Očitno je veliko uporabnikov sodobnih računalniških sistemov slišalo ali ve, da obstajajo tako imenovani detektorski programi. Je lahko razumeti, kaj predstavljajo, če se samo obrnete na prevod ali na razlago angleške besede detect, ki dobesedno pomeni "najti". V zvezi s tem obstajajo vprašanja o tem, kaj in kakšne programe je treba odkriti. V večini primerov se take aplikacije nanašajo na področje zaščite računalniških sistemov pred virusi, čeprav bi bilo v kategoriji detekcijskih programov logično vključiti, na primer, pripomočke za iskanje napak v operacijskih sistemih ali trdih diskih. Kot je že razvidno, je obseg takšnih pripomočkov precej obsežen, a ker gre za računalniško varnost v tem trenutku, bomo natančno preučili te programe.

Klasifikacija antivirusov: programski detektorji

Da, res je na področju varstva računalniških sistemov, ki preprečujejo različne vrste virusov, ki so postali vse bolj in bolj vsakodnevni videz dneva, eno prvih mest. Te grožnje je treba nekako odkriti (v fazi prodiranja v sistem, v že okužen sistem itd.) In nevtralizirati, če je to seveda možno. Samo za odkrivanje virusnih apletov in so bili takrat razviti posebni skladi, ki se danes imenujejo programski detektorji. Toda glede na načela, ki jih takšni programi delujejo in kako točno odkrivajo grožnje virusa?

Imenovanje programov protivirusnih detektorjev in osnovnih lastnosti

Na splošno, na podlagi prvotnega namena in prvega razvoja takšnih pripomočkov, je težko uganiti, da bi jih bilo treba uporabljati izključno za iskanje groženj, ne pa tudi za preprečevanje njihovega prodora v računalniške sisteme ali nevtralizacijo. . Prva tovrstna programska oprema je zaznala le različne izvršljive kode, ki bi lahko bile v telesu virusa, kasneje pa, če želite, so postale "bolj inteligentne" in začele prepoznavati datoteke, ki so bile okužene z virusom, kar je povzročilo razvrstitev in njihov videz.


Torej, če obravnavamo take aplete, tako rekoč, v čisti obliki, je običajno razlikovati med univerzalnimi in specializiranimi detektorji. Prva določa okužbo z merilom nepovratnosti datoteke, kar se doseže s primerjavo kontrolnih vsot pred in po okužbi. Drugi so našli virusi, ki so jim znani s podpisom, to pomeni, da lahko zaznajo samo grožnje, ki jih vsebujejo ustrezne baze podatkov. Sčasoma so v teh programih začeli aktivno uporabljati metodo hevristične in vedenjske analize, nato pa so programi postali tako vsestranski, da ni bilo mogoče kategorizirati nobene kategorije protivirusne programske opreme.

Kombinirane funkcije

Dejstvo, da se sodobni antivirusi (detektorski programi) ne uporabljajo več, le kot orodje za odkrivanje groženj po vrsti navadnih skenerjev. Kot pravijo zdravniki, je bolezen lažje preprečiti kotza zdravljenje Enako velja za protivirusne programe. Tako sodobni detektorji še vedno igrajo vlogo, če lahko rečemo, v zaščitni pregradi na vhodu, in večina (če ne vsi) združuje funkcije doktorskih programov, ki se uporabljajo za zdravljenje okuženih objektov, in po možnosti nevtralizirati vzrok okužbe.
Primeri programov detektorjev so večinoma predstavljeni v obliki prenosnih pripomočkov, ki jim omogočajo, da se izvajajo enkrat in iz izmenljivih medijev, pri čemer se izogibajo okužbi, ki bi jo program imel, če bi bil nameščen kot uslužbenec v računalniški sistem. Najbolj znani in najmočnejši so prenosni antivirusni skenerji Kaspersky Virus Removal Tool in Dr. Web CureIt !. Vendar pa se pogosto dopolnjujejo s preverjanji s specializiranimi orodji, kot je AdwCleaner, ki so večinoma namenjeni ugrabiteljem brskalnikov ugrabiteljev in ugrabiteljem brskalnikov.

Kako uporabljati orodja za odkrivanje virusov?

Dejansko je vprašanje uporabe takih programov razumljivo vsakemu uporabniku. Vendar pa se glede na nastavitve, ki so prisotne v pripomočkih, uporabljajo različni parametri. Vendar pa se domneva, da morate, če sumite, da imate virus v sistemu, nastaviti skeniranje absolutno vseh objektov, ki jih je mogoče predstaviti v samem programu, vključno s sistemom in skritimi območji. Poleg tega, če obstaja tak parameter, je treba nastaviti globinoskeniranje namesto tipa S. M. A. R. T. Kljub temu, da je povezan s tako imenovanim "pametnim" odkrivanjem virusov, kljub temu preverja predvsem samo zagonske sektorje trdega diska in komponente, odgovorne za delovanje operacijskega sistema.

Mobilna protivirusna orodja

Kar se tiče namestitve aplikacij za detektorje Android, ni nič posebej zapletenega (sistemi "jabolk" niso upoštevani, ker za njih do nedavnega ni bilo virusov). . Tudi če pogledate programčke, ki so na voljo za namestitev iz trgovine Google Play (znana tudi kot trg Paly), je enostavno videti, da je večina protivirusnih programčkov preprosto predstavljena z mobilnimi različicami stacionarnih optičnih bralnikov. V večini primerov je nabor orodij ali funkcionalnosti primerljiv s stacionarnimi aplikacijami, čeprav se skeniranje lahko izvede na drug način. To je razumljivo, saj imajo Windows in Android različne sistemske datoteke in particije. Toda na splošno ne bi smel biti problem.

Post mortem

Tukaj je kratek povzetek vseh programov za identifikacijo virusnih groženj v različnih sistemih. Če povzamem, kot glavni zaključek je treba opozoriti, da sodobni tovrstni programi ne pripadajo le sredstvom za odkrivanje, ampak imajo veliko več možnosti.