Антивирустық бағдарламалық жасақтама - вирустарды анықтап және жою үшін компьютерлік құрал

Шамасы, бірінші компьютерлер жасаушылар уақыт бойы жад құрылғыларында сақталған жүйесін өзі және пайдаланушы деректеріне қауіпсіздік қатерлер болады деп болжауға ешқашан мүмкін. Бірақ ... олар кейінірек ретінде белгілі болған тиімді қорғау құралдары, құру қажеттігін тудырды қандай болды «антивирустық бағдарламалық қамтамасыз ету». ең атақты және қуатты пакеттер тізімі төменде ұсынылатын болады. сол бір бар екенін түсінуге ұзақ күту компьютерлік вирус, және қалай, анықтау оқшаулау немесе жою үшін.

Антивирустық бағдарламалық жасақтама: бұл не? Кішкентай тарихы

Сондықтан, вирус қатерлер және олармен күресуге құралы қандай? Сіз сол күндері қарасаңыз компьютерлік технология ғана дами бастаған кезде, әдетте, вирус орындалатын файл (ехе, .bat, және т.б.. D.) болып табылады, іске қосу компьютер жүйелеріне зиян келтіруі мүмкіндік береді кірістірілген кодтарды және пәрмендерді іске қосты.

Қазіргі заманғы вирустық қосымшаларын айырмашылығы, олар тиісті файлдар пайдаланушы іске қосқаннан кейінгі тек қана жұмыс істеді, сондай-ақ олардың іс-әрекеттері негізінен операциялық жүйенің бұзылуы бағытталды. Осылайша, бастапқыда антивирус жүйені ғана емес, деректер қорғайды.

тақырыбы қорғау

Бүгін, мұндай қауіп барған сирек болып табылады. вирусының үшін басым тыңшылық, құпия деректерді ұрлау, болып қорқытып ақша. Алайда, вирустар санатына құлап, жүйеде жарнамалық барлық түрлерін қосуға болады, бұл және Интернет, айталық, қолайсыздықтар жұмыс тудыруы.

Шын мәнінде, компьютерлік жүйелерге төнген қатерлерді ену қатты жеткілікті өзгерді. көп бөлігі осы интернетке байланысты. Кем әдетте, сіз салмалы тасығыштарда вирустар таба аласыз. Алайда, олардың мінез-құлық, сондай-ақ, ол бұрын болған қандай өте әр түрлі болып табылады. Олар өз көшірмелерін жасауға құрамында орындалатын код болуы стандартты кітапханалар жамылып жүйесіне енетін, ресми бағдарламасына немесе жүйе қызмет ретінде жасыру, және тағы басқалар. D. мүмкін

трек сияқты әрекет іске қосқаннан кейін бұл өте қиын, сондықтан ол қарамастан пайдаланушы Интернетке қосылған ма, антивирустық бағдарламаны орнату үшін ұсынылады. салдары карт-шоттан ақша апатты, мысалы, жоғалту болуы мүмкін. Мұндай құпия ақпарат қаржылық қызметтер немесе құпия дамуын кіру үшін пайдаланушы аты мен құпия сияқты, бұрын-соңды болмаған сұранысқа қазір. Бұл ақпаратты тиесілі бір, әлемді иеленеді деп белгілі өрнек есімізге түсіреді?

вирустар

Әрине әлбетте, вирустар және вирустан қорғау өте тығыз байланысты. Бұл жай ғана басты проблема вирустар бір қадам алда қауіпсіздік бағдарламалық қамтамасыз әрдайым табылатындығында жатыр. бүгін олар интернетте өйткені, таңқаларлық емес жаңбырдан кейін саңырауқұлақтар сияқты өсіп, және әзірлеушілер осы қауіптер ғана олар үшін уақыт жоқ қарсы білдіреді отыр.

Неге тек жақында антивирустық зертханасы ғана 128-биттік шифрлауды қарсы мүмкіндіктері келді, бірақ компьютерлерде ену бірден, 1024-биттік алгоритмдерді пайдалану пайдаланушы туралы ақпаратты шифрлауды вирустар кодеры пайда. Бірақ тым, мұнда болжау әдістері.

Сондықтан біз бүгін не бар? Ол вирустар осы түрлері компьютерлік технологияның қазіргі даму сатысында ең көп таралған болып табылады деп саналады:

• тиеу;
• файл;
• тиеу және файл;
• Құжат;
• желілік.

Жұмыстың түріне сәйкес олардың резидент және резидент емес болып екіге бөлінеді. Айырмашылық тек қана, бұл резидент вирус қолдануға байланысты жұмыстар аяқталғаннан кейін жадында қалады немесе оларды қызмет көрсете алады, және резидент емес бағдарлама кезеңде тек қана жұмыс істейді.

қауіп-қатерлер негізгі түрлері мыналар болып саналады:

• паразиттер;
• құрттар;
• троянцы;
• руткиты;
• стелс;
• паразиттік шифрланған вирустар;
• тұрақты қолы қойылмаған вирустар Matting;
• шықпас бұрын инкубациялық кезеңнің демалып вирустар;
• жарнама бағдарламасының;
• пернетақталық шпионы;
• кодеры;
• пиявками және т. D.

