Technika a technologie » Antivirus je softwarový nástroj určený k potírání počítačových virů. Antivirus: definice, klasifikace a zpětná vazba

Antivirus je softwarový nástroj určený k potírání počítačových virů. Antivirus: definice, klasifikace a zpětná vazba

Technika a technologie

S příchodem počítačů a operačních systémů, pod jejichž kontrolou pracoval, se začaly objevovat škodlivé programy, pojmenované analogicky s lékařskou terminologií virů. Tento fenomén je třeba bojovat, takže i v těch vzdálených časech byl vyvinut první antivirový program. V podstatě to byla jediná ochrana proti hrozbám, zpočátku ukázala destruktivní vliv na počítačový systém. Dnes se viry vyvinuly. V souladu s tím se také změnily antivirové programy.

Antivirus: Co je to?

Začněte, podívejte se na historii vývoje antivirového softwaru. Pokud porovnáte první způsob ochrany s moderním vývojem, lze říci, že dnešní antivirový program je komplexní ochrana operačního systému a instalovaných aplikací uživatele a osobních údajů uživatele, jakéhokoli jiného důvěrného či nezveřejnění informací.
Proč ano? Podívejme se na všechny moderní antivirové programy. Základní pojmy související s jeho prací budou posuzovány samostatně, ale měly by být založeny na tom, jak se hrozby změnily od svého prvního vzhledu.
Vskutku dříve dopad útoků byl zaměřen hlavně jen na to, aby operační systém byl mimo řád. První hackeři se podíleli na tvorbě takových programů, jak dnes říkají, čistě ze sportovního zájmu. Časem se jejich záměry začaly jít i za hranice zákona. Začal krádež tajemstvíaktivace reklamy informace, zbytečný odpad náplň počítač ke zvýšení zatížení systému, a tak dále. d. To je důvod, proč v dnešním světě práce není omezena na antivirové destruktivních hrozbami. Aktivně používají anti-spyware a antireklamní moduly, které poskytují nejucelenější ochranu proti všemu, co lze považovat za viry. Ale není možné absolutně chránit před všemi, protože viry dnes vypadají jako houby po dešti.

Anti-virus program - a Druh antivirový

Jak je moderní antivirových programů, jejich klasifikace je čistě libovolná, protože většina balíčků je plně funkční systémy určené pro identifikaci, izolaci nebo odstranění hrozby všech známých typů .
Výjimka spočívá v tom, že přenosné nebo spouštěcí skenery operačního systému byly navrženy tak, aby detekovaly hrozby určitého typu. Například programy se společným názvem Záchranný disk spustíte zaváděcí viry a zjišťovat rozhodující vliv na systém a narušit jeho zahájení.
Programy jako AdwCleaner a další softwarové produkty společnosti Symantec jsou zaměřeny především na odstranění reklamních a souvisejících spywarových modulů. Proto je zdaleka ne vždy nainstalované nebo přenosné programy poskytují plnou ochranu a mohou být použity hlavně pro skenování určitého druhu hrozby. Na druhou stranu, odehrávající se v nějaké antivirový software zcela nevhodné. V tom nejlepšímPouzdro lze použít ve dvojicích, řekněme ESET Smart Security a jakýkoli produkt společnosti Symantec. Ale pokud se zdá, že stejný čas nainstalovat antivirový NOD32 a Kaspersky Free, konflikt je nevyhnutelný (budou „soutěžit“ s sebou). Když se něco na internetu jeden z uživatelů na toto téma dal to, že, řekněme, instalovat dva takové kusy dohromady to je vsazen do cely Stalina a Hitlera. A pravda je tam.

Principy moderních antivirových

Teď pár slov o tom, jak provozovat moderní antivirový program. Tento způsob zahrnuje kroky skenování na vyžádání, zabraňuje vniknutí hrozeb na základě analýzy několika druhů potenciálně nebezpečných souborů a zdrojů na internetu a izolaci nebo úplného zničení hrozby.
Jako nástroje pro definování virů se používají dva typy analýz: podpis a pravděpodobnost.

podpis analýza

Tento typ analýzy se opírá přímo o přístupu zvláštní databáze, kde jsou informace o již známé viry. Při skenování potenciálně nebezpečného objektu program porovnává jeho strukturu s již známými strukturami ostatních zjištěných hrozeb. Proto můžeme s jistotou říci, že současná anti-virus - program, pro které tyto databáze musí být pravidelně aktualizován novými informacemi je uložen v nich téměř každý den. Jak již bylo řečeno, viry se vyvíjejí mnohem rychleji než antivirový software. Takže verze antiviru je také předmětem upgradu, protože zabudované moduly stárnou a nakonec nemusínakládat s funkcemi, které jsou na nich umístěny.

