlapján a fejlesztők, ahol az egész folyamat néhány másodpercet vesz igénybe.

Mit válasszak felhasználó?

Mint látható a fenti, anti-vírus szoftver - ez egy komplex rendszer, és nem a helyi jellegű, és amely több modult, melyek közül kell biztosítani a közvetlen interakció (adatbázis aláírások, programmodulok, szkennerek, tűzfalak, elemző, „orvos” eltávolítani malware kódok szennyezett tárgyakat, és így tovább. d.).

Ami a választás, persze, hogy teljes mértékben integrált védelem nem ajánlott primitív programok vagy ingyenes változat a kereskedelmi termékek, amelyek csak alkalmas otthoni telepítés, és akkor is csak azzal a feltétellel, hogy egy ilyen terminál nem képes elérni az internetet. De a teljes számítógépes rendszert elágazó helyi kapcsolatot, nem kétséges, meg kell venni a hivatalos kiadás a szoftver licenc. De aztán, ha nem is teljesen, de legalább nagy mértékben lehet benne a biztonsági és rendszerek, valamint a tárolt adatot.