Және бұл вирусқа қарсы бағдарламалық қамтамасыз ету анықтау және бейтараптандыру қабілетті болуы тиіс, қандай ғана шағын бөлігі болып табылады. Бұл, өкінішке орай, көптеген қарапайым тегін пакетін үшін, сыпайы айтқанда, бұл күрделі міндет болып табылады. Бірақ толық барлық екенін түсіну іріктеу оның жұмыс принциптері мен бар немесе ықтимал қауіп-қатерлер анықтау әдістерін бастау үшін, вирусқа қарсы бағдарламалық қамтамасыз ету байланысты.

әлеуетті қауіп-қатерлерді анықтау үшін Технология

Біріншіден, біз бүгінгі күні көпшілігі белгілі вирусқа қарсы өтініштер деп аталатын вирус қолтаңбасының дерекқорына негізделген екенін ескеріңіз. Басқаша айтқанда, зарарланған жүйесінің мінез-құлық туралы мұндай қауіп-қатерлер мен қорытындылар құрылымдардың мысалдар қамтиды деректер.

Мұндай деректер базасы дерлік сағаттық және қашықтағы сервер әзірлеушілер туралы антивирустық пакеттері аясында жаңартылады. Екінші жағдайда, осы жаңа қатерлер пайда болуына байланысты. мұндай негіздер үлкен артықшылығы жай қолданыстағы тестілеу нәтижелері мен қолдарының дерекқорлар жоқ ықтимал қауіпті жаңа элементтер негізінде анықталуы мүмкін нәрсе. Осылайша, біз бұл вирусқа қарсы бағдарламалық қамтамасыз ету айтуға болады - бұл бүкіл кешенді, олардың арасындағы өзара іс-қимыл негізгі бағдарламалық пакеттер, дерекқорлар, вирустар мен құралдарын тұратын.

қолы талдау

біз қатерлерге анықтау үшін пайдаланылатын әдістеме туралы айтар болсақ, ең алдымен бір, ол тығыз Эвристикалық талдау байланысты қолданыстағы үлгілерге вирус файлдар құрылымдар немесе бұрын анықталған схемаларын салыстыру болып табылатын, қолы талдау болып табылады.

әлеуетті қауіп-қатерлерді анықтау үшін анықтау 100 пайыз кепілдік заманауи вирустар ешқандай қауіп, дегенмен, жай таптырмас нәрсе.

ықтималдық тест түрлері

барлық дерлік қазіргі уақытта белгілі қорғаныш пакеттерін пайдаланатын басқа технология, (мысалы, вирусқа қарсы, «Доктор Веб», «Касперский» және көптеген басқалар), жүйенің оның құрылымдық пайда болу және мінез-құлық негізінде қауіп анықтау болып табылады.

Ол үш филиалы бар: эвристикалық және мінез-құлықтық талдау және файлдар сома бақылау салыстыру әдісі (ең жиі жүйелік қызмет және зиянсыз бағдарлама ретінде жасыру мүмкін вирустарды анықтау үшін пайдаланылады). Содан кейін сіз және ендірілген кодтары салыстыру, жүйені әсерін талдау, және тағы басқалар.

Бірақ ең күшті агент, 100 жағдайда 99,9% әлеуетті қатер анықтауға мүмкіндік береді сомасын салыстыру, болып саналады.

белсенді қорғау

әлеуетті қауіп-қатерлерді анықтау үшін болжау әдістерінің бірі белсенді қорғау деп атауға болады. Бұл модульдер көптеген антивирустық бағдарламалар қол жетімді. Бірақ оны қолдану орындылығы туралы, екі диаметрально қарсы Views қандай бар.

Бір жағынан, бұл ықтимал қауіпті бағдарламаны немесе файлды негізделген және қолы негізіндегі ықтималдық талдау анықтау мүмкін болып көрінеді. Бірақ екінші жағынан - бұл тәсіл өте жиі, тіпті заңды қосымшалар мен бағдарламалар бұғаттау жалған дабыл көрінеді. Алайда, технология бөлігі ретінде, бұл техника дерлік жалпыға пайдаланылады.

Ең сондай-ақ белгілі вирус-қарсы бағдарламалық қамтамасыз ету: тізімі

Енді, бәлкім, біз антивирустық бағдарламаның тікелей өту. Олардың барлық жабу үшін, әлбетте жұмыс істемейді, сондықтан біз ең танымал және қуатты вирусқа қарсы шектеу және екі коммерциялық және еркін бағдарламалық қамтамасыз ету, соның ішінде компьютерлік бағдарламаларды, қарастыру.

