Anti-firus software - in kompjûter helpmiddel om te spoaren en ferwiderje firussen

Blykber, de makkers fan de earste kompjûters koenen nea der fan út dat nei ferrin fan tiid der sil wêze feiligens bedrigings oan it systeem sels en de brûker gegevens opslein yn it ûnthâld apparaten. Mar ... hja wiene wat feroarsake de needsaak om te kommen ta effektyf remedies, dy't letter bekend waard as "anti-firus software." List fan 'e meast ferneamde en krêftige arranzjeminten wurdt presintearre hjirûnder. In lange dwell op it begryp dat it deselde binne fan in kompjûter firus, en hoe te identifisearjen, isolearjen of fuorthelje.

Antyfirus software: wat is dit? In lytse skiednis

Sa, wat binne in firus bedrigings en middels om te gean mei harren? As je sjogge nei dy dagen, doe't computer technology wurdt allinne begjinne te ûntwikkeljen, as in regel, firus is in útfierber triem (.exe, .bat, ensafuorthinne. D.), De lansearring fan dat hat aktivearre de ynboude koades en kommando dy't ynskeakelje jo te feroarsaakje kwea te kompjûter systemen.

Oars as moderne ynfektearre applets, se wurke allinnich op aktivearring troch de brûker fan relevante triemmen, en harren dieden waarden benammen rjochte op de fersteuring fan it bestjoeringssysteem. Sa, earstoan antivirus beskermet allinnich it systeem, mar gjin gegevens.

Underwerp beskerming

Hjoed, sa'n bedriging wurdt hieltiten seldsum. Prioriteit foar it firus wurdt spionaazje, stellerij fan fertroulike gegevens, it afpersing fan jild. Lykwols, yn 'e kategory fan firussen falle en allerhande hast dat kin aktivearre wurde yn it systeem en de oarsaak oerlêst wurk yn, sizze, it ynternet.

Yn feite is de penetraasje fan bedrigings oan kompjûter systemen is feroare sterk genôch. Foar it grutste part is dat it gefolch fan it ynternet. Minder faak, kinne jo fine firussen op útnimber media. Lykwols, harren gedrach is ek hiel oars út wat it wie earder. Se meie masquerade as de offisjele programma of systeem tsjinst, te kringen yn it systeem ûnder it mom fan standert biblioteken dy't befetsje útfierbere koade te meitsjen harren eigen kopyen, ensafuorthinne. D.

Nei aktivearjen it spoar sa'n aksje is it hiel dreech, dus it is rekommandearre om te ynstallearjen in antivirus programma, nettsjinsteande oft de brûker is ferbûn mei it ynternet. De gefolgen kin wêze katastrofale, bygelyks, ferlies fan jild út 'e kaart akkount. Sokke fertroulike ynformaasje lykas brûkersnammen en wachtwurden te tagong ta finansjele tsjinsten of geheime ûntwikkeling, is no frege as nea earder. Dat bringt om tink om de bekende utering dat de iene, dy't eigner fan de ynformaasje, eigener fan de wrâld?

firussen

Trochbrutsen te sizzen, de firussen en firus beskerming binne keppele hiel nau. Dat is krekt de wichtichste probleem leit yn it feit dat firussen binne altyd ien stap foarút fan feiligens software. It is net sa frjemd, want tsjintwurdich binne se op it ynternet binne groeiende as poddestuollen nei rein, en ûntwikkelers betsjut om tsjinwicht dizze bedrigingen gewoan hawwe gjin tiid foar harren.

Wêrom wurde mar koartlyn opkommende firussen coders dat de penetraasje op kompjûters direct fersiferet brûker ynformaasje mei help fan in 1024-bits Algorithmen, alhoewol't anty-firus laboratoarium hat krekt komme ta de mooglikheden foar konfrontearjend de 128-bit fersifering. Mar de metoaden fan forecasting hjir, ek.

Dus wat dogge wy hawwe hjoed? Der wurdt fan útgien dat dizze soarten firussen binne de meast foarkommende by de hjoeddeiske stadium fan ûntwikkeling of kompjûter technyk:

• loading;
• file;
• laden en file;
• of Dokumint;
• netwurk.

Neffens it soarte wurk se wurde ûnderferdield yn ynwenner en net-ynwenner. It iennige ferskil is dat de bewenner firus kin bliuwe yn it ûnthâld nei it beëinigjen fan de wurksumheden yn ferbân mei de applikaasje of tsjinst se, en net-ynwenner wurket allinnich yn it programma perioade.

