Anti-virus dasturi - aniqlash va viruslari olib tashlash uchun kompyuter vositasi

Tashqi ko'rinishiga ko'ra, birinchi kompyuterlar yaratuvchilarmi vaqt davomida tizimini o'zi uchun xavfsizlik tahdidlar va xotira qurilmalari saqlangan foydalanuvchi ma'lumotlar mavjud bo'ladi, deb taxmin hech qachon mumkin. Lekin ... ular keyinchalik sifatida ma'lum bo'ldi samarali dorilar, tashkil etishga sabab nima edi "anti-virus dasturiy ta'minot." eng mashhur va kuchli paketlar ro'yxati quyida taqdim etiladi. Shu bir ekanliklariga anglashuv uzoq yashamoq kompyuter virusi, va qanday qilib aniqlash, izolyatsiya qilish yoki olib tashlash uchun.

Anti-virus dasturi: bu nima? Bir oz tarixi

Shunday qilib, ular bilan shug'ullanish uchun bir virus tahdidlar va vositalari qanday? Agar o'sha kunlarda najotni kompyuter texnologiyasi, faqat qoida tariqasida, ishlab chiqish boshlangan bo'lsa, virus boriladi, fayl hisoblanadi (Exe, .bat, va hokazo. D.) ajralmas kodlari va kompyuter tizimlari uchun zarar uchun imkon buyruqlarni ulangan ishga tushirilishi bo'lgan.

zamonaviy Virusli Ilovalar farqli o'laroq, ular tegishli fayllar Foydalanuvchining aktivlashtirishda faqat ishlagan, va ularning xatti-harakatlari, asosan, operatsion tizimining izdan qaratilgan edi. Shunday qilib, dastlab antivirus ma'lumotlarni faqat tizimi himoya emas, balki.

Mavzu himoya qilish

Bugungi kunda, bunday tahdid tobora kamyob bo'lib kelmoqda. virus ustuvor josuslik, maxfiy ma'lumotlar o'g'irlik, bo'lib pul undirish. Biroq, viruslar turkumidagi tushib va aytaylik, tizimi va sabab bezovtalik ish faol mumkin reklama har xil, Internet.

Aslida, kompyuter tizimlari uchun tahdidlarning kirib kuchli etarli o'zgardi. Eng qismi uchun bu Internet bilan bog'liq. Kam, tez-tez, siz olinadigan axborot vositalari virus topishingiz mumkin. Biroq, ularning xatti-da, o'zidan oldingi narsani juda farq qiladi. Ular o'z nusxalarini yaratish uchun olib boriladi kod o'z ichiga oladi, va standart kutubxonalar niqobi ostida tizimiga kirib uchun, rasmiy dastur yoki tizim xizmati sifatida chizilmasin mumkin. D

iz bunday harakatni yoqilganidan so'ng u juda qiyin, shuning uchun u qat'iy nazar foydalanuvchi Internetga ulangan nazar, bir virusga qarshi dastur o'rnatish uchun tavsiya etiladi. oqibatlari, masalan, karta hisobidan pul yo'qotish halokatli bo'lishi mumkin. Bunday maxfiy axborot foydalanuvchi nomlari, moliyaviy xizmatlar yoki yashirin rivojlantirish kirish uchun parol kabi, deb hech qachon oldin talab endi. Bu ma'lumotlarni egalik bir, dunyoni egalik ekanligini taniqli ifodasini yodimizga keladi?

viruslar

Shuni aytish kerakki, viruslar va virus himoya juda yaqindan bog'liq. Bu faqat asosiy muammo viruslar har doim oldinda xavfsizlik dasturiy ta'minotni bir qadam ekanligini aslida yotadi ekan. Bugun ular Internetda bo'ladi yomg'irdan so'nggi qo'ziqorinlar kabi o'sib, chunki u, ajablanarli emas, va chiquvchilar shunchaki ular uchun vaqt yo'q bu tahdidlarni bartaraf qilish degan ma'noni anglatadi.

Nima uchun faqat yaqindagina anti-virus laboratoriya faqat 128-bitlik shifrlashni qarshi uchun imkoniyatlar kelgan bo'lsa-da, kompyuterlarda kirib bir zumda, bir 1024-bit algoritmlar yordamida foydalanuvchi ma'lumotlarni shifrlaydi deb viruslar kodlayanlarimizi paydo bo'ladi. Lekin bu yerda ham prognozlash uslublari.

