Anti-veira hugbúnaður - tölva tól til að greina og fjarlægja vírusa

Apparently, the skapari af the fyrstur tölva gæti aldrei gert ráð fyrir að með tímanum verður öryggi hótun til kerfisins sjálfs og notandi gögn sem geymd eru í minni tæki. En ... þeir voru hvað olli nauðsyn þess að koma skilvirk úrræði, sem síðar varð þekkt sem "andstæðingur-veira hugbúnaður." Listi af frægustu og öflugur pakka verður kynnt hér á eftir. A langur búa í þeim skilningi að sama eru á tölva veira, og hvernig á að bera kennsl á, einangra eða fjarlægja.

Anti-veira hugbúnaður: hvað er þetta? Smá saga

Svo, hvað ert veira hótun og leiðir til að bregðast við þeim? Ef þú horfir á þeim dögum, þegar tölvutækni er aðeins farin að þróa, að jafnaði, veira er keyrsluskrá (.exe, .bat, og svo framvegis. D.), The sjósetja sem hefur virkjað the innbyggður-í kóða og skipanir sem gera þér kleift að valda skaða á tölvukerfum.

Ólíkt nútíma veiru smáforrit, vann þær eingöngu á virkjun af notanda viðeigandi skrár, og aðgerðir þeirra voru fyrst og fremst miða við röskun á stýrikerfi. Þannig upphaflega antivirus ver aðeins kerfið, en ekki gögn.

efni vernd

Í dag, slík ógn er að verða sífellt sjaldgæft. Forgangur fyrir veirunni verður njósnir, þjófnaður trúnaðargagna, sem extortion af peningum. Hins vegar, í flokki veirum falla og alls konar adware sem hægt er að virkja í kerfinu og valda óþægindum vinnu í, segjum, Netið.

Í raun, kemst ógnum við tölvukerfa hefur breyst eindregið nóg. Fyrir the hluti það er vegna þess að internetið. Sjaldnar, er hægt að finna vírusa á færanlegur frá miðöldum. Hins vegar hegðun þeirra er einnig mjög frábrugðin því sem það var áður. Þau kunna að masquerade sem opinber forrit eða kerfi þjónustu, til að komast inn í kerfið undir því yfirskini að stöðluðum bókasöfnum sem innihalda executable kóða til að búa til eigin afrit þeirra, og svo framvegis. D.

Eftir að virkja lagið slíka aðgerð og það er mjög erfitt, svo það er mælt með því að setja upp antivirus program, án tillits til þess hvort notandi er tengdur við internetið. Afleiðingarnar geta verið skelfilegar, td tap á peningum af kortinu reikning. Slík trúnaðarupplýsingar eins notendanöfn og lykilorð til að fá aðgang fjármálaþjónustu eða leyndarmál þróun, er nú í eftirspurn eins og aldrei áður. Þetta leiðir hugann að vel þekkt tjáningu sem sá sem á þær upplýsingar, eigandi heiminn?

veirur

Óþarfur að segja, eru veirur og veira verndun tengist mjög náið. Það er bara helsta vandamálið liggur í þeirri staðreynd að veirur eru alltaf einu skrefi á undan öryggi hugbúnaður. Það er ekki á óvart, vegna þess að í dag að þeir eru á Netinu eru að vaxa eins og sveppir eftir rigningu, og verktaki þýðir að vinna gegn þessum ógnum einfaldlega hefur ekki tíma fyrir þá.

Hvers vegna eru aðeins nýlega veirur merkjamál sem kemst á tölvur í stað brengla notendaupplýsingar með a 1024-bita algrím, en andstæðingur-veira rannsóknarstofu hefur bara komið að möguleikum til að standa frammi fyrir 128-bita dulkóðun. En aðferðir að spá hérna líka.

Svo hvað við höfum í dag? Talið er að þessi tegund af veirum eru algengasta á núverandi stigi þróunar á tækni tölva:

• hleðsla;
• skrá;
• hleðsla og skrá;
• skjals er;
• net.

Samkvæmt tegund vinnu sem þeir eru skipt í aðila og erlendra aðila. Eini munurinn er sá að íbúi veira getur áfram í minni eftir að ljúka vinnu í tengslum við umsókn eða þjónusta þá, og ekki búsettur starfar eingöngu í áætlunartímabilið.

