Anti-virus software - počítačový nástroj pro detekci a odstranění virů

Zdá se, že tvůrci prvních počítačů nemohl předpokládat, že v průběhu času bude hrozeb pro bezpečnost samotného systému a uživatelská data uložená v paměti zařízení. Ale ... byli, co způsobilo, že je třeba zavést účinné opravné prostředky, které se později stala známá jako „anti-virus software.“ Seznam nejznámějších a výkonných balíčků budou prezentovány níže. Dlouhé prodlevy za předpokladu, že stejné jsou z počítačového viru, a jak identifikovat, izolovat nebo odstranit.

Anti-virus software: co je to? Trocha historie

Takže, jaké jsou virové hrozby a způsoby, jak se vypořádat s nimi? Když se podíváte na ty dny, kdy výpočetní technika se teprve začíná rozvíjet, jako pravidlo, virus je spustitelný soubor (exe, BAT, a tak dále. D.), Uvedení který aktivuje vestavěné kódy a příkazy, které umožňují poškodit počítačové systémy.

Na rozdíl od moderních virových appletů, oni pracovali výhradně na aktivaci uživatelem příslušných souborů a jejich akce byly zaměřeny především na narušení operačního systému. Takže zpočátku antivirus chrání pouze systém, ale ne data.

předmět ochrany

V současné době taková hrozba je čím dál vzácnější. Prioritou pro virus stane špionáže, krádeží důvěrných údajů, vydírání peněz. Nicméně, v kategorii virů klesat a všechny druhy adware, které mohou být aktivovány v systému a nepříjemná práce, řekněme, internet.

Ve skutečnosti pronikání hrozeb počítačových systémů změnila dost silně. Z velké části je to díky internetu. Méně často, můžete najít viry na vyměnitelných médiích. Nicméně, jejich chování je velmi odlišné od toho, co bylo předtím. Mohou vydávat za oficiální programu nebo systémové služby, proniknout do systému pod rouškou standardních knihoven, které obsahují spustitelný kód vytvořit své vlastní kopie, a tak dále. D.

Po aktivaci takové kroky stopy, je velmi obtížné, proto se doporučuje nainstalovat antivirový program, bez ohledu na to, zda je uživatel připojen k Internetu. Následky mohou být katastrofální, například ztrátu peněz z účtu karty. Takové důvěrné informace jako uživatelská jména a hesla pro přístup k finančním službám nebo tajného vývoje, je nyní v poptávce jako nikdy předtím. To připomíná známý výraz, že ten, kdo je vlastníkem informací, které vlastní svět?

viry

Netřeba říkat, že viry a antivirová ochrana jsou spojeny velmi úzce. To je právě hlavní problém spočívá v tom, že viry jsou vždy o krok napřed před bezpečnostním softwarem. To není překvapující, protože dnes jsou na Internetu rostou jako houby po dešti, a vývojáři znamená čelit těmto hrozbám prostě nemají čas na ně.

Proč se teprve nedávno nově objevené viry kodéry, že pronikání na počítačích okamžitě šifruje informace o uživatelích pomocí 1024-bitové algoritmy, i když anti-virus laboratoř právě přišel o možnostech konfrontaci 128-bitové šifrování. Ale metody předpovídání tady taky.

Tak co máme dnes? Předpokládá se, že tyto typy virů jsou nejčastější v současné fázi vývoje výpočetní techniky:

• zatížení;
• soubor;
• nakládka a souborů;
• dokumentu;
• sítě.

V závislosti na typu práce, kterou se dělí na rezidenty a nerezidenta. Jediný rozdíl je, že virus rezidentní může zůstat v paměti po dokončení prací spojených s aplikací nebo opravit je a non-rezident pracuje výhradně v programovém období.

Hlavní typy hrozeb se považuje následující:

• parazity;
• červi;
• trojské koně;
• rootkity;
• stealth;
• parazitární šifrované viry;
• matování viry bez konstantní podpisu;
• viry odpočinku inkubační dobu před vystavením;
• adware;
• keyloggery;
• kodéry;
• pijavice a t. d.

A to je jen malá část toho, co musí být schopen detekovat a neutralizovat anti-virus software. To, bohužel, pro mnohé jednoduchý freeware balíček je, mírně řečeno, je náročný úkol. Ale plně pochopit vše, co je spojeno s anti-virus software, začít třídit principy jeho fungování a metody stanovení stávající či potenciální hrozby.

Technologie k identifikaci potenciálních hrozeb

Za prvé, musíme poznamenat, že většina dnes známá antivirových aplikací jsou založeny na tzv virové databáze. Jinými slovy, data, která obsahují příklady struktur těchto hrozeb a závěry o chování infikovaného systému.

Tyto databáze jsou aktualizovány téměř každou hodinu a v rámci anti-virových obalů na vývojáře vzdálených serverů. V druhém případě je to z důvodu vzniku nových hrozeb. Velkou výhodou těchto základen je něco, co lze snadno určit na základě existujících výsledků zkoušek a potenciálně nebezpečných nové prvky, které chybí databáze signatur. Lze tedy říci, že antivirový software - celý tento komplex, sestávající ze základních softwarových balíků, databází, viry a prostřednictvím interakce mezi nimi.

analýza podpis

Pokud budeme hovořit o metodice použité při stanovení hrozeb, jedním z hlavních je analýza signatur, což je pro porovnání struktury souborů virů z existujících šablon nebo předem definovaných systémů, které jsou neoddělitelně spojeny s heuristické analýzy.

