Software antivirus - unha ferramenta de ordenador para detectar e eliminar virus

Ao parecer, os creadores das primeiras computadoras xamais podería supoñer que ao longo do tempo haberá ameazas de seguridade para o propio sistema e os datos do usuario almacenados nos dispositivos de memoria. Pero ... eles eran o que causou a necesidade de establecer medicamentos eficaces, que máis tarde se tornou coñecido como "software antivirus." Lista dos máis famosos e poderosos paquetes correspondentes a continuación. A longa permanencia no entendemento de que a mesma é dun virus informático, e como identificar, illar ou eliminar.

software antivirus: o que é iso? Un pouco de historia

Entón, o que son as ameazas de virus e medios para tratar con eles? Se ollar para estes días, cando a tecnoloxía do ordenador está só comezando a desenvolver, como norma xeral, o virus é un arquivo executábel (.exe, .bat, e así por diante. D.), o lanzamento do que activou os códigos e comandos que permiten danar a sistemas informáticos integrados.

A diferenza de applets virais modernos, traballaron exclusivamente na activación polo usuario de arquivos relevantes, e as súas accións foron enfocada principalmente para a rotura do sistema operativo. Así, inicialmente antivirus protexe só o sistema, pero non datos.

protección Asunto

Hoxe, esa ameaza é cada vez máis raro. Prioridade para o virus se fai espionaxe, roubo de datos confidenciales, a extorsión de diñeiro. Con todo, na categoría de virus caer e todo tipo de adware que poden ser activadas no sistema e causa o traballo inconveniente, digamos, a Internet.

De feito, a penetración de ameazas a sistemas de ordenador cambiou moito o suficiente. Para a maior parte, iso é debido á Internet. Menos comunmente, podes atopar virus en medios removível. Con todo, o seu comportamento tamén é moi diferente do que era antes. Poden enmascarar como o programa ou sistema de servizo oficial, para penetrar no sistema baixo o disfrace de bibliotecas estándar que conteñen código executable para crear as súas propias copias, e así por diante. D.

Despois de activar o rango de tal acción é moi difícil, polo que se recomenda para instalar un programa antivirus, independentemente de se o usuario está conectado á Internet. As consecuencias poden ser catastróficas, por exemplo, a perda de diñeiro da conta da tarxeta. Tales información confidencial , como nomes de usuario e contrasinais de acceso aos servizos financeiros ou desenvolvemento secreto, está agora en demanda como nunca antes. Isto trae á mente a expresión ben coñecida que aquel que ten a información, posúe o mundo?

virus

Nin que dicir ten que os virus e protección contra virus están ligados moi de cerca. Isto é só o principal problema reside no feito de que os virus están sempre un paso por diante do software de seguridade. Non é sorprendente, porque hoxe están en Internet están crecendo como cogumelos despois da choiva, e os desenvolvedores significa para combater esas ameazas simplemente non teñen tempo para eles.

Por que só recentemente virus codificadores que a penetración de ordenadores criptografía instantaneamente información do usuario usando unha de 1024 bits algoritmos, aínda que o laboratorio antivirus acaba de chegar ás posibilidades de enfrontar o cifrado de 128 bits emerxente. Pero os métodos de predición tamén.

Entón, o que temos hoxe? Crese que estes tipos de virus son os máis comúns no actual estadio de desenvolvemento da tecnoloxía informática:

• carga;
• ficheiro
• carga e arquivo;
• do documento;
• rede.

Segundo o tipo de traballo que son divididos en residentes e non residentes. A única diferenza é que o virus residente pode permanecer na memoria despois da conclusión do traballo relacionado coa aplicación ou servizo deles, e non residente opera exclusivamente no período do programa.

Os principais tipos de ameazas é considerado o seguinte:

• parasitos;
• vermes;
• troianos,
• rootkits,
• discreción;
• virus criptografía parasitarias;
• esteiras virus sen sinatura constante;
• virus período de incubación de descanso antes da exposición;
• adware;
• keyloggers;
• codificadores;
• sanguessugas e t. d.

E esta é só unha pequena parte do que debe ser capaz de detectar e neutralizar o software antivirus. Isto, por desgraza, a moitos paquetes simple do freeware é, para dicir o mínimo, unha tarefa asustado. Pero, para comprender plenamente todo o que está asociado co software antivirus, para comezar a resolver os principios do seu funcionamento e os métodos de determinación das ameazas existentes ou potenciais.

Tecnoloxía para identificar potenciais ameazas

En primeiro lugar, notamos que a maioría das aplicacións antivirus hoxe coñecidos están baseados no chamado base de datos de sinatura de virus. Noutras palabras, os datos que conteñen exemplos de estruturas de tales ameazas e conclusións sobre o comportamento do sistema infectado.

Eses bancos de datos son actualizados case de hora en hora e dentro dos paquetes antivirus sobre os desenvolvedores de servidores remotos. No segundo caso, isto é debido á aparición de novas ameazas. A gran vantaxe destas bases é algo que pode simplemente ser determinada en base a resultados de probas existentes e novos elementos potencialmente perigosos que as bases de datos de sinaturas faltan. Así, podemos dicir que o software antivirus - todo este complexo, composto por un básicos paquetes de software, bases de datos, virus e medios de interacción entre eles.

análise de sinaturas

Se falamos sobre a metodoloxía utilizada nas ameazas determinantes, un dos máis importante é a análise de sinatura, que é comparar as estruturas dos arquivos de virus a partir de modelos existentes ou esquemas previamente definidos que están intimamente ligados coa análise heurística.

