Phần mềm chống virus - một công cụ máy tính để phát hiện và loại bỏ virus

Rõ ràng, những người tạo ra các máy tính đầu tiên không bao giờ có thể giả định rằng theo thời gian sẽ có các mối đe dọa an ninh đối với hệ thống chính nó và dữ liệu người dùng được lưu trữ trong các thiết bị bộ nhớ. Nhưng ... họ những gì gây ra sự cần thiết phải thiết lập các biện pháp có hiệu quả, mà sau này trở nên nổi tiếng là "phần mềm chống virus." Danh sách các gói nổi tiếng nhất và mạnh mẽ sẽ được trình bày dưới đây. Một dừng lâu trên sự hiểu biết rằng cùng là của một loại virus máy tính, và làm thế nào để xác định, cách ly hoặc loại bỏ.

Phần mềm chống virus: đây là những gì? Một chút lịch sử

Vì vậy, một mối đe dọa virus và phương tiện để đối phó với họ là gì? Nếu bạn nhìn vào những ngày đó, khi công nghệ máy tính chỉ bắt đầu phát triển, như một quy luật, vi-rút là một tập tin thực thi (.exe, .bat, và vân vân. D.), Sự ra đời trong đó đã kích hoạt các mã và lệnh cho phép bạn gây hại cho hệ thống máy tính tích hợp.

Không giống như các applet virus hiện đại, họ làm việc riêng khi kích hoạt bởi người sử dụng các tập tin có liên quan, và hành vi của họ chủ yếu nhắm vào sự gián đoạn của hệ điều hành. Vì vậy, ban đầu chống virus chỉ bảo vệ hệ thống, nhưng không dữ liệu.

bảo vệ đề tài

Hôm nay, một mối đe dọa như vậy ngày càng trở nên hiếm hoi. Ưu tiên cho virus trở thành gián điệp, đánh cắp dữ liệu bí mật, tống tiền tiền. Tuy nhiên, trong các chủng loại virus rơi và tất cả các loại phần mềm quảng cáo có thể được kích hoạt trong hệ thống và nguyên nhân làm việc bất tiện trong, nói rằng, Internet.

Trong thực tế, sự xâm nhập của mối đe dọa đến hệ thống máy tính đã thay đổi mạnh mẽ đủ. Đối với hầu hết các phần này là do Internet. Ít phổ biến, bạn có thể tìm thấy virus trên phương tiện di động. Tuy nhiên, hành vi của họ cũng rất khác với những gì trước đó. Họ có thể giả dạng như chương trình hoặc hệ thống dịch vụ chính thức, để thâm nhập vào hệ thống dưới vỏ bọc của các thư viện chuẩn có chứa mã thực thi để tạo ra bản sao của riêng mình, và vân vân. D.

Sau khi kích hoạt theo dõi hành động như vậy nó là rất khó khăn, vì vậy nó được khuyến khích để cài đặt một chương trình chống virus, bất kể người dùng được kết nối với Internet. Hậu quả có thể là một thảm họa, ví dụ như, mất tiền từ tài khoản thẻ. Như thông tin bí mật như tên người dùng và mật khẩu để truy cập vào các dịch vụ tài chính hay phát triển bí mật, bây giờ là nhu cầu chưa từng thấy. Điều này mang đến phiền biểu thức nổi tiếng mà một trong những người sở hữu thông tin, sở hữu trên thế giới?

virus

Không cần phải nói, các virus và bảo vệ chống virus được liên kết rất chặt chẽ. Đó chỉ là vấn đề chính nằm trong thực tế là virus luôn đi trước các phần mềm bảo mật một bước. Nó không phải là đáng ngạc nhiên, bởi vì hiện nay họ đang ở trên Internet đang phát triển như nấm sau mưa, và các nhà phát triển có nghĩa là để đối phó với những mối đe dọa chỉ đơn giản là không có thời gian cho họ.

Tại sao chỉ được thời gian gần đây đang nổi lên virus lập trình rằng sự xâm nhập vào máy tính ngay lập tức mã hóa thông tin người dùng sử dụng một thuật toán 1024-bit, mặc dù trong phòng thí nghiệm chống virus vừa đến các khả năng đương đầu với mã hóa 128-bit. Nhưng các phương pháp dự báo ở đây, quá.

Vì vậy, những gì chúng ta có ngày hôm nay? Người ta tin rằng các loại virus là phổ biến nhất ở giai đoạn hiện tại của sự phát triển của công nghệ máy tính:

• tải;
• nộp;
• tải và tập tin;
• của tài liệu;
• mạng.

Theo loại công việc họ được chia thành thường trú và không cư trú. Sự khác biệt duy nhất là các loại virus thường trú có thể vẫn còn trong bộ nhớ sau khi hoàn thành công việc liên quan đến các ứng dụng hay dịch vụ họ, và không cư trú hoạt động độc quyền trong giai đoạn chương trình.

