תוכנת אנטי-וירוס - כלי המחשב כדי לאתר ולהסיר וירוסים

ככל הנראה, יוצרי של המחשבים הראשונים לא יכולתי להניח שעם הזמן יהיו איומי אבטחה למערכת עצמה ואת נתוני המשתמש מאוחסנים התקני זיכרון. אבל ... הם היו מה שגרם הצורך להקים סעדים אפקטיביים, אשר מאוחר יותר נודעו בשם "תוכנת אנטי וירוס." רשימת החבילות המפורסמות החזקות ביותר יוצגה בהמשך. להתעכב זמן רב על ההבנה כי באותה הן של וירוס מחשב, וכיצד לזהות, לבודד או להסיר.

תוכנת אנטי-וירוס: מה זה? קצת היסטוריה

אז, מה הם איומי וירוס ואמצעי להתמודד איתם? אם אתה מסתכל על הימים ההם, כאשר הטכנולוגיה המחשב רק מתחילים לפתח, ככלל, וירוס הוא קובץ הפעלה (.exe, .bat, וכן הלאה. ד), השקת אשר מופעל המובנה קודים ופקודות המאפשרות לך לגרום נזק למערכות המחשב.

בניגוד יישומוני ויראלי המודרני, הם עבדו באופן בלעדי עם הפעלה על ידי משתמש תיקים רלוונטיים, ועל מעשיהם נועדו בעיקר על השיבוש של מערכת ההפעלה. לפיכך, בתחילה אנטי וירוס המגן רק במערכת, אך לא נתונים.

הגנת נושא

היום, איום כזה הוא נהיה יותר ויותר נדיר. עדיפות הנגיף הופך ריגול, גניבה של מידע סודי, סחיטה של כסף. עם זאת, בקטגוריה של וירוסים לנפול וכל מיני תוכנות הפרסום כי ניתן להפעיל את עבודת נוחות מערכת סיבה, למשל, באינטרנט.

למעשה, חדירת איומים על מערכות מחשב השתנתה מספיק חזק. על פי רוב הדבר נובע באינטרנט. במקרים פחות שכיחים, אתה יכול למצוא וירוסים על מדיה נשלפת. עם זאת, ההתנהגות שלהם היא גם מאוד שונה ממה שהיה לפני. הם עשויים להתחזות לשירות התכנית או מערכת הרשמי, לחדור לתוך המערכת במסווה של ספריות סטנדרטיות המכילות קוד הפעלה כדי ליצור עותקים משלהם, וכן הלאה. ד

לאחר הפעלת הפעולה מסלול כזה קשה מאוד, ולכן מומלץ להתקין תוכנת אנטי וירוס, ללא קשר אם המשתמש מחובר לאינטרנט. התוצאות יכולות להיות הרות אסון, למשל, אובדן של כסף מחשבון הכרטיס. כזה מידע סודי כמו שמות משתמש וסיסמאות כדי לגשת לשירותים פיננסיים או פיתוח סודי, הוא עכשיו בביקוש כפי שלא היה מעולם. זה מזכיר לי את הביטוי הידוע כי מי הבעלים של המידע, הבעלים של העולם?

וירוסים

למותר לציין, וירוסים ותוכנות הגנה מפני וירוסים מקושרים מאוד הדוק. זה בדיוק הבעיה העיקרית נעוצה בעובדה כי וירוסים הם תמיד צעד אחד לפני תוכנות אבטחה. זה לא מפתיע, כי היום הם נמצאים באינטרנט צומח כמו פטריות אחרי הגשם, ומפתחי פירושו לפעול נגד איומים אלה פשוט אין לי זמן בשבילם.

למה מקדדים הם רק המתעוררים וירוסים לאחרונה כי החדירה במחשבים מצפין מידע המשתמשים באופן מיידי באמצעות אלגוריתמים 1024 סיביות, למרות מעבדה אנטי וירוס רק עכשיו נפתח האפשרויות להתמודדות עם הצפנת 128 ביט. אבל שיטות חיזוי כאן, מדי.

אז מה יש לנו היום? הוא האמין כי סוגים אלה של וירוסים הם נפוצים ביותר בשלב הנוכחי של התפתחות טכנולוגית מחשב:

• טעינה;
• להגיש;
• טעינת קבצים;
• של מסמך;
• רשת.

על פי סוג העבודה שהם נחלקים תושב תושב חוץ. ההבדל היחיד הוא כי וירוס תושב יכול להישאר בזיכרון לאחר השלמת העבודות הקשורות ביישום או בשירות אותם, ועל שאינו תושב מפעילה באופן בלעדי בתקופה התוכנית.

