Anti-virus λογισμικό - ένα εργαλείο πληροφορικής για τον εντοπισμό και την απομάκρυνση ιών

Προφανώς, οι δημιουργοί των πρώτων υπολογιστών θα μπορούσε ποτέ να υποθέσουμε ότι με τον καιρό θα υπάρχουν απειλές για την ασφάλεια στο ίδιο το σύστημα και τα δεδομένα χρήστη που είναι αποθηκευμένα στις συσκευές μνήμης. Αλλά ... ήταν αυτό που προκάλεσε την ανάγκη θέσπισης αποτελεσματικών θεραπειών, που αργότερα έγινε γνωστή ως «το λογισμικό anti-virus.» Λίστα από τα πιο γνωστά και ισχυρά πακέτα θα παρουσιαστούν παρακάτω. Μια μεγάλη παραμονής υπό την προϋπόθεση ότι η ίδια είναι ένα ιό υπολογιστή, και πώς να εντοπίζουν, να απομονώσει ή να αφαιρέσετε.

Anti-virus λογισμικό: τι είναι αυτό; Μια μικρή ιστορία

Έτσι, τι είναι ένας ιός απειλές και τα μέσα για την αντιμετώπισή τους; Αν κοιτάξετε σε εκείνες τις ημέρες, όταν η τεχνολογία των υπολογιστών είναι μόνο αρχίζει να αναπτύσσεται, κατά κανόνα, ο ιός είναι ένα εκτελέσιμο αρχείο (.exe, .bat, κλπ. Δ), η έναρξη των οποίων έχει ενεργοποιηθεί το ενσωματωμένο κώδικες και εντολές που σας επιτρέπουν να προκαλέσει βλάβη στα συστήματα υπολογιστών.

Σε αντίθεση με τις σύγχρονες ιογενή applets, δούλευαν αποκλειστικά με την ενεργοποίηση από το χρήστη των σχετικών αρχείων, και τις πράξεις τους είχαν ως στόχο κυρίως τη διακοπή του λειτουργικού συστήματος. Έτσι, αρχικά antivirus προστατεύει μόνο το σύστημα, αλλά όχι τα δεδομένα.

Θέμα προστασία

Σήμερα, μια τέτοια απειλή γίνεται όλο και πιο σπάνια. Προτεραιότητα για τον ιό γίνεται κατασκοπεία, κλοπή εμπιστευτικών δεδομένων, η εκβιαστική απόσπαση χρημάτων. Ωστόσο, στην κατηγορία των ιών πέφτουν και όλα τα είδη των adware που μπορεί να ενεργοποιηθεί στο σύστημα και να προκαλέσει την εργασία ταλαιπωρία, ας πούμε, το Διαδίκτυο.

Στην πραγματικότητα, η διείσδυση των απειλών σε συστήματα υπολογιστών έχει αλλάξει αρκετά έντονα. Για το μεγαλύτερο μέρος αυτό οφείλεται στο Internet. Λιγότερο συχνά, μπορείτε να βρείτε τους ιούς σε αφαιρούμενα μέσα. Ωστόσο, η συμπεριφορά τους είναι επίσης πολύ διαφορετική από ό, τι ήταν πριν. Μπορούν να μεταμφιέζονται ως το επίσημο πρόγραμμα ή το σύστημα παροχής υπηρεσιών, να διεισδύσουν στο σύστημα με το πρόσχημα του προτύπου βιβλιοθήκες που περιέχουν εκτελέσιμο κώδικα για να δημιουργήσουν τα δικά τους αντίγραφα, και ούτω καθεξής. Δ