De wichtichste typen bedrigingen wurdt beskôge as de neikommende:

• parasiten;
• worms;
• Trojans;
• rootkits;
• stealth;
• parasitêr fersifere firussen;
• matten firussen sûnder de konstante ûndertekening;
• firussen rêste incubation perioade foar exposure;
• hast;
• keyloggers;
• coders;
• bloedsûgers en t. d.

En dit is mar in lyts part fan wat moat wêze kinne om te spoaren en neutralize de anti-firus software. Dat, spitigernôch, foar in soad ienfâldige Freeware pakket is, te set it mildly, in daunting taak. Mar om folslein begripe al dat wurdt yn ferbân brocht mei anty-firus software, begjinne soarte út de begjinsels fan syn operaasje en de metoaden fan it fêststellen fan de besteande of mooglike bedrigings.

Technology te identifisearjen potinsjele bedrigings

Earst, wy der rekken mei dat de mearderheid fan hjoed bekend antivirus applikaasjes binne basearre op 'e saneamde firus hântekening databank. Mei oare wurden, de gegevens dy't befetsje foarbylden fan struktueren fan sokke bedrigings en konklúzjes oer it hâlden en dragen fan it besmette systeem.

Sokke databases wurde bywurke hast stündlich en binnen de anti-firus arranzjeminten op de ôfstân tsjinner ûntwikkelers. Yn it twadde gefal is dat it gefolch fan it ûntstean fan nije bedrigings. It grutte foardiel fan sokke bases is wat dat kin gewoan wurde fêststeld op basis fan besteande test resultaten en potinsjeel gefaarlik nije eleminten dat de databases fan hantekeningen ûntbrekke. Sa, kinne wy sizze dat anti-firus software - dit hiele kompleks, besteande út in basis software arranzjeminten, databanken, firussen en middels fan de wikselwurking tusken harren.

hântekening analysis

As wy prate oer de metoade brûkt wurdt by it fêststellen fan bedrigings, ien fan de foarste is it hantekening analyze, dat is te ferlykjen de struktueren fan it firus triemmen út besteande sjabloanen of earder definearre regelingen dy't binne ûnskiedber ferbûn mei de heuristyske analyze.

Te identifisearjen potinsjele bedrigings is gewoon onvervangbaar ding, hoewol't in 100 persint garânsje fan berettens gjin bedriging foar moderne firussen.

Soorten kâns test

In oare technology, dy't brûkt wurdt troch hast alle presently bekende beskermjende arranzjeminten (bygelyks, antivirus, "Dokter Web", "Kaspersky" en in protte oaren), is fêst te stellen de bedriging op basis fan syn strukturele uterlik en gedrach fan it systeem.

It hat trije tûken: de heuristyske en gedrachsproblemen analyse en in metoade fan it fergelykjen fan 'e checksums fan triemmen (meast brûkt wurde om te spoaren firussen dy't kin masquerade as in systeem service en ûnskuldich programma). Dan dû en de ferliking fan ynbêde koades, en analyze fan de ynfloed op it systeem, en folle mear.

Mar de meast grutte potinsje agint, wurdt tinke dat in ferliking fan de checksums, dat makket it mooglik om te identifisearjen in potinsjele bedriging yn 99,9% fan de 100 gefallen.

pro-aktive beskerming

Ien fan 'e metoaden fan forecasting te identifisearjen potinsjele bedrigings kinne neamd wurde pro-aktive beskerming. Dy modulen binne beskikber yn de measte antivirus programma. Mar hoe oer de tûkens fan syn tapassing, binne der twa diametrically tsjinoerstelde opfettings.

Oan 'e iene kant, it liket te wêzen mooglik te identifisearjen potinsjeel ûnfeilich programma of triem-basearre en hantekening-basearre probabilistic analyse. Mar oan de oare - dy oanpak wurdt hiel faak sjoen falske alaarms sels mei it warjen fan legitime tapassings en programma. Lykwols, as ûnderdiel fan 'e technyk, dizze technyk brûkt wurdt hast oeral.

De meast bekende antyfirus software: de list

No, miskien, wy geane streekrjocht nei it antivirus programma. Trochbrutsen te sizzen, te dekken allegearre sil net wurkje, dus wy beheine de meast ferneamde en krêftige antivirus en rekken kompjûter programma, ynklusyf sawol kommersjele en frije software.

