SITE SEARCH

Virustorjuntaohjelmat ovat tietokoneohjelmia virusten havaitsemiseen ja poistamiseen

Ilmeisesti ensimmäisen tietokoneen luojatei voi koskaan olettaa, että järjestelmään ja käyttäjämuistiin tallennetut käyttäjätiedot ovat tietoturvauhkia. Mutta ... he ilmestyivät, mikä edellytti tehokasta suojaustekniikkaa, joka tunnettiin myöhemmin "virustorjuntaohjelmina". Luettelo tunnetuimmista ja tehokkaimmista paketeista esitetään alla. Sillä välin pidättymme ymmärtää, mitkä tietokonevirukset ovat ja miten ne voidaan tunnistaa, eristää tai poistaa.

Virustentorjuntaohjelmat: Mikä tämä on? Hieman historiaa

Joten, mitkä ovat viruksen uhkia jakeinoja torjua niitä? Jos katsot niitä kaukaisia ​​aikoja, jolloin tietotekniikka kehittyy vasta kehittymättä, virukset yleensä edustivat suoritustiedostoja (.exe, .bat jne.), Joiden käynnistäminen aktivoi sisäänrakennetut koodit ja komennot, jotka saivat vahingoittaa tietojärjestelmiä.

virustorjuntaohjelmisto on

Toisin kuin nykyaikaiset virus-appletit, hetoimivat yksinomaan vasta sen jälkeen, kun käyttäjä on aktivoinut vastaavia tiedostoja, ja niiden toiminnot kohdistuivat pääasiassa käyttöjärjestelmän toiminnan häiritsemiseen. Alun perin antivirukset suojasivat vain järjestelmää, mutta ei tietoja.

Suojan aihe

Tällaiset uhkat ovat nykyään harvinaisempia. Virusten prioriteetti on vakoilu, salassapidettävien tietojen varastaminen, rahojen kiristäminen. Erilaiset mainosmoduulit kuuluvat kuitenkin virusten luokkiin, jotka voidaan aktivoida järjestelmässä ja aiheuttaa haittaa esimerkiksi Internetissä.

Itse asiassa tapoja tunkeutua uhkailuuntietojärjestelmät ovat muuttuneet varsin voimakkaasti. Suurin osa tästä liittyy Internetiin. Vähemmän tavallisesti viruksia löytyy irrotettavasta mediasta. Niiden käyttäytyminen on kuitenkin myös hyvin erilainen kuin aiemmin. He voivat naamioida virallisina ohjelmina tai järjestelmäpalveluina, tunkeutua järjestelmään vakiokirjastojen peittäessä, joka sisältää suoritettavia koodeja, luoda omia kopioita ja niin edelleen.

virustorjunnan verkko

Aktivoinnin jälkeen on erittäin tärkeää seurata tällaisia ​​toimia.se on vaikeaa, siksi on suositeltavaa asentaa virustentorjuntaohjelma riippumatta siitä, onko käyttäjä yhteydessä Internetiin. Seuraukset voivat olla kaikkein tuhoisimpia, esimerkiksi korttitilien katoaminen. Tällaiset luottamukselliset tiedot, kuten kirjautumiset ja salasanat rahoituspalvelujen saataville tai salainen kehitys, ovat nyt suurella kysynnällä, kuten koskaan ennen. Kuinka et voi muistaa kuuluisaa ilmeä, että tiedon omistajalla on oma maailmansa?

Virustyypit

On sanomattakin selvää, että virukset ja virustentorjuntasuojelu ovat läheisesti yhteydessä toisiinsa. Juuri tämä ongelma on se, että virukset ovat aina askeleen edellä tietoturvaohjelmisto. Ei ole ihme, koska nykyään ne kasvavat Internetissä kuten sieniä sateen jälkeen, ja kehittäjät keinoja torjua tällaisia ​​uhkia yksinkertaisesti eivät pysy mukana heidän kanssaan.