Các loại chính của các mối đe dọa được coi là như sau:

• ký sinh trùng;
• worms;
• trojan;
• rootkit;
• tàng hình;
• virus mã hóa ký sinh;
• thảm virus mà không có chữ ký liên tục;
• virus nghỉ ngơi thời gian ủ bệnh trước khi tiếp xúc;
• adware;
• keyloggers;
• lập trình;
• đỉa và t. d.

Và đây chỉ là một phần nhỏ của những gì phải có khả năng phát hiện và vô hiệu hóa phần mềm chống virus. Đây, không may, đối với nhiều đơn giản gói phần mềm miễn phí là, nói một cách nhẹ nhàng, một nhiệm vụ khó khăn. Tuy nhiên, để hiểu đầy đủ tất cả những gì liên quan đến phần mềm chống virus, để bắt đầu phân loại ra các nguyên tắc hoạt động của nó và các phương pháp xác định các mối đe dọa hiện tại hoặc tiềm năng.

Công nghệ để xác định các mối đe dọa tiềm năng

Thứ nhất, chúng tôi lưu ý rằng phần lớn ngày nay được biết đến các ứng dụng chống virus được dựa trên cơ sở dữ liệu nhận dạng virus cái gọi là. Nói cách khác, các dữ liệu có chứa ví dụ về cấu trúc của các mối đe dọa như vậy và kết luận về hành vi của các hệ thống bị nhiễm.

cơ sở dữ liệu như vậy được cập nhật gần như mỗi giờ và trong các gói chống virus trên các nhà phát triển máy chủ từ xa. Trong trường hợp thứ hai này là do sự xuất hiện của các mối đe dọa mới. Ưu điểm lớn nhất của các căn cứ như là một cái gì đó mà chỉ đơn giản có thể được xác định trên cơ sở kết quả kiểm tra hiện hành và các yếu tố mới nguy hiểm tiềm tàng mà các cơ sở dữ liệu chữ ký bị thiếu. Do đó, chúng ta có thể nói rằng phần mềm chống virus - toàn bộ phức tạp này, bao gồm một gói phần mềm cơ bản, cơ sở dữ liệu, virus và các phương tiện tương tác giữa chúng.

phân tích chữ ký

Nếu chúng ta nói về các phương pháp được sử dụng trong các mối đe dọa xác định, một trong những quan trọng nhất đó là việc phân tích chữ ký, mà là để so sánh các cấu trúc của các tập tin virus từ các mẫu có sẵn hoặc các chương trình được định nghĩa trước được gắn bó chặt chẽ với việc phân tích heuristic.

Để xác định các mối đe dọa tiềm năng chỉ đơn giản là điều không thể thay thế, mặc dù đảm bảo 100 phần trăm xác định không có mối đe dọa cho virus hiện đại.

Loại bài kiểm tra khả năng

Một công nghệ, được sử dụng bởi các gói bảo vệ hầu hết hiện nay được biết đến (ví dụ, chống virus, "Doctor Web", "Kaspersky" và nhiều người khác), là xác định mối đe dọa trên cơ sở xuất hiện cấu trúc của nó và hành vi của hệ thống.

Nó có ba nhánh: heuristic và phân tích hành vi và một phương pháp so sánh checksums của file (thường được sử dụng nhiều nhất để phát hiện virus mà có thể giả mạo như một dịch vụ hệ thống và chương trình vô hại). Sau đó, bạn và so sánh các mã nhúng, và phân tích các tác động trên hệ thống, và nhiều hơn nữa.

Nhưng người đại diện mạnh nhất, được cho là một sự so sánh của checksums, cho phép xác định một mối đe dọa tiềm năng trong 99,9% của 100 trường hợp.

bảo vệ Proactive

Một trong những phương pháp dự báo để xác định các mối đe dọa tiềm năng có thể được gọi là bảo vệ chủ động. Những module này có sẵn trong hầu hết các chương trình chống virus. Nhưng những gì về thiết thực của ứng dụng của nó, có hai quan điểm trái ngược.

Một mặt, nó có vẻ là có thể để xác định chương trình có khả năng không an toàn hoặc phân tích xác suất dựa trên tập tin và dựa trên chữ ký. Nhưng mặt khác - phương pháp này là rất thường thấy báo động sai thậm chí với việc chặn các ứng dụng và các chương trình hợp pháp. Tuy nhiên, như là một phần của công nghệ, kỹ thuật này được sử dụng gần như phổ biến.

Các phần mềm chống virus nổi tiếng nhất: danh sách

Bây giờ, có lẽ, chúng ta đi trực tiếp vào chương trình chống virus. Không cần phải nói, để trang trải tất cả trong số họ sẽ không làm việc, vì vậy chúng tôi hạn chế chống virus nổi tiếng nhất và mạnh mẽ và xem xét chương trình máy tính, bao gồm cả phần mềm thương mại và miễn phí.

