Ანტი-ვირუსის პროგრამული - კომპიუტერული ინსტრუმენტი აღმოაჩინოს და წაშალოს ვირუსები

როგორც ჩანს, ხელოვანები პირველი კომპიუტერი ვერასოდეს ვივარაუდოთ, რომ დროთა განმავლობაში იქნება საფრთხეებზე სისტემა თავად და მომხმარებლის მონაცემები ინახება მეხსიერების მოწყობილობა. მაგრამ ... ისინი, რა გამოიწვია, რომ საჭიროა ეფექტური საშუალებები, რომელიც მოგვიანებით ცნობილი გახდა, როგორც "ანტი ვირუსი პროგრამული უზრუნველყოფა." სია ყველაზე ცნობილი და ძლიერი პაკეტი წარმოდგენილი იქნება ქვემოთ. ხანგრძლივი დაეფუძნება გაგება, რომ იგივე ერთი კომპიუტერული ვირუსი, და როგორ იდენტიფიცირება, იზოლაცია და ამოიღონ.

ანტი-ვირუსის პროგრამული: რა არის ეს? პატარა ისტორია

ასე რომ, რა არის ვირუსი საფრთხეებს და საშუალებები, რათა გაუმკლავდეთ მათ? თუ გადავხედავთ იმ დღეებში, როდესაც კომპიუტერული ტექნიკა მხოლოდ იწყებს განვითარებას, როგორც წესი, ვირუსი არის შესრულებადი ფაილი (.exe, .Bat, და ასე შემდეგ. D.), დაწყების რომელმაც გააქტიურებული ჩაშენებული კოდები და ბრძანებები, რომელიც საშუალებას გაძლევთ, რომ ზიანი მიაყენოს კომპიუტერული სისტემების.

განსხვავებით თანამედროვე ვირუსული აპლეტები, ისინი მუშაობდნენ მხოლოდ გააქტიურების მომხმარებლის მიერ შესაბამისი ფაილებს, და მათი მოქმედება ძირითადად მიზნად ისახავს დანგრევას ოპერაციული სისტემა. ამდენად, თავდაპირველად ანტივირუსული იცავს მხოლოდ სისტემაში, მაგრამ არ არის მონაცემები.

თემა დაცვა

დღეს, ასეთი საფრთხე სულ უფრო იშვიათია. პრიორიტეტი ვირუსის ხდება ჯაშუშობის ბრალდებით, ქურდობა კონფიდენციალური მონაცემები, ფულის გამოძალვის მიზნით. თუმცა, ამ კატეგორიას ვირუსების პირთა და ყველა სახის adware, რომელიც შეიძლება გააქტიურებული სისტემა და მიზეზი დისკომფორტს მუშაობა, ვთქვათ, ინტერნეტი.

ფაქტია, რომ penetration საფრთხეებს კომპიუტერული სისტემების შეიცვალა მკაცრად არის საკმარისი. უმეტესწილად ეს არის იმის გამო ინტერნეტში. ნაკლებად ხშირად, შეგიძლიათ ვირუსები მოსახსნელი მედია. თუმცა, მათი საქციელი არის ასევე ძალიან განსხვავდება იმისგან, რაც იყო ადრე. ისინი შეიძლება მასკარადი, როგორც ოფიციალური პროგრამის ან სისტემის მომსახურება, შეღწევის სისტემის საფარქვეშ სტანდარტული ბიბლიოთეკები, რომელიც შეიცავს შესრულებადი კოდი შექმნას საკუთარი ასლები, და ასე შემდეგ. D.

გააქტიურების შემდეგ სიმღერა ასეთი ქმედება, რომ ძალიან რთულია, ამიტომ რეკომენდებულია ანტივირუსული პროგრამა, მიუხედავად იმისა, რომ მომხმარებელს ინტერნეტთან. შედეგები შეიძლება იყოს კატასტროფული, მაგალითად, დაკარგვის ფული ბარათის ანგარიშზე. ასეთი კონფიდენციალური ინფორმაციის , როგორიცაა მომხმარებლის სახელები და პაროლები წვდომის ფინანსური მომსახურების ან საიდუმლო განვითარებას, არის მოთხოვნა, როგორც არასდროს. ეს გვახსენებს ცნობილი გამოხატვის, რომ ის, ვინც ფლობს ინფორმაციას, ფლობს მსოფლიოში?