Mitä uutta on syntynytsalausviruksia, jotka infiltroituina tietokoneisiin salaavat heti käyttäjätietoja 1024 bittisten algoritmien avulla, vaikka virustentorjuntatekniikat vain pääsivät mahdollisuuteen torjua 128-bittinen salaus. Mutta menetelmiä ennustaminen täälläkin.

kokeiluversio

Joten, mitä meillä on tänään? Uskotaan, että tietotekniikan kehityksen nykyisessä vaiheessa yleisimmät ovat seuraavat virustyypit:

  • lastaus;
  • tiedosto;
  • lastaus ja tiedostojen;
  • Asiakirjan;
  • verkkoon.

Työn tyypin mukaan ne jaetaan asuviin jaulkomailla asuvia. Ainoa ero on se, että asuva virus voi jäädä koneen muistiin sen jälkeen, kun siihen liittyvä sovellus tai palvelu on päättynyt, ja muussa maassa asuva virus toimii vain ohjelmakauden aikana.

Tärkeimpiä uhkia on pidettävä seuraavina:

  • loiset;
  • matoja;
  • troijalaiset;
  • rootkitit;
  • varkain;
  • itseään salaavat virukset;
  • Virukset, joissa ei ole pysyvää allekirjoitusta;
  • lepovirukset, joissa on inkubointiaika ennen altistumisen alkamista;
  • mainosmoduulit;
  • keylogger;
  • kooderit;
  • kirurgiset, jne.

Ja tämä on vain pieni osa mitä pitäisi pystyähavaita ja neutraloida virustorjuntaohjelmat. Tämä valitettavasti monien yksinkertaisimpien ilmaisten pakettien kohdalla on lievästi mahdoton tehtävä. Mutta täysin ymmärrettynä kaikesta, joka liittyy virustorjuntaohjelmistoihin, ymmärrämme ensin sen työn periaatteet ja menetelmät olemassa olevien tai mahdollisten uhkien tunnistamiseksi.

Teknologiat mahdollisten uhkien tunnistamiseksi

Ensinnäkin huomaamme, että enemmistö tänääntunnetut virustorjuntasovellukset perustuvat niin kutsuttuihin virusten allekirjoitusalustoihin. Toisin sanoen nämä ovat tietoja, jotka sisältävät esimerkkejä tällaisten uhkien rakenteista ja johtopäätöksistä niiden käyttäytymisestä tartunnan saaneessa järjestelmässä.

Tällaiset tietokannat päivitetään melkein tunneittain ja sisäänvirustorjuntapaketit itse ja etäkehityspalvelimet. Toisessa tapauksessa tämä johtuu uusien uhkien syntymisestä. Tällaisten tietokantojen valtava etu on se, että käytettävissä olevien analyysitulosten perusteella on mahdollista määrittää vain uusia potentiaalisesti vaarallisia elementtejä, joita ei ole saatavilla allekirjoitustietokannoissa. Siten voidaan sanoa, että virustorjuntaohjelmat ovat kokonaisia ​​komplekseja, jotka koostuvat tärkeimmistä ohjelmistopaketeista, virusperustoista ja niiden välisistä vuorovaikutustilanteista.

Allekirjoitusanalyysi

Jos puhumme käytetystä menetelmästäuhkien määritelmässä yksi ensimmäisistä paikoista on allekirjoitusanalyysi, jossa verrataan virustiedostojen rakenteita olemassa olevaan malliin tai aiemmin määriteltyihin järjestelmiin, mikä on erottamattomasti yhteydessä heuristiseen analyysiin.

virustentorjuntaohjelmaluettelo

Mahdollisten uhkien tunnistamiseksi tämä asia on yksinkertaisesti välttämätön, vaikka 100-prosenttista takuuta ei voida mitata nykyaikaisten virusten uhkan määrittämiseksi.

Todennäköisten testien lajikkeet

Toinen tekniikka, jota käytetäänLähes kaikki nykyisin tunnetut tietoturvapaketit (esimerkiksi virustentorjunta "Doctor Web", "Kaspersky" ja monet muut) on määritellä uhka, joka perustuu järjestelmän rakenteeseen ja käyttäytymiseen järjestelmässä.