Helstu tegundir af ógnum er talin vera eftirfarandi:

• sníkjudýr;
• orma;
• tróverji;
• rootkits;
• Stealth;
• Parasitic dulkóðuð veirur;
• ábreiður vírusa án föstu undirskrift;
• veirur dvala meðgöngutími áður útsetningu;
• Adware;
• keyloggers;
• merkjamál;
• Leeches og t. d.

Og þetta er aðeins lítill hluti af því sem þarf að vera fær um að uppgötva og óvirkan andstæðingur-veira hugbúnaður. Þessu, því miður, að margir einfalda ókeypis pakki er, að setja það mildilega, a draga kjark úr verkefni. En til að fullu skilja allt sem tengist andstæðingur-veira hugbúnaður, til að byrja raða út meginreglur rekstri hennar og aðferðir til að ákvarða núverandi eða hugsanlegar ógnir.

Tækni til að þekkja hugsanlegar ógnir

Í fyrsta lagi athugaðu að við að meirihluti dag þekkt antivirus forrit eru byggð á svokölluðu veira undirskrift gagnasafn. Með öðrum orðum, gögn sem innihalda dæmi um mannvirki slíkum ógnum og ályktanir um hegðun smita kerfi.

Slík gagnasöfn eru uppfærðar nánast á klukkutíma fresti og innan andstæðingur-veira pakka á the fjarlægur framreiðslumaður hönnuði. Í seinna tilvikinu er þetta vegna tilkomu nýrra ógnum. Hinn mikli kostur slíkra basa er eitthvað sem getur einfaldlega verið ákvörðuð á grundvelli fyrirliggjandi niðurstaðna úr prófunum og hættuleg nýjum þáttum að gagnagrunnum undirritun vantar. Þannig getum við sagt að andstæðingur-veira hugbúnaður - þetta allt flókið og samanstendur af undirstöðu pakka hugbúnaður, gagnagrunna, vírusa og leiðir samskipta milli þeirra.

undirskrift greining

Ef við tölum um þá aðferðafræði sem notuð er við að ákvarða hótunum, einn af fremsta það er undirskrift greining, sem er að bera mannvirki veirunnar skrá frá núverandi sniðmát eða áður skilgreindum kerfum sem eru órjúfanlega tengd með leitandi greiningu.

Að bera kennsl á hugsanlegar ógnir er einfaldlega óbætanlegur hlutur, þótt 100 prósent ábyrgð á ákvörðun nr ógn við nútíma vírusa.

Afbrigði af prófi líkur

Önnur tækni sem er notuð af nánast öllum núverandi þekktum verndandi pakka (td antivirus, "Doctor Web", "Kaspersky" og margir aðrir), er að ákvarða ógn á grundvelli uppbyggingu útliti og hegðun kerfisins.

Það hefur þrjú útibú: the leitandi og hegðun greiningu og aðferð að bera saman prófunarsummur skráa (oftast notaður til að finna vírusa sem geta taki kerfi þjónustu og skaðlaus program). Þá ert þú og samanburður embed kóða og greining á áhrifum á kerfinu, og margt fleira.

En mest öflugur miðill, er talin vera samanburður á checksums, sem gerir að bera kennsl á hugsanlega ógn í 99,9% af 100 tilvikum.

fyrirbyggjandi vernd

Ein af þeim aðferðum sem spá að þekkja hugsanlegar ógnir geta kallast fyrirbyggjandi vörn. Þessar einingar eru í boði í flestum antivirus programs. En hvað um expediency umsókn hennar, það eru tvær gagnstæð sjónarmið.

Annars vegar virðist það að vera hægt að bera kennsl á hugsanlega hættuleg forrit eða skrá-undirstaða og undirskrift byggir probabilistic greiningu. En á hinn - þessi aðferð er mjög oft séð falskar viðvaranir jafnvel með sljór af lögmætum forrit og forrit. Hins vegar, eins og hluti af the tækni, þessi aðferð er notuð nánast almennt.

The heilbrigður-þekktur andstæðingur-veira hugbúnaður: listi

Nú, kannski förum við beint til antivirus program. Óþarfur að segja, til að ná þeim öllum mun ekki virka, þannig að við takmarka frægasta og öflugur antivirus og íhuga tölvuforrit, þar á meðal bæði viðskiptalegum og frjáls hugbúnaður.