ვირუსები

რა თქმა უნდა, ვირუსების და ვირუსის დაცვა, რომლებიც დაკავშირებულია ძალიან მჭიდროდ. ეს მხოლოდ მთავარი პრობლემა მდგომარეობს იმაში, რომ ვირუსები ყოველთვის ერთი ნაბიჯით წინ უსაფრთხოების პროგრამული უზრუნველყოფა. გასაკვირი არ არის, იმიტომ, რომ დღეს ისინი ინტერნეტში იზრდება მოსწონს სოკო შემდეგ წვიმა, და დეველოპერები იმას ნიშნავს, რომ დავუპირისპირდეთ ამ საფრთხეების უბრალოდ არ გვაქვს დრო მათთვის.

რატომ მხოლოდ ცოტა ხნის წინ ვირუსებსა coders რომ შეღწევას კომპიუტერი მყისიერად იშიფრება შესახებ ინფორმაციის გამოყენებით 1024-bit ალგორითმები, მიუხედავად იმისა, რომ ანტი-ვირუსის ლაბორატორიული ახლახან მოვიდა შესაძლებლობები უპირისპირდება 128 ბიტიანი კოდირებით. მაგრამ მეთოდები პროგნოზირება აქაც.

ასე რომ, რა გვაქვს დღეს? ითვლება, რომ ამ ტიპის ვირუსების ყველაზე გავრცელებული დღევანდელ ეტაპზე განვითარების კომპიუტერული ტექნიკა:

• დატვირთვა;
• ფაილი;
• დატვირთვისა და ფაილი;
• დოკუმენტის;
• ქსელში.

მისი თქმით, სამუშაოს ტიპის ისინი იყოფა რეზიდენტი და არარეზიდენტი. ერთადერთი განსხვავება ის არის, რომ რეზიდენტი ვირუსის შეიძლება რჩება მეხსიერებაში დასრულების შემდეგ მუშაობა გამოყენებასთან დაკავშირებული ან მომსახურების მათ, და არარეზიდენტი მუშაობს მხოლოდ პროგრამის პერიოდში.

მთავარი სახის საფრთხეები ითვლება შემდეგი:

• პარაზიტების;
• ჭიები;
• trojans;
• rootkits;
• stealth;
• პარაზიტული დაშიფრული ვირუსები;
• matting ვირუსების გარეშე მუდმივი ხელმოწერის შესახებ;
• ვირუსები დასვენების ინკუბაციური პერიოდი ადრე ზემოქმედების;
• adware;
• keyloggers;
• coders;
• წურბელების და ტ. დ.

და ეს არის მხოლოდ მცირე ნაწილი, რაც უნდა იყოს შეუძლია აღმოაჩინოს და განეიტრალება ანტი ვირუსი პროგრამული უზრუნველყოფა. ეს, სამწუხაროდ, მრავალი მარტივი უფასოდ პაკეტი არის, რბილად რომ ვთქვათ, daunting ამოცანა. მაგრამ კარგად ესმით, ყველა, რომელიც დაკავშირებულია ანტი ვირუსი პროგრამული უზრუნველყოფა, რათა დაიწყოს დასალაგებლად out პრინციპები ოპერაცია და მეთოდების განსაზღვრის არსებული და პოტენციური საფრთხეების.

ტექნიკა პოტენციური საფრთხეების

პირველ რიგში, უნდა აღინიშნოს, რომ უმრავლესობა დღეს ცნობილი ანტივირუსული პროგრამა ეფუძნება ე.წ. ვირუსის ხელმოწერის მონაცემთა ბაზაში. სხვა სიტყვებით, მონაცემები, რომელიც შეიცავს მაგალითები სტრუქტურების ამგვარი მუქარა და დასკვნების შესახებ ქცევის ინფიცირებული სისტემა.

ასეთი მონაცემთა ბაზის განახლება თითქმის საათობრივი ფარგლებში ანტივირუსული პაკეტების სერვერზე პროგრამისტებს. მეორე შემთხვევაში ეს არის იმის გამო წარმოქმნას ახალი საფრთხეები. დიდი უპირატესობა ასეთი ბაზა არის ის, რომ უბრალოდ უნდა საფუძველზე განისაზღვრება არსებული ტესტის შედეგები და პოტენციურად სახიფათო ახალი ელემენტები, რომელიც ბაზებში ხელმოწერა აკლია. აქედან გამომდინარე, ჩვენ შეგვიძლია ვთქვათ, რომ ანტი ვირუსი პროგრამული უზრუნველყოფა - ეს მთელი კომპლექსი, რომელშიც ძირითადი პროგრამული პაკეტები, მონაცემთა ბაზები, ვირუსები და საშუალებების ურთიერთქმედების მათ.

ხელმოწერა ანალიზი

თუ ვსაუბრობთ მეთოდოლოგია გამოიყენება განსაზღვრის საფრთხეებს, ერთ-ერთი უპირველესი ის არის ხელმოწერა ანალიზი, რომელიც შედარების სტრუქტურების ვირუსის ფაილი არსებული თარგები ან წინასწარ განსაზღვრული სქემები, რომლებიც მჭიდროდ უკავშირდება ერთად ევრისტიკული ანალიზი.