Siinä on kolme haaraa: heuristista ja käyttäytymisen analysointi ja menetelmää verrataan tarkistussummat tiedostot (yleisimmin käytetty havaitsemaan viruksia, jotka voivat naamioitua järjestelmän palveluna ja vaaraton ohjelma). Tässä verrataan sisäänrakennettuja koodeja ja analyysi vaikutuksista järjestelmään ja paljon muuta.

antivirus ilmainen versio

Tehokkain työkalu katsotaan kuitenkin vertailuksi tarkistussummista, mikä mahdollistaa mahdollisen uhkan tunnistamisen 99,9 prosentissa tapauksista 100: sta.

Ennakoiva puolustus

Yksi ennusteiden määrittelymenetelmistäMahdollisiin uhkiin kuuluu ennakoiva puolustus. Tällaiset moduulit ovat käytettävissä useimmissa virustorjuntaohjelmissa. Mutta sen soveltamisen tarkoituksenmukaisuudesta on kaksi täysin vastakkaista lausuntoa.

asenna virustentorjuntaohjelma

Toisaalta näyttää siltä, ​​että voit määrittääpotentiaalisesti epävarman ohjelman tai tiedoston, joka perustuu allekirjoitukseen ja probabilistiseen analyysiin. Toisaalta tällä lähestymistavalla esiintyy usein vääriä hälytyksiä, jopa laillisten sovellusten ja ohjelmien estämisen myötä. Kuitenkin, osana yleistä teknologiaa, tätä tekniikkaa käytetään lähes kaikkialla.

Tunnetuimmat virustorjuntaohjelmat: luettelo

Nyt voimme siirtyä virustorjuntaanohjelmia suoraan. Tarpeetonta sanoa, he eivät pysty kattamaan niitä, joten rajoitamme itsemme tunnetuimpiin ja voimakkaimpiin ja pitävät virustorjuntaohjelmia, jotka sisältävät sekä kaupallisia että vapaita ohjelmistoja.

virukset ja virustentorjunta

Kaikesta tästä valtavasta määrästä voit erikseen tunnistaa seuraavat paketit:

  • Kaspersky Labin virustentorjuntatuotteet;
  • anti-virus "Doctor Web" ja sen mukana tulevat ohjelmistotuotteet;
  • virustentorjuntapaketit ESET (NOD32, Smart Security);
  • avast;
  • Avira;
  • Bitdefender;
  • Comodo Antivirus;
  • 360 Turvallisuus;
  • Panda Cloud;
  • AVG Antivirus;
  • Microsoft Security Essentials;
  • ohjelmistotuotteet, McAffe;
  • Symantecin tuotteet;
  • antivirukset Nortonilta;
  • optimoijat, joissa on sisäänrakennetut virustentorjuntaohjelmat, kuten Advanced System Care, jne.

Luonnollisesti tässä on kolme erilaista ohjelmaa:

  • täysin ilmainen (ilmainen);
  • shareware-versio tai "kokeiluversio"), jonka koeaika on noin 30 päivää;
  • kaupalliset tuotteet (maksettu), jotka vaativat lisenssin tai erityisen aktivointitiedon hankkimisen.

Ilmainen, shareware- ja maksulliset versiot paketeista: mikä on ero?

Puhuminen erilaisista sovelluksista on syytä huomata,että niiden välinen ero ei ole pelkästään sitä, että on maksettava tai aktivoitava, mutta toiset eivät. Olennaisuus on paljon syvempi. Esimerkiksi kokeiluversio-ohjelma toimii pääsääntöisesti vain 30 päivän ajan ja antaa käyttäjälle mahdollisuuden arvioida kaikki sen ominaisuudet. Mutta tämän ajanjakson jälkeen se voidaan joko kokonaan poistaa käytöstä tai estää joitain tärkeitä suojausmoduuleja.