мынадай жеке пакеттерін осы үлкен санының барлық жағдайында:

• Вирусқа қарсы өнімдері «Касперский зертханасы»;
• Вирусқа қарсы «Доктор Веб» және оның ілеспе бағдарламалық қамтамасыз ету ;
• вирусқа қарсы пакеттері ESET (NOD32, Smart Security);
• Avast;
• Avira;
• Bitdefender;
• Comodo Антивирус;
• 360 Қауіпсіздік;
• Panda Cloud;
• Антивирус AVG ;
• Microsoft Security Essentials;
• McAffe бағдарламалық өнімдер;
• Symantec өнімдері;
• Нортон антивирустық бағдарламалық қамтамасыз ету;
• Мұндай Advanced System сақтау және т. D ретінде біріктірілген антивирустық модульдермен оптимизаторы.

Әрине, сіз бағдарламалардың үш түрі таба аласыз:

• толығымен ашық бастапқы (тегін);
• шамамен 30 күн сынақ жұмыс мерзімі шартты (шартты-нұсқасы, немесе «сынақ антивирустық»);
• арнайы лицензия немесе белсендіру кілтін сатып алу талап коммерциялық өнімдер (ақылы).

Тегін, шартты және пакеттерін коммерциялық нұсқасы: қандай айырмашылық бар?

қосымшалар әртүрлі түрлері туралы айтар болсақ, ол екі арасындағы айырмашылық Сіз кейбір үшін төлеуге немесе оларды іске қосу үшін бар екенін іс жүзінде, және басқа да емес, үшін ғана емес екенін атап өткен жөн. төменгі сызық әлдеқайда тереңірек болып табылады. Мысалы, сынақ антивирустық, әдетте, тек 30 күн жұмыс істейді және пайдаланушы оның барлық мүмкіндіктерін бағалауға мүмкіндік береді. Бірақ бұл мерзім өткен соң, ол, не толығымен ажыратуға болады, немесе кейбір маңызды қауіпсіздік модулін блоктау.

Ол кез-келген қорғау туралы сапары кейін және ешқандай мәселе болуы мүмкін екендігі түсінікті. Бірақ, екінші жағдайда, пайдаланушы, шамамен айтқанда, жеңіл (Lite) Antivirus, не ену олардың сахнасында, қатерлерге анықтау үшін толық жиынтығы бар және вирустар анықтау және залалсыздандыру үшін тек ең қажетті немесе қазірдің өзінде жұқтырған жүйесі болып табылады бар емес тегін нұсқасы Реттеу алады отыр. Бірақ, тәжірибе көрсетіп отырғандай, мұндай сканерлер ықтимал зиянды бағдарламалар, сценарийлерді немесе апплеттерін ғана емес, беруге қабілетті, бірақ кейде қолданыстағы вирустар мойындайды емес.

деректер базаларын және бағдарламалық қамтамасыз ету жаңарту үшін қарапайым әдістері

Осы процестердің барлығы пакеттер бойынша жаңартуларды ретінде толық автоматтандырылған. бұл орын мен қолдарының деректер базасын жаңарту, және бағдарламаның модульдер (көбінесе коммерциялық өнімдерді мүдделі) кезде.

Алайда, кейбір бағдарламалар бойынша, сіз белгілі бір уақыт кезеңінде бәрі пакеттік функциясын іске қосады арнайы тегін пернесін пайдалануға болады. Мысалы, бұл принцип жұмыс пакеттерін NOD32, ESET Smart Security, бағдарлама «Касперский зертханасы» және басқа да көптеген сәйкес. Жай толық күшіне жұмыс істеуге өтініш арнайы логин мен құпия сөзді енгізіңіз. Кейде сіз лицензия коды осы деректерді түрлендіру үшін қажет болуы мүмкін. Бірақ бұл мәселе бүкіл процесс бірнеше секунд созылады әзірлеушілер ресми сайтында, шешіледі.

Қандай пайдаланушыны таңдау?

Жоғарыда, вирусқа қарсы бағдарламалық қамтамасыз ету көруге болады ретінде - бұл күрделі жүйе болып табылады, емес, жергілікті сипаттағы, сондай-ақ зиянды жою үшін тікелей өзара іс-қимыл (қолдардың деректер базасын, бағдарлама модульдерін, сканерлер, брандмауэр, талдағыштар, «дәрігер» қамтамасыз етілуге тиіс, олардың арасында модульдер көптеген, тұратын ластанған объектілердің және т.б.. D жылғы кодтары.).

толықтай интеграцияланған қорғауға, таңдау болсақ, әрине қарабайыр бағдарламаларды немесе үй орнату үшін ғана жарамды коммерциялық өнімдерді тегін нұсқаларын, пайдалану ұсынылады, содан кейін ғана осындай терминал Интернетке кіру мүмкіндігі жоқ екенін жай-күйі туралы емес. Бірақ тармақталған жергілікті байланысты, ешқандай күмән бүкіл компьютерлік жүйесі үшін, бағдарламалық қамтамасыз ету лицензия ресми босату сатып алу керек. толық емес, егер Бірақ содан кейін, содан кейін кем дегенде үлкен дәрежеде, сіз қауіпсіздік және жүйелері, және оған сақталған деректер сенімді бола алады.