Антивирусните програми са компютърни средства за откриване и премахване на вируси
Очевидно създателите на първите компютри никога не биха могли да приемат, че във времето ще има заплахи за сигурността на самата система и данните за потребителя, съхранени в паметта на устройството. Но hellip-те се появиха, което предизвика необходимостта от създаване на ефективни инструменти за защита, които по-късно станаха известни като "антивирусни програми". Списъкът на най-известните и мощни пакети ще бъде представен по-долу. В същото време нека да се замислим какви компютърни вируси са и как могат да бъдат идентифицирани, изолирани или изтрити.
съдържание
- Антивирусни програми: Какво е това? Малко история
- Предмет на защита
- Видове вируси
- Технологии за идентифициране на потенциални заплахи
- Анализ на подписа
- Сортове от вероятностни тестове
- Проактивна защита
- Най-известните антивирусни програми: списък
- Безплатни, споделени и платени версии на пакетите: каква е разликата?
- Най-простите методи за актуализиране на бази данни и софтуер
- Какво трябва да избера за потребителя?
Антивирусни програми: Какво е това? Малко история
И така, какви са вирусните заплахи и средствата за борба с тях? Ако се вгледате в онези дни, когато компютърните технологии е само началото да се развива, като правило, вирус е изпълним файл (.exe, .bat, и така нататък. Г.), Стартирането на който е активирал вградените кодове и команди, които ви позволяват да причини вреда на компютърните системи.
За разлика от съвременните вирусни аплети, те са работили само след активирането на съответните файлове от потребителя и техните действия са били насочени основно към нарушаване на работата на операционната система. По този начин първоначално антивирусите защитават само системата, но не и информацията.
Предмет на защита
Днес такива заплахи са по-редки. Приоритетът за вируси е шпионски софтуер, кражба на поверителни данни, изнудване на пари. Въпреки това, различни видове рекламни модули попадат в категорията вируси, които могат да бъдат активирани в системата и да причинят неудобства за работа, например в Интернет.
Всъщност начините за проникване на заплахи в компютърните системи се промениха доста силно. В по-голямата си част това е свързано с интернет. По-рядко, можете да откриете вируси на сменяеми носители. Въпреки това тяхното поведение също е много различно от това, което е било преди. Те могат да се маскират като официални програми или системни услуги, да проникват в системата под прикритието на стандартни библиотеки, съдържащи изпълними кодове, да създават свои собствени копия и т.н.
След активирането е много трудно да проследявате такива действия, затова се препоръчва да инсталирате антивирусна програма, независимо от това дали потребителят е свързан към интернет. Последствията могат да бъдат най-катастрофални, например загубата на пари от картова сметка. Такава поверителна информация, тъй като влизанията и паролите за достъп до финансови услуги или тайни разработки вече се търсят повече от всякога. Как не можете да си спомните прочутия израз, че този, който притежава информация, притежава света?
Видове вируси
От само себе си се разбира, че вирусите и антивирусната защита са тясно взаимосвързани. Това е само основният проблем е, че вирусите са винаги една стъпка напред от софтуера за защита. Не е чудно, защото днес те растат в интернет като гъби след дъжд и разработчиците на средства за противодействие на такива заплахи просто не се справят с тях.
Защо едва наскоро новопоявили се вируси програмисти, че проникването на компютрите незабавно криптира информацията за потребителя с помощта на 1024-битови алгоритми, въпреки че антивирусната лаборатория току-що дойде на възможностите за сблъскват 128-битово криптиране на. Но има и методи за прогнозиране тук.
И така, какво имаме днес? Смята се, че най-често срещаните в настоящия етап от развитието на компютърните технологии са следните видове вируси:
- товарене;
- файл;
- товарене и файлове;
- Документ;
- мрежа.
По вид на работа те се разделят на местни и чуждестранни. Единствената разлика е, че вирус може да остане в паметта на устройството, след като свързаното приложение или услуга бъде прекратено, а функцията, която не е постоянно пребиваваща, е изключително единствено по време на живота на програмата.