Para identificar potenciais ameazas é simplemente algo insubstituíble, a pesar de unha garantía de 100 por cento de determinación ningunha ameaza para virus modernos.

Variedades de proba de probabilidade

Outra tecnoloxía, que se usa paquetes de protección case todos actualmente coñecidos (por exemplo, antivirus, "Doctor Web", "Kaspersky" e moitos outros), e determinar a ameaza con base na súa aparencia estrutural e comportamento do sistema.

Ten tres ramas: a heurística e análise comportamental e un método de comparar as sumas de comprobación de arquivos (máis comunmente usado para detectar virus que poden disfrazar como un servizo do sistema e programa inofensivo). Entón ea comparación dos códigos embutidos, e análise do impacto sobre o sistema, e moito máis.

Pero o axente máis potente, crese ser unha comparación das sumas de comprobación, o cal permite identificar unha ameaza potencial en 99,9% de 100 casos.

protección pro-activa

Un dos métodos de predición para identificar potenciais ameazas pode ser chamado de protección pro-activa. Estes módulos están dispoñibles na maioría dos programas antivirus. Pero o que sobre a conveniencia da súa aplicación, hai dúas visións diametralmente opostas.

Por unha banda, parece ser posible identificar programa potencialmente inseguros ou análise probabilística baseada sinatura baseada en arquivo e. Pero, por outra - esta visión é moitas veces visto alarmas falsas, mesmo co bloqueo de aplicacións e programas lexítimos. Con todo, como parte da tecnoloxía, esta técnica é utilizada case universalmente.

O software antivirus máis coñecido: a lista

Agora, se cadra, imos directamente ao programa antivirus. Nin que dicir ten que, para cubrir todos eles non vai funcionar, polo que restrinxir os máis famosos e poderosos antivirus e considerar programas de ordenador, incluíndo tanto software comercial e libre.

En medio a todo isto enorme número de paquetes individuais son os seguintes:

• produtos antivirus "Kaspersky Lab";
• antivirus "Doctor Web" eo seu software ;
• paquetes antivirais ESET (NOD32, Smart Security);
• avast;
• Avira;
• BitDefender;
• Cómoda Antivirus;
• 360 Seguridade;
• Panda Cloud;
• Antivirus de AVG ;
• Security Essentials de Microsoft;
• produtos de software McAffe;
• Os produtos de Symantec;
• software antivirus de Norton;
• optimizados con módulos antivirus integradas, como avanzado System Care e t. d.

Por suposto, pode atopar tres tipos de programas:

• totalmente fonte aberto (libre);
• shareware (shareware versión, ou "xuízo antivirus") con prazo de operación experimental uns 30 días;
• produtos comerciais (pagos), esixindo a compra dunha licencia especial ou contrasinal de activación.

Freeware, shareware e versións comerciais de paquetes: Cal é a diferencia?

Fala sobre os distintos tipos de aplicacións, é importante ter en conta que a diferenza entre os dous non é só no feito de que ten que pagar por uns ou activa-los, e para outros non. A liña de fondo é moito máis profundo. Por exemplo, unha proba de antivirus, normalmente traballa só 30 días e que o usuario Avaliar as súas características. Pero tras este período pode ser completamente desactivado, ou para bloquear algúns módulos de seguridade importantes.

Claro que despois dunha viaxe de calquera protección e pode haber dúbida. Pero no segundo caso, o usuario é, grosso modo, obtén unha especie de leve (Lite) Antivirus, unha versión gratuita que non ten un conxunto completo para determinar as ameazas e só o máis necesario para a detección e neutralización de virus ou sistema xa está infectado, tanto na fase de súa penetración. Pero, como amosa a práctica, estes escáneres son capaces de transmitir non só potencialmente prexudiciais programas, scripts ou applets, pero ás veces non recoñecen os virus existentes.

Os métodos máis simple para actualizar bases de datos e software

Como para actualizacións sobre todos os paquetes destes procesos son totalmente automatizados. Cando isto ocorre e actualizar unha base de datos de sinaturas, e os módulos do programa (a maioría das veces en cuestión produtos comerciais).

Con todo, para algúns programas, pode utilizar unha clave gratis especial que activa función de todo o paquete nun determinado período de tempo. Por exemplo, de acordo con este principio paquetes de traballo NOD32, o ESET Smart Security, o programa "Kaspersky Lab" e moitos outros. Escriba un login especial e contrasinal para que a aplicación funcione en pleno vigor. Ás veces pode ser necesario converter estes datos no código de licenza. Pero este problema está resolto polo web oficial dos desenvolvedores, onde todo o proceso leva uns segundos.

O que escoller usuario?

Como se pode ver a partir do, software antivirus enriba - é un sistema complexo, e non de natureza local, e constituído por unha pluralidade de módulos, entre os que deben ser proporcionadas interacción directa (base de datos de sinaturas, os módulos do programa, escáneres, firewalls, análise, "doutor" para eliminar malware códigos dende obxectos contaminados, e así por diante. d.).

En canto á elección, por suposto, para a plena protección integrada non se recomenda o uso de programas primitivos ou versións gratuítas de produtos comerciais, que son axeitados só para instalación en casa, a continuación, só coa condición de terminal, non é capaz de acceder a Internet. Pero para todo o sistema informático con conexión local ramificada, sen dúbida, ten que mercar o lanzamento oficial da licenza de software. Pero entón, se non completamente, polo menos en gran medida, pode estar confiado na seguridade e sistemas, e os datos almacenados nel.