Antivirusinės programos yra kompiuterių įrankiai virusų aptikimui ir šalinimui

Matyt, pirmųjų kompiuterių kūrėjai niekada negalėjo manyti, kad laiku atsiras grėsmė saugumui pačiai sistemai ir naudotojo duomenims, kurie bus saugomi prietaiso atmintyje. Tačiau ... jie atsirado, todėl reikėjo sukurti veiksmingas apsaugos priemones, kurios vėliau tapo žinomos kaip "antivirusinės programos". Žemiau pateikiamas labiausiai žinomų ir galingiausių paketų sąrašas. Tuo tarpu, pabandykime suprasti, kokie yra kompiuteriniai virusai ir kaip juos galima identifikuoti, izoliuoti ar ištrinti.

Antivirusinės programos: kas tai yra? Šiek tiek istorijos

Taigi, kokios yra virusų grėsmės ir priemonės kovai su jais? Jei pažvelgsite į tuos tolimus laikus, kai tik pradedamos kurti kompiuterines technologijas, virusai paprastai yra vykdomieji failai (.exe, .bat ir tt), kurių paleidimas įjungė įtaisytus kodus ir komandas, leidžiančius sugadinti kompiuterines sistemas.

Skirtingai nuo modernių virusinių programų, jie dirbo tik po to, kai vartotojas aktyvavo atitinkamus failus, ir jų veiksmai daugiausiai buvo skirti sutrukdyti operacinei sistemai veikti. Taigi iš pradžių antivirusai saugojo tik sistemą, bet ne informaciją.

Apsaugos objektas

Šiandien tokios grėsmės yra mažiau paplitusios. Viruso prioritetas yra šnipinėjimas, konfidencialių duomenų pavogimas, pinigų išpjaustymas. Tačiau įvairūs reklamos moduliai patenka į virusų kategoriją, kurią galima įjungti sistemoje ir sukelti darbo nepatogumus, pavyzdžiui, internete.

Tiesą sakant, grėsmių įsiskverbimo į kompiuterines sistemas būdai labai pasikeitė. Daugiausia tai susiję su internetu. Retai galite rasti virusus, esančius keičiamoje laikmenoje. Tačiau jų elgesys taip pat labai skiriasi nuo to, kas buvo anksčiau. Jie gali būti maskuoti kaip oficialios programos ar sistemos paslaugos, įsiskverbti į sistemą taikant standartines bibliotekas, kuriose yra vykdomųjų kodų, kurti savo egzempliorius ir tt

Po aktyvinimo labai sunku sekti tokius veiksmus, todėl rekomenduojama įdiegti antivirusinę programą, nepriklausomai nuo to, ar vartotojas yra prijungtas prie interneto. Pasekmės gali būti labiausiai katastrofiškos, pavyzdžiui, pinigų praradimas iš kortelės sąskaitos. Ši konfidenciali informacija, pvz., Prisijungimai ir slaptažodžiai, skirti prieigai prie finansinių paslaugų ar slaptų pokyčių, šiuo metu yra labiau reikalinga nei bet kada. Kaip negalite prisiminti garsiosios išraiškos, kad tas, kuriam priklauso ši informacija, priklauso pasauliui?

Virusų tipai

Savaime suprantama, kad virusai ir antivirusinė apsauga yra glaudžiai tarpusavyje susiję. Tai tik pagrindinė problema yra tai, kad virusai visada yra vienas žingsnis į priekį nuo saugumo programinės įrangos. Nenuostabu, nes šiandien jie auga internete kaip grybai po lietaus, o priemonių kūrėjai, kovojantys su tokiomis grėsmėmis, tiesiog nesilaiko jų.

Kokie yra naujai atsiradę šifravimo virusai, kurie, kai jie įsiskverbia į kompiuterius, iš karto šifruoja vartotojo informaciją naudodami 1024 bitų algoritmus, nors antivirusinės laboratorijos tiesiog sugebėjo užkirsti kelią 128 bitų šifravimui. Tačiau yra ir prognozavimo metodai.

Taigi, ką turime šiandien? Manoma, kad šiuo metu kompiuterių technologijų plėtros dažniausiai būna tokie virusų tipai:

• Įkeliamas;
• Failas;
• Paleidimo failas;
• Dokumentinis;
• Tinklas.

Pagal darbo rūšį jie yra suskirstyti į rezidentus ir nerezidentus. Vienintelis skirtumas yra tai, kad rezidentas virusas gali likti mašinos atmintyje, kai susijusi programa ar paslauga yra nutraukta, o ne rezidentas virusas veikia tik per programos laikotarpį.

