Anti-virüs yazılımı - algılar ve virüsleri kaldırmak için bir bilgisayar aracı

Görünüşe göre, ilk bilgisayarların yaratıcıları zamanla sistemin kendisine güvenlik tehditleri ve bellek cihazlarında saklanan kullanıcı verisi olacağını varsayabiliriz asla. Ama ... sonradan olarak tanındı etkili çareler, kurma ihtiyacı neyin neden olduğunu "anti-virüs yazılımı." En ünlü ve güçlü paketlerin listesi aşağıda sunulacaktır. Aynı bir sahip olduğunu anlaşılmasına uzun bekleme bilgisayar virüsü, ve nasıl belirleneceği, izole veya kaldırmak.

Anti-virüs yazılımı: bu nedir? Biraz tarih

Yani, onlarla başa çıkmak için bir virüs tehditleri ve araçlar nelerdir? Eğer o günlerde bakarsak bilgisayar teknolojisi, sadece bir kural olarak gelişmeye başladı, ne zaman, virüs yürütülebilir bir dosya (.exe, .bat, vb. D.) yerleşik kodları ve bilgisayar sistemlerine zarar sağlayacak komutları devreye aldı fırlatma olan,.

Modern viral uygulamaları farklı, onlar alakalı dosyaların kullanıcı tarafından aktive edilmesi üzerine münhasıran çalıştı ve eylemlerinin esas işletim sisteminin bozulmasına amaçlanıyordu. Böylece, başlangıçta antivirüs veri yalnızca sistemini korur, fakat.

Konu koruma

Bugün, böyle bir tehdit giderek daha nadir hale gelmektedir. virüs için Öncelik casusluk, gizli verilerin hırsızlık, olur paranın gasp. Ancak, virüslerin kategorisinde düşer ve diyelim ki, sistem ve neden rahatsızlık çalışmalarında aktif hale getirilebilir adware her türlü, İnternet.

Aslında, bilgisayar sistemlerine tehditlerin nüfuz yeterince güçlü değişti. Çoğunlukla bu internete kaynaklanmaktadır. Daha az yaygın olarak çıkarılabilir medyada virüsleri bulabilirsiniz. Ancak, onların davranışları da daha önce ne olduğunu çok farklıdır. Onlar böylece kendi kopyalarını oluşturmak için çalıştırılabilir kod içeren ve standart kütüphaneler kisvesi altında sisteme nüfuz, resmi program veya sistem hizmeti olarak taklit edebilir. D.

iz tür eylemi etkinleştirdikten sonra çok zor, yüzden ne olursa olsun kullanıcı Internet'e bağlı olsun, bir virüsten koruma programı yüklemek için tavsiye edilir. sonuçları, örneğin, kart hesabından para kaybını felakete yol açabilir. Böyle gizli bilgi kullanıcı adları ve mali hizmetler veya gizli gelişimini erişmek için şifreler gibi, daha önce hiç olmadığı talep şimdi. Bu bilgiyi sahibi biri, dünya sahibi olduğu iyi bilinen ifadesini akla getiriyor?

virüsler

Söylemeye gerek yok, virüs ve virüs koruması çok yakından bağlantılıdır. Bu sadece asıl sorun virüsler her zaman önde güvenlik yazılımlarının bir adım olduğu gerçeğinde yatmaktadır var. bugün internette olan yağmurdan sonra mantar gibi büyüyor çünkü şaşırtıcı değildir ve geliştiriciler sadece onlar için zamanım yok bu tehditlere karşı koyacak demektir.

Neden sadece son zamanlarda anti-virüs laboratuvarı sadece 128-bit şifreleme karşı karşıya olanakları geldi rağmen bilgisayarlarda penetrasyon anında 1024 bit'lik algoritmaları kullanarak kullanıcı bilgilerini şifreler olduğunu virüsler kodlamacılar ortaya çıkıyor. Ama burada da tahmin yöntemleri.

Bugün ne var? Virüslerin bu tür bilgisayar teknolojisinin gelişmesinin bugünkü aşamasında en yaygın olduğuna inanılmaktadır:

• yükleme;
• file;
• yükleme ve dosya;
• Belgenin;
• ağı.

işin türüne göre onlar yerli ve yerleşik olmayan ayrılır. Tek fark olmasıdır ikamet virüs uygulamasıyla ilgili çalışmaların tamamlanmasından sonra hafızada kalır veya onlara hizmet ve yerleşik olmayan program döneminde münhasıran faaliyet olabilir.

tehditlerin başlıca türleri şunları olarak kabul edilir:

• parazitler;
• solucanlar;
• trojan;
• rootkitler;
• gizli;
• parazitik şifrelenmiş virüsleri;
• Sabit imza olmadan virüsleri paspas;
• maruz kalmadan önce kuluçka dönemi dinlenme virüsleri;
• adware;
• keylogger;
• kodlayıcılar;
• sülük, t. ö.