Shunday qilib, biz bugun nima bor? Bu viruslar bu turdagi kompyuter texnologiyalarini rivojlantirish hozirgi bosqichida eng keng tarqalgan, deb ishoniladi:

• Loading;
• file;
• Loading va fayl;
• Hujjatning;
• tarmoq.

ish turiga ko'ra, ular rezident va norezident bo'linadi. yagona farq, deb istiqomat virus qo'llash bilan bog'liq ish tugagandan keyin xotirasida qoladi yoki ularni xizmati va norezident dasturi davrida faqat faoliyat mumkin.

tahdidlarning asosiy turlari quyidagi hisoblanadi:

• parazitlar;
• qurtlar;
• Troyan dasturlari;
• rootkit;
• ayyorlik;
• parazitar shifrlangan viruslar;
• doimiy imzo holda viruslar paspas;
• ta'sir oldin inkubatsiya davri dam viruslar;
• adware;
• keylogger;
• kodlayıcılar;
• suluki va t. d.

Va bu aniqlash va anti-virus dasturiy ta'minot betaraf bo'lishi kerak nima faqat kichik bir qismi hisoblanadi. ko'p oddiy savol va javoblar, qadoq uchun bu, afsuski, yumshoq bir qiyin vazifa qo'yish. Lekin to'liq saralashga faoliyati tamoyillari va mavjud bo'lgan yoki mumkin tahdidlarni aniqlash usullarini boshlash uchun, hamma anti-virus dasturiy ta'minot bilan bog'liq tushunish.

Technology mumkin bo'lgan tahdidlar aniqlash

Birinchidan, biz bugun ma'lum antivirus dasturlar aksariyati deb atalmish virus imzo bazasi asosida unutmang. Boshqa so'zlar bilan aytganda, ma'lumotlarni zararlangan tizimi xatti haqida bunday tahdidlar va xulosalar tuzilmalari misollar o'z ichiga olgan.

Bunday ma'lumotlar bazalari deyarli har soatda va uzoq server ishlab chiquvchilar haqida anti-virus paketlar doirasida yangilanadi. Ikkinchi holatda bu yangi tahdidlar paydo tufaylidir. Bunday bazalarni katta afzalligi shunchaki mavjud test natijalari va imzolar ma'lumotlar bazalari kam ekanligini xavfli yangi elementlar asosida aniqlanishi mumkin bo'lgan bir narsadir. Bu butun kompleksi, asosiy dasturiy paketlar, ma'lumotlar bazalari, viruslar va ular orasidagi o'zaro vositalarini iborat - Shunday qilib, biz bu anti-virus dasturiy ta'minot aytish mumkin.

imzo tahlil

Biz aniqlash tahdidlarga ishlatiladigan metodologiyasi haqida gapirish bo'lsa, birinchi biri mavjud andozalari yoki ajralmas evristik tahlil bilan bog'liq ilgari belgilangan tartibini virus fayllar tuzilmalarni solishtirish bo'lgan imzo tahlil qilish hisoblanadi.

mumkin bo'lgan tahdidlar aniqlash uchun, shunchaki almashtirib bo'lmaydigan narsadir aniqlash 100 foiz kafolati zamonaviy viruslar uchun hech qanday xavf-da.

ehtimollik sinov navlari

deyarli barcha tez ma'lum himoya paketlar tomonidan ishlatiladi yana bir texnologiya, (masalan, antivirus, "Doktor veb", "Kasperskiy" va boshqalar), tizimi, uning tarkibiy ko'rinishi va xatti asosida xavf aniqlash uchun hisoblanadi.

Bu uch filiallari mavjud: evristik va qiziqishlariga tahlil va fayllar toplamlarını solishtirish usuli (eng keng tarqalgan, bir tizim xizmati va zararsiz dastur sifatida chizilmasin mumkin viruslari aniqlash uchun ishlatiladi). Agar va ko'milgan kodlar taqqoslash va tizimi, va juda ham ko'p ta'sir tahlil qilish, keyin esa.

Lekin eng kuchli agent, 100 hollarda 99,9% bir tahdid aniqlash imkonini beradi checksum'u bir taqqoslash, bo'lishi ishoniladi.

Proactive himoya

potentsial tahdidlar aniqlash prognozlashtirish usullaridan biri faol himoya, deb atash mumkin. Ushbu modul eng antivirus dasturlari mavjud. Lekin uning qo'llash maqsadga muvofiqligi haqida nima, ikki butunlay qarshi fikrlar bor.

Bir tomondan, u potentsial xavfli dastur yoki fayl-asoslangan va imzo asoslangan olasılıklı tahlil aniqlash mumkin ko'rinadi. Lekin boshqa tomondan - bu yondashuv juda tez-tez, hatto qonuniy dasturlar va dasturlar blokirovka bilan xato signallarni ko'rish mumkin. Ammo, texnologiya qismi sifatida, bu uslub deyarli universal ishlatiladi.

eng taniqli anti-virus dasturi: ro'yxati

Endi, ehtimol, biz antivirus dasturi to'g'ridan-to'g'ri borish. ularning hammasi ishlamaydi qamrab, shuning uchun biz eng mashhur va kuchli antivirus cheklab va ikki savdo va erkin dasturiy ta'minot, shu jumladan, kompyuter dasturlari, o'ylab, aytishga hojat.

individual paketlar, bu katta miqdordagi barcha sharoitida quyidagi etiladi:

• antivirus mahsulotlari "Kasperskiy laboratoriyasi";
• antivirus "Doktor veb" va uning bilan birga dasturiy ta'minot ;
• virusga qarshi paketlari ESET (NOD32, Smart Security);
• avast;
• avira;
• Bitdefender;
• Comodo antivirus;
• 360 Xavfsizlik;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• McAffe dasturiy mahsulotlar;
• Symantec mahsulotlari;
• Norton virusga qarshi dasturiy ta'minot;
• Bunday Advanced System yordam va T sifatida kompleks antivirus modullar bilan Optimizers. d.