Μετά την ενεργοποίηση του κομματιού τέτοια ενέργεια είναι πολύ δύσκολο, γι 'αυτό συνιστάται να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς, ανεξάρτητα από το αν ο χρήστης είναι συνδεδεμένος στο Internet. Οι συνέπειες μπορεί να είναι καταστροφικές, για παράδειγμα, η απώλεια των χρημάτων από το λογαριασμό της κάρτας. Αυτές οι εμπιστευτικές πληροφορίες , όπως ονόματα χρηστών και κωδικούς πρόσβασης για να αποκτήσετε πρόσβαση σε χρηματοπιστωτικές υπηρεσίες ή μυστικό ανάπτυξης, τώρα είναι σε ζήτηση όπως ποτέ πριν. Αυτό μας φέρνει στο νου τη γνωστή έκφραση ότι αυτός που κατέχει τις πληροφορίες, να κατέχει τον κόσμο;

ιούς

Περιττό να πούμε ότι, οι ιοί και προστασία από ιούς συνδέονται πολύ στενά. Αυτό είναι ακριβώς το κύριο πρόβλημα έγκειται στο γεγονός ότι οι ιοί είναι πάντα ένα βήμα μπροστά από το λογισμικό ασφαλείας. Δεν είναι περίεργο, γιατί σήμερα είναι στο Διαδίκτυο αυξάνονται σαν τα μανιτάρια μετά τη βροχή, και την ανάπτυξη μέσων για την αντιμετώπιση αυτών των απειλών απλά δεν έχουν χρόνο γι 'αυτούς.

Γιατί μόλις πρόσφατα αναδυόμενες ιούς προγραμματιστές ότι η διείσδυση σε υπολογιστές κρυπτογραφεί άμεσα πληροφορίες για το χρήστη, χρησιμοποιώντας ένα 1024-bit αλγόριθμοι, αν και εργαστηριακές anti-virus έχει μόλις έρθει με τις δυνατότητες για την αντιμετώπιση της κρυπτογράφησης 128-bit. Αλλά οι μέθοδοι πρόβλεψης εδώ, πάρα πολύ.

Έτσι, αυτό που έχουμε σήμερα; Πιστεύεται ότι αυτοί οι τύποι των ιών είναι η πιο κοινή στην παρούσα φάση της ανάπτυξης της τεχνολογίας των υπολογιστών:

• φόρτωση?
• αρχείο?
• φόρτωσης και το αρχείο?
• του εγγράφου?
• του δικτύου.

Σύμφωνα με τον τύπο της εργασίας που χωρίζονται σε κατοίκους και μη μόνιμους κατοίκους. Η μόνη διαφορά είναι ότι ο ιός κάτοικος μπορεί να παραμείνει στη μνήμη μετά την ολοκλήρωση των εργασιών που σχετίζονται με την εφαρμογή ή την υπηρεσία τους, και μη μόνιμων κατοίκων δραστηριοποιείται αποκλειστικά στην περίοδο του προγράμματος.

Οι κύριοι τύποι των απειλών θεωρείται ότι είναι τα εξής:

• παράσιτα?
• σκουλήκια?
• trojans?
• rootkits?
• stealth?
• παρασιτικές κρυπτογραφημένη ιούς?
• ψάθα ιούς χωρίς τη συνεχή υπογραφή?
• ιοί αναπαύεται περίοδο επώασης πριν από την έκθεση?
• adware?
• keyloggers?
• προγραμματιστές?
• βδέλλες και t. δ.

Και αυτό είναι μόνο ένα μικρό μέρος του τι πρέπει να είναι σε θέση να εντοπίσει και να εξουδετερώσει το λογισμικό anti-virus. Αυτό, δυστυχώς, για πολλούς απλό δωρεάν λογισμικό πακέτο είναι, για να το θέσω ήπια, ένα δύσκολο έργο. Αλλά για να κατανοήσουμε πλήρως όλα όσα σχετίζονται με το λογισμικό anti-virus, για να ξεκινήσει λύσουμε τις αρχές λειτουργίας της, καθώς και τις μεθόδους προσδιορισμού των υφιστάμενων ή δυνητικών απειλών.