On selvää, että minkä tahansa suojan irrottamisen jälkeen jaei voi olla kysymys. Mutta toisessa tapauksessa, käyttäjä karkeasti ottaen saa eräänlainen kevyt (Lite) Antivirus, ilmainen versio, joka ei ole täydellistä määrittää uhkia ja on vain tärkeimmät havaitsemiseksi ja neutralointi viruksia tai on jo tartunta järjestelmään, joko niiden vaiheessa levinneisyys. Mutta kuten käytäntö osoittaa, tällaiset skannerit pystyvät lähettämään paitsi mahdollisesti haitallisia ohjelmia, skriptejä tai sovelmat, mutta eivät aina tunnista nykyiset virukset.

Yksinkertaisimmat menetelmät tietokantojen ja ohjelmistojen päivittämiseksi

Päivityksen osalta kaikkiprosessit ovat täysin automatisoituja. Tällöin allekirjoitustietokanta ja itse ohjelman moduulit päivitetään (erityisesti tämä koskee kaupallisia tuotteita).

virustentorjuntaohjelmat

Joissakin ohjelmissa voit kuitenkin käyttääja erityiset vapaat avaimet, jotka aktivoivat paketin kaikki toiminnot tietyn ajan. Esimerkiksi NOD32, ESET Smart Security, Kaspersky Labin ohjelmat ja monet muut toimivat tämän periaatteen mukaisesti. Täytyy vain syöttää erityinen kirjautumis- ja salasana, jotta ohjelma toimii täydellä voimalla. Joskus voi olla tarpeen muuntaa tällaiset tiedot lisenssikoodiksi. Mutta tämä ongelma ratkaistaan ​​virallisten kehittäjien avulla, joissa koko operaatio kestää pari sekuntia.

Mitä minun pitäisi valita käyttäjälle?

Kuten kaikki edellä esitetyt, virustentorjuntaohjelma - se on monimutkainen järjestelmä, eikä luonteeltaan paikallisia, ja joka koostuu useista moduuleista, joista on järjestetty suoraan vuorovaikutukseen (tietokanta allekirjoitusten, ohjelmamoduulien, skannerit, palomuurit, analysaattorit, "lääkäri" poistaa haitallisen koodin tartunnan saaneiden kohteiden, ja niin edelleen. d.).

Mitä valinnan, tietenkin, kokoMonimutkaista suojausta ei suositella käytettäväksi vain alkuteknisten ohjelmien tai vapaiden versioiden kaupallisiin tuotteisiin, jotka sopivat vain kotiasennukseen, ja silloinkin vain, jos tällaisesta päätteestä ei ole Internet-yhteyttä. No, koko tietokonejärjestelmissä, joissa on haarautuneet paikalliset yhteydet, ei ole epäilystäkään siitä, että sinun on ostettava tällaisten ohjelmistojen viralliset käyttöoikeudet. Mutta silloin, jos ei täysin, niin ainakin hyvin suuressa määrin voit olla varma sekä järjestelmän että siihen tallennetuista tiedoista.

</ p>
  • arviointi:
    • LUE TEEMA
    Apuohjelmat - tietokoneviruslukijat

    Apuohjelmat - tietokoneviruslukijat

    Helpoin tapa poistaa haittaohjelmat

    Helpoin tapa poistaa haittaohjelmat

    Tiedämme vain tietokoneviruksista!

    Tiedämme vain tietokoneviruksista!

    Lisätietoja ohjelman Mac OS -ohjelmiston asennuksen poistamisesta tehokkaimmin

    Lisätietoja ohjelman Mac OS -ohjelmiston asennuksen poistamisesta tehokkaimmin

    Mitkä ovat tietokoneviruksen erottamisominaisuudet?

    Mitkä ovat tietokoneviruksen erottamisominaisuudet?

    Tietokoneen suorituskyky riittämätön: lähteet ja ratkaisut

    Tietokoneen suorituskyky riittämätön: lähteet ja ratkaisut