Meðan allt þetta mikla fjölda einstakra eininga eru eftirfarandi:

• veiruvarnarforritum "Kaspersky Lab";
• antivirus "Doctor Web" og meðfylgjandi hennar hugbúnaður ;
• veiruhamlandi pakka ESET (NOD32, Smart öryggi);
• Avast;
• Avira;
• BitDefender;
• Comodo Antivirus;
• 360 Security;
• Panda Cloud;
• Antivirus virkni AVG ;
• Microsoft Security Essentials;
• McAffe hugbúnaður vara;
• Symantec vara;
• antivirus hugbúnaður frá Norton;
• hagræðingaraðila með innbyggðum antivirus einingar ss Advanced System Care og t. d.

Auðvitað er hægt að finna þrjár gerðir af forritum:

• algjörlega opinn uppspretta (frítt);
• deilihugbúnaður (deilihugbúnaður-útgáfa, eða "prufa antivirus") með í senn rekstur prufa um 30 daga;
• auglýsing vörur (greitt), krefjast kaup á sérstakt leyfi eða opnunarlykils.

Ókeypis, deilihugbúnaður og auglýsing útgáfur af pakka: hvað er munurinn?

Talandi um mismunandi gerðir af forritum, það er athyglisvert að munurinn á milli tveggja er ekki aðeins í því að þú þarft að borga fyrir suma eða virkja þá, og fyrir aðra ekki. The botn lína er mun dýpra. Til dæmis, a próf andstæðingur-veira, virkar yfirleitt aðeins 30 daga og leyfir notandanum að meta alla eiginleika hennar. En eftir þetta tímabil og það er annað hvort hægt að slökkva alveg, eða að loka nokkrum mikilvægum mát öryggi.

Það er ljóst að eftir ferð um verndar og má ekki spurning. En í seinna tilvikinu, sem notandinn er u.þ.b. tal, fær konar léttur (Lite) Antivirus, a frjáls útgáfa sem ekki hafa a heill setja að ákvarða ógnir og hefur aðeins mest þörf til að greina og hlutleysingu veirur eða er þegar sýkt kerfi, annað hvort á sviðinu þeirra skarpskyggni. En, eins og sést æfa, eru slík skanni geta sent ekki aðeins hugsanlega skaðleg forrit, forskriftir eða forrit, en stundum kannast ekki núverandi vírusa.

Einföldustu aðferðir til að uppfæra gagnagrunna og Hugbúnaður

Eins og fyrir endurnýja um alla pakka af þessum ferlum er fullkomlega sjálfvirk. Þegar þetta gerist og uppfæra gagnagrunn um undirskrift og mát áætlunarinnar (oftast hlutaðeigandi auglýsing vara).

Hins vegar, fyrir sumir forrit er hægt að nota sérstaka ókeypis hugbúnaður lykill sem virkjar allt Packet virka á ákveðnum tíma. Til dæmis, í samræmi við þessa meginreglu verkþáttum NOD32, ESET Smart Security, the program "Kaspersky Lab" og margir aðrir. Einfaldlega sláðu sérstakt notandanafn og lykilorð til að forritið til að vinna í fullu gildi. Stundum getur þú þurft að breyta þessum gögnum í leyfi kóða. En þetta vandamál er leyst með opinberu heimasíðu verktaki, þar sem allt ferlið tekur nokkrar sekúndur.

Hvað á að velja notanda?

Eins og sjá má hér að ofan, andstæðingur-veira hugbúnaður - það er flókið kerfi, og ekki af náttúru og samanstendur af fjölda af einingum, þar á meðal skal veita bein samskipti (gagnagrunnur undirskrifta, program mát, skanna, eldveggir, greiningartæki, "læknir" til að fjarlægja spilliforrit númer frá menguðum hlutum, og svo framvegis. d.).

Eins og fyrir val, auðvitað, að fullu samþætt vernd er ekki mælt með að nota frumstæða forrit eða frjáls útgáfa af auglýsing vara, sem eru aðeins hentugur fyrir uppsetningu heim, og þá aðeins með því skilyrði að slík Stöðin er ekki hægt að komast á internetið. En fyrir öllu tölvukerfi með greinóttum nettengingunni, enginn vafi, að kaupa opinbera útgáfu af hugbúnaði leyfi. En þá, ef ekki alveg, þá að minnsta kosti að miklu leyti er hægt að vera öruggur í öryggi og kerfi, og gögn sem geymd eru í því.