Pagrindiniai grėsmių tipai laikomi:

• Parazitai;
• Kirmėlės;
• Trojos arkliai;
• Rootkitai;
• Nematoma;
• Savarankiškai šifruojantys virusai;
• Dangteliavimo virusai be nuolatinio parašo;
• Poilsio virusai su inkubaciniu periodu prieš poveikio atsiradimą;
• Reklamos moduliai;
• Keyloggers;
• Šifratoriai;
• Iešmo veikėjai ir kt.

Ir tai yra tik nedidelė dalis to, ką turėtų sugebėti aptikti ir neutralizuoti antivirusines programas. Deja, daugeliui paprastų nemokamų paketų tai, švelniai tariant, yra neįmanoma užduotis. Tačiau norint išsamiai suprasti viską, kas yra susijusi su antivirusine programine įranga, pirmiausia mes suprasime jo darbo principus ir esamų ar galimų grėsmių nustatymo metodus.

Galimų grėsmių nustatymo technologijos

Visų pirma pastebime, kad dauguma šiandien žinomų antivirusinių programų remiasi vadinamosiomis virusų parašų bazėmis. Kitaip tariant, tai yra duomenys, kuriuose yra tokių grėsmių struktūrų pavyzdžiai ir išvados apie jų elgesį užkrėstoje sistemoje.

Tokios duomenų bazės atnaujinamos maždaug kas valandą, patys antivirusinės paketuose ir nuotolinio vystymosi serveriuose. Antruoju atveju tai atsiranda dėl naujų grėsmių atsiradimo. Didžiulis tokių duomenų bazių privalumas yra tai, kad remiantis turimais analizės rezultatais galima paprasčiausiai apibrėžti naujus potencialiai pavojingus elementus, kurių nėra parašo duomenų bazėse. Taigi galima sakyti, kad antivirusinės programos yra visos kompleksai, susidedantys iš pagrindinių programinės įrangos paketų, virusų bazių ir jų sąveikos priemonių.

Parašo analizė

Jei mes kalbame apie metodiką, naudojamą apibrėžiant grėsmes, viena iš pirmųjų vietų yra parašo analizė, kurią atliekant yra palyginama viruso failo struktūra su esamu šablonu arba anksčiau apibrėžtomis sistemomis, kurios yra neatskiriamai susijusios su heuristine analize.

Kad būtų galima identifikuoti galimas grėsmes, šis dalykas yra tiesiog būtinas, nors nėra 100% garantijų, kaip nustatyti šiuolaikinių virusų grėsmę.

Tikimybių testų veislės

Kita technologija, kurią naudoja beveik visi iki šiol žinomi apsaugos paketai (pvz., Antivirusinė "Doctor Web", "Kaspersky" ir daugelis kitų), yra nustatyti grėsmę, pagrįstą jos struktūrine forma ir elgesiu sistemoje.

Ji turi tris filialus: heuristinę ir elgsenos analizę bei failų kontrolinių sumų palyginimo metodą (dažniausiai naudojamas aptikti virusus, kurie gali būti maskuojami kaip sistemos paslaugos ir nekenksmingos programos). Čia galite palyginti integruotus kodus, poveikio sistemai analizę ir dar daugiau.

Tačiau labiausiai galinga priemonė laikoma palyginimu su kontrolinėmis sumomis, todėl 99,9% atvejų iš 100 galima nustatyti galimą grėsmę.

Proaktyvi gynyba

Vienas iš potencialių grėsmių prognozavimo metodų - tai aktyvi apsauga. Tokie moduliai yra prieinami daugelyje antivirusinių programų. Tačiau dėl jo taikymo tikslingumo yra dvi priešingos nuomonės.

Viena vertus, atrodo, galima parinkti potencialiai nesaugią programą ar failą, paremtą parašu ir tikimybine analize. Tačiau, kita vertus, taikant šį metodą, klaidinga signalizacija dažnai rodoma net su teisėtų programų ir programų blokavimu. Vis dėlto, kaip bendrosios technologijos dalis, ši technika yra naudojama beveik visur.

Labiausiai žinomos antivirusinės programos: sąrašas

Dabar, galbūt, mes tiesiogiai pateiksime antivirusines programas. Nereikia nė sakyti, kad negalime jų apriboti, todėl apriboti save garsiausiais ir galingiausiais ir apsvarstyti antivirusines kompiuterines programas, kuriose yra ir komercinės, ir nemokamos programinės įrangos.