Η τεχνολογία για τον εντοπισμό πιθανών απειλών

Κατ 'αρχάς, σημειώνουμε ότι η πλειοψηφία των σήμερα γνωστών εφαρμογών antivirus βασίζονται στη λεγόμενη βάση δεδομένων υπογραφών ιών. Με άλλα λόγια, τα δεδομένα που περιέχουν τα παραδείγματα των δομών αυτών των απειλών και των συμπερασμάτων σχετικά με τη συμπεριφορά του μολυσμένου συστήματος.

Αυτές οι βάσεις δεδομένων ενημερώνονται σχεδόν ωριαία και μέσα στα πακέτα anti-virus για τις απομακρυσμένες προγραμματιστές διακομιστή. Στη δεύτερη περίπτωση αυτό οφείλεται στην εμφάνιση νέων απειλών. Το μεγάλο πλεονέκτημα αυτών των βάσεων είναι κάτι που μπορεί απλά να προσδιοριστεί με βάση τα υπάρχοντα αποτελέσματα των δοκιμών και δυνητικά επικίνδυνη νέα στοιχεία ότι οι βάσεις δεδομένων των υπογραφών λείπει. Έτσι, μπορούμε να πούμε ότι το λογισμικό anti-virus - όλο αυτό το συγκρότημα, που αποτελείται από τα κύρια πακέτα λογισμικού, βάσεων δεδομένων, οι ιοί και τα μέσα αλληλεπίδρασης μεταξύ τους.

ανάλυση υπογραφή

Αν μιλάμε για τη μεθοδολογία που χρησιμοποιείται για τον προσδιορισμό των απειλών, ένα από τα κύρια είναι η ανάλυση υπογραφής, η οποία είναι να συγκρίνει τις δομές των αρχείων του ιού από τα υπάρχοντα πρότυπα ή παλαιότερα προγράμματα καθορισμένων που είναι άρρηκτα συνδεδεμένες με την ευρετική ανάλυση.

Για τον εντοπισμό πιθανών απειλών είναι απλά αναντικατάστατα πράγμα, αν και 100 τοις εκατό εγγύηση του προσδιορισμού καμία απειλή για τους σύγχρονους ιούς.

Ποικιλίες της δοκιμής πιθανότητας

Μια άλλη τεχνολογία, η οποία χρησιμοποιείται από σχεδόν όλα προς το παρόν γνωστές προστατευτικές συσκευασίες (για παράδειγμα, antivirus, «Doctor Web», «Kaspersky» και πολλά άλλα), είναι να καθοριστεί η απειλή βάσει των διαρθρωτικών εμφάνιση και τη συμπεριφορά του συστήματος.

Διαθέτει τρεις κλάδους: η ευρετική και ανάλυση της συμπεριφοράς και μια μέθοδο σύγκρισης των αθροίσματα ελέγχου των αρχείων (συνήθως χρησιμοποιείται για την ανίχνευση των ιών που μπορούν να μεταμφιέζονται ως αβλαβή υπηρεσίες του συστήματος και των προγραμμάτων). Στη συνέχεια, εσείς και η σύγκριση των ενσωματωμένων κωδικών, καθώς και ανάλυση των επιπτώσεων στο σύστημα, και πολλά άλλα.

Αλλά το πιο ισχυρός παράγοντας, πιστεύεται ότι είναι μια σύγκριση των αθροισμάτων ελέγχου, το οποίο επιτρέπει να προσδιορίσει μια δυνητική απειλή σε 99,9% των 100 περιπτώσεων.

Προληπτική προστασία

Μία από τις μεθόδους πρόβλεψης για τον εντοπισμό δυνητικών απειλών μπορεί να ονομάζεται προληπτική προστασία. Οι ενότητες αυτές είναι διαθέσιμες στα περισσότερα προγράμματα προστασίας από ιούς. Αλλά τι γίνεται με τη σκοπιμότητα της εφαρμογής της, υπάρχουν δύο διαμετρικά αντίθετες απόψεις.