პოტენციური საფრთხეების უბრალოდ შეუცვლელი რამ, მიუხედავად იმისა, რომ 100 პროცენტიანი გარანტიით განსაზღვრა არ უქმნის თანამედროვე ვირუსებს.

ჯიშების ალბათობა ტესტი

სხვა ტექნოლოგია, რომელიც გამოიყენება თითქმის ყველა ამჟამად ცნობილია დამცავი პაკეტების (მაგალითად, ანტივირუსული, "Doctor Web", "Kaspersky" და მრავალი სხვა), რათა დადგინდეს საფრთხე საფუძველზე მისი სტრუქტურული გარეგნობა და ქცევა სისტემა.

მას აქვს სამი ფილიალებში: ევრისტიკული და ქცევითი ანალიზი და მეთოდი შედარებით checksums ფაილი (ყველაზე ხშირად გამოყენებული აღმოაჩინოს ვირუსები, რომელიც შეიძლება მასკარადი, როგორც სისტემის მომსახურების და უწყინარი პროგრამა). მაშინ თქვენ და შედარება ჩართული კოდები და ანალიზი ზემოქმედების სისტემა, და ბევრი სხვა.

მაგრამ ყველაზე ძლიერი აგენტი, ითვლება, რომ შედარება ჯამი, რომელიც საშუალებას იდენტიფიცირება პოტენციურ საფრთხეს 99.9% 100 შემთხვევა.

პროაქტიული დაცვა

ერთ-ერთი მეთოდი პროგნოზირების პოტენციური საფრთხეები შეიძლება ეწოდოს პროაქტიული დაცვა. ეს მოდულები ხელმისაწვდომია საუკეთესო ანტივირუსული პროგრამები. მაგრამ რა მიზანშეწონილობის შესახებ, მისი გამოყენების, არსებობს ორი დიამეტრალურად განსხვავებულ შეხედულებებს.

ერთის მხრივ, ეს, როგორც ჩანს, შესაძლებელია პოტენციურად სახიფათო პროგრამა ან ფაილი დაფუძნებული და ხელმოწერა დაფუძნებული ალბათური ანალიზი. მაგრამ, მეორეს - ეს მიდგომა ძალიან ხშირად ჩანს ცრუ განგაშის კი ბლოკირება ლეგიტიმური განცხადებები და პროგრამები. თუმცა, როგორც ნაწილი ტექნოლოგია, ეს ტექნიკა გამოიყენება თითქმის საყოველთაოდ.

ყველაზე ცნობილი ანტივირუსი: სია

ახლა, ალბათ, ჩვენ პირდაპირ ანტივირუსული პროგრამა. რა თქმა უნდა, დაფარავს ყველა მათგანი არ მუშაობს, ასე რომ ჩვენ შეზღუდოს ყველაზე ცნობილი და ძლიერი ანტივირუსული და მიიჩნევს, კომპიუტერული პროგრამების, მათ შორის კომერციული და უფასო პროგრამული უზრუნველყოფა.

ფონზე ყველა ამ დიდი რაოდენობით ინდივიდუალური პაკეტების შემდეგი:

• ანტივირუსული პროდუქცია "Kaspersky Lab";
• ანტივირუსული "Doctor Web" და მისი თანმხლები პროგრამული უზრუნველყოფა ;
• ანტივირუსული პაკეტი ESET (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 დაცვა;
• Panda Cloud;
• ანტივირუსული AVG ;
• Microsoft Security Essentials;
• Mcaffe პროგრამული უზრუნველყოფა;
• Symantec პროდუქტები;
• ანტივირუსული პროგრამა Norton;
• optimizers ინტეგრირებული ანტივირუსული მოდული, როგორიცაა Advanced System Care და ტ. დ.

რა თქმა უნდა, შეგიძლიათ სამი სახის პროგრამები:

• სრულიად ღია (უფასო);
• shareware (shareware ვერსია, ან "სასამართლო პროცესი ანტივირუსული") ვადით სასამართლო ოპერაცია დაახლოებით 30 დღის განმავლობაში;
• კომერციული პროდუქციის (გადახდილი), მოითხოვს შეძენის სპეციალური ლიცენზიის ან აქტივაციის გასაღები.

უფასოდ, shareware და კომერციული ვერსიები პაკეტების: რა არის განსხვავება?