Pravděpodobnostní analýza

Tento typ ověření se skládá ze tří podtypů: heuristické a behaviorální analýzy a metody porovnávání kontrolních součtů. Každý z těchto tří typů lze považovat za nezávislé, ale ve světové praxi se sjednocují do jednoho typu ve formě rozdělení. Zvažte každého z nich.

Heuristická analýza

Heuristická analýza je v podstatě podobná podpisu, protože je založena na srovnání struktur hrozby založených na již známých izolovaných hrozbách.
Jediný rozdíl spočívá v tom, že se také stanoví definice algoritmů zabudovaných do viru, na základě kterých je zjištěn možný způsob možného vystavení škodlivého kódu počítačovému systému.

Analýza chování

Na základě názvu tohoto typu testování lze snadno odhadnout, že je spojen s heuristickou analýzou a umožňuje předpovědět, jak dopad tohoto ohrožení ovlivní stav systému. Tato technika však funguje více s ohledem na různé makra a skripty.

Analýza kontrolního součtu

Další vzájemně propojená součást, která umožňuje určit přítomnost souborů kontrolního součtu pro porovnávání virů. Veškeré informace o struktuře libovolného souboru přítomného v systému jsou zapsány do mezipaměti a při pokusu o změnu objektů je porovnání počáteční a konečné částky odpovídající stejnému souboru. Při změnách souboru v uživatelském nebo systémovém procesu momentálně nebereme v úvahu. Ale v případě, kdy začínámasivní nebo současná změna kontrolního součtu, může to znamenat, že účinek škodlivého kódu byl již aktivován.

Moderní antivirové balíky

Obecně platí, že téměř všechny moderní balíky zabezpečení vyžadují aktivaci nebo zavedení licenčního kódu. Dokonce i ve volné verzi poskytují antivirus po dobu jednoho roku (někdy méně). Platené a sdílené produkty mohou být spuštěny během období kontroly, po kterém budou muset buď zakoupit nebo rozšířit licenci. Nelze například nakupovat produkty ESET. Stačí je každých 30 dní aktivovat nový kód produktu. Odpovědi ukazují, že internet může najít denně aktualizované údaje a hesla, a pak používat speciální usměrňovač může být přeměněn na požadovaný licenční kód.
Jako většina antivirových balíčků, které byly vyvinuty hodně, ale mezi všemi, které jsou nabízeny na trhu antivirového softwaru samostatně jsou tyto produkty (včetně antivirových internetových obránců a tak dále D..):
  • Produkty společnosti Kaspersky Lab;
  • ochranné nástroje ESET;
  • vývoj Dr. Web;
  • nástroje Malwarebytes;
  • antivirový software Avast, Avira, Panda, SYMANTEC, bezpečnosti 360 Panda, Symantec, MS Security Essentials, ZoneAlarm a mnoho dalších.

    • Namísto epilogu

    Jak je vidět z výše uvedeného, ​​je aktuální antivirový - je vážná software, který se zaměřuje na včasnou detekci a eliminaci případných ohrožení při pokusu o vniknutí do počítačového systému. Pokud vezmeme v úvahu poměrnělogická otázka o tom, že se jedná o prostředky byly použity k zajištění řádné ochrany, soudě podle názorů odborníků a mnoho uživatelů na fórech, že je lepší neinstalovat svobodný software, protože mnoho z nich může projít hrozbu, a někteří také způsobit konflikty na úrovni systému zpracovává Windows . Za předpokladu, že tyto nástroje většina systémů Windows založené na jasně aplikačních programů třetích stran, lepší mít alespoň nějaký balíček od společnosti ESET. Samozřejmě, že bude i nadále měsíční licence. Je to nepohodlné. Ale tyto balíčky mohou chránit váš počítač a informace na všech úrovních.

    Související publikace