Από τη μία πλευρά, φαίνεται να είναι δυνατόν να εντοπίζουν δυνητικά ανασφαλείς πρόγραμμα ή πιθανολογική ανάλυση που βασίζονται σε αρχεία και βάσει υπογραφής. Αλλά από την άλλη - αυτή η προσέγγιση είναι πολύ συχνά ψευδείς συναγερμούς, ακόμη και με τη δέσμευση των νόμιμων εφαρμογών και προγραμμάτων. Ωστόσο, στο πλαίσιο της τεχνολογίας, η τεχνική αυτή χρησιμοποιείται σχεδόν παγκοσμίως.

Το πιο γνωστό λογισμικό προστασίας από ιούς: ο κατάλογος

Τώρα, ίσως, να πάμε κατευθείαν στο πρόγραμμα προστασίας από ιούς. Περιττό να πούμε ότι, για να καλύψει όλα αυτά δεν θα λειτουργήσει, έτσι ώστε να περιορίσει τα πιο διάσημα και ισχυρά antivirus και να εξετάσει τα προγράμματα ηλεκτρονικών υπολογιστών, συμπεριλαμβανομένων τόσο εμπορική και ελεύθερο λογισμικό.

Μέσα σε όλο αυτό το τεράστιο αριθμό των μεμονωμένων συσκευασιών είναι οι εξής:

• προϊόντα antivirus "Kaspersky Lab",
• antivirus «Doctor Web» και τα συνοδευτικά του λογισμικού ?
• αντιική πακέτα ESET (NOD32, Smart Security)?
• avast?
• Avira?
• Bitdefender?
• Comodo Antivirus?
• 360 Ασφάλεια?
• Το Panda Cloud?
• Antivirus το AVG ?
• Essentials ασφαλείας της Microsoft?
• προϊόντα λογισμικού McAffe?
• Symantec προϊόντα?
• λογισμικό προστασίας από ιούς από Norton?
• βελτιστοποίηση με ενσωματωμένο μονάδες προστασίας από ιούς όπως Advanced System Care και τ. δ.

Φυσικά, μπορείτε να βρείτε τρεις τύπους προγραμμάτων:

• εντελώς ανοικτού κώδικα (ελεύθερο)?
• shareware (shareware-έκδοση, ή «δίκη antivirus») με διάρκεια της δοκιμαστικής λειτουργίας περίπου 30 ημέρες?
• εμπορικά προϊόντα (επί πληρωμή), απαιτείται η αγορά της ειδικής άδειας ή το πλήκτρο ενεργοποίησης.

Δωρεάν λογισμικό, shareware και εμπορικές εκδόσεις πακέτο: ποια είναι η διαφορά;

Μιλώντας για τα διάφορα είδη των εφαρμογών, αξίζει να σημειωθεί ότι η διαφορά μεταξύ των δύο δεν είναι μόνο το γεγονός ότι θα πρέπει να πληρώσουν για κάποιες ή να ενεργοποιήσετε τους, καθώς και για άλλους όχι. Η κατώτατη γραμμή είναι πολύ βαθύτερη. Για παράδειγμα, ένα anti-virus δοκιμή, λειτουργεί συνήθως μόνο 30 ημέρες και επιτρέπει στο χρήστη να αξιολογήσει όλες τις λειτουργίες του. Αλλά μετά από αυτή την περίοδο μπορεί είτε να απενεργοποιηθεί πλήρως, ή να μπλοκάρει ορισμένες σημαντικές ενότητες της ασφάλειας.