Основните видове заплахи се считат за следните:
- паразити;
- червеи;
- троянски коне;
- руткитове;
- стелт;
- самокризисни вируси;
- Матиращи вируси без постоянен подпис;
- остатъчни вируси с инкубационен период преди началото на експозицията;
- рекламни модули;
- кийлогъри;
- програмисти;
- изнудване и т.н.
И това е само малка част от това, което трябва да може да открива и неутрализира антивирусните програми. Това, за съжаление, за много от най-простите безплатни пакети е, с лекота, невъзможна задача. Но за пълно разбиране на всичко, свързано с антивирусния софтуер, първо ще разберем принципите на неговата работа и методите за идентифициране на съществуващи или потенциални заплахи.
Технологии за идентифициране на потенциални заплахи
На първо място, отбелязваме, че по-голямата част от познатите днес антивирусни приложения разчитат на така наречените бази за вирусни подписи. С други думи, това са данни, които съдържат примери за структури на такива заплахи и заключения за тяхното поведение в заразената система.
Такива бази данни се актуализират почти на час, както в самите антивирусни пакети, така и на отдалечени сървъри за разработка. Във втория случай това се дължи на появата на нови заплахи. Огромно предимство на такива бази данни е, че въз основа на наличните резултати от анализа е възможно просто да се дефинират нови потенциално опасни елементи, които не са налични в базите данни с подписи. По този начин може да се каже, че антивирусните програми са цели комплекси, състоящи се от основните софтуерни пакети, вирусни бази и средства за взаимодействие между тях.
Анализ на подписа
Ако говорим за методиката, използвана при определянето на заплахите, един от най-важните е анализът на подпис, който е да се сравняват структурите на файловете за вируси от съществуващи шаблони или предварително определени схеми, които са неразривно свързани с евристичен анализ.
За да идентифицира потенциалните заплахи, това нещо е просто абсолютно необходимо, въпреки че няма 100% гаранция за определяне на заплахата за съвременните вируси.
Сортове от вероятностни тестове
Друга технология, която се използва от почти всички познати досега защитни пакети (например антивирусната програма "Doctor Web", "Kaspersky" и много други), е да идентифицира заплахата въз основа на структурната си форма и поведение в системата.
Тя има три разновидности: евристичен и поведенчески анализ и метод за сравняване на контролни суми на файловете (най-често използвани за откриване на вируси, които могат да се маскират като системни услуги и безвредни програми). Тук имате сравнение на вградените кодове и анализ на въздействието върху системата и много други.
Но най-мощният инструмент се счита за сравнение на контролни суми, което прави възможно идентифицирането на потенциална заплаха в 99,9% от случаите от 100.
Проактивна защита
Един от методите за предсказване на потенциални заплахи е проактивната защита. Такива модули са достъпни в повечето антивирусни програми. Но за целесъобразността на прилагането му съществуват две диаметрално противоположни мнения.
От една страна, изглежда, че можете да идентифицирате потенциално опасна програма или файл въз основа на подпис и вероятностни анализи. Но от друга страна, с този подход често се появява фалшива тревога дори при блокиране на законни приложения и програми. Въпреки това, като част от цялостната технология, тази техника се използва почти навсякъде.
Най-известните антивирусни програми: списък
Сега, може би, ще преминем директно към антивирусните програми. Излишно е да казвам, че няма да могат да ги покрият, така че ние се ограничаваме до най-известните и мощни и смятаме антивирусни компютърни програми, които включват както търговски, така и безплатен софтуер.
Сред цялата тази огромна сума можете отделно да идентифицирате следните пакети:
- антивирусни продукти на Kaspersky Lab;
- антивирусен "Doctor Web" и придружаващите го софтуерни продукти;
- антивирусни пакети ESET (NOD32, Smart Security);
- Avast;
- Avira;
- Bitdefender;
- Comodo Antivirus;
- 360 сигурност;
- Panda Cloud;
- AVG Antivirus;
- Microsoft Security Essentials;
- софтуерни продукти McAffe;
- Продукти на Symantec;
- антивируси от Norton;
- оптимизатори с вградени антивирусни модули като Advanced System Care и др.
