Antivirus je programsko orodje za boj proti računalniškim virusom. Antivirus: definicija, klasifikacija in povratne informacije

S prihodom računalnikov in operacijskih sistemov, pod nadzorom katerih so delali, so se začeli pojavljati in zlonamerni programi, poimenovani po analogiji z medicinsko terminologijo virusov. Ta fenomen se mora boriti, zato je bil tudi v tistih daljnih časih razvit prvi antivirus. To je bilo v bistvu edina zaščita pred grožnjami, ki je sprva pokazala uničujoč učinek na računalniški sistem. Danes so se virusi razvili. V skladu s tem so se spremenili tudi protivirusni programi.

Antivirus: Kaj je to?

Za začetek si oglejte zgodovino razvoja protivirusne programske opreme. Če primerjamo prva sredstva zaščite in sodobnega razvoja, lahko rečemo, da je današnji antivirus celovita zaščita operacijskega sistema in nameščenih aplikacij uporabnika ter osebnih podatkov uporabnika, vseh drugih zaupnih ali nerazkritjih informacij.
Zakaj? Oglejmo si vse sodobne protivirusne programe. Osnovni pojmi, povezani z njegovim delom, bodo obravnavani ločeno, vendar pa morajo temeljiti na tem, kako so se nevarnosti spremenile od prvega nastopa.
Dejansko je bil učinek groženj prej usmerjen le v to, da operacijski sistem ne deluje. Prvi hekerji so se ukvarjali z oblikovanjem takšnih programov, kot pravijo danes, zgolj športnega zanimanja. Sčasoma so njihove namere začele celo preseči zakon. Začel je krajo skrivnostiinformacije, aktiviranje oglaševanja, polnjenje računalnika z nepotrebnim smetjem za povečanje obremenitve sistema, itd. Zato v današnjem svetu delo antivirusa ni omejeno le na odkrivanje destruktivnih groženj. Aktivno uporabljajo anti-spyware in anti-oglasne module, ki zagotavljajo najbolj popolno zaščito pred vsem, kar lahko štejemo za viruse. Ampak to je nemogoče popolnoma zaščititi pred vsem, ker se virusi danes pojavljajo kot gobe po dežju.

Protivirusni program je vrsta protivirusne programske opreme. .
Izjema je prenosni ali zagonski skenerji operacijskega sistema, ki so namenjeni zaznavanju groženj določene vrste. Na primer, programi z generičnim imenom Rescue Disk, ki se zaženejo za zagon sistema in zaznavanje virusov, imajo kritičen vpliv na sistem in povzročijo kršitev njegovega zagona.
Programi, kot so AdwCleaner in drugi Symantecovi programski izdelki, so namenjeni predvsem odstranjevanju oglaševalskih in sorodnih spyware modulov. Zato je daleč od vedno nameščen ali prenosni programi zagotavljajo popolno zaščito in se lahko uporabljajo predvsem za skeniranje določene vrste grožnje. Po drugi strani pa je namestitev nekaterih protivirusnih programov v sistem popolnoma neprimerna. V najboljšemPrimer lahko uporabite v parih, recimo ESET Smart Security in katerikoli izdelek Symantec. Ampak, če istočasno namestite protivirusne programe, kot sta NOD32 in Kaspersky Free, se konfliktom ni mogoče izogniti (se bodo med seboj tekmovali). Včasih je na internetu nekdo od uporabnikov na to temo dejal, da pravijo, da namestimo dva takšna paketa skupaj, da je to, da vstavimo eno kamero Stalina in Hitlerja. In resnica je tam.

Načela sodobnega antivirusnega dela

Zdaj nekaj besed o tem, kako deluje kakšno moderno protivirusno sredstvo. To je proces, ki vključuje faze skeniranja na zahtevo, vdor preprečevanja nevarnosti, ki temelji na več vrstah analiz potencialno nevarnih datotek ali virov na internetu ter izolacijo ali popolno uničenje grožnje.
Kot orodje za definiranje virusov se uporabljata dve vrsti analiz: podpis in verjetnost.

Analiza podpisov

Ta vrsta analize temelji neposredno na dostopu do posebnih baz podatkov, ki vsebujejo informacije o že znanih virusih. Pri skeniranju potencialno nevarnega objekta program primerja svojo strukturo z že znanimi strukturami drugih zaznanih groženj. Zato lahko varno trdimo, da je sodoben protivirusen program, za katerega je potrebno občasno posodabljati take baze podatkov, saj se nove informacije vstavljajo skoraj vsak dan. Kot smo že omenili, se virusi razvijajo veliko hitreje kot protivirusna programska oprema. Različica protivirusnega programa je prav tako predmet nadgradnje, saj vgrajeni moduli starajo in morda tudi neza upravljanje funkcij, ki so jim dodeljene.