הסוגים העיקריים של איומים נחשבים את הדברים הבאים:

• טפילים;
• תולעים;
• סוסים טרויאנים;
• rootkits;
• התגנבות;
• וירוסים טפילים מוצפן;
• מרפדות וירוסים ללא חתימה קבועה;
• וירוסים נחים תקופת דגירה לפני החשיפה;
• פרסום;
• keyloggers;
• מקדדים;
• עלוקות t. ד.

וזה רק חלק קטן ממה חייב להיות מסוגל לזהות ולנטרל את תוכנת האנטי-וירוס. זה, למרבה הצער, עבור חבילת תוכנה חופשית פשוטה רבה היא, בלשון מעטה, משימה מרתיעה. אבל כדי להבין את כל הקשור תוכנות אנטי-וירוס, להתחיל לברר את עקרונות הפעולה שלו ואת שיטות קביעת איומים קיימים או פוטנציאליים.

טכנולוגיה לזיהוי איומים פוטנציאליים

ראשית, נציין כי הרוב המכריע של תוכנות אנטי-וירוס הידועה כיום מבוססים על מסד הנתונים שנקרא חתימות וירוסים. במילות אחרות, הנתונים המכילים דוגמאות למבנים של איומים ומסקנות כזה על התנהגות המערכת הנגועה.

מאגרי מידע כזה מתעדכנים כמעט מדי שעה ובתוך חבילות אנטי וירוס על מפתחי שרת מרוחק. במקרה השני מדובר בשל הופעתה של איומים חדשים. היתרון הגדול של בסיסים כאלה הוא משהו שיכול פשוט להיקבע על בסיס תוצאות בדיקה קיימת ואלמנטים חדשים שעלולים להיות מסוכנים מסדי הנתונים של חתימות חסרות. לפיכך, ניתן לומר כי תוכנה אנטי-וירוס - מורכב כולה זה, מורכב חבילות תוכנה בסיסי, מסדי נתונים, וירוסים ואמצעי האינטראקציה ביניהם.

ניתוח חתימה

אם אנחנו מדברים על המתודולוגיה ששימשה איומים בקביעת, אחד ובראשונה הוא ניתוח החתימה, אשר היא להשוות את המבנים של קבצי וירוסים מתוך תבניות קיימות או תוכניות שהוגדרו בעבר כי הם קשורים בקשר בל יינתק עם ניתוח היוריסטית.

כדי לזהות איומים פוטנציאליים הוא פשוט דבר שאין לו תחליף, אם כי ערבות 100 אחוזי הנחישות שום איום על וירוסים מודרניים.

זנים של מבחן הסתברותי

טכנולוגיה נוספת, אשר נמצא בשימוש על ידי כמעט כל הידוע כיום חבילות מגן (למשל, אנטי וירוס, "דוקטור אינטרנט", "קספרסקי" ורבים אחרים), היא לקבוע את האיום על בסיס המראה וההתנהגות המבניים של המערכת.

יש לו שלושה סניפים: היוריסטיקת וניתוח התנהגותי שיטת השוואת בדיקות סיכום של קבצים (הנפוץ ביותר לגילוי וירוסים שיכולים להתחזות כשירות מערכת ותוכנית מזיק). אז אתה ואת ההשוואה של קודי מוטבע, וניתוח ההשפעה על המערכת, ועוד.

אבל הסוכן החזק ביותר, הוא ככל הנראה השוואה בין בדיקות הסיכום, אשר מאפשרת לזהות איום פוטנציאלי 99.9% של 100 מקרים.

הגנה פרואקטיבית

אחת השיטות של חיזוי לזהות איומים פוטנציאליים יכול להיקרא הגנה פרואקטיבית. מודולים אלו זמינים תוכנות אנטי וירוס הכי. אבל מה לגבי כדאיות יישום שלה, יש שתי דעות מנוגדות.

מצד אחד, זה נראה אפשרי לזהות תכנית עלולה לגרום ניזק או קובץ מבוסס וניתוח הסתברותי מבוסס חתימה. אבל מצד השני - גישה זו היא לעתים קרובות מאוד לראות אזעקות שווא גם עם חסימת יישומים ותוכניות לגיטימיים. עם זאת, כחלק הטכנולוגיה, טכניקה זו משמשת כמעט אוניברסלית.

הכי ידוע תוכנה אנטי-וירוס: הרשימה

עכשיו, אולי, אנחנו הולכים ישירות אל תוכנת האנטי-וירוס. למותר לציין, כדי לכסות את כולם לא יעבוד, אז אנחנו מגבילים את האנטי וירוס המפורסם החזק ביותר ולשקול תוכנות מחשב, כולל שני יישומי תוכנה מסחריים בחינם.

