El programari antivirus - una eina informàtica per detectar i eliminar virus

Pel que sembla, els creadors dels primers ordinadors mai podrien assumir que amb el temps hi haurà amenaces de seguretat per al propi sistema i les dades d'usuari emmagatzemats en els dispositius de memòria. Però ... eren la causa de la necessitat d'establir un recurs efectiu, que més tard es va conèixer com "el programari antivirus". Llista dels paquets més famosos i poderosos es presenta a continuació. Una llarga permanència en l'enteniment que els mateixos són d'un virus informàtic, i com identificar, aïllar o eliminar.

El programari antivirus: Què és això? Una mica d'història

Llavors, què són unes amenaces de virus i mitjans per tractar amb ells? Si ens fixem en aquells dies, quan la tecnologia informàtica només s'està començant a desenvolupar, per regla general, el virus és un arxiu executable (.exe, .bat, i així successivament. D.), el llançament ha activat els codis i ordres que permeten a causar danys en els sistemes informàtics incorporats.

A diferència dels applets virals modernes, van treballar exclusivament a l'activació per part de l'usuari dels arxius pertinents, i les seves accions es dirigeixen principalment a la interrupció del sistema operatiu. Per tant, en un primer antivirus protegeix només el sistema, però no les dades.

protecció de subjectes

Avui en dia, aquesta amenaça és cada vegada més rar. Prioritat per al virus es converteix en l'espionatge, el robatori de dades confidencials, l'extorsió de diners. No obstant això, en la categoria dels virus caure i tot tipus de adware que es poden activar en el sistema i causa molèsties treball en, per exemple, Internet.

De fet, la penetració de les amenaces als sistemes informàtics ha canviat amb prou força. En la seva major part això es deu a la Internet. Amb menor freqüència, es poden trobar virus en mitjans extraïbles. No obstant això, el seu comportament també és molt diferent del que era abans. Poden fer-se passar pel servei oficial de programa o sistema, per penetrar en el sistema amb el pretext de biblioteques estàndard que contenen codi executable per crear les seves pròpies còpies, i així successivament. D.

Després d'activar la pista de tal acció és molt difícil, per la qual cosa es recomana instal·lar un programa antivirus, independentment de si l'usuari està connectat a Internet. Les conseqüències poden ser catastròfiques, per exemple, la pèrdua de diners del compte de la targeta. Aquesta informació confidencial com noms d'usuari i contrasenyes per accedir als serveis financers o de desenvolupament en secret, es troba ara en la demanda com mai abans. Això porta a la ment l'expressió ben conegut que el que posseeix la informació, posseeix el món?

virus

No cal dir, els virus i protecció contra virus estan relacionats molt de prop. Això és només el principal problema rau en el fet que els virus són sempre un pas per davant de programari de seguretat. No és d'estranyar, ja que avui estan en Internet estan creixent com fongs després de la pluja, i els desenvolupadors els mitjans per contrarestar aquestes amenaces simplement no tenen temps per a ells.

Per què només recentment emergent virus codificadors que la penetració dels ordinadors a l'instant encripta la informació de l'usuari usant un 1024 bits algoritmes, encara laboratori antivirus acaba d'arribar a les possibilitats de fer front a l'encriptació de 128 bits. No obstant això, els mètodes de previsió, també.

Llavors, què tenim avui? Es creu que aquest tipus de virus són els més comuns en l'etapa actual de desenvolupament de la tecnologia informàtica:

• càrrega;
• presentar;
• càrrega i arxiu;
• del document;
• xarxa.

D'acord amb el tipus de treball que es divideixen en residents i no residents. L'única diferència és que el virus resident pot romandre en la memòria després de la finalització dels treballs relacionats amb l'aplicació o servei, i no resident opera exclusivament en el període del programa.

Els principals tipus d'amenaces es considera que és el següent:

• paràsits;
• cucs;
• troians;
• rootkits;
• sigil;
• virus xifrats parasitàries;
• estora virus sense la signatura constant;
• virus descansant període d'incubació abans de l'exposició;
• adware;
• keyloggers;
• codificadors;
• sangoneres i t. d.

I això és només una petita part del que ha de ser capaç de detectar i neutralitzar el programari antivirus. Això, per desgràcia, per a molts paquet de programari gratuït simple és, per dir el menys, una tasca d'enormes proporcions. Però per comprendre plenament tot el que s'associa amb el programari antivirus, per començar a ordenar els principis del seu funcionament i els mètodes de determinació de les amenaces existents o potencials.

La tecnologia per identificar les amenaces potencials

En primer lloc, observem que la majoria de les aplicacions antivirus avui dia conegut es basa en l'anomenada base de dades de signatures de virus. En altres paraules, les dades que contenen exemples d'estructures d'aquest tipus d'amenaces i conclusions sobre el comportament del sistema infectat.

Aquestes bases de dades s'actualitzen gairebé cada hora i dins dels paquets d'antivirus en els desenvolupadors del servidor remot. En el segon cas, això es deu a l'aparició de noves amenaces. El gran avantatge d'aquestes bases és una cosa que simplement pot determinar sobre la base dels resultats de les proves existents i nous elements potencialment perillosos que les bases de dades de signatures que falten. Per tant, podem dir que el programari antivirus - tot aquest complex, que consisteix en una bàsiques paquets de programari, bases de dades, virus i mitjans d'interacció entre ells.

anàlisi de signatures

Si parlem de la metodologia utilitzada en la determinació de les amenaces, un dels més destacats és l'anàlisi de la signatura, que és comparar les estructures dels arxius de virus a partir de plantilles existents o esquemes prèviament definits que estan inextricablement vinculades amb l'anàlisi heurístic.

