Technika a technológia » Antivirus je softvérový nástroj určený na boj proti počítačovým vírusom. Antivírus: definícia, klasifikácia a spätná väzba

Antivirus je softvérový nástroj určený na boj proti počítačovým vírusom. Antivírus: definícia, klasifikácia a spätná väzba

Technika a technológia

S príchodom počítačov a operačných systémov, pod kontrolou ktorých pracujú, sa začali objavovať aj škodlivé programy, pomenované analogicky s lekárskou terminológiou vírusov. Tento fenomén je potrebné bojovať, takže aj v tých vzdialených časoch bol vyvinutý prvý antivírus. V podstate to bola jediná ochrana pred hrozbami, na začiatku vykazovala deštruktívny vplyv na počítačový systém. Dnes sa vírusy vyvíjali. Preto sa tiež zmenili antivírové programy.

Antivírus: Čo je to?

Začnite pozrieť sa na históriu vývoja antivírusového softvéru. Ak porovnáte prvý spôsob ochrany a moderný vývoj, dá sa povedať, že dnešný antivírus je komplexná ochrana operačného systému a nainštalovaných aplikácií používateľa a osobných údajov užívateľa, akékoľvek iné dôverné alebo nedostupné informácie.
Prečo? Pozrime sa na akýkoľvek moderný antivírus. Základné pojmy súvisiace s jeho prácou sa budú posudzovať samostatne, ale mali by byť založené na tom, ako sa hrozby zmenili od svojho prvého vystúpenia.
Vskutku, vplyv hrozieb bol skôr zameraný iba na to, aby bol operačný systém nefunkčný. Prví hackeri sa zapájali do vytvárania takýchto programov, ako dnes hovoria, čisto zo športového záujmu. Postupom času ich zámery začali ísť aj za zákon. Začal krádež tajomstvaaktivácia reklamy informácie, zbytočný odpad náplň počítač k zvýšeniu zaťaženia systému, a tak ďalej. d. To je dôvod, prečo v dnešnom svete práce nie je obmedzená na antivírusové deštruktívnych hrozbami. Aktívne používajú anti-spyware a anti-reklamné moduly, ktoré poskytujú úplnú ochranu pred všetkým, čo je možné považovať za vírusy. Ale nie je možné absolútne chrániť pred všetkým, pretože vírusy sa dnes po daždi objavujú ako huby.

Anti-virus program - a Druh antivírusový

Ako je moderný antivírusových programov, ich klasifikácia je čisto ľubovoľná, pretože väčšina balíčkov je plne funkčný systémy určené pre identifikáciu, izoláciu alebo odstránenie hrozby všetkých známych typov ,
Výnimkou je, že prenosné alebo štartovacie zariadenia skenerov operačného systému, ktoré sú určené na detekciu hrozieb určitého typu. Napríklad programy so spoločným názvom Záchranný disk spustíte zavádzacie vírusy a zisťovať rozhodujúci vplyv na systém a narušiť jeho začatia.
Aplikácia ako AdwCleaner iné Symantec softvérových produktov spoločnosti zameraná predovšetkým na odstránenie reklám a spyware súvisiace. Preto je ďaleko od vždy nainštalovaných alebo prenosných programov poskytuje plnú ochranu a môže byť použitý hlavne na skenovanie určitého typu hrozby. Na druhej strane, inštalácia niektorých antivírusových programov do systému je úplne nevhodná. V najlepšomPouzdro môže byť použité v pároch, napríklad ESET Smart Security a akýkoľvek produkt spoločnosti Symantec. Ale ak súčasne inštalujete antivírus, ako sú NOD32 a Kaspersky Free, nedá sa vyhnúť konfliktom (budú navzájom "súťažiť"). Niekedy na internete, niekto z užívateľov na túto tému uviedol, že podľa nich inštalujú dva takéto balíky dohromady, je to ako vložiť jednu kameru Stalina a Hitlera. A tu je pravda.

Zásady modernej antivírusovej práce

Niekoľko slov o tom, ako funguje moderný antivírus. Ide o proces, ktorý zahŕňa fázy skenovania na požiadanie, narušenie ochrany pred hrozbami na základe viacerých typov analýzy potenciálne nebezpečných súborov alebo zdrojov na internete a izolácie alebo úplné zničenie hrozby.
Ako nástroje na definovanie vírusov sa používajú dva typy analýz: podpis a pravdepodobnosť.

