Wraz z nadejściem komputerów i systemów operacyjnych, pod kontrolą których pracowali, zaczęły pojawiać się i szkodliwe programy, nazwane przez analogię z terminologią medyczną wirusów. Zjawisko to należy zwalczać, dlatego nawet w tych odległych czasach opracowano pierwszy program antywirusowy. To, w zasadzie, było jedyną ochroną przed zagrożeniami, początkowo miało destrukcyjny wpływ na system komputerowy. Dzisiaj wirusy ewoluowały. W związku z tym programy antywirusowe również uległy zmianie.

Antivirus: co to jest?

Na początek spójrz na historię rozwoju oprogramowania antywirusowego. Jeśli porównać pierwsze środki ochrony i nowoczesny rozwój, można powiedzieć, że dzisiejszy program antywirusowy to kompleksowa ochrona systemu operacyjnego i zainstalowanych aplikacji użytkownika, danych osobowych użytkownika, wszelkich innych poufnych lub nieujawniania informacji. Dlaczego tak jest? Spójrzmy na każdy nowoczesny program antywirusowy. Podstawowe pojęcia związane z jego pracą będą rozpatrywane osobno, ale powinny być oparte na tym, jak zmieniły się zagrożenia od samego początku. W istocie wcześniej wpływ zagrożeń był głównie skierowany tylko na sprzeniewierzenie systemu operacyjnego. Pierwsi hakerzy byli zaangażowani w tworzenie takich programów, jak mówią dzisiaj, wyłącznie z zainteresowań sportowych. Z biegiem czasu ich intencje zaczęły wykraczać poza prawo. Rozpoczęcie kradzieży tajemnicyReklamy aktywacji informacyjne, niepotrzebny komputer napełniania odpadami zwiększyć obciążenie systemu, i tak dalej. d. Dlatego w dzisiejszym świecie praca nie ogranicza się do wykrywania antywirusowe destrukcyjnych zagrożeń. Aktywnie korzystają z modułów anty-spyware i anty-reklamowych, zapewniając najbardziej kompletną ochronę przed wszystkim, co można uznać za wirusy. Ale nie da się absolutnie ochronić przed wszystkim, ponieważ dzisiaj wirusy pojawiają się jako grzyby po deszczu.

Program Anti-virus - rodzaj antywirusowe

Jak programów nowoczesny antywirusowych, ich klasyfikacja jest czysto arbitralny, ponieważ większość pakietów jest w pełni funkcjonalne systemy mające na celu zidentyfikowanie, izolowanie lub usuwania zagrożeń do wszystkich znanych typów . Wyjątek stanowią przenośne lub uruchomione skanery systemu operacyjnego zaprojektowane do wykrywania zagrożeń określonego typu. Na przykład programy o ogólnej nazwie Rescue Disk uruchamiają system i wykrywają wirusy, mają krytyczny wpływ na system i powodują naruszenie jego uruchomienia.
Programy takie jak AdwCleaner i inne produkty oprogramowania Symantec mają na celu głównie usunięcie reklam i powiązanych modułów spyware. W związku z tym nie jest to zawsze zainstalowane lub programy przenośne zapewniają pełną ochronę i mogą być używane głównie do skanowania określonego typu zagrożeń. Z drugiej strony instalowanie niektórych programów antywirusowych w systemie jest całkowicie niewłaściwe. W najlepszymSprawa może być używana parami, np. ESET Smart Security i dowolny produkt firmy Symantec. Ale jeśli instalujesz program antywirusowy, taki jak NOD32 i Kaspersky Free, nie można uniknąć konfliktów (będą ze sobą "konkurować"). Jakiś czas w Internecie ktoś z użytkowników na ten temat powiedział, że, jak mówią, zainstalowanie dwóch takich paczek razem, to jak włożyć do jednej kamery Stalina i Hitlera. A prawda jest tam.

Zasady nowoczesnej pracy antywirusowej

Teraz kilka słów o działaniu każdego nowoczesnego antywirusa. Jest to proces obejmujący etapy skanowania na żądanie, włamania do zapobiegania zagrożeniom oparte na kilku rodzajach analizy potencjalnie niebezpiecznych plików lub zasobów w Internecie oraz izolacji lub całkowitego zniszczenia zagrożenia. Jako narzędzia do definiowania wirusów stosowane są dwa typy analizy: sygnatura i probabilistyczna.