Ve bunu algılar ve anti-virüs yazılımı nötralize gerekir ne sadece küçük bir parçasıdır. Birçok basit ücretsiz paketidir Bu maalesef, hafif zor bir görev koymak için. Ama tam sıralamak kendi çalışma ilkelerini ve mevcut veya potansiyel tehdit belirleme yöntemlerini başlatmak için, tüm bu anti-virüs yazılımı ile ilişkilidir anlamak için.

Teknoloji potansiyel tehditleri tespit etmek

İlk olarak, bugün bilinen antivirüs uygulamalarının çoğunluğu sözde virüs imza veritabanı temel unutmayın. Başka bir deyişle, veri enfekte sistemin davranışı hakkında böyle tehdit ve sonuçların yapıların örneklerini içeren.

Bu tür veritabanları neredeyse saatlik ve uzak sunucu geliştiriciler anti-virüs paketleri içinde güncellenir. İkinci durumda, bu yeni tehditler ortaya çıkması nedeniyle. Böyle üslerin büyük avantajı sadece mevcut test sonuçları ve imzaların veritabanları eksik olduğunu tehlikeli yeni elemanlar bazında tespit edilebilir bir şeydir. Bütün bu karmaşık, temel bir yazılım paketleri, veritabanları, virüsler ve aralarındaki etkileşimi aracılığıyla oluşan - Böylece, bu anti-virüs yazılımı söyleyebiliriz.

imza analiz

Biz belirleyen tehditler kullanılan metodoloji hakkında konuşursak, başta biri, mevcut şablon veya ayrılmaz sezgisel analizi ile bağlantılıdır önceden tanımlanmış düzenleri gelen virüs dosyaların yapılarını karşılaştırmaktır imza analizidir.

Potansiyel tehditleri tanımlamak için, sadece yeri doldurulamaz bir şeydir kararlılığının yüzde 100 garanti Modern virüslere karşı tehdit rağmen.

olasılık testi Çeşitler

Neredeyse bilinen tüm koruyucu paketleri tarafından kullanılan bir diğer teknoloji, (örneğin, antivirüs, "Doktor Web", "Kaspersky" ve diğerleri), sistemin yapısal görünüm ve davranış temelinde tehdidi belirlemektir.

Bu üç şubesi: sezgisel ve davranışsal analiz ve dosya toplamlarını karşılaştırarak bir yöntem (en yaygın bir sistem hizmeti ve zararsız program olarak taklit edebilir virüsleri tespit etmek için kullanılan). sen ve gömülü kodlar karşılaştırılması ve sisteme ve çok daha fazlası üzerindeki etkisinin analizi Sonra.

Ancak en güçlü madde, 100 vakaların% 99.9 potansiyel bir tehdit tanımlamasını sağlar sağlama bir karşılaştırması, olduğuna inanılmaktadır.

Proaktif koruma

Potansiyel tehditleri tanımlamak için tahmin yöntemlerinin biri proaktif koruma çağrılabilir. Bu modüller çoğu antivirüs programlarının mevcuttur. Ama uygulama elverişsizlik ne hakkında iki taban tabana zıt görüşler vardır.

Bir yandan, potansiyel olarak güvenli olmayan program veya dosya tabanlı ve imza tabanlı olasılıksal analiz tanımlamak mümkün görünmektedir. Ama diğer taraftan - bu yaklaşım çok sık hatta meşru uygulamalar ve programların engellenmesi ile yanlış alarm görülür. Ancak, teknolojinin bir parçası olarak, bu teknik, neredeyse evrensel olarak kullanılmaktadır.

en iyi bilinen anti-virüs yazılımı: liste

Şimdi, belki de, antivirüs programına doğrudan gitmek. hepsini işe yaramaz kapsayacak, bu yüzden en ünlü ve güçlü antivirüs kısıtlamak ve hem ticari hem de ücretsiz yazılımlar da dahil bilgisayar programlarını dikkate almak, Söylemeye gerek yok.