Albatta, siz dasturlari uch turdagi topishingiz mumkin:

• butunlay ochiq manba (bepul);
• Shareware sinov ishga taxminan 30 kun muddatga bilan (shareware-versiyasi, yoki "sinov antivirus");
• maxsus litsenziya yoki faollashtirish kaliti sotib talab tijorat mahsulotlari (pullik).

Freeware, shareware va paketlar tijorat versiyalari: qanday farq bor?

ilovalar turli xil haqida gapirganda, bu ikkisi o'rtasidagi farq siz va boshqalar uchun emas, balki, bir necha to'lash yoki ularni faollashtirish kerak, deb aslida nafaqat ekanligini qayd etish lozim. pastki chiziq ancha chuqur bo'ladi. Misol uchun, bir sinov anti-virus, odatda, faqat 30 kun ishlaydi va foydalanuvchi o'z xususiyatlari har baholash imkonini beradi. Lekin bu davrda keyin u ham butunlay o'chirish mumkin, yoki bir necha muhim xavfsizlik modulidan blokirovka qilish.

Bu har qanday himoya haqida safari keyin aniq va hech qanday savol bo'lishi mumkin. Lekin, ikkinchi holda, foydalanuvchi, taxminan gapirgan, kirib, ularning sahnada ham, engil (Lite) antivirus, tahdidlarni aniqlash uchun to'liq majmuini bor va viruslar aniqlash va bartaraf qilish uchun faqat eng zarur bo'lgan yoki allaqachon tizimi bilan bulg'angan emas erkin versiyasi navi oladi. Lekin, amaliyot shuni ko'rsatmoqdaki, bunday skanerlar zararli dasturlar, buyruq yoki appletlar nafaqat uzatish imkoniga ega, lekin ba'zida mavjud viruslarni taniy emas.

ma'lumotlar bazalari va dasturiy ta'minotni yangilash uchun oddiy usullari

Bu jarayonlarning barcha paketlar haqida yangiliklarni uchun to'liq avtomatlashtirilgan. Bu sodir va imzo ma'lumotlar bazasini yangilash va dasturi modul bo'lsa (ko'pincha tijorat mahsulotlar tegishli).

Biroq, ba'zi dasturlar uchun, siz bilan birga ma'lum bir davrida hamma narsa paketi vazifasini faollashtiradi maxsus savol va javoblar, kalitini foydalanishingiz mumkin. Misol uchun, bu qoida ish paketlar NOD32, ESET Smart Security dastur "Kasperskiy laboratoriyasi" va boshqa ko'plab ko'ra. Sodda to'liq kuchga ishlash uchun dasturga maxsus login va parolni kiriting. Ba'zan litsenziya kodi bu ma'lumotlarni aylantirish uchun kerak bo'lishi mumkin. Lekin, bu muammo butun jarayon bir necha soniya davom etadi ishlab chiquvchilar, rasmiy veb-sayti tomonidan hal etiladi.

Nima foydalanuvchini tanlash uchun?

Yuqorida, anti-virus dasturiy ta'minot dan ko'rish mumkin - bu "shifokor" malware olib tashlash uchun, murakkab tizim emas, balki mahalliy tabiat va to'g'ridan-to'g'ri hamkorlikni (imzolar, dastur modul, skanerlar, xavfsizlik devorlari, analizörleri ma'lumotlar bazasini taqdim qilinishi kerak bo'lgan orasida modullar bir qancha, iborat shunday qilib, ifloslangan ob'ektlar, va kodlari. d.).

tanlash kelsak, albatta, to'liq inobatga himoya bunday terminal Internetga kirish imkoniyatiga ega emas, deb faqat sharti bilan, keyin oddiy dasturlar yoki uy o'rnatish uchun faqat tegishli bo'lgan tijorat mahsulotlar, bepul versiyalarini va foydalanish uchun tavsiya qilinmaydi qilish. Lekin, tarvaqaylab mahalliy munosabati, hech shubhasiz, butun kompyuter tizimi uchun, dasturiy ta'minot litsenziya rasmiy ozod sotib olish kerak. Ammo keyin, agar to'liq, keyin kamida bir katta darajada xavfsizlik va tizimlari va unda saqlangan ma'lumotlar amin bo'lish mumkin.