Počítače » Ako antivírus pracuje a ktorý softvér dáva prednosť

Ako antivírus pracuje a ktorý softvér dáva prednosť

Počítače

Bezpečnosť informácií počítača alebo mobilného systému sa nedá predstaviť bez použitia špeciálnych ochranných softvérových produktov nazývaných antivírus. Doteraz sa vyvinula veľa a používatelia sa často stretávajú s ťažkou voľbou v prospech určitého programu, ktorý by mohol poskytnúť ochranu v plnej miere. Ak chcete čo najviac vyriešiť tento problém, musíte najprv mať aspoň základné znalosti o tom, ako funguje antivírus. Poďme sa pozrieť na základné princípy organizovania bezpečnostného systému na počítači alebo mobilnom zariadení a zistiť, aké kritériá by mali zodpovedať antivírusu, ktorý má byť nainštalovaný v zariadení.


Ako antivírusový program: všeobecné princípy

Čo sa týka hlavných oblastiach s cieľom zabezpečiť komplexnú ochranu akéhokoľvek počítačového zariadenia, malo by byť zrejmé, že rôzne ochranné moduly reagujú rôzne žiadnu potenciálnu hrozbu, pretože v dnešnej dobe medzi nimi možno nájsť nielen, aby som tak povedal, jasné vírusy, ktoré spôsobujú poškodenie operačného systému, uložených na pevnom disku a výmenných médií, inštalovaného zariadenia, a ako by sa celá kategória applety trójske kone, spyware, keyloggery či reklamných aplikácií, ktoré majú naladiť Abdi nie je vírus, ale nájdete v nežiaducim softvérom.
Ale ak pochopíte, ako funguje antivírus vo vzťahu k hlavným typomhrozieb je možné rozlíšiť niekoľko základných princípov, ktorými sa ich detekcia vykonáva:
  • podpisová analýza;
  • heuristická definícia (behaviorálna analýza);
  • Porovnanie kontrolných súčtov;
  • analýza hrozieb na úrovni firewallu.
    • Prvá technika je najbežnejšia a je založená na porovnaní podpisov (štruktúr) podozrivých objektov s tými, ktoré sú uložené v antivírusových databázach. Preto je potrebné, aby tieto databázy boli aktualizované a aktualizácia sa zvyčajne vykonáva automaticky antivírusom. Metóda signatára umožňuje včas sledovať výskyt známych vírusov v systéme, ale veľmi často sa ukáže ako úplne neúčinný pri hľadaní neznámych a nových hrozieb.


    V tomto prípade druhá technika vstupuje do činnosti. Ako funguje antivírus v tejto situácii? Jednoducho sleduje spustenie niektorých programov alebo súborov (najmä tých, ktoré začínajú systémom) analýzou ich správania. Ak je v procese spustenia podozrenie, antivírus detekuje takúto súčasť ako potenciálne nebezpečný infikovaný objekt. Výhoda metódy spočíva v tom, že dokáže rozpoznať nové hrozby, ale medzi nedostatkami je hlavná vec považovaná za falošne pozitívnu, aj keď sa pokúšate spustiť nejakého úradníka. Metóda porovnávania kontrolných súčtov sa často používa v prípadoch, keď sa vírusové applety pokúšajú nahradiť prvky systému alebo programové súbory vlastnými komponentmi, ktoré obsahujú škodlivý kód. A nakoniec, používanie firewallov je pomerne rozšírené(firewally), nepretržite sledovať prichádzajúcu a odchádzajúcu prevádzku v prítomnosti sieťových pripojení a aktívny prístup na internet. Umožňuje tiež včasné odhalenie prekážky tak, že teoreticky môže vírus alebo hrozba preniknúť do systému a spôsobiť nežiaduce udalosti, poškodiť dôležité operačné systémy alebo poškodiť používateľské dáta. Najnebezpečnejšími sú všetky druhy vírusového šifrovania a vydierania, ktoré môžu spôsobiť úplné skreslenie súborov.
    Poďme sa pozrieť na to, ako funguje antivírusový program na základe najnovšieho počítačového vývoja. V poslednej dobe sa stále viac začal používať mrak v podobe takzvaného "pieskovisku", v ktorom podozrivé súbory prijaté z internetu, sieťové prostredie alebo ich skopírovať na pevný disk s vymeniteľné médiá, ktorá bola odoslaná na analýzu bez fyzického zachovania počítačového systému.

    Prečo niektoré antivírusy preskakujú hrozby?