Είναι σαφές ότι μετά από ένα ταξίδι για οποιαδήποτε προστασία και δεν μπορεί να είναι ερώτηση. Όμως, στη δεύτερη περίπτωση, ο χρήστης, σε γενικές γραμμές, γίνεται κάτι σαν ελαφρύ (Lite) Antivirus, μια δωρεάν έκδοση που δεν έχει ένα πλήρες σύνολο για τον προσδιορισμό των απειλών και έχει μόνο τα πιο απαραίτητα για την ανίχνευση και εξουδετέρωση ιών ή έχει ήδη μολυνθεί το σύστημα, είτε το στάδιο της διείσδυσης. Όμως, όπως δείχνει η πρακτική, όπως σαρωτές είναι ικανό να εκπέμπει όχι μόνο δυνητικά επιβλαβή προγράμματα, χειρόγραφα ή applets, αλλά μερικές φορές δεν αναγνωρίζουν τα υπάρχοντα ιούς.

Οι απλούστερες μεθόδους για την ενημέρωση των βάσεων δεδομένων και λογισμικού

Όσο για ενημερώσεις σχετικά με όλα τα πακέτα από αυτές τις διαδικασίες είναι πλήρως αυτοματοποιημένες. Όταν αυτό συμβαίνει και ενημερώνει τη βάση δεδομένων των υπογραφών, καθώς και οι ενότητες του προγράμματος (τις περισσότερες φορές εν λόγω εμπορικά προϊόντα).

Ωστόσο, για ορισμένα προγράμματα, μπορείτε να χρησιμοποιήσετε μια ειδική δωρεάν κλειδί που ενεργοποιεί τη λειτουργία πακέτο τα πάντα σε ένα ορισμένο χρονικό διάστημα. Για παράδειγμα, σύμφωνα με την αρχή αυτή πακέτα εργασίας NOD32, το ESET Smart Security, το πρόγραμμα «Kaspersky Lab» και πολλά άλλα. Απλά εισάγετε ένα ειδικό όνομα χρήστη και τον κωδικό πρόσβασης στην εφαρμογή να λειτουργήσει σε πλήρη ισχύ. Μερικές φορές μπορεί να χρειαστεί να μετατρέψετε τα δεδομένα αυτά στον κώδικα άδεια. Αλλά αυτό το πρόβλημα λύνεται με την επίσημη ιστοσελίδα των προγραμματιστών, όπου η όλη διαδικασία διαρκεί μερικά δευτερόλεπτα.

Τι να επιλέξετε χρήστη;

Όπως μπορεί να φανεί από τα παραπάνω, anti-virus λογισμικό - είναι ένα πολύπλοκο σύστημα, και όχι τοπικού χαρακτήρα, και αποτελείται από ένα πλήθος στοιχείων, μεταξύ των οποίων πρέπει να παρέχεται άμεση αλληλεπίδραση (βάση δεδομένων των υπογραφών, ενότητες του προγράμματος, σαρωτές, firewalls, αναλυτές, «ο γιατρός» για την άρση των κακόβουλων προγραμμάτων κωδικούς από τα μολυσμένα αντικείμενα, και ούτω καθεξής. δ.).

Όσον αφορά την επιλογή, φυσικά, σε πλήρως ολοκληρωμένη προστασία δεν συνιστάται η χρήση πρωτόγονη προγράμματα ή δωρεάν εκδόσεις των εμπορικών προϊόντων, που είναι κατάλληλα μόνο για την εγκατάσταση στο σπίτι, και τότε μόνο υπό την προϋπόθεση ότι αυτό το τερματικό δεν είναι σε θέση να έχουν πρόσβαση στο Διαδίκτυο. Αλλά για ολόκληρο το σύστημα υπολογιστή με διακλαδισμένη τοπική σύνδεση, χωρίς αμφιβολία, πρέπει να αγοράσετε την επίσημη κυκλοφορία της άδειας χρήσης λογισμικού. Στη συνέχεια, όμως, αν όχι πλήρως, τουλάχιστον σε μεγάλο βαθμό, μπορείτε να είστε σίγουροι για την ασφάλεια και των συστημάτων, καθώς και τα δεδομένα που είναι αποθηκευμένα σε αυτό.