Anti-virus software - een computer hulpmiddel voor het detecteren en verwijderen van virussen

Blijkbaar kon de makers van de eerste computers nooit aannemen dat na verloop van tijd zullen er bedreigingen van de veiligheid van het systeem zelf en de gebruikersgegevens opgeslagen in het geheugen apparaten. Maar ... ze waren de oorzaak van de noodzaak tot daadwerkelijke rechtsmiddelen, die later bekend werd als vast te stellen "anti-virus software." Lijst van de meest bekende en krachtige pakketten zullen hieronder worden gepresenteerd. Een lange verblijftijd, met dien verstande dat dezelfde zijn van een computervirus, en hoe te identificeren, te isoleren of te verwijderen.

Anti-virus software: wat is dit? Een beetje geschiedenis

Dus, wat zijn een virus bedreigingen en middelen om te gaan met hen? Als je kijkt naar die dagen, als de computer technologie alleen begint te ontwikkelen, in de regel, virus is een uitvoerbaar bestand (.exe, .bat, en ga zo maar door. D.), waarvan de introductie van de ingebouwde codes en opdrachten die u in staat stellen om schade aan computersystemen heeft geactiveerd.

In tegenstelling tot de moderne virale applets, werkten ze uitsluitend bij activering door de gebruiker van relevante bestanden, en hun acties waren vooral gericht op de verstoring van het besturingssysteem. Dus, in eerste instantie antivirus beschermt alleen het systeem, maar niet de gegevens.

onderwerp bescherming

Vandaag de dag is een dergelijke bedreiging steeds zeldzamer. Prioriteit voor het virus wordt spionage, diefstal van vertrouwelijke gegevens, de afpersing van geld. Echter, in de categorie van virussen vallen en allerlei adware die kan worden geactiveerd in het systeem en veroorzaken overlast werk in bijvoorbeeld het internet.

In feite is de penetratie van bedreigingen voor de computer systemen sterk genoeg veranderd. Voor het grootste deel is dit te wijten aan het internet. Minder vaak, kunt u virussen op verwijderbare media te vinden. Echter, hun gedrag is ook heel anders dan wat het vroeger was. Zij kunnen zich voordoen als het officiële programma of het systeem dienst, door te dringen in het systeem onder het mom van standaard bibliotheken die uitvoerbare code om hun eigen kopieën te maken bevatten, en ga zo maar door. D.

Na het activeren van de baan een dergelijke handeling is het erg moeilijk, dus het is aan te raden om een antivirusprogramma te installeren, ongeacht of de gebruiker is aangesloten op het internet. De gevolgen kunnen worden katastrofisch, bijvoorbeeld, verlies van geld van de kaart rekening. Dergelijke vertrouwelijke informatie zoals namen en wachtwoorden om toegang te krijgen tot financiële diensten of geheime ontwikkeling gebruiker, is nu in de vraag als nooit tevoren. Dit doet denken aan de bekende uitdrukking die degene die de informatie bezit, is eigenaar van de wereld erg?

virussen

Onnodig te zeggen, worden de virussen en virusbescherming zeer nauw met elkaar verbonden. Dat is gewoon het grootste probleem ligt in het feit dat virussen zijn altijd een stap voor beveiligingssoftware. Het is niet verwonderlijk, want vandaag zijn ze op het internet groeien als paddestoelen na de regen, en ontwikkelaars betekent dat tegenover deze bedreiging gewoon geen tijd voor hen hebben.

Waarom zijn pas onlangs opkomende virussen coders dat de penetratie van computers direct versleutelt informatie voor de gebruiker met behulp van een 1024-bits algoritmen, hoewel anti-virus laboratorium net is gekomen om de mogelijkheden voor de aanpak van de 128-bit encryptie. Maar de methoden van hier voorspellen, ook.

Dus wat doen we vandaag? Er wordt aangenomen dat dit soort virussen zijn de meest voorkomende in het huidige stadium van de ontwikkeling van computer-technologie:

• laden;
• file;
• laden en bestanden;
• Document;
• netwerk.

Afhankelijk van het type werk dat zij zijn verdeeld in ingezeten en niet-ingezeten. Het enige verschil is dat de bewoner virus in het geheugen kan blijven na de voltooiing van de werkzaamheden in verband met de toepassing of dienst hen, en niet-ingezeten is uitsluitend actief in de programmaperiode.