Tarp visų šių didžiulių sumų galima atskirti šiuos paketus:

• "Kaspersky Lab" antivirusiniai produktai;
• Antivirusinę "Doctor Web" ir su juo susijusius programinės įrangos produktus ;
• Antivirusinės programos ESET (NOD32, Smart Security);
• Avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 saugumo;
• "Panda Cloud";
• AVG Antivirus ;
• "Microsoft Security Essentials";
• Programinės įrangos produktai McAffe;
• "Symantec" produktai;
• Norton antivirusai;
• Optimizatoriai su įmontuotais antivirusiniais moduliais, tokiais kaip "Advanced System Care" ir kt.

Žinoma, čia rasite trys programų tipus:

• Visiškai nemokama (nemokama);
• Shareware-versija arba "bandomoji antivirusinė") su bandomuoju laikotarpiu apie 30 dienų;
• Komerciniai produktai (mokami), reikalaujantys įsigyti licenciją arba specialų aktyvavimo raktą.

Nemokamos, "shareware" ir mokamos paketų versijos: koks skirtumas?

Kalbant apie įvairių tipų programas, verta paminėti, kad skirtumas tarp jų yra ne tik tas, kad reikia mokėti už jas arba suaktyvinti, o kiti to nedaro. Esmė yra kur kas gilesnė. Pavyzdžiui, bandomasis antivirusas, kaip taisyklė, veikia tik 30 dienų ir suteikia vartotojui galimybę įvertinti visas jo funkcijas. Tačiau po šio laikotarpio jis gali būti visiškai išjungtas arba blokuojami kai kurie svarbūs saugumo moduliai.

Akivaizdu, kad po kelionės negalima kalbėti apie bet kokią apsaugą. Tačiau antruoju atveju vartotojas, grubiai tariant, gauna tokią lengvąją (Lite) antivirusinę įrangą, kurios nemokama versija neturi pilno grėsmių aptikimo komplekto ir yra tik būtina siekiant aptikti ir neutralizuoti virusus jau užkrėstoje sistemoje arba jų įsiskverbimo stadijoje. Tačiau, kaip rodo praktika, tokie skaitytuvai gali praleisti ne tik potencialiai pavojingas programas, scenarijus ar programas, bet kartais net nepripažįsta esamų virusų.

Paprasčiausi duomenų bazių ir programinės įrangos atnaujinimo metodai

Kalbant apie naujinimą, visose paketuose šie procesai yra visiškai automatizuoti. Tokiu atveju atnaujinama parašo duomenų bazė ir pačios programos moduliai (ypač tai taikoma komerciniams produktams).

Tačiau kai kurioms programoms galite naudoti specialius nemokamus klavišus, kurie tam tikrą laikotarpį suaktyvina visas paketo funkcijas. Pavyzdžiui, šiuo principu dirba "NOD32", "ESET Smart Security", "Kaspersky Lab" programos ir daugelis kitų. Pakanka tik įvesti specialų prisijungimo vardą ir slaptažodį, kad programa veiktų visiškai jėga. Kartais gali prireikti konvertuoti tokius duomenis į licencijos kodą. Tačiau ši problema išspręsta oficialių kūrėjų svetainių pagalba, kur visa operacija trunka keletą sekundžių.

Ką pasirinkti vartotojui?

Kaip matyti iš pirmiau minėtų dalykų, antivirusinės programos yra gana sudėtingos sistemos, kurios nėra vietinio pobūdžio, tačiau kurias sudaro daugybė modulių, tarp kurių turi būti tiesioginė sąveika (parašų bazės, programų moduliai, skaitytuvai, ugniasienės, analizatoriai, "gydytojai", siekiant pašalinti piktybiškus Kodai iš užkrėstų objektų ir tt).

Kalbant apie pasirinkimą, tikrai nereikėtų naudoti primityvių programų ar komercinių produktų, tinkamų tik namų montavimui, nemokamų versijų, ir tik tuo atveju, jei internetas nebūna iš tokio terminalo, kad būtų užtikrinta visapusiška kompleksinė apsauga. Na, visoms kompiuterinėms sistemoms su šakotomis vietinėmis jungtimis, nėra abejonių, kad turėsite įsigyti tokios programinės įrangos oficialių licencijuotų išleidimų. Bet tada, jei ne visiškai, tuomet bent jau labai dideliu mastu galite būti tikri, kad tiek sistema, tiek jos saugomi duomenys yra saugūs.