Естествено, тук можете да намерите три типа програми:
- напълно безплатно (безплатно);
- shareware-version или "trial antivirus") с пробен период от около 30 дни;
- търговски продукти (платени), изискващи закупуване на лиценз или специален ключ за активиране.
Безплатни, споделени и платени версии на пакетите: каква е разликата?
Говорейки за различни видове приложения, заслужава да се отбележи, че разликата между тях е не само, че човек трябва да плати или да ги активира, но други не. Същността е много по-дълбока. Например, пробният антивирус обикновено работи само за 30 дни и дава възможност на потребителя да оцени всичките си функции. Но след този период той може или да бъде напълно изключен, или да блокира някои важни модули за защита.
Ясно е, че след прекъсването на връзката с която и да е защита и реч не може да бъде. Но във втория случай, потребителят се, грубо казано, получава нещо като лека (Lite) Antivirus, безплатна версия, която не разполага с пълен набор за определяне на заплахи и има само най-необходимите за откриване и неутрализиране на вируси или вече е заразена система, било то на сцената им на проникване. Но, както показва практиката, такива скенери са в състояние да пропуснат не само потенциално опасни програми, скриптове или аплети, но понякога дори не разпознават съществуващи вируси.
Най-простите методи за актуализиране на бази данни и софтуер
Що се отнася до актуализацията, във всички пакети тези процеси са напълно автоматизирани. В този случай има актуализация на базата данни с подписи и модулите на самата програма (особено това се отнася за търговски продукти).
За някои програми обаче можете да използвате специални свободни ключове, които активират абсолютно всички функции на пакета за определен период от време. Например, NOD32, ESET Smart Security, програмите на Kaspersky Lab и много други работят върху този принцип. Достатъчно е просто да въведете специални данни за вход и парола, така че програмата да работи пълноценно. Понякога може да е необходимо да ги преобразувате в лицензен код. Но този проблем се решава с помощта на официални сайтове за разработчици, където цялата операция отнема няколко секунди.
Какво трябва да избера за потребителя?
Както може да се види от по-горе, антивирусен софтуер - това е една сложна система, а не от местен характер, и се състои от множество модули, сред които трябва да бъдат предоставени директно взаимодействие (база данни с подписи, програмни модули, скенери, защитни стени, анализатори, "доктор" премахване на зловреден софтуер кодове от заразени обекти и др.).
Що се отнася до избора, със сигурност не се препоръчва използването на примитивни програми или безплатни версии на търговски продукти, които са подходящи само за домашна инсталация и само ако интернет не идва от такъв терминал за пълна комплексна защита. Е, за цялата компютърна система с разклонени локални връзки, няма съмнение, че ще трябва да купите официално лицензирани версии на такъв софтуер. Но тогава, ако не напълно, то поне в много голяма степен можете да сте сигурни в сигурността както на системата, така и на данните, съхранени в нея.
Ние защитаваме компютъра: от каква е антивирусната програма?
Всичко, което знаем за компютърните вируси!
Как да проверите за вируси на компютър или да предотвратите кибернетична епидемия
Видове антивирусни програми. Вируси и антивирусни програми
Как да проверите компютъра си за вируси: начини да
Най - добрите антивирусни: Списък
Заплахи от типа "virus_exe.exe": какво е това и как да се справите с тях?
AVZ - какво е това? AVZ - антивирусна програма
Помощни програми - компютърни вирусни скенери
Какви са отличителните черти на компютърен вирус?
Ssfk.exe - Какво представлява този вирус? Как мога да го изтрия?
Полиморфни вируси - какво е и как да се справят с тях?- Класификация на компютърни вируси. Предлага се за комплекс
MRT.exe: Какво представлява системен процес или вирус?
Wininit.exe - какво е това? Вирус или персонал процес
Да плащате или да не плащате: кой антивирус е най-добрият?
Какво не е наред с вашия компютър или Класификация на вируси
Как да избегнете заразяването на компютъра или просто игнорирайте много вируси
Най-добрите антивирусни скенери
Два надеждни начина да освободите компютъра си от вируси
Как мога да почистя компютъра си от вируси лично?