ვსაუბრობთ სხვადასხვა სახის პროგრამები, აღსანიშნავია, რომ განსხვავება არის ის, არა მხოლოდ იმაში, რომ თქვენ უნდა გადაიხადოს გარკვეული და გააქტიურება მათ, და სხვები არა. ქვედა ხაზი არის უფრო ღრმა. მაგალითად, ტესტი ანტივირუსული, როგორც წესი, მუშაობს მხოლოდ 30 დღის განმავლობაში და მომხმარებელს საშუალებას აძლევს, შეაფასოს ყველა მისი თვისებები. მაგრამ მას შემდეგ, ამ პერიოდში იგი შეიძლება იყოს გამორთული მთლიანად, ან ბლოკირება გარკვეული მნიშვნელოვანი უსაფრთხოების მოდულები.

ნათელია, რომ მას შემდეგ, რაც მოგზაურობა ნებისმიერ დაცვა და არ შეიძლება კითხვა. მაგრამ მეორე შემთხვევაში, მომხმარებელს, უხეშად რომ ვთქვათ, იღებს ერთგვარი მსუბუქი (Lite) Antivirus, უფასო ვერსია, რომელიც არ ჰქონდეს სრული კომპლექტი, რათა დადგინდეს, საფრთხეები და მხოლოდ ყველაზე აუცილებელი აღმოჩენისა და გაუვნებელყოფა ვირუსებისგან ან უკვე ინფიცირებული სისტემის, ან მათი ეტაპზე შეღწევა. მაგრამ, როგორც პრაქტიკა გვიჩვენებს, როგორიცაა სკანერები შეუძლია გადამცემი არა მხოლოდ პოტენციურად მავნე პროგრამები, სკრიპტები ან აპლეტები, მაგრამ ზოგჯერ არ აღიარებს არსებულ ვირუსებს.

უმარტივესი მეთოდები განახლება მონაცემთა ბაზებისა და პროგრამული უზრუნველყოფა

რაც შეეხება განახლებები ყველა პაკეტების ამ პროცესების მთლიანად ავტომატიზირებულია. როცა ეს ხდება განახლება და მონაცემთა ბაზა ხელმოწერების და მოდულები პროგრამის (ყველაზე ხშირად შეშფოთებულია კომერციული პროდუქტები).

თუმცა, გარკვეული პროგრამები, შეგიძლიათ გამოიყენოთ სპეციალური უფასოდ გასაღები, რომელიც ააქტიურებს ყველაფერი პაკეტი ფუნქცია გარკვეული პერიოდის განმავლობაში. მაგალითად, ამ პრინციპით სამუშაო პაკეტები NOD32, ESET Smart Security, პროგრამა "Kaspersky Lab" და მრავალი სხვა. უბრალოდ შევა სპეციალური ლოგინი და პაროლი უნდა განაცხადის მუშაობა სრულ ძალას. ზოგჯერ თქვენ შეიძლება უნდა გადაიყვანოთ ეს მონაცემები ლიცენზიის კოდი. მაგრამ ეს პრობლემა მოგვარდება ოფიციალურ ვებ დეველოპერები, სადაც მთელი პროცესი რამდენიმე წამში.

რა უნდა აირჩიოს შესახებ?

როგორც ჩანს, ზემოთ, ანტი ვირუსი პროგრამული უზრუნველყოფა - ეს არის კომპლექსური სისტემა, და არა ადგილობრივი ბუნება და შედგება გავურბივარ მოდულები, რომელთა შორის უნდა იყოს გათვალისწინებული პირდაპირი ურთიერთქმედების (მონაცემთა ბაზა ხელმოწერების, პროგრამის მოდულები, სკანერები, ეკრანები, ანალიზატორები, "ექიმი" ამოიღონ malware კოდები დაბინძურებული ობიექტების, და ასე შემდეგ. დ.).

რაც შეეხება არჩევანი, რა თქმა უნდა, ინტეგრირებული დაცვა არ არის რეკომენდებული გამოყენება პრიმიტიული პროგრამების ან უფასო ვერსიებს კომერციული პროდუქტები, რომლებიც მხოლოდ შესაფერისი სახლში ინსტალაცია, და შემდეგ მხოლოდ იმ პირობით, რომ ასეთი ტერმინალი ვერ შედიხართ ინტერნეტში. არამედ მთელი კომპიუტერული სისტემა დატოტვილი ადგილობრივი დაკავშირებით, უეჭველია, უნდა შეიძინოთ ოფიციალური გათავისუფლებას პროგრამული უზრუნველყოფის ლიცენზიის. მაგრამ შემდეგ, თუ არ, მაშინ მაინც დიდწილად თქვენ შეუძლია იყოს დარწმუნებული და უსაფრთხოების სისტემები და მონაცემები ინახება ეს.