בתוך כל מספר עצום זה של חבילות בודדות הם באים:

• מוצרי אנטי וירוס "קספרסקי";
• אנטי וירוס "אינטרנט דוקטור" ו הנלוות אליה תוכנה ;
• מנות אנטי ESET (NOD32, אבטחה חכמה);
• avast;
• Avira;
• BitDefender;
• Comodo אנטי וירוס;
• 360 אבטחה;
• Panda Cloud;
• Antivirus את AVG ;
• את Microsoft Security Essentials;
• מוצרי תוכנה McAffe;
• מוצרי סימנטק;
• תוכנת האנטי וירוס נורטון מן;
• אופטימיזציה עם מודולים אנטי וירוס משולב כגון מערכת מתקדמת לטיפול ו t. ד.

כמובן, אתה יכול למצוא שלושה סוגים של תוכניות:

• לגמרי קוד פתוח (חינם);
• shareware (גרסת תוכנה שיתופית, או "אנטי וירוס משפט") עם טווח של מבצע ניסוי על 30 ימים;
• מוצרים מסחריים (בתשלום), המחייב את רכישת רישיון מיוחד או מקש ההפעלה.

Freeware, שיתופיות ותוכנות גרסאות מסחריות של חבילות: מה ההבדל?

מדבר על הסוגים השונים של יישומים, ראוי לציין כי ההבדל בין השניים הוא לא רק העובדה שאתה צריך לשלם עבור חלק או להפעיל אותם, ועבור אחרים לא. השורה התחתונה היא עמוקה הרבה יותר. לדוגמה, אנטי-וירוס מבחן, בדרך כלל עובד רק 30 ימים ומאפשר למשתמש להעריך את כל התכונות שלו. אבל לאחר תקופה זו ניתן לכבות כליל, או לחסום כמה מודולים אבטחה חשובים.

ברור כי לאחר טיול על כל הגנה יכולה להיות שום ספק. אבל במקרה השני, המשתמש, באופן כללי, מקבל סוג של קל (לייט) Antivirus, גרסה חופשית אשר אין מערכת שלמה כדי לקבוע איומים ויש לו רק את הנחוץ ביותר לגילוי ונטרול של וירוסים או כבר נגוע המערכת, גם על הבמה של חדירה שלהם. אבל, כפי שמראה בפועל, סורקים כאלה המסוגלים לשדר לא רק תוכניות שעלולים להיות מזיקים, סקריפטים או יישומונים, אבל לפעמים לא מכירים וירוסים קיימים.

השיטות הפשוטות עדכון של בסיסי נתונים ותוכנה

באשר עדכונים על כל המנות של תהליכים אלה הם אוטומטיים לחלוטין. כאשר זה קורה ולעדכן מסד נתונים של חתימות, ואת המודולים של התכנית (לרוב מודאג מוצרים מסחריים).

עם זאת, עבור תוכניות מסוימות, אתה יכול להשתמש במפתח חופשי מיוחד שמפעיל פונקצית מנות הכילו בכל פרק זמן מסוים. לדוגמה, על פי חבילות עבודה עיקרון זה NOD32, ESET אבטחה חכמה, התוכנית "קספרסקי" ועוד רבים אחרים. כל שעליך לעשות הוא להזין שם משתמש וסיסמא מיוחדים ליישום לעבוד במלוא עוצמתה. לפעמים ייתכן שיהיה צורך להמיר נתונים אלה בקוד הרישיון. אבל בעיה זו נפתרת על ידי האתר הרשמי של המפתחים, שבו כל התהליך לוקח כמה שניות.

מה לבחור משתמש?

כפי שניתן לראות מן התוכנה, אנטי וירוס לעיל - הוא מערכת מורכבת, ולא בעלי אופי מקומי, מורכב ריבוי של מודולים, ביניהם חייב להינתן אינטראקציה ישירה (מסד נתונים של חתימות, מודולים תכנית, סורקים, חומות אש, מנתחים, "רופא" כדי להסיר תוכנות זדוניות קודים של חפצים מזוהמים, וכן הלאה. ד.).

ובקשר לבחירה, כמובן, כדי ההגנה משולבת במלואה לא מומלץ להשתמש בתוכניות פרימיטיביות או גרסות חינם של מוצרים מסחריים, אשר מתאימים רק עבור התקנה בבית, וגם אז רק בתנאי מסוף כזה אינו מסוגל לגשת לאינטרנט. אבל עבור מערכת המחשב כולו עם חיבור מקומי מסועף, ללא ספק, צריך לקנות את שחרורו הרשמי של רישיון התוכנה. אבל אז, אם לא לגמרי, אז לפחות במידה רבה אתם יכולים להיות בטוחים האבטחה ומערכות, ואת הנתונים המאוחסנים בו.