Giữa tất cả những con số khổng lồ này các gói cá nhân như sau:

• sản phẩm chống virus "Kaspersky Lab";
• chống virus "Doctor Web" và đi kèm phần mềm ;
• các gói dữ liệu virus ESET (NOD32, Smart Security);
• avast;
• avira;
• Bitdefender;
• Comodo Antivirus;
• 360 an;
• Panda Cloud;
• Antivirus AVG ;
• Security Essentials của Microsoft;
• sản phẩm phần mềm McAffe;
• sản phẩm Symantec;
• phần mềm chống virus từ Norton;
• tối ưu với các module chống virus tích hợp như Advanced System Care và t. d.

Tất nhiên, bạn có thể tìm thấy ba loại chương trình:

• hoàn toàn mã nguồn mở (miễn phí);
• phần mềm chia sẻ (shareware-phiên bản, hoặc "thử nghiệm chống virus") có thời hạn hoạt động thử nghiệm khoảng 30 ngày;
• sản phẩm thương mại (trả tiền), đòi hỏi việc mua một giấy phép đặc biệt hoặc mã khóa kích hoạt.

Phần mềm miễn phí, phần mềm chia sẻ và các phiên bản thương mại của gói: sự khác biệt là gì?

Nói về các loại ứng dụng, đó là đáng chú ý là sự khác biệt giữa hai là không chỉ trong thực tế là bạn phải trả tiền cho một số hoặc kích hoạt chúng, và cho những người khác không. Điểm mấu chốt là sâu sắc hơn nhiều. Ví dụ, một thử nghiệm chống virus, thường chỉ hoạt động 30 ngày và cho phép người sử dụng để đánh giá tất cả các tính năng của nó. Nhưng sau giai đoạn này nó, hoặc có thể được tắt hoàn toàn, hoặc để chặn một số module bảo mật quan trọng.

Rõ ràng là sau một chuyến đi về bất kỳ sự bảo vệ và có thể không có câu hỏi. Nhưng trong trường hợp thứ hai, người dùng được, nói đại khái, được sắp xếp của một trọng lượng nhẹ (Lite) Antivirus, một phiên bản miễn phí mà không có một bộ hoàn chỉnh để xác định các mối đe dọa và chỉ có sự cần thiết nhất cho việc phát hiện và trung hòa virus hoặc hệ thống đã bị nhiễm, hoặc trên sân khấu của họ thâm nhập. Tuy nhiên, như các chương trình thực tế, máy quét như vậy có khả năng truyền không chỉ các chương trình nguy hiểm tiềm tàng, các kịch bản hoặc applet, nhưng đôi khi không nhận ra những virus hiện.

Các phương pháp đơn giản nhất để cập nhật cơ sở dữ liệu và phần mềm

Đối với thông tin cập nhật trên tất cả các gói của các quá trình này hoàn toàn tự động. Khi điều này xảy ra và cập nhật cơ sở dữ liệu chữ ký, và các module của chương trình (thường xuyên nhất liên quan sản phẩm thương mại).

Tuy nhiên, đối với một số chương trình, bạn có thể sử dụng một chìa khóa phần mềm miễn phí đặc biệt đó kích hoạt chức năng tất cả mọi thứ gói tại một thời gian nhất định. Ví dụ, theo nguyên tắc này gói công việc NOD32, ESET Smart Security, chương trình "Kaspersky Lab" và nhiều người khác. Đơn giản chỉ cần nhập một tên đăng nhập và mật khẩu đặc biệt cho các ứng dụng làm việc trong lực lượng đầy đủ. Đôi khi bạn có thể cần phải chuyển đổi những dữ liệu trong mã bản quyền. Nhưng vấn đề này được giải quyết bởi các trang web chính thức của các nhà phát triển, nơi mà toàn bộ quá trình mất vài giây.

Có gì để lựa chọn sử dụng?

Như có thể thấy từ, phần mềm chống virus trên - đó là một hệ thống phức tạp, và không có tính chất địa phương, và bao gồm một đa số mô-đun, trong đó phải được cung cấp tương tác trực tiếp (cơ sở dữ liệu chữ ký, mô-đun chương trình, máy quét, tường lửa, máy phân tích, "bác sĩ" để loại bỏ phần mềm độc hại mã số từ đối tượng bị ô nhiễm, và vân vân. d.).

Đối với sự lựa chọn, tất nhiên, để hoàn toàn bảo vệ tích hợp không được khuyến khích sử dụng các chương trình nguyên thủy hoặc các phiên bản miễn phí của các sản phẩm thương mại, đó là chỉ thích hợp cho việc lắp đặt tại nhà, và sau đó chỉ với điều kiện là một thiết bị đầu cuối như vậy là không thể truy cập Internet. Nhưng đối với toàn bộ hệ thống máy tính với kết nối địa phương phân nhánh, không có nghi ngờ, phải mua phát hành chính thức của giấy phép phần mềm. Nhưng sau đó, nếu không hoàn toàn, thì ít nhất đến một mức độ tuyệt vời mà bạn có thể tự tin trong an ninh và hệ thống, và các dữ liệu được lưu trữ trong đó.