Per identificar les amenaces potencials és simplement el irreemplaçable, encara que una garantia del 100 per cent determinació no és una amenaça als virus moderns.

Varietats de prova de probabilitat

Una altra tecnologia, que és utilitzat pels paquets de protecció gairebé tots els actualment coneguts (per exemple, antivirus, "Doctor Web", "Kaspersky" i molts altres), és determinar l'amenaça sobre la base del seu aspecte estructural i el comportament del sistema.

Té tres branques: l'heurística i anàlisi de comportament i un mètode de comparació de les sumes de comprovació d'arxius (més comunament utilitzat per detectar els virus que poden emmascarar com un servei del sistema i un programa inofensiu). A continuació, i la comparació de codis incrustats, i l'anàlisi de l'impacte en el sistema, i molt més.

Però l'agent més potent, es creu que és una comparació de les sumes de comprovació, que permet identificar una amenaça potencial en el 99,9% dels 100 casos.

La protecció proactiva

Un dels mètodes de previsió per identificar les amenaces potencials poden ser cridats protecció proactiva. Aquests mòduls estan disponibles a la majoria dels programes antivirus. Però què passa amb la conveniència de la seva aplicació, hi ha dos punts de vista diametralment oposats.

D'una banda, sembla que és possible identificar programa potencialment insegura o anàlisi probabilística basat en la signatura basada en arxius i. Però de l'altra - Aquest enfocament és molt sovint vist falses alarmes fins i tot amb el bloqueig d'aplicacions i programes legítims. No obstant això, com a part de la tecnologia, aquesta tècnica s'utilitza gairebé universalment.

El més conegut de programari antivirus: la llista

Ara, potser, anem directament al programa antivirus. No cal dir que, per a cobrir la totalitat d'ells no funcionarà, de manera que ens limitem els antivirus més famosos i poderosos i considerar els programes d'ordinador, incloent tant programari comercial i lliure.

Enmig de tota aquesta enorme quantitat de paquets individuals són els següents:

• productes antivirus "Kaspersky Lab";
• antivirus "Doctor Web" i el seu corresponent programari ;
• paquets antivirals ESET (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 de Seguretat;
• Panda Cloud;
• Antivirus AVG ;
• Fonaments de seguretat de Microsoft;
• productes de programari McAffe;
• Els productes de Symantec;
• programari antivirus de Norton;
• optimitzadors amb mòduls antivirus integrats, com ara Advanced System Care i t. d.

Per descomptat, es poden trobar tres tipus de programes:

• completament de codi obert (lliure);
• shareware (shareware versió, o "antivirus de prova") amb un termini d'operació de prova al voltant de 30 dies;
• productes comercials (de pagament), el que requereix la compra d'una llicència especial o clau d'activació.

Freeware, shareware i les versions comercials de paquets: ¿quina és la diferència?

Parlant dels diferents tipus d'aplicacions, val la pena assenyalar que la diferència entre els dos és no només en el fet que vostè ha de pagar part o activar-los, i per a altres no. El resultat final és molt més profund. Per exemple, un antivirus de prova, generalment funciona només 30 dies i permet a l'usuari avaluar totes les seves característiques. Però després d'aquest període tampoc es pot desconnectar del tot, o per bloquejar alguns mòduls de seguretat importants.

És clar que després d'un viatge al voltant de qualsevol protecció i pot haver cap dubte. Però en el segon cas, l'usuari és, en termes generals, es posa una espècie de pes lleuger (Lite) Antivirus, una versió lliure que no té un sistema complet per a determinar les amenaces i només té la més necessària per a la detecció i neutralització dels virus o el sistema ja està infectat, ja sigui en la seva etapa de penetració. Però, com mostra la pràctica, aquests escàners són capaços de transmetre no només potencialment nocius programes, scripts o applets, però de vegades no reconeixen els virus existents.

Els mètodes més simples per a l'actualització de bases de dades i programari

Com per les actualitzacions en tots els paquets d'aquests processos són totalment automatitzat. Quan això passa i actualitzar una base de dades de signatures, i els mòduls del programa (amb major freqüència en qüestió productes comercials).

No obstant això, per a alguns programes, pot utilitzar una clau de programari gratuït especial que activa la funció de tot això de paquets en un determinat període de temps. Per exemple, d'acord amb aquest principi paquets de treball NOD32, ESET Smart Security, el programa "Kaspersky Lab" i molts altres. Només cal introduir un nom d'usuari i una contrasenya especial perquè l'aplicació funcioni amb tota la seva força. De vegades pot ser necessari convertir aquestes dades en el codi de llicència. No obstant això, aquest problema es resol pel lloc web oficial dels desenvolupadors, on tot el procés tarda uns segons.

Què triar usuari?

Com es pot veure a partir de la, programari antivirus de dalt - és un sistema complex, i no de caràcter local, i que consisteix en una pluralitat de mòduls, entre les que s'ha de proporcionar la interacció directa (base de dades de signatures, mòduls de programa, escàners, tallafocs, analitzadors, "doctor" per eliminar el malware codis d'objectes contaminats, i així successivament. d.).

Pel que fa a l'elecció, per descomptat, que no es recomana plenament integrat de protecció a utilitzar programes primitius o versions lliures dels productes comercials, que només són adequats per a la seva instal·lació a casa, i després només amb la condició que el terminal no és capaç d'accedir a Internet. Sinó per a tot el sistema informàtic amb connexió local ramificat, sens dubte, ha de comprar el llançament oficial de la llicència de programari. Però llavors, si no completament, almenys en gran mesura pot tenir la confiança en la seguretat i els sistemes i les dades emmagatzemades a la targeta.