Identifikovat potenciální hrozby je prostě nenahraditelná věc, i když 100 procent zárukou určení žádnou hrozbu pro moderní viry.

Odrůdy testu pravděpodobnosti

Další technologie, která se používá téměř všemi dosud známými ochrannými obaly (například antivirus, „Doctor Web“, „Kaspersky“ a mnoho dalších), je určit hrozbu na základě své strukturální vzhled a chování systému.

To má tři větve: heuristické a behaviorální analýzu a způsob porovnávání kontrolních součtů souborů (nejčastěji používá k detekci virů, které mohou vydávat za systémové služby a neškodného programu). Pak jste a srovnání vložených kódů, a analýza dopadu na systém, a ještě mnohem více.

Ale nejúčinnější činidlo, se předpokládá, že ze srovnání kontrolní součet, který umožňuje identifikovat potenciální ohrožení v 99,9% z 100 případů.

proaktivní ochrana

Jedna z metod prognózování s cílem identifikovat potenciální hrozby lze nazvat proaktivní ochranu. Tyto moduly jsou dostupné ve většině antivirových programů. Ale co o vhodnosti jeho aplikace, existují dvě diametrálně odlišné názory.

Na jedné straně se zdá, že je možné určit potenciálně nebezpečný program nebo založené na souboru a podpis založený na pravděpodobnostní analýzy. Ale na druhé straně - tento přístup je velmi často vidět falešným poplachům i při blokování legitimních aplikací a programů. Nicméně, jako součást technologie, tento postup je používán téměř univerzálně.

Nejvíce dobře známý antivirový software: seznam

Nyní snad jdeme přímo do antivirový program. Netřeba dodávat, že k pokrytí všech z nich nebude fungovat, takže omezíme nejznámější a výkonnou antivirovou a zvážit počítačové programy, včetně komerční i svobodný software.

Uprostřed všeho tohoto obrovského počtu jednotlivých balení jsou následující:

• antivirové produkty "Kaspersky Lab";
• antivirus "Doctor Web" a její doprovodný software ;
• antivirotika pakety ESET (NOD32 Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Security;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• Softwarové produkty McAffe;
• Produkty společnosti Symantec;
• antivirový software Norton;
• optimalizaci s integrovanými antivirových modulů, jako Advanced System Care a t d..

Samozřejmě, můžete najít tři typy programů:

• zcela open source (zdarma);
• shareware (shareware-verzi, nebo „zkušební antivirus“) s dobou trvání zkušebního provozu asi 30 dní;
• komerčních produktů (placené), které vyžadují nákup speciální licence nebo aktivační klíč.

Freeware, shareware a komerční verze balíků: v čem je rozdíl?

Hovoříme-li o různé typy aplikací, je třeba poznamenat, že rozdíl mezi nimi není jen v tom, že budete muset zaplatit za část nebo je aktivovat, a pro ostatní ne. Pointa je mnohem hlubší. Například test anti-virus, obvykle funguje pouze 30 dnů a umožňuje uživateli vyhodnotit všechny jeho funkce. Ale po tomto období může být buď úplně vypnout, nebo blokovat některé důležité bezpečnostní moduly.

Je jasné, že po cestě o jakékoliv ochrany a nemůže být řeč. Ale v druhém případě je uživatel, zhruba řečeno, dostane jakousi lehkou (Lite) Antivirus, bezplatné verzi, která nemá úplnou sadu určovat hrozby a má jen nejnutnější pro detekci a neutralizaci virů nebo je již infikovaného systému, a to buď na jejich stupni penetrace. Ale, jak praxe ukazuje, tyto skenery jsou schopné přenášet nejen potenciálně škodlivé programy, skripty nebo aplety, ale někdy neuznávají existující viry.

Nejjednodušší metody pro aktualizaci databází a software

Pokud jde o aktuální informace o všech paketů těchto procesů jsou plně automatizované. Když se to stane, a aktualizovat databázi signatur a moduly programu (nejčastěji dotyčný komerčních produktů).

Nicméně, u některých programů, můžete použít speciální freeware klíč, který aktivuje funkci všechno paketů v určitém časovém období. Například v souladu s tímto principem pracovních balíků NOD32, ESET Smart Security, program „Kaspersky Lab“ a mnoho dalších. Stačí zadat speciální přihlašovací jméno a heslo do aplikace pro práci v plné síle. Někdy může být nutné převést tyto údaje do licenční kód. Ale tento problém je řešen na oficiálních stránkách vývojářů, kde se celý proces trvá několik sekund.

Jaký zvolit uživatele?

Jak je patrné z výše uvedeného, antivirového softwaru - to je složitý systém, a nikoli z lokálního charakteru, a sestává z více modulů, z nichž musí být poskytnuty přímou interakci (databáze podpisů, programové moduly, skenery, firewallů, analyzátory, „lékař“ pro odstranění škodlivého softwaru kódy z kontaminovaných předmětů, a tak dále. d.).

Pokud jde o volby, samozřejmě, plně integrovaná ochrana se nedoporučuje používat primitivní programy nebo bezplatné verze komerčních produktů, které jsou vhodné pouze pro domovní instalace, a to pouze za předpokladu, že takový terminál není možné získat přístup k Internetu. Ale pro celý počítačový systém s rozvětveným místní připojení, není pochyb o tom, si koupit oficiální vydání licence softwaru. Ale pak, když ne úplně, tak alespoň do značné míry můžete být jisti, bezpečnosti a systémů a dat v něm uložených.