Analýza podpisov

Tento typ analýzy je založený priamo na prístupe do špeciálnych databáz, ktoré obsahujú informácie o už známych vírusoch. Pri skenovaní potenciálne nebezpečného objektu program porovnáva jeho štruktúru s už známymi štruktúrami iných zistených hrozieb. Preto je možné bezpečne tvrdiť, že moderný antivírus je aplikácia, pre ktorú je potrebné pravidelne aktualizovať takéto databázy, pretože nové informácie sú vložené takmer denne. Ako už bolo uvedené, vírusy sa vyvíjajú oveľa rýchlejšie ako antivírusový softvér. Takže verzia antivírusu je tiež predmetom aktualizácie, pretože vstavané moduly starnú a nakoniec niena spracovanie funkcií, ktoré sú na nich umiestnené.

Pravdepodobnostná analýza

Tento typ overovania pozostáva z troch podtypov: heuristická a behaviorálna analýza a metóda porovnávania kontrolných súčtov. Každý z týchto troch typov by mohol byť kategorizovaný ako nezávislý, ale vo svetovej praxi sa zjednocujú do jedného typu vo forme rozdelenia. Zvážte každú z nich.

Heuristická analýza

Heuristická analýza je v podstate podobná podpisu, pretože je založená na porovnaní hrozbových štruktúr založených na už známych izolovaných hrozbách.
Jediným rozdielom je to, že tu tiež uvádza definície vložené do vírusovej algoritmov na tom, ako je možné, že prípadný dopad škodlivého kódu na operačnom systéme počítača.

Analýza správania

na názov tohto typu základe testovania nie je ťažké uhádnuť, že je to spojené s heuristickej analýzy a umožňuje predvídať, ako dopad hrozieb ovplyvniť štátny systém. Táto technika však funguje viac s ohľadom na rôzne makrá a skripty.

Analýza kontrolného súčtu

Ďalšia vzájomne prepojená súčasť, ktorá umožňuje určiť prítomnosť súborov kontrolného súčtu porovnávajúcich vírusy. Všetky informácie o štruktúre každého súboru prítomného v systéme sú zapísané do vyrovnávacej pamäte a pri pokuse o zmenu objektov je porovnanie počiatočnej a konečnej sumy zodpovedajúcej tomu istému súboru. Ak sú zmeny v súbore vykonané používateľom alebo systémovým procesom, v súčasnosti neberieme do úvahy. Ale v prípade, keď sa začnealebo súčasné masívne zmena checksum, proste to môže znamenať, že vplyv škodlivého kódu sú aktyvuvalosya.

Moderné antivírusové balíky

Všeobecne platí, že takmer všetky moderné obaly na ochranu vyžadovať aktiváciu alebo zadaním licenčného kódu. Dokonca aj v bezplatnej verzii poskytujú antivírus na jeden rok (niekedy menej). Zaplatiť a shareware produkty môžu pracovať na skúšobnú dobu, po ktorú budú buď zakúpiť alebo obnoviť licenciu. Napríklad, nemôžete nakupovať produkty ESET. Stačí, aby za každých 30 dní aktivoval nový kód produktu. Odpovede ukazujú, že internet môže nájsť denne aktualizované údaje a heslá, a potom používať špeciálne usmerňovač môže byť premenený na požadovaný licenčný kód.
Ako väčšina antivírusových balíčkov, ktoré boli vyvinuté veľa, ale medzi všetkými, ktoré sú ponúkané na trhu antivírusového softvéru samostatne sú tieto produkty (vrátane antivírusových internetových obrancov a tak ďalej D ..):
  • Produkty spoločnosti Kaspersky Lab;
  • ochranné nástroje ESET;
  • vývoj Dr. web;
  • nástroje Malwarebytes;
  • antivírusový softvér Avast, Avira, Panda, SYMANTEC, bezpečnosti 360 Panda, Symantec, MS Security Essentials, ZoneAlarm a mnoho ďalších.

    • Namiesto epilógu

    Ako je vidieť z vyššie uvedeného, ​​je aktuálny antivírusový - je vážna softvér, ktorý sa zameriava na včasnú detekciu a elimináciu prípadných ohrození pri pokuse o prienik počítačového systému. Ak to považujete za úplnelogická otázka o tom, že sa jedná o prostriedky boli použité na zabezpečenie riadnej ochrany, súdiac podľa názorov odborníkov a mnoho užívateľov na fórach, že je lepšie neinštalovať slobodný softvér, pretože mnoho z nich môže prejsť hrozbu, a niektorí tiež spôsobiť konflikty na úrovni systému spracováva Windows , Za predpokladu, že tieto nástroje väčšina systémov Windows založené na jasne aplikačných programov tretích strán, lepšie mať aspoň nejaký balíček od spoločnosti ESET. Samozrejme, musíte pokračovať v licencii každý mesiac. Je to nevhodné. Takéto balíky však budú schopné chrániť počítač a informácie na všetkých úrovniach.

    Súvisiace publikácie