Analiza podpisu

Ten rodzaj analizy opiera się bezpośrednio na dostępie do specjalnych baz danych zawierających informacje o znanych już wirusach. Podczas skanowania potencjalnie niebezpiecznego obiektu program porównuje jego strukturę z już znanymi strukturami innych wykrytych zagrożeń. Dlatego można śmiało twierdzić, że nowoczesny program antywirusowy to aplikacja, dla której takie bazy danych muszą być okresowo aktualizowane, ponieważ nowe informacje są wstawiane niemal codziennie. Jak już wspomniano, wirusy ewoluują znacznie szybciej niż oprogramowanie antywirusowe. W związku z tym wersja programu antywirusowego również podlega aktualizacji, ponieważ wbudowane moduły ulegają starzeniu, a ostatecznie mogą niedo obsługi funkcji na nich umieszczonych.

Analiza probabilistyczna

Ten rodzaj weryfikacji składa się z trzech podtypów: analizy heurystycznej i behawioralnej oraz metody porównywania sum kontrolnych. Każdy z tych trzech typów można zaklasyfikować jako niezależne, ale w praktyce światowej są one zjednoczone w jeden typ w formie podziałów. Rozważ każdy z nich.

Analiza heurystyczna

Analiza heurystyczna jest zasadniczo podobna do sygnatury, ponieważ opiera się na porównaniu struktur zagrożeń opartych na znanych już izolowanych zagrożeniach. Jedyna różnica polega na tym, że zapewnia to również definicję algorytmów wbudowanych w wirusa, na podstawie których wykryto możliwy sposób możliwego ujawnienia szkodliwego kodu w systemie komputerowym.

Analiza behawioralna

Na podstawie nazwy tego rodzaju testów łatwo jest domyślić się, że jest ona związana z analizą heurystyczną i pozwala przewidzieć, w jaki sposób wpływ zagrożenia wpłynie na stan systemu. Jednak ta technika działa bardziej w odniesieniu do różnych makr i skryptów.

Analiza sumy kontrolnej

Kolejny połączony komponent, który pozwala określić obecność porównywalnej z wirusami sumy kontrolnej. Wszystkie informacje o strukturze dowolnego pliku obecnego w systemie są zapisywane w pamięci podręcznej, a podczas próby zmiany obiektów jest porównanie początkowej i końcowej kwoty odpowiadającej temu samemu plikowi. Kiedy zmiany w pliku są wprowadzane przez użytkownika lub proces systemu, obecnie nie bierzemy pod uwagę. Ale w przypadku, gdy się zaczynamasowa lub jednoczesna zmiana sumy kontrolnej, może również wskazywać, że efekt złośliwego kodu został już aktywowany.

Nowoczesne pakiety antywirusowe

ogólnie, prawie wszystkie nowoczesne opakowania wymaga aktywacji zabezpieczenia lub wprowadzenie kodu licencji. Nawet w wersji darmowej zapewniają program antywirusowy przez rok (czasami mniej). Produkty płatne i shareware mogą być uruchamiane w okresie przeglądu, po którym będą musiały kupić lub przedłużyć licencję. Na przykład nie można kupić produktów ESET. Wystarczy, że co 30 dni aktywuje nowy kod produktu. Recenzje wskazują, że w Internecie można znaleźć codziennie aktualizowane loginy i hasła, które można następnie przekonwertować na odpowiedni kod licencji za pomocą specjalnego prostownika. W większości pakietów antywirusowych, zostały one opracowane dużo, ale wśród wszystkich, które są oferowane na rynku oprogramowania antywirusowego osobno są następujące produkty (w tym programy antywirusowe, obrońców internetowych i tak dalej D..):

Produkty Kaspersky Lab;

Narzędzia zabezpieczające ESET;

opracowanie dr Sieć;

Narzędzia Malwarebytes;

oprogramowanie antywirusowe Avast, Avira, Panda, Symantec Security 360 Panda, Symantec, MS Security Essentials, ZoneAlarm i wiele innych.

Zamiast epilogu

Jak widać z powyższego, obecny antywirusowe - to poważny pakiet oprogramowania, który skupia się na wczesnym wykrywaniu i eliminacji ewentualnych zagrożeń podczas próby penetracji systemu komputerowego. Jeśli weźmiesz to pod uwagęlogiczne pytanie o tym, że jest to środek stosowany w celu zapewnienia właściwej ochrony, sądząc po opiniach ekspertów i wielu użytkowników na forach, to lepiej nie instalować wolnego oprogramowania, ponieważ wiele z nich może przejść zagrożenie, a niektóre również powodować konflikty na poziomie systemu procesów systemu Windows . Pod warunkiem, że instrumenty większość systemów opartych na systemie Windows wyraźnie programy aplikacji firm trzecich, lepiej mieć przynajmniej jakąś paczkę z firmy ESET. Oczywiście, musisz kontynuować licencję co miesiąc. To niewygodne. Ale takie pakiety będą w stanie chronić komputer i informacje na wszystkich poziomach.