Middenmank alle fan dizze grutte oantal yndividuele pakketten binne de neikommende:

• antivirus produkten "Kaspersky Lab";
• antivirus "Dokter Web" en syn begeliedend Software ;
• antivirale pakketten Eset (NOD32, Smart Security);
• avast;
• Avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Security;
• Panda Cloud;
• Antivirus de AVG ;
• Microsoft Security Essentials;
• McAffe software produkten;
• Symantec produkten;
• antivirus software út Norton;
• optimizers mei yntegrearre antivirus modules lykas Advanced Systeem Soarch en t. d.

Fansels kinne jo fine trije soarten programma:

• hielendal iepen boarne (fergees);
• Shareware (Shareware-ferzje, of "trial antivirus") mei in skelwurd proses operaasje likernôch 30 dagen;
• kommersjele produkten (betelle), fereaskjen om de oankeap fan in spesjale lisinsje of aktivearring kaai.

Freeware, Shareware en kommersjele ferzjes fan arranzjeminten: wat is it ferskil?

Praten oer de ferskate soarten tapassings, it is de muoite wurdich opskriuwen dat it ferskil tusken de twa is net allinne yn it feit dat je moatte betelje foar guon of aktivearje se, en foar oaren net. De ûnderste line is folle djipper. Bygelyks, in test anti-firus, meastal wurket allinnich 30 dagen en stelt de brûker te evaluearjen al syn funksjes. Mar nei dy perioade kin ofwol wurde oerskeakele ôf hielendal, of te warjen guon wichtige feiligens modules.

It is dúdlik dat der nei in reis oer eltse beskerming en kin gjin sprake. Mar yn it twadde gefal, de brûker is, rûchwei prate, krijt soarte fan in lichtgewicht (Lite) Antivirus, in frije ferzje dat hat gjin folsleine set om te bepalen bedrigings en hat allinne de meast nedich is foar it opspoaren en neutralization fan firussen of wurdt al ynfektearre systeem, itsij op harren toaniel fan penetraasje. Mar, as praktyk shows, sokke scanners binne by steat transmitting net allinnich potinsjeel skealik programma, skripts of applets, mar soms net werkenne de besteande firussen.

De ienfâldichste metoaden foar it bywurkjen fan gegevens bases en Software

As foar updates op alle pakketten fan dizze prosessen binne folslein automatisearre. As dit bart en update in databank fan hantekenings, en de modules fan it programma (meast faak dwaande hâlde kommersjele produkten).

Mar foar guon programma, kinne jo gebrûk meitsje fan in spesjale Freeware kaai dy't aktivearret alles pakket funksje op in beskaat tiidsbestek. Bygelyks, neffens dit prinsipe wurk pakketten NOD32, Eset Smart Security, it programma "Kaspersky Lab" en in protte oaren. Folje gewoan in spesjale brûkersnamme en wachtwurd yn om de applikaasje te wurkjen yn folle krêft. Soms kin it nedich wêze om te bekearen dizze gegevens yn de lisinsje koade. Mar dit probleem wurdt oplost troch de offisjele webside fan de ûntwikkelders, dêr't it hiele proses duorret in pear sekonden.

Wat te kiezen brûker?

Sa't bliken docht út it boppesteande, anti-firus software - it is in kompleks systeem, en net fan in lokaal karakter, en besteande út in mearfâldichheid fan modules, ûnder dêr't moatte wurde foarsjoen direkte ynteraksje (databank hântekeningenkolleksje, programma modules, scanners, de brânmuorre, Analyzers, "dokter" om fuortsmite malware koades út besmet objekten, ensafuorthinne. d.).

As foar de kar, fansels, om folslein yntegrearre beskerming is net oan te rieden te brûken primitive programma of frije ferzjes fan kommersjele produkten, dy't allinnich geskikt foar thús ynstallaasje, en dan allinne op betingst dat sa'n terminal is net yn steat om tagong it ynternet. Mar foar it hiele kompjûtersysteem mei fertakke lokale ferbining, gjin twifel, hawwe te keapjen de offisjele útjefte fan 'e software lisinsje. Mar dan, sa net hielendal, dan op syn minst foar in grut part kinst wêze wis yn de feiligens en de systemen, en de gegevens opslein yn it.