    Keď antivírus detekuje vírus, je trochu odobratý. Teraz stojí za to pozrieť sa na nedostatky bežných bezpečnostných programov. Konkrétne hovoríme o rôznych reklamných apletoch, ktoré nedávno zaplavili internet. Takže prečo s týmito distribúciami nereagujú niektoré voľné antivírusy? A práve preto, že väčšina z týchto appletov má bezpečnostné certifikáty a digitálne podpisy vývojár alebo vydavateľ. Antivirus stačí na rozpoznanie softvéru legálne. Po zmene úvodnej stránke a vyhľadávače v prehliadači antivírusovej skenery nereagujú! Tu je nutné odstrániť hrozbu ich vlastné.

    Aký antivírus je pre Windsor lepší?

    Čo sa týka výhod výberu ochranného softvéru, je veľmi ťažké identifikovať jediný softvérový produkt, ktorý by bol považovaný za najlepší pre absolútne všetky parametre.
    Väčšina odborníkov však odporúča, aby boli nainštalované iba platené softvérové ​​produkty, keďže bezplatné antivírusové alebo analógové platené aplikácie často neposkytujú primeranú úroveň ochrany a niektoré sú skrátené. Ak sa pozriete na ich hodnotenie, výhodou môžu byť antivírusové programy od Kaspersky Lab, ESET, Kaspersky, Dr. Web, F-Secure, Professional alebo pokročilé úpravy Avast, Avira, AVAST alebo slávny Bitdefender.
    Medzi bezplatným antivírusom vybaveným "sandboxmi" sa čoraz viac odporúča zaujímavý obranca Panda Cloud.

    Antivírusový softvér pre Android

    Ak hovoríme o antivírusovom systéme Android, tu je všetko jednoduché. Z veľkej časti prakticky všetci známi vývojári bezpečnosti nedávno vytvorili spolu so stacionárnymi aplikáciami a ich analógmi pre mobilné systémy, takže si vyberajú pre seba niečo, čo vhodná práca nebude robiť.
    Do zoznamu môžete pridať ďalší príklad antivírusového programu McAfee, CM Security alebo 360 Internet Security, ktorý bez akýchkoľvek dôvodov súťaží s významnými značkami.

    Stručné informácie o odstránení reklamných vírusov

    Teraz stručne o odstránení reklamných appletov, ktoré ochrana ignorovala. Všeobecný postup je nasledujúci:
  • Definujte názov vírusu na upravenej úvodnej stránke alebo vyhľadávači;
  • odstráňte program vsekcie programov a komponentov alebo v zozname rozšírení prehliadača;
  • sú ručne zrušené zo všetkých zostávajúcich kľúcov databázy Registry a súborov na disku tým, že požiadajú o názov vzdialeného appletu;
  • skontrolovať skratku prehliadača pre prítomnosť v poli typu objektu všetkých druhov odkazov alebo odkazov po názve spúšťacieho súboru prehliadača s rozšírením EXE.
    • Poznámka: Ak program nie je odstránený alebo nie je v zozname, najprv odstráňte záznamy v registri a potom sa zbavte všetkého ostatného. Niektoré typy hrozieb typu reklamy môžu byť zistené cieľovými aplikáciami, ako je AdwCleaner. V prípade odstránenia existujúcich aplikácií je najlepšie použiť odinštalátory (iObit Uninstaller alebo Revo Uninstaller), aby ste udržali rovnováhu čistú.

    Záver

    Tu je stručné zhrnutie všetkých základných zásad fungovania antivírusového softvéru a výberu antivírusového programu vhodného pre vaše potreby podľa všetkých kritérií. Ako tipy na bezpečnosť môžete pridať nasledovné:
  • Inštalovať iba antivírusové vydavateľstvá (dokonca aj shareware môžete natrvalo aktivovať pomocou voľne distribuovaných licenčných kľúčov);
  • dávajte pozor na aktuálny stav antivírusových databáz (najmä pri používaní prenosných skenerov);
  • Nezabudnite na upozornenie na antivírus a nepresahujte odkazy na zámerne nebezpečné stránky na internete;
    • Neinštalujte programy stiahnuté z pochybných zdrojov alebo prezentované ako piráti aZakázané zbierky neznámeho pôvodu;
  • hneď ako si všimli prvé príznaky prítomnosti vírusu v systéme, naliehavo prijali opatrenia na jeho neutralizáciu;
  • Najprv skontrolujte systém hrozieb aspoň raz mesačne (je lepšie to robiť týždenne).

    • Súvisiace publikácie