Bireysel paketlerin bu büyük sayının tüm ortasında şunlardır:

• antivirüs ürünleri "Kaspersky";
• antivirüs "Doktor Web" ve ona eşlik eden yazılım ;
• Antiviral paketler ESET (NOD32, akıllı güvenlik);
• avast;
• avira;
• bitdefender;
• Comodo antivirüs;
• 360 Güvenlik;
• Panda Cloud;
• Antivirüs AVG ;
• Microsoft Security Essentials;
• McAffe yazılım ürünleri;
• Symantec ürünleri;
• Norton antivirüs yazılımı;
• Böyle Gelişmiş Sistem Bakım ve t gibi entegre antivirüs modülleri ile optimize. d.

Tabii ki, programların üç tür bulabilirsiniz:

• Tamamen açık kaynak (serbest);
• shareware deneme çalışması yaklaşık 30 gün bir terimle (shareware sürümü veya "deneme antivirüs");
• Özel bir lisans veya etkinleştirme anahtarı satın gerektiren ticari ürünler (ücretli).

Freeware, shareware ve paketlerin ticari versiyonları: fark nedir?

uygulamaların çeşitli türleri hakkında konuşmak, o ikisi arasındaki fark, ve diğerleri için değil, bazıları için ödeme veya bunları etkinleştirmek zorunda aslında sadece olduğunu belirtmekte fayda vardır. Sonuçta çok daha derindir. Örneğin, bir test anti-virüs, genellikle sadece 30 gün çalışır ve kullanıcı tüm özelliklerinin değerlendirmesine olanak tanır. Ama bu dönemden sonra o da tamamen kapatılabilir ya da bazı önemli güvenlik modülleri engellemek için.

O hiçbir koruma konusunda yolculuktan sonra açıktır ve hiçbir soru olabilir. Ama ikinci durumda, kullanıcı, kabaca konuşan, penetrasyon onların sahnede ya hafif (Lite) Antivirus, tehditleri belirlemek için tam bir set var ve virüslerin tespiti ve nötralizasyonu için sadece en gerekli vardır ya da zaten sistem bulaşmış olmayan bir ücretsiz sürümünün tür alır. Ancak, uygulamada gösterdiği gibi, bu tür tarayıcılar potansiyel olarak zararlı programları, komut ya da uygulamaları sadece iletebilirler, ancak bazen mevcut virüsleri tanımaz.

veri tabanları ve Yazılımı güncellemek için basit yöntemler

Bu işlemlerin hepsi paketler üzerinde güncellemeler gelince tam otomatik vardır. Bu durumda ve imzaların bir veritabanını güncellemek ve programın modülleri zaman (çoğunlukla ticari ürünler söz konusu).

Ancak, bazı programlar için, zaman belirli bir süre her şey paket fonksiyonunu harekete geçiren özel ücretsiz tuşunu kullanabilirsiniz. Örneğin, bu ilke çalışma paketleri NOD32 ESET Smart Security, program "Kaspersky Lab" ve diğerleri göre. Basitçe tüm gücüyle çalışmaya uygulamaya özel kullanıcı adı ve şifreyi girin. Bazen lisans kodunda bu verileri dönüştürmek gerekebilir. Ama bu sorun tüm işlem birkaç saniye sürer geliştiriciler, resmi web sitesi tarafından çözülür.

Ne kullanıcıyı seçmek için?

Yukarıda, anti-virüs yazılımından görülebileceği gibi - bu "Doktor" kötü amaçlı yazılım kaldırmak için, karmaşık bir sistemdir, ve bir yerel nitelikteki ve doğrudan etkileşim (imzalar, program modüllerinin, tarayıcılar, güvenlik duvarları, analizörleri veritabanı sağlanmalıdır aralarında çok sayıda modüle oluşan böylece kontamine nesneler ve kodlar. d.).

seçim gelince, tabii ki, tam entegre koruma Böyle bir terminal Internet'e erişmek mümkün olmadığını sadece koşuluyla sonra ilkel programları veya ev kurulumu için uygundur ticari ürünlerin, ücretsiz sürümlerini ve kullanımı tavsiye edilmez etmek. Ama kollara Yerel bağlantı hiç şüphe ile tüm bilgisayar sistemi için, yazılım lisansı yayınlandığı resmi satın almak zorunda. Ama sonra, tamamen olmasa bile, o zaman en azından büyük ölçüde size güvenlik ve sistemleri ve içinde saklanan verilerde emin olabilirler.