De belangrijkste soorten bedreigingen wordt beschouwd als de volgende:

• parasieten;
• wormen;
• trojans;
• rootkits;
• stealth;
• parasitaire gecodeerde virussen;
• matting virussen zonder de constante ondertekening;
• virussen rusten incubatietijd voor de belichting;
• adware;
• keyloggers;
• coders;
• bloedzuigers en t. d.

En dit is slechts een klein deel van wat er moet in staat zijn op te sporen en te neutraliseren de anti-virus software. Dit, helaas, voor veel eenvoudige freeware pakket is, op zijn zachtst gezegd, een lastige taak. Maar om volledig te begrijpen dat alles wordt in verband gebracht met anti-virus software, om te beginnen met uitzoeken van de beginselen van de exploitatie en de methoden voor het bepalen van de bestaande of potentiële bedreigingen.

Technologie om potentiële bedreigingen te identificeren

Ten eerste hebben we er rekening mee dat de meerderheid van tegenwoordig bekend antivirus-toepassingen zijn gebaseerd op het zogenaamde virus signature database. Met andere woorden, de gegevens die voorbeelden van structuren van dergelijke bedreigingen en conclusies over het gedrag van het geïnfecteerde systeem bevatten.

Dergelijke databases zijn bijna elk uur en binnen de anti-virus pakketten op de externe server ontwikkelaars bijgewerkt. In het tweede geval is dit te wijten aan de opkomst van nieuwe bedreigingen. Het grote voordeel van dergelijke basen is iets dat eenvoudig kan worden bepaald op basis van de bestaande testresultaten en potentieel gevaarlijke nieuwe elementen die de databases van de handtekeningen ontbreken. Zo kunnen we zeggen dat de anti-virus software - dit hele complex, dat bestaat uit een basis softwarepakketten, databases, virussen en middelen van interactie tussen hen.

handtekeninganalyse

Als we praten over het gebruikt bij het bepalen bedreigingen methodologie, een van de belangrijkste is de handtekening analyse, die de structuren van het virus bestanden te vergelijken van bestaande sjablonen of eerder gedefinieerde schema's die onlosmakelijk verbonden zijn met de heuristische analyse.

Om potentiële gevaren te identificeren is gewoon onvervangbaar ding, hoewel een 100 procent garantie van de bepaling geen bedreiging voor de moderne virussen.

Rassen van waarschijnlijkheidstoets

Een andere technologie die wordt gebruikt door bijna alle op dit moment bekende beschermende pakketten (bijvoorbeeld antivirus, "Doctor Web", "Kaspersky" en vele anderen), is om de dreiging op basis van zijn structurele uiterlijk en gedrag van het systeem te bepalen.

Het heeft drie takken: de heuristische en gedragsanalyse en een methode voor het vergelijken van de checksums bestanden (meestal gebruikt om virussen die kan zich voordoen als een systeem service en onschadelijk programma te detecteren). Dan moet je en de vergelijking van embedded codes, en de analyse van de impact op het systeem, en nog veel meer.

Maar de meest krachtige middel, wordt verondersteld om een vergelijking van de checksums, die het mogelijk maakt om een potentiële bedreiging te identificeren in 99,9% van de 100 gevallen.

proactieve bescherming

Een van de methodes voor de mogelijke bedreigingen te identificeren kan proactieve bescherming worden genoemd. Deze modules zijn verkrijgbaar in de meeste antivirusprogramma's. Maar hoe zit het met de opportuniteit van de toepassing ervan, zijn er twee diametraal tegengestelde opvattingen.

Aan de ene kant lijkt het mogelijk te zijn om mogelijk onveilige programma of file-based en handtekening op basis van probabilistische analyse te identificeren. Maar aan de andere - deze aanpak is heel vaak gezien vals alarm zelfs met het blokkeren van legitieme applicaties en programma's. Echter, als onderdeel van de technologie, deze techniek wordt bijna universeel gebruikt.