Probabilistična analiza

Ta vrsta preverjanja je sestavljena iz treh podtipov: hevristične in vedenjske analize ter metode za primerjavo kontrolnih vsot. Vsako od teh treh vrst bi bilo mogoče kategorizirati kot neodvisne, vendar se v svetovni praksi združijo v eno vrsto v obliki delitev. Razmislite o vsakem od njih.

Heuristična analiza

Heuristična analiza je v bistvu podobna podpisu, saj temelji na primerjavi ogrožajočih struktur, ki temeljijo na že znanih izoliranih grožnjah.
Edina razlika je, da to omogoča tudi opredelitev algoritmov, vgrajenih v virus, na podlagi katerih se odkrije možen način možne izpostavljenosti zlonamerne kode računalniškemu sistemu.

Vedenjska analiza

Na podlagi imena te vrste testiranja je mogoče preprosto uganiti, da je povezana s hevristično analizo in vam omogoča napovedati, kako bo vpliv grožnje vplival na stanje sistema. Vendar pa ta tehnika bolj deluje na različne makre in skripte.

Analiza kontrolne vsote

Druga medsebojno povezana komponenta, ki vam omogoča, da ugotovite prisotnost virusov, ki primerjajo datoteke kontrolne vsote. Vse informacije o strukturi katerekoli datoteke, ki je prisotna v sistemu, se zapišejo v predpomnilnik in pri poskusu spreminjanja objektov je primerjava začetnih in končnih zneskov, ki ustrezajo isti datoteki. Ko uporabnik ali sistemski postopek spremeni datoteko, trenutno ne upoštevamo. Toda v primeru, ko se začnevelika ali sočasna sprememba kontrolne vsote, lahko kaže, da je bil učinek zlonamerne kode že aktiviran.

Sodobni protivirusni paketi

Praviloma skoraj vse sodobne varnostne pakete zahtevajo aktiviranje ali uvedbo licenčne kode. Tudi v brezplačni različici nudijo antivirus za eno leto (včasih manj). Plačani in shareware izdelki se lahko izvajajo v obdobju pregleda, potem pa bodo morali kupiti ali razširiti licenco. Na primer, ne morete kupiti izdelkov ESET. Dovolj je, da vsakih 30 dni aktivirajo novo kodo izdelka. Ocene kažejo, da na internetu najdete dnevno posodobljene prijave in gesla, ki jih lahko s posebnim usmernikom pretvorite v desno licenčno kodo.
Kar se tiče samih protivirusnih paketov, so danes precej razviti, toda med vsemi, ki so na voljo na trgu protivirusne programske opreme, je mogoče ločeno identificirati naslednje izdelke (vključno z antivirusom, internetnimi zaščitniki itd.):
  • Izdelki podjetja Kaspersky Lab;
  • orodja ESET za zaščito;
  • razvoj dr. Splet;
  • Malwarebytes tools;
  • Antivirus Avast, Avira, Panda, SYMANTEC, Varnost 360 Panda, Symantec, MS Security Essentials, Zonealarm in mnogi drugi.
  • Namesto naknadnega besedila

    Kot je razvidno iz zgoraj navedenega, je sodoben protivirusni program dokaj resen programski sklop, namenjen pravočasnemu odkrivanju in odpravljanju morebitne grožnje pri njenem prodoru v računalniški sistem. Če menite, da je popolnomaLogično vprašanje, kakšno orodje uporabiti za zagotavljanje popolne zaščite, glede na povratne informacije strokovnjakov in številnih uporabnikov v forumih, je bolje, da ne nameščate brezplačnih programov, saj jih je veliko sposobnih premagati grožnje, nekatere pa povzročajo tudi konflikte na ravni sistemskih procesov sistema Windows. . Pod pogojem, da orodja, ki jih sami operacijski sistemi Windows očitno izgubijo od programov drugih proizvajalcev, je bolje, da namestite vsaj nekaj paketov iz ESET-a. Seveda morate licenco nadaljevati vsak mesec. To je neprijetno. Toda takšni paketi bodo lahko zaščitili računalnik in informacije na vseh ravneh.

    Sorodne publikacije