De meest bekende anti-virus software: de lijst

Nu, misschien, gaan we direct naar de antivirus-programma. Onnodig te zeggen dat, ter financiering van hen zal niet werken, dus beperken we de meest bekende en krachtige antivirus en overwegen computerprogramma's, met inbegrip van zowel commerciële als gratis software.

Te midden van dit alles groot aantal individuele verpakkingen zijn de volgende:

• antivirus producten "Kaspersky Lab";
• antivirus "Doctor Web" en de bijbehorende software ;
• antivirale pakketten ESET (NOD32 Smart Security);
• avast;
• avira;
• Bitdefender;
• Comodo Antivirus;
• 360 Veiligheid;
• Panda Cloud;
• Antivirus AVG ;
• Microsoft Security Essentials;
• McAffe software producten;
• Symantec-producten;
• antivirus software van Norton;
• optimizers met geïntegreerde antivirus modules zoals Advanced System Care en t. d.

Natuurlijk kunt u drie soorten programma's te vinden:

• volledig open source (gratis);
• shareware (shareware-versie, of "trial antivirus") met een looptijd van proefdraaien ongeveer 30 dagen;
• commerciële producten (tegen betaling), die de aankoop van een speciale vergunning of een activeringscode.

Freeware, shareware en commerciële versies van pakketten: wat is het verschil?

Praten over de verschillende soorten toepassingen, is het vermeldenswaard dat het verschil tussen de twee is niet alleen in het feit dat je moet betalen voor sommige of ze te activeren, en voor anderen niet. De bottom line is veel dieper. Bijvoorbeeld, een test anti-virus, werkt meestal slechts 30 dagen en kan de gebruiker al zijn functies te evalueren. Maar na deze periode kan ofwel volledig uitgeschakeld, of om een belangrijke beveiligingsmodules blokkeren.

Het is duidelijk dat na een reis over eventuele bescherming en kan geen sprake zijn. Maar in het tweede geval wordt de gebruiker, grosso modo, krijgt een soort van lichtgewicht (Lite) Antivirus, een gratis versie die niet een complete set om de bedreigingen te bepalen beschikt en alleen de meest noodzakelijke voor de detectie en neutralisatie van virussen of is reeds besmet systeem, hetzij op het stadium van hun penetratie. Maar, zoals de praktijk blijkt, zoals scanners zijn kunnen overbrengen, niet alleen potentieel schadelijke programma's, scripts of applets, maar soms niet de bestaande virussen te herkennen.

De eenvoudigste methoden voor het bijwerken van databases en software

Zoals voor updates over alle pakketten van deze processen zijn volledig geautomatiseerd. Wanneer dit gebeurt en een database van handtekeningen te werken en de modules van het programma (meestal betrokken commerciële producten).

Echter, voor sommige programma's kunt u een speciale freeware sleutel die alles pakket functie in een bepaalde periode van tijd activeert gebruiken. Bijvoorbeeld, volgens dit principe werkpakketten NOD32, ESET Smart Security, het programma "Kaspersky Lab" en vele anderen. Voer een speciale login en wachtwoord in om de aanvraag om te werken in volle kracht. Soms kan het nodig zijn om deze gegevens om te zetten in de vergunning code. Maar dit probleem wordt opgelost door de officiële website van de ontwikkelaars, waar het hele proces duurt een paar seconden.

Wat de gebruiker kiezen?

Zoals blijkt uit het voorgaande, antivirus software - het is een complex systeem, en niet van lokale aard, bestaande uit een aantal modules, waaronder moet worden verstrekt directe interactie (database handtekeningen, programmamodules, scanners, firewalls, analyzers, "doctor" naar malware codes van besmette voorwerpen, enz. d.).

Wat de keuze, natuurlijk, om volledig geïntegreerde bescherming is niet aan te raden om primitieve programma's of gratis versies van commerciële producten, die alleen geschikt voor thuis installatie zijn, en dan alleen op voorwaarde dat een dergelijke terminal is niet in staat om toegang te krijgen tot het internet. Maar voor de hele computer-systeem met vertakte lokale verbinding, geen twijfel over bestaan, moeten de officiële release van de software licentie te kopen. Maar dan, zo niet volledig, dan toch voor een groot deel kun je vertrouwen op de veiligheid en systemen, en de daarin opgeslagen gegevens.